Tietosuoja-asetus tuntuu aivan mahtavalta!
Sain huhti-toukokuussa miljoonien suomalaisten tavoin lukemattomia sähköposteja, tekstiviesti-ilmoituksia ja kirjeitä siitä, miten lähes kaikki organisaatiot kaikkialla rakastavat minua, arvostavat yksityisyyttäni ja haluavat jatkossakin olla minuun yhteydessä. Roskapostitulva vaikutti hetken aikaa lähes loputtomalta. Tietosuoja-asetus ei siis todellakaan ole tuntunut mahtavalta, mutta sen nyt varmaan tajuaa jo otsikostakin. Lukuisat sähköpostit, kirjeet ja tekstiviestit huusivat hoosiannaa siitä, miten hienoa oli, että GDPR eli EU:n yleinen tietosuoja-asetus tulee voimaan ja kuinka 25. toukokuuta voimaanastunut tietosuoja-asetus tekisi minusta aiempaa tärkeämmän ja merkittävämmän asiakkaan, jäsenen tai kuluttajan kaikissa mahdollisissa suhteissa. Henkilötietojani käsiteltäisiin kuulemani mukaan lainmukaisesti, kohtuullisesti ja läpinäkyvästi, tietoni minimoitaisiin, säilytystä rajoitettaisiin ja tietojani käsiteltäisiin etukäteen ilmoitetussa käyttötarkoituksessa. Minulle oli siitä kerrottu, kuinka tietosuoja-asetuksen kolmannesta luvusta löytyisivät kaikki rekisteröidyn oikeudet aina tarkastusoikeudesta oikeuteen vastustaa automaattsta päätöksentekoa ja profilointia. Joku sattui joskus jopa mainitsemaan, että tietosuojaloukkauksistakin olisi kiva saada ainakin silloin tällöin tietoa. Yleistä tietosuoja-asetusta markkinointiin suomalaisille ja muille luottamuskysymyksenä, jonka myötä henkilötietojen keräämistä pitäisi tehdä vain “tiettyä, nmenomaista ja laillista tarkoitusta…
Eurooppalaisen kyberimperialismin alkusoitto – tai miksi tietosuoja-asetus ei ole ilmainen lounas
Euroopan unionin tietosuoja-asetus astui voimaan toukokuussa 2016 ja sitä on sovellettu käytännössä maailmanlaajuisesti siirtymäajan päätyttyä 25.5.2018. 1)Kirjoituksen otsikko tulee amerikkalaisen Styxhexenhammer666-nimimerkin hiljattain julkaisemasta Youtube-videosta, jossa hän kritisoi EU:n valmisteilla olevan tekijänoikeusdirektiivin 13 artiklaa. Tietosuoja-asetuksen toimeenpano on ollut hyvin haastavaa lähes kaikille yrityksille ja organisaatioille toimialaan katsomatta, sillä lähes jokainen toimija käsittelee tavalla tai toisella henkilötietoja. Uutisista olemme kuulleet ja lukeneet, että Yhdysvalloissa EU-alueen kansalaiset eivät tällä hetkellä pääse tiettyihin verkkopalveluihin, työntekijän oikeudet omiin tietoihinsa kohentuvat merkittävästi ja uusi tietosuojalainsäädäntö aiheuttanee päänvaivaa myös jatkossa. 2)Olen aiemmin kirjoittanut muutamia tietosuoja-asetusta koskevia yleistajuisia artikkeleita. Uskoin aiemmin jokseenkin vahvasti siihen, että uusi yhtenäinen tietosuoja-asetus on mahdollista kääntää yritysten liiketoimintaeduksi (ja uskon tähän jossain määrin vieläkin) ja asiakkaiden hyväksi, mutta mitä enemmän olen lukenut valtavirran tietosuojahehkutuksesta poikkeavia näkemyksiä, sen varmempi olen siitä, että tietosuoja-asetuksella ja sen vaihtelevilla kansallisilla tulkinnoilla voi olla pidemmällä aikavälillä monenlaisia haitallisia vaikutuksia erityisesti kehitteillä oleviin uusiin teknologioihin ja datavetoiseen liiketoimintaan. Ympäröivä maailma yksinkertaisesti muuttuu aivan eri…
A-teema: Cambridge Analytica, sosiaalinen media ja sokea sääntelyusko
“Suurinta vahinkoa aiheuttavat pätevät ihmiset, jotka yrittävät tehdä hyvää. Suurimmat parannukset ovat epäpätevien tekosia, sillä [epäpätevät] eivät yrittäneetkään tehdä hyvää.” – Nassim N. Taleb, The Bed of Procrustes: Philosophical and Practical Aphorisms 1)s. 89 2)Käännös: TB “Vapaissa yhteiskunnissa kansalaisten perusoikeuksia ei järjestellä uudelleen, jotta vakoojien ja poliisin mukavuudenhalun vuoksi.” – Edward Snowden, Snowden’s Message on Hacking US 2016 Elections (11.3.2018) 3)Käännös: TB Seurasin viime torstaina mielenkiinnolla A-teema: Somen valta -keskusteluiltaa. Illan aikana eri aiheista keskusteltiin vilkkaasti myös Twitterissä. Ohjelman esittelytekstissä illan aihetta kuvattiin seuraavasti: “Somen piti olla ystävien yhteisö, mutta se suoltaa myös valeuutisia, vaikuttaa vaaleihin ja sytyttää kansanryhmien vainoa. Miten huvittelukanavista tuli vallankäytön välineitä? Mitä some sinusta tietää?” A-teema -keskusteluiltaa oli aika ajoin hieman vaikeaa seurata, koska keskustelu oli varsin poukkoilevaa ja ajoittain epäjohdonmukaista. Keskustelun aikana oli kuitenkin mukava huomata, että lähes poikkeuksetta jokainen sai sanottavansa sanotuksi ja keskustelua oli sikäli helppo seurata, että eri aiheista käytiin monipuolista keskustelua. Illan aikana päädyttiin…
Tietosuojavastaava tarvitsee tukea ja kannustusta onnistuakseen
“Tietosuojavastaava ei osoita todellista asiantuntemustaan pelkästään kieltoja jakelemalla, vaan kertomalla, miten henkilötietoja voidaan turvallisin mielin käsitellä.” – Hannu Kasanen, Deloitte (Cyber Security, Privacy Lead) 1)s. 50 Tietosuoja-asetus ja tietosuojavastaava ovat kaksi asiaa, jotka ovat todennäköisesti päätyneet useimpien ajatuksiin viimeistään viime vuonna. Valmistautuminen on monissa paikoissa käynnissä, mutta todennäköisesti paljon on vielä tehtävää. Pyörää ei tarvitse keksiä uudelleen, koska monenlaista tietoa, kokemuksia ja malleja on tarjolla. Kaikkea lukemaansa ei pidä uskoa, vaan tärkeintä on jäsentää ja toteuttaa tietosuojatyö yhdessä organisaation tärkeimpien sidosryhmien – ja ennen kaikkea tietosuojavastaavan – kanssa. Mukaan on syytä myös valita riittävä määrä osaavaa lakimiesapua ja muita luotettavia yhteistyötahoja, jos tekemistä on paljon; ja joissakin organisaatioissa työtä voi olla vielä paljon jäljellä. Toivottavasti mahdollisimman moni on kuitenkin jo pitkällä tietosuoja-asetukseen valmistautumisessa. Tampereen kaupungin tietosuojavastaavalta Ari Andreassonilta, Pirkanmaan sairaanhoitopiirin konsernin tietosuojavastaavalta Jaana Riikoselta ja tietosuojavaltuuten toimistossa työskentelevältä ylitarkastaja Arto Ylipartaselta ilmestyi jo viime vuonna Tietosanoman kustantamana mianio kirja, Osaava tietosuojavastaava. Andreasson ja Ylipartanen…
Useful GDPR resources & assets which you should check out
A lot has been written about the GDPR that will apply from 25 May 2018 onwards. There is a multitude of good sources to make sense of the GDPR, and how this new data protection regulation will change the way organizations collect and process personal data within their organization. During my own study of the GDPR and its operational impacts, I have come across a lot of very useful articles, blog posts, and webinars dealing with the various aspect of the regulation. Most of these resources are free-of-charge and some of them will require you to submit some personal details in order to gain the access. Some of the more extensive one stop GDPR asset libraries are partly open for anyone to explore. 1)See for example IAPP’s library and 2twenty4 Consulting’s GDPRwiki. Here I’ve collected some of the helpful stuff I’ve found during my exploration, feel free to check these…
GDPR accountability & compliance: Don’t let the falling bricks hit you!
As I explained at length in my earlier article on the GDPR, businesses, organizations, institutions and other entities throughout the world are facing a huge challenge to become compliant with the new reformed European data protection legislation. The GDPR comes into effect throughout the world on 25 May 2018, and its profound implications are not limited to the geographical area of the EU alone. What needs to be acknowledged is that the EU data protection rules will affect almost everyone as the GDPR takes data security and privacy to an entirely new level. Most important things to know are displayed in Figure 1. As I highlighted in my earlier post on the topic, GDPR is not just a compliance IT project with some new organizational and technological aspects. The GDPR, as was emphasized by many experts on the subject, extends well beyond the geographical boundaries of the EU and its jurisdiction…
GDPR (General Data Protection Regulation) will hit you like a ton of bricks
The GDPR Doomsday ClockCountdown That’s a pretty neat clock, isn’t it? Scary? You bet! The GDPR clock has been ticking for a long time now and time will run out soon. Over the past two years, a lot has been written and said about the reform of EU data protection rules, namely the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679). The EU GDPR, coming into full force on May 25, 2018, is designed to radically harmonize data privacy laws across Europe, enhance data protection of all EU residents and provide more systematized and consolidated data privacy framework to guide how personal data is used by businesses, organizations and governments across the Europe and around the globe for that matter. 1)As stated in the the official gazette of the EU in regards to the applicability GDPR, “The principles of, and rules on the protection of natural persons with regard to the processing of their personal data…