Summary  
This chapter covers implementing data privacy compliance mechanisms in code, including enforcing user rights like data access, correction, deletion, and portability across varying legal frameworks.

General domain of usage  
Data privacy compliance

**Tietosuojasääntely** on joukko lakeja, joiden tarkoituksena on suojella henkilötietoja ja hallita sitä, miten yritykset keräävät, tallentavat ja käyttävät niitä.

Määritelmä

### Merkittävät kansainväliset tietosuojalait
#### 1\. GDPR — General Data Protection Regulation (EU)
Rikkomuksista voi seurata jopa **4 %:n sakko maailmanlaajuisesta vuotuisesta liikevaihdosta** – joskus miljardeja.

Keskeiset oikeudet, joita se antaa ihmisille:
- Oikeus tietää, mitä tietoja yritykset keräävät;
- Oikeus ymmärtää, mihin tietoja käytetään;
- Oikeus pyytää tietojen korjaamista;
- Oikeus pyytää tietojen poistamista ("oikeus tulla unohdetuksi");
- Oikeus siirtää tiedot toiseen palveluun (tietojen siirrettävyys).

#### 2. CCPA — California Consumer Privacy Act (USA)
Mitä se antaa kalifornialaisille:
- Oikeus tietää, mitä tietoja yritykset keräävät;
- Oikeus kieltäytyä tietojen myynnistä;
- Oikeus pyytää tietojen poistamista;
- Oikeus tietää, kenelle yritykset jakavat tietoja.

Se on hieman vähemmän tiukka kuin GDPR, mutta loi merkittävän ennakkotapauksen Yhdysvalloissa.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasilia)
Keskeiset ominaisuudet:
- Edellyttää selkeää suostumusta tietojen käsittelyyn;
- Säätelee tietojen käsittelyä;
- Suojaa sekä digitaalisia että fyysisiä tietoja;
- Asettaa yritykset oikeudelliseen vastuuseen.

Brasilia on valtava kansainvälinen markkina-alue — joten yritysten maailmanlaajuisesti on sopeuduttava LGPD:hen toimiakseen siellä.

#### 4. HIPAA — Health Insurance Portability and Accountability Act (USA)

Koskee:
- Sairaaloita;
- Klinikoita;
- Vakuutusyhtiöitä;
- Sovelluksia, jotka tallentavat terveystietoja.

Suojaa terveys- ja lääketietoja. Lääketietovuoto voi aiheuttaa syrjintää, henkistä haittaa tai pitkäaikaisia yksityisyyden loukkauksia.

Yksityisyyden ei pitäisi riippua siitä, missä maassa henkilö asuu.
Hyvät yritykset soveltavat korkeinta standardia (usein GDPR) kaikkialla – eivät vain siellä, missä laki sitä vaatii.

Huomio

Mikä on GDPR:n ja CCPA:n kaltaisten tietosuojasäädösten päätavoite?

Ymmärrä digitaalisen markkinoinnin keskeiset säännöt ja riskit. Keskity tietosuojan perusteisiin, alustojen käytäntöihin, eettiseen tiedon käyttöön ja bränditurvallisuuden hallintaan, mukaan lukien riskien ja kriisien ennaltaehkäisy ja niihin reagointi.

Globaali tietosuojasääntely

Merkittävät kansainväliset tietosuojalait

1. GDPR — General Data Protection Regulation (EU)

2. CCPA — California Consumer Privacy Act (USA)

3. LGPD — Lei Geral de Proteção de Dados (Brasilia)

4. HIPAA — Health Insurance Portability and Accountability Act (USA)