TIETOSUOJAN AIHEALUE 1 Tietosuojan hallinta Hallintamalli. Organisaatio. 2 Henkilötietoinventaari. 3 Tietosuojariskien hallinta Riskien hallinta
|
|
- Maija-Leena Karvonen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 TIETOSUOJAN AIHEALUE 1 Tietosuojan hallinta Hallintamalli Organisaatio 2 Henkilötietoinventaari 3 Tietosuojariskien hallinta Riskien hallinta Riskienhallintatyökalut 4 Viranomaisyhteistyö Toimintatavat Lakisääteiset ilmoitukset Ennakkokuuleminen 5 Tietojen elikaaren hallinta Käsittelyn lainmukaisuus Seloste käsittelytoimista Oikeudelliset käsittelyperusteet Käsittelyn minimointi Tietojen täsmällisyys Säilytyksen rajoittaminen Arkaluonteiset tiedot Vastuuhenkilöiden määrittely Tietojen luokittelu Tietojen anonymisointi Muistivälineiden tuhoaminen Suostumus tietojen käsittelyyn Suostumuksen peruutus Suostumus alle 16-v. tietojen käsittelyyn 6 Tietojen käsittelyn politiikat Tietosuojapolitiikka Salassapitositoumukset Ulkoiset tiedonannot 7 Tietosuojaprosessit Vaikutustenarvioinnit Rekisteröidyn oikeuksien toteutus 8 Sopimusten ja ulkoistusten hallinta Tietojen käsittelijöiden arviointi Sopimusvaatimukset Ohjeistus tietojen käsittelystä Käsittelijöiden toiminnan arviointi Tietojen siirto EU:n ulkopuolelle 9 Tietosuojakoulutus ja -tietoisuus Tietosuojakoulutus Tietoisuuden nostaminen ja ylläpito 10 Tietosuojan ja -turvan valvonta
2 Kontrollien arviointi Kontrollien valvonta 11 Tietoturvaloukkausten hallinta Tietoturvapoikkeamien hallintaprosessi Tietoturvaloukkauksen ilmoitusprosessi 12 Järjestelmien ja niiden hallinnan tietoturvavaa Järjestelmän vastuuhenkilö Järjestelmän muut vastuut Tietoturvauhkien analysointi Säännöllinen testaus Tietosisällön dokumentointi Erityiset tietoryhmät, alle 16-v Tiedon kerääminen rek. Oikeuksien toteuttamis Suostumusten ja kieltojen hallinta Tietojen käsittelyn minimointi Tietojen anonymisointi Salakirjoitus, pseudonymisointi Turvalliset tiedonsiirrot Oletusarvoinen tietosuoja Sovelluskehityksen tietosuojavaatimukset Testausdata Käyttäjien dokumentointi Henkilökohtaiset käyttäjätunnukset Käyttövaltuushallinnan periaatteet Käyttöoikeuksien katselmointi Pääsynvalvontaperiaatteet Salasanapolitiikka Kirjautumisloki Varmuuskopiosuunnitelma Varmuuskopioiden suojaus Varmuuskopioiden palauttaminen Tietojen käsittelyn lokitus Admin-käyttäjien lokitus Lokien suojaus Lokien käyttökelpoisuus Toipumissuunnitelma Tietoturvapäivitykset Järjestelmän tietoturvakuvaus Järjestelmän muu dokumentaatio
3 SISÄLTÖ määritellään tietojen käytön prosessit (tietojen keräys, käyttö, luovutus, poisto, suojaus, suunnittelu, valvonta, rekisteröidyn oikeudet), hallinnolliset rakenteet, roolit ja vastuut, ml. Tietosuojavastaavan nimitys dokumentoitu tehtävien jako, käytännöt, resurssien tunnistaminen, tavoitteet ja seuranta, kehittämissuunnitelma kuvaus tietojen käsittelystä; mitä, miksi, missä, kenelle; kartoitus, dokumentointi, katselmointi säännöllisesti, prosessi luotu Tietosuojariskien tunnistaminen ja hallinta osa riskienhallintaprosessia, hallinta perustuu riskilähtöisyyteen, riskien priorisointi Riskit määritelty riski- ja kontrollimatriisiin, käytetään johdonmukaisesti ja kattavasti Laaditut käytännöt ja sovitut vastuut viranomaisten tietopyyntöjen käsittelemiseksi Käytännöt ja vastuut lakisääteisten ilmoitusten toimeenpanemiseksi Käytännöt ja vastuut tietosuojaviranomaisen ennakkokuulemiseen, jos vaikutustenarvioinnin perusteella syytä Periaatteet ja ohjeistukset lainmukaiseen ja huolelliseen käsittelyyn, dokumentoituna, huomioidaan myös strukturoimaton henkilötieto (s-posti, verkkolevy, työtilat) Kuvaus, jossa rek.pitäjän yhteystiedot, tietojen käsittelyn oikeusperuste ja tarkoitus, kuvaus rekisteröidyistä ja tiedoista, tietojen vastaanottajat, siirrot 3. maahan, säilytysaika Oikeudellisten käsittelyperusteiden tunnistaminen ja dokumentointi selosteeseen Prosessit ja ohjeistukset vain välttämättömien tietojen keräämiseksi/käsittelemiseksi, dokumentoituna käytännöt ja valvontatoimet tiedon elinkaaren eri vaiheissa, pääsy tietoihin rajattu käyttäjätasolla (käyttövaltuusperiaatteet dokumentoitu) Toimintamalli varmistaa tietojen täsmällisyyden ja päivitettävyyden, varmistetaan virheellisten tietojen korjaus Kirjalliset säilytysaikoja koskevat määrittelyperiaatteet ja aikataulut, käytännössä noudatetaan toimintatapojen ja tekniikan avulla, vanhentuneiden tietojen poisto Varmistetaan, että arkaluonteisten tietojen käsittelylle oikeudellinen perusta, erityinen huomio tietojen turvallisuuteen ja käsittelijöiden rajaamiseen Dokumentoidaan selosteessa vastuuhenkilöt Käytänteet ja määrittelyt tietojen luokittelemiseksi ja luokittelun dokumentoimiseksi, viestitään läpi organisaation Määritellään anonymisointiin ja pseudonymisointiin liittyvät periaatteet Kirjallinen ohjeistus henkilötietojen käsittelyyn käytettyjen muistivälineiden hävittämiseen ja tyhjentämiseen Määritetyt käytänteet suostumuksen hankkimisesta ennen tietojen käsittelyä kun suostumus on oikeudellinen käsittelyperuste Määritelty vakiomuotoinen menetelmä suostumuksen peruuttamisen käsittelyyn Toimintatavat alle 16-v. käyttäjien tunnistukseen ja huoltajan suostumuksen tarpeen tunnistamiseksi Sisäinen tietosuojapolitiikka/ohjeistus, joka määrittää ylätason periaatteet ja vastuut tietosuojan hallinnoinnissa ja tietojen käsittelyssä, viestitty läpi organisaation Kirjallinen salassapitositoumus vaaditaan ennen pääsyä henkilötietoihin, jos lakisääteinen salassapitovelvollisuus ei sido Tiedonanto joka informoi rekisteröityjä tietojen käyttötarkoituksesta ja käytänteistä, helposti saatavilla Tietojen käsittelyyn kohdistuvien muutosten hallintaprosessit, kuten vaikutustenarviointi sisällytetty muutoshallinnan prosesseihin, mallipohjat vakinaistettu ja ohjeistettu Määritelty dokumentoitu prosessi rekisteröidyn oikeuksiin liittyvien pyyntöjen käsittelemiseksi Määritelty prosessi tietojen käsittelijöiden ja näiden tietosuojakontrollien arvioimiseksi ennen tietojen luovusta (ulkoistukset ja palvelusopimukset), myös auditointi Tiedon siirtoa varten sopimusvaatimukset, jotka sisältävät tietosuojan ja -turvan vähimmäisvaatimukset, siirretään sopimuksiin ulkoistuksissa ja palveluja ostettaessa Ohjeistus jolla asetetaan käsittelytavat, suojataso ja rajat tietojen käsittelylle ennen tietojen siirtoa/niihin pääsyä Riskperusteinen lähestymistapa määritelty käsittelijöiden arvioimiseksi, dokumentoitu Siirrot tunnistetaan, varmistetaan siirtoperusteiden hankkiminen jos aiheellista Koulutussuunnitelma, säännölliset koulutukset ja uusien työntekijöiden perehdytys, koulutussisällön määrittely ja materiaalit, kohderyhmien tunnistaminen, säännöllisyys, seuranta Tietoisuusohjelma suunniteltu ja jalkautettu (tiedottaminen)
4 Dokumentoitu prosessi tietosuojan hallintatoimien ja kontrollien toimivuuden seuraamiseksi ja valvomiseksi, jatkuvassa syklisessä käytössä, riskiperustaisuus lähtökohtana Dokumentoidut toimenpiteet tietoturvakontrollien tarkoituksenmukaisuuden ja tehokkuuden valvomiseen ja varmistukseen, jatkuva ja syklinen käyttö, riskiperustaisuus lähtökohtana Selkeästi kuvattu poikkeamien käsittelyprosessi (henkilötietopoikkeamien erottaminen muista, havainnointiperiaatteet, tutkinta ja dokumentointi, hallinta- ja vastatoimet, roolit, vastuut, poikkeamien kriittisyyden määritelmät Selkeästi määritetty ja dokumentoitu ilmoitusprosessi, myös tietojen käsittelijän osalta atimukset Määritetty ja dokumentoitu, myös alihankkijat Valvonta- ja ylläpitovastuut määritetty ja dokumentoitu Uhat analysoitu, hallintasuunnitelma laadittu Menettely olemassa Dokumentoitu, luokiteltu tietosisältö Selvitetty ja dokumentoitu onko arkaluonteisia tai alle 16-v tietoja Tarvittavat tiedot koottavissa ilman kohtuutonta vaivaa Järjestelmä tukee kun tarve Varmistettu vain tarpeellisten tietojen käsittely Mahdollisuus anonymisointiin suojatoimena Arkaluonteisten tietojen suojaus Siirrot ulkoisiin järjestelmiin suojattu esim. salatuilla protokollilla Verkkopalvelun käyttäjäasetukset määritelty tietosuojan huomioiviksi Huomioidaan sovelluskehityksessä Testauksessa ei käytetä oikeaa henkilötietoa Käyttäjät ja adminit dokumentoitu Kaikilla hk. Tunnukset Käyttäjän luonti-, muutos- ja poistoprosessi dokumentoitu ja toteutettu määritellyn mukaisesti Säännöllisesti, dokumentoidut periaatteet, pöytäkirjat katselmoinneista Määritelty Määritelty Selvitettävissä milloin riskiarvion mukaan tarpeen Dokumentoitu suunnitelma olemassa, huomioi erilaisten tietojen palautustarpeet Hoidettu ja dokumentoitu asianmukaisesti Säännöllinen testaus, raportit/pöytäkirjat Henkilötietojen käsittelytoimet kirjataan lokiin käyttäjätasolla, arkaluonteisen tiedon osalta myös katselu toimii Lokit suojattu muutoksilta, pääsy rajattu Lokit tuottavat käyttökelpoista informaatiota Määritelty Automatisoitu jakelu, dokumentoitu suunnitelma Järjestelmän ja henkilötietojen suojamekanismit dokumentoitu, perustuvat riskianalyysiin Ajantasaiset prosessi-, käyttötapaus-, tietovirta-, liittymä- ja verkkodokumentaatiot
5 TARVITTAVA DOKUMENTAATIO Kuvaukset hallintarakenteista, määritetyistä vastuista, kuvaukset vastuista toimenkuvauksissa, todiste tsvastaavan nimittämisestä, tämän toimenkuvaus ja todisteet resurssoinnista, osoitus ts-valtuutetulle tehdystä ilmoituksesta, osoitus ts-vastaavan yhteystietojen julkaisusta Tietosuojaorganisaation tehtävät, budjettiluvut, tavoitteet ja mittarit, tietosuojan kehittämissuunnitelma Osoitukset käsittelytoimiin liittyvien asioiden tunnistamisesta Riskienhallintaperiaatteet kuvattuna, kuvaus riskienhallinnan prosessista Osoitus säännöllisistä tietosuojariskianalyyseista, dokumentoidut työkalut Dokumentoitu prosessi viranomaisen pyyntöjen käsittelemiseksi Todisteet valvontaviranomaisille tehdyistä ilmoituksista Kuvaus ennakkokuulemisprosessista Prosessit, toimenpiteet, päätökset ja niiden perustelut dokumentoituna, tietotilinpäätös Dokumentaatio henkilötietojen käsittelytoimista (tietosuojaseloste tai vastaava) Todisteet käsittelyperusteiden dokumentoinnista Tietojen käsittelyn ohjeistus, kuvatut tietojen käsittelytoimet, käyttövaltuusperiaatteet Toimintamallin kuvaus, todisteet tehdyistä muutoksista Säilytysaikoja koskevat periaatteet, säilytysajat, tiedonohjaussuunnitelma, todisteet säilytysaikojen noudattamisesta käytännössä ja säännöllisistä tietojen poistotoimenpiteistä Todisteet käsittelyperusteista, kuvaus arkaluonteisten tietojen käsittelytavoista ja suojausmekanismeista Vastuuhenkilöt rekisteri- tai tietosuojaselosteessa Tietojen luokittelu- ja käsittelysäännöt Edellinen dokumentoituna Hävittämistä ja tyhjentämistä koskeva ohjeistus Osoitus suostumusten arkistoinnista, suostumusten hallinnasta ja suostumuslausekkeet Osoitus suostumuksen peruutusmenetelmästä Kuvaus em. Toimintatavoista, dokumentit erityistoimista jos alaikäisten tietojen käsittely tarpeen, todisteet huoltajien suostumusten arkistoinnista Tietosuojapolitiikka ja periaatteet Todisteet allekirjoitetuista salassapitositoumuksista rekisteri/tietosuojaseloste/tietosuojalauseke Projektityömalli sisältäen kohdan vaikutustenarvioinnin suorittamisesta, siihen liittyvät toimintamallit ja työkalut, todisteet tehdyistä vaikutustenarvioinneista ja toimenpiteistä Prosessikuvaukset, todennettava tapahtumaketju rekisteröidyn pyynnöstä ja seuraavista toimenpiteistä Tietojen käsittelijöiden arvioinnin periaatteet, todisteet auditoinneista Ulkoistusta koskeva sopimusliite, henkilötietojen käsittelijän ohje, todisteen liitteen sisällyttämisestä myös vanhoihin sopimuksiin Ohjeistukset dokumentoituna Määritysten dokumentointi, todisteet auditoinneista Todisteet siitä, miten nämä siirrot erotetaan muista tiedonsiirroista, ja riittävien siirtoperusteiden hankinnasta Koulutussuunnitelma ja -ohjelma, koulutuksen sisältö, osoitus koulutuksiin osallistumisen ja oppimisen seuraamisesta Ohjelma dokumentoitu, samoin läpivientisuunnitelma
6 Prosessikuvaus, arviointityökalut, osoitus säännöllisestä toimenpiteiden implementoinniesta Kuten edellä Kuvaus tietoturvapoikkeamien hallinnan prosessista Prosessikuvaus tietoihin kohdistuvien loukkausten tutkimisesta ja ilmoittamisesta Tiedot dokumentoituna Tiedot dokumentoituna Todisteet suoritetusta analyysistä ja suunnitelluista riskienhallintatoimista Arviointisuunnitelma tai vastaava dokumentaatio Tietosisällön/luokittelun dokumentaatio Dokumentaatio arkaluonteisten tietojen kokonaisuudesta ja suojaustoimista Rekisteröityjen oikeuksien toteuttamisen kuvaus Todista tietokannasta tms. Tekniset kuvaukset Tiedon anonymisoinnin periaatteet Tiedon salauksen/pseudonymisoinnin periaatteet, sopimusehdot Tietoliikenteen salausperiaatteet Todisteet palvelun tietosuoja-asetukista Sovelluskehitysperiaatteet Sovelluskehitysperiaatteet Käyttäjälistaukset Dokumentoidut käyttövaltuusperiaatteet Dokumentoidut käyttövaltuusperiaatteet Dokumentoidut käyttövaltuusperiaatteet, pöytäkirjat katselmoinneista Pääsynhallintaperiaatteet Salasanapolitiikka/-määritykset Pääsynhallintaperiaatteet, lokiperiaatteet Dokumentoitu suunnitelma Ks. Edellä Testausraportit/pöytäkirjat Lokiperiaatteet Lokiperiaatteet Lokiperiaatteet Todiste lokien käytettävyydestä, kuten otos Toipumissuunnitelma Tietoturvapäivitysten jakelusuunnitelma Tietoturvakuvaus Em. Dokumentaatiot
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotMiten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori
Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa Aapo Immonen, Valtori Sisältö Tietosuojavastaava ja tietosuojaorganisaatio Nykytilan kartoitus Rekisteröidyn oikeudet Rekisteripitäjän
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotCase VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #13 14.06.2018 Aiheina ohjelmistokehitys tietosuojan näkökulmasta, näkökulmia Tullista ja F-Securesta. Lisäksi aiheena tekoäly ja
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotTietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotJYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA
JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKAN ALA JA TAVOITE Jyväskylän yliopisto käsittelee toiminnassaan henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotHanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä
Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman
Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy
LisätiedotEU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg
EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotVaikutustenarviointi GDPR:n mukaan
Vaikutustenarviointi GDPR:n mukaan Sosiaali- ja terveydenhuollon atk-päivät 2019 Vesa Nyman 8.5.2019 Vesa Nyman Suomen Kuntaliitto ry:n ja FCG Finnish Consulting Group Oy:n tietosuojavastaava 2 Vaikutustenarviointi
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotKempeleen kunta ei lähtökohtaisesti hyväksy palvelutuottajan tai tietojärjestelmätoimittajan omia henkilötietojen käsittelyä koskevia ehtoja.
Liite 3 Kempeleen kunta ei lähtökohtaisesti hyväksy palvelutuottajan tai tietojärjestelmätoimittajan omia henkilötietojen käsittelyä koskevia ehtoja. EU:n yleisen tietosuoja-asetuksen (679/2016) soveltaminen
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Dynasty- asianhallinnan rekisteri Tiedonanto laadittu
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotTIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679
TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679 Laatimispäivä 24.5.2018 1 pitäjä Nimi Etelä-Pohjanmaan liitto Osoite Kampusranta 9 C, PL 109, 60101 Seinäjoki
LisätiedotEU:n yleinen tietosuoja-asetus
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotLexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel
Lexian tietosuojaseminaari 16.11.2016 Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel 554 Askelmerkit tästä eteenpäin 1. Tietoisuuden lisääminen, organisoituminen 2. Tallennetut
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta
LisätiedotTämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.
1 (5) TIETOSUOJASELOSTE 1 YLEISTÄ Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle. 2 REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT
LisätiedotGDPR ja eprivacy mitä siis nyt pitäisi tehdä?
GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut 2 Seitsemän asiaa, jotka voit
Lisätiedot[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]
1(5) L I I T E 5B T I E T O S U O J A 1. TARKOITUS Tällä tietosuojaliitteellä ( Tietosuojaliite ) [tilaaja] ( Tilaaja ) rekisterinpitäjänä ja käsittelijänä ja [toimittaja] ( Toimittaja ) henkilötietojen
LisätiedotOP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri
1 (5) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä henkilötietolain edellyttämiä tietoja yhtäältä rekisteröidylle
LisätiedotSisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)
TIETOSUOJAPOLITIIKKA 1 (6) Vahvistettu Lapin yliopiston rehtorin päätöksellä 22.12.2018 Lapin yliopiston tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietosuojapolitiikan kattavuus, tavoitteet
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotKokemuksia ja näkemyksiä tietosuojaasetuksen
Kokemuksia ja näkemyksiä tietosuojaasetuksen soveltamisesta JUHTA:n toteuttamat tietosuojayhteishankkeet, Työpaja # 4 Annina Hautala, ryhmäpäällikkö, Poliisihallitus 1 Esityksen teemat Tietosuojatyön organisointi
LisätiedotTietosuojaseloste. Rekisterinpitäjä ja yhteystiedot. Lähitaksi Oy. Nuijamiestentie 7, Helsinki
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotOP Verkkokauppakokemuksen asiakasrekisteri
1 (6) TIETOSUOJASELOSTE 1 Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuoja-asetus) sekä kansallisen tietosuojalain edellyttämiä tietoja yhtäältä rekisteröidylle
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotM U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I
M U U TO S TA L A A D U N E H D O I L L A K A I S A H A L S A S A V A I N A S I A K A S P Ä Ä L L I K K Ö K A I S A. H A L S A S @ A R T E R. F I 0 5 0 5 9 5 0 9 7 8 A R T E R O Y V a l i m o t i e 2 1
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin / palvelun nimi: Yksityisteiden yhteyshenkilörekisteri Tiedonanto
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotTietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman
Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Vesihuoltolaitosten yhteystietorekisteri Tiedonanto
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotPohjois-Savon Osuuspankin omistaja-asiakasrekisteri
Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri Tietosuojaseloste 1. Yleistä Tällä tietosuojaselosteella annetaan EU:n yleisen tietosuoja-asetuksen (jäljempänä tietosuojaasetus) sekä henkilötietolain
LisätiedotKarelia-ammattikorkeakoulun tietosuojapolitiikka
1 Karelia-ammattikorkeakoulun tietosuoja- ja tietoturvaryhmän laatima Versio: 26.1.2018 Käsitelty 20.2.2018 Karelia-ammattikorkeakoulun yhteistyö- ja työsuojelutoimikunnassa Karelia-ammattikorkeakoulun
LisätiedotTIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )
19.4.2018 1. Rekisterinpitäjä 2. Yhteyshenkilö rekisteriä koskevissa asioissa 3. Rekisterin nimi 4. Henkilötietojen käsittelyn tarkoitus ja oikeusperuste Pihastamo Oy Aimalantie 60 37500 Lempäälä Nimi
LisätiedotRekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?
TIETOSUOJAPAKETTI PALVELUNTARJOAJALLE Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen? 25.4.2016 Markus Salminen, Lex-Dialog Oy
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Henkilötietojen käsittelyn tietopyynnöt Tiedonanto laadittu:
LisätiedotUlvilan kaupungin tietosuojapolitiikka
111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyi 25.5.2018 HE tietosuojalaiksi 1.3.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden
LisätiedotVastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Yksityisen hoidontuen kuntalisä Tiedonanto laadittu: 1112019
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Etsivä nuorisotyö Tiedonanto laadittu: 10.7.2018 1. Rekisterinpitäjä:
Lisätiedot5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä
Tietosuojaseloste 1 REKISTERIN TIEDOT 1. Rekisterin nimi Yksityisten perhepäivähoitajien henkilörekisteri 2. Henkilötietojen käsittelyn tarkoitus Yksityisellä lasten perhepäivähoidolla tarkoitetaan varhaiskasvatusta,
LisätiedotTietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle
Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle Tämä seloste on osa EU:n tietosuojaasetuksen (EU) 2016/679 edellyttämiä informointi ja osoitusvelvoitteita. Jyväskylän koulutuskuntayhtymä
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotGDPR-pikaopas. Demand more. Puh
1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99
LisätiedotYhteyshenkilö rekisteriä koskevissa tietosuoja-asioissa
Rekisterinpitäjä Puumalan kunta (y-tunnus 0166400-1) Hyvinvointilautakunta Keskustie 14, 52200 Puumala Yhteyshenkilö rekisteriä koskevissa asioissa päiväkodinjohtaja Pirkko Nousiainen, pirkko.nousiainen@puumala.fi
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotTietosuojaseloste / Tapahtumatukiselvitys
Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Tapahtumatukiselvitys Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 1 Rekisterin nimi
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotAttendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus
Sisältö Henkilötietojen käsittely Attendolla... 1 Henkilötietojen käsittelyn yleisperiaatteet... 2 Mitä henkilötietoja keräämme ja käsittelemme?... 2 Miksi käsittelemme henkilötietojasi?... 3 Millä perusteella
Lisätiedot, RAU/475/ /2018
Rauman kaupunki Tietosuojapolitiikka ja tietoturva Rauman kaupungin tietosuojatyöryhmä 2018 Kaupunginvaltuusto hyväksynyt 18.6.2018 56, RAU/475/07.01.01/2018 2 (9) Sisällys 1. Johdanto... 3 2. Tietosuojapolitiikan
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotV-S Piiri / Täyskäsi / Alma. Tietosuojauudistus
030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen
LisätiedotEU:n yleinen tietosuoja-asetus ((EU) 2016/679) 1. Rekisterinpitäjä
EU:n yleinen tietosuoja-asetus ((EU) 2016/679) 1. Rekisterinpitäjä Savonlinnan Seudun romanilähetys ry Pappilankatu 3, 57100 Savonlinna www.savonlinnanromanilahetys.com Ilmoittautuneiden henkilötietojen
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Kaupunkirakennepalvelut Tiedonanto laadittu (pvm):
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Asiakasrekisteri kaavavalmistelun osallisten yhteystiedot 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Torsti
LisätiedotFINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE
FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE 1 REKISTERINPITÄJÄ Rekisterin rekisterinpitäjä on Finnlines Oyj. Rekisteriasioiden yhteyshenkilö on: Tietosuojavastaava:
Lisätiedotsiniset tarkoittavat linkkejä
Fudoshin ry:n tietosuojaseloste Fudoshin on sitoutunut suojaamaan palvelujensa käyttäjien yksityisyyttä. Käsittelemme Fudoshinissä henkilötietoja* asianmukaisesti ja vain siinä laajuudessa, kuin se on
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotNimi Keskinäinen Työeläkevakuutusyhtiö Elo ( Elo ) Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) Puhelin (vaihde)
1 (5) 1 Rekisterin pitäjä Nimi Keskinäinen Työeläkevakuutusyhtiö Elo ( Elo ) Osoite Revontulentie 7, 02100 Espoo Muut yhteystiedot (esim. puhelin virka-aikana, sähköpostiosoite) Puhelin 020 703 50 (vaihde)
LisätiedotYleinen osa: Osuuskaupan vuokrahal innon rekisterin tietosuojainformaatio
1 Yleinen osa: Osuuskaupan vuokrahallinnon rekisterin tietosuojainformaatio PeeÄssän vuokrahallinnon rekisterissä hallinnoidaan tietoja tiloja vuokranneista yrityksistä ja henkilöistä. Asiakastietojen
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
Lisätiedot