Henkilötietojen anonymisointi ja GDPR Tietosuoja-asetus kannustaa yrityksiä anonymisoimaan henkilötiedot. Työssäni olenkin parin viime vuoden aikana saanut usein keskustella yritysten kanssa siitä, ovatko tietyt tiedot anonymisoituja vai eivät. Tyypillisesti eri tietomassoja yhdistelemällä henkilön identiteetti pystytään selvittämään, vaikka yritys olisi pyrkinyt anonymisoimaan tiedot. Tietojen anonymiteetti tulisikin nähdä jatkumona anonyymin tiedon ja täysin yksilöivän …
Tietosuojapalvelut
Asiakkaiden oikeuksien vaikutus organisaatioiden toimintaan – II
GDPR tutuksi Edellisessä osassa tarkasteltiin tietosuoja-asetuksen (GDPR) tuomia asiakkaan oikeuksia omien tietojen saatavuuteen ja korjaamiseen. Tässä osiossa käsitellään asiakkaan oikeuksia rajoittaa organisaation henkilötietojen käsittelyä ja sitä, miten tämä vaikuttaa organisaation toimintaan. Oikeudet tulla unohdetuksi, vastustaa ja rajoittaa käsittelyä tarkoittavat henkilötietojen rajaamista pois käsittelyprosesseista. Seuraavaksi perehdytään siihen, miten nämä …
Rekisteröityjen oikeuksien vaikutus organisaatioiden toimintaan – I
GDPR tutuksi - Rekisteröidyn oikeudet Tämä on ensimmäinen osa blogisarjaa, jossa paneudutaan tietosuoja-asetuksen (GDPR) tuomiin rekisteröidyn oikeuksiin. Rekisteröidyllä tarkoitetaan esimerkiksi organisaation (rekisterinpitäjän) asiakkaita, joista organisaatiolla on hallussaan henkilötietoja. Blogisarja koostuu kolmesta osasta, joissa selvennetään, mitä asiakkaan oikeudet ovat ja mitä organisaation tulisi huomioida omassa toiminnassaan. Koska valmiita ohjelmistoja …
ePrivacy-asetus – EU:n tietosuojauudistuksen seuraava vaihe?
EU:n yleisen tietosuoja-asetuksen (GDPR) siirtymäaika päättyy toukokuussa 2018, ja samaan aikaan seuraava tietosuojaa koskeva EU-asetus on valmistelussa. Euroopan komissio antoi tammikuussa 2017 ehdotuksensa asetukseksi yksityiselämän ja henkilötietojen suojaamisesta sähköisessä viestinnässä. Ehdotus kulkee lyhyemmin ePrivacy-asetuksen tai sähköisen viestinnän tietosuoja-asetuksen nimellä. Mutta mistä ePrivacy-asetusehdotuksessa on kyse? Yleinen tietosuoja-asetus on …
Tietosuoja-asetus ei ole pelkkää lakiasiaa – tietosuojan nykytilankartoituksenkaan ei pidä sitä olla
GDPR readiness assessment GDPR nykytilan kartoitus Monissa yrityksissä mietitään tällä hetkellä tietosuojan nykytilaa. Nyt onkin oikea aika valmistautua EU:n tietosuoja-asetukseen kartoittamalla tietosuojan nykytila ja laatimalla konkreettiset toimenpiteet tietosuojan kuntoon laittamiseksi. Tyypillisesti tietosuojan nykytilan kartoituksessa tunnistetaan yrityksen henkilötietoja käsittelevät prosessit, henkilötietorekisterit ja näihin liittyvät lakisääteiset velvoitteet. …