Case-esimerkki havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä
|
|
- Aurora Laaksonen
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 JUDO-hankkeen työpaja 6 Kimmo Janhunen Case-esimerkki havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä Kimmo Janhunen johtava asiantuntija Hallinto- ja ohjausosasto Tietoyksikkö
2 Agenda Yleisiä havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä Case-esimerkkejä OM lausuntopyyntö yleisestä tietosuoja-asetuksesta Yhteenveto
3 Yleisiä havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä Käsitelläänkö henkilötietoja? Usein päädytään vastaukseen kyllä. Joidenkin palveluiden osalta on ollut epäselvyyttä sisältävätkö palvelun keräämät tai palveluun syötettävät tiedot henkilötietoja Huom. aiempi kysymys siitä muodostuuko henkilötietolain tarkoittama henkilörekisteri, ei enää yleistä tietosuoja-asetusta sovellettaessa ole relevantti Huom. yleistä tietosuoja-asetusta sovelletaan kaikkeen henkilötietojen käsittelyyn Rekisterinpitäjyys? Joidenkin palveluiden osalta on ollut epäselvyyttä rekisterinpitäjyydestä Joidenkin palveluiden osalta arvioidaan yhteisrekisterinpitäjyyttä Olemassa olevat yhteiset palvelut, tietovarannot ja tietojärjestelmät Uudet teknologiat, palvelut sekä näiden käyttöehdot
4 Yleisiä havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä Viranomaisten lakisääteiset tehtävät ja keskinäinen sopiminen Missä tilanteissa viranomaiset voivat sopia keskenään henkilötietojen käsittelystä sopimuksin, kun perustuslain mukana henkilötietojen suojasta ja viranomaisten tehtävistä ja toimivallasta on säädettävä lailla? Erityisesti palvelukeskukset sekä poikkihallinnolliset prosessit ja käsittelyketjut Tietoturvallisuudesta ja tietosuojasta sopiminen Organisaatio- tai palvelukohtaisen turvallisuussopimuksen ja liitteiden, erillisen tietosuojasopimuksen (esim. tietojenkäsittelysopimus) vai palvelun käyttöehtojen kautta? Kuvaukset turvallisuus- ja tietoturvajärjestelyistä Kuvaukset henkilötietojen käsittelystä Riskiarvioiden yhteensovittaminen
5 Yleisiä havaintoja palveluiden tietosuoja- ja tietoturvakysymyksistä Palveluiden tietoturvallisuuden ja tietosuojan arviointi Tällä hetkellä ei ole yleisesti saatavilla yhtä sertifikaattia, standardia tai arviointikriteeristöä, jonka kautta sekä tietoturvallisuus että tietosuoja tulisivat kattavasti arvioiduiksi Turvallisuuden hallinta on muuttunut yhä enemmän riskiarviointiperusteiseksi Kun riskiarvion perusteella valikoituvat tietoturvavaatimukset ja tietoturvatoimenpiteet, niin vastaavasti näiden toteutumisen arviointi kytkeytyy enemmän toimialakohtaiseksi tai tiettyjen tietojen ja toimintojen riskitasoon Huom. vain tietoturvallisuuden arvioinnista on aiemmin säädetty Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011)
6 Case: Havaintoja Microsoftin palveluihin liittyvistä kysymyksistä Euroopan tietosuojaviranomaisella (EDPS) on käynnissä Microsoftin käyttöehtojen tutkinta Alankomaat ovat sopineet erilliset käyttöehdot Microsoftin kanssa tiettyjen palveluiden osalta Alankomaiden keskushallinnolle Taustalla erityisesti tietosuojakysymykset laadituista tietosuojan vaikutusten arvioinneista
7 Case: Havaintoja Microsoftin palveluihin liittyvistä kysymyksistä Alankomaiden uusissa käyttöehdoissa tietosuojakysymysten riskejä on hallittu teknisin, hallinnollisin ja sopimuksellisin keinoin Uusien ehtojen mukaan mm.: Microsoft toimii vain henkilötietojen käsittelijänä Henkilötietoja käsitellään vain kolmeen tarkoitukseen (1. palvelun toimittaminen ja kehittäminen 2. palvelun ylläpito ja 3. turvallisuus; aiemman kahdeksan sijaan) Tietoja palvelujen käytöstä ei käsitellä profilointi-, analytiikka-, markkinatutkimus tai mainos-tarkoituksiin (vain asiakkaan erikseen pyytäessä) Sallivat tehokkaan auditointioikeuden Alankomaiden keskusviranomaisille
8 Case: Havaintoja Googlen palveluihin liittyvistä kysymyksistä Useiden Googlen palveluiden käyttöehtojen kautta, Google varaa itselleen oikeuden käsitellä henkilötietoja omiin tarkoituksiinsa Juridisesti tällöin on kyseessä henkilötietojen luovuttaminen viranomaiselta Googlelle (tai yhteisrekisterinpito). Molempiin tilanteisiin liittynee sovittamattomia ristiriitoja yleisen tietosuojaasetuksen ja kotimaisen lain kanssa Viranomaisten kannattaa tarkkailla myös Google-haun tuloksista löytyvää kysymysten ja vastausten automaattista palstaa kansalaiset saattavat erehtyä luulemaan viranomaisen viralliseksi palvelukanavaksi
9 Case: Havaintoja Googlen palveluihin liittyvistä kysymyksistä Viranomaisten kannattaa tarkkailla Google-haun tuloksia: oma organisaatio ja palvelut Esim. hakutuloksien kautta kopio/fake-sivustoilla saatetaan houkutella tilausansoihin Googlelle poistopyyntö ja ilmoitus Kilpailu- ja kuluttajavirastolle Esim. organisaation hakutuloksiin on syntynyt sivu, jossa myös Kysymyksiä ja vastauksia sekä Arvostelut palstat. Kansalaiset saattavat erehtyä luulemaan viranomaisen viralliseksi palvelukanavaksi Googleen voi rekisteröityä, jos näitä haluaa hallita
10 Case: Havaintoja palveluiden evästeisiin liittyvistä kysymyksistä
11 Case: Havaintoja palveluiden evästeisiin liittyvistä kysymyksistä Useissa palveluissa käytetään evästeitä, joiden avulla teknisesti kerätään myös henkilötietoja tai sellaiseksi yhdisteltävissä olevia tietoja (esim. iposoite tai muita tietoja, joita yhdistelemällä voi tunnistaa ihmisen) Tällöin sovellettavaksi tulee yleinen tietosuoja-asetus sekä sähköisen viestinnän palveluista annetun laki Kaikesta henkilötietojen keräämisestä on toimitettava informaatiota palvelun käyttäjille Palveluntarjoajien kannattaa kiinnittää huomiota teknisiin ratkaisuihin ja myös tukipalveluiden tosiasialliseen tietojen keruuseen oli käyttötarkoituksena sitten palvelun käytön seuranta, kehittäminen, tilastointi, analytiikka tai toisen palvelun tai tukipalvelun käyttäminen oman palvelun kautta sekä informoida oman palvelun käyttäjiä näistä
12 OM lausuntopyyntö yleisestä tietosuojaasetuksesta Oikeusministeriö pyytää lausuntoja lausuntopalvelun kautta yleisen tietosuoja-asetuksen toimivuudesta ja soveltamisen kokemuksista Lausuntoaikaa on jäljellä vielä kaksi viikkoa, viimeistään Kannustamme organisaatioita vastaamaan kaivataan mm. tunnistamianne hyötyjä, haasteita sekä kommentteja Linkki lausuntopyyntöön a0de-edd9ab3d7217
13 Yhteenveto Viimeaikaiset havainnot palveluiden tietoturva- ja tietosuojakysymyksistä ovat jatkoa aiempaan kehitykseen keskiössä sopimukset ja käyttöehdot Palvelutarjonnan osalta: toiminnallisuudet kehittyvät, palvelut kytkeytyvät enemmän toisiinsa, uusia palveluita tulee ja käyttöehdot muuttuvat Palveluiden suunnittelun ja kehittämisen osalta nyt ja jatkossa tulee huomioida useita vaatimuslähteitä arvioida riskejä ja vaikutuksia useasta näkökulmasta sekä varautua vaatimusten ja palveluympäristöjen muutoksiin Jatkossa vaaditaan enemmän seurantaa sekä muutosten, riippuvuuksien ja vaatimusten hallintaa
14 OIKEUSMINISTERIÖ Kimmo Janhunen johtava asiantuntija Facebook: facebook.com/oikeusministerio Twitter: Käyntiosoite: Eteläesplanadi 10, Helsinki Postiosoite: PL 25, Valtioneuvosto Vaihde:
Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos
Ajankohtaista lainsäädännöstä 4.12.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotTietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos
Tietosuojalainsäännön katsaus 24.9.2018 Virpi Korhonen, lainsäädäntöneuvos Tietosuojaa koskeva EU-tasoinen sääntely Yleinen tietosuoja-asetus suoraan sovellettava Euroopan unionin rikosasioiden tietosuojadirektiivi
LisätiedotMaksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu
Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotRoolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA
Roolit henkilötietojen käsittelyssä 1 Käsitteet Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin Joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotViittomakielet lainsäädännössä Lyhyt katsaus
12.2.2019 Miten viittomakieli on vaikuttanut voimaantulonsa jälkeen Hallitussihteeri Maija Iles Viittomakielet lainsäädännössä Lyhyt katsaus Kielelliset oikeudet ovat perusoikeuksia Kielelliset oikeudet
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotTämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.
Tietosuojaseloste 22.5.2018 Rekisterinpitäjä: Loikka Kontakti ry Pernajantie 7 a 1, 00550 Helsinki Y-tunnus: 1501379-5 Yhteyshenkilö: Kimmo Alakunnas kimmo.alakunnas@loikka.fi Tämä tietosuojaseloste koskee
LisätiedotLAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ
LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ Mitä se tarkoittaa? Mikä muuttuu? Mikä mahdollistuu? Dobit seminaari 29.8.2018 23.8.2018 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus
LisätiedotArviomuistio julkisista kuulutuksista annetun lain (34/1925) uudistamistarpeista
Lausuntopyyntö 15.05.2017 OM 8/41/2017 Arviomuistio julkisista kuulutuksista annetun lain (34/1925) uudistamistarpeista Johdanto Arviomuistiossa selvitetään julkisiin kuulutuksiin liittyvä nykyinen sääntelytilanne
LisätiedotTietosuojaasiat. yhdistysten näkökulmasta
Tietosuojaasiat yhdistysten näkökulmasta 2018 Pähkinänkuoressa Tietosuoja-asetus tullut voimaan 25.5.2016 Asetusta sovellettava viimeistään 25.5.2018 Pitkä siirtymäkausi: kansallinen lainsäädäntö tekeillä
LisätiedotOulun Maanmittauskerho ry. Tietosuojaseloste
Oulun Maanmittauskerho ry Tietosuojaseloste 1 SISÄLLYSLUETTELO 1 TIETOSUOJASELOSTE PROJEKTI... 3 2 TIETOSUOJAPERIAATTEET... 4 3 TIETOSUOJAN NYKYTILA... 5 3.1 Henkilötietokartoitus... 5 3.2 Henkilötietovirrat...
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2018. Viimeisin muutos 23.5.2018. 1. Rekisterinpitäjä Sareni Oy
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotTIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste
TIETOSUOJASELOSTE Katto2000 Oy noudattaa menettelytapoja ja prosesseja, joilla suojataan henkilötietoja tietosuojalainsäädännön vaatimusten mukaisesti. Tämä tietosuojaseloste sisältää tietojen keräämisen
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste Mökkilaiturilla -mobiilisovelluksen asiakasrekisteri 1. Rekisterinpitäjä Helsingin yliopiston Ruralia-instituutti Lönnrotinkatu 7, 3. krs 50100 Mikkeli 2. Rekisteristä vastaava
LisätiedotTIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA
TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotTIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö
Dnro 2135/03/2016 '15.8.2016 Opetus- ja kulttuuriministeriö kirjaamo@minedu.fi aikuistenperusopetus@minedu.fi Lausuntopyyntö ehdotuksesta hallituksen esitykseksi perusopetuslain 46 :n muuttamisesta Pyysitte
LisätiedotLiisa Saviluoto, puh
1 Rekisterinpitäjä (y-tunnus: 0213072-2) Pohjoistullikatu 11, 23500 Uusikaupunki Puh. (02) 84 541, info@vsp.fi 2 Rekisteristä vastaava henkilö 3 Rekisterin nimi Liisa Saviluoto, liisa.saviluoto@vsp.fi,
LisätiedotPilvipalvelut ja henkilötiedot
Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
LisätiedotKielellisten oikeuksien seurantaindikaattorit // Uppföljningsindikatorer för språkliga rättigheter
12.2.2019 Miten viittomakielilaki on vaikuttanut voimaantulonsa jälkeen? Erityisasiantuntija Panu Artemjeff Erityisasiantuntija Vava Lunabba Kielellisten oikeuksien seurantaindikaattorit // Uppföljningsindikatorer
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotEU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.
EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotANNAsport Oy:n Asiakasrekisterin tietosuojaseloste
Tietosuojaseloste ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste ANNAsport Oy on sitoutunut hallitsemaan asiakkaidemme ja kumppaniensa henkilötietoja oikealla tavalla. Täällä voit lukea, miten keräämme,
LisätiedotGDPR ja eprivacy mitä siis nyt pitäisi tehdä?
GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit
LisätiedotSosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu
Sosiaaliset mediat ja tietosuoja Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu Päivän ohjelma - yleistä sosiaalista medioista, tiedon hausta - tietojen julkaisu: mitä kenelle - tiedon omistajuus
LisätiedotTiedon elinkaaren hallinta Henkilötietojen suoja
Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotPaikkatiedon luovuttamisen pelisäännöt
Paikkatiedon luovuttamisen pelisäännöt 11.12.2009 Pasi Pekkinen Maanmittauslaitos / Myyntipalvelut etunimi.sukunimi@maanmittauslaitos.fi Inspire: säädökset ja suositukset Lainsäädäntö Inspire -direktiivi
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
Lisätiedot2 Yhteydenotot tietosuoja-asioissa Kaikki yhteydenotot voi lähettää sähköpostilla osoitteeseen
Yksityisasiakkaiden rekisteriseloste SROY- Sawon Rakennusliikke Oy:n yksityisasiakasrekisterin ja markkinointirekisterin rekisteriseloste 1 Rekisterinpitäjä SROY- Sawon Rakennusliike Oy Kurkihirsi 10,
Lisätiedot- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke
SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste
LisätiedotOy Raita Environment Ltd: n henkilötietojen käsittelyohjeet Versio - päivämäärä:
Oy Raita Environment Ltd: n henkilötietojen käsittelyohjeet Versio - päivämäärä: 25.5.2018 Raita Environment suojaa asiakkaidensa yksityisyyden, näiden henkilötietojen käsittelyohjeiden mukaisesti. Nämä
LisätiedotCase VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
Lisätiedot1. Henkilötietojen käsittely
1. Henkilötietojen käsittely 1.1 Mitä henkilötietoja keräämme? Keräämme näitä tietoja Nimi Puhelinnumero Sähköpostiosoite CV 1.2. Mistä henkilötietoja saamme? Henkilötiedot saamme pääasiassa verkkosivustomme
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotTietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus
Tietopolitiikka Yhteentoimivuus ja lainsäädäntö 2.10.2018, Sami Kivivasara ICT-toimittajien tilaisuus Tiedon käyttö asiakaslähtöisen toiminnan perustana Lait, Linjaukset Toimintatavat Tiedonhallinta Palvelussa
LisätiedotMitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari
Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:
LisätiedotLAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotIF-INFO MEKLAREILLE
If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii
LisätiedotPohjois-Savon Osuuspankin omistaja-asiakasrekisteri
Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri Tietosuojaseloste 1. Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuojaasetus) sekä henkilötietolain
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotTieto uudesta blogipostauksesta -sähköpostilista (listalle liittyvien suostumukseen perustuen) Kommentin jättäneiden tiedot
REKISTERISELOSTE Tietosuoja- ja rekisteriseloste Lyhyesti: www.optimumremedium.com on blogisivusto. Sivustolla on käytössä analyysija tilastotyökaluja sekä kerätään sähköpostilistoja viestintää ja yhteydenpitoa
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotKäyttöehdot ja evästekäytäntö
Käyttöehdot ja evästekäytäntö Evästekäytäntö Kaikki Lapti Group Oy:n (myöhemmin Lapti) verkkosivustot käyttävät evästeitä. Evästeiksi (keksi/cookie) kutsutaan pieniä tekstitiedostoja, jotka selain voi
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
LisätiedotSATASERVICEN TIETOSUOJAKÄYTÄNTÖ
1 (5) SATASERVICEN TIETOSUOJAKÄYTÄNTÖ 1. Yleistä Me Sataservice-konsernissa kunnioitamme tietosuojaasi. Tätä tietosuojakäytäntöä sovelletaan työnhakijoihin, työntekijöihin, käyttäjiin; jotka käyttävät
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotMitä huomioida viestittäessä tietosuojakysymyksistä. Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF
Mitä huomioida viestittäessä tietosuojakysymyksistä lapsille ja nuorille Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF 17.6.2019 Esityksen sisältö Lapsen oikeudet ja yksityisyyden suoja Lapsiin
LisätiedotHenkilötietojen käsittely tietosuojalain voimaantulon viivästyessä
Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä Kuntaliiton ohje 18.5.2018 Taustaa Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm»
LisätiedotUlkoistaminen ja henkilötiedot
Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotOmavalvontasuunnitelma ja EU-tietosuojadirektiivi
Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely
LisätiedotTietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari
Tietosuoja Euroopassa ja yhteistyö Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari 4.12.2018 Mistä puhun tänään Rajatylittävä käsittely Yhden luukun periaate Valvontaviranomaisten yhteistyö
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotM U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I
M U U TO S TA L A A D U N E H D O I L L A K A I S A H A L S A S A V A I N A S I A K A S P Ä Ä L L I K K Ö K A I S A. H A L S A S @ A R T E R. F I 0 5 0 5 9 5 0 9 7 8 A R T E R O Y V a l i m o t i e 2 1
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 12.6.2018 Rekisterin tiedot 1. Rekisterin nimi Potilasasiamiehen asiakasrekisteri 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen. Potilasasiamiestoiminnan
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised
Lisätiedot1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016
1 (5) EU:n yleinen tietosuoja-asetus, 12 14 artiklat 21.05.2018 GTK/151/00.19/2016 Kirjaston asiakasrekisteri Rekisterinpitäjä Yhteyshenkilö rekisteriä koskevissa asioissa Tietosuojavastaavan yhteystiedot
LisätiedotTietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm
Tietosuojaseloste 1 (5) Pvm 3.5.2018 Rekisterin tiedot 1. Rekisterin nimi Ilmoittautumiset nuorisopalveluiden tapahtumiin 2. Henkilötietojen käsittelyn tarkoitus Asiakassuhteen hoitaminen, tilasto (osallistujamäärien
LisätiedotPääomavaatimusten poistaminen
13.12.2018 Jyrki Jauhiainen Pääomavaatimusten poistaminen Hallituksen esitys 238/2018 vp Tavoitteet Helpottaa ammatin harjoittamista ja muuta mikro- ja pienyritystoimintaa ilman henkilökohtaista vastuuta
LisätiedotTietosuojaseloste (päivitetty )
1(6) Tietosuojaseloste (päivitetty ) Tämän tietosuojaselosteen avulla kerrotaan keskeiset käytännöt Väppi-palvelun tietojen keräämisestä, käyttämisestä ja säilyttämisestä sekä tässä rekisterissä olevien
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 15.5.2018. Viimeisin muutos 20.2.2019. 1. Rekisterinpitäjä (2293174-6
LisätiedotMiten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori
Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän
LisätiedotKoulutuskiertue
Koulutuskiertue 10.4. 12.4. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotTIETOSUOJAPOLITIIKKA. Turun kaupunki
TIETOSUOJAPOLITIIKKA Turun kaupunki Konsernihallinto Tietosuojavastaava 7.1.2019 Sisällysluettelo 1. Johdanto... 3 2. Tietosuojan määritelmä... 3 3. Tietosuojan tavoitteet ja periaatteet... 4 4. Tietosuojan
LisätiedotJäsenrekisteri tietosuoja-asetus ja henkilötietolaki
Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki Miten hoidamme yhdistyksen henkilötietoasiat lain mukaiselle tasolle? Merja Kaija, kyläasiamies Pohjois-Savon Kylät ry Tietosuoja-asiat kuntoon ja jäsenrekisterit
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotPyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.
Henkilötietolain (523/99) 10 :n mukainen rekisteriseloste Päivitetty 24.05.2018 1. Rekisterinpitäjä Kylmäsormi Hakalankatu 41, 94100 Kemi Puhelin 0400 691 032 pekka.tapio@kylmasormi.fi Vastuuhenkilö: Pekka
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste MunJäke -mobiilisovelluksen sekä verkkopalvelun asiakasrekisteri 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää 2. Rekisteristä vastaava yhteyshenkilö
LisätiedotMihin tarkoitukseen henkilötietojani kerätään ja käsitellään?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotEU:n tietosuoja-asetus ja tieteellinen tutkimus
Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto
Lisätiedot