Blogi

1600 900 Ahertava

Riskilähtöistä tietosuojatoimintaa

Kerroimme aiemmin, kuinka tietosuojan nykytila-analyysin myötä saadaan käsitys muun muassa tietosuoja-asetuksen vaatimuksista, henkilötietojen käyttötarkoituksista, henkilötietoja käsittelevistä järjestelmistä ja sovelluksista sekä henkilötietojen siirtotilanteista. Siten voidaan tehdä henkilötieto- ja sopimusinventaariota sekä tehdä kehittämistoimenpiteitä, kun on selkeä ymmärrys nykytilanteesta. Tämän jälkeen on suositeltavaa suorittaa tietoriskien tunnistaminen ja arviointi sekä valita riskitason mukaan hallintatoimenpiteet. Riskilähtöisyys ohjaa koko organisaation tietosuojatoimintaa ja…

2076 686 Ahertava

Privacy Shield -järjestely ei täytä enää EU:n tietosuojalainsäädännön vaatimuksia

Jyri Paasonen ja Harri Karjalainen käsittelevät blogissa Privacy Shield -järjestelyä ja siihen liittyvää merkittävää EU-tuomioistuimen päätöstä heinäkuulta. Käy lukemassa blogi.    

1600 900 Ahertava

Miten vastata EU:n yleisen tietosuoja-asetuksen (GDPR) vaatimuksiin?

Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen (General Data Protection Regulation, GDPR). Asetuksella kumottiin henkilötietodirektiivi, joka on Suomessa pantu täytäntöön henkilötietolailla. Tietosuoja-asetus tuli jäsenvaltioissa suoraan sovellettavaksi toukokuussa 2018. Asetus jättää jäsenvaltioiden lainsäätäjille kansallista, asetuksen säännöksiä täsmentävää ja täydentävää liikkumavaraa. Suomeen saatiin viimein voimaan kansallinen tietosuojalaki tämän vuoden alusta. Nyt meillä on toimivaltainen valvontaviranomainen. Tietosuojaan…

1858 1118 Ahertava

Kuinka toimitilaturvallisuutta kehitetään käyttäjälähtöisesti?

Tänä päivänä on olemassa paljon erilaisia vaatimuksia ja vastuukysymyksiä, joihin sekä toimitilaturvallisuus että työympäristö liittyvät. Toimitiloissa on useita välttämättömiä järjestelmiä ja laitteita sekä rinnakkaisia tietoliikenneratkaisuja, joiden turvallisuustaso ei vastaa nykyvaatimuksia. Usein on yhteensopivuusongelmia ja kokonaisuuden hallinta on haastavaa. Lisäksi toimitiloissa on useiden eri toimittajien palveluita, jolloin keskittämisetuja ei voida aina hyödyntää. Organisaatioille tuleekin turhia kustannuksia…

831 726 Ahertava

Kuinka toteutan helposti ISO 9001 -standardin mukaisen laadunhallintajärjestelmän?

Laadunhallinta auttaa organisaatiota pitämään toimintansa ja tuotantonsa laadun hallittavissa. Siten saadaan selkeyttä johtamiseen, prosesseihin, toimintoihin ja jatkuvaan parantamiseen. Laadunhallinnan ensisijainen tavoite onkin täyttää asiakkaiden vaatimukset ja pyrkiä ylittämään asiakkaiden odotukset. Organisaatiossa tavoitteet laadun suhteen perustuvat organisaation liiketoiminnan tarpeisiin ja odotuksiin. Laadunhallintajärjestelmästandardi ISO 9001 on uudistunut. Keskeisenä uudistuksena on riskiperustainen ajattelu osana kaikkia laadunhallinnan prosesseja. Teimme helpon ja kustannustehokkaan…

1442 804 Ahertava

Kuinka laitan organisaation lakisääteiset turvallisuusvelvoitteet kerralla kuntoon?

Organisaatioilla on useita lakisääteisiä vaatimuksia turvallisuuteen liittyen. Turvallisuuteen liittyvä lainsäädäntö on uudistunut 2000-luvulla siten, että keskeistä on riskilähtöisyys ja lakien tavoitteena on kielto- sekä käskynormien sijaan antaa työpaikoille vastuuta turvallisuuden toteuttamiseksi. Viranomaisvalvonta ja yksityiskohtainen sääntely ovat siten pienemmässä roolissa. Tämän myötä esimerkiksi työturvallisuuslain katsotaan rakentuvan turvallisuusjohtamisen ajatukselle. Konkreettisesti muutos näkyy työturvallisuuden hallinnan aikaisempaa selkeämpänä kytkemisenä…

640 202 Ahertava

Mitä pitäisi huomioida työturvallisuusrikostapauksessa?

Jyri tarkastelee blogissa työturvallisuusrikoksen tunnusmerkistöä ja rikosprosessia.  Käy lukemassa blogi.

768 589 Ahertava

Voidaanko tulevia rikoksia ennustaa?

Jyri tarkastelee yhdessä Mikko Aaltosen kanssa blogissa rikosten ennustettavuutta. Käy lukemassa blogi.

1280 853 Ahertava

Rikosten tilannetorjunnan 25 tekniikkaa

Jyri käsittelee blogissa rikosten tilannetorjunnan 25 tekniikkaa. Käy lukemassa blogi.