Specimen. Trafi tietoturvallisuusliite. Sopimusliite Versio 4.0 TRAFI 79475/ /2018. Copyright Liikenteen turvallisuusvirasto
|
|
- Aarne Sala
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Trafi tietoturvallisuusliite Sopimusliite Versio 4.0 TRAFI 79475/ /2018 Copyright
2 Trafi tietoturvallisuusliite 2(10) Sisällysluettelo Trafi tietoturvallisuusliite Tietoturvallisuus Vaatimukset kaikille sopimuskumppaneille Tietoturvallisuuden vastuuhenkilön nimeäminen Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Keskeiset käsitteet Tietosuoja Vaatimukset kaikille sopimuskumppaneille Henkilötietojen käsittelyä koskevat periaatteet Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Seloste käsittelytoimista Tietoturvavaatimukset kaikille sopimuskumppaneille Trafin tietojen käsittely ja säilytys sekä palveluiden maantieteellinen sijainti Turvallisuusselvitykset Jäljitettävyys Käsittelyn turvallisuusvaatimukset kaikille sopimuskumppaneille Käsittelyn turvallisuus Tietoaineistojen hallinta Ilmoitusvelvollisuus Vaatimukset kaikille sopimuskumppaneille Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Tietoturvallisuuden keskeiset säädökset ja ohjeet... 10
3 1 Tietoturvallisuus Trafi tietoturvallisuusliite 3(10) 1.1 Vaatimukset kaikille sopimuskumppaneille Tämä tietoturvallisuusliite on osa Trafin ja sopimuskumppanin välistä sopimusta. Tietoturvallisuusliitteen tarkoitus on määrittää sopimuskumppanille ja Trafin erikseen hyväksymille sopimuskumppanin alihankkijoille toimintamallit tietoturvan ja tietosuojan toteutumisen turvaamiseksi. Tietoturvallisuudella tarkoitetaan tässä tietoturvallisuusliitteessä määritelmän mukaan tietojen eheyden, luottamuksellisuuden ja käytettävyyden varmistamista. Tietoturvallisuus kattaa näin määriteltynä sekä hallinnollisen että teknisen tietoturvallisuuden. Trafi vastaa rekisterinpitäjänä henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvoitteista. Trafi vastaa tietoturvallisuuden toteutumisesta omilla periaatteillaan, toimintakäytännöillään ja teknisillä toimenpiteillään. Kokonaisvastuu sopimuskumppaneilta hankituista tuotteista ja palveluista säilyy Trafilla, mutta kukin sopimuskumppani vastaa Trafille toimittamistaan tuotteista ja palveluista sovitulla tavalla. Sopimuskumppanin vastuuseen sisältyvät tällöin aina sen toimittamiin tuotteisiin ja palveluihin liittyvä tietoturvallisuus, tietosuoja ja jatkuvuuden hallinta. Jos sopimuskumppani laiminlyö tai toimii vastoin tätä sopimusliitettä, muodostaa laiminlyönti tai rikkomus olennaisen sopimusrikkomuksen, jonka seurauksena Trafilla on oikeus turvautua sopimuksen mukaisiin oikeussuojakeinoihin ja toimenpiteisiin sopimuksen päättämiseksi. Trafi voi tarvittaessa muuttaa tämän sopimusliitteen ehtoja, jos liitteen perustana oleva lainsäädäntö tai sen tulkintaa koskevat ohjeistukset tai määräykset muuttuvat. Sopimuskumppanin tulee sitoutua noudattamaan lainsäädäntömuutosten perusteella tehtyjä sopimusliitteen muutoksia. Trafi voi myös muuttaa, täydentää ja päivittää sopimuskumppanille antamiaan henkilötietojen käsittelyä ja tietosuojaa koskevia muita ohjeita. Sopimuskumppanin tulee tehdä tarvittavat muutostyöt Trafin ohjeiden mukaisesti. Mikäli muutoksista aiheutuu sopimuskumppanille olennaisia muutostöitä (yli yksi (1) henkilötyöpäivää, kustannuksiin sovelletaan erikseen sovittavaa hintaa Tietoturvallisuuden vastuuhenkilön nimeäminen Sopimuskumppanin tulee nimetä vastuuhenkilö tai vastuuhenkilöt tietoturvalle ja tietosuojalle. 1.2 Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Sopimuskumppani vastaa omalta osaltaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista velvoitteista lainsäädännön tarkoittamana henkilötietojen käsittelijänä toimiessaan Trafin puolesta ja lukuun. Sopimuskumppanin tulee saattaa henkilötietojen käsittely sekä tietosuoja EU:n yleisen tietosuojaasetuksen (EU)2016/679 mukaiselle vaatimustasolle mennessä, jolloin tietosuoja-asetuksen soveltaminen alkaa. Trafin hyväksymät sopimuskumppanin alihankkijat, jotka osallistuvat Trafin henkilötietojen käsittelyyn, toimivat henkilötietojen käsittelijöinä Trafin puolesta ja lukuun. Trafilla on oikeus vaatia sopimuskumppania vaihtamaan alihankkija, jos tämä ei täy-
4 Trafi tietoturvallisuusliite 4(10) tä tietosuojavelvoitteitaan. Sopimuskumppanilla on velvollisuus sopimuksilla sitouttaa käyttämänsä alihankkijat noudattamaan tämän tietoturvallisuusliitteen ehtoja. 1.3 Keskeiset käsitteet Anonymisoinnilla tarkoitetaan henkilötiedon tunnistettavuuden poistamista niin, että yhdistäminen rekisteröityyn ei enää ole mahdollista. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötietojen käsittelijä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen rekisteritietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin. Pseudonymisoinnilla tarkoitetaan henkilötietojen käsittelemistä siten, ettei henkilötietoja voida enää yhdistää tiettyyn henkilöön käyttämättä lisätietoja. Pseudonymisoinnilla voidaan vähentää tietyn tiedon tunnistavuutta, mutta useinkaan se ei yksistään riitä muuttamaan tietoa anonyymiin muotoon. Rekisterinpitäjä on luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisteröidyllä tarkoitetaan luonnollista henkilöä, jota koskevien henkilötietojen käsittelystä on sovittu sopimuksella. Sopimuskumppanilla tarkoitetaan sopimusosapuolta, joka tuottaa tai toimittaa sopimuksen mukaista palvelua tai tuotetta Trafille. Sopimuskumppani toimii henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön tarkoittamana henkilötietojen käsittelijänä käsitellessään Trafin tietoja Trafin puolesta ja lukuun. Myös sopimuskumppanin käyttämät alihankkijat toimivat henkilötietojen käsittelijöinä, kun ne osallistuvat Trafin tietojen käsittelyyn Trafin puolesta ja lukuun. Tietosuoja on osana yksityiselämän suojaa ihmisen perusoikeus. Tietosuoja turvaa henkilöiden oikeutta yksityisyyteen ja omiin henkilötietoihin sekä tietojen asianmukaista käsittelyä. Tietojen suojaustasoilla tarkoitetaan salassapidettävien tietojen luokittelua tietoturvallisuutta koskevien vaatimusten mukaan. Tietoturvalla tarkoitetaan tietojen eheyden, luottamuksellisuuden ja käytettävyyden varmistamista. Tietoturvapoikkeamalla tarkoitetaan tahallista tai tahatonta tapahtumaa tai olotilaa, jonka seurauksena organisaation vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut. Turvallisuusselvitys on rekisteritarkistus, jolla pyritään varmistamaan henkilön luotettavuus tehtävissä, joilla on merkitystä valtion tai yrityksen turvallisuudelle. Turvallisuusselvityksen tekemiseen vaaditaan henkilön suostumus.
5 2 Tietosuoja Trafi tietoturvallisuusliite 5(10) 2.1 Vaatimukset kaikille sopimuskumppaneille Sopimuskumppanin tulee toteuttaa riittävät tekniset ja organisatoriset suojatoimet, jotta henkilötietojen käsittely ja tietosuoja täyttää tietosuoja-asetuksen vaatimukset ja rekisteröidyn oikeuksien suojelu varmistetaan. Sopimuskumppani ei saa käyttää tai hyödyntää sopimuksen perusteella käsittelemiään henkilötietoja muuhun kuin sopimuksen täyttämisen mukaiseen tarkoitukseen ja silloinkin ainoastaan tarkoituksen edellyttämässä laajuudessa. Sopimuskumppanin tulee varmistua riittävin toimenpitein siitä, että sen alaisuudessa toimivat henkilöt käsittelevät henkilötietoja ainoastaan Trafin ja sopimuskumppanin välisen sopimuksen tai Trafin erikseen antaman ohjeistuksen mukaisesti. Sopimuskumppanin tulee huomioida kaikessa henkilötietojen käsittelyssä Trafin rekisteriin tallennetut tietojenluovutusrajoitukset sekä väestötietojärjestelmään tallennettu rekisteröidyn turvakielto. Tietojenluovutusrajoitusten alaisten tietojen käsittelyssä on noudatettava Trafin erikseen antamia ohjeita Henkilötietojen käsittelyä koskevat periaatteet Kaikessa henkilötietojen käsittelyssä tulee huomioida yleiset henkilötietojen käsittelyä koskevat periaatteet. Henkilötietojen käsittelyä koskevista yleisistä periaatteista säädetään tietosuoja-asetuksen 5 artiklassa. Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Henkilötietoja saa kerätä vain tiettyä, nimenomaista ja laillista tarkoitusta varten eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Henkilötietojen tulee olla asianmukaisia, olennaisia ja tarpeellisia niihin tarkoituksiin, joita varten niitä käsitellään. Henkilötietojen on oltava täsmällisiä ja päivitettyjä. Epätarkat ja virheelliset tiedot tulee korjata viipymättä. Henkilötietoja saa säilyttää ainoastaan niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamista varten. Henkilötiedot tulee suojata asianmukaisesti luvattomalta ja lainvastaiselta käsittelyltä Henkilötietojen siirrot kolmansiin maihin tai kansainvälisille järjestöille Tietojen luovuttaminen eli siirto EU/ETA-alueen ulkopuolelle edellyttää erityistä harkintaa ja luovutusperusteen selvittämistä. Sopimuskumppanin tulee sopia aina erikseen Trafin kanssa tietojen siirrosta EU/ETA-alueen ulkopuolelle. Lähtökohtaisesti henkilötietojen siirto EU/ETA-alueen ulkopuolelle on kielletty, tietoja voidaan kuitenkin siirtää tietosuoja-asetuksen asettamien edellytysten täyttyessä. Euroopan komissio voi päättää, että EU/ETA-alueen ulkopuolinen maa, tai kansainvälinen järjestö täyttää riittävän tietosuojan tason, jolloin tietoja voidaan luovuttaa. Euroopan komissio pitää yllä verkkosivustollaan luetteloa maista, joissa on riittävä tietosuojan taso.
6 Trafi tietoturvallisuusliite 6(10) Henkilötietoja voidaan siirtää, jos siirrossa noudatetaan tietosuoja-asetuksen 46 ja 47 artiklassa säädettyjä asianmukaisia suojatoimia. Asianmukaisia suojatoimia ovat esimerkiksi tietosuojaviranomaisen vahvistamat tietosuojaa koskevat vakiolausekkeet. Henkilötietojen siirto EU/ETA-alueen ulkopuolelle voi olla mahdollista myös tietosuoja-asetuksen 49 artiklan mukaisissa erityistilanteissa. 2.2 Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Trafin lukuun toimivan sopimuskumppanin tulee ilmoittaa Trafille kaikista rekisteröityjen pyynnöistä, jotka koskevat voimassaolevan lainsäädännön tai EU:n yleisen tietosuoja-asetuksen 3 luvun mukaisten rekisteröidyn oikeuksien käyttämistä. Sopimuskumppanin tulee avustaa Trafia asianmukaisin toimenpitein, jotta Trafi pystyy vastaamaan rekisteröidyn oikeuksien käyttämistä koskeviin pyyntöihin Seloste käsittelytoimista Henkilötietojen käsittelyn läpinäkyvyyden turvaamiseksi sopimuskumppanin tulee ylläpitää kirjallista selostetta Trafin lukuun suoritettavista käsittelytoimista EU:n yleisen tietosuoja-asetuksen 30 artiklan mukaisesti. Selosteen tulee sisältää seuraavat tiedot; henkilötietojen käsittelijän, rekisterinpitäjän sekä näiden mahdollisen edustajan ja tietosuojavastaavan nimi ja yhteystiedot; rekisterinpitäjän lukuun suoritettujen käsittelyiden ryhmät; onko henkilötietoja siirretty kolmansiin maihin tai kansainväliselle järjestölle, mihin kolmanteen maahan tai kansainväliselle järjestölle tietoja on siirretty, siirtoon liittyvät asianmukaisia suojatoimia koskevat asiakirjat, jos kyseessä on 49 artiklan 1 kohdan toisessa alakohdassa tarkoitettu siirto; kuvaus niistä teknisistä ja organisatorisista turvatoimista, jotka henkilötietojen käsittelijä on toteuttanut tietojen käsittelyn turvaamiseksi yleisen tietosuoja-asetuksen 32 artiklan mukaisesti. Turvatoimet on kuvattu kappaleessa 4.
7 3 Tietoturvavaatimukset kaikille sopimuskumppaneille Trafi tietoturvallisuusliite 7(10) 3.1 Trafin tietojen käsittely ja säilytys sekä palveluiden maantieteellinen sijainti Trafin omistamia tietoja voidaan lähtökohtaisesti käsitellä ja säilyttää vain EU-/ETAalueella. Trafilla tulee aina olla ajanmukainen tieto siitä, mistä maasta sille toimitettavat tuotteet ja palvelut toimitetaan. Mikäli mainituista periaatteista halutaan poiketa edes osaksi, on poikkeuksesta ilmoitettava Trafille hyväksyntää varten. 3.2 Turvallisuusselvitykset 3.3 Jäljitettävyys Trafilla on mahdollisuus tehdä tai teettää kulloinkin tarpeellisiksi arvioimansa turvallisuusselvitykset. Sopimuskumppani on velvollinen tuottamaan lokia Trafin erikseen antaman ohjeistuksen mukaisesti. Sopimuskumppani on velvollinen teettämään lokitarkastuksia Trafin vaatimusten mukaan. Havaitut poikkeamat raportoidaan viivytyksettä Trafin sopimusvastuuhenkilölle. Sopimuskumppanin tulee toimittaa lokit Trafille tarkastusten yhteydessä tai muulloin pyydettäessä tai säännöllisesti niin nimenomaisesti sovittaessa.
8 Trafi tietoturvallisuusliite 8(10) 4 Käsittelyn turvallisuusvaatimukset kaikille sopimuskumppaneille 4.1 Käsittelyn turvallisuus EU:n yleisen tietosuoja-asetuksen 32 artiklan mukaan sopimuskumppanin sekä rekisterinpitäjänä että henkilötietojen käsittelijänä on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet kuten; Henkilötietojen anonymisointi, pseudonymisointi ja salaus o Sopimuskumppanin on mahdollisuuksien mukaan vähennettävä tai poistettava henkilötietojen tunnistettavuus henkilötietojen pseudonymisoinnilla tai anonymisoinnilla. o Salausvaatimukset koskevat viestintäratkaisuja, etäyhteyksiä ja tietojärjestelmärajapintojen välistä liikennettä, kun niissä siirretään muun muassa salassapidettävää tietoa, arkaluonteista tietoa tai henkilötunnuksia. Viestintäratkaisujen ja etäyhteyksien salaus tulee toteuttaa Viestintäviraston hyväksymällä salausratkaisulla tiedon suojaustason mukaisesti Tietojärjestelmien välinen tietoliikenne suojaamattoman avoimen tietoverkon yli tulee toteuttaa Viestintäviraston ohjeistamalla salausvahvuudella tiedon suojaustason mukaisesti. Trafin rajapintoihin liitytään Trafin ohjeistuksen mukaisesti. Kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus. o Salassapidettäviä tietoja (mm. henkilörekisteriin talletettuja henkilötietoja) saavat käsitellä vain ne henkilöt, joilla on oikeus kyseisten tietojen käyttöön. Käsittelyoikeuden saaminen edellyttää, että henkilöllä on esimiehen määrittämä, työtehtäviin liittyvä tarve käsitellä salassapidettävää tietoa tietoja käsitellään vain työtehtävien edellyttämässä laajuudessa henkilö tuntee ja hallitsee salassapidettävien tietojen käsittelysäännöt henkilön luotettavuus on tarvittaessa selvitetty asiaan kuuluvalla tavalla. o Sopimuskumppanin tulee varmistua tiedon oikeellisuudesta, joka tarkoittaa viestityn tai tallennetun tiedon säilymistä muuttumattomana sen jälkeen, kun tiedon todennettu luoja on sitä viimeksi käsitellyt. o Tietojärjestelmien ja palveluiden saatavuus määritellään Trafin ja sopimuskumppanin välisessä sopimuksessa. o Sopimuskumppanilla tulee olla tekninen ratkaisu, jolla rajataan käsittelyoikeus koskemaan vain työtehtävässä vaadittavia tietoja. Kyky palauttaa tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa Trafin asettamien vasteaikavaatimusten mukaisesti. Nämä määritellään Trafin ja sopimuskumppanin välisessä sopimuksessa.
9 Trafi tietoturvallisuusliite 9(10) Menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Yllä mainitut toimenpiteet tulee toteuttaa riskien mukaiselle turvallisuustasolle. Toimenpiteiden määrityksessä otetaan huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Asianmukaisen turvallisuustason arvioimisessa kiinnitetään huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi. Trafin hyväksymien käytännesääntöjen tai sertifiointimekanismin noudattamista voidaan käyttää osoittamaan asetettujen vaatimuksien noudattamista. Henkilötietojen käsittelijän on Trafin ohjeistuksen mukaisesti toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaadita. 4.2 Tietoaineistojen hallinta Sopimuskumppanilla tulee olla tietoaineistojen hallinnasta oman organisaationsa kirjalliset ohjeet, jotka mahdollistavat valtionhallinnon tietoaineistojen hallinnalle asetettujen määräysten mukaisen toiminnan. Sopimuskumppanin ohjeiston tulee sisältää ainakin: o o o Tietoaineistojen hallinnasta vastaava henkilö. Tietoaineistojen käsittelyohjeet tietoaineiston elinkaaren aikana. Trafin tietoaineistoa saa käyttää yksinomaan kussakin sopimuksessa nimenomaisesti määriteltyyn ja sovittuun käyttötarkoitukseen. o Tietoaineiston luvattoman käytön estämiseksi annetut ohjeet. Tietoaineistoturvallisuutta tukevan toiminnan, kuten henkilöturvallisuuden sekä käyttöympäristön ja fyysisen ympäristön turvallisuuden määrittelyn.
10 5 Ilmoitusvelvollisuus Trafi tietoturvallisuusliite 10(10) 5.1 Vaatimukset kaikille sopimuskumppaneille Mikäli sopimuskumppani saa tietoonsa sen tuotteeseen tai palveluun mahdollisesti liittyvän riskin, uhan, vahinkotapahtuman, tietoturvapoikkeaman tai vastaavan muun asian on sen ilmoitettava siitä Trafin sopimusvastuuhenkilölle viipymättä. 5.2 Erityisvaatimukset Trafin lukuun toimiville sopimuskumppaneille Trafin lukuun toimivan sopimuskumppanin tulee kirjallisesti ilmoittaa Trafille havaitsemistaan henkilötietojen tietoturvaloukkauksista. Ilmoitus on tehtävä ilman aiheetonta viivytystä. Tarvittaessa ilmoituksen voi tehdä vaiheittain sopimuskumppanin saadessa lisätietoja tietoturvaloukkaukseen liittyen. 6 Tietoturvallisuuden keskeiset säädökset ja ohjeet Trafin toimintaan kohdistuu ulkoisia tietoturvallisuusvaatimuksia lainsäädännön, valtionhallinnon tietoturvatasojen ja hyvän tietoturvallisuustavan kautta. Keskeisiä säädöksiä ja ohjeita ovat: 1. EU:n yleinen tietosuoja-asetus (2016/679, myöhemmin tietosuoja-asetus), sovelletaan alkaen 2. Laki viranomaisten toiminnan julkisuudesta (621/1999) ja siihen liittyvä asetus (1030/1999) 3. Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa ( /681) 4. Valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä (VAHTI 7/2009) 6. Henkilötietolaki (523/1999) 7. Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) 8. Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) 9. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) 10. Tietoyhteiskuntakaari (917/2014) 11. Arkistolaki (831/1994) 12. Laki yksityisyyden suojasta työelämässä (759/2004) 13. Valtioneuvoston päätös huoltovarmuuden tavoitteista ( /539) Tietoturvallisuutta säätelee myös VAHTI-ohjeistus ja KATAKRI 2015 Tietoturvallisuuden auditointityökalu viranomaisille.
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotLIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO
Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
Lisätiedot2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
Henkilötietojen käsittelyn ehdot 1 (5 ) Henkilötietojen käsittelyn ehdot Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa sopimusta (Dnro 49/02.08.00/2018), jäljempänä Sopimus, jonka
Lisätiedot2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
[Asiakirjan nimi] 1 (5) Turun kaupungin ehdot henkilötietojen käsittelijälle 1 Yleistä 1.1 Tämä sopimusliite Turun kaupungin ehdot henkilötietojen käsittelijälle on osa sopimusta (Dnro ), jäljempänä Sopimus,
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotHenkilötietojen käsittelyn ehdot
Liite 1 Henkilötietojen käsittelyn ehdot Kangasniemen koulukuljetusten järjestämiseksi 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa oppilaskuljetussopimusta (KGNDno-2017-478),
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotHSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka
HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka 17.4.2018 versio 1.1 1(6) Sisällys 1 Tarkoitus ja taustaa... 3 2 Sovellettava lainsäädäntö ja määritelmät... 3 2.1 Lainsäädäntö... 3 2.2
LisätiedotLIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä
LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN
Lisätiedot1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä
Liite 8 TIETOSUOJAEHDOT 1. Yleistä 1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä vastaa. 1.2. Tässä sopimusliitteessä määritellään Rekisterinpitäjää
LisätiedotMääritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.
1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 (5) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa palvelusetelisopimusta, jäljempänä Sopimus, jonka Tilaaja
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Älykäs Turvallisuus - [Fasilitointi ja viitekehys Fasilitointi ja yhteiskehittäminen] sopimusta,
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotTämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.
TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen
LisätiedotTässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti
Päivätty 25.5.2018 TIETOSUOJALIITE SOPIMUKSEEN 1 Johdanto Tämä henkilötietojen käsittelyä koskeva liite ( Tietosuojaliite ), on erottamaton osa Liveto Group Oy:n ( Toimittaja ) ja tapahtumajärjestäjän
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotI Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:
Henkilötietojen käsittelyn ehdot Versio 4 Maaliskuu 2018 1 (7) OHJE: Tämä asiakirja sisältää sopimusehtoja, jotka voidaan ottaa osaksi Tilaajan ja Palveluntuottajan välistä sopimusta silloin, kun Palveluntuottaja
LisätiedotHENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE
HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE 1. Ohjeen tarkoitus Henkilötietojen käsittelyohje perustuu EU:n tietosuoja-asetukseen, jota sovelletaan 25.5.2018 lähtien
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotSopimuksen liite Henkilötietojen käsittelyn ehdot
Liite SM1819922 1 (5) 02.03.02.00 SMDno-2018-237 Sopimuksen liite Henkilötietojen käsittelyn ehdot OHJE: Tarkista tämän ohjeen ehdot sekä tässä viitatut Sopimuksen määräykset ja liitteet. Kiinnitä vaatimusmäärittelyssä
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotLIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT
10.9.2018 1 (6) LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT I Osa: Sopimusehdot Palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotSOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ Tämä sopimus henkilötietojen käsittelystä ( Liite ) muodostaa osan Yleisiä sopimusehtoja ( Sopimus ) :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä. 1. Alkutiedot
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotAINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA
AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA Tietosuojavastaava Jarkko Reittu 13.11.2018 Aineiston jakamisen myyteistä ja haasteista/jarkko Reittu 1 ESITYKSEN KOHDE Kuinka tietosuojalainsäädäntö rajoittaa
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotTIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.
1 (5) TIETOSUOJASOPIMUS 1. Sopijapuolet Itä-Suomen yliopisto (Y-tunnus: 2285733-9) Laitos/kampus Osoite (jäljempänä Rekisterinpitäjä ) ja Yhteistyokumppani (Y-tunnus: no) Osoite (jäljempänä Henkilötietojen
LisätiedotSELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA
21.5.2018 SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA Seloste henkilötietojen käsittelytoimista ja tietosuojasta 21.5.2018 Tämä seloste on laadittu
Lisätiedot1. Tausta ja tarkoitus. 2. Määritelmät
1. Tausta ja tarkoitus Merplast Oyj:n ( Toimittaja ) ja sen kanssa sopimuksen solmineen Asiakkaan väliseen sopimussuhteeseen sovelletaan tätä Tietosuojaliitettä, kun Toimittaja käsittelee rekisterinpitäjänä
LisätiedotKanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:
TIETOSUOJASOPIMUS Luottamuksellinen Tämä Tietosuojasopimus on Kanta-Hämeen sairaanhoitopiirin palvelutuottajahakemuslomakkeen liite (Palse.fi). Hakemuslomakkeen allekirjoituksella Palveluntuottaja sitoutuu
LisätiedotHENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät
1 HENKILÖTIETOJEN KÄSITTELYSOPIMUS 1. Johdanto Tämä henkilötietojen käsittelysopimus ( Liite ) on erottamaton osa :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä olevaa sopimusta Yleiset sopimusehdot
LisätiedotTietoturvallisuusliite
Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotLiite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely
Liite 1 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tässä sopimusliitteessä määritellään Sopimuksessa olevien sopimusehtojen lisäksi Rekisterinpitäjää ja Käsittelijää sitovasti ne henkilötietojen
LisätiedotTietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen
Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotSELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA
28.5.2018 SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA Seloste henkilötietojen käsittelytoimista ja tietosuojasta 28.5.2018 Tämä seloste on laadittu rekisteröityjen
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotSopimus henkilötietojen käsittelystä (DPA)
Sopimus henkilötietojen käsittelystä (DPA) Sopimuksen osapuolet Tämä sopimus on osa CardPlus Oyn yleisiä toimitusehtoja. Tämä sopimus tulee voimaan, kun rekisterinpitäjä tai tämän edustaja, toimittaa henkilötietoaineiston
LisätiedotEU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo
EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotSELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA
22.5.2018 SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA Seloste henkilötietojen käsittelytoimista ja tietosuojasta 22.5.2018 Tämä seloste on laadittu
LisätiedotMaksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu
Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Etsivä nuorisotyö Tiedonanto laadittu: 10.7.2018 1. Rekisterinpitäjä:
LisätiedotTietosuoja ja tietoturvakäytännöt
Sivu 1 / 6 FLOWMEDIK OY:N TIETOSUOJA JA TIETOTURVA KÄYTÄNNÖT noudattaa toiminnassaan ICT- toimialan hyväksyttyjä käytäntöjä tietoturva- ja tietosuojaan liittyen. Toimintamallit ja käytännön tekeminen ovat
LisätiedotVastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Yksityisen hoidontuen kuntalisä Tiedonanto laadittu: 1112019
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotKäsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.
1. TIETOSUOJAEHDOT Tämä sopimusliite on olennainen ja erottamaton osa Tietopartio Oy:n (jäljempänä Tietopartio ) yleisiä sopimusehtoja (IT2018 YSE). Tätä liitettä ja näitä tietosuojaehtoja sovelletaan
LisätiedotHENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä
HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä Yleiset periaatteet EU:n yleisen tietosuoja-asetuksen (GDPR)
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotUsein kysyttyjä kysymyksiä tietosuojasta
Usein kysyttyjä kysymyksiä tietosuojasta Digiturvan työpaja 3, 20.5.2019 Helena Eronen, tietosuojavastaava, UEF Mitkä kaikki ovat henkilötietoja ja mitä on henkilötietojen käsittely 20.5.2019 2 Henkilötiedon
LisätiedotTIETOSUOJAA KOSKEVAT EHDOT
1. TARKOITUS 2. HENKILÖTIEDOT Tällä liitteellä ( Tietosuojaa koskevat ehdot ) Asiakas rekisterinpitäjänä ja Max Technologies Oy (myöhemmin Toimittaja ) henkilötietojen käsittelijänä sopivat henkilötietojen
LisätiedotKoulutuskiertue
Koulutuskiertue 10.4. 12.4. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa
LisätiedotTietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotHENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE
1 (5) HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE 1 Johdanto 2 Käsiteltävät henkilötiedot Tämä henkilötietojen käsittelyä koskeva liite ( Liite ) on erottamaton osa Postin SmartShip-tilauskanavaa käyttävän
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotKolarin Vuokra-asunnot Oy Tietosuojapolitiikka
Sivu 1 / 7 Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka Kolarin Vuokra-asunnot Oy:n hallitus 22.8.2018 Sivu 2 / 7 Sisällys Sisällys 1. Johdanto... 3 2. Käsitteet... 4 2.1 Henkilötieto... 4 2.2 Henkilötietojen
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Henkilöstöpalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 15.8.2018 1. Rekisterin nimi
LisätiedotTampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi
Tampereen ympäristökuntien tietosuojapolitiikka Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi Kunnanhallitus 14.5.2018 2 Tampereen ympäristökuntien tietosuojapolitiikka Johdanto
LisätiedotPUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1 Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotHenkilötietojen käsittelyn ehdot palveluntuottajille
Henkilötietojen käsittelyn ehdot palveluntuottajille 1 (5) 1 Osapuolet Vaasan sairaanhoitopiiri on rekisterin pitäjä ja tässä dokumentissa kuvattuna termillä Rekisterinpitäjä. Palveluntuottajaksi hyväksytty
LisätiedotTietosuojaseloste 1 (5)
Kouvolan kaupunki Hyvinvointipalvelut/Museopalvelut Tietosuojaseloste 1 (5) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 18.2.2019 1.
LisätiedotUlvilan kaupungin tietosuojapolitiikka
111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018
LisätiedotYhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus
Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus Lauri Havia & Lauri Lahoniitty TURUN YLIOPISTON YLIOPPILASKUNTA 27.2.2018 Jäsenyys Jäsenyyteen vaaditaan aina vähintään: 1. jäseneksi hakevan henkilökohtainen
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotHenkilötietojesi käsittelyn tarkoituksena on:
1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta
LisätiedotRekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?
TIETOSUOJAPAKETTI PALVELUNTARJOAJALLE Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen? 25.4.2016 Markus Salminen, Lex-Dialog Oy
Lisätiedot