GDPR readiness assessment GDPR nykytilan kartoitus Monissa yrityksissä mietitään tällä hetkellä tietosuojan nykytilaa. Nyt onkin oikea aika valmistautua EU:n tietosuoja-asetukseen kartoittamalla tietosuojan nykytila ja laatimalla konkreettiset toimenpiteet tietosuojan kuntoon laittamiseksi. Tyypillisesti tietosuojan nykytilan kartoituksessa tunnistetaan yrityksen henkilötietoja käsittelevät prosessit, henkilötietorekisterit ja näihin liittyvät lakisääteiset velvoitteet. …
Tietosuojapalvelut
GDPR ja automaattinen markkinointi
Huomioi tietosuoja-asetus markkinoinnin automaatiojärjestelmässä Pelkät käyttöehdot web-sivuilla eivät enää riitä, vaan jokaiselta kävijältä tulee erikseen pyytää lupa tietojen tallentamiseen. Ericin tapaa pyytää suostumus (consent) ei siis enää ole pätevä. Toukokuussa 2018 voimaantuleva EU:n tietosuoja-asetus (GDPR, General Data Protection Regulation) kannattaa ottaa jo nyt huomioon markkinoinnin automaatiojärjestelmää suunnitellessa. Henkilötiedoksi lasketaan kaikki …
Toteuta EU:n tietosuoja-asetuksen velvoitteet mobiilisovelluksissa
GDPR ja mobiilisovellukset Euroopan tietosuojavaltuutettu julkaisi viime viikolla ohjeen tietosuojan huomioimisesta mobiilisovelluksissa: “Guidelines on the protection of personal data processed by mobile applications provided by European Union institutions”. Vaikka ohje on ensisijaisesti tarkoitettu EU:n toimielimille, se tarjoaa selkeitä suosituksia kaikille yrityksille jotka kehittävät tai hankkivat mobiilisovelluksia. Mobiilisovellusten paikannus-, kamera- ja …
Tunnetko tietosuojaperiaatteet?
EU:n yleinen tietosuoja-asetus, eli GDPR (General Data Protection Regulation), rakentuu kuudesta henkilötietojen käsittelyä koskevasta periaatteesta, joiden valossa asetuksen velvoitteita tulee tulkita: Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käsittelytarkoituksen rajoittaminen Tietojen minimointi Paikkansapitävyys Säilyttämisen minimointi Eheys ja luottamuksellisuus (tietoturvallisuus) Käytännössä esimerkiksi ”käsittelytarkoituksen rajoittaminen” …
Valmistaudu tietosuoja-asetukseen
Aloita suunnittelu GDPR:n toteuttamiseksi nyt. Iso-Britannian tietosuojavaltuutetun toimisto on antanut ohjeet siitä, miten EU:n yleiseen tietosuoja-asetukseen tulee varautua. Kuvasta pääset ohjeeseen. Alla on yhteenveto GDPR-ohjeista. 1. Tietoisuus Varmista että päätöksentekijät ja avainhenkilöt tunnistavat tietosuoja-asetuksen vaikutuksen liiketoiminnallesi. Asetuksen noudattaminen vaatii työtä ja resursseja, aloita se nyt. Kartoita organisaatiosi tietosuojariskit ja …