Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös on käytännössä yksi raportoinnin muoto yrityksille ja yhteisöille. Perinteiseen taloudelliseen tilinpäätökseen verrattuna tietotilinpäätös keskittyy muun muassa tietosuojakysymyksiin, tietovarantoihin ja tieturvallisuuteen. Sinänsä tietotilinpäätöksen laatiminen on vapaaehtoista. Nyt tietotilinpäätökset ovat nousseet taas uudelleen keskusteluun, koska EU:n tietosuoja-asetus edellyttää tietojenkäsittelytoimintojen kattavaa dokumentoimista.

Lue loppuun

Lisää teknologiainvestointeja Suomeen uuden verkko- ja tietoturvallisuusdirektiivin viisaalla implementoinnilla?

poro

Teknologiainvestoinneista puhutaan paljon. Esimerkiksi datakeskus on Yle Uutisten mukaan kunnanjohtajan märkä uni. Eikä suotta, sillä datakeskukset ovat varsin merkittäviä investointeja. Suomella on tunnetusti monta kilpailuetua juuri datakeskuksia ajatellen, kuten esimerkiksi nopeat tietoliikenneyhteydet, viileä ilmasto ja runsaasti osaavaa työvoimaa. Suomen pahin kilpailija uusista datakeskuksista on tietenkin Ruotsi. Kuten tyypillistä, ruotsalaiset ovat toistaiseksi pärjänneet Suomea paremmin. Nyt Euroopan komissio tarjoaa uuden verkko- ja tietoturvallisuusdirektiivin muodossa mahdollisuutta tehdä Suomesta houkuttelevampi kohde paitsi datakeskuksille, mutta myös houkutelevampi sijoittumiskohde kansainvälisille teknologiayhtiöille Euroopan unionissa. Lue loppuun

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toimii julkisen hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä.

Nyt keväällä VAHTIn toimesta on laadittu raportti EU:n tietosuoja-asetuksen vaikutuksista. Raportti sisältää myös suosituksia toimenpiteistä, jotka soveltuvat niin julkisiin kuin yksityisiinkin organisaatioihin.

Työryhmä julkaisi raportin tänään 2.6.2016 ja piti aiheen tiimoilta mielenkiintoisen seminaarin. Tietosuojauutiset.fi seurasi tilaisuuden webcastia.

Lue loppuun

Voiko suomalainen yritys enää tulevaisuudessa siirtää mitään henkilötietoja Yhdysvaltoihin? Nyt myös komission mallisopimuslausekkeet vaarassa

privacynet1Irlannin tietosuojaviranomaisilla on ollut ”Schrems-oikeudenkäynnin” alkamisesta asti kädet täynnä töitä Yhdysvaltoihin luovutettavien henkilötietojen kanssa. Tämä johtuu siitä, että Facebook, Google ja useat muut amerikkalaiset teknologiajätit ovat valinneet kotipaikakseen EU:ssa Irlannin ja erityisesti Dublinin ”Silicon Docks” -alueen. Euroopan talousalueella twitterit ja facebookit käsittelevät käyttäjiensä henkilötietoja Irlannin tietosuojalainsäädännön mukaisesti, vaikka käyttäjä olisi se kuuluisa Pihtiputaan mummo. Tästä johtuen myös Max Schremsin EvF-ryhmä nosti kanteensa irlantilaisessa tuomioistuimessa.

Lue loppuun

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Tietosuojauutiset.fi:n vierailevien kirjoittajien sarjan avaa Ville Vainio, jonka henkilötietojen kansainvälisiä siirtoja ja organisaatioiden vastuuta EU:n yleisen tietosuoja-asetuksen alla käsittelevä OTM-tutkielma on tarkastettu Turun yliopiston oikeustieteellisessä tiedekunnassa toukokuussa 2016 arvosanalla Eximia cum laude approbatur. Tietosuojauutiset.fi onnittelee!

Alla oleva Ville Vainion kirjoitus perustuu tähän tutkielmaan.

Henkilötietojen siirrot EU:sta kolmansiin maihin – tiedä nämä tulevasta tietosuoja-asetuksesta

Euroopan unionin tietosuojainstrumentit – vuoden 1995 direktiivi 95/46/EY sekä 25.5.2018 alkaen sovellettava yleinen tietosuoja-asetus 679/2016 – lähtökohtaisesti kieltävät henkilötietojen siirrot EU:n alueen ulkopuolelle eli kolmansiin maihin, mikäli vastaanottajamaa ei tarjoa riittävää tietosuojan tasoa. Tietosuojan tason riittävyysarvionti on käytännössä ollut komission hitaan ja aikaa vievän, poliittisen arviointiprosessin tulosta; vilkaisemalla listaa EU:n kansalaisten perusoikeutena turvatun henkilötietojen suojan riittävän tason takaavista maista havaitaankin, että listalle yltäviä valtioita on vain harvoja ja ne ovat globaalin dataliikenteen näkökulmasta melko merkityksettömiä (pahoitteluni lukijoillemme Färsaarilla ja Guernseylla).

Lue loppuun

Tietosuoja-asetus virallisessa lehdessä – juristit painamassa ”refresh”-nappulaa

EUR-lexHarvoin edes lakimiehet odottavat aamuisin Euroopan unionin virallisen lehden julkaisua päästäkseen tutustumaan Brysselin säännöstulvan viimeisimpiin pykäliin.

Viime viikko oli kuitenkin poikkeus. Tietosuoja-asioista kiinnostuneet ympäri Eurooppaa klikkasivat virallisen lehden sivulla selaimestaan ”refresh”-nappulaa useita kertoja päivässä. Tortillojen elintarviketurvallisuutta ja vihannesten tulohintoja koskevan säätelyn lisäksi EU:ssa hyväksyttiin nimittäin uusi tietosuoja-asetus. Näin ollen oli odotettavissa, että tuore tietosuoja-asetus ilmestyy viralliseen lehteen minä hetkenä hyvänsä.

Keskiviikkona 4.5.2016 tietosuoja-asetus vihdoin julkaistiin Euroopan unionin virallisessa lehdessä. Silloin oli hyvä päivä myös käynnistää tämä tietosuojauutiset.fi-sivusto (tilaa sähköpostipäivitys tämän sivun oikeanpuoleiselta palstalta tai seuraa Twitterissä @tietosuojanews)

Tietosuoja-asetus astuu voimaan kahdentenakymmenentenä päivänä julkaisusta eli 25.5.2016. Tästä alkaa kahden vuoden siirtymäaika, jonka jälkeen tietosuoja-asetusta sovelletaan sellaisenaan kaikkialla Euroopan unionissa 25.5.2018 alkaen (ks. Artikla 99).

Tietosuoja-asetus on luettavissa tämän linkin takana:

http://eur-lex.europa.eu/legal-content/FI/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=FI