”En ole vielä nähnyt yhtään yritystä, joka ei siirtäisi mitään dataa Yhdysvaltoihin”
- Nov. 30, 2021
Onko sinulla vedenpitävä meriselitys valmiina?
Tietoja pitäisi siirtää, mutta instrumentteja ei ole. Komission hyväksymiä vakiolausekkeitakin (SCC) on horjutettu, mutta toistaiseksi ne ovat vielä pystyssä TIA-arvioiden ja lisäsuojakeinojen tukemana. Yritystä koskevat sitovat säännöt (BCR) on todellinen vaihtoehto vain suurille yrityksille. Meriselitys kannattaa joka tapauksessa olla valmiina valitun instrumentin osalta, kun loppukäyttäjä tai viranomainen kyseenalaistaa systeemisi.
PrivacyAntin Chief Legal Engineer Heikki Tolvanen (CIPP/E, CIPM, CIPT & FIP) pohtii kansainvälisiin tietojen siirtoihin liittyvää problematiikkaa PrivacyAntin hallituksen edellisen puheenjohtajan Eija Warma-Lehtisen ja nykyisen puheenjohtajan Leena Kuusniemen kanssa.
Euroopan Tietosuojaneuvoston uudet ohjeet selkeyttävät 'siirron' käsitettä
- Nov. 26, 2021
Euroopan Tietosuojaneuvosto julkaisi uuden ohjeluonnoksen, jonka tarkoituksena on selventää GDPR:n alueellisen soveltamisalan sekä V luvun henkilötietojen siirtoja kolmansiin maihin välistä problematiikkaa. Kun työntekijä avaa etäyhteydellä pääsyn henkilötietoihin ollessaan työmatkalla Intiassa, onko kyse siirrosta?
Miten tietovirtakaaviot auttavat hahmottamaan monimutkaisia henkilötietojen käsittelytoimia?
- Nov. 10, 2021
Katso PrivacyAntin Co-Founder, Business Director Pekka Lampelton ja Chief Legal Engineer Heikki Tolvasen (CIPP/E, CIPM, CIPT & FIP) video käsittelytoimien kuvauksesta tietovirtakartan avulla.