Tietosuoja

Tietosuoja

Jokaisessa organisaatiossa on tärkeää ymmärtää, miten tietosuojasääntely vaikuttaa sen toimintaan ja miten henkilötietoja voidaan hyödyntää asianmukaisesti liiketoiminnassa.

Avustamme asiakkaitamme monipuolisesti kaikissa tietosuojasääntelyyn liittyvissä kysymyksissä ja sopimusasioissa sekä rajat ylittävissä tiedonsiirtoprosesseissa. Toteutamme tietosuojan nykytilan auditointeja ja neuvomme, miten tietosuojariskit ja -vastuut otetaan huomioon sopimusehdoissa, liiketoimintasiirroissa, ulkoistusprosesseissa, järjestelmäintegraatioissa ja alihankkijoiden hallinnassa.

Olemme tukenasi, jos yrityksesi joutuu tietovuodon kohteeksi. Autamme sinua tekemään välittömästi lain edellyttämät ilmoitukset viranomaisille ja suunnittelemme kanssasi strategian mahdollisten seuraamusten ja vahinkojen vähentämiseksi.

Tarjoamme räätälöityä koulutusta muun muassa siitä, mitä tietosuojavastaavan, rekisterinpitäjän ja käsittelijän on tiedettävä henkilötietojen käsittelystä ja tietoturvaloukkauksista ja mitä juristin on tiedettävä tietosuoja-asetuksesta ja tietosuojan vaikutustenarvioinnista.

Asiakkaamme arvostavat teknistä osaamistamme ja liiketoimintalähtöistä toimintatapaamme. Asiakkaisiimme kuuluu sekä julkisen hallinnon toimijoita että yksityisiä yrityksiä.

Palvelumme

  • Tietosuojaa koskevat tarkastukset, selvitykset ja vaikutustenarvioinnit
  • Henkilötietoihin liittyvät sopimusasiat
  • Tietosuojariskien hallinta
  • Tietoturvaloukkausten käsittely
  • Tietosuojavaltuutetun toimiston selvitykset
  • Erityislainsäädännön soveltuvuus eri aloilla ja muutostarpeiden arviointi
  • Laajat lainsäädännön selvitysprojektit
  • Edunvalvonta ja strateginen neuvonta lainsäädäntöhankkeissa
  • Tietosuoja-aiheiset koulutukset ja työpajafasilitoinnit

Uusimmat referenssit

Avustimme WithSecure Oyj:tä sen myydessä kyberturvallisuuskonsultointiliiketoimintansa Neqstille. WithSecure Oyj on listattu NASDAQ OMX Helsingissä. Neqst on ruotsalainen sijoitusyhtiö, joka keskittyy teknologiayrityksiin. Kaupan toteutuminen edellyttää vielä tavanomaisten ehtojen täyttymistä ja viranomaishyväksyntöjä.
Julkaistu 24.1.2025
Avustimme Smarter Contracts Ltd:tä prosessissa, jossa Liikenne- ja viestintävirasto Traficom vahvisti sen EU:n tunnustamaksi datan välityspalveluksi. EU:n ulkopuolisten yritysten on nimettävä laillinen edustaja johonkin EU-maahan, jotta ne voivat tarjota datan välityspalveluja datanhallinta-asetuksen mukaisesti. Smarter Contracts sijaitsee Isossa-Britanniassa ja valitsi tehtävään Suomen. Smarter Contracts on ensimmäinen Traficomin rekisteröimä EU:n ulkopuolinen datan välityspalvelu. Smarter Contractsin perustaja ja toimitusjohtaja Wayne Lloyd:  Castrénin tiimin tuki oli poikkeuksellista alusta loppuun. Uuden alueen valloitus on aina haastavaa, ja ensimmäisenä EU:n ulkopuolisena datan välityspalvelun tarjoajana kohtasimme merkittäviä oikeudellisia epävarmuuksia. Näistä haasteista huolimatta Castrénin tiimi ohjasi meitä asiantuntevasti jokaisessa vaiheessa huomattavalla tehokkuudella, tarjoten meille tarvittavaa varmuutta. Smarter Contracts tarjoaa kehittyneitä suostumus- ja käyttöoikeuksien hallintapalveluita kehittämänsä Pulse Permissions Protocol® -työkalun avulla. Tämä merkkipaalu on osoitus Castrén & Snellmanin taidosta hallita monimutkaisia sääntely-ympäristöjä ja Smarter Contractsin innovatiivisesta lähestymistavasta turvalliseen ja vaatimustenmukaiseen tietojen hallintaan.
Julkaistu 11.12.2024
Avustimme Pharmaca Health Intelligencea sen ostaessa Mediaattori Oy:n PODIUM Connect®- ja PODIUM Vierailut -liiketoiminnat. Liiketoimintakaupan myötä Pharmaca Health Intelligence vahvistaa palvelutarjontaansa sekä terveydenhuollon edustajille että lääkeyrityksille. Palvelutarjontaan kuuluu laajasti lääketiedon, tiedolla johtamisen ja koulutuksen palveluita. Pharmaca Health Intelligence on digitaalisen lääketiedon edelläkävijä sekä hyvinvointialueiden, yksityisen terveyspalvelusektorin ja apteekkien luotettava yhteistyötahona. Yhtiö panostaa lääkeinformaatioon liittyvien teknologia- ja palveluratkaisujen kehittämiseen myös kansainvälisesti.
Julkaistu 5.12.2024
Korkein hallinto-oikeus on antanut päätöksen KHO 2024:115, joka koskee tasapainoilua tietosuojan ja kansallisen turvallisuuden etujen välillä kyberturvallisuustapauksissa. Edustimme Suomen ulkoministeriötä tässä ennakkotapauksessa, jossa korkein hallinto-oikeus hyväksyi asiakkaamme keskeiset väitteet ja päätti kumota tietosuojaviranomaisen päätöksen keskeiset osat asiakkaamme hyväksi. Tuomioistuin totesi, että ministeriö oli toiminut laillisesti diplomaatteja kohtaan tehdyn kyberhyökkäyksen yhteydessä, vaikka kaikille henkilöille, joita hyökkäys saattoi koskettaa, ei ilmoitettu heti. Asiakkaamme kannalta keskeinen periaate oli, missä määrin GDPR:n 34 artikla edellyttää tällaisia (käytännössä julkisia) ilmoituksia ulkopolitiikan ja kansallisen turvallisuuden vaatiessa usein hienovaraista lähestymistapaa. Lue päätös kokonaisuudessaan KHO:n sivuilta .
Julkaistu 15.11.2024