Eurooppalaisen kyberimperialismin alkusoitto – tai miksi tietosuoja-asetus ei ole ilmainen lounas
Euroopan unionin tietosuoja-asetus astui voimaan toukokuussa 2016 ja sitä on sovellettu käytännössä maailmanlaajuisesti siirtymäajan päätyttyä 25.5.2018. 1)Kirjoituksen otsikko tulee amerikkalaisen Styxhexenhammer666-nimimerkin hiljattain julkaisemasta Youtube-videosta, jossa hän kritisoi EU:n valmisteilla olevan tekijänoikeusdirektiivin 13 artiklaa. Tietosuoja-asetuksen toimeenpano on ollut hyvin haastavaa lähes kaikille yrityksille ja organisaatioille toimialaan katsomatta, sillä lähes jokainen toimija käsittelee tavalla tai toisella henkilötietoja. Uutisista olemme kuulleet ja lukeneet, että Yhdysvalloissa EU-alueen kansalaiset eivät tällä hetkellä pääse tiettyihin verkkopalveluihin, työntekijän oikeudet omiin tietoihinsa kohentuvat merkittävästi ja uusi tietosuojalainsäädäntö aiheuttanee päänvaivaa myös jatkossa. 2)Olen aiemmin kirjoittanut muutamia tietosuoja-asetusta koskevia yleistajuisia artikkeleita. Uskoin aiemmin jokseenkin vahvasti siihen, että uusi yhtenäinen tietosuoja-asetus on mahdollista kääntää yritysten liiketoimintaeduksi (ja uskon tähän jossain määrin vieläkin) ja asiakkaiden hyväksi, mutta mitä enemmän olen lukenut valtavirran tietosuojahehkutuksesta poikkeavia näkemyksiä, sen varmempi olen siitä, että tietosuoja-asetuksella ja sen vaihtelevilla kansallisilla tulkinnoilla voi olla pidemmällä aikavälillä monenlaisia haitallisia vaikutuksia erityisesti kehitteillä oleviin uusiin teknologioihin ja datavetoiseen liiketoimintaan. Ympäröivä maailma yksinkertaisesti muuttuu aivan eri…
GDPR accountability & compliance: Don’t let the falling bricks hit you!
As I explained at length in my earlier article on the GDPR, businesses, organizations, institutions and other entities throughout the world are facing a huge challenge to become compliant with the new reformed European data protection legislation. The GDPR comes into effect throughout the world on 25 May 2018, and its profound implications are not limited to the geographical area of the EU alone. What needs to be acknowledged is that the EU data protection rules will affect almost everyone as the GDPR takes data security and privacy to an entirely new level. Most important things to know are displayed in Figure 1. As I highlighted in my earlier post on the topic, GDPR is not just a compliance IT project with some new organizational and technological aspects. The GDPR, as was emphasized by many experts on the subject, extends well beyond the geographical boundaries of the EU and its jurisdiction…
GDPR (General Data Protection Regulation) will hit you like a ton of bricks
The GDPR Doomsday ClockCountdown That’s a pretty neat clock, isn’t it? Scary? You bet! The GDPR clock has been ticking for a long time now and time will run out soon. Over the past two years, a lot has been written and said about the reform of EU data protection rules, namely the General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679). The EU GDPR, coming into full force on May 25, 2018, is designed to radically harmonize data privacy laws across Europe, enhance data protection of all EU residents and provide more systematized and consolidated data privacy framework to guide how personal data is used by businesses, organizations and governments across the Europe and around the globe for that matter. 1)As stated in the the official gazette of the EU in regards to the applicability GDPR, “The principles of, and rules on the protection of natural persons with regard to the processing of their personal data…