Kotimaisen datasääntelyn kentällä on joulun 2024 alla tapahtunut mielenkiintoista kehitystä. Reilu vuosi sitten joulukuussa 2023 keskeisenä osana Euroopan komission datastrategiaa annettiin datasäädös (eng. Data Act). Datasäädöksen vaikutukset kotimaiseen lainsäädäntöön saivat entistä konkreettisemman muodon noin vuosi sen jälkeen, sillä hallituksen esitys eduskunnalle datasäädöstä täydentäväksi lainsäädännöksi on julkaistu ja lausuntokierroksella 3.2.2025 saakka. Hallituksen esityksen keskeisenä sisältönä on […]
Lue lisää
Teknologia
Euroopan tietosuojaneuvoston lausunto tekoälymalleista
Euroopan tietosuojaneuvosto (EDPB) on 17.12.2024 julkaissut lausunnon tekoälymallien kehittämisen ja käyttämisen yhteydessä tapahtuvasta henkilötietojen käsittelystä (Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models). Lausunnon taustalla oli Irlannin valvontaviranomaisen pyyntö lausunnosta tietosuoja-asetuksen (GDPR) suhteesta tekoälymalleihin ja henkilötietojen käsittelyyn. Irlannin valvontaviranomaisen pyynnössä keskityttiin erityisesti tekoälymallien […]
Lue lisääEU:n tekoälyasetuksen toimeenpaneva lainsäädäntö nyt lausuntokierroksella – keskitettynä yhteyspisteenä toimisi ehdotetun lain mukaan Liikenne- ja viestintävirasto Traficom
EU:n tekoälyasetus tuli voimaan 1.8.2024 ja koska kyseessä on asetus, se on lähtökohtaisesti suoraan sovellettava EU:n jäsenvaltioissa sen voimaantulosta alkaen. Asetuksessa asetetaan kuitenkin jäsenvaltioille velvoitteita, jotka edellyttävät kansallista lainsäädäntöä. Jäsenvaltioiden on 2.8.2025 mennessä nimitettävä asetusta valvovat kansalliset viranomaiset ja säädettävä niille asetuksen mukaiset toimivaltuudet. Lisäksi jäsenvaltioiden on säädettävä seuraamuksista ja täytäntöönpanotoimista, joita sovelletaan toimijoiden rikkoessa […]
Lue lisääOsallistuimme EU:n NIS2-direktiivin implementoinnin kartoitusprojektiin yhteistyössä Fieldfisherin kanssa
EU:n kyberturvallisuuden parantamiseen tähtäävän NIS2-direktiivin implementoinnin määräpäivä lähestyy, ja osallistuimme Fieldfisherin organisoimaan katsaukseen direktiivin implementoinnin vaiheista eri EU:n jäsenmaissa. HH Partnersin Martin von Willebrand ja Anna-Sofia Toivettula sekä harjoittelijamme Sanni Saru kartoittivat implementointiprosessia Suomessa ja osallistuivat yhteistyökatsaukseen Suomen osalta. Iloksemme voimmekin nyt jakaa yhteistyön tuloksena syntyneen katsauksen, joka kartoittaa kattavasti NIS2-direktiivin implementoinnin vaiheita EU-alueella. Kiitokset […]
Lue lisääEU:n tekoälyasetus hyväksytty – organisaatioiden aika arvioida teknologioiden hyödyntämisen riskejä
Euroopan unioni on hyväksynyt maailman ensimmäisen yleisen tekoälysäädöksen, kun Euroopan parlamentin ja neuvoston tekoälyasetus julkaistiin EU:n virallisessa lehdessä 12.7.2024 ja säädös tuli voimaan 1.8.2024. Kyseessä on maailmanlaajuisesti ensimmäinen säädös, jolla pyritään luomaan yhdenmukaiset säännöt tekoälyn käytölle. Onkin mahdollista, että EU:n uudella sääntelykehikolla on merkittävä vaikutus muiden maiden ja markkina-alueiden kehittäessä omia ratkaisujaan jatkuvasti kehittyvän alan […]
Lue lisääSonja Laamaselle CIPP/E-tietosuojasertifiointi
Juristimme Sonja Laamanen on täyttänyt onnistuneesti CIPP/E-sertifioinnin (Certified Information Privacy Professional/Europe) vaatimukset. Sertifioinnin suorittaminen edellyttää EU:n tietosuojasääntelyn, sen soveltamiskäytäntöjen ja kansainvälisten henkilötietojen siirtojen laajaa ja perusteellista osaamista. Sertifioinnin vaatimuksena on sertifiointikokeen läpäiseminen. CIPP/E-sertifiointi on maailman ensimmäinen tietosuoja-asiantuntijoiden sertifiointi ja se nauttii korkeaa arvostusta alan keskuudessa. Sertifioinnin myöntää International Association of Privacy Professionals (IAPP), joka on […]
Lue lisääFlexWork Software Oy rekisteröityi avullamme maksupalvelujen tarjoajaksi
Avustimme menestyksekkäästi FlexWork Software Oy:tä rekisteröitymään Finanssivalvontaan maksulaitoslain mukaiseksi maksupalvelujen tarjoajaksi Suomessa. Maksulaitosrekisteröinti edellyttää tyypillisesti rahanpesun ja terrorismin vastustamisen, toiminnan jatkuvuuden ja asiakasvarojen suojaamisen toimintatapojen luomisen, kehittämisen ja dokumentoimisen tehtäviä. Lisäksi kokonaisuuteen kuuluu tietosuojadokumentaation ja käyttöehtojen laadintaa maksunvälityspalvelua ja -teknologioita varten sekä johdon luotettavuuden arvioinnin tehtävät. ”Olemme kehittäneet erityisesti laskutuspalveluille suunnatun, tehokkaan palvelukokonaisuuden hakeutumiseksi Finanssivalvonnan […]
Lue lisääTarjoamme yrityksesi tarpeisiin räätälöityä koulutusta
Meiltä saatte juuri teidän tarpeisiinne räätälöidyt koulutukset valintanne mukaan joko suomeksi tai englanniksi. Osa koulutuksistamme voidaan toteuttaa myös workshop-muodossa ja koulutukset voidaan räätälöidä yrityksen eri kohderyhmille, kuten esihenkilöille tai tuotekehityksen parissa työskenteleville henkilöille. Ehdota teille tarpeellista koulutusta ja kysy tarjousta. Esimerkkejä pitämistämme työoikeudellisista koulutuksista: Alisuoriutuminen ja siihen puuttuminen Muutosneuvottelut – ennen, aikana, jälkeen Workshop esihenkilöiden […]
Lue lisääAjankohtaisia vinkkejä tietosuojan toteuttamiseen
Organisaation prosesseja on hyvä tarkastella säännöllisesti tietosuojan näkökulmasta ja varmistaa, että tietosuojavaatimukset on huomioitu asianmukaisella tavalla kaikessa toiminnassa, johon liittyy henkilötietojen käsittelyä. Tietosuoja koskettaa käytännössä jokaista yritystä, sillä henkilötietojen käsittelyltä on mahdotonta välttyä niin kauan kuin yrityksellä on asiakkaita ja omia työntekijöitä. Alle olemme koonneet muutamia ajankohtaisia ja käytännönläheisiä vinkkejä tietosuojan toteuttamiseen. Mukaan on myös […]
Lue lisääGeneratiivista tekoälyä hyödyntävät tekoälypalvelut ja niiden avulla tuotettujen aineistojen tekijänoikeussuoja käyttäjän näkökulmasta – katsaus tämänhetkiseen oikeustilaan EU:ssa ja maailmalla
Generatiivisen tekoälyn käyttöön tarkoitetut chat-pohjaiset palvelut kuten DALL-E, Midjourney, Stable Diffusion ja ChatGPT (jäljempänä ”tekoälypalvelut”) ovat tällä hetkellä erittäin suosittuja ja ovat helppokäyttöisyydessään avanneet jokaiselle mahdollisuuden luoda korkealaatuisia digitaalisia aineistoja (englanniksi AI-generated outputs). Näitä voidaan kutsua ”tuotoksiksi” tai tekoälyn avulla tuotetuksi aineistoksi. Hetki sitten OpenAI ilmoitti lanseeraavansa lähiaikoina viimeisimpään saatavilla olevaan tekoälyteknologiaan perustuvan Sora-nimisen tekstipohjaisen […]
Lue lisää