Tulostusversio

1/2012

Lyhyesti tietosuojasta 1/2012

Kuinka tietosuojaloukkaus oikaistaan?

Yksityisyydensuoja on perusoikeus. Sen toteutumisen kannalta on keskeistä, että kansalaiset voivat valittaa kohtaamistaan loukkauksista ja saada niistä hyvitystä tai oikaisun.

EU-maissa on kansallisia tietosuojaloukkausten oikaisu- ja hyvitysmekanismeja, mutta niitä käytetään vähän. Euroopan unionin perusoikeusvirasto tutkii nyt, miksi näin on.

Virasto selvittää asiaa muun muassa haastattelemalla 16 jäsenmaassa sekä tietosuojaloukkauksesta valituksen tehneitä että valittamatta jättäneitä kansalaisia, tietosuojaviranomaisissa työskenteleviä työntekijöitä, asianajajia, tuomareita ja kansalaisjärjestöjä.

Suomi on yksi selvityksessä mukana olevista maista. Haastattelut tehdään täällä tämän vuoden aikana. Selvityksen on tarkoitus valmistua kokonaisuudessaan ensi vuonna.

---

Britannia paransi tietosuojapykäliään

EU:n komissio on lopettanut rikkomusmenettelyn Isoa-Britanniaa vastaan tietosuojadirektiivien vastaisesta menettelystä.

Maassa on kokeiltu menetelmää, jossa kuluttajien nettisurffailua on seurattu pyytämättä siihen heiltä lupaa. Kun kuluttajien kiinnostuksen kohteet on selvitetty, heille on suunnattu niiden mukaista mainontaa.

Komission mukaan menettely ja sen valvonta rikkoivat sähköisen viestinnän tietosuojadirektiiviä ja henkilötietodirektiiviä, ja se käynnisti rikkomusmenettelyn Isoa-Britanniaa vastaan.

Iso-Britannia muutti lainsäädäntöään siten, että sähköisen viestinnän käsittelyyn pitää olla käyttäjän nimenomainen suostumus. Lisäksi valvontaa lisättiin.

---

Yleinen tietosuojastandardi julki

Yleinen tietosuojastandardi ISO/IEC 29100 on saatu valmiiksi. Kansainvälinen standardisoimisliitto ISO hyväksyi standardin vuoden 2011 lopulla.

Yleisessä tietosuojastandardissa käsitellään henkilötietojen käsittelyyn liittyvät toimijat sekä keskeiset määritelmät ja vaatimukset. Standardin suomennos julkaistaneen vuonna 2013.

---

Somen riskit jäävät vähälle huomiolle

Työpaikat haluavat hyödyntää sosiaalisen median mahdollisuuksia, mutta sen riskejä ei pohdita tarkasti. Tämä käy ilmi VTT:n katsauksesta, jossa selvitettiin organisaatioiden laatimia sosiaalisen median ohjeita.

VTT:n mukaan ohjeille yhteistä on lähinnä se, että somen riskejä käsitellään niukasti. Yleensä niissä tyydytään vain kieltämään salaisen, luottamuksellisen, asiakkaita koskevan tai sisäisen tiedon käsittely somessa.

Selvityksen perusteella ohjeissa tulisi kertoa ainakin, mitä somessa ei saa kommentoida tai kirjoittaa, missä roolissa työntekijä toimii siellä, ja miten yrityksen nimeä, brändiä tai kuvaa tulisi siellä käyttää. Sekin pitäisi ohjeistaa, mitä työntekijä saa tehdä somessa.

Lue myös

Lyhyesti tietoturvasta 1/2012 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.