GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner"

Transkriptio

1 GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS Terho Nevasalo, partner

2 NYKYINEN SÄÄNTELY TULEVAT MUUTOKSET GDPR READY 2018 KICK-OFF! Ohjelma Aamukahvit ja verkottumista Tilaisuuden avaus, Terho Nevasalo ja Rasmus Roiha Tietosuoja-asetuksen muutokset yleisellä tasolla, osa I o Oman roolin tunnistaminen henkilötietojen käsittelyssä o Rekisteröidyn oikeudet o Rekisterinpitäjän velvollisuudet, mikä muuttuu? Tauko Tietosuoja-asetuksen muutokset yleisellä tasolla, osa II o Käsittelijän roolin muuttuminen, uudet vastuut ja velvoitteet o Oho! Käsittelyssä tapahtui moka kuka vastaa ja kuka maksaa? 2

3 NYKYINEN SÄÄNTELY TULEVAT MUUTOKSET Miksi koulutusohjelma? Hyväksytty EU:n yleinen tietosuoja-asetus, joka korvaa henkilötietodirektiivin ja kansalliset tietosuojalait (Suomessa henkilötietolain) Aikataulu: EU:n tietosuoja-asetus hyväksytty huhtikuussa 2016 Voimaan alkaen Muuttaa merkittävästi henkilötietojen käsittelyyn liittyviä oikeuksia ja velvollisuuksia (erit. käsittelijän osalta) Koulutusohjelman tarkoituksena on 1) havainnollistaa asetuksen sisältö sekä, 2) antaa valmiudet varautua asetuksen asettamiin vaatimuksiin ennen asetuksen voimaantuloa Koulutusohjelman seuraavat osat syksyllä/alkutalvella 2016 Yleisestä yksityiskohtaiseen! 3

4 HENKILÖTIETOLAINSÄÄDÄNNÖN TERMEJÄ Henkilötieto o Kaikkea tunnistettua ja tunnistettavissa olevaa luonnollista henkilöä koskevaa tietoa Rekisteröity o Luonnollinen henkilö, jota henkilötieto koskee (esim. yksittäistä henkilöä koskeva henkilötieto sähköisessä rekisterissä) Suostumus o Mikä tahansa vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojen käsittelyn Rekisterinpitäjä (controller) o Esim. yritys, joka yksin tai yhdessä toisen tahon kanssa määrää henkilötietojen käsittelyn tarkoitukset ja keinot Käsittelijä (processor) 4 o Taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun

5 EU:N TIETOSUOJA-ASETUS PÄHKINÄNKUORESSA Sama sääntely koko EU-alueelle; yrityksille ja rekisteröidyille yhden luukun periaate (one-stop-shop) Käsittelijöille itsenäinen vastuuasema suhteessa rekisteröityihin ja valvontaviranomaisiin Rekisterinpitäjien ja käsittelijöiden hallinnollisten velvollisuuksien merkittävä lisääntyminen: riskianalyysit ja vaikutustenarvioinnit sekä tietyissä tapauksissa tietosuojavastaavan nimittäminen Tietojenkäsittelyjärjestelmät: sisäänrakennettu ja oletusarvoinen tietosuoja elinkaarimalli ja henkilötietojen käsittelyn minimointi Valvontaviranomaisille sakotusoikeus Tietosuojasta tulee kilpailuoikeutta 5

6 ESIMERKKI: ICT-PALVELUIDEN SOPIMUSVERKOSTOT JA PILVIPALVELUT IT-toimittajan alihankkija (AMS-service) USA EU/ETA PILVIPALVELUT IT-toimittajan alihankkija (Iaas. Paas etc.) Rekisteröity (palvelun asiakas) Asiakas, Suomi ( pääkonttori ) Sopimusehdot tietosuojavelvoitteista ja vastuun jakamisesta osapuolten kesken Tietojen siirto EU:n/ETA:n ulkopuolelle One-stop-shop -periaate IT-toimittaja (SaaS-palveluntuottaja) 6

7 REKISTERÖIDYN OIKEUDET ENTISTÄ VAHVEMPINA Rekisteröidyn oikeus määrätä henkilötiedoista vahvistuu; rekisteröidyn oikeus tutustua omiin henkilötietoihinsa parantuu henkilötietojen käsittelyyn tarvitaan henkilön yksilöity, tietoinen ja yksiselitteinen suostumus rekisteröidyllä on oikeus siirtää tietoja palveluntarjoajalta toiselle (data portability) rekisteröidyllä on oikeus saada korjattua mahdolliset virheelliset henkilötiedot tai poistaa ne oikeus rajoittaa henkilötietojensa käsittelyä rekisteröidyllä oikeus "tulla unohdetuksi alaikäisten henkilötietojen käsittelyyn vanhempien lupa (13v-16v) 7

8 MILLOIN HENKILÖTIETOJEN KÄSITTELY OIKEUTETTUA Henkilötietojen käsittely on lainmukaista, jos sille on vähintään yksi seuraavista perusteista (6 art.): o Rekisteröidyn suostumus o Sopimuksen täytäntöön paneminen tai edeltävien toimenpiteiden toteuttaminen o Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen o Rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen o Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on alaikäinen o Tarpeen yleisen edun vuoksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi toteutetun tehtävän suorittamiseksi 8

9 REKISTERINPITÄJÄN JA KÄSITTELIJÄN SUHDE Missä roolissa toimitaan? Toimiiko yritys käsittelijänä ja rekisterinpitäjänä Oman yrityksen työntekijöitä koskevat tiedot vs., Asiakasyrityksen palvelusopimuksella luovuttamat henkilötiedot Rekisterinpitäjän ja käsittelijän väliselle sopimussuhteelle nimenomaisia sisältövaatimuksia; toisaalta sopimusvapaus tehtävien jakamisessa Sopimussuhteessa määriteltävä mm., miten rekisteröityjen oikeudet käytännössä toteutetaan (esim. tietojen tarkastus, poisto ja oikaisu) Rekisteröity/tietosuojavaltuutettu voi kohdistaa korvausvaatimuksensa sekä rekisterinpitäjään että käsittelijään Olennaista jatkossa: sopimuksissa syytä määritellä tarkasti, mistä kumpikin osapuoli käytännössä vastaa; lisäksi huolehdittava siitä, että sopimukset kattavat kaikki pakolliset lausekkeet 9

10 Organisaatio: Johdon ja työntekijöiden tehtävä- ja vastuujako Tietosuojavastaavan nimittäminen Salassapitovelvoitteet Henkilöstön kouluttaminen Compliance-ohjelma Prosessit ja toimintatavat: Tietojen käsittelyperusteet Kirjanpito käsittelytoimista Rekisteröityjen oikeudet Vaikutusten- ja riskienarviointi Tietoturvaloukkausilmoitukset Tietojen siirto EU:n/ ETA:n ulkopuolelle REKISTERINPITÄJÄN VELVOLLISUUDET - JA HENKILÖTIETOJEN KÄSITTELIJÄ OSANA KOKONAISUUTTA REKISTERINPITÄJÄ: ACCOUNTABILITY Lawfulness, fairness and transparency Purpose limitation Data minimisation Sisäänrakennettu ja oletusarvoinen tietosuoja Accuracy Storage limitation Integrity and confidentiality Henkilötietojen käsittelijä: Rekisterinpitäjä saa käyttää ainoastaan GDPR:n laatuvaatimukset täyttäviä käsittelijöitä Tekniikka: State of the art -teknologia Tietojenkäsittelyn turvallisuus Sopimukset ja dokumentit: Sopimusten tietosuojalausekkeet Organisaatioon, prosesseihin ja toimintatapoihin liittyvät asiakirjat Käytössä, testattuna ja toimivana, mennessä

11 YLEISIÄ VELVOLLISUUKSIA - REKISTERINPITÄJÄ Toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan asetusta Otettava huomioon käsittelyn luonne, laajuus, asiayhteys, tarkoitukset, yksilöiden oikeuksiin ja vapauksiin kohdistuvien riskien todennäköisyys ja vakavuus Toteutettava toimenpiteet sen varmistamiseksi, että sen alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, saa käsitellä niitä ainoastaan ohjeiden mukaisesti Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, eheys ja luottamuksellisuus Osoituksena velvollisuuksien noudattamisesta: Hyväksyttyjen käytännesääntöjen noudattaminen Hyväksytyn sertifiointimekanismin noudattaminen 11

12 HENKILÖTIETOJEN KÄSITTELIJÄ ASEMA JA VASTUU 12

13 HENKILÖTIETOJEN KÄSITTELIJÄN OIKEUDELLINEN ASEMA, YLEISTÄ Käsittelee henkilötietoja rekisterinpitäjän asemassa olevan organisaation puolesta ja lukuun ei sallittua käsitellä henkilötietoja omiin tarkoituksiin Sopimussuhteessa määriteltävä mm., miten rekisteröityjen oikeudet käytännössä toteutetaan siis mm.: rekisteröidyn oikeus tarkastaa sekä saada oikaistuksi ja poistetuksi tietoja Rekisteröity (sekä valvontaviranomainen) voi kohdistaa korvausvaatimuksensa sekä rekisterinpitäjään että käsittelijään (huom. kuitenkin: ei vastuuta, jos rekisterinpitäjä/käsittelijä voi osoittaa, ettei ole vastuussa ao. virheestä) Rekisterinpitäjän antamilla henkilötietojen käsittelyn ohjeilla keskeinen merkitys: mutta henkilötietojen käsittelijällä velvollisuus arvioida tilanne ja noudattaa asetuksen määräyksiä o o Tulkinta: mitä asioita käsittelijän pitää selvittää/tietää? Käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos ohjeistus hänen mielestään rikkoo tätä asetusta taikka unionin tai jäsenvaltion tietosuojasäännöksiä. 13

14 HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA SOPIMUS KÄSITTELIJÄN VELVOLLISUUDET Sopimuksessa henkilötietojen käsittelijä sidotaan rekisterinpitäjään Vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet Lisäksi erityisesti säädetään, että henkilötietojen käsittelijä mm.: Käsittely ainoastaan rekisterinpitäjän kirjallisten ohjeiden mukaisesti, Toteuttaa kaikki 30 artiklassa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet koskien tietoturvallisuutta; Sovittava käytännöt alihankkijoiden käyttämiseksi (rekisterinpitäjän erityinen ennakkolupa); Auttaa rekisterinpitäjää vastaamaan rekisteröityjen tietopyyntöihin vaikutustenarvioinnin tekemistä ja valvontaviranomaisen ennakkokuulemista noudatetaan; Palauttaa tai poistaa tietojenkäsittelypalvelun tarjoamisen päätyttyä ko. henkilötiedot; sallii rekisterinpitäjän tai sen nimittämän auditoijan suorittamat tarkastukset. Pääsääntöisesti palvelusopimukset eivät kata uuden tietosuoja-asetuksen vaatimuksia! 14

15 HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS Toteutettava state of the art tekniset ja organisatoriset toimenpiteet varmistaakseen riskiä vastaavan turvallisuustason, esimerkiksi: o Henkilötietojen pseudonymisointi ja salaus; o Varmistettava jatkuva järjestelmien ja palveluiden luottamuksellisuus, eheys, käyttökelpoisuus ja vikasietoisuus; o Järjestelmä palauttaa datan ja mahdollistaa pääsyn dataan teknisissä ongelmatilanteissa; o Järjestelmässä prosessit teknisten ja organisatoristen tietoturvamenetelmien säännöllistä testausta varten sekä niiden tehokkuden arvioimista varten Varmistettava, että jokainen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, saa käsitellä niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti Turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti; o tietojenkäsittelyn aiheuttamiin riskeihin à erityisesti henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen tai luvattoman luovuttamisen vuoksi Hyväksyttyjen käytännesääntöjen tai sertifiointia voidaan käyttää keinoa osoittaakseen, että tietoturvavaatimuksia noudatetaan

16 SEURAAMUKSET: VAHINGONKORVAUSVASTU Vastuu vahingoista GDPR:n mukaan: Kenelle tahansa aiheutuneet aineelliset tai aineettomat vahingoista tietojenkäsittelystä, joka ei ole asetuksen mukaista Koskee sekä rekisterinpitäjä- että käsittelijäasemassa olevia organisaatioita Vastuunjako: 1) rekisterinpitäjä vastuussa vahingosta, joka on aiheutunut käsittelystä, joka ei ole GDPR:n mukainen; 2) henkilötietojen käsittelijä vastuussa ainoastaan, jos se ei ole noudattanut käsittelijöille osoitettuja GDPR:n velvoitteita tai se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti 16

17 SEURAAMUKSET: VAHINGONKORVAUSVASTU Todistustaakka rekisterinpitäjällä tai käsittelijällä: Osoitettava, ettei ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta Yhteisvastuu: Jos useampi osallistuja tietojenkäsittelyssä, ja ne ovat vastuussa aiheutuneesta vahingosta, kukin rekisterinpitäjä tai käsittelijä vastuussa koko vahingosta (takautumisoikeus muita vahingonaiheuttajia kohtaan) Sopimuksen osapuolilla mahdollisuus sopia korvausvastuun jakamisesta keskinäisessä suhteessaan sopimusehdot kannattaa laatia huolellisesti 17

18 SEURAAMUKSET: HALLINNOLLISET SAKOT 1) Vähäisemmät tietosuojarikkomukset, mm. koskien artiklojen 8,10, 23-39a määräyksiä (rekisterinpitäjän ja käsittelijän velvollisuuksien rikkominen, artiklat 8, 10, 23 39a) 2) Merkittävät tietosuojarikkomukset, mm. henkilötietojen käsittelyn perusperiaatteiden rikkominen, siirto kolmansiin maihin, rekisteröityjen oikeuksien toteutuminen (Art. 5-7,9,12-20, 40-44) Lähtökohta: sakkojen määrääminen oltava yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa 18 1) Sakko enintään 10 Meur, tai 2 prosenttia edeltävän tilikauden maailmanlaajuisesta kokonaisliikevaihdosta (kumpi suurempi) 2) Sakko enintään 20 Meur tai 4 prosenttia edeltävän tilikauden maailmanlaajuisesta kokonaisliikevaihdosta (kumpi suurempi)

19 KÄYTÄNNÖN TOIMENPITEET - COMPLIANCE Nykytilan arviointi - Käsittelyn perusteet - Roolin tunnistus Sopimusten läpikäynti - Palvelu- ja alihankintasopimusten tarkastus Tietojärjestelmät Dokumentaatio - Tietosuojan käsikirja - Tietojärjestelmiin liittyvien käsittelyprosessien läpikäynti Vuositarkastus - Vuosittainen status check, onko tarvetta laajemmalle arvioinnille Koulutusohjelmassa tullaan vuosien käymään yksityiskohtaisesti läpi rekisterinpitäjän ja käsittelijän velvollisuuksia varmista paikkasi ohjelmassa! 19

20 SPECIALIZED IN THE ESSENTIAL Terho Nevasalo Partner Mobile Hammarström Puhakka Partners Attorneys Ltd Bulevardi 1 A, FI Helsinki, Finland Tel Fax

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

EU:n tietosuoja-asetus ja sähköposti

EU:n tietosuoja-asetus ja sähköposti 1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät] 1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24. Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus

Lisätiedot

Ajankohtaista tietosuoja-asetuksesta

Ajankohtaista tietosuoja-asetuksesta Ajankohtaista tietosuoja-asetuksesta Marja Hamilo 29.11.2017 @marjahamilo 2 Teknologiateollisuus 1 Esityksen sisältö 1. Erot entiseen 2. Soveltamisohjeet 3. Kansallinen liikkumavara 4. Työelämän lainsäädäntö

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus Immo Aakkula Arkistointi Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään

Lisätiedot

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa

Lisätiedot

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus (2016/679) EU:n tietosuoja-asetus (2016/679) Valtakunnalliset tutkimushoitaja- ja tutkimuskoordinaattoripäivät 17.3.2017 Helsinki Jaana Riikonen, tietosuojavastaava Puhummeko yhteistä kieltä? Tietosuojalla tarkoitetaan

Lisätiedot

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus ja sen kansallinen implementointi Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data

Lisätiedot

Tietosuoja-asetus ja -laki

Tietosuoja-asetus ja -laki Tietosuoja-asetus ja -laki Bibliometriikkaseminaari 8.12.2017 Hallitusneuvos Immo Aakkula Tietosuoja-asetus tieteellinen tutkimus Käyttötarkoitussidonnaisuus (5 art. b alakohta) Säilytyksen rajoittaminen

Lisätiedot

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut

Lisätiedot

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation CySec Ice Wall Oy Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus GDPR General Data Protection Regulation GDPR 2015 EU:n parlamentti vahvisti GDPR:n Parantaa kansalaisten oikeutta tietosuojaan

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään

Lisätiedot

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ). Helsingin seudun liikenne kuntayhtymä Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus GDPR General Data Protection Regulation, eli Tietosuoja-asetus GDPR EU:n tietosuoja-asetus, joka tulee voimaan 25.5.2018 Koskee kaikkia yrityksiä, yhteisöjä, kerhoja jne. jotka käsittelevät henkilötietoja

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Mikä GDPR? General Data Protection Regulation

Mikä GDPR? General Data Protection Regulation Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

MARAN KURSSIREKISTERI = EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja MaRan kurssirekisterissä tapahtuvasta tietojen käsittelystä

MARAN KURSSIREKISTERI = EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja MaRan kurssirekisterissä tapahtuvasta tietojen käsittelystä 1/6 MARAN KURSSIREKISTERI = EU:n yleisen tietosuoja-asetuksen mukainen informointiasiakirja MaRan kurssirekisterissä tapahtuvasta tietojen käsittelystä 1. Rekisterinpitäjät Matkailu- ja Ravintolapalvelut

Lisätiedot

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja Tietoarkiston seminaari 1.11.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

EU-TIETOSUOJAN KOKONAISUUDISTUS

EU-TIETOSUOJAN KOKONAISUUDISTUS EU-TIETOSUOJAN KOKONAISUUDISTUS TIETOSUOJAN NYKYTILANNE Tietosuoja Yksityisyyden suojaamista henkilötietoja käsiteltäessä [Henkilörekisterilaki (471/1987)] Henkilötietolaki (523/1999) Henkilötietojen käsittelyä

Lisätiedot

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu? Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen

Lisätiedot

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus

Lisätiedot

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari

Lisätiedot

Tietosuojalainsäädännön uudistus

Tietosuojalainsäädännön uudistus Tietosuojalainsäädännön uudistus Helsinki 28.11.2017 Johtava lakimies Ida Sulin, Suomen Kuntaliitto Miksi? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin. TILIAKTIIVA TIEDOTTAA 1/2017 UUSI TIETOSUOJALAKI (Oikeusministeriö, tiedote 21.6.2017) Oikeusministeriön asettama työryhmä ehdotti kesäkuussa, että säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki,

Lisätiedot

Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja

Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja Sisällys 1. Johdanto 3 1.1 Taustaksi...3 1.2 Henkilötietojen käsittelyn ulkoistaminen julkisena hankintana...3 2. Yleistä tietosuoja-asetuksesta

Lisätiedot

Kunnanhallitus 18.09.2017 244 liite n:o 2 Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja Sisällys 1. Johdanto 3 1.1 Taustaksi...3 1.2 Henkilötietojen käsittelyn ulkoistaminen julkisena

Lisätiedot

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS EU:N YLEINEN TIETOSUOJ A- ASETUS JA KLIININEN TU TKIMUS Marjut Salokannel OTT, dos. Sareco Kliinisen tutkimuksen seminaari, Tampere 21.3.2017 EU:n yleinen tietosuoja-asetus voimassa ja sovelletaan lakina

Lisätiedot

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus

Lisätiedot

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri 1 (5) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja yhtäältä rekisteröidylle

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun EU:n tietosuoja-asetus: Tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietoarkiston seminaari 14.9.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I. Tietosuoja-asetus

Lisätiedot

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus Matti Sarmela EU:n tietosuoja-asetus 10.11.2017 Matti Sarmela Asetuksen voimaanastuminen Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n

Lisätiedot

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE Tietoturvapäivä 2017 Tietoturvallisuusasiantuntija Pauliina Hirvonen Citrus Solutions Oy 07.03.2017 CITRUS TYÖNANTAJANA 2002ICT-konsultointi,

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Tietoturvallisuusliite

Tietoturvallisuusliite Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #5 25.10.2017 Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit Tietosuojan ja tietoturvallisuuden

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Mikä GDPR? The General Data Protection Regulation (GDPR) = EU:n tietosuoja-asetus Asetus, ei direktiivi, eli kaikkien jäsenmaiden on pakko noudattaa Astuu voimaan 25.5.2018

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Tietosuojavastaavan nimittäminen, asema ja tehtävät

Tietosuojavastaavan nimittäminen, asema ja tehtävät Tietosuojavastaavan nimittäminen, asema ja tehtävät 1 Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä.

Lisätiedot

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL Dig1 GDPR Online Assessment Tool auttaa organisaatiotasi kartoittamaan nykytilan ja toteuttamaan EU:n tietosuojaasetuksen vaatimukset. Mistä on GDPR:ssä kysymys? EU:n tietosuoja-asetus eli GDPR on astunut

Lisätiedot

Tietosuojasta menestystekijä?!

Tietosuojasta menestystekijä?! Tietosuojasta menestystekijä?! Miten valmistautua EU:n uuden tietosuoja-asetuksen vaatimuksiin? ProCom johtajajaos 30.8.2017 Tervetuloa! Eija Warma Partner Elect eija.warma@castren.fi @EijaWarma Laura

Lisätiedot

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti. Suomen Journalistiliitto ry Lausunto 07.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietosuoja tutkimustoiminnassa; EU:n yleinen tietosuoja-asetus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun FUAS-liittouman tutkimusetiikkaseminaari 4.4.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

EU:N YLEINEN TIETOSUOJA- ASETUS

EU:N YLEINEN TIETOSUOJA- ASETUS EU:N YLEINEN TIETOSUOJA- ASETUS Jarkko Reittu Tietosuojavastaava, Lakimies Helsingin yliopisto, Yleishallinto jarkko.reittu@helsinki.fi EU:n yleinen tietosuoja-asetus/jarkko Reittu - Käyttö CC 4.0 BY-NC-SA

Lisätiedot

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus EU:n tietosuoja-asetus Henkilötiedot henkilöstöhallinnossa Rekrytoija 2017, 2.11.2017 Ida Sulin Sisältö EU:n tietosuojauudistus ja yhteiskunnan muutos Tietosuoja-asetuksen periaatteelliset ja toiminalliset

Lisätiedot

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit Suomen Asianajajaliitto Lausunto 08.09.2017 Dnro 48/2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Liikenne ja viestintäministeriö Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

asianomaisten rekisteröityjen lukumäärä joko täsmällinen lukumäärä tai osuus kyseeseen

asianomaisten rekisteröityjen lukumäärä joko täsmällinen lukumäärä tai osuus kyseeseen ASIAKIRJAN WP243 LIITE USEIN KYSYTYT KYSYMYKSET Tämän liitteen tarkoituksena on antaa yksinkertaisia ja helppolukuisia vastauksia joihinkin keskeisiin kysymyksiin, joita organisaatioilla voi olla tietosuojavastaavan

Lisätiedot

EU: n tietosuoja-asetus ja käytännön toimet

EU: n tietosuoja-asetus ja käytännön toimet EU: n tietosuoja-asetus ja käytännön toimet Aamukahvikoulutus,16.1.2018 OTM, FM Kimmo Kajander 1 EU:n tietosuoja-asetus ja käytännön toimet Tietosuoja-asetus hyvin lyhyesti ja mikä muuttuu? Sopimukset,

Lisätiedot

Miten valmistautua EU:n tietosuoja-asetukseen?

Miten valmistautua EU:n tietosuoja-asetukseen? TIETOSUOJAVALTUUTETUN TOIMISTO Miten valmistautua EU:n tietosuoja-asetukseen? 24.1.2017 www.tietosuoja.fi 2 Sisältö Johdanto... 3 1 Henkilötietojen käsittelyn arviointi... 4 2 Tietosuojaperiaatteiden toteuttaminen...

Lisätiedot

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO 17.1.2017 Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Mitä on osoitusvelvollisuus? 2 Osoitusvelvollisuuden periaate ( accountability

Lisätiedot

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai LIITE (Tieteellinen tutkimus) Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja

Lisätiedot

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva EU:n tietosuojasääntelyn uudistaminen Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva EU:n tietosuojasääntelyn uudistaminen Esityksen sisältö Voimassaoleva tietosuojasääntely Uudistamishankkeen

Lisätiedot

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin EU:n tietosuoja-asetus - vaikutukset kuntiin Lakiklinikka Kuntamarkkinat 14.9.2016 OTT, VT lakimies Sisältö Instrumentti, aikataulu ja kansallinen täytäntöönpano Keskeiset elementit paradigman muutos Miten

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Lisätiedot

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU

Lisätiedot

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

QRIDI - TIETOSUOJASELOSTE

QRIDI - TIETOSUOJASELOSTE QRIDI - TIETOSUOJASELOSTE 7.8.2017 Tietosuojaseloste on laajennettu henkilötietolain (523/1999) 10 :n mukainen rekisteriseloste. Tietosuojaselosteen kohdat 1 12 ovat tietosuojavaltuutetun toimiston tietosuojaselostemallin

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava EU-tietosuoja-asetus 26.10.2017 Kari Kataja, HAMKin tietosuojavastaava Esityksen sisältö Esittäytyminen Johdanto Tietosuojavastaava Tietosuoja-asetuksen periaatteita Rekisteröidyn oikeuksia Käytännössä

Lisätiedot

EU:N UUSI TIETOSUOJA- ASETUS

EU:N UUSI TIETOSUOJA- ASETUS 4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa

Lisätiedot

TIETOSUOJA-ASETUS JA ULKOISTETTU PALKANLASKENTA

TIETOSUOJA-ASETUS JA ULKOISTETTU PALKANLASKENTA Etera Talous- ja palkkahallintopäivä 2017 TIETOSUOJA-ASETUS JA ULKOISTETTU PALKANLASKENTA Janne Fredman Eija Männistö SISÄLTÖ Milloin ja mitä henkilötietoja voidaan käsitellä Osoitus- ja tiedonantovelvollisuus

Lisätiedot

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen

Lisätiedot

Tiedollinen itsemääräämisoikeus ja MyData

Tiedollinen itsemääräämisoikeus ja MyData Tiedollinen itsemääräämisoikeus ja MyData Erityisasiantuntija Tomi Voutilainen JulkICT-osasto Absoluuttisen tiedollisen itsemääräämisoikeuden sisällön hahmottaminen Tiedollinen itsemääräämisoikeus Oikeus

Lisätiedot

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä: 1 (5) TIETOSUOJASELOSTE 1 REKISTERINPITÄJÄ Citycon Oyj Y-tunnus 0699505-3 Korkeavuorenkatu 35 00130 Helsinki 2 REKISTERINPITÄJÄN EDUSTAJA 3 REKISTERIN NIMI Marianne Håkonsen Marketing Director, Citycon

Lisätiedot

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut

Lippu-käytännesääntötyöpaja vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut Lippu-käytännesääntötyöpaja 12.9.2017 - vastuu matkustajalle - liikkumispalveluverkoston toimijoiden keskinäiset vastuut Työpajat PVM Aihe Vetäjä TI 12.9.17 klo 9-12 vastuu matkustajalle liikkumispalveluverkoston

Lisätiedot

Pikaopas tietosuojaasetuksen käyttöönottoon

Pikaopas tietosuojaasetuksen käyttöönottoon GDPR tulee - oletko valmis? Pikaopas tietosuojaasetuksen käyttöönottoon verkkoasema.fi Tervehdys ystäväni! GDPR - niin mikä? GDPR on laaja uudistus, jonka vaikutuksia ei oikein vielä kukaan osaa kokonaisuudessaan

Lisätiedot

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi Aineistoa

Lisätiedot

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Lausunto TRAFI/236806/04.04.05.03/2017 07.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24 Rekisteri- ja tietosuojaseloste 1 (5) 1. Rekisterinpitäjä Iisalmen kaupunki Toimialajohtaja: Kaupunginjohtaja Vastuualueen päällikkö / yksikön esimies: Elinkeinojohtaja Terho Savolainen Yhteystiedot (osoite,

Lisätiedot