![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18beaf2200fb51903b9f5e_uutinen-1.png)
Uusi tietosuojalaki voimaan vuoden 2019 alusta
Tietosuojalaki toimii rinnakkain tietosuoja-asetuksen kanssa
- määrää paikallisen viranomaisen
- säätää poikkeuksia ja tarkennuksia tietyissä kohdissa
Tärkeinta sisältöä laista
- Tietosuojavaltuutettu toimisto toimii valvontaviranomaisena
- Tietosuojavaltuutetun toimistolle lisää resursseja ja mukaan apulaisvaltuutetut
- Sakoista päättää seuraamuskollegio (tietosuojavaltuutettu + 2 apulaisvaltuutettua)
- Tietoyhteiskunnan palvelujen tarjoaminen suoraan lapselle mahdollista, kun lapsi vähintään 13-vuotias
- Sananvapauden, tutkimuksen ja arkistoinnin turvaamiseksi poikkeuksia vaatimuksiin (esim. ei pääsy tietoihin -oikeutta rekisteröidyllä)
Viranomaisella Suomessa on nyt toimivalta valvoa GDPR-asetuksen toteutumista.
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18bec12200fb0fde3b9f6e_uutinen-2.png)
Tietosuojaneuvostolta ohjeistusta sertifointeihin liittyen
GDPR:ssä kannustetaan luomaan sertifiointimekanismeja
- Teeman kehitys on viivästynyt, eikä uutisia edistyksestä ole kuulunut lähi aikoina
EDPB (Euroopan tietosuojaneuvosto) julkaisi ohjeistuksen
- Ohjeistuksessa käsitellään mm. kuka sertifointeja voi antaa ja millaista kriteeristöä vastaan tullaan sertifioitumaan
Sertifiointiteema etenee ja ”virallisia” tapoja oman tietosuojatoiminnan vaatimustenmukaisuuden osoittamiseen todennäköisesti tulossa lähiaikoina.
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18d639385ffa3e812ab2fd_uutinen-3.png)
Filippiineillä tietosuojavalvontaa tiivistetään
Filippiineillä tiukennetaan paikallisen tietosuojalain valvontaa
Viranomaisten käyttäminä valvontatapoina:
- Privacy Sweep = Julkisen tietosuojadokumentaation automaattinen analysointi
- Document Submission = Erilaisten dokumenttien pyytäminen organisaatiolta
- On-site Investigation = Organisaation toiminnan tutkinta menemällä paikan päälle käsittelytiloihin
Tietosuojamielenkiinto on kasvussa myös muualla maailmalla sekä viranomaisilla, kuluttajilla että yrityksillä
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18d453997c25f0e4178f0c_uutinen-4.png)
USA:ssa kannatusta valtiolliselle tietosuojalaille
USA:ssa "national privacy law" saa kannatusta sekä kuluttajien että yritysten puolelta
- Tavoitteena samat tietosuojasäännöt organisaation toimialasta ja osavaltiosta riippumatta
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18d6e32200fb82603bd183_uutinen-5.png)
ICO sakotti kahta yritystä luvattomasta telemarkkinoinnista
- Telemarkkinointi ihmisille, jotka olivat kieltäneet suorakontaktoinnin, johti sakkoihin
- Paikallinen tietosuojavaltuutettu sai asiasta kymmeniä valituksia
- 160 k£ sakko
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18d705d6e040596674806d_uutinen-10.png)
ICO sakotti Uberia £385,000 tietosuojapuutteista
- Tietomurto asiakkaiden perusyhteystietoihin (nimi, sähköposti, puhelin) ja työntekijöiden tarkempiin tietoihin (ajotiedot, reitit, yms.) johti sakkoihin
- 385 k£ sakko
- Asian peittely merkittävä sakkoa kasvattanut tekijä - asiasta ei ilmoitettu kellekään ja tekijöille maksettiin, jotta asia "ei päätyisi julkisuuteen"
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18da2b385ffa494b2ac26b_uutinen-11.png)
Lontoolainen yritys sai sakkoja lähetettyään 14.8m spam-tekstiviestiä
SMS-markkinointi ilman riittävää suostumusta johti sakkoihin
- Yritys koki "pyytäneensä suostumuksen" ehdoissa, mutta tämä ei ICO:n mielestä täyttänyt suostumuksen ehtoja
Satoja valituksia tietosuojavaltuutetulle
200 k£ sakko
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18dab0997c250d00179a01_uutinen-6.png)
Kooste tietoturvaloukkauksista vuodelta 2018
Syitä tapahtuneille loukkauksille
- entiset työntekijät, joilla kaunaa (pääsynhallinta, jne.)
- suojaamaton palvelin jossa asiakasdokumentteja
- 3. osapuolen JS-koodi verkkopalvelun maksusivulla
Listoille päätyvät isot ja kiinnostavat organisaatiot, mutta syyt loukkausten takana ovat arkisia ja jokaiselle organisaatiolle opettavaisia
Lue koko artikkeli >>
![](https://assets.website-files.com/5a957d64fff1bf00015f8874/5c18db56d6e040355174865b_uutinen-8.png)
Puolet phishing-sivustoista jo https-tilassa
Mitä on phishing?
- Vilpillinen yritys saada arkaluonteisia tietoja, kutenkäyttäjätunnuksia, salasanoja ja luottokorttitietoja, esittämällä luotettuatoimijaa sähköisessä viestinnässä.
Milloin selain sanoo "Turvallinen"?
- Selaimen turvallinen-maininta tarkoittaa, että sivusto käyttää https-salausta tietoliikenteen suojaamiseen