Tietosuoja-asetus tuntuu aivan mahtavalta!
Sain huhti-toukokuussa miljoonien suomalaisten tavoin lukemattomia sähköposteja, tekstiviesti-ilmoituksia ja kirjeitä siitä, miten lähes kaikki organisaatiot kaikkialla rakastavat minua, arvostavat yksityisyyttäni ja haluavat jatkossakin olla minuun yhteydessä. Roskapostitulva vaikutti hetken aikaa lähes loputtomalta. Tietosuoja-asetus ei siis todellakaan ole tuntunut mahtavalta, mutta sen nyt varmaan tajuaa jo otsikostakin. Lukuisat sähköpostit, kirjeet ja tekstiviestit huusivat hoosiannaa siitä, miten hienoa oli, että GDPR eli EU:n yleinen tietosuoja-asetus tulee voimaan ja kuinka 25. toukokuuta voimaanastunut tietosuoja-asetus tekisi minusta aiempaa tärkeämmän ja merkittävämmän asiakkaan, jäsenen tai kuluttajan kaikissa mahdollisissa suhteissa. Henkilötietojani käsiteltäisiin kuulemani mukaan lainmukaisesti, kohtuullisesti ja läpinäkyvästi, tietoni minimoitaisiin, säilytystä rajoitettaisiin ja tietojani käsiteltäisiin etukäteen ilmoitetussa käyttötarkoituksessa. Minulle oli siitä kerrottu, kuinka tietosuoja-asetuksen kolmannesta luvusta löytyisivät kaikki rekisteröidyn oikeudet aina tarkastusoikeudesta oikeuteen vastustaa automaattsta päätöksentekoa ja profilointia. Joku sattui joskus jopa mainitsemaan, että tietosuojaloukkauksistakin olisi kiva saada ainakin silloin tällöin tietoa. Yleistä tietosuoja-asetusta markkinointiin suomalaisille ja muille luottamuskysymyksenä, jonka myötä henkilötietojen keräämistä pitäisi tehdä vain “tiettyä, nmenomaista ja laillista tarkoitusta…
Tietosuojavastaava tarvitsee tukea ja kannustusta onnistuakseen
“Tietosuojavastaava ei osoita todellista asiantuntemustaan pelkästään kieltoja jakelemalla, vaan kertomalla, miten henkilötietoja voidaan turvallisin mielin käsitellä.” – Hannu Kasanen, Deloitte (Cyber Security, Privacy Lead) 1)s. 50 Tietosuoja-asetus ja tietosuojavastaava ovat kaksi asiaa, jotka ovat todennäköisesti päätyneet useimpien ajatuksiin viimeistään viime vuonna. Valmistautuminen on monissa paikoissa käynnissä, mutta todennäköisesti paljon on vielä tehtävää. Pyörää ei tarvitse keksiä uudelleen, koska monenlaista tietoa, kokemuksia ja malleja on tarjolla. Kaikkea lukemaansa ei pidä uskoa, vaan tärkeintä on jäsentää ja toteuttaa tietosuojatyö yhdessä organisaation tärkeimpien sidosryhmien – ja ennen kaikkea tietosuojavastaavan – kanssa. Mukaan on syytä myös valita riittävä määrä osaavaa lakimiesapua ja muita luotettavia yhteistyötahoja, jos tekemistä on paljon; ja joissakin organisaatioissa työtä voi olla vielä paljon jäljellä. Toivottavasti mahdollisimman moni on kuitenkin jo pitkällä tietosuoja-asetukseen valmistautumisessa. Tampereen kaupungin tietosuojavastaavalta Ari Andreassonilta, Pirkanmaan sairaanhoitopiirin konsernin tietosuojavastaavalta Jaana Riikoselta ja tietosuojavaltuuten toimistossa työskentelevältä ylitarkastaja Arto Ylipartaselta ilmestyi jo viime vuonna Tietosanoman kustantamana mianio kirja, Osaava tietosuojavastaava. Andreasson ja Ylipartanen…
How valuable is insurers’ data really? More than you can imagine
In God we trust, all others must bring data. – W. Edwards Deming Everyone is talking about data all the time. “Data is the new oil,” is one of the most famous clichés among data-oriented people who don’t actually understand data science. 1)Listen to this podcast to understand the point. This data talk is a form of mass illusion as collecting data is very different from actually deriving meaningful and valuable insights from the data available. Many people have emphasized the importance of data for the future of insurance business, and there probably is n. It also looks like that insurance companies and their senior executives are constantly talking about business intelligence (big) data, data analytics, data mining, and data science. 2)Sure, consultants are talking about this a lot too. Every insurer recognized the importance of data management and data analytics. According to SMA’s research, over 90% of insurers have…
Useful GDPR resources & assets which you should check out
A lot has been written about the GDPR that will apply from 25 May 2018 onwards. There is a multitude of good sources to make sense of the GDPR, and how this new data protection regulation will change the way organizations collect and process personal data within their organization. During my own study of the GDPR and its operational impacts, I have come across a lot of very useful articles, blog posts, and webinars dealing with the various aspect of the regulation. Most of these resources are free-of-charge and some of them will require you to submit some personal details in order to gain the access. Some of the more extensive one stop GDPR asset libraries are partly open for anyone to explore. 1)See for example IAPP’s library and 2twenty4 Consulting’s GDPRwiki. Here I’ve collected some of the helpful stuff I’ve found during my exploration, feel free to check these…
GDPR accountability & compliance: Don’t let the falling bricks hit you!
As I explained at length in my earlier article on the GDPR, businesses, organizations, institutions and other entities throughout the world are facing a huge challenge to become compliant with the new reformed European data protection legislation. The GDPR comes into effect throughout the world on 25 May 2018, and its profound implications are not limited to the geographical area of the EU alone. What needs to be acknowledged is that the EU data protection rules will affect almost everyone as the GDPR takes data security and privacy to an entirely new level. Most important things to know are displayed in Figure 1. As I highlighted in my earlier post on the topic, GDPR is not just a compliance IT project with some new organizational and technological aspects. The GDPR, as was emphasized by many experts on the subject, extends well beyond the geographical boundaries of the EU and its jurisdiction…
GDPR (General Data Protection Regulation) will hit you like a ton of bricks
The GDPR Doomsday ClockCountdown That’s a pretty neat clock, isn’t it? Scary? You bet! The GDPR clock has been ticking for a long time now and time will run out soon. Over the past two years, a lot has been written and said about the reform of EU data protection rules, namely the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679). The EU GDPR, coming into full force on May 25, 2018, is designed to radically harmonize data privacy laws across Europe, enhance data protection of all EU residents and provide more systematized and consolidated data privacy framework to guide how personal data is used by businesses, organizations and governments across the Europe and around the globe for that matter. 1)As stated in the the official gazette of the EU in regards to the applicability GDPR, “The principles of, and rules on the protection of natural persons with regard to the processing of their personal data…