JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
|
|
- Irma Auvinen
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU
2
3
4 Ajankohtaista JUDO-hanke Kaksi työpajaa tämän jälkeen jäljellä vuonna 2019 Haemme hieman erilaista mallia aluetoimintaan vuodelle 2020, kerromme seuraavissa lisää TAISTO organisaatiota ilmoittautunut vielä mahtuu mukaan! Tiedonhallintalaki Turvallisuusluokitteluasetus vajaa 70 lausuntoa määräaikaan mennessä, työryhmä koostaa eli viimeistelee asetusta, oma työryhmä tekemässä kortitusta Koska valtionhallinnossa ei ole siirtymäaikaa, tarvitaan heti vuoden alusta uudet leimat jne Digiturvallinen elämä verkkokoulutus ja pelit Uusi Arjen digiturva koulutus kuvataan kuun vaihteessa ja toivomme saavamme ulos lokakuun lopussa digiturvapelin toimittajan valinta julkaistaan vajaan kolmen viikon sisällä Kokonaiskuvapalveluun haemme pilottiorganisaatioita loppuvuoden pilottiin Harjoitustoimintaan liittyvä ohjeistus tulee lausunnoille lähiviikkoina
5 Ajankohtaista digimaailmassa
6 Ajankohtaista digimaailmassa
7
8
9
10 Uusi VAHTI Nykyinen VAHTI-toimikausi päättyy vuoden vaihteessa ja VM valmistelee uuden VAHTIn asettamista Meidän toiveena on laajentaa tätä yhteistyö- ja koordinaatiotoimintaa kattamaan paremmin koko julkisen hallinnon, samalla tiedonhallintalain velvoitteiden piirissä olevat organisaatiot Yhteistyön ja tiedonvälityksen parantaminen, laajemman luottamusverkoston luominen, verkostoitumisen kasvattaminen Selviää loppuvuoden aikana
11 MENTI! KOODI:
12 KUJA-projektien parhaat käytännöt ja opit AKI PIHLAJA JA SARI VUORINEN, KUNTALIITTO
13 Case-esimerkki miten hyödynnät käytettävissä olevia työkaluja?
14 Antti Sillanpää, Turvallisuuskomitea YHTEISKUNNAN TURVALLISUUSSTRATEGIA JA KOKONAISTURVALLISUUS SUOMALAISEN VARAUTUMISEN YHTEISTOIMINTAMALLI
15 Lounastauko
16 Antti Sillanpää, Turvallisuuskomitea AJANKOHTAISTA KYBERTURVALLISUUSSTRATEGIAN JA KYBERPUOLUSTUKSEN KEHITTÄMISEEN
17 Kahvitauko
18 Antti Sillanpää, Turvallisuuskomitea HYBRIDIVAIKUTTAMINEN OSANA VAALEJA VAALIVAIKUTTAMISEN KOULUTUSHANKKEEN PARHAAT OPIT
19 Henkilötietojen tietoturvaloukkaukset DBN HTTTL
20 Materiaali Olen käyttänyt tässä esityksessäni EU:n yleinen tietosuoja-asetus Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta en+fi/9c0f2f46-33b1-4b01-9a d59bd605/tietoturvaloukkauksen+ilmoittaminen+fi.pdf Esimerkkejä DBN ja niistä ilmoittamisesta kauksista/754c16aa-152e-4f15-a458- d1579c5ea4b2/esimerkkej%c3%a4+tietoturvaloukkauksista.pdf
21 Edellisten lisäksi Arvioi riskit ja suunnittele toimenpiteet tietosuojan toteuttamiseksi Rekisterinpitäjän on arvioitava henkilötietojen käsittelyyn liittyviä riskejä aina, ennen kuin se ryhtyy käsittelemään henkilötietoja. Vaikutustenarviointi Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä Lopussa on yhteenveto: Jos kun toivottavasti esityksen jälkeen tulee kysymyksiä, pyydämme niihin TSV:ltä vastaukset ja julkaistaan tämän työpajan materiaaleissa Niiltä osin kun en itse pysty vastamaan
22 Mitä tietosuoja-asetus sanoo HTTSL DBN? content/fi/txt/?qid= &uri=celex%3a02016r Artikla määritelmät 12) henkilötietojen tietoturvaloukkauksella tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka pääsy tietoihin, B
23 2 J a k s o H e n k i l ö t i e t o j e n t u r v a l l i s u u s 32 artikla Käsittelyn turvallisuus 1. Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten
24 a) henkilötietojen pseudonymisointi ja salaus; b) kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c) kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d) menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
25 2. Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi. 3. Jäljempänä 40 artiklassa tarkoitettujen hyväksyttyjen käytännesääntöjen tai 42 artiklassa tarkoitetun hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tämän artiklan 1 kohdassa asetettuja vaatimuksia noudatetaan.
26 4. Rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava toimenpiteet sen varmistamiseksi, että jokainen rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva luonnollinen henkilö, jolla on pääsy henkilötietoihin, käsittelee niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti, ellei unionin oikeudessa tai jäsenvaltion lainsäädännössä toisin vaadita. Tämän johdosta on erittäin tärkeää, että sekä organisaation omalle henkilöstölle että henkilötietojen käsittelijöiden henkilöstö on ohjeistettu ja koulutettu toimimaan oikealla tavalla
27 33 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle 1. Jos tapahtuu henkilötietojen tietoturvaloukkaus, rekisterinpitäjän on ilmoitettava siitä ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa sen ilmitulosta 55 artiklan mukaisesti toimivaltaiselle valvontaviranomaiselle, paitsi jos henkilötietojen tietoturvaloukkauksesta ei todennäköisesti aiheudu luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvaa riskiä. Jos ilmoitusta ei anneta 72 tunnin kuluessa, rekisterinpitäjän on toimitettava valvontaviranomaiselle perusteltu selitys. 2. Henkilötietojen käsittelijän on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle ilman aiheetonta viivytystä saatuaan sen tietoonsa.
28 3. Edellä 1 kohdassa tarkoitetussa ilmoituksessa on vähintään a) kuvattava henkilötietojen tietoturvaloukkaus, mukaan lukien mahdollisuuksien mukaan asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät; b) ilmoitettava tietosuojavastaavan nimi ja yhteystiedot tai muu yhteyspiste, josta voi saada lisätietoa; c) kuvattava henkilötietojen tietoturvaloukkauksen todennäköiset seuraukset; d) kuvattava toimenpiteet, joita rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen tietoturvaloukkauksen johdosta, tarvittaessa myös toimenpiteet mahdollisten haittavaikutusten lieventämiseksi.
29 4. Jos rekisterinpitäjä ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, että jokin 3 kohdan edellytyksistä täyttyy, arvioituaan, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin.
30 34 artikla Henkilötietojen tietoturvaloukkauksesta ilmoittaminen rekisteröidylle 1. Kun henkilötietojen tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille, rekisterinpitäjän on ilmoitettava tietoturvaloukkauksesta rekisteröidylle ilman aiheetonta viivytystä. 2. Tämän artiklan 1 kohdassa tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava selkeällä ja yksinkertaisella kielellä henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin 33 artiklan 3 kohdan b, c ja d alakohdassa tarkoitetut tiedot ja toimenpiteet.
31 3. Edellä 1 kohdassa tarkoitettua ilmoitusta rekisteröidylle ei vaadita, jos jokin seuraavista edellytyksistä täyttyy: a) rekisterinpitäjä on toteuttanut asianmukaiset tekniset ja organisatoriset suojatoimenpiteet ja henkilötietojen tietoturvaloukkauksen kohteena oleviin henkilötietoihin on sovellettu kyseisiä toimenpiteitä, erityisesti niitä, joiden avulla henkilötiedot muutetaan muotoon, jossa ne eivät ole sellaisten henkilöiden ymmärrettävissä, joilla ei ole lupaa päästä tietoihin, kuten salausta; b) rekisterinpitäjä on toteuttanut jatkotoimenpiteitä, joilla varmistetaan, että 1 kohdassa tarkoitettu rekisteröidyn oikeuksiin ja vapauksiin kohdistuva korkea riski ei enää todennäköisesti toteudu; c) se vaatisi kohtuutonta vaivaa. Tällaisissa tapauksissa on käytettävä julkista tiedonantoa tai vastaavaa toimenpidettä, jolla rekisteröidyille tiedotetaan yhtä tehokkaalla tavalla.
32 4. Jos rekisterinpitäjä ei ole vielä ilmoittanut henkilötietojen tietoturvaloukkauksesta rekisteröidylle, valvontaviranomainen voi vaatia ilmoituksen tekemistä tai päättää, että jokin 3 kohdan edellytyksistä täyttyy, arvioituaan, kuinka todennäköisesti henkilötietojen tietoturvaloukkaus aiheuttaa suuren riskin. Siis se, että rekisterinpitäjä itse arvioi, että tästä ei aiheudu korkeaa riskiä ei vielä riitä, vaan valvontaviranomainen voi muuttaa tämän riskiarvioinnin tulokset ja edellyttää ilmoituksen tekemistä Korostaa sitä, että tämä riskiarviointi on tehtävä laadukkaasti ja oikein
33 moittaminen+fi/9c0f2f46-33b1-4b01-9a d59bd605/tietoturvaloukkauksen+ilmoittaminen+fi.pdf
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54 oturvaloukkauksista/754c16aa-152e-4f15-a458- d1579c5ea4b2/esimerkkej%c3%a4+tietoturvaloukkauksista.pdf
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70 TAISTO19-harjoitus INFO
71 Missä TAISTO19 mennään? Ilmoittautumistilanne Valtionhallinto Kunta tai kuntayhtymä Sairaanhoitopiiri 6 8 Yliopisto, amk tai muu oppilaitos Muu, mikä Yhteensä ~ Ilmoittautuminen mielellään syyskuun aikana, koska ensimmäinen syöte tulee sen jälkeen joutuu osin jo keskelle harjoitusta, mutta ilmoittautuminen on mahdollista aina lokakuun loppuun saakka
72 Ilmoittautuminen ja kutsu Kutsu TAISTO19-harjoitukseen» Ilmoittautuminen TAISTO19-harjoitukseen / Änmälan till övningen TAISTO19»
73 Harjoituskäsikirja Päivitetty versio
74 4Mitä TAISTOssaharjoitellaan? Harjoitus kattaa kolme keskeistä, jokaisen organisaation toimintaan liittyvää kokonaisuutta: 1)Harjoitus kehittää organisaation tietoturvallisuuden hallintaa, johtamista ja viestintää tietoturvaloukkauksissa, erityisesti erilaisissa kyberhyökkäyksissä, kuten palvelunestohyökkäys, lunnashaittaohjelmahyökkäys tai tietomurto. 2)Harjoitus kehittää organisaation henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, muun muassa kykyä arvioida syntynyttä riskiä ja tehdä sen perusteella tarvittavat viran-omaisilmoitukset sekä viestiä tilanteesta.
75 3)Harjoitus kehittää organisaation toiminnan jatkuvuuteen ja valmiuteen liittyvää ohjeistusta sekä jatkuvuuden, valmiuden ja toipumisentoimintaprosesseja. Se myös varmistaa, että organisaatio osaa tunnistaa kriittiset palvelut ja prosessit sekä priorisoida ne tärkeyden mukaan. Suosittelen tekemään KUJA pikatestin
76
77 Tarkistuslista Muistattehan huolehtia ainakin seuraavista asioista: 1.Varmistakaa, että harjoitukseen osallistuvat tarvittavat asiantuntijat sekä johdon edustajat varatkaa tarvittavat ajat välittömästi heidän kalentereistaan. 2.Varmistakaa, että käytössänne ovat sopivat tilat ja viestintävälineet harjoituspäivään sekä sitä edeltäviin sisäisiin kokouksiin. 3.Perustakaa harjoitusta varten oma sähköpostiosoite esim. Osoitetta käytetään harjoitukseen liittyvään viestintään ja syötteiden lähettämiseen. Ilmoittakaa sähköpostiosoiteharjoituksen järjestäjälle osoitteeseen Lähettäkää viesti organisaationne yhteyshenkilön sähköpostista ja otsikoikaa viesti TAISTO19-jakelulista.
78 Tarkistuslista 4. Varatkaa organisaationne harjoituksen ydinryhmältä 2 tunnin kokousajat joko ja tai pian niiden jälkeen harjoitus alkaa näinä päivinä julkaistavien kahden syötteen, TAISTOn tarinan kautta. 5.Varatkaa ajankohdat klo 15:00-16:00 ja klo 9:00-10:00. Järjestämme tällöin harjoitukseen osallistuvien organisaatioiden yhteyshenkilöille Skype-kokoukset, joissa vastaamme kysymyksiinne, annamme lisävinkkejä ja kerromme muita parhaita käytäntöjä. Teemme näistä Skype-kokouksista verkkotallenteet, joihin toimitamme linkin tilaisuuksien jälkeen. Näin tieto on tarjolla myös heille, jotka eivät pääse osallistumaan. 6.Varmistakaa, että organisaatiolla on tarvittavat henkilötietojen tietoturvaloukkauksiin liittyvät prosessit ja ohjeet.
79 Tarkistuslista 7. Varmistakaa, että organisaatiolla on jatkuvuuden ja varautumisen suunnitelmat ja oh-jeet, joiden mukaan toimitaan siihen kohdistuvissa häiriöissä, poikkeamissa ja loukkaus-tilanteissa. 8. Varmistakaa, että organisaatiolla on ajantasaiset häiriö-ja kriisitilanteiden viestintään liittyvät prosessit ja ohjeet.
80 Seuraavat vaiheet 30.9 Skype-kokous - klo Ensimmäinen syöte - kaikille Toinen syöte - kaikille Skype-kokous klo Harjoituspäivä ryhmä Harjoituspäivä ryhmä Harjoituspäivä ryhmä 3
81 Muuta muistettavaa
82 Digiturvakiertue Turku Tampere Jyväskylä Kuopio Oulu Järvenpää Ilmoittaudu! Miksi osallistua? #Hyvädigi tulee ja mahdollistaa Pahadigi tulee ja vahingoittaa? Miten? Kuinka me voimme auttaa? - Organisaatio ja Sinua Tietosuoja ajankohtaiskatsaus Aluepaneeli KTK:n #erikoiskybersää ony for your
83 Save the date: VAHTI-päivä
84 16.15 Työpaja päättyy *Kiitos* - tapaamme.9
TAISTO19-harjoitus. Skype-info
TAISTO19-harjoitus Skype-info 30.9.2019 Tervetuloa TAISTO19-harjoitukseen! Tässä info-kokouksessa: Kertaus mistä TAISTOssa on kyse? Miten valmistautua 10 kohtaa Harjoituskäsikirja - läpikäynti Aikataulu
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU TAISTO19-harjoitus
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU Ohjelma - tiivistelmä 9.00 Ajankohtaista
LisätiedotSopimus henkilötietojen käsittelystä (DPA)
Sopimus henkilötietojen käsittelystä (DPA) Sopimuksen osapuolet Tämä sopimus on osa CardPlus Oyn yleisiä toimitusehtoja. Tämä sopimus tulee voimaan, kun rekisterinpitäjä tai tämän edustaja, toimittaa henkilötietoaineiston
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
Lisätiedot2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
[Asiakirjan nimi] 1 (5) Turun kaupungin ehdot henkilötietojen käsittelijälle 1 Yleistä 1.1 Tämä sopimusliite Turun kaupungin ehdot henkilötietojen käsittelijälle on osa sopimusta (Dnro ), jäljempänä Sopimus,
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN HALLINNON DIGITAALISEN
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN
Lisätiedot1. Tausta ja tarkoitus. 2. Määritelmät
1. Tausta ja tarkoitus Merplast Oyj:n ( Toimittaja ) ja sen kanssa sopimuksen solmineen Asiakkaan väliseen sopimussuhteeseen sovelletaan tätä Tietosuojaliitettä, kun Toimittaja käsittelee rekisterinpitäjänä
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotLIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO
Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-
Lisätiedot2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.
Henkilötietojen käsittelyn ehdot 1 (5 ) Henkilötietojen käsittelyn ehdot Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa sopimusta (Dnro 49/02.08.00/2018), jäljempänä Sopimus, jonka
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #3 Tietoturvallisuuden toteuttaminen organisaation toiminnassa mitä asetus edellyttää, ja miten vaatimukset käytännössä toteutetaan
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3
#tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017
LisätiedotMääritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.
1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus
LisätiedotLIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä
LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Älykäs Turvallisuus - [Fasilitointi ja viitekehys Fasilitointi ja yhteiskehittäminen] sopimusta,
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotHenkilötietojen käsittelyn ehdot
Liite 1 Henkilötietojen käsittelyn ehdot Kangasniemen koulukuljetusten järjestämiseksi 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa oppilaskuljetussopimusta (KGNDno-2017-478),
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
Lisätiedot1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä
Liite 8 TIETOSUOJAEHDOT 1. Yleistä 1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä vastaa. 1.2. Tässä sopimusliitteessä määritellään Rekisterinpitäjää
LisätiedotTietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?
Kehitysvammaisten Tukiliitto ry 10.2.2018 Anna-Sofia Kivi Castrén & Snellman Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida? Castrén & Snellman 1 Asetus voimaan 25.5.2018 Sääntelymuotona
LisätiedotTAISTO18-harjoitus - palauteseminaari
TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus Ohjelma 9.00 Tervetuloa! Kimmo Rousku,
LisätiedotI Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:
Henkilötietojen käsittelyn ehdot Versio 4 Maaliskuu 2018 1 (7) OHJE: Tämä asiakirja sisältää sopimusehtoja, jotka voidaan ottaa osaksi Tilaajan ja Palveluntuottajan välistä sopimusta silloin, kun Palveluntuottaja
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 (5) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa palvelusetelisopimusta, jäljempänä Sopimus, jonka Tilaaja
LisätiedotKanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:
TIETOSUOJASOPIMUS Luottamuksellinen Tämä Tietosuojasopimus on Kanta-Hämeen sairaanhoitopiirin palvelutuottajahakemuslomakkeen liite (Palse.fi). Hakemuslomakkeen allekirjoituksella Palveluntuottaja sitoutuu
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotSopimuksen liite Henkilötietojen käsittelyn ehdot
Liite SM1819922 1 (5) 02.03.02.00 SMDno-2018-237 Sopimuksen liite Henkilötietojen käsittelyn ehdot OHJE: Tarkista tämän ohjeen ehdot sekä tässä viitatut Sopimuksen määräykset ja liitteet. Kiinnitä vaatimusmäärittelyssä
LisätiedotTietosuojaseloste. Keski-Suomen Valokuituverkot Oy
Tietosuojaseloste Keski-Suomen Valokuituverkot Oy Pvm: 18.5.2018 Sisällysluettelo Keski-Suomen Valokuituverkot Oy rekisterinpitäjänä ja henkilötietojen käsittelijänä... 1 1 Tietosuojaselosteen tarkoitus...
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #15 24.09.2018 Tuula Seppo ja Kimmo Rousku Ohjelma 8.30 Kahvi 9.00-9.15 Aloitus, Tuula & Kimmo 9.15-9.45 TAISTO18-harjoitus sekä VAHTI-ajankohtaiskatsaus,
LisätiedotHenkilötietojen käsittelyn ehdot palveluntuottajille
Henkilötietojen käsittelyn ehdot palveluntuottajille 1 (5) 1 Osapuolet Vaasan sairaanhoitopiiri on rekisterin pitäjä ja tässä dokumentissa kuvattuna termillä Rekisterinpitäjä. Palveluntuottajaksi hyväksytty
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotLIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT
10.9.2018 1 (6) LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT I Osa: Sopimusehdot Palveluntuottaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämiä menettelytapoja ja henkilötietojen käsittelyä
LisätiedotTämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.
TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen
LisätiedotTässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti
Päivätty 25.5.2018 TIETOSUOJALIITE SOPIMUKSEEN 1 Johdanto Tämä henkilötietojen käsittelyä koskeva liite ( Tietosuojaliite ), on erottamaton osa Liveto Group Oy:n ( Toimittaja ) ja tapahtumajärjestäjän
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotEU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava
EU:n TIETOSUOJA-ASETUS Jyty Vaasa 23.4.2018 Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava GDPR General Data Protection Regulation Asetus (EU) 2016/679 tuli voimaan keväällä 2016
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotLIITE HENKILÖTIETOJEN KÄSITTELYSTÄ
1 LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ Tässä henkilötietojen käsittelyä koskevassa liitteessä ( Tietosuojaliite ) määritellään sitovasti henkilötietojen käsittelyä koskevat ehdot, joiden mukaisesti Toimittaja
LisätiedotEU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo
EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa
LisätiedotEU:n tietosuoja-asetus
EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa
LisätiedotSpecimen. Trafi tietoturvallisuusliite. Sopimusliite Versio 4.0 TRAFI 79475/ /2018. Copyright Liikenteen turvallisuusvirasto
Trafi tietoturvallisuusliite Sopimusliite 1.3.2018 Versio 4.0 TRAFI 79475/00.00.02/2018 Copyright Trafi tietoturvallisuusliite 2(10) Sisällysluettelo Trafi tietoturvallisuusliite... 1 1 Tietoturvallisuus...
LisätiedotHENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE
1 (5) HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE 1 Johdanto 2 Käsiteltävät henkilötiedot Tämä henkilötietojen käsittelyä koskeva liite ( Liite ) on erottamaton osa Postin SmartShip-tilauskanavaa käyttävän
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotEU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO
EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO Kaisa Haaksiluoto Tietosuojavastaava Maanmittauspäivät 22.3.2018 1 LAINSÄÄDÄNTÖTAUSTA Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotTIETOJENKÄSITTELYSOPIMUS
TIETOJENKÄSITTELYSOPIMUS Mikäli tämän Tietojenkäsittelysopimuksen ja Webropol Palvelun Yleisten Ehtojen välillä on ristiriitoja, sovelletaan tämän Tietojenkäsittelysopimuksen määräyksiä. Mikäli tämän Tietojenkäsittelysopimuksen
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotMiten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus 29.11.2018 Valkoinen sali Johtava asiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut,
LisätiedotSuuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta. Annettu 3. lokakuuta 2017
TIETOSUOJATYÖRYHMÄ 18/FI WP250rev.01 Suuntaviivat asetuksen (EU) 2016/679 mukaisesta henkilötietojen tietoturvaloukkauksen ilmoittamisesta Annettu 3. lokakuuta 2017 Viimeksi tarkistettu ja hyväksytty 6.
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTIETOSUOJASOPIMUS. 1. Sopijapuolet. 2. Sopimuksen tarkoitus. 3. Määritelmät. Laitos/kampus Osoite. Osoite. jäljempänä Sopijapuoli tai Sopijapuolet.
1 (5) TIETOSUOJASOPIMUS 1. Sopijapuolet Itä-Suomen yliopisto (Y-tunnus: 2285733-9) Laitos/kampus Osoite (jäljempänä Rekisterinpitäjä ) ja Yhteistyokumppani (Y-tunnus: no) Osoite (jäljempänä Henkilötietojen
LisätiedotHENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä
HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä Yleiset periaatteet EU:n yleisen tietosuoja-asetuksen (GDPR)
LisätiedotSopimus henkilötietojen käsittelystä tilitoimistossa
Sopimus henkilötietojen käsittelystä tilitoimistossa Tilitoimiston toimeksiantosopimuksen liite nro 1 Tilitoimisto: Relipe Oy Aluksi Tilitoimisto ja asiakas ovat tehneet toimeksiantosopimuksen, jolla asiakas
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotTIETOSUOJAA KOSKEVAT EHDOT
1. TARKOITUS 2. HENKILÖTIEDOT Tällä liitteellä ( Tietosuojaa koskevat ehdot ) Asiakas rekisterinpitäjänä ja Max Technologies Oy (myöhemmin Toimittaja ) henkilötietojen käsittelijänä sopivat henkilötietojen
LisätiedotMikä GDPR? General Data Protection Regulation
Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena
LisätiedotLiite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely
Liite 1 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tässä sopimusliitteessä määritellään Sopimuksessa olevien sopimusehtojen lisäksi Rekisterinpitäjää ja Käsittelijää sitovasti ne henkilötietojen
LisätiedotHENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät
1 HENKILÖTIETOJEN KÄSITTELYSOPIMUS 1. Johdanto Tämä henkilötietojen käsittelysopimus ( Liite ) on erottamaton osa :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä olevaa sopimusta Yleiset sopimusehdot
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
Lisätiedottoisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä
EBA/GL/2017/13 05/12/2017 Ohjeet toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä 1. Noudattamista ja ilmoittamista koskevat velvoitteet Näiden ohjeiden asema 1. Tämä
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotEU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.
EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotL 127. virallinen lehti. Euroopan unionin. Lainsäädäntö. 61. vuosikerta 23. toukokuuta Suomenkielinen laitos. Sisältö.
Euroopan unionin virallinen lehti L 127 Suomenkielinen laitos Lainsäädäntö 61. vuosikerta 23. toukokuuta 2018 Sisältö Oikaisuja Oikaisu Euroopan parlamentin ja neuvoston asetukseen (EU, Euratom) 2018/673,
LisätiedotVaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn
1. Rekisterinpitäjä TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: 25.5.2018 Vaasan yliopisto Wolffintie 34 65200 VAASA Y-tunnus 0209599-8 Puhelin: 029 449 8000
LisätiedotHenkilötietojen käsittelyn yleiset ehdot Opastinsilta 8E Helsinki. Sivu 1 / 7
Henkilötietojen käsittelyn yleiset ehdot www.avoine.fi Opastinsilta 8E 00520 Helsinki 7.8.2018 Sivu 1 / 7 1. Sopijapuolet Henkilötietojen käsittelijä ( Toimittaja ) Avoine Oy Tietosuojavastaava Tuomo Heikkilä
LisätiedotSOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ
SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ Tämä sopimus henkilötietojen käsittelystä ( Liite ) muodostaa osan Yleisiä sopimusehtoja ( Sopimus ) :n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välillä. 1. Alkutiedot
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotHENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE
HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE 1. Ohjeen tarkoitus Henkilötietojen käsittelyohje perustuu EU:n tietosuoja-asetukseen, jota sovelletaan 25.5.2018 lähtien
LisätiedotPotilasrekisteri ja EU:n tietosuoja-asetus
1 Potilasrekisteri ja EU:n tietosuoja-asetus Yleistä EU:n tietosuoja-asetus tuli voimaan 24.5.2016. Sen edellyttämät toimenpiteet tulee olla tehtynä siirtymäajan kuluttua viimeistään 25.5.2018, josta eteenpäin
LisätiedotNykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.
TILIAKTIIVA TIEDOTTAA 1/2017 UUSI TIETOSUOJALAKI (Oikeusministeriö, tiedote 21.6.2017) Oikeusministeriön asettama työryhmä ehdotti kesäkuussa, että säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki,
LisätiedotKäsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät
Käsittelysopimus 1 Tausta ja tarkoitus 1.1 Tämä henkilötietojen käsittelysopimus ( Liite ) on erottamaton osa Surveypal Oyj:n ( Surveypal tai Me ) ja asiakkaan ( Asiakas tai Te ) välillä tehtyä käyttöehtosopimusta
LisätiedotWestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely
1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus
LisätiedotTIETOJENKÄSITTELYSOPIMUS
TIETOJENKÄSITTELYSOPIMUS Osapuolet: ABAX Finland Oy, Y-tunnus 2598383-2 (tietojenkäsittelijä, jäljempänä 'ABAX') ja ASIAKAS, kuten tilausvahvistuksessa tai muussa ABAXin kanssa tehdyssä sopimuksessa on
LisätiedotHSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka
HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka 17.4.2018 versio 1.1 1(6) Sisällys 1 Tarkoitus ja taustaa... 3 2 Sovellettava lainsäädäntö ja määritelmät... 3 2.1 Lainsäädäntö... 3 2.2
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotTietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun
Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi Aineistoa
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
LisätiedotTAISTO18-harjoitus. JUHTA/VAHTI-yhteishanke työpaja # Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
TAISTO18-harjoitus JUHTA/VAHTI-yhteishanke työpaja #14 22.8.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni Ja mikä ihme tämä TAISTO nyt olikaan? Missä TAISTOssa nyt mennään? Harjoituskäsikirjan
LisätiedotKOMISSION ASETUS (EU)
L 173/2 Euroopan unionin virallinen lehti 26.6.2013 ASETUKSET KOMISSION ASETUS (EU) N:o 611/2013, annettu 24 päivänä kesäkuuta 2013, henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
Lisätiedot