Having personal information protected: mission possible ensured by privacy experts

Everything is moving at an astonishing pace. People travel more for leisure and choose to study or work away from their home countries. We all leave traces about our activities like shopping, dining, internet surfing. Big data is becoming the king of sales and everyone wants to know everything about where we are and what we are. But do we want all about us to be known?  The comfort zone and sense of personal privacy greatly varies from person to person.

So how to define this comfort zone that makes us feel safe to share personal information? There are several privacy warriors that fight for our rights on visible and invisible fronts:

  • Whenever we share information about ourselves, we make an informed decision what we need and want to share to get expected level of service. Well-designed service portal will explain what data is needed and why and will allow to make changes through settings. Again well designed service will not use data collected for any other purpose than what user provided it for.
  • Once data is being collected, it needs to be transferred, processed and stored securely for as long as data is needed and deleted securely once the need is no longer there. Safekeeping personal data is usually couple with data hygene and data minimization: keep data up-to-data and keep only what is needed.
  • To make things happen, privacy experts put together all necessary safeguards and guidelines that companies and projects need to follow. Privacy experts help to design projects that give us comfortable and assuring user experience on the front end and high standard of data protection behind the scenes.
  • To make sure privacy of personal data is treated with utmost respect, significant role is played by government regulations in various countries when certain rules of data handling are set as a national standard and companies operating in this space must obey the rules. When nations unite, we see a larger and more significant effort set forth to ensure common ground for privacy rules. Best example is General Data Protection Regulation approved by European Commission in 2016 and to be ratified by 2018

The role of privacy program manager is to make sure that business complies with national and regional privacy regulations, demonstrates presence and execution of privacy program and supports product design to instill good level of privacy with high level of usability of product and security of data.

At Privaon we will help to keep privacy compliance of your products high and risk level low. We can guide you with product design that would keep privacy bar high and put together all that is needed for a successful operational privacy program. You don’t have to be alone. Contact us and start with Privaon’s free pilot service. Transform your data privacy responsibilities into possibilities.

Writer’s Certified Information Privacy Manager (CIPM) course takes place in Helsinki for the first time on 12th of December. 

Watch a FREE webinar ”Privacy by Design” in Finnish! Go to BrightTalk >>

 

anna_zhuang

Anna Zhuang

Anna Zhuang, Senior Privacy Specialist at Privaon Oy, has been working in the area of security and privacy close to 15 years. She has a special interest in translating privacy to state of the art, seamless user experience where user makes decisions with comfort and confidence. Moreover, well-designed products come from well-trained experts. Keeping the privacy awareness bar high among company engineers is another passion of hers. This all is backed by a good blend of expertise in the area of technology creation and management, product marketing, partner engagement and more.

LinkedIn

CIPM_Seal_Final_CMYK-01_small.png

The CIPM is the world’s first and only certification in privacy programme management. When you earn a CIPM, it shows that you know how to make a privacy programme work for your organisation. In other words, you’re the go-to person for day-to-day operations when it comes to data protection

Yli 20 vuoden loikka yksityisyyslainsäädännölle

EU:n uusi tietosuoja-asetus astuu voimaan 25.5.2018.  Käyttäjien tiedon suojaaminen ja yksityisyys ottaa lainsäädännöllä 20 vuoden loikan, mikä kattaa likimain kokonaan koko modernin internetin historian. Yleensä teknisen alan lainsäädäntö laahaa teknistä kehitystä perässä. Valmisteltavaa lakia on kehuttu nykyaikaiseksi ja ajan hermolla olevaksi. Siten uudistus on sisällöltään enemmän kuin 20 vuoden loikka maailman nopeimmin kehittyvällä teollisuudenalalla. 

Asetus vaatimuksineen on ollut esillä jo pidempään, vaikka asetus saa virallisesti lopullisen hyväksyntänsä tulevan vuoden alussa. Asetus on syytä tuntea, mutta se ei pelkästään riitä. Pitää myös ymmärtää, mitä asetuksen vaatimukset tarkoittavat organisaation toiminnan ja teknologian näkökulmasta. Pelkkä juridinen ja sopimuksellinen näkökulma ei ratkaise organisaation asetukseen liittyviä tarpeita.

Tietosuoja-asetuksen yksityisyydensuojalle asettamat vaatimukset ovat koko yritystä koskeva asia. Yrityksen johto on vastuussa lain noudattamisesta, lakiosasto vaatimuksien tuntemisesta ja tulkitsemisesta, hankinta sopimuksien tekemisestä toimittajien kanssa ja vaatimusten käsittelystä osana sopimuksia, turvallisuusyksikkö hallintotavan ja seurannan toteuttamisesta ja tietohallinto lain teknisten vaatimusten toteuttamisesta it-palveluissa. Kyse ei siis ole vain jonkun edellä mainitun tekijän erillisestä tekemisestä.

Vaikka lain vaatimukset alkavat olla tiedossa, niiden täyttämiseksi tarvittavien toimenpiteiden ja parhaiden käytäntöjen suhteen on ollut hiljaisempaa. Wakaru, tietosuojaan erikoistunut konsultointiyritys Privaon ja kansainvälinen tietosuojan ja yksityisyyden järjestö IAPP yhdessä kumppaniverkoston kanssa ryhtyvät nyt julkaisemaan tietosuojaan liittyvää aineistoa sekä järjestämään tapahtumia ja koulutuksia. Seuraa meitä niin kerromme minkälaista toimintaa asetuksen vaatimuksiin vastaaminen organisaatiossasi vaatii.

Katso 21.11.2016 pidetty maksuton webinaari aiheesta BrightTalk-kanavalta. Puhumassa webinaarissa yksi Suomen johtavista tietosuojan asiantuntijoista Privaon Oy:n toimitusjohtaja Tomi Mikkonen.

Ensimmäinen sertifikaatiin johtava Certified Information Privacy Manager (CIPM) –kurssi Helsingissä 12.12.2016.

 

aaeaaqaaaaaaaal8aaaajdjimgq0nzmxltewn2utngi1yi05ndm2lwu0ngixmzm2mdyyna

Lari Peltoniemi

Kirjoittaja on Suomen ensimmäinen sertifioitu ITIL Practitioner -kouluttaja. Hän on työskennellyt prosessien ja toiminnan kehittämisen ja arvioinnin alueella yli 10 vuotta. Päätoimisesti IT-palveluiden prosessien määrittelyn, kehittämisen ja johtamisen alueella hän on toiminut vuodesta 2005. Hän on konsultoinut ja valmentanut useita suomalaisia ja kansainvälisiä yrityksiä ja organisaatioita ITIL/ITSM prosessien määrittelyihin, käyttöönottoon ja kehittämiseen liittyen. 

Lisää tietoa tästä ja muista mielenkiintoisista aiheista löydät Oppia.fi > koulutukset

Kysymyksiä kirjoittajalle? Laita viestiä lari.peltoniemi@wakaru.fi

Lisätietoa lakiuudistuksesta:

Oikeusministeriö: Euroopan unionin tietosuojalainsäädännön uudistaminen

Oikeusministeriö: EU:n tietosuoja-asetukselle lopullinen hyväksyntä

Tietosuojavaltuutetun toimisto: EU:n tietosuojauudistus