Miksi tarvitaan tietotilinpäätös?

Koko: px
Aloita esitys sivulta:

Download "Miksi tarvitaan tietotilinpäätös?"

Transkriptio

1 Miksi tarvitaan tietotilinpäätös? Lakimiehen kulma Maria Parker

2 EU:n uusi tietosuoja-asetus Rekisterinpitäjän tilintekokykyisyys Ehdotuksen mukaan rekisterinpitäjien tulee pystyä osoittamaan noudattavansa lakia eli toteutettava soveltuvia ja tehokkaita toimenpiteitä tietosuojaperiaatteiden toteuttamiseksi ja kyettävä todistamaan tämä. Ehdotuksen mukaan jokaisen rekisterinpitäjän ja käsittelijän on säilytettävä asiakirjat kaikista vastuullaan tapahtuvista käsittelytoimista (tiettyjä poikkeuksia). Tietosuojavaltuutettu suosittelee, että rekisterinpitäjät ja käsittelijät laatisivat säännöllisesti ns. tietotilinpäätöksen ( Laadi tietotilinpäätös ). - Siinä kuvattaisiin tietojen käsittelyn nykytila sekä arvioitaisiin tietosuojan ja tietoturvan toteutuminen. - Tietotilinpäätös toimisi johdon ja riskienhallinnan strategisena työvälineenä, sisäisen ja ulkoisen valvonnan apuvälineenä ja olisi omiaan osaltaan rakentamaan luottamusta sidosryhmien keskuudessa. 2

3 Tietotilinpäätöksen ydin tiedonhallinnan järjestäminen lakisääteisten velvoitteiden vuoksi Liikkeelle tietopääomasta ja sen hallinnoinnista Lakisääteisiä ja muita velvoitteita Tietosuojaregulaatio Toimialaregulaatio Julkisuusvaatimukset laissa ja muutoin Salassapidon ja läpinäkyvyyden hallinta Luottamuksen rakentaminen sisälle ja ulos Tietotilinpäätöksen rooli tuloksen säännöllisenä raportointina Tulos syntyy tarkastasteltaessa organisaation tiedon virtoja sisältä Varmentaa tietovirtojen käsittelyn lainmukaisuuden toteutumisen 3

4 Tietosuojaperiaatteet Varmistus (tulevan) lainsäädännön noudattamisesta Privacy by design Henkilötietojen käsittely on suunniteltava ennalta prosessina. Privacy by default Rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu oletusarvoisesti. Nykyään kuluttaja huolehtii muun muassa oman sähköpostinsa tietoturvasta. Right to be forgotten Oikeus vaatia tietojen poistamista ja kieltää edelleen levittäminen, erityisesti sosiaalisen median palveluissa. Right to data portability Oikeus saada tiedot rekisterinpitäjältä jäljennöksenä yleisesti käytetyssä sähköisessä ja jäsennellyssä muodossa, joka antaa rekisteröidylle mahdollisuuden käyttää tietoja edelleen ja oikeus siirtää tiedot palveluntarjoajalta toiselle. 4

5 Soveltuvat ja tehokkaat toimenpiteet Tietosuojaperiaatteiden suojan toteutus Onko tiedonhallinta järjestetty lainsäädännön mukaan? Määritelty käsiteltävät ja säilytettävät tiedot? Määritelty tiedon arvo myös salassapito ja julkisuusvaatimukset huomioon ottaen Määritelty tiedon käsittelytavat tiedon kaikissa voimassaolon vaiheissa? Määritelty tiedon säilyttämisen tilat, tavat, tasot ja muoto? Määritelty tiedon käsittelyn tasot tiedonsaantioikeudet, käyttöoikeudet? = > Testi: Kykeneekö organisaatio todistamaan toimenpiteiden tehon? Dokumentaatiot tiedon tilan hallinnasta rekisteröitymisien todentaminen? Tietopalvelujen tuotantokykyisyys? 5

6 EU:n uusi tietosuoja-asetus tuo käsittelijälle lisää velvollisuuksia tiedonhallinnan järjestämiseksi Käsittelijälle lisää velvollisuuksia - Rekisterinpitäjän lukuun henkilötietoja käsittelevän annettava takeet, että riittävä tietoturva huomioidaan ja käsittely täyttää asetuksen vaatimukset ja varmistaa rekisteröidyn oikeuksien suojan. - Laadittava kirjallinen sopimus. Tietosuojaa koskeva vaikutustenarviointi ennen käsittelyn aloittamista - Kun tietojenkäsittelytoimiin liittyy niiden luonteen, laajuuden tai tarkoitusten vuoksi rekisteröidyn oikeuksien ja vapauksien kannalta erityisiä riskejä. Producer - sääntely velvoittaisi lähinnä softan tekijöitä Profilointi - Lähtökohtaisesti kielletty. 6

7 EU:n uusi tietosuoja-asetuksen mukainen ilmoitusvelvollisuus Ilmoitusvelvollisuus tietoturvaloukkauksista laajenee Ehdotuksen mukaan rekisterinpitäjän tulee ilmoittaa henkilötietojen tietoturvaloukkauksista valvontaviranomaiselle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 24 tunnin (Muutos: 72h) kuluessa sen ilmitulosta. Esimerkiksi rikoslain mukainen tietomurto ja henkilörekisteririkos Myös rekisteröidylle, jonka tietoja loukkaus koskee, tulee ilmoittaa tietyissä tilanteissa. Johto, tietosuojasta ja tietoturvasta vastaavat: Tarkistettava myös tietoturvaa koskevat järjestelyt, käytännöt ja ohjeistukset. Roolit ja vastuut sekä toimintasuunnitelma poikkeuksellisten tilanteiden varalta tulee olla selvillä (johto, IT-vastaava, lakimies ja viestintä). 7

8 Säilyttämisvelvoite Jokaisella rekisterinpitäjällä ja käsittelijällä Koskee siis controller- ja processor- roolissa olevia Käytännön haasteet kirkastuvat tietotilinpäätöstä tehdessä: Access rights liian laajaa, unohdetaan IT-palvelujen toimittajat Tietoa otettava ja säilytettävä järjestelmässä onko järjestelmä vain prosessikaavio miten käytännössä -> työn ohjauksen haasteet Tiedon virtojen käsittely ja säilyttäminen eri tasoissa - käyttöliittymät, tietokannat, verkot, käyttöjärjestelmä Tietoa hallinnoidaan päällekkäisesti Arkistoinnin haasteet Dokumentaatio organisaation vastuulla tapahtuvista käsittelytoimista 8

9 Tietotilinpäätös prosessien kuvaajana Status check ja Sustainability check Status check: Tietojen käsittelyn nykytila Sanity Check: Kartoitetaan organisaation tietopääoman tila Kuvataan organisaation hallinnassa olevia tietovarantoja Compatibility Check Kuvataan organisaation tietovirtoja Kartoitetaan tietovarantojen hallinnan ja tietovirtojen yhteentoimivuutta Sustainability check: Tietosuojan toteutuminen ja kestävyys 9

10 Tietotilinpäätös välineenä Strategic, Internal & External Toolbox Strategisesti johdon ja riskienhallinnan työväline Kuvastaa miten tietopääomaa hallinnoidaan Raportti tietopääoman johtamisessa esille tulevista asioista Business Development Tool tukee liiketoiminnan kehittämistä ja sen seurantaa Valvonnallisesti lakisääteistä tilinpäätöstä täydentämään Sisäisen ja ulkoisen valvonnan tulisi kiinnittää huomiota itse tietotilinpäätösprosessiin Ei voida kokonaan automatisoida Ulkoisesti rakentaa luottamusta sidosryhmien keskuudessa Raportti tiedonkäsittelyn keskeisistä seikoista 10

11 EU:n uusi tietosuoja-asetus Tietosuojavastaava Rekisterinpitäjän ja henkilötietojen käsittelijän tulisi tietyin edellytyksin nimittää oma riippumaton tietosuojavastaava - Tietojenkäsittelyä suorittava yritys, jossa on vähintään 250 työntekijää Muutosehdotus: oikeushenkilö, joka käsittelee vähintään 500 rekisteröidyn tietoja vuodessa. - Rekisterinpitäjän tai henkilötietojen käsittelijän keskeiset tehtävät sellaisia käsittelytoimia, jotka luonteensa, laajuutensa ja / tai tarkoitustensa vuoksi edellyttävät rekisteröityjen säännöllistä ja järjestelmällistä seurantaa. Muutosehdotus: jotka edellyttävät järjestelmällistä seurantaa tai profilointia. Tehtävänä neuvoa, seurata henkilötietojen suojaan liittyvien toimintamenetelmien sekä lainsäädännön täytäntöönpanoa ja soveltamista sekä seurata yhtiön käytäntöjä muiltakin osin. 11

12 Esimerkki tietotilinpäätöstiedot Case ICT - Eritelty keskeisin tietojen käsittelyä ohjaava sisäinen ohjeistus sekä lainsäädäntö - Koottu tietojen käsittelyn tärkeimmät tunnusluvut - Antaa kokonaiskuvan tietojen käsittelyn nykytilasta - Antaa arvion tietosuojan, tietoturvan ja yksityisyyden suojan toteutumisesta - Kirjattu toteutetut ja ehdotetut kehittämistoimenpiteet - Kirjattu havainnot toiminnan mittaamisen kehittämistarpeista - Tarkoitettu ensisijaisesti johdolle toiminnan ja tietosuojan kehittämisen työkaluksi - Suunnittelun, toiminnan ohjauksen, raportoinnin ja johtamisen tukena - Varmistetaan hyvän tietojenkäsittelytavan ja hyvän hallintotavan toteutuminen - Varmistetaan lainsäädännön noudattaminen - Täyttää (lainmukaisen) raportointivelvollisuuden tietosuojavaltuutetulle lokitietojen käsittelystä 12

13 Tietosuojavaltuutetun toimiston kanta 13

14 OPERATIONS - Sales database - Customer data - Supplier data - Marketing database FINANCE - Pricing data - Log and networks usage data - Payment data - Invoicing data - Book-keeping data - Controller data TIETO ASSETS - Networks & cloud - Services and product data - IPR and R&D - Other confidential data - Quality Assurance PEOPLE - HR database - Recruitment database - Alumni database - Testing and health care data - Payroll data 14

15 Compliance aloitettava uuden EU:n tietosuojaasetuksen vaatimustasolle jo nyt Voimaantulo aikaisintaan v kahden vuoden siirtymäajalla. Suurta osaa ehdotuksen sisältämistä velvoitteista noudatettava jo nyt. Velvoitteiden laiminlyönnistä merkittäviä hallinnollisia seuraamuksia tietosuojavaltuutetun määräyksestä, enimmillään 1 milj. euroa tai 2 % yrityksen globaalista liikevaihdosta. - Tämä koskee lähtökohtaisesti kaikkia velvoitteita. Johto, tietosuojasta ja tietoturvasta vastaavat: Varmista jo nyt, että organisaatiosi henkilötietojen käsittely on nykyisen lain mukaista ja täsmennä tarvittaessa toimintatapoja. Siten siirtymä uuden regulaation piiriin ei ole niin suuri, kun käsittelyn oikeudellinen suunnittelu on kunnossa. 15

16 EU:n uusi tietosuoja-asetus Yhteenveto ja toimenpiteet Tietojen kartoitus Sisäiset tarkastusmenetelmät (tietotilinpäätös) Ohjeistukset, policy-asiakirjat, koulutus ja valvonta (yhteistoimintamenettely) Tietosuojavastaavan nimeäminen Rekisteröidyn oikeuksien käytön mekanismit, valitusten käsittely Ilmoitukset tietoturvaloukkauksista Toimintasuunnitelma poikkeustilanteiden varalle. Vastuut organisaatiossa. Tietosuojavelvoitteiden täyttäminen on ennakoivaa riskienhallintaa ja edellyttää tietoturvasta huolehtimista johdon asia, mutta edellyttää henkilöstöltä osaamista. Henkilötietojen käsittelyn järjestäminen sääntelyn vaatimusten mukaisesti tuo organisaatiollenne kilpailuetua ja luottamusta asiakkaiden keskuudessa. 16

17 Kiitos! Lisätietoja: Maria Parker Lakipalvelut This publication has been prepared for general guidance on matters of interest only, and does not constitute professional advice. You should not act upon the information contained in this publication without obtaining specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or completeness of the information contained in this publication, and, to the extent permitted by law, PricewaterhouseCoopers Oy, its members, employees and agents do not accept or assume any liability, responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance on the information contained in this publication or for any decision based on it PricewaterhouseCoopers Oy. All rights reserved. In this document, refers to PricewaterhouseCoopers Oy which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity.

www.pwc.fi PwC:n nimikkeistökartoitus

www.pwc.fi PwC:n nimikkeistökartoitus www.pwc.fi :n nimikkeistökartoitus Tullinimikkeellä on merkitystä Luokittelulla tarkoitetaan prosessia, jossa maahantuodulle tavaralle tai vientitavaralle päätetään oikea tullinimike. Tullinimikkeellä

Lisätiedot

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing www.pwc.fi/forensics Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing Agenda 1. Whistleblowing tutkimuksen valossa 2. Lainsäädännön asettamat vaatimukset 3. Whistleblowing-järjestelmän

Lisätiedot

www.pwc.com Taloushallinto kehittyvässä liiketoiminnassa maaliskuu 2013

www.pwc.com Taloushallinto kehittyvässä liiketoiminnassa maaliskuu 2013 www.pwc.com Taloushallinto kehittyvässä liiketoiminnassa Agenda Taloushallinto osana yritystoimintaa Taloushallinnon organisointi Kirjanpidon/tilinpäätöksen haasteeet kehittyvässä liiketoiminnassa Sivu2

Lisätiedot

Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry

Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry www.pwc.com Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Urheilujuridiikan päivä Juha Laitinen Yleishyödyllinen yhteisö (TVL 22 ) 1) Toimii yksinomaan ja välittömästi yleiseksi hyväksi -

Lisätiedot

www.pwc. Listayhtiöiden vuoden 2011 tilinpäätökset Kesäkuu 2012

www.pwc. Listayhtiöiden vuoden 2011 tilinpäätökset Kesäkuu 2012 www.pwc. Listayhtiöiden vuoden 2011 tilinpäätökset Kesäkuu 2012 IFRS-tilinpäätösselvitys 2011 Selvityksessä tarkasteltiin: Onko yhteisyritysten käsittelytavassa vaihtelevuutta? Mitkä ovat uuden IFRS 11

Lisätiedot

Tarkastusvaliokuntaa koskevia säännöksiä

Tarkastusvaliokuntaa koskevia säännöksiä www.pwc.fi Tarkastusvaliokuntaa koskevia säännöksiä Tilintarkastus direktiivin 39 artiklan implementointi Joulukuu 2015 Yleistä Tilintarkastusdirektiivin 39 artikla. Voimassa oleva säännös luottolaitoslaissa

Lisätiedot

Vuoden Arviointikertomuskilpailun palaute

Vuoden Arviointikertomuskilpailun palaute www.pwc.fi Vuoden Arviointikertomuskilpailun palaute Lieksan kaupunki Lieksan kaupunki Hyvät tarkastuslautakunnan jäsenet, Kiitos osallistumisestanne Vuoden Arviointikertomus kilpailuun! Olette osoittaneet

Lisätiedot

Palkkarakennekyselyn tuloksista Sisäiset tarkastajat ry Kari Storckovius Kuukausikokous BDO Oy tammikuu 2011

Palkkarakennekyselyn tuloksista Sisäiset tarkastajat ry Kari Storckovius Kuukausikokous BDO Oy tammikuu 2011 www.pwc.com Palkkarakennekyselyn tuloksista Sisäiset tarkastajat ry Kari Storckovius Kuukausikokous BDO Oy Agenda Kyselyn taustaa Palkkatasosta Palkkauksen rakenne ammattiryhmittäin Palkkauksen rakenne

Lisätiedot

www.pwc.com Kaukolämpöliiketoiminnan yhtiöittäminen ja alv Siikajoen kunta

www.pwc.com Kaukolämpöliiketoiminnan yhtiöittäminen ja alv Siikajoen kunta www.pwc.com Kaukolämpöliiketoiminnan yhtiöittäminen ja alv Siikajoen kunta Taustatilanne Siikajoen kunta on harjoittanut lämpölaitosliiketoimintaa omana toimintanaan - Kunnan omistamalla lämpölaitoksella

Lisätiedot

Yleisohje konsernitilinpäätöksen laatimisesta huhtikuu 2017

Yleisohje konsernitilinpäätöksen laatimisesta huhtikuu 2017 www.pwc.com Yleisohje konsernitilinpäätöksen laatimisesta Agenda Keskeiset muutokset Päivitetyt / muutetut ohjeistukset 2 Keskeiset muutokset Säätiön konsernin emoyrityksenä (2.2) Määräysvalta Konsernitilinpäätöksen

Lisätiedot

Ongelmia Venäjällä: kolme käytännön tapausta

Ongelmia Venäjällä: kolme käytännön tapausta www.pwc.com Ongelmia Venäjällä: kolme käytännön tapausta Suomalainen yritys Venäjällä- Sisäisen valvonnan ensiaskeleet Sisältö Johdanto Korruptiota ja nepotismia Rakkautta ja rahanpesua Kyvytön kirjanpitäjä,

Lisätiedot

Uudistuva säätiölaki - koulutus ja RAY - säätiöt -keskustelutilaisuus

Uudistuva säätiölaki - koulutus ja RAY - säätiöt -keskustelutilaisuus www.pwc.com Uudistuva säätiölaki - koulutus ja RAY - säätiöt -keskustelutilaisuus Säätiöiden tilintarkastus Johanna Perälä, KHT-tilintarkastaja 4 Luku. Tilintarkastus 2 4 Luku. Tilintarkastus 1 Tilintarkastusvelvollisuus

Lisätiedot

www.pwc.com Energia-alan näkymät ja investointikyky Energiateollisuuden kevätseminaari 15.5.2014 Turku

www.pwc.com Energia-alan näkymät ja investointikyky Energiateollisuuden kevätseminaari 15.5.2014 Turku www.pwc.com Energia-alan näkymät ja investointikyky Energiateollisuuden kevätseminaari 15.5.2014 Turku Energia-ala arvioi investoivansa yhteensä jopa 25 30 miljardin euron arvosta v 2030 mennessä KAUKOLÄMPÖ

Lisätiedot

Selvitys nimitystoimikunnista suomalaisissa pörssiyhtiöissä

Selvitys nimitystoimikunnista suomalaisissa pörssiyhtiöissä Selvitys nimitystoimikunnista suomalaisissa pörssiyhtiöissä Sisältö 1. Taustaa tehdystä selvityksestä 2. Nimitystoimikuntaa koskeva sääntely 3. Valikoituja paloja analyysin tuloksista 2 Taustaa tehdystä

Lisätiedot

Raportti tilikauden 2016 tilintarkastuksesta. Pöytyän kunta

Raportti tilikauden 2016 tilintarkastuksesta. Pöytyän kunta Raportti tilikauden 2016 tilintarkastuksesta Pöytyän kunta Pöytyän kunta Tarkastuslautakunta Olemme saattaneet loppuun Pöytyän kunnan tilikauden 2016 lakisääteisen tilintarkastuksen. Esitämme teille tässä

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

www.pwc.fi DIF- Tietopankkiaamiainen 25.11.2015

www.pwc.fi DIF- Tietopankkiaamiainen 25.11.2015 www.pwc.fi DIF- Tietopankkiaamiainen Ohjelma 8.00 Aamiainen 8.30 Tervetulosanat 8.35 DIF-Tietopankki ja sen käyttö Maarit Aarni-Sirviö, DIF 8.40 DIF-Tietopankin osan Yritysvastuu hallitustyöskentelyssä

Lisätiedot

Sosiaalialan kehittämishanke*

Sosiaalialan kehittämishanke* Sosiaalialan kehittämishanke* Sosiaalipalveluiden asiakaslähtöiseen kehittämiseen Tampere, 7.11.2008 *connectedthinking Mikko Wennberg LLP PwC Sosiaalialan kehittämisen tulevaisuus Teesit Kehittämistoiminnan

Lisätiedot

Yritysvastuu osana yrityskauppoja toukokuu 2016

Yritysvastuu osana yrityskauppoja toukokuu 2016 www.pwc.com Yritysvastuu osana yrityskauppoja toukokuu 2016 Ohjelma Tervetulosanat ja DIF-Tietopankin osan Yritysvastuu ja hallitus esittely Sirpa Juutinen, Vastuullisuuskysymykset yritysfuusioiden integraatioprosessissa

Lisätiedot

Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...

Lisätiedot

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus KANSALLINEN REKISTERI- JA MIKROAINEISTOJEN TUTKIJAPALVELU HANKKEEN ALOITUS- SEMINAARI 7.5.2014 Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela, EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen

Lisätiedot

Haminan tietosuojapolitiikka

Haminan tietosuojapolitiikka Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet

Lisätiedot

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Sessio 9.9.2015 Tietosuojan uudet tuulet puhaltavat, pysyykö purtesi pystyssä? EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto EKOSYSTEEMI

Lisätiedot

www.pwc.fi 17th Annual Global CEO Survey Poimintoja Suomen tutkimustuloksista Heikki Paija 22.1.2014

www.pwc.fi 17th Annual Global CEO Survey Poimintoja Suomen tutkimustuloksista Heikki Paija 22.1.2014 www.pwc.fi 17th Annual Global CEO Survey Poimintoja Suomen tutkimustuloksista Heikki Paija 22.1.2014 Tutkimuksen taustaa Globaali tutkimus Yhteensä 1 344 haastattelua 68 maassa Vastaajat suuryrityksiä:

Lisätiedot

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

GDPR Tietosuoja-asetus

GDPR Tietosuoja-asetus GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja

Lisätiedot

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija. OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojavaltuutetun toimiston tietoisku Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Vaikutustenarviointi GDPR:n mukaan

Vaikutustenarviointi GDPR:n mukaan Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi

Lisätiedot

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi

Lisätiedot

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2 Yleisiä havaintoja

Lisätiedot

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti: Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173

Lisätiedot

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103 TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...

Lisätiedot

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen

Lisätiedot

Teknologia avusteiset palvelutverkostopalaveri

Teknologia avusteiset palvelutverkostopalaveri Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen

Lisätiedot

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn ehdot. 1. Yleistä Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä

Lisätiedot

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän

Lisätiedot

Informaatiovelvoite ja tietosuojaperiaate

Informaatiovelvoite ja tietosuojaperiaate SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

TIETOSUOJATYÖN ORGANISOINTI

TIETOSUOJATYÖN ORGANISOINTI TIETOSUOJATYÖN ORGANISOINTI 2016 Nosta tietosuoja koko johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksilla ja vakuutuksilla Panosta henkilöstön

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR) Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa

Lisätiedot

Ulvilan kaupungin tietosuojapolitiikka

Ulvilan kaupungin tietosuojapolitiikka 111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018

Lisätiedot

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen. LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon

Lisätiedot

IF-INFO MEKLAREILLE

IF-INFO MEKLAREILLE If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii

Lisätiedot

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA 1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised

Lisätiedot

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen

Lisätiedot

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

SIJOITUSRISKIEN TARKASTELU 1/2 1

SIJOITUSRISKIEN TARKASTELU 1/2 1 Disclaimer This material has been prepared by Sunduka Oy, a Finnish limited liability company (the Company ), solely for the purpose of providing prospective investors with general financial and other

Lisätiedot

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille TIETOSUOJAILTA 26.1.2016 SOK SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille Reijo Aarnio Tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO 1 SAFE HARBOR 1) WP 29 OLLUT KRIITTINEN

Lisätiedot

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA 1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants)

Lisätiedot

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Sosiaali- ja terveydenhuollon atk-päivät 23.5.2017 Finlandia-talo Sessio 5: Sosiaali- ja terveydenhuollon tiedon integrointi Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24. Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus

Lisätiedot

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat

Lisätiedot

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,

Lisätiedot

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF Kaupunginhallitus 4.12.2017 Liite 1 203 EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF EU:n yleinen tietosuoja-asetus EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 (14.4.2016

Lisätiedot

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää

Lisätiedot

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO Henkilötietojen käsittelyn ehdot LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa varmennepalvelujen asiakas-

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

GDPR-pikaopas. Demand more. Puh

GDPR-pikaopas. Demand more. Puh 1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99

Lisätiedot

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään? EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään? TDWI Finland 11.11.2014 Eija Warma, Counsel Data Protection & Privacy 1 Data privacy is a consequence of data protection measures taken 2 Henkilötiedon

Lisätiedot

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN? Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa

Lisätiedot

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (6) Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)

Lisätiedot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan

Lisätiedot

Mikä GDPR? General Data Protection Regulation

Mikä GDPR? General Data Protection Regulation Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena

Lisätiedot

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus

Lisätiedot

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely 1 WestStar Oy 24.5.2018 2223699-7 Aleksanterinkatu 17 B 15110 Lahti Liite Henkilötietojen käsittely 2 SISÄLLYSLUETTELO 1. Osapuolet 2. Tausta ja tarkoitus 3. Määritelmät 4. Käsittelyn kohde ja tarkoitus

Lisätiedot

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere TIETOSUOJASELOSTE Glaston Oyj:n ( Glaston ) työnhakijoiden henkilötietojen käsittely 1 REKISTERINPITÄJÄ Glaston Oyj Abp Vehmaistenkatu 5 PL 25 33731 Tampere 2 YHTEYDENOTOT TIETOSUOJA-ASIOISSA Tietosuoja-asiat

Lisätiedot

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen velvoitteet Mika Huhtamäki ja Antti-Eemeli J. Mäkinen 20.3.2017 Suomen Tilaajavastuu Oy Suomen Tilaajavastuu Oy auttaa asiakkaitaan poistamalla

Lisätiedot

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista

Lisätiedot

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet

Lisätiedot

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro

Lisätiedot

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

GDPR. Timo Kokkonen Webinaari

GDPR. Timo Kokkonen Webinaari GDPR Timo Kokkonen Webinaari 8.5.2018 EU:n tietosuoja-asetus (GDPR) General Data Protection Regulation Siirtymäaika päättyy 25.5.2018 Korvaa nykyisen Henkilötietolain (1999/523) Asetusta täydentämään tulee

Lisätiedot

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen

Lisätiedot

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (6) Kouvolan kaupunki Liikunta ja kulttuuri Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 25.3.2019 1. Rekisterin

Lisätiedot

Omistusstrategian vaihtoehdot KPMG:n näkemys

Omistusstrategian vaihtoehdot KPMG:n näkemys Omistusstrategian vaihtoehdot KPMG:n näkemys Lahden kaupunki KPMG, Neuvonantopalvelut 14.10.2019 0 Energia-alan murros Sisäiset muuttujat Ulkoiset muuttujat Riskien keventäminen Uusien palveluiden kehittäminen

Lisätiedot

TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...

Lisätiedot

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,

Lisätiedot

Varustekorttirekisteri - Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle

Lisätiedot