SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

Koko: px
Aloita esitys sivulta:

Download "SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille"

Transkriptio

1 TIETOSUOJAILTA SOK SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille Reijo Aarnio Tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO 1

2 SAFE HARBOR 1) WP 29 OLLUT KRIITTINEN 2) SNOWDENIN PALJASTUKSET KOMISSIO ON SITOUTUNUT SAFE HARBORIN UUDISTAMISEEN 3) SAFE HARBOR EI ENÄÄ OLE OIKEUSPERUSTA HENKILÖTIETOJEN SIIRTÄMISELLE 4) YRITYKSET TARVITSEVAT SELKEÄÄ TIETOA. EPÄVARMUUS HAITTAA BUSINESTA TIETOSUOJAVALTUUTETUN TOIMISTO 2

3 SAFE HARBOR 5) KOMISSIO NEUVOTTELEE SAFE HARBORISTA ( TAKARAJA 1/2016 ) 6) KOMISSIO JA WP29 TEKEVÄT YHTEISTYÖTÄ PÄÄTÖKSEN YHDENMUKAISEKSI TÄYTÄNTÖÖNPANOKSI 7) LAINVALVONNAN ALAN EU-USA -TIETOSUOJASOPIMUS ( UMBRELLA AGREEMENT ) ON NEUVOTELTU VALMIIKSI JA PARAFOITU ALLEKIRJOITUS KUN USA:N KONGRESSI HYVÄKSYNYT JUDICIAL REDRESS ACT:N JOKA PARANTAA EUROOPPALAISTEN OIKEUSTURVAA TIETOSUOJAVALTUUTETUN TOIMISTO 3

4 SAFE HARBOR 8) LVM:N TIETOTURVASTRATEGIA TYÖRYHMÄ * SNOWDEN-PALJASTUSTEN ARVIOITU AIHEUTTANEEN 40 MRD $ MENETYKSET MAAN ICT-TEOLLISUUDELLE * PILVIPALVELUIDEN TARJOAJAT MENETTÄVÄT 20 % USA:N ULKOPUOLISESTA LIIKEVAIHDOSTAAN * 1000 SUURIMMAN US YRITYKSEN SATSAUKSET TIETOSUOJAN PARANTAMISEKSI n. 2,4 MRD $ VUOSITTAIN * EU-KANSALAISTEN HENKILÖTIETOJEN LIIKE- TALOUDELLINEN ARVO 315 MRD /VUOSI * KTS. KALIFORNIAN UUSI PRIVACY BILL (SB-178) TIETOSUOJAVALTUUTETUN TOIMISTO 4

5 SAFE HARBOR 8) jatkuu ECJ CASE C-362/14 SCHREMS-DPA (DIGITAL RIGHTS IRELAND LTD) 1) SAFE HARBOR -SOPIMUS ON PÄTEMÄTÖN 2) KANSALLISTEN VIRANOMAISTEN TOIMIVALTA JA VELVOLLISUUS TOIMIA SEURAUKSET MITEN OIKEUDELLINEN TYHJIÖ TÄYTETÄÄN? (TUOMIO ON VOIMASSA IRLANNIN HIGH COURTIN TUOMIOSTA RIIPPUMATTA) MUUT VAIKUTUKSET ESIM. GDPR, VERKKOVALVONTA TIETOSUOJAVALTUUTETUN TOIMISTO 5

6 SAFE HARBOR WP29-TOIMET: * PYRKII YHTEISTYÖHÖN KOMISSION JA USA:N KANSSA * PYRKII VARMISTAMAAN YHTEISEN NÄKEMYKSEN: 1) INTERNATIONAL TRANSFER SUBGROUP * muut instrumentit (mallisopimukset jne.) * muut lain siirtoperusteet voimassa * vaikuttaminen Asetukseen * yhteinen ohjausmateriaali yrityksille ym. 2) BORDERS, TRAVEL AND LAW ENFORCEMENT (BTLE -subgroup) * analyysi USA:n lainsäädännöstä * seuraa EP:n LIBE-komitean selvityksiä TIETOSUOJAVALTUUTETUN TOIMISTO 6

7 SAFE HARBOR WP29-TOIMET, jatkuu: 3) COOPERATION SUBGROUP * valmistelee yhteisiä lainvalvontatoimia 1/2016 * Lack of information about controllers possibly impacted by Schrems decision is a problem to be addressed * valmistelee sisäistä kyselyä 4) FUTURE OF PRIVACY -SUBGROUP * kokoaa ehdotukset yhteen ja esittelee WP29:lle (mukana myös: - egovernment-subgroup mm. pilvipalvelut - Technology-subgroup mm. tietoturvan parantaminen) TIETOSUOJAVALTUUTETUN TOIMISTO 7

8 SAFE HARBOR WP29-TOIMET, jatkuu: * WP 29 TULEE: a) analysoimaan tilanteen b) ottamaan huomioon kaikkien näkemykset (rek.pit, komissio, EP, USA, NGO:t, kansalaiset) c) tiedottamaan d) noudattamaan toimintavelvoitetta EU:n ja MS-tasoilla SEURAAVA WP29:N KOKOUS TIETOSUOJAVALTUUTETUN TOIMISTO 8

9 SAFE HARBOR 1. ADEKVAATTISUUS 2. SCC MALLISOPIMUSLAUSEKKEET 3. BINDING CORPORATE RULES 4. DIREKTIIVIN POIKKEUSPERUSTEET TIETOSUOJAVALTUUTETUN TOIMISTO 9

10 SAFE HARBOR OHJEITA (alaviite ohje ei ole tyhjentävä) a) selvitä, siirrätkö henkilötietoja USA:han tai siirtääkö esimerkiksi palveluntuottajasi niitä. b) EUTI:n tuomion mukaan Safe Harbor-järjestelmä on lainvastainen. Siksi sitä ei voi enää käyttää siirtoperusteena. Älä siis aloita uusia siirtoja sen perusteella. c) mikäli henkilötietojen siirto on jo tapahtunut tai on käynnissä, selvitä tarvittaessa yhdessä tietojen vastaanottajan ja mahdollisen palveluntuottajasi kanssa mahdollisuutesi väliaikaisesti käyttää jotain muuta siirtoinstrumenttia. On myös hyvä selvittää, voitko käyttää "eurooppalaista pilvipalvelua". TIETOSUOJAVALTUUTETUN TOIMISTO 10

11 SAFE HARBOR OHJEITA, jatkuu (alaviite ohje ei ole tyhjentävä) d) Kansalliset tietosuojaviranomaiset arvioivat parhaillaan, mikä vaikutus sanotulla tuomioistuimen päätöksellä mahdollisesti on niiden laillisuuteen. Seuraa siksi asiaa koskevaa viranomaistiedotusta. e) EU:n komissio ja yhdysvaltalainen osapuoli neuvottelevat parhaillaan ns. Safe Harbor2 -sopimuksesta. Sen valmistumiseen on arvioitu menevän vielä useita kuukausia. TIETOSUOJAVALTUUTETUN TOIMISTO 11

12 UUDEN AIKAKAUDEN KYNNYKSELLÄ Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 12

13 EKOSYSTEEMI Prop. apps VERKKO (WEB) PALVELUT 3rd party apps Operating apps (Laite) hardware Verkko infra 13 TIETOSUOJAVALTUUTETUN TOIMISTO

14 MAISEMA 1. KULUTTAJANSUOJAN HARMONISOINTI 2. EU:N KAUPPALAIN HARMONISOINTI 3. TIETOSUOJAN HARMONISOINTI DIGITAALISTEN SISÄMARKKINOINTIEN BUUSTAAMINEN TIETOSUOJAVALTUUTETUN TOIMISTO 14

15 Mitä? 1. Entiset tietosuojaperiaatteet säilyvät 2. Asetuksessa joitakin uusia asioita: - COMPLIANCE; ( sääntöjen noudattaminen ) - Asetuksessa mennään pitemmälle - ACCOUNTABILITY; TIETOTILINPÄÄTÖS - Tilintekokykyisyys eli osoita että noudatat lakeja - PRIVACY BY DESIGN; (ennakkoon suunnitteleminen) - Henkilötietolain 6 - PRIVACY BY DEFAULT; (oletusarvoinen ja sisään-rakennettu) - Nyt kun kuluttaja asioi rekisterinpitäjän kanssa niin huolehtii esim. oman s-postin tietoturvasta. - Asetuksella rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu (nyt jo esim. pankit) TIETOSUOJAVALTUUTETUN TOIMISTO 15

16 PRIVACY BY DEFAULT OLETUSARVOINEN JA SISÄÄNRAKENNETTU TIETOSUOJA vastuu mökin mummolta palvelun toimittajalle TIETOSUOJAVALTUUTETUN TOIMISTO16

17 ACCOUNTABILITY WP29; LAUSUNTO 3/2010 TILIVELVOLLISUUDEN PERIAATTEESTA ( ) passiivisesta compliancesta aktiiviseksi accountabilityksi (i) soveltuvia ja tehokkaita toimia tietosuojaperiaatteiden toteuttamiseksi (ii) soveltuvien ja tehokkaiden toimien toteuttaminen on (pyynnöstä) todistettava TIETOSUOJAVALTUUTETUN TOIMISTO 17

18 PRIVACY BY DESIGN Henkilötietolaki (523/1999) 6 Henkilötietojen käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. TIETOSUOJAVALTUUTETUN TOIMISTO 18

19 HENKILÖREKISTERI 3 3k PRIVACY BY DESIGN HENKILÖTIETOLAKI JulkL JulkA 2 Arvioi oma toiminta 5-6 Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Käsittelyn tarkoitus 3 3-k & 6 Oikeus käsitellä 8, 12, 13, Mistä henkilötiedot kerätään 8, 9, Luovutukset 8, (6 ) Ulkomaille siirrot Aloitus 2 Suunnittelu huolellisuus 5-6 Käyttötarkoitussidonnaisuus 7 Henkilötiedot 3 1 k, 9, Rekisteröidyn oikeudet Hävitä, arkistoi 12.2, 21, k Tietoturvallisuus 32 Ulkoistaminen k Vaitiolovelvollisuus 33 Rekisteriseloste 10 Informointivelvollisuus 24 Käytön hallinnointi 5 Nimeä vastuuhenkilö 5 Kouluta, ohjeista 5 Viranomaisilmoitukset TIETOSUOJAVALTUUTETUN TOIMISTO

20 TOIMENPITEET REKISTERINPITÄJILLE: 1) Määrää tietosuojan isäntä; Tietosuojavastaava 2) Analysoi henkilötietovarastosi ja prosessit eliminoi turhat 3) Tee riskiarvio; arvioi myös sopimuksesi 4) Laadi toimintaohjeet ja ohjelmat eri tilanteiden varalta; esim. tietoturva, -vuodot, rekisteröidyn oikeudet jne. 5) Huolehdi tietoturvasta, käytä salauksia 6) Huolehdi henkilöstön osaamisesta 7) Valvo henkilötietojen käyttöä 8) Käytä henkilötietolakia apunasi 9) Tunnista muu lainsäädäntö 10) Luo sisäinen ja ulkoinen raportointijärjestelmä; LAADI TIETOTILINPÄÄTÖS TIETOSUOJAVALTUUTETUN TOIMISTO 20

21 Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan2 ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. TIETOSUOJAVALTUUTETUN TOIMISTO 21

22 Tietosuojavastaavan tehtävät ja asema Tehtävien laajuus sovitaan erikseen työsopimuksessa ja tehtäväkuvauksessa Lähtökohtaisesti tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa Päätökset tekee hallinnollinen johto Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita tietosuojavastaavalle Tietosuojavastaavan tehtävän voi ulkoistaa Tietosuojavastaavan nimi ilmoitettava valvovalle viranomaiselle TIETOSUOJAVALTUUTETUN TOIMISTO 22

23 TIETOTILINPÄÄTÖS Tietosuojavaltuutetun toimisto on julkaissut oppaan tietotilinpäätöksen tekemisestä. Tietotilinpäätös on raportti, joka syntyy organisaation sisäisen tarkastelun tuloksena ja antaa kokonaiskuvan organisaation tietojenkäsittelyn nykytilasta. Tietotilinpäätös kuvaa myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan noudattamista. Tietotilinpäätöksen tarkoituksena on toimia dynaamisena työkaluna, joka palvelee organisaation johdon tarpeita ja lisää asiakkaiden ja sidosryhmien luottamusta organisaation menettelytapoihin. TIETOSUOJAVALTUUTETUN TOIMISTO 23

24 Mitä? - DATA BREACH NOTIFICATION; (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN; (viranomaisten toimivalta muuttuu) - TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin kansallisesti ja aina EY-tuomioistuimeen asti - RIGHT TO BE FORGOTTEN; (oikeus unohtaa) - Esim. Facebook tyyppiset palvelut; oikeus itse myötävaikuttaa, että tiedot poistetaan - RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon) - Rekisteröidyn oikeus viedä tiedot palveluntarjoajalta toiselle (esim. kantaasiakasjärjestelmät) TIETOSUOJAVALTUUTETUN TOIMISTO 24

25 SEURAAMUKSET SAKOTUSTOIMIVALTA velvollisuus kts. Artikla euroa tai 4 % liikevaihdosta KUKA MÄÄRÄÄ? TIETOSUOJAVALTUUTETUN TOIMISTO 25

26 KIITOS KUUNTELUSTA! Tiedon laatu = Toiminnan laatu LISÄTIETOJA: Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Sessio 9.9.2015 Tietosuojan uudet tuulet puhaltavat, pysyykö purtesi pystyssä? EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto EKOSYSTEEMI

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET Terveydenhuollon Atk-päivät 2015 13.5.2015, Tampere-talo EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET Reijo Aarnio Tietosuojavaltuutettu 1 EKOSYSTEEMI Prop. apps VERKKO (WEB) PALVELUT 3rd party

Lisätiedot

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus KANSALLINEN REKISTERI- JA MIKROAINEISTOJEN TUTKIJAPALVELU HANKKEEN ALOITUS- SEMINAARI 7.5.2014 Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Sosiaali- ja terveydenhuollon atk-päivät 23.5.2017 Finlandia-talo Sessio 5: Sosiaali- ja terveydenhuollon tiedon integrointi Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN? Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

Tietosuojavaltuutetun esittelypuheenvuoro

Tietosuojavaltuutetun esittelypuheenvuoro TIETOSUOJAN PERUSTEET STANDARDIN SUOMENNOKSEN JULKAISUTILAISUUS 7.6.2013 SFS Tietosuojavaltuutetun esittelypuheenvuoro Reijo Aarnio tietosuojavaltuutettu Henkilötietolaki (523/1999) 1 Lain tarkoitus Tämän

Lisätiedot

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan Helsingin Messukeskus 15. 16.5.2012 Terveydenhuollon Atk-päivät SESSIO 8. Tietoturvallista terveydenhuoltoa Kansalaisten luottamus tietoturvaan ja tietosuojaan Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

KILOMETRIVERO JA TIETOSUOJA

KILOMETRIVERO JA TIETOSUOJA KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt

Lisätiedot

Google-päätös ja oikeus tulla unohdetuksi

Google-päätös ja oikeus tulla unohdetuksi Google-päätös ja oikeus tulla unohdetuksi Kirjastojuridiikan ajankohtaispäivä 4.11.2014 Tietosuojavaltuutettu Reijo Aarnio ja Ylitarkastaja Hanna Lankinen PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN

Lisätiedot

EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista

EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Sosiaali- ja terveydenhuollon tietosuojaseminaari - SohviTellu 2015 EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista Reijo Aarnio tietosuojavaltuutettu 1 Tietosuojavaltuutetun toimisto 2 1 3 4 2 5 KANSALLINEN

Lisätiedot

MIKÄ ON TIETOSUOJAVASTAAVA?

MIKÄ ON TIETOSUOJAVASTAAVA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

TIETOSUOJA SÄÄDÖKSISSÄ

TIETOSUOJA SÄÄDÖKSISSÄ IAB Finland : Verkkomainonnan tietosuoja -seminaari 12.5.2011 HUOMIOITAVAT KOHDAT TIETOSUOJA SÄÄDÖKSISSÄ Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO SUOMEN PERUSTUSLAKI (731/1999)

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata 26.1.2018 Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 MITÄ TIETOSUOJA TARKOITTAA? 2 SUOMEN PERUSTUSLAKI (731/1999)

Lisätiedot

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS Reijo Aarnio tietosuojavaltuutettu PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!?? EVA 2010 Säädösten muutoksia

Lisätiedot

TIETOSUOJAVALTUUTETUN PUHEENVUORO

TIETOSUOJAVALTUUTETUN PUHEENVUORO Kyberturvallisuuskeskus Viestintävirasto Tietoturvallisuuden standardisointiverkoston kokous 13.2.2018 TIETOSUOJAVALTUUTETUN PUHEENVUORO Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE? Kuntamarkkinat Kuntatalossa 14. - 15.9.2011 KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE? Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO LUOTI -projekti TIETO- YHTEISKUNTA KANSALLINEN

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus Ylitarkastaja Anna Hänninen VAHTIn kuntien tietoturvajaoston alueseminaarikiertue Jyväskylä 13.10.2016 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ

Lisätiedot

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari Tietosuoja Euroopassa ja yhteistyö Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari 4.12.2018 Mistä puhun tänään Rajatylittävä käsittely Yhden luukun periaate Valvontaviranomaisten yhteistyö

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela, EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen

Lisätiedot

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO 15.11.2016 EU-TIETOSUOJA-ASETUS JA AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus

Lisätiedot

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tiedon elinkaaren hallinta Henkilötietojen suoja Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS

Lisätiedot

Ajankohtaista tietosuoja-asetuksesta

Ajankohtaista tietosuoja-asetuksesta Ajankohtaista tietosuoja-asetuksesta Marja Hamilo 29.11.2017 @marjahamilo 2 Teknologiateollisuus 1 Esityksen sisältö 1. Erot entiseen 2. Soveltamisohjeet 3. Kansallinen liikkumavara 4. Työelämän lainsäädäntö

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojavaltuutetun toimiston tietoisku Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus Kuntamarkkinat 14.9.2016 EU:n tietosuoja-asetus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 YLIKOROSTETUSTA TIETOSUOJASTA ON TULLUT TIETOTEKNIIKAN LIITO-ORAVA - Esko Aho, SITRAN

Lisätiedot

AJANKOHTAISTA TIETOSUOJASTA

AJANKOHTAISTA TIETOSUOJASTA Tilannekatsaus 9/2017 AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 EU-TASO KANSALLINEN TASO TIETOSUOJAVALTUUTETUN TOIMISTON TASO 2 TECHNOLOGY SUBGROUP

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

IF-INFO MEKLAREILLE

IF-INFO MEKLAREILLE If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii

Lisätiedot

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU

Lisätiedot

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman Yhteinen eurooppalainen tietosuoja 17.6.2019 Apulaistietosuojavaltuutettu Jari Råman Euroopan tietosuojaneuvosto Vastaa tietosuojalainsäädännön yhdenmukaisesta soveltamisesta EU:ssa Toimii oma-aloitteisesti

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus ja sen kansallinen implementointi Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data

Lisätiedot

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari

Lisätiedot

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.

Lisätiedot

Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...

Lisätiedot

AJANKOHTAISTA TIETOSUOJASSA

AJANKOHTAISTA TIETOSUOJASSA Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän 21. VAHTI-päivä 14.12.2018 Väestörekisterikeskus AJANKOHTAISTA TIETOSUOJASSA Tietosuojavaltuutettu Reijo Aarnio EDUSKUNNASSA: U 98 / 2018 U 98

Lisätiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:

Lisätiedot

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän

Lisätiedot

Organisaatioluvan hakeminen

Organisaatioluvan hakeminen Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,

Lisätiedot

Tietosuojavaltuutetun toimiston puheenvuoro

Tietosuojavaltuutetun toimiston puheenvuoro Tietosuojavaltuutetun toimiston puheenvuoro Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Valtakunnallinen tutkimuseettisten toimikuntien koulutus- ja neuvottelupäivä 20.5.2014 Sisältö Henkilötietolaki

Lisätiedot

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen

Lisätiedot

TIETOSUOJAILMOITUS DIDIVE-HANKE

TIETOSUOJAILMOITUS DIDIVE-HANKE TIETOSUOJAILMOITUS DIDIVE-HANKE Seinäjoen Ammattikorkeakoulu Oy Kaakkois-Suomen Ammattikorkeakoulu Oy Satakunnan Ammattikorkeakoulu Oy Ohjeen nimi Vastuuhenkilö GDPR Rekisteröidylle toimitettavat tiedot:

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,

Lisätiedot

Haminan tietosuojapolitiikka

Haminan tietosuojapolitiikka Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet

Lisätiedot

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin EU:n tietosuoja-asetus - vaikutukset kuntiin Lakiklinikka Kuntamarkkinat 14.9.2016 OTT, VT lakimies Sisältö Instrumentti, aikataulu ja kansallinen täytäntöönpano Keskeiset elementit paradigman muutos Miten

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset Terveydenhuollon ATK-päivät, Lahden Messukeskus 24.5.2016 Ylitarkastaja Arto Ylipartanen, Tietosuojavaltuutetun toimisto Luennon aiheet A. EU:n tietosuoja-asetuksen

Lisätiedot

AJANKOHTAISTA TIETOSUOJASTA

AJANKOHTAISTA TIETOSUOJASTA Tilannekatsaus 6/2017 VAHTI-kesäseminaari 5.6.2017 AJANKOHTAISTA TIETOSUOJASTA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 EU-TASO KANSALLINEN TASO TIETOSUOJAVALTUUTETUN TOIMISTON

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Informaatiovelvoite ja tietosuojaperiaate

Informaatiovelvoite ja tietosuojaperiaate SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...

Lisätiedot

Tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR) Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa

Lisätiedot

Ulkoistaminen ja henkilötiedot

Ulkoistaminen ja henkilötiedot Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com

Lisätiedot

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi

Lisätiedot

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE Henkilötietolain (523/1999) 10 :n ja EU:n tietosuoja-asetuksen (GDPR) mukainen rekisteriseloste (25.5.2018). Jos haluat käyttää oikeuttasi saada tietoa

Lisätiedot

Teknologia avusteiset palvelutverkostopalaveri

Teknologia avusteiset palvelutverkostopalaveri Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen

Lisätiedot

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko 25.5.2011 Sessio 6: Tietosuoja ja varmennepalvelut

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko 25.5.2011 Sessio 6: Tietosuoja ja varmennepalvelut Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti Keskiviikko 25.5.2011 Sessio 6: Tietosuoja ja varmennepalvelut MIHIN ASIOIHIN JÄRJESTELMIEN AUDITOINNISSA ON KIINNITETTÄVÄ HUOMIOTA Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan

Lisätiedot

Sofia Wilson

Sofia Wilson Case Sanoma tietosuojaasetukseen valmistautuminen Sofia Wilson 3.11.2017 Sisältö Yleiskatsaus: mikä muuttuu tietosuoja-asetuksen tullessa voimaan? Sanoma & data Sanoman tietosuojaohjelma Liiketoiminnan

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun EU:n tietosuoja-asetus: Tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietoarkiston seminaari 14.9.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I. Tietosuoja-asetus

Lisätiedot

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen? TIETOSUOJAPAKETTI PALVELUNTARJOAJALLE Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen? 25.4.2016 Markus Salminen, Lex-Dialog Oy

Lisätiedot

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData 12.3.2019 EU:n tietosuoja-asetus eli GDPR Tietosuoja-asetuksen tavoitteena on, että kansalaiset

Lisätiedot

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN

Lisätiedot

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/

Helsingin kaupunki Pöytäkirja 14/ (5) Kaupunginhallitus Kj/ Helsingin kaupunki Pöytäkirja 14/2016 1 (5) 328 Valtuutettu Yrjö Hakasen toivomusponsi koskien asiakas- ja potilastietojen käsittelyä Apotissa HEL 2015-013514 T 00 00 03 Esitys päätti merkitä tiedoksi

Lisätiedot

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat

Lisätiedot

Miksi tarvitaan tietotilinpäätös?

Miksi tarvitaan tietotilinpäätös? www.pwc.fi Miksi tarvitaan tietotilinpäätös? Lakimiehen kulma Maria Parker 6.6.2014 EU:n uusi tietosuoja-asetus Rekisterinpitäjän tilintekokykyisyys Ehdotuksen mukaan rekisterinpitäjien tulee pystyä osoittamaan

Lisätiedot

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,

Lisätiedot

EU TIETOSUOJA- ASETUS

EU TIETOSUOJA- ASETUS EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)

Lisätiedot

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF Kaupunginhallitus 4.12.2017 Liite 1 203 EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF EU:n yleinen tietosuoja-asetus EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 (14.4.2016

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste

Lisätiedot

Tampereen Aikidoseura Nozomi ry

Tampereen Aikidoseura Nozomi ry Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...

Lisätiedot

Tietosuojafoorumi

Tietosuojafoorumi Tietosuojafoorumi 7.6.2018 Kokemukset tietosuojauudistuksesta @lvmfi #tietosuojafoorumi Ohjelma 13.00 Tilaisuuden avaus Timo Kievari, tietoliiketoimintayksikön johtaja, LVM Tuomas Kaivola, LVM 13.10 Ajankohtaista

Lisätiedot

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE 1. Rekisterin nimi 2. Rekisterinpitäjä ja yhteyshenkilö 3. Rekisteröidyt 4. Tietojen käsittelyn tarkoitus ja oikeusperusteet 5. Käsiteltävät/rekisteriin

Lisätiedot

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN 2 REKISTERINPITOA KOSKEVAT YLEISET TIEDOT 3 TIETOJEN KÄYTTÖTARKOITUS Yksityisyytesi on meille tärkeää. Veho sitoutuu suojaamaan yksityisyyttäsi ja noudattamaan

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista

Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista Vesiosuuskunnan mallisäännöt ja muuta ajankohtaista Valtakunnalliset vesiosuuskuntapäivät 27. -28.1.2017 Tampere Anneli Tiainen Lakiasiain päällikkö Vesilaitosyhdistys Vesiosuuskunnan mallisääntöjen uudistaminen

Lisätiedot

EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus (2016/679) EU:n tietosuoja-asetus (2016/679) Valtakunnalliset tutkimushoitaja- ja tutkimuskoordinaattoripäivät 17.3.2017 Helsinki Jaana Riikonen, tietosuojavastaava Puhummeko yhteistä kieltä? Tietosuojalla tarkoitetaan

Lisätiedot

EU:N UUSI TIETOSUOJA- ASETUS

EU:N UUSI TIETOSUOJA- ASETUS 4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa

Lisätiedot

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan työntekijöidemme ja luottamushenkilöidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen

Lisätiedot

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista

Lisätiedot

Termit. Tietosuojaseloste

Termit. Tietosuojaseloste Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 5.1.2010 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Salon kaupunki, Ympäristönsuojeluyksikkö

Lisätiedot

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja

Lisätiedot

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely

Lisätiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä

Lisätiedot

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy TIETOSUOJAILMOITUS Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä Kaakkois-Suomen Ammattikorkeakoulu Oy Dokumentti perustuu EU:n tietosuoja-asetuksen (GDPR) 13 ja 14 artikloihin. Sillä täytetään

Lisätiedot

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen 1.11.2017 Data liiketoiminnan moottorina - miksi nyt? Lainsäädäntö on osa EU:n

Lisätiedot