Tietosuojaseloste on tässä palvelussa rekisterinpitäjän informointi rekisteröidylle (EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14)

Päiväys: 31.1.2020

1. Rekisterinpitäjä: Suomen tietosuojapalvelut Oy, Y-tunnus 2678473-9

2. Rekisteriasioita hoitavat henkilöt:

  • Ari Andreasson, sähköpostiosoite on muotoa etunimi(at)opitietosuojaa.fi
  • Juha Koivisto, sähköpostiosoite on muotoa etunimi(at)opitietosuojaa.fi

3. Rekisterin nimi: OpiTietosuojaa.fi -palvelun käyttäjärekisteri

4. Henkilötietojen käsittelyn tarkoitus:

  • Henkilötietoja käsitellään  asiakkuuteen ja asialliseen yhteyteen perustuvan suhteen hoitamiseen, osapuolten oikeuksien ja velvollisuuksien toteuttamiseen, rekisterinpitäjän toimintojen kehittämiseen ja analysointiin, asiakasviestintään, markkinointiin sekä liiketoiminnan suunnitteluun kuten mm:
    • OpiTietosuojaa.fi -palveluun rekisteröityneen käyttäjän käyttöoikeuksiin liittyvien tietojen hallinta ja muu asiakassuhteen hoitaminen (asiallinen yhteys),
    • Käyttäjän yhteystietojen säilytys. Ylläpito tapahtuu käyttäjän itsensä toimesta. Yhteystietoja käytetään rekisteröitymisen jälkeen erilaisten sähköisten viestien lähettämiseen, jotka liittyvät palveluun taikka sen toimintoihin, kuten erilaisiin vahvistusviesteihin tai toiselle käyttäjälle lähetettäviin yksityisviesteihin. Käyttäjä voi lisäksi itse halutessaan määritellä palvelun lähettämään hänelle sähköpostia esimerkiksi Keskustelupaikalla seurattavista aiheista, kun aiheisiin liittyen tulee uusia viestejä,
    • Rekisteröityneet käyttäjät voivat verkostoitua palvelussa keskenään, jolloin käyttäjän tallettamia henkilötietoja on toisen rekisteröityneen henkilön mahdollisuus katsella,
    • Rekisterin sisältämiä henkilötietoja voidaan käyttää soveltuvan lainsäädännön sallimin tavoin luvan- ja kiellonvaraisesti rekisterinpitäjän ja rekisterinpitäjän valikoimien yhteistyökumppaneiden suoramainontaan, etämyyntiin tai muuhun suoramarkkinointiin, mielipide- tai markkinatutkimukseen ja muihin näihin rinnastettaviin osoitteellisiin lähetyksiin.
  • Lisäksi rekisterin sisältämiä henkilötietoja voidaan käyttää rikosten, muiden väärinkäytösten ja ongelmatilanteiden ehkäisyyn ja selvittämiseen.

5. Rekisterin tietosisältö:

Rekisteröityessään käyttäjä hyväksyy käyttöehdot ja sen katsotaan olevan samalla suostumus ao. henkilötietojen käsittelylle. OpiTietosuojaa.fi -palvelussa ja palveluun kytketyissä lisäpalveluissa (kuten Keskustelupaikka ja viestinvälityspalvelut) voidaan käyttäjästä kerätä seuraavat yksilöivät tiedot:

  • nimi (pakollinen tieto)
  • ammatti
  • tietosuojavastaava (kyllä/ei) (pakollinen tieto)
  • yritys
  • sukupuoli
  • syntymäaika
  • käyttäjätunnus (pakollinen tieto)
  • puhelinnumero
  • postiosoite
  • sähköpostiosoite (pakollinen tieto)
  • maa ja asuinpaikka
  • valokuva
  • käyttäjän itsestään vapaaehtoisesti tallentamat muut yksilöivät tiedot

OpiTietosuojaa.fi-sivuston käytöstä tallentuu tavanomaista sivuston toiminnan mahdollistamiseen ml. ongelmatilanteiden selvittelyyn liittyvää lokitietoa, kuten tietoja käytettävästä selaimesta, kellonaikoja sekä IP-osoite. Tietoja ei yhdistetä kerättyihin muihin henkilötietoihin. Sivustolla on käytössä sosiaalisen median ”jaa-painikkeet” Facebookilta, Linkediniltä, Instagramilta ja Twitteriltä, joita käyttäjä voi halutessaan käyttää. Sivustolla on linkkejä myös muille sivustoille, joiden tietosuojaselosteisiin ja käytänteisiin voi tutustua kullakin sivustolla erikseen.

6. Säännönmukaiset tietolähteet:

Käyttäjään liittyviä tietoja kerätään rekisteröitymisen yhteydessä käyttäjältä itseltään sekä muutoin suoraan käyttäjältä (kuten yhteystietojen päivitykset).

7. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle:

Ei säännönmukaista tietojen luovuttamista.Tietoja luovutetaan viranomaisille lain edellyttämissä tapauksissa, kuten väärinkäytösten ja rikosten ehkäisemisessä ja selvittämisessä. Käyttäjätietoja ei muutoin luovuteta OpiTietosuojaa.fi -palvelun lukuun toimivien palvelua ylläpitävien tai kehittävien kolmansien osapuolien ulkopuolelle.

8. Rekisterin suojaus: Käyttäjärekisterin tiedot sijaitsevat suojatulla palvelimella Suomessa. Henkilötietoja käsittelevät vain tarvittaessa OpiTietosuojaa.fi -palvelun määrittelemät henkilöt (sivuston ylläpidosta sekä käyttäjärekisteristä vastaavat) sekä OpiTietosuojaa.fi -palvelun toimeksiannosta palveluita ylläpitävät tai kehittävät kolmannet osapuolet.

9. Tarkastusoikeus:

Käyttäjillä on oikeus tarkistaa, mitä häntä koskevia tietoja käyttäjärekisteriin on tallennettu.  Käyttäjä itse näkee palvelun profiilitietojen ylläpito-näytöiltä henkilötiedot, joita palveluun on tallennettu.

10. Tiedon korjaaminen:

Käyttäjä voi päivittää/muuttaa omia perustietojaan suoraan OpiTietosuojaa.fi -palvelun profiilitietojen ylläpito-näytöiltä.

11. Käyttäjätilin ja henkilötietojen poistaminen:

Käyttäjän pitää lähettää sähköpostia rekisterin jommallekummalle yhteyshenkilölle saadakseen lisätietoa, kuinka käyttäjä saa halutessaan käyttäjätilinsä ja tietonsa poistetuksi palvelusta.

Kyberturvallisuuskeskus
30.06.2020
:
Kriittinen haavoittuvuus Palo Alton verkkolaitteissa

Palo Alto Networks on julkaissut kriittisen korjauspäivityksen useisiin verkkolaitteisiinsa. Haavoittuvuus mahdollistaa tunnistautumisen ohittamisen, jos laitteessa on käytössä haavoittuvuudelle altistava konfiguraatio. Tunnistautuminen on altis haavoittuvuudelle, kun tunnistuspalvelu (IDP) käyttää SAML (Security Assertion Markup Language) -menetelmää, mutta sen varmennetta ei tarkisteta. Haavoittuvuus on erityisen kriittinen GlobalProtect VPN -tuotteissa, koska se mahdollistaa hyökkääjien pääsyn suojattavaan verkkoon.

Kyberturvallisuuskeskus
17.06.2020
:
Treckin TCP/IP-toteutuksesta on löydetty lukuisia haavoittuvuuksia

Treckin erityisesti sulautettujen järjestelmien käyttöön suunnatusta TCP/IP-toteutuksesta on löydetty 19 eri haavoittuvuutta. Vakavimmat haavoittuvuudet on luokiteltu kriittisiksi ja ne mahdollistavat haavoittuvan laitteen haltuunoton. Useat valmistajat käyttävät kyseistä toteutusta omissa tuotteissaan. Haavoittuvuudet vaikuttavat arvioiden mukaan maailmanlaajuisesti satoihin miljooniin laitteisiin eri toimialoilla. Treck on tiedotteensa mukaan korjannut haavoittuvuudet tuoreimmassa TCP/IP-toteutuksessaan.

Kyberturvallisuuskeskus
11.06.2020
:
Kevätaurinko paistoi toukokuussa, mutta kybersään puolella oli sateista

Postin nimissä tehdyt huijaukset tekivät toukokuun kybersäästä erityisen sateisen. Tilausansan ja tietojenkalastelun lisäksi Posti-huijauksissa saattoi saada haittaohjelman matkapuhelimeensa. Aurinkoa sateiseen säähän toi viestintäverkkojen toimivuuden paraneminen ja vähäiset häiriöt.

Kyberturvallisuuskeskus
09.06.2020
:
Vakava haavoittuvuus GnuTLS-kirjastossa

GnuTLS 3.6.x -versiot käyttävät sessioavaimia virheellisellä tavalla. Haavoittuvuus mahdollistaa pahimmillaan välimieshyökkäyksen avulla autentikoinnin ohittamisen TLS 1.3:ssa sekä salauksen purkamisen TLS 1.2:ssa.

Kyberturvallisuuskeskus
08.06.2020
:
Haavoittuvuus UPnP-teknologiassa

UPnP (Universal Plug and Play) teknologiasta on löydetty uusia haavoittuvuuksia, joiden avulla haavoittuvien laitteiden kautta voi välittää tietoa ulos verkosta sekä hyödyntää niitä palvelunestohyökkäysten vahvistamiseen. Haavoittuvuuksille on annettu nimi CallStranger.

previous arrow
next arrow
Slider