Artikkelit

Miksi Tietopiirin blogia kannattaa lukea ja jakaa?

Sain järjestössä työskentelevältä tuttavaltani palautetta, jota oli ilo kuulla:

”Kiitos blogistanne! Varsinainen työkalusarja järjestön arkeen, varsinkin kun omaehtoinen varainhankinta on niin vahvasti esillä. Toivottavasti mahdollisimman moni seuraa!”

Tästä johtuen kannustankin nyt teitä, hyvät lukijamme, laittamaan blogit jakoon omassa verkostossanne. Tässä muutama konkreettinen asia miksi on kannattanut lukea:

Kyllä, Valtiokonttorin kustannustuki koski myös järjestöjä!

Järjestö, jossa itse teen vaparityötä haki ja sai reippaan avustuksen. Sen turvin saadaan paljon aikaan. Suuri osa kustannustuesta jäi jakamatta, koska hakemuksia tuli niin vähän. Tuoreimman blogin voit lukea tästä.

Mikä pienkeräys, miten hakea, mistä lomake – me kerroimme ja teimmepä lomakkeenkin

Uuden rahankeräyslain pienkeräys tuli uskomattoman sopivasti juuri kun korona oli laittanut meidät kaikki kyykkyyn. Rahankeräysten järjestämisestä tuli merkittävästi helpompaa mutta ristiriitaista tietoa oli liikkeellä eikä viranomaisille voi antaa täysiä pisteitä asian lopullisesta toteuttamisesta. Myös hakulomaketta etsittiin vimmatusti.  Me toteutimme toimivan lomakkeen pienkeräysluvan hakemiseksi ja juuri kun ”omassa” järjestössä oli viimeinen hetki hakemuksen jättämiseen (viimeinen hetkihän tunnetusti on paras), niin viranomaisten online-palvelu oli nurin. Haimme lupaa Tietopiirin lomakkeella ja saimme myönteisen päätöksen muutaman tunnin kuluessa. Jos vielä kaipaat tähän liittyvää tietoa, klikkaa tästä.

Kyselytutkimus järjestöjen toimintaympäristöstä; oma toimintaympäristö vs muut

Suomen Liiketoimintapalvelu  Oy toteutti järjestöille maksuttoman toimialakartoituksen järjestöjen tilanteesta ja etenkin siitä miten korona on vaikuttanut. Osallistuneet pääsivät vertaamaan omia tietojaan muuhun aineistoon. Kuta enemmän osallistujia, sitä tarkempaa tietoa. Osallistumisaika on päättynyt mutta blogi lötyy täältä.

Muita maininnan arvoisia lähiaikoina

VaLa Ry:n tutkimus: suomalaiset vähentäneet lahjoittamistaan koronakuukausina

Miljoonia (vai) mokkapaloja – järjestön varainhankinnan opaskirja julkaistu

GDPR-sakko kolmelle Suomessa

Vielä tänään ehtii: #Tekojentiistai startti 29.9.

#TekojenTiistai – #GivingTuesday – on 1. joulukuuta. VaLa ry järjestää ja koordinoi kampanjastarttia maksuttomana online-tapahtumana.
Tapahtuma järjestetään 29.9 eli ensi viikon tiistaina – tänään on viimeinen päivä ilmoittautua osallistumaan.
Lue lisää https://www.tietopiiri.fi/ilmoittaudu-tekojentiistai-2020-startti-29-9-by-vala-ry/

TietoPiiri osallistuu myös kampanjaan. Tuotamme webinaarin lahjoittajien (kontaktien) sitouttamisesta sekä nostamme kampanjaa ja asiakkaitamme esille kampanjan aikana eri kanavissa. Infotkaa meitä teidän #TekojenTiistai aktiviteeteista niin voimme jakaa niitä eteenpäin. Viime kerralla loimme #GivingTuesday-sivun ohjaamaan lahjoittajia asiakkaidemme lahjoitussivuille.

Ensi viikolla blogissa: kahdeksan suomalaista GDPR-sanktiota

Pian pääsemme kertomaan aivan uudesta lahjoittajatutkimuksesta, lahjoittajien odotuksista ja kokemuksista. Mutta heti ensi viikolla kirjoitamme kahdeksasta uudesta GDPR-tapauksesta, sakkoja ja tulkintoja tapahtuneista tietosuojarikkomuksista. Nimeltä mainiten esillä ovat ainakin

  • Taksi Helsinki
  • POP Pankki
  • Perintätoimisto Intrum Oy
  • Kymen Vesi Oy
  • Acc Consulting

Kaunis kiitos kun laitat tämänkin postauksen kiertoon!

Olemme täydestä sydämestä järjestöjen puolesta ja teemme kaikkemme pysyäksemme ajan hermolla. Kun jotain kuulemme tai oivallamme, sen laitamme jakoon. Teethän sinä samoin. Hyvää syksyä toivottaen, myös muiden Tietopiirin ihmisten puolesta.

 

Autamme Tietopiiri Oy:ssä järjestöjä jäsen- ja vapaaehtoishallinnan ohella varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä

 

 

 

 

 

 

 

 

Ilkka Harjula
0400-545 767
ilkka.harjula@tietopiiri.fi

Ensimmäinen GDPR-sakko Suomeen keväällä?

Yksikään GDPR-sakko ei ole osunut Suomeen. Vielä. Keväällä 2020 tilanne luultavasti muuttuu. Ketä heitetään ensimmäisellä kivellä, sitä jännitämme kaikki. Puolisen vuotta sitten blogasimme Euroopassa langetetuista GDPS-sakoista, joita oli ympäri Euroopan ja hyvin lavealla toimialajakaumalla. Blogin kirjoittamisen jälkeen British Airways on saanut tuta 200 miljoonan ja Marriott-hotelliketju 110 miljoonan euron sakon piiskaniskun.

Tietoviikon verkkolehti ennakoi artikkelissaan, asiaa hyvin perustellen, että keväällä 2020 voimme hyvinkin nähdä suomalaisiin toimijoihin osuvia sanktioita. Suomalaiset eivät ole sen puhtoisempia mutta kansallinen lainsäädäntö on tullut voimaan monia muita maita myöhemmin, sen vuoksi myöskin sanktiot tulevat viiveellä. Artikkelin mukaan käsittelyajat huomioiden ensi kevät on hyvinkin suomalaisten uutisten aikaa.

Aiemmassa blogissa pyydettiin kiinnittämään huomiota, että sakon saaneissa oli aivan muitakin kuin kansainvälisiä verkkokauppoja, joiden voisi  kuvitella olevan listan kärjessä niin summien kuin osumien määrässä. Nyt julkaistu uutinen kertoo samaa.

Saksalainen tietosuojaviranomainen langetti ruokalähetyspalvelu Delivery Herolle 195 000 €:n ojennuksen yrityksen lähetettyä mainosviestejä vastoin asiakkaiden tahtoa. Artikkeli ei kerro mutta mitä ilmeisimmin yritystä on huomautettu asiasta useammin kuin kerran ja heillä olisi ollut aikaa korjata toimintaansa ja selvitä huomautuksella.

Espanjalainen halpalentoyhtiö palkittiin 30 000 €:n tiketillä verkkosivuston evästeongelmien takia. Olipa ruotsalaislukiokin päässyt kyseenalaisen huomion kohteeksi ja joutuu maksamaan 19 000 € kokeiltuaan kasvojentunnistusohjelmaa muutaman viikon ajan. Luit oikein, muutaman viikon ajan. Lukion tapauksessa huomaamme miten paljon tarkempia ollaan, kun kyseessä on lapset tai nuoret, heikommassa asemassa olevaksi katsottava kohderyhmä.

Suomesssa GDPR-sakkoja voi antaa tietosuojavaltuutetun kolmihenkinen kollegio. Voiko siitä päätellä, että käsittelyajat ovat pitkiä? Vai keskittyykö ryhmä räikeimpiin tapauksiin, heikommat ryhmät erityisesti huomioiden? Jäävätkö pienemmän mittakaavan asiat aktiivisella päätöksellä tutkimatta kuten vähäiset omaisuusrikokset poliisilla nykyisin? Saamme lisätietoa kunhan valoisampi vuodenaika taas koittaa. Aineistosta suomalaisviranomaisella ei tule olemaan puutetta: ilmoituksia on otettu vastaan yli  9000 kpl!

Autamme Tietopiiri Oy:ssä järjestöjä jäsen- ja vapaaehtoishallinnan ohella varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä, jutellaan

Ilkka Harjula
0400-545 767
ilkka.harjula@tietopiiri.fi

 

 

 

GDPR-sanktioita langetettu ympäri Eurooppaa

EU:n tietosuoja-asetus GDPR on täyttämässä vuoden.  GDPR-sanktioita on langetettu ympäri Eurooppaa. Useimmiten viranomaiset ovat sakkojen sijaan määränneet lievempiä keinoja kuten huomautuksia tai varoituksia. Tähän mennessä sakkoja on määrätty yli 40 asiassa ja lisää on tulossa.  Sakkojen perusteet kertovat, että regulaatio ei ole mikään teoreettinen ohjeistus vaan täyttä totta. Ohjelmisto- ja e-business ry yhdessä HPP Asianajotoimiston kanssa julkaisi ajankohtaisen katsauksen miten GDPR:n ensimmäinen vuosi on sujunut ja millaisia käytänteitä on muotoutunut.

GDPR-sanktioita eri puolelta Eurooppaa

Saksassa sosiaalisen median yrityksen sakko, 20 000 € oli varsin pieni ottaen huomioon, että 330 000 ihmisen käyttäjätunnukset salasanoineen paljastuivat hakkerihyökkäyksessä. Viranomainen otti huomioon yrityksen yhteistyöhalukkuuden ja mm. sen, että yritys oli välittömästi tiedottanut käyttäjiään hyökkäyksestä. Suurin Saksassa määrätty sakko on toistaiseksi 80 000 € ja se liittyy puutteellisen tietoturvan aiheuttamaan arkaluontoisten terveystietojen paljastumiseen. Mittakaavan valottamiseksi vielä muistutuksena, että Ranskassa Googlelle määrättiin 50 miljoonan euron sakko, aiheesta julkaistiin blogi tuoreeltaan. Mutta kuten HPP:n Terho Nevasalo sanoi, summa pitää suhteuttaa Googlen ”huikeaan sotakassaan”. Googlen synti oli se, ettei se riittävän tarkasti kertonut käyttäjilleen mitä puhelimista kerätyillä tiedoilla tehdään ja kauanko niitä säilytetään.

Tanskassa tietosuojaviranomainen on esittänyt taksiyhtiölle 160 000 €:n sakkoa sillä perusteella, että yhtiö poistaa rekisteristään asiakkaan muut tiedot kahden vuoden jälkeen mutta ilmoittaa säilyttävänsä ja säilyttää asiakkaiden puhelinnumeroita viiden vuoden ajan. Tälle ei nähty perusteita; asian käsittely on kesken.

GDPR ei koske pelkästään kaupallisia yrityksiä. Norjassa Bergenin kunnalle on määrätty 170 000 €:n sakko, koska puutteellinen tietoturva mahdollisti pääsyn alakoulujen oppilaiden ja työntekijöiden henkilötietoihin. Suurin osa rekistereissä olevista 35 000 ihmisestä oli lapsia, mikä ns. heikompien ryhmien suojelemiseksi on omiaan nostamaan  sanktion määrää.
Tapaus Bergen kuitenkin eroaa johtuen Suomessa tietosuojalakiin tehdystä poikkeuksesta. Terho Nevasalo lähetti oleellisen tarkennuksen, jota maallikkona en ymmärtänyt blogiin alun perin kuvata. Terho kirjoitti seuraavasti:
”Suomessa ei esim. viranomainen, kunnallinen viranomainen tai vastaava taho ole hallinnollisen seuraamusmenettelyn (sakko) piirissä, koska tietosuojalain mukaan hallinnollista seuraamusmaksua ei ole tarpeellista ulottaa koskemaan viranomaisten henkilötietojen käsittelyä, sillä viranomaisia sitoo hallinnon lainmukaisuusvaatimus ja viranomaisten on lisäksi noudatettava hallinnon yleislakeja. Viranomaisten henkilötietojen käsittelyä koskee myös rikosoikeudellinen virkavastuu ja vahingonkorvausvastuu. Tämä periaate voi tietosuojalain hallituksen esityksen muuttua, jos siihen nähdään tarvetta.”

Puolassa digitaalisen markkinoinnin yritys ei kertonut rekisteröidyilleen, että he ovat rekisterissä. 14. artiklan laiminlyönti tuli kustantamaan 220 000 €. Irlannissa viranomaiset tutkivat paraikaa Facebookia: onko käyttäjien salasanojen tietoturvasta huolehdittu riittävästi.

Eteläisen Euroopan käytännöt eivät näyttäisi poikkeavan

Arveltiin, että pohjoisessa Euroopassa GDPR:n vaatimuksia pyritään sekä noudattamaan että valvomaan. Samaan aikaan oletettiin, että eteläinen osa maanosasta pelaa toisilla säännöillä, viranomaisvalvontaa myöten. Vaikuttaisi siltä, että ainakin jälkimmäinen veikkaus meni pieleen. Sanktioita on langettu melko tasaisesti ympäri Eurooppaa ja ainakin yksi sankio on määrätty myös Kreikassa.

Suomalainen keissi onneksi vielä puuttuu eikä ole myöskään tietoa, että yksikään järjestö olisi päätynyt sakkomenettelyyn. Mutta kuten Bergenin kuntaa koskeva tapaus osoittaa, organisaation toimialalla ei ole merkitystä eivätkä järjestötkään ole mitenkään GDPR:n ulkopuolella. Kuten eräässä kuuluisassa TV-sarjassa tavattiin sanoa: ”Let´s be careful out there”.

Autamme Tietopiiri Oy:ssä järjestöjä varainhankinnan kehittämisessä ja ihmisten piilossa olevien lahjoitusresurssien hyödyntämisessä. TP FONS -järjestöjen toiminnanohjaus on suunniteltu palvelemaan järjestöjä ja erityisesti heidän pitkälle automatisoitua varainhankintaa – olkoon lahjoituksena sitten aika, sitoutuminen, osaaminen, suosittelu tai raha.

Ota yhteyttä, niin kerron lisää