Tag Archives: EU GDPR

Euroopan unionin tietosuoja-asetus astui voimaan toukokuussa 2016 ja sitä on sovellettu käytännössä maailmanlaajuisesti siirtymäajan päätyttyä 25.5.2018. 1)Kirjoituksen otsikko tulee amerikkalaisen Styxhexenhammer666-nimimerkin hiljattain julkaisemasta Youtube-videosta, jossa hän kritisoi EU:n valmisteilla olevan tekijänoikeusdirektiivin 13 artiklaa. Tietosuoja-asetuksen toimeenpano on ollut hyvin haastavaa lähes kaikille yrityksille ja organisaatioille toimialaan katsomatta, sillä lähes jokainen toimija käsittelee tavalla tai toisella henkilötietoja. Uutisista olemme kuulleet ja lukeneet, että Yhdysvalloissa EU-alueen kansalaiset eivät tällä hetkellä pääse tiettyihin verkkopalveluihin, työntekijän oikeudet omiin tietoihinsa kohentuvat merkittävästi ja uusi tietosuojalainsäädäntö aiheuttanee päänvaivaa myös jatkossa. 2)Olen aiemmin kirjoittanut muutamia tietosuoja-asetusta koskevia yleistajuisia artikkeleita. Uskoin aiemmin jokseenkin vahvasti siihen, että uusi yhtenäinen tietosuoja-asetus on mahdollista kääntää yritysten liiketoimintaeduksi (ja uskon tähän jossain määrin vieläkin) ja asiakkaiden hyväksi, mutta mitä enemmän olen lukenut valtavirran tietosuojahehkutuksesta poikkeavia näkemyksiä, sen varmempi olen siitä, että tietosuoja-asetuksella ja sen vaihtelevilla kansallisilla tulkinnoilla voi olla pidemmällä aikavälillä monenlaisia haitallisia vaikutuksia erityisesti kehitteillä oleviin uusiin teknologioihin ja datavetoiseen liiketoimintaan. Ympäröivä maailma yksinkertaisesti muuttuu aivan eri…

Read more

“Suurinta vahinkoa aiheuttavat pätevät ihmiset, jotka yrittävät tehdä hyvää. Suurimmat parannukset ovat epäpätevien tekosia, sillä [epäpätevät] eivät yrittäneetkään tehdä hyvää.” – Nassim N. Taleb, The Bed of Procrustes: Philosophical and Practical Aphorisms 1)s. 89 2)Käännös: TB “Vapaissa yhteiskunnissa kansalaisten perusoikeuksia ei järjestellä uudelleen, jotta vakoojien ja poliisin mukavuudenhalun vuoksi.” – Edward Snowden, Snowden’s Message on Hacking US 2016 Elections (11.3.2018) 3)Käännös: TB Seurasin viime torstaina mielenkiinnolla A-teema: Somen valta -keskusteluiltaa. Illan aikana eri aiheista keskusteltiin vilkkaasti myös Twitterissä. Ohjelman esittelytekstissä illan aihetta kuvattiin seuraavasti: “Somen piti olla ystävien yhteisö, mutta se suoltaa myös valeuutisia, vaikuttaa vaaleihin ja sytyttää kansanryhmien vainoa. Miten huvittelukanavista tuli vallankäytön välineitä? Mitä some sinusta tietää?” A-teema -keskusteluiltaa oli aika ajoin hieman vaikeaa seurata, koska keskustelu oli varsin poukkoilevaa ja ajoittain epäjohdonmukaista. Keskustelun aikana oli kuitenkin mukava huomata, että lähes poikkeuksetta jokainen sai sanottavansa sanotuksi ja keskustelua oli sikäli helppo seurata, että eri aiheista käytiin monipuolista keskustelua. Illan aikana päädyttiin…

Read more

A lot has been written about the GDPR that will apply from 25 May 2018 onwards. There is a multitude of good sources to make sense of the GDPR, and how this new data protection regulation will change the way organizations collect and process personal data within their organization. During my own study of the GDPR and its operational impacts, I have come across a lot of very useful articles, blog posts, and webinars dealing with the various aspect of the regulation. Most of these resources are free-of-charge and some of them will require you to submit some personal details in order to gain the access. Some of the more extensive one stop GDPR asset libraries are partly open for anyone to explore. 1)See for example IAPP’s library and 2twenty4 Consulting’s GDPRwiki. Here I’ve collected some of the helpful stuff I’ve found during my exploration, feel free to check these…

Read more

As I explained at length in my earlier article on the GDPR, businesses, organizations, institutions and other entities throughout the world are facing a huge challenge to become compliant with the new reformed European data protection legislation. The GDPR comes into effect throughout the world on 25 May 2018, and its profound implications are not limited to the geographical area of the EU alone. What needs to be acknowledged is that the EU data protection rules will affect almost everyone as the GDPR takes data security and privacy to an entirely new level. Most important things to know are displayed in Figure 1. As I highlighted in my earlier post on the topic, GDPR is not just a compliance IT project with some new organizational and technological aspects. The GDPR, as was emphasized by many experts on the subject, extends well beyond the geographical boundaries of the EU and its jurisdiction…

Read more

The GDPR Doomsday ClockCountdown That’s a pretty neat clock, isn’t it? Scary? You bet! The GDPR clock has been ticking for a long time now and time will run out soon. Over the past two years, a lot has been written and said about the reform of EU data protection rules, namely the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679). The EU GDPR, coming into full force on May 25, 2018, is designed to radically harmonize data privacy laws across Europe, enhance data protection of all EU residents and provide more systematized and consolidated data privacy framework to guide how personal data is used by businesses, organizations and governments across the Europe and around the globe for that matter. 1)As stated in the the official gazette of the EU in regards to the applicability GDPR, “The principles of, and rules on the protection of natural persons with regard to the processing of their personal data…

Read more

5/5