Category: GDPR

Tietosuojavaltuutettu otti tapauksen tutkintaan yksittäisen kantelun perusteella

Tietosuojavaltuutettu määräsi Svea Ekonomia muuttamaan käytäntöjään henkilötietojen käsittelyssä

Helsingin sanomat julkaisi hiljattain artikkelin, jossa kerrottiin tietosuojavaltuutetun määränneen rahoitusyhtiö Svea Ekonomin muuttamaan henkilötietojen käsittelyä koskevia käytäntöjään.   Tietosuojavaltuutettu aloitti tutkinnan rahoitusyhtiö Svea Ekonomin toiminnasta Krister Lindenin tekemän valituksen johdosta. Luottokelpoisuuden arviointi henkilötietojen perusteella 83-vuotias Krister

Read More »

GDPR ja verkkohyökkäykset: Kiristyshaittaohjelmat

Kiristyshaittaohjelmat ja Yleinen Tietosuoja-asetus Lähes jokaisella yrityksellä on käytössä erilaisia digitaalisia ratkaisuja. Jos yrityksen IT infrastruktuuria ja sisäisiä käytäntöjä ei pidetä ajan tasalla päivityksien avulla, niiden laatu heikkenee ohjelmien vanhentuessa. Yrityksien hallussa on nykyään valtavia

Read More »
healthcare sector

Terveydenhuoltoala ja GDPR

Yleisen tietosuoja-asetuksen voimaantulon jälkeen henkilötietojen suojaaminen on osoittautunut yhä haastavammaksi terveydenhuoltoalalle. Tietoja tulisi käsitellä kokonaisvaltaisemmin sekä ymmärtää tiedon liikkuvuuden rakenteita. Terveydenhuollossa tulisi olla tietynlaisia menettelytapoja, joita voidaan soveltaa vaatimusten toteuttamiseksi. Henkilötietoja tulee käsitellä entistä varovaisemmin

Read More »

Hotelli ja matkailuala: Kuinka noudattaa Yleistä tietosuoja-asetusta?

Hotelli ja matkailuala (majoitus, ravintolat, matkailu) on yksi suurimmista yksittäisistä aloista, jotka keräävät eniten henkilötietoja. Näin ollen on tärkeää, että tietosuoja-asetusta koskevia määräyksiä noudatetaan taloudellisten seuraamusten välttämiseksi. Osa maailmanlaajuisista hotelliketjuista kuten Radisson, Hilton, Mandarien Oriental

Read More »
IP-anonymization

IP – osoitteen Anonymisaatio – Google Analytics

Monet yritykset käyttävät Google Analyticsia apuvälineenään saadakseen tärkeää tietoa asiakkaiden käyttäytymisestä verkkosivustoilla, mobiilisovelluksissa jne. Google Analytics käyttää verkkosivustojen käyttäjien IP- osoitetta yleisen maantieteellisen paikannuksen ja raportoinnin tarjoamiseen. Raportissa näkyy myös kyseisen käyttäjän kieli, käytetty selain,

Read More »

Suomessa aloitetaan ensimmäiset GDPR-tarkastukset – Tietosuoja-asetuksen rikkomisesta voi seurata miljoonien sanktiot

Tietosuojavaltuutetun toimisto on saanut suuren määrän valituksia mahdollisista tietoturvaloukkauksista yleisen tietosuoja-asetuksen astuessa voimaan 25 toukokuuta 2018. Suomen tietosuojaviranomaiset ovat aloittamassa GDPR- tarkastuksia liittyen saatuihin yhteydenottoihin mahdollisista tietoturvaloukkauksista. Suomen tietosuojaviranomainen on saanut yhteensä 1300 ilmoitusta tietoturvaloukkauksista,

Read More »
legitimate interest under the GDPR

GDPR: Oikeutettu etu

Oikeutettu etu MITÄ TARKOITTAA OIKEUTETTU ETU? GDPR määrittelee kuusi laillista perustaa henkilötietojen käsittelylle → oikeutettu etu on yksi niistä Oikeutettu etu on perusteista kaikista joustavin tarkan määritelmän puuttuessa Ei edellytä nimenomaista suostumusta rekisteröidyltä Henkilötietojen käsittely määritellään yrityksen

Read More »

Kanta-asiakasohjelmat Tietosuoja-Asetuksen tarkastelun alla

Liettuan tietosuojaviranomainen on äskettäin saanut valmiiksi selvityksen liittyen henkilötietojen käsittelyyn suoramarkkinointitarkoituksissa. Selvityksen kohteina olivat tärkeimmät elintarvike, lääketeollisuus sekä kotitalouden alat, jotka tarjoavat kanta-asiakasohjelmia. Selvityksessä tarkasteltiin seuraavia kohtia: Henkilötietojen käsittelyn oikeudelliset edellytykset Käsiteltyjen henkilötietojen määrä Rekisteröidylle

Read More »
data breach gdpr

Henkilötietojen tietoturvaloukkauksesta ilmoittaminen yleisen tietosuoja-asetuksen mukaisesti

Tietoturvaloukkauksella tarkoitetaan turvallisuuden loukkaamista, joka johtaa henkilötietojen vahingossa tapahtuvaan tai laittomaan hävittämiseen, häviämiseen, muuttamiseen, luvattoman paljastumiseen tai saatavuuteen. Henkilötietojen rikkomukset voivat olla: Luvaton kolmannen osapuolen pääsy tietoihin Tahallinen tai vahingossa tapahtuva toiminta (tai toimettomuus) Henkilötietojen

Read More »

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin?

Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Miten GDPR vaikuttaa suoramarkkinointiin ja profilointiin? Suoramarkkinointi ja kuluttajien käyttäytymismallit (profilointi) ovat keskeisiä työkaluja, joita yritys käyttää tuotteidensa tai palveluidensa myyntiin asiakkaalle. Kaikki tieto liittyy suoraan yrityksen voiton tavoitteluun,

Read More »