Päätös: Google Analyticsin käytöstä voi seurata tietosuojasakko
Suomen tietosuojavaltuutetun päätös osoittaa, että Google Analyticsin käyttäminen yrityksen verkkosivustolla synnyttää merkittäviä oikeudellisia riskejä. Yliopiston Apteekki sai maksettavakseen 1,1 miljoonan euron suuruisen tietosuojasakon, joka on yksi suurimmista tähän saakka. Jokaisen yrityksen kannattaa selvittää huolellisesti harjoittamansa verkkoanalytiikan ja seurannan lainmukaisuus.
Uudet tietoturvallisuuden velvoitteet vuonna 2025
Uusi vuosi, uudet velvoitteet. Tämä tuntuu olevan toistuva teema EU:n sääntelykentällä. Niin kuin viime vuonna, myös tänä vuonna voimaan tulee lukuisia merkittäviä velvoitteita, jotka voivat koskea kaikenkokoisia yrityksiä alasta riippumatta. Tämän vuoden aihealueita ovat tekoäly (AI) ja kyberturvallisuus. Lue tästä, mitä on luvassa, miten sääntely kannattaa ottaa huomioon ja miten pystyt vahvistamaan yrityksesi kilpailuetua toimimalla jo nyt.
Seuraatko asiakkaitasi netissä? Saatat tarvita nyt suostumuksen
Ruuvi eurooppalaisen tietosuojan ympärillä on jälleen kiristynyt. Euroopan tietosuojaneuvosto julkaisi lokakuussa 2024 uuden ohjeen sähköisen viestinnän tietosuojadirektiivin (nk. ePrivacy-direktiivi) teknisestä soveltamisalasta. Ohjeen mukaan kaikenlainen analytiikka ja muu seuranta, tapahtui se verkkosivustoilla, sähköpostiviestinnässä, Whatsappissa lähetettyjen linkkien avulla tai vaikkapa älyjääkaappien välityksellä, vaatii käyttäjän suostumuksen, jos seuranta ei ole teknisesti välttämätöntä.
Tätä EU:n uusi vastuullisuussääntely tarkoittaa pk-yrityksille
Vuonna 2020 käynnistynyt Euroopan unionin “Green Deal” -ohjelma on nyt päässyt toden teolla vauhtiin, ja se näkyy myös yritysmaailmassa. Viimeisen parin vuoden aikana EU:n lainsäädäntöelimet ovat puskeneet laarin täydeltä uusia vastuullisuuslakeja, jotka vaikuttavat merkittävällä tavalla myös suomalaisten yritysten arkeen. Käymme tässä läpi nykyhetken keskeisimpiä lakeja ja lainsäädäntöhankkeita ja kerromme, mitä niistä tosiasiassa seuraa pienille ja keskisuurille yrityksille.
Riskienhallinta vahvistaa pienyrityksen mahdollisuuksia rahoitukselle
Startupin ja pienen kasvuyhtiön rahoitushaku voi olla haastavaa ja hermoja kiristävää työtä, joka harmittavan usein johtaa umpikujaan. Ottamalla rahoittajien odotukset hyvissä ajoin huomioon voit vahvistaa yrityksesi rahoitusmahdollisuuksia ja valuaatiota sekä pienentää rahoittajan vaatimaa riskipreemiota. Käymme artikkelissa läpi oikeudellisen ja eettisen riskienhallinnan yleisiä kompastuskiviä rahoitushaussa.
Tutkimus: Vastuullisuudesta tinkiminen johtaa asiakaskatoon
Yrityksen vastuullisuus on ollut tapetilla viime vuosina. Ympäristötietoisuus on lisääntynyt ja yhteiskunnan odotukset liiketoiminnan vastuullisuudesta ovat jyrkentyneet. Yritysten vastuullisuuden sääntely on lisääntynyt. Tuore tutkimus osoittaa, että yritysasiakkaat hylkäävät nyt kumppaneitaan, jotka eivät noudata vastuullisuutta omassa liiketoiminnassaan.
Mielenterveyden ongelmien aiheuttamat sairauspoissaolot ovat kasvussa
Kansaneläkelaitos uutisoi vastikään, että Suomessa vuonna 2023 jo yli 100 000 työntekijää joutui olemaan pitkään poissa töistä mielenterveysongelmien vuoksi. Sairastumiset ovat olleet kasvussa jo monen vuoden ajan, ja vuonna 2020 mielenterveysongelmat ohittivat tuki- ja liikuntaelinten sairaudet pitkäkestoisten sairauspoissaolojen suurimpana syynä. Oikeilla toimenpiteillä tuet henkilöstösi työhyvinvointia ja pienennät sairastumisen riskiä.
ESG: Yritysvastuullisuuden lakisääteiset velvoitteet vuonna 2024
Vuosi 2024 on merkittävä yritysten vastuullisuussääntelyn kannalta. Lue, mitä uusia ESG-velvoitteita lähitulevaisuudessa on luvassa.
Tietosuoja: Yrityksen velvoitteet vuonna 2024
Uusi vuosi, uudet kujeet. Listaamme tässä kirjoituksessa tärkeimmät velvoitteet, joita vuosi 2024 tuo mukanaan yrityksen tietosuojatoimintaan.
Älä tee tätä vastuullisuusvirhettä – Työyhteisön pahoinvointi käy kalliiksi
Vaateketju Zaraa syytetään työntekijöidensä kaltoinkohtelusta Suomessa. Vaikuttaa siltä, että taustalla piilee työyhteisöjohtamisen täysi epäonnistuminen. Pian nähtäneen, mikä vaikutus yhtiön tulokseen on sillä, että vastuullisuus on unohtunut tyystin yrityksen toiminnassa.
Riskienhallinta on pienenkin firman juttu – Vältä kalliit yritysriskit
Useimmille yritysriskien hallinta kuulostaa isojen firmojen jutuilta. Pankit, vakuutusyhtiöt, suuret tehtaat ja monikansalliset firmat ovat käyttäneet vuosia ja isoja summia rahaa, jotta riskienhallintaprosessit olisivat kunnossa. Isoilla yhtiöillä riskit ovat valtavia, jolloin myös riskienhallintaprosessit ovat yleensä jättimäisiä. Harvempi tulee miettineeksi, että oikeastaan jokainen yritys kohtaa elinaikanaan erikokoisia riskejä. Se, toteutuvatko riskit, riippuu usein siitä, onko niitä hallittu ja onko niihin valmistauduttu oikein.
Onko teidän yrityksessänne tapahtunut jo tietoturvaloukkaus?
Tietoturva-alalla kuullun sanonnan mukaan maailmassa on kahdenlaisia yrityksiä: niitä, jotka ovat joutuneet tietoturvaloukkauksen kohteeksi, ja niitä jotka eivät ole vielä joutuneet sellaisen kohteeksi (tai eivät tiedä siitä). Alalla ajatellaan, että kaikesta huolellisuudesta ja varmistusten lisävarmistuksista huolimatta vahinko tulee tapahtumaan ennemmin tai myöhemmin. Jotta ihmisille aiheutunut kärsimys ja haitta olisi mahdollisimman rajattu, on tärkeää, että tietosuojasta huolehditaan aina lainmukaisesti.
Työyhteisöjuridiikka pienentää riskejä, lisää hyvinvointia ja parantaa tuloksia
Suomessa työsuhteita ja työpaikkoja säännellään monin eri tavoin, ja sääntöjen perässä pysyminen vaatii kokeneelta juristiltakin aktiivista pelisilmää. Sääntelylle on hyvä syy, sillä työyhteisöjuridiikalla pyritään suojelemaan työntekijöitä ja parantamaan heidän hyvinvointiaan. Harvemmin tulee puheeksi, että työsuojelun, työajan, työterveyden ja muiden työyhteisön velvoitteiden noudattaminen parantaa yrityksen tuottavuutta. Työyhteisöjuridikka onkin tehokas keino kasvattaa henkilöstön tyytyväisyyttä ja sitä kautta sitoutumista työnantajaan sekä vahvistaa yhtiön arvostusta.
Kun yrityksen hyvä hallinto epäonnistuu, maine kärsii ja johtajat vastaavat
Viime aikoina on saatu lukea lehdistä monista tapauksista, joissa yrityksen työntekijät ovat mokailleet ja aiheuttaneet organisaatiolleen kallista mainehaittaa tai pahimmassa tapauksessa saattaneet ylimmän johdon rikostutkinnan kohteeksi. Kun yrityksen työntekijät tuon tuosta menettelevät lainvastaisesti tai eettisiä velvoitteita rikkoen, on yhtiön hyvä hallinto todennäköisesti pettänyt.
Huonosti hoidettu tietosuoja on yritysriski – Viidellä vinkillä otat homman haltuun
Monessa yrityksessä ei ole välttämättä huomattu, miten vakavaksi asiaksi tietosuoja on kehittynyt viimeisen parin vuoden aikana. Viisi vuotta EU:n yleisen tietosuoja-asetuksen voimaan astumisen jälkeen valvonta on tiukentunut merkittävästi ja seuraamukset voivat olla tuntuvia. Usein huomiotta jää myös se, että asiakkaiden, työntekijöiden ja muiden ihmisten tietosuojan kunnioittaminen on arvoteko, joka vahvistaa yhtiön vastuullisuutta. Viidellä vinkillä pääset alkuun yrityksenne tietosuojatoiminnan parantamiseksi.
Mitä yrityksen vastuullisuus tarkoittaa, ja miten sen voi saavuttaa?
Kaikki ovat kuulleet kirjainlyhenteen ESG, joka koostuu sanoista Environmental, Social and (Corporate) Governance. Termiä pidetään synonyyminä vastuullisuudelle. Ajatuksena on, että kun yritys huolehtii ympäristöasioista, yhteiskunnasta ja hyvästä hallinnosta, se on vastuullinen. Mutta mitä yritysvastuullisuus oikeastaan on, ja mitä konkreettisia toimenpiteitä vastuulliselta yritykseltä vaaditaan?
Näin vastuullisuus voi auttaa yritystäsi vahvistamaan kasvua ja tuloksia
Vastuullisuus on tärkeä termi nykypäivän liiketoiminnassa. Yritykset tahtovat olla hyviksiä ja kantaa osansa yhteiskunnan hyvinvoinnista nyt ja tulevaisuudessa. Laki velvoittaa toimimaan vastuullisemmin, mutta siitä voi olla myös selvää taloudellista hyötyä. Oikein tehty vastuullisuusstrategia antaa lisäpotkua kasvuun ja vahvistaa yhtiön tuloksia.