”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

”Blended approach” ja muita vinkkejä tietosuojavaatimusten huomioimiseen käyttöliittymissä

Moni käyttöliittymäsuunnittelija tuskailee tällä hetkellä tietosuojakysymysten kanssa. EU:n tietosuoja-asetus edellyttää, että henkilötietojen kerääminen ja käyttö tulee toteuttaa mahdollisimman läpinäkyvästi. Tämä ”läpinäkyvyyden periaate” tarkoittaa asetuksen mukaan muun muassa sitä, että henkilötietojen käsittelyyn liittyvien tietojen ja viestinnän on oltava helposti saatavilla ja ymmärrettävissä ja niissä on käytettävä selkeää ja yksinkertaista kieltä. Tiedot voidaan tarvittaessa ”havainnollistaa” (ks. johdanto-osan kohta 58). Asetus mainitsee jopa ”vakiomuotoiset kuvakkeet” yhtenä vaihtoehtona antaa yleiskuva henkilötietojen käsittelystä.

Miten nämä tietosuojavaatimukset voidaan ottaa huomioon käyttöliittymäsuunnittelussa?

Lue loppuun

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutetun välitilinpäätös

Tietosuojavaltuutettu Reijo Aarnio päivitti tänään 2.9.2016 omaa blogiaan julkaisemalla artikkelin ”Välitinpäätös”. Kyseinen kirjoitus ei liity niinkään paljon puhuttuun tietotilinpäätökseen, vaan blogissa Aarnio kertaa vuoden tapahtumia ja luo katsauksen lähitulevaisuuteen. Aarnio kommentoi ajankohtaisia aiheita Privacy Shieldistä MyData -tapahtumaan. Tietosuoja-asetukseen liittyen oli myös kiinnostavaa lukea, että viranomaiset tulevat julkaisemaan soveltamisoppaita vielä ennen vuodenvaihdetta (”Brexit ei tätä työtä hidasta”).

Aarnion kirjoitus löytyy tietosuojavaltuutetun toimiston sivuilta.

Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös työkaluna tietosuoja-asetukseen valmistautumisessa

Tietotilinpäätös on käytännössä yksi raportoinnin muoto yrityksille ja yhteisöille. Perinteiseen taloudelliseen tilinpäätökseen verrattuna tietotilinpäätös keskittyy muun muassa tietosuojakysymyksiin, tietovarantoihin ja tieturvallisuuteen. Sinänsä tietotilinpäätöksen laatiminen on vapaaehtoista. Nyt tietotilinpäätökset ovat nousseet taas uudelleen keskusteluun, koska EU:n tietosuoja-asetus edellyttää tietojenkäsittelytoimintojen kattavaa dokumentoimista.

Lue loppuun

Lisää teknologiainvestointeja Suomeen uuden verkko- ja tietoturvallisuusdirektiivin viisaalla implementoinnilla?

poro

Teknologiainvestoinneista puhutaan paljon. Esimerkiksi datakeskus on Yle Uutisten mukaan kunnanjohtajan märkä uni. Eikä suotta, sillä datakeskukset ovat varsin merkittäviä investointeja. Suomella on tunnetusti monta kilpailuetua juuri datakeskuksia ajatellen, kuten esimerkiksi nopeat tietoliikenneyhteydet, viileä ilmasto ja runsaasti osaavaa työvoimaa. Suomen pahin kilpailija uusista datakeskuksista on tietenkin Ruotsi. Kuten tyypillistä, ruotsalaiset ovat toistaiseksi pärjänneet Suomea paremmin. Nyt Euroopan komissio tarjoaa uuden verkko- ja tietoturvallisuusdirektiivin muodossa mahdollisuutta tehdä Suomesta houkuttelevampi kohde paitsi datakeskuksille, mutta myös houkutelevampi sijoittumiskohde kansainvälisille teknologiayhtiöille Euroopan unionissa. Lue loppuun