TIFO-selvitys: GDPR:n tarkastusoikeus käytännössä

|

Digitaalisten asiakkuuksien aikakaudella GDPR:n tarkastusoikeuden (15 artikla) käytännön tulkinnat ovat herättäneet keskustelua. Tietosuojavastaavien Foorumi selvitti tarkastusoikeuden käytännön toteuman kirjoa Suomessa kyselyllä jäsenistössään. Kyselyssä selvitettiin muun muassa:# missä määrin on tehty ylimitoitettuja tietopyyntöjä# onko pyydetty muiden henkilöiden tietoja tai # onko pyyntöjä tehty häiritsemis- … Lue lisää

5 asiantuntijan näkökulmia eettisen tekoälyn kehitystyöstä

|

Tietosuojavaltuutetun toimisto ja Tietosuojavastaavien Foorumi (TIFO) järjestivät yhdessä Tekoälyn ja etiikan avio-onnen eväät aamupäivätilaisuuden Pasilassa torstaina 29.11. Tilaisuuteen osallistui 135 tekoälystä, etiikasta ja tietosuojasta kiinnostunutta henkilöä.  Tilaisuudessa esiintyivät Reijo Aarnio (tietosuojavaltuutettu), Jari Perko (TIFO/ ASML), Michael Laakasuo (Helsingin … Lue lisää

Tietosuojaviranomaisilla eriävät mielipiteet vaikutustenarviointien tarpeesta?

|

Euroopan tietosuojaneuvosto (European Data Protection Board, EDPB) on julkaissut lausuntonsa 22 EU:n jäsenvaltion tietosuojaviranomaisen GDPR:n 35 (4) artiklan mukaisista luonnosluetteloista koskien käsittelytoimien tyyppejä, joiden yhteydessä tulee tehdä 35(1) artiklan mukainen tietosuojan vaikutustenarviointi.   EDPB:n lausunnon tarkoituksena on muodostaa … Lue lisää

Onko GDPR:n lapsen ikäraja ymmärretty väärin?

|

Lukuisissa blogeissa, artikkeleissa ja muissa kirjoituksissa on tänä vuonna kirjoitettu, kuinka GDPR asettaa lapsen henkilötietojen käsittelylle ikärajan ja että Suomessa se olisi asettumassa GDPR:n antaman 13-16 vuoden valintahaarukassa 13-vuoteen. Edellyttääkö GDPR vanhemman suostumusta lapsen henkilötietojen käsittelyssä kaikissa tilanteissa? … Lue lisää

Tekeekö GDPR tietosuojavastaavasta tiukan supersankarin?

|

  EU:n tietosuoja-asetus (GDPR) säätää tietosuojavastaavan (DPO) asettamisesta. Artikla 37 1-kohdassa on listattu kriteerit jolloin tietosuojavastaava pitää asettaa. Kohdat viranomaisia ja arkaluonteisia tietoja käsittelevistä toimijoista ovat kohtuullisen selvät mutta artiklan b-kohdasta löytyy kriteerit joita vielä monessa paikassa pähkäillään. Suora … Lue lisää

Tekoäly, GDPR ja kilpailukyky

|

Monet yritykset ympäri maailman ovat viime aikoina aktivoituneet tutkimaan kuinka tekoälyä ja koneoppimista voidaan hyödyntää näiden liiketoiminnassa. Netin suoratoistopalvelut ovat jo pitkään seuranneet katsomiasi elokuvia ja niiden perusteella etsivät ohjelmakirjastostaan sinua kiinnostavaa sisältöä. Kanta-asiakkuusjärjestelmät generoivat sinua kiinnostavaa markkinointia … Lue lisää

3 aukkoa EU:n tietosuoja-asetuksessa

|

EU:n tietosuoja-asetuksen artikloita tavataan ja tihrutaan parhaillaan compliance-kinkereissä ympäri Eurooppaa. Yhä useammalle ja yhä enemmän on selvää että asetustekstistä itsestään löytyy hyvin vähän konkreettisia vastauksia arkisiin soveltamiskysymyksiin. Toisaalta GDPR lähteekin siitä ajatuksesta että henkilötietojen käsittelijä suunnittelee, perustelee, linjaa … Lue lisää

Tietosuojavastaavien Foorumi avattu

|

EU:n tietosuoja-asetus velvoittaa lukuisat yritykset ja myös julkissektorin toimijat nimittämään tietosuojavastaavan 25.5.2018 mennessä. Suomeen on nyt perustettu Tietosuojavastaavien Foorumi (TIFO). EU:ssa on arvioitu tietosuojavastaavia tarvittavan jopa yli 28 000 (IAPP/2016). ”Tietosuojavastaavat ovat olennaisen tärkeässä roolissa toimiessaan modernin tietosuojan … Lue lisää

3 tietosuojavastaava, 3 näkymää

|

TIFO otti arjen juoksusta hetkeksi kiinni 3 tietosuojavastaavaa ja kysyi heidän päällimmäisiä kuulumisiaan. Mitä on pöydällä ja työn alla juuri nyt? Tietosuojakulttuurin luomisen tärkein elementti? Mikä on yllättänyt tietosuojavastaavan työssä? Miten heilauttaisit ”tietosuojataikasauvaa” sääntelyn suuntaan? Vastaajina tietosuojan ammattilaiset … Lue lisää

Case Target – Tietomurron kustannusten anatomiaa

|

Viime aikoina on paljon keskusteltu ja suorastaan ”kohistu” siitä miten yritysten tulee varautua EU:n tietosuoja-asetuksen sakkoihin. Jo jonkun verran ikää omaava case Target antaa hyvän näkymän siihen että varsinainen kustannuskuorma tietomurrosta voi tulla ihan muualta kuin viranomaissanktioista.   … Lue lisää