Tag Archives: cross-border data transfer

Sain huhti-toukokuussa miljoonien suomalaisten tavoin lukemattomia sähköposteja, tekstiviesti-ilmoituksia ja kirjeitä siitä, miten lähes kaikki organisaatiot kaikkialla rakastavat minua, arvostavat yksityisyyttäni ja haluavat jatkossakin olla minuun yhteydessä. Roskapostitulva vaikutti hetken aikaa lähes loputtomalta. Tietosuoja-asetus ei siis todellakaan ole tuntunut mahtavalta, mutta sen nyt varmaan tajuaa jo otsikostakin. Lukuisat sähköpostit, kirjeet ja tekstiviestit huusivat hoosiannaa siitä, miten hienoa oli, että GDPR eli EU:n yleinen tietosuoja-asetus tulee voimaan ja kuinka 25. toukokuuta voimaanastunut tietosuoja-asetus tekisi minusta aiempaa tärkeämmän ja merkittävämmän asiakkaan, jäsenen tai kuluttajan kaikissa mahdollisissa suhteissa. Henkilötietojani käsiteltäisiin kuulemani mukaan lainmukaisesti, kohtuullisesti ja läpinäkyvästi, tietoni minimoitaisiin, säilytystä rajoitettaisiin ja tietojani käsiteltäisiin etukäteen ilmoitetussa käyttötarkoituksessa. Minulle oli siitä kerrottu, kuinka tietosuoja-asetuksen kolmannesta luvusta löytyisivät kaikki rekisteröidyn oikeudet aina tarkastusoikeudesta oikeuteen vastustaa automaattsta päätöksentekoa ja profilointia. Joku sattui joskus jopa mainitsemaan, että tietosuojaloukkauksistakin olisi kiva saada ainakin silloin tällöin tietoa. Yleistä tietosuoja-asetusta markkinointiin suomalaisille ja muille luottamuskysymyksenä, jonka myötä henkilötietojen keräämistä pitäisi tehdä vain “tiettyä, nmenomaista ja laillista tarkoitusta…

Read more

As I explained at length in my earlier article on the GDPR, businesses, organizations, institutions and other entities throughout the world are facing a huge challenge to become compliant with the new reformed European data protection legislation. The GDPR comes into effect throughout the world on 25 May 2018, and its profound implications are not limited to the geographical area of the EU alone. What needs to be acknowledged is that the EU data protection rules will affect almost everyone as the GDPR takes data security and privacy to an entirely new level. Most important things to know are displayed in Figure 1. As I highlighted in my earlier post on the topic, GDPR is not just a compliance IT project with some new organizational and technological aspects. The GDPR, as was emphasized by many experts on the subject, extends well beyond the geographical boundaries of the EU and its jurisdiction…

Read more

2/2