PrivacyDesigner

We PrivacyDesigner took part in the 37th Conference of Privacy Laws&Business #PLB2024 in Cambridge, UK. Heikki Tolvanen was a panelist this year and will also be speaking next year the topic relating the the compliance of the requirements of AI Act. The level of expertice was amazing form supervisory authorities to the best known privacy professionals around the world 😍! See you there next summer! #PLB2024 #AI Act #GRPR

Swedish DPA IMY fines Avanza Bank AB 15 million SEK (around 1.3m€) for using Meta Pixel on its website without implementing proper technical and organizational measures, leading to unauthorized transfer of personal data, including personal IDs and financial information, to Meta (Facebook). IMY received a breach notification from Avanza Bank AB in 2021. The notification showed that personal data of 500k – 1 million data subjects was erroneously transferred to Facebook (now Meta). Among the data transferred were social security numbers, loan amounts and account number. From the investigation of the case IMY found that personal data of bank's customers and website visitors were transferred to Meta. The personal data transferred has included, among other things social security numbers and extensive financial information. The information, including detailed information about customers' finances, has in several cases been transmitted in plain text. IMY notes that the data subjects have legitimate expectations of a high degree of confidentiality and a robust protection against unauthorized access. The data transferred has been covered by statutory duty of confidentiality. The processing of personal data has taken place within the framework of the bank's core business, which entails even higher requirements for the level of protection. Link in the comments!

🔒🌐 Webinaari - Vastuullinen tekoäly ja tietosuoja (Microsoft & PrivacyDesigner) 🌐🔒 Ilmoittaudu PrivacyDesignerin ja Microsoftin tietosuojaa ja vastuullista tekoälyä käsittelevään webinaariin! 🗓️ Aika ja paikka: 15.8.2024 klo 9:00 - 10:00, webinaari 📩 Ilmoittautuminen: Lähetämme osallistumislinkin ilmoittautumisen jälkeen webinaaria edeltävänä päivänä. Webinaarin kuvaus: Tervetuloa PrivacyDesignerin ja Microsoftin tietosuojaa ja vastuullista tekoälyä käsittelevään webinaariin. Microsoft on sitoutunut tietosuojan edistämiseen ja vastuullisen tekoälyn kehittämiseen. Tässä webinaarissa esittelemme Microsoftin sitoumuksia tietosuojan ja vastuullisen tekoälyn osalta. Samalla PrivacyDesigner esittelee valmiin DPIA-SaaS-työkalun, joka tarjoaa mm. Microsoft M365 Copilot -tietosuojan vaikutusten arvioinnit käyttöösi visuaalisten tietovirtakaavioiden kera. Lisäksi tarkastelemme, miten tekoälyratkaisut täyttävät EU AI Actin vaatimukset. Webinaarin ohjelma: - Microsoftin tietosuojasitoumukset tekoälypalveluissa - PrivacyDesigner SaaS DPIA-työkalun esittely (visuaalinen tietovirtakaavio, vaatimustenmukaisuus, riskit) - Vastuullisen tekoälyn periaatteet ja EU AI Act -vaatimusten täyttäminen Miksi osallistua? - Kuulet mitä ovat Microsoftin sitoumukset tietosuojan ja vastuullisen tekoälyn osalta - Miten PrivacyDesigner auttaa organisaatioita tietosuojassa ja tekoälyssä - Valmiit tietosuojan vaikutustenarvioinnit PrivacyDesignerin kirjastosta Webinaarin puhujat: 👤 Juha Karppinen, Teknologiajohtaja (Microsoft): Juha auttaa Microsoftin asiakkaita muokkaamaan liiketoimintaansa teknologian avulla, keskittyen erityisesti pilvipalveluiden tietosuojaan ja kyberturvallisuuteen sekä tekoälyn sääntelyyn ja vastuullisuuteen. 👤 Heikki Tolvanen, Chief Legal Engineer, CIPP/e, CIPM & FIP (PrivacyDesigner): Heikki vastaa datanhallinnan optimointiin sekä dataan liittyvien riskien tunnistamiseen tarkoitetun arviointi- ja hallinnointialustamme kehityksestä. Hän on kokenut tietosuojan asiantuntija ja sertifioitu kouluttaja. Liity keskusteluun siitä, miten voimme yhdessä rakentaa turvallisempaa ja eettisempää tekoälyn tulevaisuutta! 🌍🤖 🔗 Ilmoittaudu nyt: https://lnkd.in/dWNP8gpy #webinaari #tietosuoja #tekoäly #Microsoft #PrivacyDesigner #AIAct #DPIA

NOYB is asking the Austrian DPA to order Google to bring its processing operations into compliance with the GDPR, to stop the processing of data collected on the basis of invalid consent, and to inform the data recipients that they must stop processing this data. After years of growing criticism over invasive ad tracking, Google announced in September 2023 that it would phase out third-party cookies from its Chrome browser . Since then, users have been gradually tricked into enabling a supposed “ad privacy feature” that actually tracks people. While the so-called “Privacy Sandbox” is advertised as an improvement over extremely invasive third-party tracking, the tracking is now simply done within the browser by Google itself. Link in the comments! #Privacy #Tietosuoja #Consent #Tracking

PrivacyDesigner in Tampere this week attending Imagine the metaverse 2024 as Microsoft Partner! Heikki Tolvanen will speak how to assess the compliance of AI Act and GDPR risks from 14:45 to 15:05 both days at Microsoft Stage. Come to listen and say hello 😊 . #Imaginethemetaverse2024 #AiAct #GDPR

💡 Tekoälyn hallinta näyttäisi tippuvan tietosuojatiimien pöydälle. Jos organisaatiotasi kiinnostaa saada tietosuoja (GDPR) ja tekoälysäädös (AI Act) hallintaan, niin molemmat onnistuvat PrivacyDesigner SaaS -hallintatyökalulla. Siinä palvelut, prosessit ja järjestelmät (ml. tekoälyjärjestelmät) kuvataan tietovirtakaavioina. Sen jälkeen niille tehdään vaikutustenarviointi, jossa arvioidaan vaatimukset ja riskit. Meiltä saa myös asiantuntijapalveluita ja koulutuksia asiaan liittyen. Asiantuntijuutta löytyy, sillä olemme jo vuosien ajan toimineet IAPP:n kouluttajina CIPP/E, CIPT, CIPM ja nyt uusimpana AIGP -sertifikaateissa. Ota yhteyttä suoraan yksityisviestillä, tai varaa aika privacydesigner.com -sivustoltamme. 🌐

We're thrilled to announce that PrivacyDesigner has received a positive decision to enhance our internationalization capabilities! This support from the Centre for Economic Development, Transport and Environment and the Just transition fund (JTF) will enable us to further develop our PrivacyDesigner SaaS service for international markets. The project will be carried out from September 2023 to August 2025, aiming to significantly boost PrivacyDesigner's long-term competitiveness. Through this initiative, we will enhance our export readiness and tailor the PrivacyDesigner SaaS software to meet the demands of target markets with the help of technological advancements. The granted funding will have a substantial impact on the realization of this project. Stay tuned for more updates on our journey! 🚀

PrivacyDesigner osallistuu Kuntaliitto | Kommunförbundet (Association of Finnish Local and Regional Authorities) Digiviikolle! Olemme mukana keskiviikkona 5.6 puhumassa tietosuojalainsäädännön ja tekoälyasetuksen vaatimustenmukaisuuden arvioinnista. Tule kuulemaan Heikki Tolvanen puheenvuoro ja saat käytännön vinkkejä siitä, miten varmistat tietosuoja-asetuksen ja tekoälysääntelyn noudattamisen omassa organisaatiossa. Nähdään Digiviikolla! #digiviikko #tekoälyasetus #tietosuoja #vaatimustenmukaisuus

The Chinese state has hacked the Ministry of Defence, Sky News understands. MPs will be told on Tuesday of a massive data breach involving the Ministry of Defence, targeting service personnel. The government will not name the country involved, but Sky News understands this to be China. The Chinese state is to be accused of two or three attempts at hacking MoD employees - including personnel. The cyberattack was on a payroll system with current service personnel and some veterans. It is largely names and bank details that have been exposed. Tobias Ellwood, a Conservative MP and former soldier, told Sky News that China "was probably looking at the financially vulnerable with a view that they may be coerced in exchange for cash". Link in the comments!

The Federal Communications Commission is fining the largest US mobile carriers a combined nearly $200 million for allegedly illegally sharing customers’ location data without their consent. The FCC says it found the carriers “sold access to its customers’ location information to ‘aggregators,’ who then resold access to such information to third-party location-based service providers.” The agency says the carriers effectively “attempted to offload” their responsibility to get customers’ consent to share their location data with “downstream recipients.” Even after being made aware of the issue, the FCC claims, the carriers still failed to limit access to the information. Link in the comments!