Tag Archives: DPO

Sain huhti-toukokuussa miljoonien suomalaisten tavoin lukemattomia sähköposteja, tekstiviesti-ilmoituksia ja kirjeitä siitä, miten lähes kaikki organisaatiot kaikkialla rakastavat minua, arvostavat yksityisyyttäni ja haluavat jatkossakin olla minuun yhteydessä. Roskapostitulva vaikutti hetken aikaa lähes loputtomalta. Tietosuoja-asetus ei siis todellakaan ole tuntunut mahtavalta, mutta sen nyt varmaan tajuaa jo otsikostakin. Lukuisat sähköpostit, kirjeet ja tekstiviestit huusivat hoosiannaa siitä, miten hienoa oli, että GDPR eli EU:n yleinen tietosuoja-asetus tulee voimaan ja kuinka 25. toukokuuta voimaanastunut tietosuoja-asetus tekisi minusta aiempaa tärkeämmän ja merkittävämmän asiakkaan, jäsenen tai kuluttajan kaikissa mahdollisissa suhteissa. Henkilötietojani käsiteltäisiin kuulemani mukaan lainmukaisesti, kohtuullisesti ja läpinäkyvästi, tietoni minimoitaisiin, säilytystä rajoitettaisiin ja tietojani käsiteltäisiin etukäteen ilmoitetussa käyttötarkoituksessa. Minulle oli siitä kerrottu, kuinka tietosuoja-asetuksen kolmannesta luvusta löytyisivät kaikki rekisteröidyn oikeudet aina tarkastusoikeudesta oikeuteen vastustaa automaattsta päätöksentekoa ja profilointia. Joku sattui joskus jopa mainitsemaan, että tietosuojaloukkauksistakin olisi kiva saada ainakin silloin tällöin tietoa. Yleistä tietosuoja-asetusta markkinointiin suomalaisille ja muille luottamuskysymyksenä, jonka myötä henkilötietojen keräämistä pitäisi tehdä vain “tiettyä, nmenomaista ja laillista tarkoitusta…

Read more

“Tietosuojavastaava ei osoita todellista asiantuntemustaan pelkästään kieltoja jakelemalla, vaan kertomalla, miten henkilötietoja voidaan turvallisin mielin käsitellä.” – Hannu Kasanen, Deloitte (Cyber Security, Privacy Lead) 1)s. 50 Tietosuoja-asetus ja tietosuojavastaava ovat kaksi asiaa, jotka ovat todennäköisesti päätyneet useimpien ajatuksiin viimeistään viime vuonna. Valmistautuminen on monissa paikoissa käynnissä, mutta todennäköisesti paljon on vielä tehtävää. Pyörää ei tarvitse keksiä uudelleen, koska monenlaista tietoa, kokemuksia ja malleja on tarjolla. Kaikkea lukemaansa ei pidä uskoa, vaan tärkeintä on jäsentää ja toteuttaa tietosuojatyö yhdessä organisaation tärkeimpien sidosryhmien – ja ennen kaikkea tietosuojavastaavan – kanssa. Mukaan on syytä myös valita riittävä määrä osaavaa lakimiesapua ja muita luotettavia yhteistyötahoja, jos tekemistä on paljon; ja joissakin organisaatioissa työtä voi olla vielä paljon jäljellä. Toivottavasti mahdollisimman moni on kuitenkin jo pitkällä tietosuoja-asetukseen valmistautumisessa. Tampereen kaupungin tietosuojavastaavalta Ari Andreassonilta, Pirkanmaan sairaanhoitopiirin konsernin tietosuojavastaavalta Jaana Riikoselta ja tietosuojavaltuuten toimistossa työskentelevältä ylitarkastaja Arto Ylipartaselta ilmestyi jo viime vuonna Tietosanoman kustantamana mianio kirja, Osaava tietosuojavastaava. Andreasson ja Ylipartanen…

Read more

2/2