EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava"

Transkriptio

1 EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

2 Esityksen sisältö Esittäytyminen Johdanto Tietosuojavastaava Tietosuoja-asetuksen periaatteita Rekisteröidyn oikeuksia Käytännössä havaittuja haasteita Lähteitä Kari Kataja 2

3 Kari Kataja Tietojärjestelmäpäällikkö, tietosuojavastaava (50% työajasta) HAMKissa vuodesta 2008 alkaen, aikaisemmin mm. elektroniikan sopimusvalmistuksessa Diplomi-insinööri, kauppatieteiden maisteri, Filosofian maisteri ja kasvatustieteiden maisteri Ei siis erityistä juridista taustaa opinnoista https://www.linkedin.com/in/karikataja/ Kari Kataja 3

4 Disclaimer En ole taustaltani juristi. Tässä esityksessä olevat asiat perustuvat siihen, millainen käsitys minulle on erinäisten koulutusten ja asetustekstin lukemisen perusteella syntynyt. Myös Suomen paikallinen lainsääntö vielä puuttuu. Tarkemmat käytännöt ja rajaukset selviävät osittain vasta myöhemmin oikeuskäytännön myötä Kari Kataja 4

5 (Salon seudun sanomat , (Karjalainen , https://www.karjalainen.fi/uutiset/uutis-alueet/kotimaa/item/ kaksikko-tehtailipetoksia-yli eurolla-taustalla-tietomurto-itae-suomen-yliopiston-jaerjestelmiin ) Kari Kataja 5

6 EU-tietosuoja-asetus (GDPR, General Data Protection Regulation) Henkilötietojen käsittelyn yhtenäistäminen koko EU:ssa Siirtymäaika päättyy Merkittäviä tarkennuksia ja tiukennuksia henkilötietojen käsittelyssä sekä rekisteröidyille henkilöille uusia oikeuksia: Esim. oikeus saada pääsy tietoihinsa ja oikeus tulla unohdetuksi Tietojen minimointi ja käyttötarkoitussidonnaisuus Rekisterinpitäjällä on osoitusvelvollisuus siitä, että asiat on hoidettu lain mukaisesti Kari Kataja 6

7 Tietosuoja-asetuksen taustaa EU-tietosuoja-asetus tunnetaan myös lyhenteellä GDPR (General Data Protection Regulation). Asetuksen voimaantulossa on kahden vuoden siirtymäaika, joka päättyy Asetusta voidaan jossain määrin tarkentaa kansallisella lainsäädännöllä, tätä lainsäädäntöä ei kuitenkaan vielä ole. Korvannee nykyisen henkilötietolain Tavoitteena on yhtenäistää henkilötietojen käsittelyä EUalueella. Alkuperäinen asetus löytyy osoitteesta: Kari Kataja 7

8 Asetuksesta keskustellaan tällä hetkellä paljon, koska Se tuo mukanaan joukon uusia oikeuksia rekisteröidyille Osa voi olla hankalia toteuttaa Rekisterinpitäjälle on määritelty osoitusvelvollisuus Asetukseen kirjatut maksimisanktiot ovat huomattavan korkeita Tarkastellaan em. kohdista ensin sanktiot, sitten osoitusvelvollisuus ja muut velvollisuudet ja lopuksi rekisteröidyn oikeuksia Kari Kataja 8

9 Sanktiot Asetuksen noudattamatta jättämisestä voi seurata esimerkiksi varoitus, huomautus, tietojen käsittelykielto tai sakko, joka on euron tai 4% maailmanlaajuisesta liikevaihdosta (näistä suurempi otetaan huomioon). Isoilla kansainvälisillä yrityksillä summa voi siis olla jopa miljardeja euroja. Haluan kuitenkin korostaa, että tietosuoja-asetus kannattaa ajatella positiivisena asiana. Sanktiopykälä tarkoittaa sitä, että asetuksen noudattamiseen on vahva intressi myös globaaleille yrityksille (esim. Microsoft, Google, Facebook) Kari Kataja 9

10 Periaate: rekisterinpitäjän osoitusvelvollisuus Ei riitä, että me noudatetaan asetuksen määräyksi, vaan tämä pitää kyetä osoittamaan (eli meillä on osoitusvelvollisuus). Toimenpiteiden dokumentointi Tietotilinpäätös Tähän liittyy esimerkiksi kaikkien henkilötietoja käsittelevien henkilöiden perehdyttäminen asiaan. Tietosuoja pitää ottaa huomioon varmistaa jo suunnitteluvaiheessa Yms. Sisäänrakennettu ja oletusarvoinen tietosuoja Kari Kataja 10

11 Riskipohjainen lähestymistapa Asetuksen perustana on riskipohjainen lähestymistapa. Eli eritilanteissa henkilötietojen käsittelyyn liittyvät riskit analysoidaan ja sen perusteella suunnitellaan toimenpiteet Kari Kataja 11

12 Henkilötieto Tietosuoja-asetus koskettaa kaikkea henkilötietojen käsittelyä. Henkilötieto on asetuksessa määritelty kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella, Kari Kataja 12

13 Mitkä sitten käytännössä voivat esimerkiksi olla henkilötietoja? Nimi Sähköpostiosoite Sormenjälki Auton rekisterinumero Tietokoneen IP-osoite Taiteilijanimi Puhelimen gps-koordinaatit Video Valokuva Yms Kari Kataja 13

14 Erityiset henkilötiedot Henkilötietolain arkaluontoinen henkilötieto Rotu, etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, seksuaalinen käyttäytyminen tai suuntautuminen, terveyttä koskevat tiedot sekä geneettistä tai biometriaa koskevat tiedot. Oletuksena käsittelykielto, johon asetuksessa ja kansallisessa lainsäädännössä poikkeukset. Myös erityislainsäädännöstä tarkennuksia tähän Kari Kataja 14

15 Tietosuojavastaava, nimitettävä jos: Kyseessä viranomainen tai julkishallinnon elin (pl. Lainkäyttöä tekevä tuomioistuin) Rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa Rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat laajamittaisesta käsittelystä, joka kohdistuu 9 artiklan mukaisiin erityisiin henkilötietoryhmiin ja 10 artiklassa tarkoitettuihin rikostuomioita tai rikkomuksia koskeviin tietoihin Kari Kataja 15

16 Tietosuoja-asetuksen periaatteet Rekisterinpitäjän osoitusvelvollisuus Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Kari Kataja 16

17 Periaate: käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi. Rekisteröidylle pitää informoida tietojen käytöstä Kari Kataja 17

18 Periaate: käyttötarkoitussidonnaisuus Kerättyjä henkilötietoja saa käyttää vain siihen tarkoitukseen, mihin ne on alun perin kerätty (tähän on tiettyjä poikkeuksia) Esimerkki: kerätään henkilötietojen tilaisuuteen ilmoittautumista varten. Tietoja ei saa käyttää esimerkiksi muuhun markkinointiin, mikäli tähän ei ole erikseen lupaa kysytty Kari Kataja 18

19 Periaate: tietojen minimointi Vain tarpeelliset tiedot kerätään Ei siis saada kerätä varmuuden vuoksi henkilö tietoja. Tietoja säilytetään vain niin kauan, kun se on tarpeellista Kari Kataja 19

20 Periaate: tietojen täsmällisyys Tiedot pitää olla oikein. Epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä Kari Kataja 20

21 Periaate: tietojen säilytyksen rajoittaminen Henkilötietoja säilytetään vain niin kauan, kuin se on tarpeen Kari Kataja 21

22 Periaate: tietojen eheys ja luottamuksellisuus Henkilötietoja käsiteltävä tavalla, jolla varmistetaan asianmukainen turvallisuus, sisältäen suojaamisen luvattomalta ja lainvastaiselta käsittelyltä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta Kari Kataja 22

23 Ilmoitusvelvollisuus tietoturvaloukkauksissa Pääsääntöisesti tietoturvaloukkauksista tulee ilmoittaa valvovalle viranomaiselle 72 tunnin kuluessa sen ilmitulosta. Kyse siis ei ole arkipäivistä, vaan 72 tunnista! Tietyissä tilanteissa ilmoitus pitää tehdä myös niille henkilöille, joita tietoturvaloukkaus on koskenut. Tähän liittyvät toimintaprosessit ja vastuut kannattaa suunnitella etukäteen Kari Kataja 23

24 Henkilön (rekisteröidyn) oikeuksia Henkilölle tulee laajempia oikeuksia: Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Oikeus saada pääsy tietoihinsa Oikeus tietojen oikaisuun Oikeus tulla unohdetuksi Oikeus tietyissä tilanteissa käsittelyn rajoittamiseen Oikeus siirtää tiedot järjestelmästä (palveluntarjoajalta) toiselle Oikeus tietyissä tilanteissa vastustaa henkilötietojen käsittelyä Automatisoitu päätöksenteko ja profilointi kielto Jos tietojen kerääminen edellyttää henkilön suostumusta, henkilöllä on oikeus peruuttaa suostumuksensa milloin tahansa ja sen tulee olla yhtä helppoa kuin suostumuksen antaminen Kari Kataja 24

25 Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Nykyisiä rekisteri / tietosuojaselosteita kattavampi. Esimerkiksi henkilötietoja kerättäessä tulee ilmoittaa: henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste henkilötietojen vastaanottajat tai vastaanottajaryhmät henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit Rekisterinpitäjän ja tietosuojavastaavan yhteystiedot Kari Kataja 25

26 Oikeus saada pääsy tietoihinsa Rekisteröidylle pitää hänen niin vaatiessa toimittaa kaikki häntä koskevat tiedot Tämä sisältää myös lokitiedot. Mikäli rekisteröityjä on suuri määrä, olisi syytä automatisoida tietojen kerääminen Käytännössä esimerkiksi Excel-tiedostot ovat hankalia erityisesti isoissa organisaatioissa Kari Kataja 26

27 Oikeus tulla unohdetuksi Rekisteröidyn on oikeus pyytää poistamaan kaikki itseään koskevat tiedot. Tämä on toteutettava viivytyksettä, mikäli: Tietojen keräämisen perustana on ollut suostumus tai Henkilötietojen käsittelyn peruste ei enää ole olemassa tai Henkilötietoja on käsitelty laittomasta (+ muutama erityistapaus) Tiedot pitäisi poistaa myös varmuuskopioilta (tyypillisesti mahdotonta => varmistusnauhojen kierto) Voi olla joissakin vanhoissa järjestelmissä haastavaa, koska niistä voi poistotoiminnallisuus puuttua kokonaan Kari Kataja 27

28 Oikeus siirtää tiedot järjestelmästä (palveluntarjoajalta) toiselle Esimerkki: henkilö on yksityisen terveysaseman asiakas. Hän haluaa vaihtaa toiselle terveysasemalle. Hänellä on oikeus saada kaikki tietonsa sähköisessä koneluettavassa muodossa Kari Kataja 28

29 Rekisterinpitäjä vs. henkilötiedon käsittelijä Esimerkki: yritys X käyttää palkalaskentajärjestelmää, joka on pilvipalvelun yrityksen Y ylläpitämä. Tällöin yritys X on rekisterinpitäjä ja Yritys Y on käsittelijä Tällöin X:n ja Y:n pitää sopia tietyistä seikoista. Esim. käsittelijä käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti (tarkempi lista löytyy artiklasta 28) Kari Kataja 29

30 Tunnistettuja haasteita: markkinointi Markkinointiviestintä. Syytä tarkastella, millaisia rekistereitä on ja miten asetuksen vaatimukset vaikuttavat niihin. Mihin on lupa pyydetty? Miten henkilö saadaan kaikista rekistereistä niin halutessa pois? Miten pystytään kaikki henkilön tiedot kokoamaan ja toimittamaan hänelle hänen niin pyytäessä? Mukaan lukien järjestelmän lokitiedot Miten henkilö pääsee rekisteristä helposti pois? Yms Kari Kataja 30

31 Dokumentointia Esimerkiksi HAMKissa tehdään tai päivitetään seuraavia: Henkilötietojen inventaari Varmuuskopioinnin periaatteet Lokien hallinnan periaatteet Henkilökunnan ohjeistaminen oikeaan henkilötietojen käsittelyyn Alihankkijoiden ohjeistaminen oikeaan henkilötietojen käsittelyyn Tietotilinpäätös Arkistonmuodostussuunnitelma / tiedonohjaussuunnitelma Prosessikaavioita Tietosuojan vuosikello Informointimateriaalia rekisteröidyille Jne Kari Kataja 31

32 Mitä esimerkiksi kannattaisi esimerkiksi tehdä? Varmista, tarvitseeko organisaatio tietosuojavastaavan Kartoita kaikki henkilörekisterit ja perustele niiden käyttö (tarpeettomat poistetaan) sekä varmista missä tallennettu (EU/ETA alue?) Varmista, millä perusteella tiedot on kerätty. Jos on kerätty suostumuksella, niin miten tämä on pyydetty? Käy läpi rekistereiden tietoturvallinen käsittely Tee suunnitelma siitä, miten rekisteröidyn pyynnöt ja ilmoitusvelvollisuus Kouluta henkilökunnalle perusasiat Jne ja dokumentoi asiat, jotta osoitusvelvollisuus toteutuu Kari Kataja 32

33 Lisätietoja Tietosuojavaltuutetun opas "Miten valmistautua EU:n tietosuoja-asetukseen (pdftiedosto): ents/tietosuojavaltuutettu/tietosuojavaltuutetuntoi misto/oppaat/1em8rt7if/miten_valmistautua_eun_ tietosuoja-asetukseen.pdf Asetukset teksti: VM:n materiaalia (esim. henkilökunnan koulutusvideo ja testi, suunnattu julkiselle sektorille): Kari Kataja 33

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään

Lisätiedot

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

Ajankohtaista tietosuoja-asetuksesta

Ajankohtaista tietosuoja-asetuksesta Ajankohtaista tietosuoja-asetuksesta Marja Hamilo 29.11.2017 @marjahamilo 2 Teknologiateollisuus 1 Esityksen sisältö 1. Erot entiseen 2. Soveltamisohjeet 3. Kansallinen liikkumavara 4. Työelämän lainsäädäntö

Lisätiedot

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa

Lisätiedot

Mikä GDPR? General Data Protection Regulation

Mikä GDPR? General Data Protection Regulation Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

EU:n uusi tietosuoja-asetus

EU:n uusi tietosuoja-asetus GDPR EU:n uusi tietosuoja-asetus Mikä on uusi tietosuoja-asetus? Miten asetus vaikuttaa tapahtumien järjestämiseen? Juho Harmaa Lyyti Oy Asetuksen tavoite: Jokaisella on oikeus suojata henkilökohtaiset

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri 1 (5) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja yhtäältä rekisteröidylle

Lisätiedot

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus Matti Sarmela EU:n tietosuoja-asetus 10.11.2017 Matti Sarmela Asetuksen voimaanastuminen Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n

Lisätiedot

EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetus (2016/679) EU:n tietosuoja-asetus (2016/679) Valtakunnalliset tutkimushoitaja- ja tutkimuskoordinaattoripäivät 17.3.2017 Helsinki Jaana Riikonen, tietosuojavastaava Puhummeko yhteistä kieltä? Tietosuojalla tarkoitetaan

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

Tietosuojalainsäädännön uudistus

Tietosuojalainsäädännön uudistus Tietosuojalainsäädännön uudistus Helsinki 28.11.2017 Johtava lakimies Ida Sulin, Suomen Kuntaliitto Miksi? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus

Lisätiedot

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen

Lisätiedot

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

EU:n tietosuoja-asetus ja sähköposti

EU:n tietosuoja-asetus ja sähköposti 1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun EU:n tietosuoja-asetus: Tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietoarkiston seminaari 14.9.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I. Tietosuoja-asetus

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus ja sen kansallinen implementointi Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data

Lisätiedot

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus

Lisätiedot

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation EU:n tietosuoja-asetus ja tietosuoja arjessa GDPR General Data Protection Regulation Tietosuoja Tietosuojalla on perinteisesti ymmärretty henkilötietolain henkilötietojen käsittelyä koskevien vaatimusten

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietosuoja tutkimustoiminnassa; EU:n yleinen tietosuoja-asetus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun FUAS-liittouman tutkimusetiikkaseminaari 4.4.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Avoin tiede ja tutkimus Tietosuojavaltuutetun hankkeen Tietoarkiston seminaari 31.10.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis? MPS Prewise aamiaistilaisuus 30.8.2016 klo 8.30-10.30 Tietosuoja tiukentuu, oletko valmis? Tietosuoja tiukentuu, oletko valmis? Tervetuloa ja tilaisuuden avaus Iiro Pohjanoksa, toimitusjohtaja, MPS Prewise

Lisätiedot

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus GDPR General Data Protection Regulation, eli Tietosuoja-asetus GDPR EU:n tietosuoja-asetus, joka tulee voimaan 25.5.2018 Koskee kaikkia yrityksiä, yhteisöjä, kerhoja jne. jotka käsittelevät henkilötietoja

Lisätiedot

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille; Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja käsitellään tai että niitä ei

Lisätiedot

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus EU:n tietosuoja-asetus Henkilötiedot henkilöstöhallinnossa Rekrytoija 2017, 2.11.2017 Ida Sulin Sisältö EU:n tietosuojauudistus ja yhteiskunnan muutos Tietosuoja-asetuksen periaatteelliset ja toiminalliset

Lisätiedot

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF Kaupunginhallitus 4.12.2017 Liite 1 203 EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF EU:n yleinen tietosuoja-asetus EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 (14.4.2016

Lisätiedot

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus Immo Aakkula Arkistointi Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään

Lisätiedot

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24. Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus

Lisätiedot

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai LIITE (Tieteellinen tutkimus) Artikla 15 artikla - Rekisteröidyn oikeus saada pääsy tietoihin 1. Rekisteröidyllä on oikeus saada rekisterinpitäjältä vahvistus siitä, että häntä koskevia henkilötietoja

Lisätiedot

EU:N YLEINEN TIETOSUOJA- ASETUS

EU:N YLEINEN TIETOSUOJA- ASETUS EU:N YLEINEN TIETOSUOJA- ASETUS Jarkko Reittu Tietosuojavastaava, Lakimies Helsingin yliopisto, Yleishallinto jarkko.reittu@helsinki.fi EU:n yleinen tietosuoja-asetus/jarkko Reittu - Käyttö CC 4.0 BY-NC-SA

Lisätiedot

EU-TIETOSUOJAN KOKONAISUUDISTUS

EU-TIETOSUOJAN KOKONAISUUDISTUS EU-TIETOSUOJAN KOKONAISUUDISTUS TIETOSUOJAN NYKYTILANNE Tietosuoja Yksityisyyden suojaamista henkilötietoja käsiteltäessä [Henkilörekisterilaki (471/1987)] Henkilötietolaki (523/1999) Henkilötietojen käsittelyä

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Mikä GDPR? The General Data Protection Regulation (GDPR) = EU:n tietosuoja-asetus Asetus, ei direktiivi, eli kaikkien jäsenmaiden on pakko noudattaa Astuu voimaan 25.5.2018

Lisätiedot

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE Tietoturvapäivä 2017 Tietoturvallisuusasiantuntija Pauliina Hirvonen Citrus Solutions Oy 07.03.2017 CITRUS TYÖNANTAJANA 2002ICT-konsultointi,

Lisätiedot

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset. 1 VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset. Työpajatoiminnan asiakkaiden tietojen turvallista käsittelyä säätelevät monet asetukset, lait ja määräykset. Nyt usein

Lisätiedot

EU:N UUSI TIETOSUOJA- ASETUS

EU:N UUSI TIETOSUOJA- ASETUS 4.10.2016 EU:N UUSI TIETOSUOJA- ASETUS Anu Talus 1 Yleistä Merkittävimmät muutokset Kansallinen jatkovalmistelu Kuntien kyberturvallisuuspäivät 2 1 YLEISTÄ KOM:n ehdotus tietosuojapaketiksi tammikuussa

Lisätiedot

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen 1.11.2017 Data liiketoiminnan moottorina - miksi nyt? Lainsäädäntö on osa EU:n

Lisätiedot

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät] 1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen

Lisätiedot

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta. 0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Paremmat säännöt pienten yritysten kannalta Tietosuoja 01001001010000110101000100010101101011011110001 Tietosuojaa

Lisätiedot

Täyttyvätkö uudet tietosuojavaatimukset?

Täyttyvätkö uudet tietosuojavaatimukset? Täyttyvätkö uudet tietosuojavaatimukset? Terapiakeskus Terapeija Webinaari, 13.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Keskeinen lainsäädäntö Tietosuojadirektiivi

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja

Lisätiedot

Pihamaa, Tietosuojavaltuutetun

Pihamaa, Tietosuojavaltuutetun Yleinen tietosuoja-asetus ja lääketieteellinen tutkimus eljä-tuulia Pihamaa, Tietosuojavaltuutetun Lääketieteellisen tutkimusetiikan seminaari 28.10.2016 Ylitarkastaja Anna Hänninen Esityksen sisältö I

Lisätiedot

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja Tietoarkiston seminaari 1.11.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Lisätiedot

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto Tietosuoja tutkimuksessa Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari 5.4.2017 Tampereen yliopisto Sisältö Henkilötieto Henkilötietojen käsittelyn laillisuusperusteet tutkimuksessa

Lisätiedot

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24 Rekisteri- ja tietosuojaseloste 1 (5) 1. Rekisterinpitäjä Iisalmen kaupunki Toimialajohtaja: Kaupunginjohtaja Vastuualueen päällikkö / yksikön esimies: Hallintojohtaja Esa Laukkanen, puh. 0400 771 092

Lisätiedot

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä Ota Digisti asiantuntijapäivät 1.11.2017, Jyväskylä Tuukka Laava, projektityöntekijä tuukka.laava@jamk.fi Herätyksen ajastus Herätys

Lisätiedot

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS EU:N YLEINEN TIETOSUOJ A- ASETUS JA KLIININEN TU TKIMUS Marjut Salokannel OTT, dos. Sareco Kliinisen tutkimuksen seminaari, Tampere 21.3.2017 EU:n yleinen tietosuoja-asetus voimassa ja sovelletaan lakina

Lisätiedot

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä: 1 (5) TIETOSUOJASELOSTE 1 REKISTERINPITÄJÄ Citycon Oyj Y-tunnus 0699505-3 Korkeavuorenkatu 35 00130 Helsinki 2 REKISTERINPITÄJÄN EDUSTAJA 3 REKISTERIN NIMI Marianne Håkonsen Marketing Director, Citycon

Lisätiedot

EU: N TIETOSUOJA-ASETUS OHJEITA VÄLITYSLIIKKEILLE

EU: N TIETOSUOJA-ASETUS OHJEITA VÄLITYSLIIKKEILLE EU: N TIETOSUOJA-ASETUS OHJEITA VÄLITYSLIIKKEILLE KÄSITTEITÄ: Henkilötietoja ovat kaikki ne tiedot, joista voidaan suoraan tai epäsuorasti johtaa tunnistettavissa oleva luonnollinen henkilö. Henkilötietoja

Lisätiedot

Tietosuojaseloste (5)

Tietosuojaseloste (5) 1.10.2017 1(5) Tietosuojaseloste Tässä tietosuojaselosteesta (jäljempänä tietosuojaseloste ) on kuvattu henkilötietojen käsittelykäytännöt, mukaan lukien kuvaus kerätyistä henkilötiedoista ja niiden käsittelytavoista.

Lisätiedot

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24 Rekisteri- ja tietosuojaseloste 1 (5) 1. Rekisterinpitäjä Iisalmen kaupunki Toimialajohtaja: Kaupunginjohtaja Jarmo Ronkainen Vastuualueen päällikkö / yksikön esimies: Talousjohtaja Eeva Suomalainen 2.

Lisätiedot

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen

Lisätiedot

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL Dig1 GDPR Online Assessment Tool auttaa organisaatiotasi kartoittamaan nykytilan ja toteuttamaan EU:n tietosuojaasetuksen vaatimukset. Mistä on GDPR:ssä kysymys? EU:n tietosuoja-asetus eli GDPR on astunut

Lisätiedot

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24

Rekisteri- ja tietosuojaseloste 1 (5) EU:n yleinen tietosuoja-asetus, artikla 30 Henkilötietolaki (523/99) 10 ja 24 Rekisteri- ja tietosuojaseloste 1 (5) 1. Rekisterinpitäjä Iisalmen kaupunki Toimialajohtaja: Kaupunginjohtaja Vastuualueen päällikkö / yksikön esimies: Elinkeinojohtaja Terho Savolainen Yhteystiedot (osoite,

Lisätiedot

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Lisätiedot

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha

Lisätiedot

EU: n tietosuoja-asetus ja käytännön toimet

EU: n tietosuoja-asetus ja käytännön toimet EU: n tietosuoja-asetus ja käytännön toimet Aamukahvikoulutus,16.1.2018 OTM, FM Kimmo Kajander 1 EU:n tietosuoja-asetus ja käytännön toimet Tietosuoja-asetus hyvin lyhyesti ja mikä muuttuu? Sopimukset,

Lisätiedot

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut 5.11 EU:n YLEINEN TIETOSUOJA-ASETUS Kuva-arkistopäivät 21.11.2017 TIETOSUOJA-ASETUS tullut voimaan 25.5.2016 ryhdyttävä kansallisesti soveltamaan viimeistään 25.5.2018 kansallista tietosuojalakia valmistellaan

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari

Lisätiedot

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...

Lisätiedot

Tietosuoja-asetus ja -laki

Tietosuoja-asetus ja -laki Tietosuoja-asetus ja -laki Bibliometriikkaseminaari 8.12.2017 Hallitusneuvos Immo Aakkula Tietosuoja-asetus tieteellinen tutkimus Käyttötarkoitussidonnaisuus (5 art. b alakohta) Säilytyksen rajoittaminen

Lisätiedot

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tiedon elinkaaren hallinta Henkilötietojen suoja Tiedon elinkaaren hallinta Henkilötietojen suoja Ylitarkastaja Katja Ahola katja.ahola[at]om.fi Kuntien kyberturvallisuuspäivillä 4.10.2016 1 YKSITYISELÄMÄN SUOJAN LÄHTÖKOHTANA ON, ETTÄ YKSILÖLLÄ ON OIKEUS

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

QRIDI - TIETOSUOJASELOSTE

QRIDI - TIETOSUOJASELOSTE QRIDI - TIETOSUOJASELOSTE 7.8.2017 Tietosuojaseloste on laajennettu henkilötietolain (523/1999) 10 :n mukainen rekisteriseloste. Tietosuojaselosteen kohdat 1 12 ovat tietosuojavaltuutetun toimiston tietosuojaselostemallin

Lisätiedot

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin. TILIAKTIIVA TIEDOTTAA 1/2017 UUSI TIETOSUOJALAKI (Oikeusministeriö, tiedote 21.6.2017) Oikeusministeriön asettama työryhmä ehdotti kesäkuussa, että säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki,

Lisätiedot

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö. TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 2420/03/2016 LAUSUNTO 06.10.16 Sosiaali- ja terveysministeriö kirjaamo@stm.fi SOSIAALI- JA TERVEYSMINISTERIÖN LAUSUNTOPYYNTÖ LUONNOKSESTA HALLITUKSEN ESITYKSEKSI EDUSKUNNALLE

Lisätiedot

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus

Lisätiedot

MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA YRITYSTOIMINNAN KANNALTA?

MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA YRITYSTOIMINNAN KANNALTA? MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA YRITYSTOIMINNAN KANNALTA? KESKI-SUOMEN XXVI MATKAILUPARLAMENTTI 2017 15.11.2017 Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358 40 152 2628 pekka.vepsalainen@tikkasec.fi

Lisätiedot

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation CySec Ice Wall Oy Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus GDPR General Data Protection Regulation GDPR 2015 EU:n parlamentti vahvisti GDPR:n Parantaa kansalaisten oikeutta tietosuojaan

Lisätiedot

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa? Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa? Projektipäivät 31.10.2017 Esa Toivonen, Senior Portfolio Advisor, Thinking Portfolio esa.toivonen@thinkingportfolio.com https://www.thinkingportfolio.com/fi

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Tietosuojan toteuttaminen käytännössä

Tietosuojan toteuttaminen käytännössä Tietosuojan toteuttaminen käytännössä Terapiakeskus Terapeija Webinaari, 27.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Päivän aiheet Henkilörekisterinpitoon

Lisätiedot

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely

Lisätiedot

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ Kuka omistaa hankkeiden tulokset? Kokkola 2.2.2007 OTK Jaakko Eskola Osakeyhtiö Opus Henkilötietolaki Yksityiselämän ja henkilötietojen suoja Pääpiirteet

Lisätiedot

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut

5.11. EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät KANSALLISKIRJASTO Hallinto- ja kehittämispalvelut 5.11 EU:n YLEINEN TIETOSUOJA-ASETUS Kirjastoverkkopäivät 26.10.2017 TIETOSUOJA-ASETUS tullut voimaan 25.5.2016 ryhdyttävä kansallisesti soveltamaan viimeistään 25.5.2018 kansallista tietosuojalakia valmistellaan,

Lisätiedot

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Sosiaali- ja terveydenhuollon atk-päivät 23.5.2017 Finlandia-talo Sessio 5: Sosiaali- ja terveydenhuollon tiedon integrointi Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

EU:n tietosuoja-asetuksen liiketoimintavaikutukset yrityksille

EU:n tietosuoja-asetuksen liiketoimintavaikutukset yrityksille EU:n tietosuoja-asetuksen liiketoimintavaikutukset yrityksille itsmf Aamiaisseminaari Jukka Lång, asianajaja, CIPP/E (Twitter: @JukkaLang) Sisältö EU:n tietosuojauudistus osana digitalisaation murrosta

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot