Kuusi kuukautta tietosuoja-asetukseen – mitä tiedämme nyt?

KomissioHiekka valuu tietosuojan compliance-hankkeiden tiimalaseissa tasaiseen tahtiin, kun henkilötietoja toiminnassaan käsittelevät tahot kiireen vilkkaa varmistelevat toimintojensa tietosuoja-asetuksenmukaisuutta. Tänään tietosuoja-asetuksen soveltamisen alkuun on päivälleen kuusi kuukautta, ja jatkona keväiselle artikkelillensa Tietosuojauutiset.fi palaa tarkastelemaan, missä tietosuojasääntelyn uudistamisesta tällä hetkellä mennään ja mitä aihepiiristä tällä hetkellä tiedetään. Ja nyt seuraa juonipaljastus: ei ratkaisevan paljoa enempää kuin kuusi kuukautta sitten. Lue loppuun

Hylätäänkö ePrivacy-asetusehdotus ja muita kuumia perunoita – Tietosuojauutiset.fi:n matkaraportti IAPP:n Brysselin kongressista

BrysseliViime viikolla puolitoistatuhatpäinen osallistujajoukko kerääntyi Brysseliin kansainvälisen tietosuoja-asiantuntijoiden järjestön IAPP:n (International Association of Privacy Professionals) vuotuiseen tietosuojakongressiin kuulemaan ja keskustelemaan ajankohtaisista tietosuojakysymyksistä. Tietosuojauutiset.fi kävi paikan päällä, ja purkaa tässä artikkelissa joitakin kongressin keskeisimmistä puheenaiheista. Päällimmäisenä huomiona lienee syytä nostaa esille tietosuojakentällä tällä hetkellä vallitseva kollektiivinen epävarmuus: suurten muutosten edessä kysymyksiä on paljon, mutta varmoja vastauksia vähemmän. Lue loppuun

Tietosuojauutisia Brysselistä: WP29:n uunituoreet ohjausasiakirjat

EUWP29:n lokakuun alkupuolella järjestetyssä viimeisimmässä täysistunnossa käsiteltiin jälleen kerran kriittisiä tietosuoja-asetuksen täytäntöönpanoa koskevia kysymyksiä. Täysistunnossa hyväksyttiin keskeisiä asiakirjoja, kuten tietosuojaa koskevaa vaikutustenarviointia (DPIA), henkilötietojen tietoturvaloukkauksesta ilmoittamista sekä automatisoituja yksittäispäätöksiä ja profilointia koskevat ohjausasiakirjat. Lue loppuun

Sähköisen viestinnän tietosuoja-asetuksen myötä WhatsApp-viestisi nauttivat vastaavaa viestinnän luottamuksellisuuden suojaa kuin tekstiviestisi

ePrivacyEhdotettu sähköisen viestinnän tietosuoja-asetus, lyhyemmin ePrivacy-asetus, tulee uudistamaan sähköisen viestinnän tietosuojasääntelyä kaikissa unionin alueella tarjottavissa sähköistä viestintää sisältävissä palveluissa. Vaikka sähköisen viestinnän tietosuojaa ja yksityisyyden suojaa koskeva sääntely on Suomessa kohtuullisen modernia vuoden 2015 alussa voimaan tulleen tietoyhteiskuntakaaren (myöhemmin myös TYK) jäljiltä, tulee ePrivacy-asetus aiheuttamaan muutoksia myös meillä. Tässä artikkelissa tarkastellaan ePrivacy-asetuksen niitä säännöksiä, jotka ehdotetussa muodossaan voimaan tultuaan tulisivat tuomaan kaiken unionin alueella olevien kuluttajien toteuttaman sähköisen kohdeviestinnän asetuksen soveltamisalan piiriin, ja näin ollen aiheuttavat mullistuksia ns. pikaviestipalveluiden, kuten WhatsAppin, iMessagen tai Facebook Messengerin, sääntely-ympäristössä myös Suomessa. Lue loppuun

Hemoglobiiniarvosi ovat joko terveystietoja tai potilastietoja riippuen siitä, kuka tietoja käsittelee

KirraSovelluskaupat pursuilevat mobiilien älylaitteiden teknisiä ominaisuuksia hyödyntäviä terveys- ja hyvinvointiapplikaatioita. Oman terveyden hoitoon ja hyvinvoinnin edistämiseen tähtäävät sovellukset kannustavat liikkumaan, auttavat tupakoinnin lopettamisessa ja suupalojen sekä unen laadun tarkkailemisessa, ohjaavat meditoinnissa ja jopa mittaavat verensokeria tai keuhkojen hengityskapasiteettia. Vaikka miellämme terveystiedot erityisen arkaluonteisiksi tiedoiksi, ovat markkinoilla olevien sovellusten käytännöt sovellusten avulla kerättyjen tietojen käsittelyssä olleet varsin kirjavia.

EU-komissio päätti puuttua tähän epäkohtaan ja fasilitoi sovelluskehittäjille suunnattujen käytännesääntöjen (Privacy Code of Conduct on mobile health apps) laatimisen. Lue loppuun

Vuoden odotetuin kesälukemisto

Vuoden odotetuin kesälukemisto

EU:n yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmä (“TATTI”) julkaisi tänään varmasti kesän odotetuimman kesälukemiston. Tämä pehmeäkantinen jännäri on täynnä tiukkoja juonenkäänteitä. Se jättää jokaisen itseään kunnioittavan pokkarin tapaan tilaa myös jatko-osille.

Mitkä sitten ovat ensimmäiset mielipiteet muutaman tunnin yleiskatsauksen jälkeen? Lue loppuun

Vuosi tietosuoja-asetukseen – Mitä tiedämme nyt?

LakikirjatEU:n yleinen tietosuoja-asetus astuu voimaan päivälleen vuoden päästä. Vuoden päästä keskiyöllä tietosuojakentällä otetaan ei vain eurooppalaisittain, vaan myös laajemmin, historiallinen askel, kun sovellettavaksi tulee EU-tasoinen sääntelyinstrumentti, joka vaikuttaa lähes jokaisen EU-alueella toimivan organisaation toimintaan. Tietosuojauutiset.fi on koonnut tähän kirjoitukseen muutamia huomioita siitä, mitä tietosuoja-asetuksesta tiedetään EU-tasoisen ja kansallisen ohjeistuksen valossa nyt, kun valmistautumisaikaa on jäljellä vuoden päivät. Lue loppuun

EU:n tietosuojatyöryhmä WP29 antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi

EU:n jäsenvaltioiden tietosuojavaltuutetuista koostuva WP29-tietosuojatyöryhmä antoi lausuntonsa uudesta ehdotuksesta sähköisen viestinnän tietosuoja-asetukseksi, mistä Tietosuojauutiset osuvasti kirjoittikin aivan tuoreeltaan (artikkeli löytyy täältä).

Ehdotettu asetus lähtisi olettamasta, jonka mukaan sähköisen viestinnän tiedot ovat luottamuksellisia, ja kieltäisi “muiden kuin asianomaisten loppukäyttäjien” suorittaman sähköisen viestinnän tietoihin puuttumisen, kuten kuuntelun, salakuuntelun, tallennuksen, seurannan, lukemisen tai sähköisen viestinnän tietojen sieppaamisen, valvomisen tai käsittelyn muulla tavalla, jollei se ole nimenomaisesti asetuksessa sallittu. Lue loppuun

EU tarttuu kuluttajien digiseurantaan – Komission uusi sähköisen viestinnän tietosuoja-asetus tähtää käyttäjien seurantakäytänteiden harmonisointiin

Ninth-Avenue

Montako ”hyväksyn” ruutua olet jo tänään ehtinyt painaa? Kun surffaamme netissä tai käytämme erilaisia mobiili-sovelluksia jätämme samalla näihin palveluihin monenlaisia digitaalisia jalanjälkiä itsestämme. Kerromme esimerkiksi osoitteemme, syntymäaikamme, tilinumeromme, tai valitsemme mieltymyksiämme vaikkapa viihteen, urheilun, ravitsemuksen tai terveydenhuollon saralla.

EU haluaa puuttua tähän käyttäjien seurantaan entistä järeämmillä keinoilla. Tammikuussa julkaistu ehdotus sähköisen viestinnän tietosuoja-asetukseksi on osa komission digitaalista sisämarkkinastrategiaa. Lue loppuun

Mikä pitää tietosuojavastaavan hereillä öisin – eli mitä puhuttiin IAPP:n konferenssissa?

IMG_0979 IAPP peitettyMikä voisi olla ajankohtaisempi asia kuin eurooppalainen tietosuojakonferenssi? Ei ehkä mikään – ellei sitten lontoolainen tietosuojakonferenssi, jossa osallistujien huolenaiheena myös Brexit. Kansainvälisen tietosuoja-asiantuntijoiden järjestön IAPP:n konferenssi Lontoossa myytiin loppuun jo kauan sitten.

Mitä konferenssissa oli pinnalla? Mikä eurooppalaisia tietosuoja-asiantuntijoita valvottaa öisin (niin kuin yhden seminaarin teema oli)?

Lue loppuun