Trump, tiedustelu ja tietosuoja – nouseeko EU:n ja Yhdysvaltojen väliin digitaalinen muuri?

trumpetti

Donald Trumpin tietosuojanäkemykset eivät ole täysin yksiselitteisiä, mutta kiinteistömogulin on arveltu antavan amerikkalaiselle tiedustelukoneistolle entistä laajemman mandaatin kerätä ja käsitellä henkilötietoja.

Esimerkiksi CIA:n seuraavaksi johtajaksi aiotaan nimittää Mike Pompoe. Hän on NSA:n massatiedusteluohjelman innokas puolustaja. Ns. ”Facebook-tuomiosta” tunnetuksi tullut itävaltalainen tietosuoja-aktivisti Max Schrems ehti jo julistamaan Twitterissä Yhdysvaltojen ja Euroopan unionin välisen henkilötietojen siirtoja koskevan Privacy Shieldin kuolleeksi. Lue loppuun

Kun kamerat kaatoivat netin – ja muita tarinoita viikonlopulta

Kun kamerat kaatoivat netin – ja muita tarinoita viikonlopulta

Perjantaina iltapäivällä Suomen aikaa alkoi monella tapaa historiallinen palvelunestohyökkäys. DDoS (”Distributed Denial of Service”) tai hajautetut palvelunestohyökkäykset eivät itsessään ole uusi tai epätavallinen uhka, mutta perjantai oli monella tapaa uniikki ja samalla esimakua tulevaisuudesta tarjoava. Lue loppuun

Tietoturvaloukkauksia koskeva ilmoitusvelvollisuus EU:n tietosuoja-asetuksen mukaan – Artikkeli Edilex-palvelussa

Tietoturvaloukkauksia koskeva ilmoitusvelvollisuus EU:n tietosuoja-asetuksen mukaan – Artikkeli Edilex-palvelussa

Suomen johtava ammattilaisten lakitietopalvelu Edilex julkaisi 14.9.2016 kirjoitukseni tietoturvaloukkauksia koskevasta ilmoitusvelvollisuudesta. Tämä EU:n tietosuoja-asetukseen sisältyvä velvollisuus koskettaa kaikkia rekisterinpitäjiä ja esimerkiksi ilmoitusten sisällöltä vaaditaan melkoista yksityiskohtaisuutta. Tästä siis enemmän Edilex-palvelun ”Vierashuone”-osiossa.

Edilexin takana oleva Edita on myös panostamassa aktiivisesti tietosuojamateriaaleihin ja aiheeseen liittyvään koulutukseen. Syyskuun lopussa Editan julkaisee Tietosuojalait-kirjan, johon on koottu kattavasti keskeiset tietosuojaan liittyvät kotimaiset ja kansainväliset säädökset. Kirja on hyvä työkalu kaikille henkilötietojen kanssa työskenteleville, kuten tietosuojavastaaville. Minulla on myös ollut kunnia osallistua tämän teoksen kokoamiseen. Esimerkiksi teoksen esipuhe on allekirjoittaneen tekstiä.

Edilex Pro järjestää syksyllä myös ”EU-tietosuojauudistus”-koulutussarjan, joka koostuu kolmesta koulutuspäivästä. Koulutuspäivien puhujakaarti on edustava. Tietosuojauutiset.fi-vakiokirjoittajien (eli Simojoen ja Järvisen) lisäksi kouluttajia saapuu muun muassa tietosuojavaltuutetun toimistosta, oikeusministeriöstä, Suomen Asiakastiedosta, Bird&Birdiltä, Asiakuusmarkkinointiliitosta, Aller Medialta, Castrén & Snellmanilta, HPP:ltä ja Nixulta. Tarkemmat tiedot koulutuksesta löytyvät täältä.

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Vaihtoehtoinen näkökulma asiakasdatakeskusteluun – Tietosuoja tukee markkinoinnin kohdentamista

Tietosuojauutiset.fi luki mielenkiinnolla Reaktorin blogissa olleen kirjoituksen ”More privacy and better personalization – a mission impossible?”. Kirjoituksessa tuodaan kiitettävällä tavalla esiin luottamuksen merkitys henkilötietoja käsitteleville palveluille.  Mitä paremmin käyttäjä ymmärtää miten ja missä hänen tietojaan hyödynnetään, ja mikä hänelle tästä syntyvä lisäarvo on, sitä paremman laatuista dataa hän on itsestään valmis luovuttamaan.   Lue loppuun

Onko Internetin tulevaisuus jo Kiinassa? Mitä ovat ”supersovellukset” ja miten ne tulevat vaikuttamaan tietosuoja-asioihin?

New York Times julkaisi mielenkiintoisen videon kiinalaisista Internet-yhtiöistä ja erityisesti pikaviestipalvelu WeChatista. Lehden mukaan Internetin tulevaisuus on jo Kiinassa.Väite ei ole täysin uusi, esimerkiksi eräs venture-rahoituksen parissa työskentelevä tuttavani sanoi viime vuoden Slush China -tapahtumassa Kiinan olevan ainakin vuoden verran länsimaita edellä sosiaalisen median kaupallistamisessa.

Jos New York Times ja tuttavani Pekingissä ovat oikeassa, tietosuoja-asioista kiinnostuneiden lienee syytä pitää sosiaalisen median palveluiden kehitystä Kiinassa silmällä, jotta tietää mitä seuraava vuosi voi tuoda tullessaan.

Lue loppuun

Kääntääkö Sipilän ”Suomi-alusta” potilaiden tietojen käsittelyn päälaelleen?

Kääntääkö Sipilän ”Suomi-alusta” potilaiden tietojen käsittelyn päälaelleen?

Vaikka lämpötila Porissa on ainoastaan 17 astetta, Suomi-areena käy kuumimillaan ja tietosuojauutiset.fi seuraa tapahtumia etänä. Pääministeri Sipilä aloittikin viikon linjaamalla potilastietojen tietosuojan uusiksi tulevaisuutta varten ja kertomalla, että hallitus tulee käynnistämään potilastietojärjestelmien ”Suomi-alustan” kehittämisen johon muut Sote-sektorin järjestelmät liittynevät. Sipilän linjauksista kertoivat muun muassa Mtv3.fi ja Uusisuomi.

Kuullostaa hallitusohjelman kärkihankkeiden mukaiselta digitaalisuuden ja sote-uudistuksen edistämiseltä. Samalla käännetään myös potilastietojen käsittelyn perusperiaatteet ylösalaisin. Lue loppuun

Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös on käytännössä yksi raportoinnin muoto yrityksille ja yhteisöille. Perinteiseen taloudelliseen tilinpäätökseen verrattuna tietotilinpäätös keskittyy muun muassa tietosuojakysymyksiin, tietovarantoihin ja tieturvallisuuteen. Sinänsä tietotilinpäätöksen laatiminen on vapaaehtoista. Nyt tietotilinpäätökset ovat nousseet taas uudelleen keskusteluun, koska EU:n tietosuoja-asetus edellyttää tietojenkäsittelytoimintojen kattavaa dokumentoimista.

Lue loppuun

Lisää teknologiainvestointeja Suomeen uuden verkko- ja tietoturvallisuusdirektiivin viisaalla implementoinnilla?

poro

Teknologiainvestoinneista puhutaan paljon. Esimerkiksi datakeskus on Yle Uutisten mukaan kunnanjohtajan märkä uni. Eikä suotta, sillä datakeskukset ovat varsin merkittäviä investointeja. Suomella on tunnetusti monta kilpailuetua juuri datakeskuksia ajatellen, kuten esimerkiksi nopeat tietoliikenneyhteydet, viileä ilmasto ja runsaasti osaavaa työvoimaa. Suomen pahin kilpailija uusista datakeskuksista on tietenkin Ruotsi. Kuten tyypillistä, ruotsalaiset ovat toistaiseksi pärjänneet Suomea paremmin. Nyt Euroopan komissio tarjoaa uuden verkko- ja tietoturvallisuusdirektiivin muodossa mahdollisuutta tehdä Suomesta houkuttelevampi kohde paitsi datakeskuksille, mutta myös houkutelevampi sijoittumiskohde kansainvälisille teknologiayhtiöille Euroopan unionissa. Lue loppuun

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toimii julkisen hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä.

Nyt keväällä VAHTIn toimesta on laadittu raportti EU:n tietosuoja-asetuksen vaikutuksista. Raportti sisältää myös suosituksia toimenpiteistä, jotka soveltuvat niin julkisiin kuin yksityisiinkin organisaatioihin.

Työryhmä julkaisi raportin tänään 2.6.2016 ja piti aiheen tiimoilta mielenkiintoisen seminaarin. Tietosuojauutiset.fi seurasi tilaisuuden webcastia.

Lue loppuun