Mistä Yliopiston Apteekin tapauksessa oli kyse? Yliopiston Apteekin verkkoapteekkiin liittyvät tietosuojapuutteet tulivat alun perin Tietosuojavaltuutetun toimiston tietoon Turun yliopiston väitöskirjatutkijan yhteydenoton perusteella. Väitöskirjatutkija oli verkkoliikeanalyysiin liittyvässä tutkimuksessaan havainnut, että suomalaisten verkkoapteekkien sekä tiettyjen muiden terveysalan toimijoiden seurantateknologioiden käyttöön niiden verkkosivuilla liittyi tietosuojaongelmia. Tietosuojavaltuutetun toimistolla on käynnissä selvitys myös muiden verkkoapteekkien vastaavanlaisista tietosuojapuutteista. Tapauksessa Yliopiston Apteekin […]
Lue lisää
Tietosuoja
NIS2-direktiivin ja uuden kyberturvallisuuslain käytännön velvoitteet organisaatioille
Uusi kyberturvallisempi aikakausi – laki on nyt voimassa Euroopan unioni on ottanut merkittäviä askelia kyberturvallisuuden vahvistamisessa hyväksymällä NIS2-direktiivin (EU 2022/2555). Suomessa direktiivin vaatimukset on implementoitu uudella kyberturvallisuuslailla, joka astui voimaan 8. huhtikuuta 2025. Julkishallinnon osalta direktiivin vaatimukset on sisällytetty lakiin julkisen hallinnon tiedonhallinnasta. Kyberturvallisuuslaki asettaa aiempaa laajemmat ja tiukemmat vaatimukset useille organisaatioille. Lain noudattamista valvovat […]
Lue lisääNIS2-direktiivin velvoitteet voimaan
NIS2 -direktiivin mukaiset velvoitteet ovat tulleet voimaan 8.4.2025. Suomessa NIS2 -direktiivi on implementoitu kansallisesti kyberturvallisuuslailla, julkishallinnon osalta lailla julkisen hallinnon tiedonhallinnasta annetun lain muuttamisesta sekä muutoksilla eräisiin muihin lakeihin. Pankkitoiminnan ja finanssimarkkinoiden infrastruktuurin osalta sovelletaan omaa erityissääntelyään. Keneen kyberturvallisuuslaki soveltuu? Kyberturvallisuuslaki soveltuu seuraavilla toimialoilla laissa tarkemmin määritellyin tavoin: liikenne avaruus digitaalinen infrastruktuuri TVT-palvelujen hallinta energia […]
Lue lisääMartin von Willebrand pääpuhujana Academic Standards Day -tapahtumassa Tukholmassa 21.3.2025
HH Partnersin osakas ja Double Openin yksi perustajista Martin von Willebrand pitää pääpuheenvuoron Academic Standards Day -tapahtumassa Tukholmassa 21. maaliskuuta. Tapahtuman järjestävät yhteistyössä Skövden yliopisto ja Ruotsin standardointilaitos (SIS), ja se kokoaa yhteen alan johtavat asiantuntijat keskustelemaan ICT-standardoinnin roolista kyberturvallisuudessa. Martinin puheenvuoro käsittelee EU:n uusien kyberturvallisuussääntelyiden asettamien vaatimusten noudattamista avoimen lähdekoodin ohjelmistotyökalujen avulla, myös OCCTET-projektin […]
Lue lisääMartin von Willebrandille ja Miika Erkkilälle tunnustusta Lexology Index Data 2025 -julkaisussa
HH Partnersin osakkaat Martin von Willebrand ja Miika Erkkilä ovat saaneet tunnustusta Lexology Indexin Data 2025 -julkaisussa. Sekä Martinin että Miikan osaamista suositeltiin johtavien Suomen johtavien osaajien joukossa informaatioteknologian kategoriassa, ja lisäksi Martinia on suositeltu yksityisyyden ja tietosuojan saralla. Lexology Index (aikaisemmin Who’s Who Legal) on tunnettu oikeudellinen julkaisu, jota Law Business Research on julkaissut […]
Lue lisääOsallistuimme EU:n NIS2-direktiivin implementoinnin kartoitusprojektiin yhteistyössä Fieldfisherin kanssa
EU:n kyberturvallisuuden parantamiseen tähtäävän NIS2-direktiivin implementoinnin määräpäivä lähestyy, ja osallistuimme Fieldfisherin organisoimaan katsaukseen direktiivin implementoinnin vaiheista eri EU:n jäsenmaissa. HH Partnersin Martin von Willebrand ja Anna-Sofia Toivettula sekä harjoittelijamme Sanni Saru kartoittivat implementointiprosessia Suomessa ja osallistuivat yhteistyökatsaukseen Suomen osalta. Iloksemme voimmekin nyt jakaa yhteistyön tuloksena syntyneen katsauksen, joka kartoittaa kattavasti NIS2-direktiivin implementoinnin vaiheita EU-alueella. Kiitokset […]
Lue lisääEU:n tekoälyasetus hyväksytty – organisaatioiden aika arvioida teknologioiden hyödyntämisen riskejä
Euroopan unioni on hyväksynyt maailman ensimmäisen yleisen tekoälysäädöksen, kun Euroopan parlamentin ja neuvoston tekoälyasetus julkaistiin EU:n virallisessa lehdessä 12.7.2024 ja säädös tuli voimaan 1.8.2024. Kyseessä on maailmanlaajuisesti ensimmäinen säädös, jolla pyritään luomaan yhdenmukaiset säännöt tekoälyn käytölle. Onkin mahdollista, että EU:n uudella sääntelykehikolla on merkittävä vaikutus muiden maiden ja markkina-alueiden kehittäessä omia ratkaisujaan jatkuvasti kehittyvän alan […]
Lue lisääSonja Laamaselle CIPP/E-tietosuojasertifiointi
Juristimme Sonja Laamanen on täyttänyt onnistuneesti CIPP/E-sertifioinnin (Certified Information Privacy Professional/Europe) vaatimukset. Sertifioinnin suorittaminen edellyttää EU:n tietosuojasääntelyn, sen soveltamiskäytäntöjen ja kansainvälisten henkilötietojen siirtojen laajaa ja perusteellista osaamista. Sertifioinnin vaatimuksena on sertifiointikokeen läpäiseminen. CIPP/E-sertifiointi on maailman ensimmäinen tietosuoja-asiantuntijoiden sertifiointi ja se nauttii korkeaa arvostusta alan keskuudessa. Sertifioinnin myöntää International Association of Privacy Professionals (IAPP), joka on […]
Lue lisääTarjoamme yrityksesi tarpeisiin räätälöityä koulutusta
Meiltä saatte juuri teidän tarpeisiinne räätälöidyt koulutukset valintanne mukaan joko suomeksi tai englanniksi. Osa koulutuksistamme voidaan toteuttaa myös workshop-muodossa ja koulutukset voidaan räätälöidä yrityksen eri kohderyhmille, kuten esihenkilöille tai tuotekehityksen parissa työskenteleville henkilöille. Ehdota teille tarpeellista koulutusta ja kysy tarjousta. Esimerkkejä pitämistämme työoikeudellisista koulutuksista: Alisuoriutuminen ja siihen puuttuminen Muutosneuvottelut – ennen, aikana, jälkeen Workshop esihenkilöiden […]
Lue lisääAjankohtaisia vinkkejä tietosuojan toteuttamiseen
Organisaation prosesseja on hyvä tarkastella säännöllisesti tietosuojan näkökulmasta ja varmistaa, että tietosuojavaatimukset on huomioitu asianmukaisella tavalla kaikessa toiminnassa, johon liittyy henkilötietojen käsittelyä. Tietosuoja koskettaa käytännössä jokaista yritystä, sillä henkilötietojen käsittelyltä on mahdotonta välttyä niin kauan kuin yrityksellä on asiakkaita ja omia työntekijöitä. Alle olemme koonneet muutamia ajankohtaisia ja käytännönläheisiä vinkkejä tietosuojan toteuttamiseen. Mukaan on myös […]
Lue lisää