Mikä GDPR? General Data Protection Regulation

Koko: px
Aloita esitys sivulta:

Download "Mikä GDPR? General Data Protection Regulation"

Transkriptio

1

2 Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan alkaen Tavoitteena parantaa yksilön oikeuksia parantaa luottamusta Online-palveluihin edistää EU:n digitaalisten sisämarkkinoiden kehittymistä yhdenmukaistamalla lainsäädäntöä tehostetaan täytäntöönpanon valvontaa sekä laajennetaan tietosuojavaltuutetun oikeuksia puuttua ongelmiin.

3 Tietosuoja Tietoturva Tietosuoja Tietosuojaan kuuluvat ihmisten yksityiselämän suoja ja muut sitä turvaavat oikeudet henkilötietoja käsiteltäessä Tietoturva Tietoturvalla tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.

4 Henkilötiedot ja arkaluonteiset tiedot Henkilötietoja ovat mm. Nimi, hetu, osoite, sähköpostiosoite, Sosiaalisen median profiilit yms. itsestäänselvyydet Myös IP-osoite ja esim. auton rekisterinumero Esim. pelkästään IP-osoite ei kerro henkilöstä mitään, mutta muuhun tietoon liitettäessä, IP-osoite on mahdollista yksilöidä yksittäiseen henkilöön Kaikki, minkä avulla on mahdollista tunnistaa henkilö Arkaluonteiset tiedot kuvaavat rotua tai etnistä alkuperää yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia henkilön seksuaalista suuntautumista tai käyttäytymistä henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia

5 Kartoita tietojen käsittelyn nykytila ja ota tietosuoja osaksi toimintojen suunnittelua ja mallinnusta Arvioi henkilötietojen käsittelyyn liittyvät riskit ja toimenpiteet riskin minimoimiseksi Tee tarvittaessa tietosuojaa koskeva vaikutustenarviointi ja kuule valvontaviranomaista Selvitä millä perusteella käsittelet henkilötietoja Henkilötietojen käsittelijän rooli; käytätkö toisen organisaation tietojenkäsittelypalveluita? Mitä rekisteröidyn oikeuksia liittyy toimintaasi ja miten toteutat rekisteröidyn oikeuksia? Toimiiko organisaatiosi usean jäsenvaltion alueella? Selvitä kuka on johtava valvontaviranomainen. Arvioi asianmukaiset suojatoimenpiteet riskiperusteisesti, suojaa koko henkilötiedon elinkaari. Valmistaudu ilmoittamaan tietoturvaloukkauksista! Selvitä tuleeko organisaation nimittää tietosuojavastaava. Seuraa tietosuojavaltuutetun toimiston julkaisemia tietosuojaasetukseen liittyviä ohjeita Lähde: Oikeusministeriö, Tietosuojavaltuutetun toimisto, Helsinki 2017

6 1 Kartoita tietojen käsittelyn nykytila ja ota tietosuoja osaksi toimintojen suunnittelua Organisaation on hahmotettava kokonaiskuva henkilötietojen käsittelyn nykytilasta. mitä henkilötietovarantoja sen hallussa on, miten tietosuojaperiaatteet on otettu huomioon, toimintaan liittyvät henkilötietovirrat, henkilötietojen käsittelyn oikeusperusteet, miten tietoturvasta on huolehdittu ja miten henkilötietojen käsittelyyn liittyvä riskienhallinta on toteutettu. Kartoituksen voi tehdä esimerkiksi laatimalla tietotilinpäätöksen organisaation sisäisen tarkastelun tuloksena laadittu raportti tietojen käsittelyä koskevista keskeisistä asioista. Tietosuojaperiaatteita ovat: käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi tietojen täsmällisyys tietojen säilytyksen rajoittaminen tietojen eheys ja luottamuksellisuus rekisterinpitäjän osoitusvelvollisuus

7 2 Arvioi henkilötietojen käsittelyyn liittyvät riskit ja toimenpiteet riskin minimoimiseksi Riskiperusteinen lähestymistapa tarkoittaa, että tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin.

8 3 Tee tarvittaessa tietosuojaa koskeva vaikutustenarviointi ja kuule valvontaviranomaista Kun todennäköisesti korkea riski rekisteröidyn näkökulmasta, on rekisterinpitäjän tehtävä tietosuojaa koskeva vaikutustenarviointi. Riskin tasoa arvioitaessa on otettava huomioon henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset. Tehtävä erityisesti silloin, kun otetaan käyttöön uutta teknologiaa taikka, kun käsitellään laajamittaisesti erityisiin henkilötietoryhmiin kuuluvia tietoja. tehtävä myös mikäli on kyse kattavasta automatisoituun päätöksentekoon perustuvasta arvioinnista sekä tilanteissa, joissa on kyse yleisölle avoimen alueen järjestelmällisestä ja laajamittaisesta valvonnasta. Vaikutuksenarvioinnin tekeminen on suositeltavaa myös muulloin, koska se edesauttaa osoitusvelvollisuuden toteuttamista ja rekisterinpitäjän velvollisuuksien selvittämisessä

9 4 Selvitä millä perusteella käsittelet henkilötietoja Henkilötietojen käsittelylle on aina oltava laissa säädetty käsittelyn oikeusperuste. Suostumus, sopimus, lakisääteinen velvoite, elintärkeät edut, yleinen etu ja oikeutettu etu Rekisterinpitäjän on siirtymäajan aikana selvitettävä, vaikuttaako tietosuoja-asetus sen käyttämiin käsittelyn oikeusperusteisiin. Asetuksen mukaiset käsittelyn oikeusperusteet eroavat joiltakin osin henkilötietolain mukaisiin perusteisiin verrattuna. Tietosuoja-asetus antaa henkilötietolaista poiketen erityistä suojaa lasten henkilötiedoille. Lapsen henkilötietojen käsittely suostumuksen perusteella suoraan lapselle edellyttää vanhempainvastuunkantajan suostumusta tai valtuutusta. Asetuksessa lapseksi määritellään alle 16-vuotiaat.

10 5 Henkilötietojen käsittelijän rooli; käytätkö toisen organisaation tietojenkäsittelypalveluita? Rekisterinpitäjän on tunnistettava tietosuoja-asetuksen vaatimukset henkilötietojen käsittelyn ulkoistamiselle käsittelijän roolia ja velvoitteita on terävöitetty henkilötietolakiin nähden. Henkilötietojen käsittelijän on annettava riittävät takeet siitä, että sen suorittama henkilötietojen käsittely täyttää tietosuoja-asetuksen vaatimukset. hyväksytyt käytännesäännöt tai sertifiointimekanismit. Säädetään myös muun muassa siitä, mistä seikoista rekisterinpitäjän ja toimeksisaajan välisissä toimeksiantosopimuksissa on erityisesti sovittava. Siirtymäaikana on syytä tarkastaa henkilötietojen käsittelyyn liittyvät sopimukset niin, että ne vastaavat asetuksessa säädettyjä ehtoja. Rekisterinpitäjä Käsittelijä Rekisteröity

11 6 Mitä rekisteröidyn oikeuksia liittyy toimintaasi ja miten toteutat rekisteröidyn oikeuksia? Rekisterinpitäjän yhtenä velvollisuutena on toteuttaa rekisteröidyn oikeuksia. otettava huomioon prosessien ja tietojärjestelmien suunnittelussa. On varmistuttava, että prosessit ja tietojärjestelmät taipuvat tietosuoja-asetuksen tuomiin muutoksiin myös rekisteröityjen oikeuksien osalta. Rekisterinpitäjän tulee selvittää rekisteröidyn oikeudet ja miten niiden toteuttaminen käytännössä toteutetaan. Rekisteröidyn oikeudet: Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Rekisteröidyn oikeus saada pääsy tietoihin Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta Oikeus siirtää tiedot järjestelmästä toiseen Vastustamisoikeus Automatisoidut yksittäispäätökset ja profilointi

12 7 Toimiiko organisaatiosi usean jäsenvaltion alueella? Selvitä kuka on johtava valvontaviranomainen Tietosuoja-asetuksen myötä rekisterinpitäjän ei tarvitse asioida kuin yhden jäsenvaltion valvontaviranomaisen kanssa. Toimivaltainen valvontaviranomainen määräytyy one-stop-shopmekanismin eli yhden luukun periaatteen mukaisesti rekisterinpitäjän tai henkilötietojen käsittelijän ainoan toimipaikan tai päätoimipaikan mukaan. Päätoimipaikan määrittyminen riippuu esimerkiksi siitä, millainen organisaation rakenne on ja miten sen henkilötietojen käsittelyyn liittyvät toiminnot on järjestetty. Lisäksi tulee huomioida, että asetuksessa annettu päätoimipaikan määritelmä eroaa rekisterinpitäjän ja henkilötietojen käsittelijän välillä.

13 8 Arvioi asianmukaiset suojatoimenpiteet riskiperusteisesti ja suojaa koko elinkaari Siirtymäaikana rekisterinpitäjän tai henkilötietojen käsittelijän on selvitettävä, vastaavatko sen tietojen suojaamista koskevat käytännöt ja toimenpiteet tietosuoja-asetuksen sääntelyä. Rekisterinpitäjän tai henkilötietojen käsittelijän on arvioitava käsittelyyn liittyvät riskit ja toimittava näiden riskien lieventämiseksi. Tietojen suojaamisesta on huolehdittava kaikissa käsittelyn vaiheissa alkaen tietojen keräämisestä ja päättyen tietojen tuhoamiseen. Käsittelyn turvallisuus edellyttää esimerkiksi kykyä taata järjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus sekä kykyä palauttaa tietojen saatavuus ja pääsy tietoihin nopeasti fyysisen tai teknisen vian sattuessa Tietoturva Tietojen suojaaminen edellyttää myös henkilötietojen käsittelyn seuraamista ja valvontaa.

14 9 Valmistaudu ilmoittamaan tietoturvaloukkauksista! Rekisterinpitäjän on tehtävä ilmoitus valvontaviranomaiselle 72 tunnin kuluessa loukkauksen ilmitulosta. Henkilötietojen käsittelijän on puolestaan ilmoitettava tietoturvaloukkauksista rekisterinpitäjälle ilman aiheetonta viivytystä loukkauksen tietoonsa saatuaan. Rekisterinpitäjä on velvollinen ilmoittamaan henkilötietojen tietoturvaloukkauksesta myös rekisteröidyille, jos loukkaus todennäköisesti aiheuttaa korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille. Rekisterinpitäjän on dokumentoitava kaikki henkilötietojen tietoturvaloukkaukset ja loukkaukseen liittyvät seikat, loukkauksen vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava tämän dokumentoinnin avulla tarkistaa, että rekisterinpitäjä on noudattanut ilmoitusvelvollisuuttaan.

15 10 Selvitä tuleeko organisaation nimittää tietosuojavastaava Tietosuojavastaavan tehtävänä on mm. seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa organisaatiota toteuttamaan lainsäädännön asettamat velvoitteet valvontaviranomaisen sekä rekisteröityjen yhteyspiste Vastuu henkilötietojen käsittelyn lainmukaisuudesta kuuluu edelleen organisaation johdolle. Yrityksellä velvollisuus nimittää tietosuojavastaava jos ydintehtävät muodostuvat henkilötietojen käsittelytoimista, jotka edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa laajamittaisesta käsittelystä, joka kohdistuu erityisiin henkilötietoryhmiin tai rikostuomioita tai rikkomuksia koskeviin tietoihin. Tietosuojavastaava voidaan nimittää, vaikkei asetus tähän nimenomaisesti velvoita. Otettava huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä. Tietosuojavastaavan on oltava riippumaton

16 11 Seuraa tietosuoja-valtuutetun toimiston julkaisemia tietosuoja-asetukseen liittyviä ohjeita Moni asia täsmentyy vasta siirtymäajan kuluessa, joten on tärkeää seurata tiedottamista. Tietosuojatyöryhmän tulkintaohjeet ovat keskeisessä roolissa asetusta tulkittaessa. Ensimmäiset rekisterinpitäjille ja henkilötietojen käsittelijöille tehtävät ohjeet keskittyvät: oikeuteen siirtää tiedot järjestelmästä toiseen korkean riskin käsitteeseen ja tietosuojaa koskevaan vaikutustenarviointiin sertifiointiin Tietosuojavastaavaan Tietosuojavaltuutetun toimisto julkaisee tietosuoja-asetukseen liittyviä ohjeita verkkosivuillaan. Tietotilinpäätöksen ohjeistus: uutettu/tietosuojavaltuutetuntoimisto/oppaat/6jfpznvch/la adi_tietotilinpaatos.pdf Tietoturvapolitiikan ohjeistus: yjatehtavat/riskienhallinta/tietoturvapolitiikka.html

17 12 Seuraa myös #verkkiksen kirjoituksia aiheesta Ladattava pikaopas GDPR:stä Seuraamme myös jatkossa ohjeistuksen kehittymistä ja julkaisemme tarvittaessa lisää opastusta Blogi-kirjoitus tietoturvasta yritysturvallisuuden näkökulmasta riskienhallintaa

18 MITEN ETEENPÄIN? Ideointia Kartoitusta Selvitystä Toimintaa Mihin tämä voisi vaikuttaa sinun työssäsi? Muodostetaan yksittäisten ideoiden ja ajatusten pohjalta kokonaiskuva Selvitetään, miten pitää toimia, jotta olemme keväällä valmiita Kääritään hihat ja aletaan hommiin!

19 Outi Arontie tietosuojavastaava Verkkoasema Oy

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin. TILIAKTIIVA TIEDOTTAA 1/2017 UUSI TIETOSUOJALAKI (Oikeusministeriö, tiedote 21.6.2017) Oikeusministeriön asettama työryhmä ehdotti kesäkuussa, että säädettäisiin uusi henkilötietojen suojaa koskeva yleislaki,

Lisätiedot

Tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR) Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela, EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen

Lisätiedot

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojavaltuutetun toimiston tietoisku Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,

Lisätiedot

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus Matti Sarmela EU:n tietosuoja-asetus 10.11.2017 Matti Sarmela Asetuksen voimaanastuminen Euroopan parlamentti ja neuvosto antoivat keväällä 2016 yleisen tietosuoja-asetuksen 2016/679 (EU). Asetuksella kumotaan EU:n

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,

Lisätiedot

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus Lauri Havia & Lauri Lahoniitty TURUN YLIOPISTON YLIOPPILASKUNTA 27.2.2018 Jäsenyys Jäsenyyteen vaaditaan aina vähintään: 1. jäseneksi hakevan henkilökohtainen

Lisätiedot

Teknologia avusteiset palvelutverkostopalaveri

Teknologia avusteiset palvelutverkostopalaveri Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen

Lisätiedot

IF-INFO MEKLAREILLE

IF-INFO MEKLAREILLE If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii

Lisätiedot

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava

Lisätiedot

Miten valmistautua EU:n tietosuoja-asetukseen?

Miten valmistautua EU:n tietosuoja-asetukseen? TIETOSUOJAVALTUUTETUN TOIMISTO Miten valmistautua EU:n tietosuoja-asetukseen? 24.1.2017 www.tietosuoja.fi 2 Sisältö Johdanto... 3 1 Henkilötietojen käsittelyn arviointi... 4 2 Tietosuojaperiaatteiden toteuttaminen...

Lisätiedot

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa

Lisätiedot

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus 030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen

Lisätiedot

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet

Lisätiedot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan

Lisätiedot

Tietoturva yhdistyksessä

Tietoturva yhdistyksessä Tietoturva yhdistyksessä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 Astunut voimaan 27.4.2016 Aletaan soveltaa 25.5.2018 EU:n tietosuoja-asetus: Asetuksen ja velvoitteiden noudattamista tuetaan

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija. OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,

Lisätiedot

EU TIETOSUOJA- ASETUS

EU TIETOSUOJA- ASETUS EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta

Lisätiedot

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista

Lisätiedot

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n

Lisätiedot

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari

Lisätiedot

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille Infon sisältö 1. Mitä EU:n tietosuoja-asetuksella tarkoitetaan 2. Keskeiset käsitteet 3. Rekisterinpitäjän

Lisätiedot

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuojaasiat. yhdistysten näkökulmasta Tietosuojaasiat yhdistysten näkökulmasta 2018 Pähkinänkuoressa Tietosuoja-asetus tullut voimaan 25.5.2016 Asetusta sovellettava viimeistään 25.5.2018 Pitkä siirtymäkausi: kansallinen lainsäädäntö tekeillä

Lisätiedot

Kolarin kunnan tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4

Lisätiedot

Koulutuskiertue

Koulutuskiertue Koulutuskiertue 10.4. 12.4. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa

Lisätiedot

Haminan tietosuojapolitiikka

Haminan tietosuojapolitiikka Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet

Lisätiedot

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat

Lisätiedot

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR) EU:N UUSI TIETOSUOJA- ASETUS (GDPR) Suomen Nyrkkeilyliitto ry Opas seuroille 18.5.2018 SUOMEN NYRKKEILYLIITTO FINNISH BOXING FEDERATION EU:n uusi tietosuoja-asetus, jonka tavoitteena on lisätä henkilötietojen

Lisätiedot

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida? Kehitysvammaisten Tukiliitto ry 10.2.2018 Anna-Sofia Kivi Castrén & Snellman Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida? Castrén & Snellman 1 Asetus voimaan 25.5.2018 Sääntelymuotona

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava 8.11.2018 Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan

Lisätiedot

GDPR Tietosuoja-asetus

GDPR Tietosuoja-asetus GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen

EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus ja tieteellinen tutkimus Toimistopäällikkö Heljä-Tuulia Pihamaa, Avoin tiede ja tutkimus Tietosuojavaltuutetun hankkeen Tietoarkiston seminaari 31.10.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan 21.4.2018 TJS Opintokeskus Akavan ja STTK:n yhteinen koulutus- ja kehittämisorganisaatio Tuemme liittoja järjestötoiminnassa, työsuojelussa

Lisätiedot

Eu:n uusi tietosuojaasetus

Eu:n uusi tietosuojaasetus Eu:n uusi tietosuojaasetus (gdpr) Suomen Miekkailu- ja 5-otteluliittto Opas seuroille 5/2018 Mikä on gdpr? EU:n uusi tietosuoja-asetus, jonka tavoitteena on lisätä henkilötietojen käsittelyn avoimuutta

Lisätiedot

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.

Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5. Käsittele ja säilytä yhdistyksen henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille koulutus Rovaniemi 14.5.2018 Pohjois-Pohjanmaan sosiaali- ja terveysturvayhdistys Toimeksi

Lisätiedot

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.

Lisätiedot

Informaatiovelvoite ja tietosuojaperiaate

Informaatiovelvoite ja tietosuojaperiaate SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...

Lisätiedot

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa

Lisätiedot

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen

Lisätiedot

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa

Lisätiedot

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja-asetus Immo Aakkula Arkistointi Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään

Lisätiedot

TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...

Lisätiedot

Vaikutustenarviointi GDPR:n mukaan

Vaikutustenarviointi GDPR:n mukaan Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi

Lisätiedot

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään? EU:n yleinen tietosuoja-asetus Muuttuiko mikään? Kito ry:n teemapäivät 28.9.2018 Tampere-talo Mikko Tähkänen Lakimies, Kirkon keskusrahaston tietosuojavastaava Tietosuojaa koskevaa lainsäädäntö Tietosuojaa

Lisätiedot

EU:n tietosuoja-asetus 2016

EU:n tietosuoja-asetus 2016 EU:n tietosuoja-asetus 2016 Miten varautua siirtymäajan päättymiseen 25.5.2018 Henkilötietojen jin ja jang Yksilön perusoikeudet ja vapaudet Digitaalitalouden edistäminen ja tietojen vapaa liikkuvuus EU:n

Lisätiedot

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit

Lisätiedot

Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyi 25.5.2018 HE tietosuojalaiksi 1.3.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden

Lisätiedot

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen. LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon

Lisätiedot

Tietosuojaseloste Suomen Fotokaupan liitto ry:n jäsenrekisterin tietosuojaseloste 1. Rekisterinpitäjä Suomen Fotokaupan Liitto ry Y-tunnus: 0280621-9 toimisto@fotokaupanliitto.fi 040 542 3370 2. Rekisterinpitäjän

Lisätiedot

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO Kaisa Haaksiluoto Tietosuojavastaava Maanmittauspäivät 22.3.2018 1 LAINSÄÄDÄNTÖTAUSTA Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten

Lisätiedot

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava EU-tietosuoja-asetus 26.10.2017 Kari Kataja, HAMKin tietosuojavastaava Esityksen sisältö Esittäytyminen Johdanto Tietosuojavastaava Tietosuoja-asetuksen periaatteita Rekisteröidyn oikeuksia Käytännössä

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Tietosuoja käytännössä

Tietosuoja käytännössä Tietosuoja käytännössä Tehtävälista vai organisaatiokaavio? Pohjois-Karjalan Sosiaaliturvayhdistys ry Ihmisen asialla vuodesta 1938 Painopisteemme ovat 1. Osallisuus ihmisten äänen kuunteleminen ja välittäminen

Lisätiedot

SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR. Miten valmistautua EU:n tietosuoja-asetukseen?

SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR. Miten valmistautua EU:n tietosuoja-asetukseen? SELVITYKSIÄ JA OHJEITA UTREDNINGAR OCH ANVISNINGAR 4 2017 Miten valmistautua EU:n tietosuoja-asetukseen? Sarjanimi ja numero 4/2017 Miten valmistautua EU:n tietosuoja-asetukseen? Oikeusministeriö, Helsinki

Lisätiedot

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava EU:n TIETOSUOJA-ASETUS Jyty Vaasa 23.4.2018 Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava GDPR General Data Protection Regulation Asetus (EU) 2016/679 tuli voimaan keväällä 2016

Lisätiedot

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi

Lisätiedot

GDPR. Timo Kokkonen Webinaari

GDPR. Timo Kokkonen Webinaari GDPR Timo Kokkonen Webinaari 8.5.2018 EU:n tietosuoja-asetus (GDPR) General Data Protection Regulation Siirtymäaika päättyy 25.5.2018 Korvaa nykyisen Henkilötietolain (1999/523) Asetusta täydentämään tulee

Lisätiedot

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen

Lisätiedot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen

Lisätiedot

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358

Lisätiedot

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus ja sen kansallinen implementointi Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus palokuntien kannalta EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n tietosuoja-asetus

Lisätiedot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5. 1/5 Tämä sopimusliite ( liite ) on olennainen ja erottamaton osa Pulse247 Oy:n ( Palveluntarjoaja ) ja asiakkaan ( Asiakas ) välisiä palveluja ( Palvelu ) koskevia käyttöehtoja (jäljempänä myös sopimus

Lisätiedot

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus palokuntien kannalta EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n tietosuoja-asetus

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot

Organisaatioluvan hakeminen

Organisaatioluvan hakeminen Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Tietosuoja tutkimustoiminnassa; EU:n yleinen tietosuoja-asetus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun FUAS-liittouman tutkimusetiikkaseminaari 4.4.2017 Ylitarkastaja Anna Hänninen

Lisätiedot

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...

Lisätiedot

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn ehdot. 1. Yleistä Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä

Lisätiedot

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista

Lisätiedot

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja

Lisätiedot

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR) EU:n tietosuoja-asetus (GDPR) Autoliiton liittokokous 19.5.2018 Aleksi Nieminen HR Legal Services Oy Sisältö Tietosuoja-asetus taustat ja vaikutukset Keskeiset käsitteet ja roolit Henkilötietojen käsittely

Lisätiedot

LSPeL Porin toiminta-alueen kevätseminaari

LSPeL Porin toiminta-alueen kevätseminaari LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n

Lisätiedot

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Karelia-ammattikorkeakoulun tietosuojapolitiikka 1 Karelia-ammattikorkeakoulun tietosuoja- ja tietoturvaryhmän laatima Versio: 26.1.2018 Käsitelty 20.2.2018 Karelia-ammattikorkeakoulun yhteistyö- ja työsuojelutoimikunnassa Karelia-ammattikorkeakoulun

Lisätiedot

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti: Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173

Lisätiedot

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy

Lisätiedot

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro

Lisätiedot

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (6) Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan

Lisätiedot

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus

Lisätiedot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä

Lisätiedot

GDPR-pikaopas. Demand more. Puh

GDPR-pikaopas. Demand more. Puh 1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99

Lisätiedot

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6) TIETOSUOJAPOLITIIKKA 1 (6) Vahvistettu Lapin yliopiston rehtorin päätöksellä 22.12.2018 Lapin yliopiston tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietosuojapolitiikan kattavuus, tavoitteet

Lisätiedot

EU:n tietosuoja-asetus

EU:n tietosuoja-asetus EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation EU:n tietosuoja-asetus ja tietosuoja arjessa GDPR General Data Protection Regulation Tietosuoja Tietosuojalla on perinteisesti ymmärretty henkilötietolain henkilötietojen käsittelyä koskevien vaatimusten

Lisätiedot

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki Tietosuojainfo Tietosuojavastaava, Salon kaupunki EU:n yleinen tietosuoja-asetus Tullut voimaan 5/2016, kansallinen soveltaminen alkaa 25.5.2018 Asetus siis voimassa, eikä muutoksia sisältöön tule; Soveltamisohjeita

Lisätiedot

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja Henkilötietojen huolellinen käsittely marttayhdistyksissä Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja 24.3.2018 Uusi tietosuoja-asetus Eu:n tietosuoja-asetusta tulee noudattaa 25.5.2018 alkaen

Lisätiedot

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA? MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA? D I G I O P P I M I S E N A R E E N A 2 7. 1 1. 2 0 1 8 Henriikka Hannula, OTM linkedin.com/in/henriikkahannula/ TIETOSUOJAN TARKOITUKSENA ON SUOJATA

Lisätiedot

Salon kaupunki / /2018

Salon kaupunki / /2018 Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite

Lisätiedot

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL Opetusalan Ammattijärjestö OAJ Tietosuojakoulutus AKOL 7.5.2018 1 Mitä on tietosuoja? Lainsäädännön näkökulmasta tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien vaatimusten huomioon ottamista

Lisätiedot