Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Tietosuojasääntely** on joukko lakeja, jotka on suunniteltu suojaamaan henkilötietoja ja säätelemään, miten yritykset keräävät, tallentavat ja käyttävät niitä.

Määritelmä

### Merkittävät kansainväliset tietosuojalait
#### 1\. GDPR — General Data Protection Regulation (EU)
Rikkomuksista voi seurata jopa **4 %:n sakko maailmanlaajuisesta vuotuisesta liikevaihdosta** – joskus miljardeja.

Keskeiset oikeudet, jotka se antaa ihmisille:
- Oikeus tietää, mitä tietoja yritykset keräävät;
- Oikeus ymmärtää, miksi tietoja käytetään;
- Oikeus pyytää tietojen korjaamista;
- Oikeus pyytää tietojen poistamista ("oikeus tulla unohdetuksi");
- Oikeus siirtää tiedot toiseen paikkaan (tietojen siirrettävyys).

#### 2. CCPA — California Consumer Privacy Act (USA)
Mitä se antaa kalifornialaisille:
- Oikeus tietää, mitä tietoja yritykset keräävät;
- Oikeus kieltäytyä tietojen myynnistä;
- Oikeus pyytää tietojen poistamista;
- Oikeus tietää, kenen kanssa yritykset jakavat tietoja.

On hieman vähemmän tiukka kuin GDPR, mutta loi merkittävän ennakkotapauksen Yhdysvalloissa.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasilia)
Keskeiset ominaisuudet:
- Edellyttää selkeää suostumusta tietojen käsittelyyn;
- Säätelee tietojen käsittelyä;
- Suojaa sekä digitaalisia että fyysisiä tietoja;
- Asettaa yritykset oikeudelliseen vastuuseen.

Brasilia on valtava globaali markkina – joten yritysten ympäri maailmaa on sopeuduttava LGPD:hen toimiakseen siellä.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (USA)

Koskee:
- Sairaaloita;
- Klinikoita;
- Vakuutusyhtiöitä;
- Sovelluksia, jotka tallentavat terveystietoja.

Suojaa terveys- ja lääketietoja. Lääketietojen vuoto voi aiheuttaa syrjintää, henkistä haittaa tai pitkäaikaisia yksityisyyden loukkauksia.

Yksityisyyden ei pitäisi riippua siitä, missä maassa henkilö asuu.
Hyvät yritykset soveltavat korkeinta standardia (usein GDPR) kaikkialla – eivät vain siellä, missä laki sitä vaatii.

Huomio

Mikä on tietosuojasäädösten, kuten GDPR:n ja CCPA:n, päätavoite?

Käytännön opas vastuulliseen toimintaan digitaalisessa mainonnassa ja markkinoinnissa — kattaen tietojen keruuta säätelevät määräykset, kuluttajien yksityisyyttä suojaavat järjestelmät, ohjelmalliseen mediaan liittyvät riskit sekä organisaatiorakenteet, jotka varmistavat brändien noudattavan sääntöjä ja säilyttävän uskottavuutensa. Suunniteltu ammattilaisille, jotka tarvitsevat enemmän kuin teoriaa: jokainen osio etenee käsitteestä käytäntöön ja päättyy työkaluihin, viitekehyksiin ja päätöksentekotaitoihin, joiden avulla voi kohdata todellisia vaatimustenmukaisuuden haasteita kentällä.

Säännöt, viitekehykset ja keskeiset käsitteet, jotka määrittelevät, miten organisaatiot käsittelevät henkilötietoja — globaaleista säädöksistä digitaalista mainontaa ohjaaviin käytännön politiikkoihin.

Miten data liikkuu organisaation sisällä, miten sitä tulee suojata ja mitä yksilöt voivat odottaa yrityksiltä, jotka hallinnoivat heidän tietojaan.

Digitaalisen median toimintaan liittyvät riskit, keinot hallita brändin näkyvyyttä sekä toimintatavat ongelmatilanteissa.

Kaiken yhdistäminen — olemassa olevan auditointi, kulttuurin ja järjestelmien rakentaminen sen ylläpitämiseksi sekä tulevien muutosten ennakointi.

Globaali tietosuojasääntely

Merkittävät kansainväliset tietosuojalait

1. GDPR — General Data Protection Regulation (EU)

2. CCPA — California Consumer Privacy Act (USA)

3. LGPD — Lei Geral de Proteção de Dados (Brasilia)

4. HIPAA — Health Insurance Portability and Accountability Act (USA)