GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner

Koko: px
Aloita esitys sivulta:

Download "GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner"

Transkriptio

1 GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS Terho Nevasalo, partner

2 NYKYINEN SÄÄNTELY TULEVAT MUUTOKSET GDPR READY 2018 KICK-OFF! Ohjelma Aamukahvit ja verkottumista Tilaisuuden avaus, Terho Nevasalo ja Rasmus Roiha Tietosuoja-asetuksen muutokset yleisellä tasolla, osa I o Oman roolin tunnistaminen henkilötietojen käsittelyssä o Rekisteröidyn oikeudet o Rekisterinpitäjän velvollisuudet, mikä muuttuu? Tauko Tietosuoja-asetuksen muutokset yleisellä tasolla, osa II o Käsittelijän roolin muuttuminen, uudet vastuut ja velvoitteet o Oho! Käsittelyssä tapahtui moka kuka vastaa ja kuka maksaa? 2

3 NYKYINEN SÄÄNTELY TULEVAT MUUTOKSET Miksi koulutusohjelma? Hyväksytty EU:n yleinen tietosuoja-asetus, joka korvaa henkilötietodirektiivin ja kansalliset tietosuojalait (Suomessa henkilötietolain) Aikataulu: EU:n tietosuoja-asetus hyväksytty huhtikuussa 2016 Voimaan alkaen Muuttaa merkittävästi henkilötietojen käsittelyyn liittyviä oikeuksia ja velvollisuuksia (erit. käsittelijän osalta) Koulutusohjelman tarkoituksena on 1) havainnollistaa asetuksen sisältö sekä, 2) antaa valmiudet varautua asetuksen asettamiin vaatimuksiin ennen asetuksen voimaantuloa Koulutusohjelman seuraavat osat syksyllä/alkutalvella 2016 Yleisestä yksityiskohtaiseen! 3

4 HENKILÖTIETOLAINSÄÄDÄNNÖN TERMEJÄ Henkilötieto o Kaikkea tunnistettua ja tunnistettavissa olevaa luonnollista henkilöä koskevaa tietoa Rekisteröity o Luonnollinen henkilö, jota henkilötieto koskee (esim. yksittäistä henkilöä koskeva henkilötieto sähköisessä rekisterissä) Suostumus o Mikä tahansa vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu, jolla rekisteröity hyväksyy henkilötietojen käsittelyn Rekisterinpitäjä (controller) o Esim. yritys, joka yksin tai yhdessä toisen tahon kanssa määrää henkilötietojen käsittelyn tarkoitukset ja keinot Käsittelijä (processor) 4 o Taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun

5 EU:N TIETOSUOJA-ASETUS PÄHKINÄNKUORESSA Sama sääntely koko EU-alueelle; yrityksille ja rekisteröidyille yhden luukun periaate (one-stop-shop) Käsittelijöille itsenäinen vastuuasema suhteessa rekisteröityihin ja valvontaviranomaisiin Rekisterinpitäjien ja käsittelijöiden hallinnollisten velvollisuuksien merkittävä lisääntyminen: riskianalyysit ja vaikutustenarvioinnit sekä tietyissä tapauksissa tietosuojavastaavan nimittäminen Tietojenkäsittelyjärjestelmät: sisäänrakennettu ja oletusarvoinen tietosuoja elinkaarimalli ja henkilötietojen käsittelyn minimointi Valvontaviranomaisille sakotusoikeus Tietosuojasta tulee kilpailuoikeutta 5

6 ESIMERKKI: ICT-PALVELUIDEN SOPIMUSVERKOSTOT JA PILVIPALVELUT IT-toimittajan alihankkija (AMS-service) USA EU/ETA PILVIPALVELUT IT-toimittajan alihankkija (Iaas. Paas etc.) Rekisteröity (palvelun asiakas) Asiakas, Suomi ( pääkonttori ) Sopimusehdot tietosuojavelvoitteista ja vastuun jakamisesta osapuolten kesken Tietojen siirto EU:n/ETA:n ulkopuolelle One-stop-shop -periaate IT-toimittaja (SaaS-palveluntuottaja) 6

7 REKISTERÖIDYN OIKEUDET ENTISTÄ VAHVEMPINA Rekisteröidyn oikeus määrätä henkilötiedoista vahvistuu; rekisteröidyn oikeus tutustua omiin henkilötietoihinsa parantuu henkilötietojen käsittelyyn tarvitaan henkilön yksilöity, tietoinen ja yksiselitteinen suostumus rekisteröidyllä on oikeus siirtää tietoja palveluntarjoajalta toiselle (data portability) rekisteröidyllä on oikeus saada korjattua mahdolliset virheelliset henkilötiedot tai poistaa ne oikeus rajoittaa henkilötietojensa käsittelyä rekisteröidyllä oikeus "tulla unohdetuksi alaikäisten henkilötietojen käsittelyyn vanhempien lupa (13v-16v) 7

8 MILLOIN HENKILÖTIETOJEN KÄSITTELY OIKEUTETTUA Henkilötietojen käsittely on lainmukaista, jos sille on vähintään yksi seuraavista perusteista (6 art.): o Rekisteröidyn suostumus o Sopimuksen täytäntöön paneminen tai edeltävien toimenpiteiden toteuttaminen o Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen o Rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen o Rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja -vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on alaikäinen o Tarpeen yleisen edun vuoksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi toteutetun tehtävän suorittamiseksi 8

9 REKISTERINPITÄJÄN JA KÄSITTELIJÄN SUHDE Missä roolissa toimitaan? Toimiiko yritys käsittelijänä ja rekisterinpitäjänä Oman yrityksen työntekijöitä koskevat tiedot vs., Asiakasyrityksen palvelusopimuksella luovuttamat henkilötiedot Rekisterinpitäjän ja käsittelijän väliselle sopimussuhteelle nimenomaisia sisältövaatimuksia; toisaalta sopimusvapaus tehtävien jakamisessa Sopimussuhteessa määriteltävä mm., miten rekisteröityjen oikeudet käytännössä toteutetaan (esim. tietojen tarkastus, poisto ja oikaisu) Rekisteröity/tietosuojavaltuutettu voi kohdistaa korvausvaatimuksensa sekä rekisterinpitäjään että käsittelijään Olennaista jatkossa: sopimuksissa syytä määritellä tarkasti, mistä kumpikin osapuoli käytännössä vastaa; lisäksi huolehdittava siitä, että sopimukset kattavat kaikki pakolliset lausekkeet 9

10 Organisaatio: Johdon ja työntekijöiden tehtävä- ja vastuujako Tietosuojavastaavan nimittäminen Salassapitovelvoitteet Henkilöstön kouluttaminen Compliance-ohjelma Prosessit ja toimintatavat: Tietojen käsittelyperusteet Kirjanpito käsittelytoimista Rekisteröityjen oikeudet Vaikutusten- ja riskienarviointi Tietoturvaloukkausilmoitukset Tietojen siirto EU:n/ ETA:n ulkopuolelle REKISTERINPITÄJÄN VELVOLLISUUDET - JA HENKILÖTIETOJEN KÄSITTELIJÄ OSANA KOKONAISUUTTA REKISTERINPITÄJÄ: ACCOUNTABILITY Lawfulness, fairness and transparency Purpose limitation Data minimisation Sisäänrakennettu ja oletusarvoinen tietosuoja Accuracy Storage limitation Integrity and confidentiality Henkilötietojen käsittelijä: Rekisterinpitäjä saa käyttää ainoastaan GDPR:n laatuvaatimukset täyttäviä käsittelijöitä Tekniikka: State of the art -teknologia Tietojenkäsittelyn turvallisuus Sopimukset ja dokumentit: Sopimusten tietosuojalausekkeet Organisaatioon, prosesseihin ja toimintatapoihin liittyvät asiakirjat Käytössä, testattuna ja toimivana, mennessä

11 YLEISIÄ VELVOLLISUUKSIA - REKISTERINPITÄJÄ Toteutettava tarvittavat toimenpiteet sen varmistamiseksi ja osoittamiseksi, että henkilötietojen käsittelyssä noudatetaan asetusta Otettava huomioon käsittelyn luonne, laajuus, asiayhteys, tarkoitukset, yksilöiden oikeuksiin ja vapauksiin kohdistuvien riskien todennäköisyys ja vakavuus Toteutettava toimenpiteet sen varmistamiseksi, että sen alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, saa käsitellä niitä ainoastaan ohjeiden mukaisesti Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, eheys ja luottamuksellisuus Osoituksena velvollisuuksien noudattamisesta: Hyväksyttyjen käytännesääntöjen noudattaminen Hyväksytyn sertifiointimekanismin noudattaminen 11

12 HENKILÖTIETOJEN KÄSITTELIJÄ ASEMA JA VASTUU 12

13 HENKILÖTIETOJEN KÄSITTELIJÄN OIKEUDELLINEN ASEMA, YLEISTÄ Käsittelee henkilötietoja rekisterinpitäjän asemassa olevan organisaation puolesta ja lukuun ei sallittua käsitellä henkilötietoja omiin tarkoituksiin Sopimussuhteessa määriteltävä mm., miten rekisteröityjen oikeudet käytännössä toteutetaan siis mm.: rekisteröidyn oikeus tarkastaa sekä saada oikaistuksi ja poistetuksi tietoja Rekisteröity (sekä valvontaviranomainen) voi kohdistaa korvausvaatimuksensa sekä rekisterinpitäjään että käsittelijään (huom. kuitenkin: ei vastuuta, jos rekisterinpitäjä/käsittelijä voi osoittaa, ettei ole vastuussa ao. virheestä) Rekisterinpitäjän antamilla henkilötietojen käsittelyn ohjeilla keskeinen merkitys: mutta henkilötietojen käsittelijällä velvollisuus arvioida tilanne ja noudattaa asetuksen määräyksiä o o Tulkinta: mitä asioita käsittelijän pitää selvittää/tietää? Käsittelijän on välittömästi ilmoitettava rekisterinpitäjälle, jos ohjeistus hänen mielestään rikkoo tätä asetusta taikka unionin tai jäsenvaltion tietosuojasäännöksiä. 13

14 HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA SOPIMUS KÄSITTELIJÄN VELVOLLISUUDET Sopimuksessa henkilötietojen käsittelijä sidotaan rekisterinpitäjään Vahvistetaan käsittelyn kohde ja kesto, käsittelyn luonne ja tarkoitus, henkilötietojen tyyppi ja rekisteröityjen ryhmät, rekisterinpitäjän velvollisuudet ja oikeudet Lisäksi erityisesti säädetään, että henkilötietojen käsittelijä mm.: Käsittely ainoastaan rekisterinpitäjän kirjallisten ohjeiden mukaisesti, Toteuttaa kaikki 30 artiklassa vaaditut asianmukaiset tekniset ja organisatoriset toimenpiteet koskien tietoturvallisuutta; Sovittava käytännöt alihankkijoiden käyttämiseksi (rekisterinpitäjän erityinen ennakkolupa); Auttaa rekisterinpitäjää vastaamaan rekisteröityjen tietopyyntöihin vaikutustenarvioinnin tekemistä ja valvontaviranomaisen ennakkokuulemista noudatetaan; Palauttaa tai poistaa tietojenkäsittelypalvelun tarjoamisen päätyttyä ko. henkilötiedot; sallii rekisterinpitäjän tai sen nimittämän auditoijan suorittamat tarkastukset. Pääsääntöisesti palvelusopimukset eivät kata uuden tietosuoja-asetuksen vaatimuksia! 14

15 HENKILÖTIETOJEN KÄSITTELYN TURVALLISUUS Toteutettava state of the art tekniset ja organisatoriset toimenpiteet varmistaakseen riskiä vastaavan turvallisuustason, esimerkiksi: o Henkilötietojen pseudonymisointi ja salaus; o Varmistettava jatkuva järjestelmien ja palveluiden luottamuksellisuus, eheys, käyttökelpoisuus ja vikasietoisuus; o Järjestelmä palauttaa datan ja mahdollistaa pääsyn dataan teknisissä ongelmatilanteissa; o Järjestelmässä prosessit teknisten ja organisatoristen tietoturvamenetelmien säännöllistä testausta varten sekä niiden tehokkuden arvioimista varten Varmistettava, että jokainen käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, saa käsitellä niitä ainoastaan rekisterinpitäjän ohjeiden mukaisesti Turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti; o tietojenkäsittelyn aiheuttamiin riskeihin à erityisesti henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen tai luvattoman luovuttamisen vuoksi Hyväksyttyjen käytännesääntöjen tai sertifiointia voidaan käyttää keinoa osoittaakseen, että tietoturvavaatimuksia noudatetaan

16 SEURAAMUKSET: VAHINGONKORVAUSVASTU Vastuu vahingoista GDPR:n mukaan: Kenelle tahansa aiheutuneet aineelliset tai aineettomat vahingoista tietojenkäsittelystä, joka ei ole asetuksen mukaista Koskee sekä rekisterinpitäjä- että käsittelijäasemassa olevia organisaatioita Vastuunjako: 1) rekisterinpitäjä vastuussa vahingosta, joka on aiheutunut käsittelystä, joka ei ole GDPR:n mukainen; 2) henkilötietojen käsittelijä vastuussa ainoastaan, jos se ei ole noudattanut käsittelijöille osoitettuja GDPR:n velvoitteita tai se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti 16

17 SEURAAMUKSET: VAHINGONKORVAUSVASTU Todistustaakka rekisterinpitäjällä tai käsittelijällä: Osoitettava, ettei ole millään tavoin vastuussa vahingon aiheuttaneesta tapahtumasta Yhteisvastuu: Jos useampi osallistuja tietojenkäsittelyssä, ja ne ovat vastuussa aiheutuneesta vahingosta, kukin rekisterinpitäjä tai käsittelijä vastuussa koko vahingosta (takautumisoikeus muita vahingonaiheuttajia kohtaan) Sopimuksen osapuolilla mahdollisuus sopia korvausvastuun jakamisesta keskinäisessä suhteessaan sopimusehdot kannattaa laatia huolellisesti 17

18 SEURAAMUKSET: HALLINNOLLISET SAKOT 1) Vähäisemmät tietosuojarikkomukset, mm. koskien artiklojen 8,10, 23-39a määräyksiä (rekisterinpitäjän ja käsittelijän velvollisuuksien rikkominen, artiklat 8, 10, 23 39a) 2) Merkittävät tietosuojarikkomukset, mm. henkilötietojen käsittelyn perusperiaatteiden rikkominen, siirto kolmansiin maihin, rekisteröityjen oikeuksien toteutuminen (Art. 5-7,9,12-20, 40-44) Lähtökohta: sakkojen määrääminen oltava yksittäisessä tapauksessa tehokasta, oikeasuhteista ja varoittavaa 18 1) Sakko enintään 10 Meur, tai 2 prosenttia edeltävän tilikauden maailmanlaajuisesta kokonaisliikevaihdosta (kumpi suurempi) 2) Sakko enintään 20 Meur tai 4 prosenttia edeltävän tilikauden maailmanlaajuisesta kokonaisliikevaihdosta (kumpi suurempi)

19 KÄYTÄNNÖN TOIMENPITEET - COMPLIANCE Nykytilan arviointi - Käsittelyn perusteet - Roolin tunnistus Sopimusten läpikäynti - Palvelu- ja alihankintasopimusten tarkastus Tietojärjestelmät Dokumentaatio - Tietosuojan käsikirja - Tietojärjestelmiin liittyvien käsittelyprosessien läpikäynti Vuositarkastus - Vuosittainen status check, onko tarvetta laajemmalle arvioinnille Koulutusohjelmassa tullaan vuosien käymään yksityiskohtaisesti läpi rekisterinpitäjän ja käsittelijän velvollisuuksia varmista paikkasi ohjelmassa! 19

20 SPECIALIZED IN THE ESSENTIAL Terho Nevasalo Partner Mobile Hammarström Puhakka Partners Attorneys Ltd Bulevardi 1 A, FI Helsinki, Finland Tel Fax

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava

Lisätiedot

EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus (2016/679) EU:n tietosuoja-asetus (2016/679) Valtakunnalliset tutkimushoitaja- ja tutkimuskoordinaattoripäivät 17.3.2017 Helsinki Jaana Riikonen, tietosuojavastaava Puhummeko yhteistä kieltä? Tietosuojalla tarkoitetaan

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

EU-TIETOSUOJAN KOKONAISUUDISTUS

EU-TIETOSUOJAN KOKONAISUUDISTUS EU-TIETOSUOJAN KOKONAISUUDISTUS TIETOSUOJAN NYKYTILANNE Tietosuoja Yksityisyyden suojaamista henkilötietoja käsiteltäessä [Henkilörekisterilaki (471/1987)] Henkilötietolaki (523/1999) Henkilötietojen käsittelyä

Lisätiedot

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu? Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun EU:n tietosuoja-asetus: Tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietoarkiston seminaari 14.9.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I. Tietosuoja-asetus

Lisätiedot

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS EU:N YLEINEN TIETOSUOJ A- ASETUS JA KLIININEN TU TKIMUS Marjut Salokannel OTT, dos. Sareco Kliinisen tutkimuksen seminaari, Tampere 21.3.2017 EU:n yleinen tietosuoja-asetus voimassa ja sovelletaan lakina

Lisätiedot

Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja

Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja Tietosuoja-asetuksen huomioiminen kilpailutettaessa julkisia hankintoja Sisällys 1. Johdanto 3 1.1 Taustaksi...3 1.2 Henkilötietojen käsittelyn ulkoistaminen julkisena hankintana...3 2. Yleistä tietosuoja-asetuksesta

Lisätiedot

Tietoturvallisuusliite

Tietoturvallisuusliite Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3

Lisätiedot

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE Tietoturvapäivä 2017 Tietoturvallisuusasiantuntija Pauliina Hirvonen Citrus Solutions Oy 07.03.2017 CITRUS TYÖNANTAJANA 2002ICT-konsultointi,

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietosuoja tutkimustoiminnassa; EU:n yleinen tietosuoja-asetus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun FUAS-liittouman tutkimusetiikkaseminaari 4.4.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

Tietosuojavastaavan nimittäminen, asema ja tehtävät

Tietosuojavastaavan nimittäminen, asema ja tehtävät Tietosuojavastaavan nimittäminen, asema ja tehtävät 1 Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä.

Lisätiedot

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Luonnos 18.1.2015 OM1/41/2016 HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN Asettaminen Oikeusministeriö on päättänyt asettaa työryhmän selvittämään Euroopan unionin yleisen tietosuoja-asetuksen

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei

Lisätiedot

Miten valmistautua EU:n tietosuoja-asetukseen?

Miten valmistautua EU:n tietosuoja-asetukseen? TIETOSUOJAVALTUUTETUN TOIMISTO Miten valmistautua EU:n tietosuoja-asetukseen? 24.1.2017 www.tietosuoja.fi 2 Sisältö Johdanto... 3 1 Henkilötietojen käsittelyn arviointi... 4 2 Tietosuojaperiaatteiden toteuttaminen...

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin EU:n tietosuoja-asetus - vaikutukset kuntiin Lakiklinikka Kuntamarkkinat 14.9.2016 OTT, VT lakimies Sisältö Instrumentti, aikataulu ja kansallinen täytäntöönpano Keskeiset elementit paradigman muutos Miten

Lisätiedot

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai LIITE (Tieteellinen tutkimus) Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja

Lisätiedot

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO 17.1.2017 Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Mitä on osoitusvelvollisuus? 2 Osoitusvelvollisuuden periaate ( accountability

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva EU:n tietosuojasääntelyn uudistaminen Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva EU:n tietosuojasääntelyn uudistaminen Esityksen sisältö Voimassaoleva tietosuojasääntely Uudistamishankkeen

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

QRIDI - TIETOSUOJASELOSTE

QRIDI - TIETOSUOJASELOSTE QRIDI - TIETOSUOJASELOSTE 7.8.2017 Tietosuojaseloste on laajennettu henkilötietolain (523/1999) 10 :n mukainen rekisteriseloste. Tietosuojaselosteen kohdat 1 12 ovat tietosuojavaltuutetun toimiston tietosuojaselostemallin

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen

Lisätiedot

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä. Lausunto TRAFI/236806/04.04.05.03/2017 07.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuoja-asetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi

Lisätiedot

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus Ylitarkastaja Anna Hänninen VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Jyväskylä 13.10.2016 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ

Lisätiedot

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely

Lisätiedot

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24 Rekisteri- ja tietosuojaseloste 1 (5) 1. Rekisterinpitäjä Iisalmen kaupunki Toimialajohtaja: Kaupunginjohtaja Vastuualueen päällikkö / yksikön esimies: Hallintojohtaja Esa Laukkanen, puh. 0400 771 092

Lisätiedot

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Esille nousevat aiheet vuonna 2015 Whistleblowing kanavat Policyt Whistleblowing, tietosuojanäkökulma Henkilötietolain perusedellytykset

Lisätiedot

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU

Lisätiedot

Sääntelyuudistuksen merkitys. Lainsäädäntö ja hallinto Niina Harjunheimo MUISTIO 1 (6) Eduskunnan hallintovaliokunnalle

Sääntelyuudistuksen merkitys. Lainsäädäntö ja hallinto Niina Harjunheimo MUISTIO 1 (6) Eduskunnan hallintovaliokunnalle Niina Harjunheimo MUISTIO 1 (6) 2.6.2015 Eduskunnan hallintovaliokunnalle (U 21/2012) VALTIONEUVOSTON JATKOKIRJELMÄ EDUSKUNNALLE EHDOTUKSESTA YLEISEKSI TIETOSUOJA-ASETUKSEKSI Valtioneuvosto on toimittanut

Lisätiedot

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 #tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017

Lisätiedot

Henkilötietosuojattu data

Henkilötietosuojattu data Henkilötietosuojattu data Päivi Timonen Johtaja Kuluttajatutkimuskeskus Valtiotieteellinen tiedekunta / Päivi Timonen/ henkilötietosuojattu data www.helsinki.fi/yliopisto 7.2.2017 1 Lähtökohtana henkilöt

Lisätiedot

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä

Lisätiedot

Ulkoistaminen ja henkilötiedot

Ulkoistaminen ja henkilötiedot Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com

Lisätiedot

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ Kuka omistaa hankkeiden tulokset? Kokkola 2.2.2007 OTK Jaakko Eskola Osakeyhtiö Opus Henkilötietolaki Yksityiselämän ja henkilötietojen suoja Pääpiirteet

Lisätiedot

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Sosiaali- ja terveydenhuollon atk-päivät 23.5.2017 Finlandia-talo Sessio 5: Sosiaali- ja terveydenhuollon tiedon integrointi Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Sessio 9.9.2015 Tietosuojan uudet tuulet puhaltavat, pysyykö purtesi pystyssä? EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto EKOSYSTEEMI

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 7.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki liikuntapalvelut

Lisätiedot

Tietosuoja-asetus rekisterinpitäjän näkökulmasta sisäänrakennettu ja oletusarvoinen tietosuoja IAB Finland seminaari 14.4.

Tietosuoja-asetus rekisterinpitäjän näkökulmasta sisäänrakennettu ja oletusarvoinen tietosuoja IAB Finland seminaari 14.4. Tietosuoja-asetus rekisterinpitäjän näkökulmasta sisäänrakennettu ja oletusarvoinen tietosuoja IAB Finland seminaari 14.4.2016 Anna Paimela Kuluttajamedia ja oppiminen Sanoman toiminnan keskiössä Lehtiä

Lisätiedot

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset. 1 VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset. Työpajatoiminnan asiakkaiden tietojen turvallista käsittelyä säätelevät monet asetukset, lait ja määräykset. Nyt usein

Lisätiedot

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en) Toimielinten välinen asia: 2017/0052 (NLE) 8465/17 SCH-EVAL 124 COMIX 295 YHTEENVETO ASIAN KÄSITTELYSTÄ Lähettäjä: Neuvoston pääsihteeristö

Lisätiedot

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Tuukka Haarni, Pääarvioija 1 Päivän pointit Näistä (ainakin) puhutaan Tietosuoja-asetus mistä on kysymys?

Lisätiedot

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset Terveydenhuollon ATK-päivät, Lahden Messukeskus 24.5.2016 Ylitarkastaja Arto Ylipartanen, Tietosuojavaltuutetun toimisto Luennon aiheet A. EU:n tietosuoja-asetuksen

Lisätiedot

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta. 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Paremmat säännöt pienten yritysten kannalta Tietosuoja 01001001010000110101000100010101101011011110001 Tietosuojaa

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET Terveydenhuollon Atk-päivät 2015 13.5.2015, Tampere-talo EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET Reijo Aarnio Tietosuojavaltuutettu 1 EKOSYSTEEMI Prop. apps VERKKO (WEB) PALVELUT 3rd party

Lisätiedot

13772/14 sas, vpy, ht, ess/sj/ts 1 DG D 2C

13772/14 sas, vpy, ht, ess/sj/ts 1 DG D 2C Euroopan unionin neuvosto Bryssel, 3. lokakuuta 2014 (OR. en) Toimielinten välinen asia: 2012/0011 (COD) 13772/14 DATAPROTECT 129 JAI 730 MI 726 DRS 120 DAPIX 137 FREMP 164 COMIX 503 CODEC 1926 ILMOITUS

Lisätiedot

Grillikuume Weber-kilpailu 2015

Grillikuume Weber-kilpailu 2015 Grillikuume Weber-kilpailu 2015 Kilpailun nimi, paikka ja ajankohta: Grillikuume - Weber-kilpailu, 22.4.2015. 1.7.2015. Palkinto ja sen arvo: Viikkokilpailu 1: Weber-grillituotesetti, 105,5 euroa Viikkokilpailu

Lisätiedot

STT:n yleiset sopimusehdot 1.1.2010

STT:n yleiset sopimusehdot 1.1.2010 YLEISET SOPIMUSEHDOT 1 (5) STT:n yleiset sopimusehdot 1. Käyttöoikeus 2. Käyttöehdot 1 Kappale päivitetty 1.1.2016 alkaen. Asiakkaalla on oikeus käyttää STT:n palvelua ja/tai siihen sisältyviä aineistoja

Lisätiedot

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään? EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään? TDWI Finland 11.11.2014 Eija Warma, Counsel Data Protection & Privacy 1 Data privacy is a consequence of data protection measures taken 2 Henkilötiedon

Lisätiedot

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Valokuva ja yksityisyyden suoja henkilötietolain kannalta Valokuva ja yksityisyyden suoja henkilötietolain kannalta IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimisto 21.11.2011 Valtakunnalliset kuva-arkistopäivät Tietosuojavaltuutettu Ohjaa,

Lisätiedot

Muuttuva tietosuojasääntely ja markkinoinnin trendit

Muuttuva tietosuojasääntely ja markkinoinnin trendit Muuttuva tietosuojasääntely ja markkinoinnin trendit Cable Days Jukka Lång Sisältö EU:n tietosuoja-asetus Tietosuojariskit ja datan merkityksen kasvu Uuden sääntelyn vaikutukset markkinointiin ja asiakastietojen

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR. Miten valmistautua EU:n tietosuoja-asetukseen?

SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR. Miten valmistautua EU:n tietosuoja-asetukseen? SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR 4 2017 Miten valmistautua EU:n tietosuoja-asetukseen? Sarjanimi ja numero 4/2017 Miten valmistautua EU:n tietosuoja-asetukseen? Oikeusministeriö, Helsinki

Lisätiedot

Täyttyvätkö uudet tietosuojavaatimukset?

Täyttyvätkö uudet tietosuojavaatimukset? Täyttyvätkö uudet tietosuojavaatimukset? Terapiakeskus Terapeija Webinaari, 13.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Keskeinen lainsäädäntö Tietosuojadirektiivi

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #3 Tietoturvallisuuden toteuttaminen organisaation toiminnassa mitä asetus edellyttää, ja miten vaatimukset käytännössä toteutetaan

Lisätiedot

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste Big Brother -faniraportoijakisan säännöt ja rekisteriseloste 1. Kilpailun järjestäjä,, (jäljempänä "Järjestäjä") 2. Kilpailuun osallistuminen Kilpailuun voi osallistua Internetissä täyttämällä kilpailulomakkeen.

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta

Lisätiedot

Valmistautuminen EU:n Tietosuojaasetukseen

Valmistautuminen EU:n Tietosuojaasetukseen Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 2.3.2017 Sivu 1 Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen

Lisätiedot

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus 9.6.2015 Teknologiajohtaja Aki Siponen, Microsoft

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ). Parempi ruoka syyskuun kilpailu Kilpailun nimi, paikka ja ajankohta: Parempi ruoka syyskuun arvonta, kilpailu 1.9.2014. 30.9.2014. Palkinto ja sen arvo:3 kpl smoothie-tuotepakettia, arvo noin 45 euroa

Lisätiedot

EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle

EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle ecomgrowth Teemavalmennus: Rahoitus, laki ja johtaminen Jukka Lång, asianajaja, CIPP/E (Twitter: @JukkaLang) Sisältö 1) Mitä tulee tietää lainsäädäntömuutoksista?

Lisätiedot

Pihamaa, Tietosuojavaltuutetun

Pihamaa, Tietosuojavaltuutetun Yleinen tietosuoja-asetus ja lääketieteellinen tutkimus eljä-tuulia Pihamaa, Tietosuojavaltuutetun Lääketieteellisen tutkimusetiikan seminaari 28.10.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I

Lisätiedot

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2 Rekisteriseloste Sisällys 1. Rekisterinpitäjä... 2 2. Rekisteriasioista vastaava henkilö... 2 3. Rekisterin nimi... 2 4. Rekisterin käyttötarkoitus... 2 5. Rekisterin sisältämät tiedot... 2 6. Säännönmukaiset

Lisätiedot

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA TIETOSUOJAVALTUUTETUN TOIMISTO TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA Päivitetty 27.07.2010 www.tietosuoja.fi 2 TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ

Lisätiedot

Kilpailun nimi, paikka ja ajankohta: OBH Nordican Kädettömät kokit -kilpailu, mtv.fi/kädettömätkokit-sivu, kilpailuaika

Kilpailun nimi, paikka ja ajankohta: OBH Nordican Kädettömät kokit -kilpailu, mtv.fi/kädettömätkokit-sivu, kilpailuaika Kädettömät kokit -kilpailu Kilpailun nimi, paikka ja ajankohta: OBH Nordican Kädettömät kokit -kilpailu, mtv.fi/kädettömätkokit-sivu, kilpailuaika 17.9.2015. 26.11.2015. Palkinto ja sen arvo: 10 kappaletta

Lisätiedot

Järjestäjä järjestää kilpailun yhteistyössä Dr. Oetkerin kanssa (jäljempänä Yhteistyökumppani ).

Järjestäjä järjestää kilpailun yhteistyössä Dr. Oetkerin kanssa (jäljempänä Yhteistyökumppani ). Koko Suomi leipoo - Joulukakkukisa Kilpailun nimi, paikka ja ajankohta: Koko Suomi leipoo - Joulukakkukisa, kilpailu 10.11.2014. 7.12.2014. Palkinto ja sen arvo: Kilpailun pääpalkintona on 1 kpl OBH Nordica

Lisätiedot

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä

Lisätiedot

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) TeliaSonera CA Asiakkaan vastuut v. 2.0 TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement) Luottavan osapuolen velvollisuudet Varmenteen hakijan ja haltijan velvollisuudet Rekisteröijän

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Lainsäädännön kehitys maksamisen alueella

Lainsäädännön kehitys maksamisen alueella Lainsäädännön kehitys maksamisen alueella Perusmaksutilidirektiivi (PAD) Perusmaksutilidirektiivi (PAD) Direktiivi maksutileihin liittyvien maksujen vertailukelpoisuudesta, maksutilien siirtämisestä ja

Lisätiedot

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan Helsingin Messukeskus 15. 16.5.2012 Terveydenhuollon Atk-päivät SESSIO 8. Tietoturvallista terveydenhuoltoa Kansalaisten luottamus tietoturvaan ja tietosuojaan Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN

Lisätiedot

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle.

Ei tietojen luovutuksia EU:n tai ETA:n ulkopuolelle. Henkilötietolaki (523/99) 10 REKISTERISELOSTE Laatimispäivä: 20.2.2009 1. Rekisterinpitäjä MTV Oy (Y-tunnus: 1093944-1) Ilmalantori 2 00240 Helsinki Puhelin 010 300 300 2. Rekisteriasioista vastaava henkilö

Lisätiedot

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p.

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p. Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE 1. Rekisterinpitäjä (tarvittaessa eli jos rekisterinpitäjällä ei toimipaikkaa EU:n alueella, myös edustaja) Nimi Tampereen kaupunki, kiinteistötoimi

Lisätiedot