GDPR-opas 1: Mikä on GDPR?

Mikä on uusi eurooppalainen tietosuoja-asetus?

Eurooppalainen tietosuoja vaikutukset
GDPR eli General Data Protection Regulation on uusi EU:n yleinen tietosuoja-asetus (EU-asetusnumero 2016/679). Se tuli voimaan huhtikuussa 2016 ja sitä aletaan soveltaa 25.05.2018. Käytännössä kaikkien organisaatioiden tulee noudattaa tietosuoja-asetusta toukokuusta 2018 alkaen, eli viimeistään silloin henkilötietojen käsittely tulee olla asetuksen vaatimalla tasolla. Tietosuoja-asetus on suoraan sovellettavaa EU-lainsäädäntöä kaikissa EU-jäsenvaltioissa. Tuosta päivämäärästä alkaen GDPR siis korvaa kaikkien Euroopan unionin jäsenvaltioiden kansalliset tietosuojalait, myös Suomen nykyisen henkilötietolain vuodelta 1999 (säädösnumero 523/1999).

GDPR:ään liittyvä tieto ja tulkinnat lisääntyvät koko ajan, mutta käytännön kokemuksia ja viranomaisen ennakkopäätöksiä saadaan vasta asetuksen astuttua voimaan.

 

Miksi se on laadittu?

1. Taustalla on tarve vastata teknologian kehitykseen, digitalisaatioon ja globalisaatioon liittyviin haasteisiin koskien henkilötietojen suojaa. Tavoitteena on yhtenäistää tietosuojaa koskevaa lainsäädäntöä Euroopan unionissa eli luoda yhdet yhteiset tietosuojapelisäännöt monikansallisille yrityksille. Asetuksen myötä henkilötietojen käsittelyn sääntely yhtenäistyy, kun sama asetus koskee kaikkia EU/ETA-jäsenmaita.

2. Tavoitteena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Asetus parantaa yksilön perusoikeuksia ja -vapauksia sekä heidän oikeuttaan henkilötietojensa suojaan.

3. Tavoitteena on parantaa kuluttajien luottamusta digitaalisiin sisämarkkinoihin. Muun muassa EU:n sisällä toimivista verkkokaupoista tulee kuluttajille entistä luotettavampia henkilötietojen käsittelyn suhteen.

 

Keneen sillä on vaikutusta?

Asetus koskee sekä yksityistä että julkista sektoria. Käytännössä kaikkien organisaatioiden, joilla on tallessa henkilötietoja koskien yrityksen omaa henkilökuntaa tai muita sidosryhmiä, tulee noudattaa tietosuoja-asetusta. Ei ole merkitystä toimiiko yritys kuluttaja-asiakkaiden (B2C) vai yritysten (B2B) kanssa, samat säännöt koskevat kaikkia organisaatioita.

 

Mikä on muuttunut aikaisemmista säädöksistä?

1. Suurin muutos verrattuna aiempaan tietosuojalainsäädäntöön on osoitusvelvollisuus. Ei siis riitä, että organisaatio noudattaa tietosuojalainsäädäntöä, vaan sen on pystyttävä myös konkreettisesti osoittamaan se esimerkiksi dokumentaation avulla, kun aiemmin riitti vain asian sanallinen toteaminen.

2. Organisaatioilla on jatkossa myös velvollisuus ilmoittaa tietoturvaloukkauksista, mikä tarkoittaa, että yrityksellä tulee olla valmiudet tietoturvaloukkauksen havaitsemiseen, niistä ilmoittamiseen sekä vahinkojen minimoimiseen. Tietosuojaloukkaus voi olla esimerkiksi yrityksen asiakasrekisteriin murtautuminen. Rekisterinpitäjän tulee ilmoittaa tietoturvaloukkauksista tietosuojaviranomaiselle 72 tunnin sisällä loukkauksen havaitsemisesta sekä loukatuille rekisteröidyille mikäli kyseessä on korkea riski, kuten henkilötunnuksen joutuminen vääriin käsiin.

3. Henkilöllä on oikeus saada itseään koskevat tiedot tarkasteltavaksi ja hän voi pyytää niiden korjaamista tai poistamista. Pyyntöjen määrää on vaikea arvioida, mutta kannattaa varautua siihen, että niitä tulee jatkossa.

4. Valvovat viranomaiset voivat langettaa organisaatioille sanktioita laiminlyönneistä.

5. Henkilötietoja tulee säilyttää EU/ETA -alueella, jotta tietosuojan taso on varmasti tietosuoja-asetuksen mukainen. EU/ETA-alueen ulkopuolella on kuitenkin olemassa myös riittävän tietosuojatason maita, joissa on komission mielestä riittävän kattava tietosuojan taso. Näihin kuuluu esimerkiksi Yhdysvallat niin kutsutun Privacy Shield -sopimuksen kautta.

 

Mitä vaikutusta tällä on tavallisen suomalaisen PK-yrityksen arkeen?

Eurooppalainen tietosuoja vaikutus
Organisaatioiden tulee noudattaa henkilötietojen käsittelyssä tietosuoja-asetusta viimeistään 25.05.2018 alkaen.

Ylipäätään tietoturva- ja tietosuoja-asioiden kuntoon laittaminen on kaikkien organisaatioiden etu. Tässä tapauksessa lainsäätäjät ovat kuitenkin pitäneet huolen, että asetusta myös noudatetaan. Uudessa tietosuoja-asetuksessa on nimittäin varsin ponnekas kannustin: tietosuojaloukkauksista voi seurata yritykselle jopa 20 miljoonan euron tai liikevaihdosta 4 % suuruinen hallinnollinen seuraamusmaksu, kumpi tahansa on suurempi. Rangaistus on niin suuri, että se kaataa tai vähintäänkin rampauttaa suurimman osan suomalaisista PK-yrityksistä. Tietosuojarikkomuksesta voi raportoida valvovalle viranomaiselle kuka tahansa, joka päätyy yrityksen rekistereihin, kuten entinen asiakas tai työntekijä tai jopa kilpailija, joka on esimerkiksi tilannut uutiskirjeen nettisivuilta. Ei siis kannata tuudittautua siihen uskoon, ettei riski olisi todellinen.

Asetuksen noudattaminen tuo myös kilpailuetua, koska asiakkaat valitsevat todennäköisesti mieluiten toimittajan, joka osoittaa luotettavuutensa noudattamalla tietosuoja-asetusta. Tällaisen toimittajan tai palveluntarjoajan käyttäminen on yksi tietosuoja-asetuksen velvoitteista yrityksille ja organisaatioille.

 

Tietosuoja-asetus konkreettisesti

1. Kuka tahansa yrityksen kanssa tekemisissä oleva henkilö voi pyytää omat tietonsa tarkasteltavaksi – esimerkiksi entinen työntekijä, asiakas tai markkinointiviestinnän vastaanottaja. Tiedot pitää luovuttaa kuukauden sisällä, selkolukuisessa muodossa ja rekisterinpitäjän on varmistettava rekisteröidyn henkilöllisyyden oikeellisuus ennen tietojen luovuttamista.

2. Lisäksi tietosuojaloukkauksista, kuten esimerkiksi murroista organisaation asiakasrekisteriin, pitää ilmoittaa 72 tunnin kuluessa. Tässä ajassa pitää osata kertoa, mitä tietoja murtautuja on saanut käsiinsä. Eli tulee tietää, mitä henkilötietoa on joutunut vääriin käsiin, mitkä ovat sen todennäköiset seuraukset, kuinka tilanteeseen on varauduttu sekä mitä toimia sen tai haittavaikutusten ehkäisemiseksi on tehty.

3. Henkilötietojen rekisteröimiseen pitää jatkossa olla selvästi osoitettavissa oleva suostumus (consent), jolla rekisteröity hyväksyy henkilötietojen käsittelyn.

4. Tietosuoja-asetuksen yhteensopivuuden sekä noudattamisen osoitusvelvollisuus, jossa osana myös henkilötietojen käsittelystä sopiminen yrityksen tai organisaation toimittajien, palveluntarjoajien sekä muiden käsittelijöiden kanssa.

 

Mitä kaikkia tietoja  asetus koskee?

Henkilötiedoksi (personal data) luetaan kaikki tunnistettu tai tunnistettavissa oleva luonnolliseen henkilöön liitettävä tieto, kuten nimi (etu- ja sukunimi), osoite, puhelinnumero, sähköpostiosoite, henkilötunnus, IP-osoite, rekisteritunnus, kuva, sijaintitieto, kotiosoite ja pankkitieto.

Henkilöä, josta tällaisia tietoja on tallennettu, kutsutaan rekisteröidyksi (data subject).

Henkilötietoja on tyypillisesti kertynyt lukuisiin eri paikkoihin. Yrityksillä voi olla suuri työ selvittää, mitä henkilötietoa heillä on, missä tietoa on, kenellä on pääsy tietoihin ja kuinka tieto on suojattu. Käytännössä tietoja löytyy esimerkiksi asiakasrekistereistä, tiedotuslistoilta, tilausjärjestelmistä, omien työntekijöiden listauksista ja työterveyden arkistoista.

Mikäli henkilö itse pyytää, on hänelle kerrottava, mitä tällaisia tietoja hänestä on tallennettu ja mistä syystä.

 

Kuka on vastuussa tietojen suojaamisesta?

Tietojen käsittelyssä ja suojaamisessa erotellaan rekisterinpitäjä ja käsittelijä. On tärkeää huomata, milloin yritys on rekisterinpitäjä ja milloin käsittelijä, jotta vastuunjaosta ollaan selvillä. Rekisterinpitäjä (controller) on se taho, jota varten henkilötiedot tallennetaan rekisteriin ja on siis viimekäden vastuussa rekisterin sisältämistä tiedoista. Käsittelijä (processor) puolestaan käsittelee henkilötietoja rekisterinpitäjän lukuun. Molemmat ovat korvausvastuullisia. Käsittelijällä on myös velvollisuus auttaa rekisterinpitäjää rekisteröityjen tietopyynnöissä sekä mahdollisten loukkausten selvittämisessä.

Rekisterinpitäjä ja käsittelijä ovat kyseessä esimerkiksi silloin, kun työvaateyritys saa asiakasyritykseltä heidän henkilöstönsä nimiä ja vaatekokoja työvaatetilauksen yhteydessä. Tällöin asiakasyritys on rekisterinpitäjä ja työvaateyritys käsittelijä. Työterveyden kohdalla tilanne on hieman monimutkaisempi, sillä yritys on rekisterinpitäjä luovuttaessa työntekijän tietoja työterveydelle, joka toimii tässä tilanteessa käsittelijänä. Mutta työterveydestä tulee rekisterinpitäjä, kun se muodostaa työntekijästä terveystietoa, jota taas yritys ei saa käyttöönsä.

Jokaisen rekisterin kohdalla on hyvä miettiä, kummassa roolissa organisaatio toimii. Käsittelijä ja rekisterinpitäjä sopivat keskenään henkilötiedon käsittelystä, mutta asetus asettaa sopimukselle tiettyjä sisältövaatimuksia. Sopimuksesta tulee käydä ilmi esimerkiksi se, miten rekisteröidyn oikeus tietojen tarkastukseen, korjaamiseen ja poistoon käytännössä toteutetaan.

Kuka valvoo asetuksen noudattamista?

GDPR toimenpiteetSuomessa valvontaviranomainen on Tietosuojavaltuutetun toimisto. Käynnissä on kuitenkin valvontaviranomaisen toiminnan uudelleenjärjestäminen. Yleisen tietosuojalain myötä Suomessa tietosuojaviranomainen on jatkossa Tietosuojavirasto, jonka alaisuudessa toimii Seuraamuslautakunta.

Apua tietosuoja-asioiden saattamiseksi uuden asetuksen vaatimalle tasolle saa monilta eri toimijoilta, kuten lakitoimistoilta ja ICT-asiantuntijoilta.

 

Käytännön toimenpiteet tietosuoja-asetukseen valmistautumisessa

Laadimme suomalaisille PK-yrityksille suunnatun oppaan, jossa käymme läpi toimenpiteet GDPR:ään valmistautumisessa. Voit tilata oppaan sähköpostiisi täyttämällä allaolevan lomakkeen:

Lataamalla tiedoston hyväksyt, että Triuvare Oy voi olla yhteydessä sinuun sähköpostitse ja/tai puhelimitse.

Kaikki IoT-projektit ovat samanlaisia

– Kaikki IoT-projektit ovat käytännössä samanlaisia ja rakentuvat neljästä palikasta, kertoi Triuvaren teknologiajohtaja Timi Rantanen Tampereen ammattikorkeakoulun järjestämässä IoT-seminaarissa 18.4.2018.

Ensimmäinen IoT:n eli esineiden internetin osanen on sensori, jolla voidaan mitata esimerkiksi liikettä, lämpötilaa tai kameran kuvaa. Toisena tulee kommunikaatio eli tiedon siirtäminen langattoman verkon, sisäverkon, mobiilidatan tai muun keinon kautta. Kolmanneksi osaksi tarvitaan datavarasto, jonne tieto tallentuu. Se voi sijaita esimerkiksi Microsoftin, Amazonin tai Googlen pilvipalveluissa. Tämän jälkeen seuraa vielä kerätyn datan hyödyntämisen vaihe, jossa asetetaan halutut näkymät ja hälytykset, laaditaan sovellukset ja niin edelleen. Kaikkiin näihin osioihin kannattaa valita sellainen yhteistyökumppani, joka on juuri sen alan erityisosaaja, jotta lopputuloksesta tulee mahdollisimman hyvä.

 

Käytännössä IoT-projekti kannattaa aina aloittaa päinvastaisessa järjestyksessä. Ensin mietitään projektille konkreettinen tavoite: mitä tällä halutaan saavuttaa? Tavoitteena voi olla esimerkiksi se, että täyteen luentosaliin ei yritä sisälle enää enempää ihmisiä.  Seuraavaksi mietitään, miten dataa halutaan käyttää. Halutaanko esimerkiksi luentosalin ovelle näyttöön tieto, montako vapaata paikkaa salissa on? Seuraava vaihe on määritellä se, mistä kaikesta dataa kerätään. Riittääkö esimerkiksi varattujen tuolien määrä vai pitäisikö tarkkailla myös salin lämpötilaa ja ilman laatua? Seuraavaksi on hyvä miettiä se, pitääkö kerättävälle datalle tehdä jotain, kuten yhdistää se toiseen, vertailla viitearvoihin tai tehdä siitä laskelmia. Vasta viimeisenä valitaan näille kriteereille sopiva alusta ja mahdollinen kumppani avuksi toteutukseen.

Älä lähde tekemään yhteistyötä sellaisen tahon kanssa, jonka puheessa vilisee vieraita termejä ja joka ei osaa selittää asioita yleiskielellä. Se on yleensä merkki siitä, että ihminen itsekään ei tiedä, mistä puhuu, Rantanen napauttaa.

Esittelyssä Triuvaren hallinto: Susanna

Alunperin työharjoittelun kautta Triuvaren vahvuuteen liittynyt assistentti Susanna Mäkelä puuhailee Triuvarella monella rintamalla hallinnon ja ICT-tuen välissä ja poikkeaa välillä markkinoinnin ja myynnin tontillekin. Tekemisen meiningistään tunnettu Susanna hoitaa laidasta laitaan erilaisia tehtäviä avustavista hommista kehitysprojekteihin ja kaikkea siltä väliltä sekä ilahduttaa Tampereen toimistoa leipomuksillaan.

1. Mitä teet ensimmäisenä, kun tulet töihin?
Vaihdan kuulumiset huonekavereiden eli ”tukijamppojen” kanssa, järjestän lukemattomat sähköpostit omiin kansioihinsa, ja aloitan työt!

2. Minkälaisista asioista tyypillinen työpäiväsi koostuu?
Kone- ja mobiililaiteasennuksista, palvelinylläpitoraporttien laatimisesta ja päivitystenhallinnasta. Kaikki muut ”voisikko tehä tän nopee”-jutut täyttävätkin hyvin loppupäivän. 😊

3. Ketä kollegaasi ihailet ja miksi?
Tähän voisin nimetä oikeastaan kaikki työkaverit, mutta suurin shout out menee kyllä tuen poppoolle. Vaikka on kova kiire välillä, niin silti jaksavat jeesata ja pitää lipun korkeella.

4. Mikä on paras elämänohje, jonka olet saanut?
Ote Kalidasan kirjoituksesta, jossa painotetaan tähän hetkeen keskittymistä:

”For yesterday is but a dream
And tomorrow is only a vision;
And today well-lived, makes
Yesterday a dream of happiness
And every tomorrow a vision of hope.
Look well therefore to this day;
Such is the salutation to the ever-new dawn!”

5. Mikä on erikoisin taitosi?
Jos en muista tarkalleen jotain sanaa, olen hyvä keksimään niiden tilalle outoja korvaavia sanoja. Yleensä viesti menee perille huolimatta siitä, että kyseistä sanaa ei todennäköisesti ole edes olemassa!

6. Jos saisit valita yhden supersankarikyvyn, minkä ottaisit?
Asioiden/esineiden siirtäminen ja paikantaminen ajatuksen voimalla.

7. Mitä tekisit, jos voittaisit lotossa miljoonan?
Ostaisin talon sekä lähtisin oitis ulkomaille lomailemaan. Varmaan ostaisin myös kissoilleni jotain herkkuruokaa.

8. Jos voisit vaihtaa jonkun kanssa elämää yhdeksi päiväksi, kenen kanssa vaihtaisit ja miksi?
Varmaan kissani Pepen kanssa. Sillä on niin kummallisia juttuja päivittäin, että olisi hauska tietää mitä sen päässä liikkuu.

9. Jos saisit ottaa Triuvarelta yhden asian tai ominaisuuden, minkä voisit viedä muihin yrityksiin, mitä valitsisit?
Liukuvan työajan. On mukavaa, että saa tehdä töitä itselle parhaaseen aikaan.

10. Mikä oli lapsuuden unelma-ammattisi?
Kauppias!

Ensimmäinen tilikauden triuvarelainen on Ari-Matias Angeria!

Äänestys tilikauden triuvarelaisesta järjestettiin ensimmäistä kertaa tänä vuonna.

– Äänestys haluttiin järjestää, jotta Triuvaren työntekijät kiinnittäisivät huomiota siihen, miten yrityksemme arvot näkyvät jokapäiväisessä työskentelyssämme. Kuka edustaa mitäkin arvoa parhaiten ja miksi? Mitä voin oppia tältä henkilöltä eli mitä hän tekee eri tavalla kuin muut, jotta kyseinen arvo tulee esiin hänen työskentelyssään? kertoo henkilöstövastaava Annika Heino.

Henkilöstöä pyydettiin antamaan jokaisen arvon osalta ääni sille henkilölle, jonka työskentelyssä kyseinen arvo tulee parhaiten esiin. Eniten kokonaisääniä saanut työntekijä palkittiin tilikauden triuvarelaiseksi, jonka nimi kaiverrettiin palkintotauluun. Palkinnoksi tilikauden triuvarelainen sai ylimääräisen palkallisen vapaapäivän.

– Kisa oli tasainen ja äänet äänet menivät kahdessa kategoriassa tasan.

Parhaiten Triuvaren arvoja edustavat työntekijät tilikaudella 2018-19:

ASIAKASLÄHTÖISYYS: Asiakasvastaava Mikko Tukia ja ICT-tuki Ari-Matias Angeria
JOUSTAVUUS: ICT-tuki Henri Vilento
TAVOITETTAVUUS: Asiakasvastaava Mikko Tukia ja tuotantopäällikkö Antti Patronen
SOSIAALISUUS: ICT-tuki Ari-Matias Angeria

Tilikauden triuvarelaisena 2018-19 palkittiin ICT-tuessa toimiva Ari-Matias Angeria, joka sai eniten kokonaisääniä.

– Palkinto oli yllätys ja iso kunnianosoitus työkavereilta – siispä nostan hattua ja osoitan kiitokset muille triuvarelaisille! Omalla tekemisellä olen koittanut saada muutosta aikaan ja ilmeisesti oikeita asioita on tullut tehtyä, kertoo Ari-Matias.

Tilikauden triuvarelaisena palkittiin ICT-tuen Ari-Matias Angeria. Palkinnon luovutti henkilöstövastaava Annika Heino.

Vaikka mies itse yllättyikin saamastaan tunnustuksesta, ei palkinnon saaja tullut kollegoille yllätyksenä:

– Ari-Matias edustaa Triuvaren arvoja joka kategoriassa ja onkin nappivalinta tilikauden triuvarelaiseksi. Arska on huolellinen ja järjestelmällinen, erinomainen viestimään asioita sekä ulkoisesti että sisäisesti, helposti lähestyttävä ja kaikin puolin hieno tyyppi. Erityisen hieno tämä tunnustus on mielestäni siksi, että sitä ei valitse hallitus tai johtoryhmä, vaan ne kollegat ja työkaverit joiden kanssa työtä tehdään päivittäin, kommentoi henkilöstövastaava Annika.

Esittelyssä Triuvaren ICT-arkkitehdit: Sami

Yksi kevättalven uusista rekrytoinneista on ICT-arkkitehti Sami Laihonen. Kilpailijalta Triuvaren leipiin siirtyneen Samin työtehtäviin kuuluu projektien suunnittelu ja toteutus, ongelmanratkaisu sekä sisäisten prosessien ja automaation kehittäminen – ja miehen omien sanojen mukaan myös kahvin juonti ja Tappara-fanien kurmoottaminen.

1. Mitä teet ensimmäisenä, kun tulet töihin?
Metsästän kupin kahvia ja tsekkaan postit, Yammerin ja Teamsin.

2. Mikä on puhelimesi soittoääni?
Pantera Walk (tai no, totuuden nimissä kerrottava että taitaa olla Nokia Tune tällä hetkellä koska liian laiska vaihtamaan).

3. Mitä biisiä toivot firman saunaillassa?
Stig – IT-Mies ja/tai Sepi Kumpulainen – Kännissä on kiva olla.

4. Millä nettisivulla vierailet päivittäin ja mistä syystä?
Ampparit.com, koska pitää pysyä kärryillä muistakin tapahtumista kuin vain IT maailmaan liittyvistä. (Ja paskat, juoruja luen.)

5. Mikä on paras elämänohje, jonka olet saanut?
Saa rikkoo jos osaa korjata.

6. Jos perustaisit bändin, mikä sen nimeksi tulisi?
Rumputuli.

7. Jos saisit valita matkan minne tahansa, mihin lähtisit?
Skotlantiin, koska Viski…

8. Jos elämästäsi tehtäisiin elokuva, kuka näyttelisi sinua ja mitä lajityyppiä elokuva olisi?
Esa Pakarinen, Komedia. (Koska tämä on niin epätodennäköistä niin otetaan myös sitten hyvin epätodennäköinen näyttelijä.)

9. Mikä on erikoisin taitosi?
Osaan käyttää hiirtä molemmilla käsillä yhtä sujuvasti. (Paitsi sellaisia ranteentappajia joita moni kirjanpitäjä käyttää niitä en osaa kummallakaan kädellä.)

10. Jos saisit ottaa Triuvarelta yhden asian tai ominaisuuden, minkä voisit viedä muihin yrityksiin, mitä valitsisit?
Avoimen yrityskulttuurin.

Mitä välineitä IT-firmassa käytetään – Osa 1: kännykät

Triuvarella työntekijöillä on vapaus valita omat työvälineensä. Yritys kustantaa puhelimen ja lisävarusteet verottomana 600 euroon asti. Kalliimmasta puhelimesta työntekijä maksaa itse ylimenevän osuuden. Noin puolella triuvarelaisista kilisee taskussa Huawein puhelin. Seuraavaksi eniten on Samsungeja. Applen laitteita on pari ja OnePlus-, Nokia- ja LG-merkkisiä yhdet.

Triuvaren puhelimia hallitaan Huoleton Mobiililaitehallinnalla ja asennuksen yhteydessä puhelimeen asennetaan mm. lounasetusovellus, työaikakirjaussovellus, Skype ja poissaolotiedotteiden hallinta. Puhelimen käyttöikä Triuvarella on kaksi vuotta, koska tärkeinä työvälineinä puhelimet halutaan pitää koko ajan takuun piirissä. Kahden vuoden jälkeen puhelin hävitetään ohjelmallisesti ja siitä tulee varalaite rikkoutumisten varalle.

Kysyimme triuvarelaisilta, millä perusteilla kukin on työpuhelimensa valinnut ja mitä niistä on pidetty:

PuhelinKäyttäjäMiksi valittuMitä kokemuksia
Apple iPhone 7ArkkitehtiEi ollut mitään muuta järkevän kokoista 5" tai alle kokoista puhelinta oikeassa hintaluokassa. Ja huhujen mukaan tämän pitäisi kestää vettä. Ihan ok mutta ei tässä mitään isoa suositeltavaa löydy. Vanha Nexus 5X pesee tämän mennen tullen. Hyvän kokoinen, mutta todella liukas pitää kiinni. Näyttö aivan järkyttävän pehmeä. Jää todella helposti naarmuja. Useampi iso naarmu näytössä 4 kk jälkeen verrattuna vanhaan Nexukseen, joka kesti avaimetkin samassa taskussa.
Apple iPhone 6s+TeknologiajohtajaiLuuri-maailmaan hyppääminen on vanhoja peruja iPhone 4:sta lähtien, jolloin yrityksen omistajina toisen meistä piti hankkia Nokian luuri ja toisen iPhone, jotta osaamme tukea molempia suosittuja merkkejä. Mä sitten riskeerasin mielenterveyteni hyppäämällä mukaan kulttiin. Pysyminen Apple-uskovaisena on taasen ollut enemmän ostettujen softien ja lisävarusteiden (telakka, autolaturi yms.) syytä.
Seuraavaksi luurikseni harkitsen hyvin vahvasti kyllä jotakin Androidia käytännön testin vuoksi.
Helppokäyttöinen, perustoimiva luuri. Tosi paljon edelleen on asioita blokattu, mikä voi tulla Androidista vaihtajalle yllätyksenä. Kuten esim. oman soittoäänen laitto luuriin ei olekaan ihan simppeliä tai kahdesta erillisestä sähköpostista liitteiden ottaminen ja niiden kaikkien lähettäminen kolmannessa sähköpostissa eteenpäin ei toimi kuten loogisesti odottaisi.
Huawei P10MyyntiParas hinta/laatu-suhde, hyvä koko, kätevä navi-näppäin, joten nopea puhelintyöskentely onnistuu, joka myynnissä suuri etu Akun kestosta hieman nopeasti kuluvan kuva, kaiken kaikkiaan todella kätevä ja hyvä (+hieno).
Huawei P10MarkkinointiMarkkinoinnin käyttöön erityisesti kuvausominaisuuksia ajatellen. Sai kameravertailuissa erittäin korkeita pisteitä. Lisäksi Dual-SIM-ominaisuus houkutti. Kuvista tulee aika tummia ja erottelukyky tummien sävyjen kohdalla on välillä aika heikko. Videon laatu valitettavan rakeinen. En välttämättä suosittelisi tähän käyttöön ensisijaisena vaihtoehtona. Valitsen jatkossa Samsungin tai iPhonen. Puhelimena sen sijaan vallan toimiva kapistus. 😊 
Huawei P9 PlusAsiantuntijaAikoinaan paras hintalaatu-suhde ja myös arvosteluissa sai hyvät pisteet Todella hyvä akun kesto ja perusvarma nopea puhelin. Hyvä näyttö ja äänenlaatu. Nykyään välillä GPS sekoilee ja tulee "haamupainalluksia". Eli yhtäkkiä vaikka tekstaria kirjoittaessa saattaa tulla "painallus" näytön vasempaan reunaan jne. Myös päivitykset tulevat todella myöhässä.
Huawei Honor 7AsiantuntijaDual Sim
Sormenjäljenlukija
Hyvä käyttöliittymä
Miellyttävä silmälle ja myös käyttää
Hyvä akunkesto
Helposti kustomoitava
Tietoturvallinen, eri "profiilit" otettavissa eri tunnusluvun takaa käyttöön itselle ja vieraskäyttäjälle
Tehokas
Hyvä kamera
Tykkään paljon, paras luuri, joka mulla on ollut
LG G3AsiantuntijaValitsin, koska oli silloin sopivan edukas, jotta jos puhelin sattuu hajoamaan, ei ala harmittaa. Ei oikeastaan muita valintasyitä.  Toimi hyvin ensimmäisen vuoden, hidastui kun toinen vuosi alkoi, ja nyt vetelee viimeisiään nopeuden suhteen. Muutoin ei moitittavaa. Näytön koko ollut sopiva, pystyy vielä käyttämään yhdellä kädellä suht. vaivattomasti. 
Nokia 8ArkkitehtiEnsimmäinen kriteeri oli ns. "puhdas" android eli ei tehtaalla asennettuja valmistajan sovelluksia joita ei pysty poistamaan oli saanut myös hyviä arvosteluja ihan käyttäjien toimesta ja plussana vielä suomalaisuus vaikka laite tehdäänkin Kiinassa. Toiminut ensimmäiset pari viikkoa oikein mallikkaasti, yksi ongelma on käyttö yhdellä kädellä jos makuullaan, tämä ei oikein onnistu koska pakosti kämmensyrjä osuu näytön laitaan ja skrollaus ei silloin toimi myöskään sormenjälkeä on tässä asennossa mahdoton yhdellä kädellä saada laitettua (tiedän tiedän, makaa vähemmän tai käytä kahta kättä).
OnePlus 3TMyyntiTestivoittaja hinta-laatusuhteeltaan
Iso näyttö 5,5"
128 Gb muistia!
2 sim-korttia
Laadukkaat kamerat 16Mpix kamerat molemmilla puolilla/ 4K videokuvaus
Nopea dash-lataus... akku täyteen 1h 15min
Ei ole koskaan jumittanut, aina nopea
Jaksaa pyörittää kaikkea mitä ihminen tarvitsee
Kestää vettä:
Selvisi Virallisesta WC-pönttötestistä 100% ehjänä (tippui uppeluksiin wc-pönttöön eli kastui kokonaan, imin kuivaksi pölynimurilla kaikki reiät - toiminut moitteetta kuin suoraan tehtaan liukuhihnalta konsanaan)
Samsung Galaxy S7HallintoValittu, koska tottunut käyttämään Samsungia.Toiminut hyvin, selkeä käyttöliittymä, kivan näköinen ja kaikki toimii moitteettomasti. Takakuori on lasia, halkeaa siis yhtä herkästi kuin näyttö. Kamera erittäin hyvä, ottaa hyvälaatuisia kuvia. Sormenjälkilukija löytyy.

Näiden lisäksi käytössä on muita Huawein Mate- ja Honor-malleja sekä Samsungin Galaxy A-sarjaa.

Esittelyssä Triuvaren projektikoordinaattori Henni

Aina hymyileväinen Henni Helander toimii Triuvaren GDPR-tiimissä projektikoordinaattorina eli työskentelee uuden eurooppalaisen tietosojalainsäädännön parissa. Hennin toimenkuvaan kuuluu sekä Triuvaren omasta GDPR-yhteensopivuudesta vastaaminen että asiakkaiden auttaminen vastaavissa projekteissa.

1. Mikä on puhelimesi soittoääni?
Oletussoittoäänenä on Neil Youngin Like a hurricane. Läheisille on sitten erikseen omat soittoäänet.

2. Mikä on paras elämänohje, jonka olet saanut?
Elämää ei kannata suunnitella liikaa, koska kaikki voi muuttua hetkessä.

3. Mitä biisiä toivot firman saunaillassa?
Deep Purplen Sometimes I feel like screaming on ollut kestosuosikki jo yli 15 vuotta. Sopii hyvin loppuillan fiilistelyihin.

4. Mikä on erikoisin taitosi?
Ehkä Pelle Miljoona -imitaationi, jonka ovat kuulleet vain harvat ja valitut.

5. Jos saisit valita yhden supersankarikyvyn, minkä ottaisit?
Ajassa matkustamisen. Pääsisin näkemään historiallisia tapahtumia ja jo edesmenneiden artistien keikkoja sekä kokemaan uudelleen elämäni tähän asti hienoimmat hetket. En tiedä, haluaisinko kuitenkaan kurkata tulevaisuuteen.

6. Jos perustaisit bändin, mikä sen nimeksi tulisi?
Skotlanti-fanina sanoisin, että säkkipilliorkesteri Henny & The Highlanders.

7. Jos saisit valita matkan minne tahansa, mihin lähtisit?
Pitkäaikainen haaveeni on ollut päästä New Yorkiin ja vierailla siellä jollakin historiallisella jazz-klubilla. Mutta myös Karibianmerellä sijaitsevan Anquillan kauneus olisi hieno kokea. Heittäisin varmaan kolikkoa näiden välillä.

8. Lapsuuden haaveammattisi?
Arkeologi. Erityisesti pyramidit ja dinosaurukset kiinnostivat, kiitos Indiana Jones- ja Jurassic Park -leffojen.

9. Jos voisit vaihtaa jonkun kanssa elämää yhdeksi päiväksi, kenen kanssa vaihtaisit ja miksi?
Varmaan lapseni kanssa, jotta näkisin mitä teen äitinä oikein ja missä minulla on vielä parannettavaa.

10. Jos saisit ottaa Triuvarelta yhden asian tai ominaisuuden, minkä voisit viedä muihin yrityksiin, mitä valitsisit?
Työkaverit ja erityisesti sen, että työkavereiden kesken vietetään myös vapaa-aikaa yhdessä.

Maksuton PK-yrityksen GDPR-opas

Uutta eurooppalaista tietosuoja-asetusta eli GDPR:ää aletaan soveltaa toukokuussa. Se asettaa monenlaisia vaatimuksia myös pienten ja keskisuurten organisaatioiden hankilötietojen hallintaan. Käytännössä lähes kaikilla organisaatioilla on asetuksen tarkoittama henkilörekisteri tai yleensä useampia. Siksi on jokaisen yrityksen ja yhdistyksen etu tutustua uuteen lainsäädäntöön ja laittaa asiat kuntoon.

Auttaaksemme GDPR-kokonaisuuden hahmottamisessa laadimmekin kaksiosaisen oppaan, jonka ensimmäisessä osassa tutustumme tietosuoja-asetukseen PK-yrityksen näkökulmasta; mikä se on ja mitä seuraamuksia siitä tulee olemaan. Pian julkaistavassa kakkosoppaassa syvennämme aihetta ja käymme läpi käytännön toimenpiteitä, joilla asetuksen tuloon kannattaa varautua.

Pääset lataamaan oppaan täältä.

 

 

Suomen Partiolaiset: Tasalaatuista tukipalvelua kaikille partiotyöntekijöille ympäri Suomen

Suomen Partiolaiset  – Finlands Scouter ry on partioliikkeen keskusjärjestö Suomessa. Jäseniä on 65 000 ja partion parissa työskentelee noin 80 henkilöä kymmenessä toimistossa ympäri Suomen.

Helsingissä Partioasemalla sijaitsevat keskusjärjestö ja kolme partiopiiriä ovat olleet oma kokonaisuutensa IT-asioissa. Muissa partiopiireissä ympäri Suomen oli IT-asiat aikaisemmin ratkaistu itsenäisesti järjestelmähankintoja lukuun ottamatta. Syksyllä 2016 partiotoimijoiden kesken sovittiin, että IT-tukipalvelut kilpailutetaan ja valitaan niille yhteinen toimittaja. Tärkeintä oli yhteisen palvelumallin luominen ja palvelun skaalautuminen piirityöntekijöille sopivaksi, jotta päällekkäistä työtä saatiin eliminoitua. Uusi palvelumalli on tuonut ennustettavan ja laadukkaan kokonaisuuden, jota on helppo johtaa, hallita ja kehittää.

– Toisin kuin yritysmaailmassa, partiossa alueelliset organisaatiot eli partiopiirit ovat itsenäisiä rekisteröityjä yhdistyksiä, joiden toimintakulttuuriin kuuluu hyvin vahvasti omista asioista päättäminen. Siksi palveluntarjoajan valinnassa merkittävä tekijä oli se, että partiopiirit saatiin motivoitua mukaan uuteen palveluun. Triuvare oli ollut pitkäaikainen ja paljon kehuttu Hämeen Partiopiirin kumppani. Se on iso piiri, joten tiesimme, että sama malli toimisi myös muualla. Myös kilpailutuksen jälkeen siitä on ollut iso apu, ettei ole tarvinnut aloittaa tyhjästä, vaan olemme voineet mallintaa sitä, mitä Tampereella on tehty. Siirtymä on ollut meille helppo ja antanut tilaisuuden tarkastella myös omaa toimintaamme, kertoo Suomen Partiolaisten hallintopäällikkö Mikko Lehtonen.

Partiotoimistojen mukaan tuleminen jaksotettiin niin, että yhtä aikaa palvelun piiriin tuli aina pari-kolme toimistoa. Näin on voitu käydä rauhassa läpi ne kysymykset, jotka kullakin toimistolla on ratkaistavana. Lehtonen pitää tärkeänä, että yhteistyökumppanilla on valmius ottaa tulevaisuudessa nopeasti mukaan myös ne kolme, neljä partiopiiriä, jotka ovat vielä jääneet palvelun ulkopuolelle.

Osaamista yhdestä yhteyspisteestä

”Triuvare on ollut todella hyvä ja me olemme erittäin tyytyväisiä saamaamme palvelutasoon. Asiakaspalveluun on helppo ottaa yhteyttä ja riippumatta siitä, että tukityöntekijä voi vaihtua, olemme saaneet samanlaatuista palvelua.” – Mikko Lehtonen, hallintopäällikkö, Suomen Partiolaiset ry

Huoleton Premium -palvelumallilla taloon saatiin rekrytoitua ICT-osaamista tarvitsematta palkata varsinaista ihmistä.

Työajan käyttö ja työajan suuntaaminen oikein ovat olennaisia kysymyksiä järjestöissä.  Mielestäni ICT-tukipalveluiden ulkoistus on järjestöille hyvä tapa hankkia sellaista osaamista, jota ei itsellä ole tai johon ei kannata käyttää aikaa. Samalla vapautamme meiltä energiaa tehdä sitä, mitä me teemme parhaiten.  Arjessa tuntuu kuin meillä olisi ylimääräinen ihminen töissä. Meidän ei kuitenkaan tarvitse suunnitella ratkaisuja sen varalle, että IT-osaajamme on sairaana tai kesälomilla, koska Triuvarella ollaan ympäri vuoden töissä. Osaava kumppani pystyy nostamaan esille myös tietoturvaan liittyviä asioita ja tuomaan laaja-alaisempaa osaamista kuin yksittäinen oma asiantuntija.

Lisäarvoa tulee myös siitä, että koko organisaation työvälineiden ja palveluiden kustannukset tiedetään etukäteen, jolloin ne on helppo budjetoida ja ennustaa. Suomen Partiolaiset ja partiopiirit saavat sekä julkisia että yksityisiä avustuksia ja palvelumalli helpottaa myös rahoittajaviestintää, kun työvälineiden tarkoituksenmukaisuus ja työn kustannustehokkuus ovat helposti osoitettavissa. Näky laitekantaan on nyt erittäin hyvä. Triuvaren palvelumalli auttaa myös erittelemään eri palveluiden kustannukset tarvittaessa.

Suomen Partiolaisille ja partiopiireille on luotu yhden yhteyspisteen malli, jossa Triuvaren kautta hoidetaan myös taustalla pyörivät kumppaneiden palvelut. Näin yksittäisen työntekijän ei tarvitse miettiä, keneen olla yhteyksissä, vaan kaikki liittymiin, laitteisin ja ICT-asioihin liittyvät kysymykset ratkeavat Triuvaren tuen kautta.

– Tärkeintä on se, että arjen työ on sujuvaa ja tukeen saa nopeasti yhteyden. Siellä asiat ratkeavat; meillä on ollut todella hyvät vasteajat ja lähes poikkeuksetta asiat ovat ratkenneet siltä istumalta. Eli peruspalvelut ja perustyö ovat sujuneet todella hyvin. Toisaalta olemme olleet todella tyytyväisiä myös Triuvaren ratkaisukeskeiseen otteeseen, minkä avulla on päästy pitempään vaivanneiden ongelmien kimppuun. Esimerkiksi Helsingin Partioasemaa vaivanneisiin verkko-ongelmiin on saatu ratkaisu. Isona tavoitteenamme on ollut karsia päällekkäistä työtä ja löytää kumppani, joka pystyy toteuttamaan palvelut tasalaatuisena kaikille partiotyöntekijöille. On ollut mukava huomata, että ulkoistuksessa on onnistuttu ja palvelumalli on saatu skaalattua eri puolelle Suomea. Toivomme, että asiat jatkuvat yhtä mallikkaasti myös jatkossa!

Miksi mobiililaitteita pitäisi hallita keskitetysti?

Mobiililaitehallinnalla tarkoitetaan organisaation keskitettyä mahdollisuutta vaikuttaa mobiililaitteisiin. Tyypillisesti tämä toteutetaan erilaisilla sovelluksilla, joiden avulla laitteita voidaan hallinnoida.

Turvallisuus paranee sekä omissa että yrityksen laitteissa

Mobiililaitteissa korostuvat entistä enemmän myös tietoturva-asiat, koska myös kännyköiden ja tablettien tietoturva-aukkoja käytetään nykyään hyväksi.

Mobiililaitehallinta mahdollistaa laitteen lukitsemisen ja tyhjentämisen etänä. Tämän seurauksena käyttäjät eivät ole enää niin keskeisessä roolissa mahdollisen varkaus- tai häviämistapauksen sattuessa. Käyttäjä voi itse tai kollegansa välityksellä ottaa yhteyttä helpdeskiin, joka lukitsee tai tyhjentää laitteen.

Mobiililaitehallinnan voi asettaa antamaan organisaation IT-osastolle ilmoituksia mistä tahansa tiedosta, kuten tietyn ohjelmiston puuttumisesta tai ohjelmistoversioiden vanhenemisesta. Keskitetyn hallinnan avulla nähdään, ketkä ovat jo päivittäneet laitteensa ja voidaan lähettää kehotus päivittämisestä niille, joilla se on vielä tekemättä. Viesti voidaan lähettää järjestelmäversion mukaan esimerkiksi niille, joilla on vanhempi Android kuin 6.0 käytössä. Raja on hyvä asettaa niihin käyttöjärjestelmäversioihin, joita Google ei enää päivitä.

Mobiililaitehallinnan avulla voidaan lisätä tietoturvaa myös niissä tilanteissa, joissa rajaa työpuhelimen ja yksityisen puhelimen välillä ei ole.

– On kasvava trendi, että henkilöstö käyttää omissa laitteissaan yrityksen järjestelmiä, kuten sähköpostia. Mobiililaitehallinta voidaankin tarvittaessa ulottaa myös näihin laitteisiin. Puhelimessa voi olla erikseen yksityisten asioiden puoli ja toisaalta firman puoli, joka on eriytetty ja salattu. Mikäli työntekijä lähtee yrityksestä, voidaan yrityksen dataosuus poistaa puhelimesta ilman suurempia tyhjennystoimenpiteitä. Tällainen Bring Your Own Devices eli BYOD-ajattelu on hyvin paljon tulevaisuutta, kertoo Triuvaren ICT-asiantuntija Rauli Saarikangas.

Mobiililaitteiden käyttäjien hallinta on mahdollista tuoda firman omaan toimialueympäristöön tai Azure AD:hen. Monet organisaatiot ovat jo pilvipalveluiden käyttäjiä, jolloin keskitetyn hallinnan avulla voidaan helpottaa laiterekisteröintejä ja käyttäjähallintaa järjestelmien välillä. Keskitetty laitehallinta helpottaa myös varsinaista asennusvaihetta. Laitteeseen saadaan asennettua heti kaikki tarvittavat ohjelmat ja esimerkiksi Wifi-verkon salasana voi olla tavallista pidempi ja monimutkaisempi, koska käyttäjän ei tarvitse sitä itse tietää tai muistaa.

Oikeat ohjelmistot kullekin käyttäjälle

Ohjelmistojen hallinnan kautta voidaan vaikuttaa siihen, minkälaisia sovelluksia laitteelle on mahdollista ladata. Tämä voidaan toteuttaa esimerkiksi jakamalla käyttäjät eri rooleihin.  Hallinnan avulla voidaan estää esimerkiksi yritysdatan synkronointi laitteelle tai pakottaa laite salaamaan data jota siinä käsitellään. Sovelluksia voidaan rajata laitteen käytön mukaan. Esimerkiksi varastotyössä voi laitteessa olla pelkkä keräilysovellus. Mikäli laite on täysin avoin, voi sillä surffailu ja sovellusten asentaminen lisätä riskiä tietoturvaongelmiin, häiritä laitteen moitteetonta toimintaa ja lyhentää sen elinkaarta.

Sovelluksia hallitakseen organisaatio voi myös tehdä oman sovelluskaupan, jossa on tarjolla yrityksen omat sovellukset. Myös lisenssit voidaan ostaa sinne valmiiksi, jolloin käyttäjän ei tarvitse erillistä lisenssiavainta.

Toistaiseksi Suomessa on käytetty melko vähän erilaisia bisnessovelluksia, tyypillinen on lähinnä sähköpostisovellus. Tämä tulee tulevaisuudessa muuttumaan. Laitteisiin voidaan automatisoida esimerkiksi Office365-sovelluksia, raportoinnin seurantaa tai vaikkapa mobiilivaihdesovellus, kertoo Saarikangas.

Laitteiden elinkaaren hallinta ja seuranta helpottuvat

Keskitetyllä mobiililaitehallinnalla saadaan myös laitteiden elinkaari paremmin haltuun. Tyypillisesti yrityskäytössä mobiililaitteen käyttöikä on kaksi vuotta.

Työasemien kohdallakaan harvoin jätetään tilannetta siihen, että vaihto uuteen tehdään vasta sitten, kun käytössä oleva laite menee rikki. Keskitetyllä laitehallinnalla nähdään laitteiden iät ja takuiden umpeutumiset ja voidaan tehdä vaihto uuteen laitteeseen hallitusti. Joillakin organisaatioilla on laiterekisteri manuaalisesti Excelissä ja mobiililaitehallinnan avulla manuaalinen päivitystyö jää pois. Järjestelmän saa halutessaan myös lähettämään automaattisia raportteja esimerkiksi siitä, mitä laitteita hallinnassa on ja mitkä ovat niiden käyttöjärjestelmäversiot.

Tulevaisuudessa laajemmat ominaisuudet ja edistyneempiä rajapintoja

ICT-asiantuntija Rauli Saarikangas näkee mobiililaitehallinnan laajenevan tulevaisuudessa:

– Tuntuu, että kehitys on lähtenyt vasta nyt kunnolla liikkeelle. Mobiililaitehallintaan tulee koko ajan uutta. Arvioisin, että noin 50% uusista ja hyödyllisistä ominaisuuksista on tullut viimeisen vuoden aikana. Tulevaisuudessa Azure-integraatio tulee syvenemään. Lisäksi muutkin valmistajat kuin Samsung alkavat tarjota edistyneempiä rajapintoja. Tällä hetkellä Samsung on edelläkävijä mobiililaitehallinnan mahdollistajana, ja saadakseen kaiken mobiililaitehallinnasta irti, pitää ostaa Samsungin laite. Erona esimerkiksi tavallisen Androidin ja Samsungin SAFE-laitteen välillä on se, että SAFE-laitteisiin voidaan mobiililaitehallinnan kautta asentaa sovittuja sovelluksia ilman käyttäjältä vaadittavia toimenpiteitä.