1 Tietosuojapolitiikka

Samankaltaiset tiedostot
SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Eläketurvakeskuksen tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojatehtävät. Järvenpään kaupungissa

Kolarin kunnan tietosuojapolitiikka

IF-INFO MEKLAREILLE

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Ulvilan kaupungin tietosuojapolitiikka

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietoturva- ja tietosuojapolitiikka

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU TIETOSUOJA- ASETUS

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Politiikka: Tietosuoja Sivu 1/5

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Ylöjärven kaupungin tietosuojapolitiikka

Tietosuojaseloste Codeo Oy:n henkilötietojen käsittelystä

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tietoturva- ja tietosuojapolitiikka

Eu:n uusi tietosuojaasetus

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU:n tietosuoja-asetus (2016/679)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Teknologia avusteiset palvelutverkostopalaveri

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

EU:n tietosuoja-asetus Matti Sarmela

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

EU:n tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

Tietoturva- ja tietosuojapolitiikka

Salon kaupunki , 1820/ /2018

Innoflame Oy:n verkkokauppatietosuojaseloste

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Mikä GDPR? General Data Protection Regulation

Haminan tietosuojapolitiikka

Salon kaupunki / /2018

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

GDPR Tietosuoja-asetus

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Salon kaupunki , 1820/ /2018

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Salon kaupunki / /2018

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

VISMA SEVERA. GDPR webinaari

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Ajankohtaista tietosuoja-asetuksesta

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuojalainsäädännön uudistus

Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Organisaatioluvan hakeminen

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Strafican tietosuojakäytäntö

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Tietoturvapolitiikka

Transkriptio:

Tietosuojapolitiikka 1

2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi... 4 Täsmällisyys, rajoittaminen, eheys ja luottamuksellisuus... 4 Tietoturva ja riskienhallinta... 4 Sisäänrakennettu ja oletusarvoinen tietosuoja... 4 Osoitusvelvollisuus... 4 Hankinnat... 4 Tietojen hankinta, käsittely, siirto ja luovutus... 5 Rekisteröidyn oikeudet ja informointi... 5 Vaikutustenarviointi... 5 Menettely tietosuojan vaarantuessa... 5 Tiedottaminen... 5 Versiohistoria Versio Pvm Tekijä Hyväksyjä Muutokset 1.0 9.4.2018 Maija Pylkkänen, Johtoryhmä Ensimmäinen Joonas Mämmelä versio

3 Johdanto Tietosuojalla tarkoitetaan yksityisyyden suojaamista henkilötiedon käsittelyssä. Digitaalisessa, globaalissa maailmassa tietosuojan merkitys on korostunut ja tähän on EU:ssa vastattu uudella tietosuoja-asetuksella, joka on sellaisenaan voimassa kaikissa jäsenmaissa. Asetusta sovelletaan sekä yrityksiin että viranomaisiin. Innovaatiorahoituskeskus Business Finland sekä Business Finland Oy sitoutuvat noudattamaan EU:n tietosuoja-asetusta (GDPR). Asiakkaiden luottamuksen säilyttäminen ja vastuullisuus ovat keskeisiä arvojamme. Vastuut ja organisoituminen Kokonaisvastuu Business Finlandin tietosuojasta on ylimmällä johdolla (johtoryhmällä). Johtajat toimivat palvelualueensa tiedon omistajina ja nimittävät palvelualueille tietosuojan yhteyshenkilöt, jotka edistävät tietosuojatietoisuutta ja henkilötiedon asetuksen mukaisesta käsittelyä sekä osoitusvelvollisuuden täyttämistä. He vastaavat tietopyyntöihin palvelualueensa tiedon osalta. Jokaisen Business Finlandin työntekijän tulee tuntea tietosuojan perusperiaatteet, noudattaa ohjeita, osallistua koulutuksiin, käyttää yhteisiä järjestelmiä sekä raportoida mahdollisista puutteista tietosuojassa. Business Finlandin johto on osana hallintamallin vahvistamista nimennyt tietosuojavastaavat, jotka ohjaavat ja neuvovat tietosuoja-asetuksen toimeenpanossa ja soveltamisessa. Tietosuojavastaavat valvovat asetuksen vaatimusten toteutumista ja huolehtivat, että asetuksen osoitusvelvollisuuden mukainen dokumentaatio on laadittu ja saatavilla. Tietosuojavastaavat huolehtivat säännöllisten riskikartoitusten tekemisestä ja raportoivat organisaation ylimmälle johdolle. Tietosuojavastaavat toimivat tietosuojan yhteyspisteenä organisaation sisällä ja ulkoisille tahoille (tietosuoja@businessfinland.fi). Tietosuojavastaavien osaamista kehitetään jatkuvasti. Tietosuojavastaavien työn tukena toimii tietosuojaryhmä, joka koostuu tietosuojan yhteyshenkilöistä. Ryhmä kokoontuu säännöllisesti sekä aina tarvittaessa käsittelemään tietosuoja-asioita. Yksiköt vastaavat osaltaan vaadittavien resurssien varaamisesta. Tietosuojaorganisaation tehtävänä on huolehtia, että osoitusvelvollisuus tulee täytettyä, koordinoida henkilöstön koulutusta sekä valvoa tietosuojan toteutumisesta kokonaisuutena.

4 Periaatteet Business Finlandissa noudatetaan seuraavia periaatteita henkilötietojen käsittelyssä: Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Business Finlandissa noudatetaan avoimuuden periaatetta. Tietoja kerätään ja käsitellään tietosuoja-asetuksen ja muiden säädösten edellyttämällä tavalla. Rekistereistä on laadittu tietosuojaselosteet ja henkilötietojen käsittelyn oikeusperusta on kuvattu tietosuojaselosteissa. Käyttötarkoitussidonnaisuus ja tietojen minimointi Tietoja kerätään vain käyttötarkoitussidonnaisesti ja kerättävän tiedon määrä minimoidaan. Täsmällisyys, rajoittaminen, eheys ja luottamuksellisuus Henkilötiedot pidetään ajan tasalla ja vanhentuneet tiedot poistetaan tai päivitetään. Tietojen saatavuutta organisaation sisällä rajoitetaan tarkoituksenmukaisesti. Tietojen eheyttä valvotaan. Tietojen luottamuksellisuus taataan hallinnollisin ja teknisin keinoin. Näiden periaatteiden toteutumista valvotaan, poikkeuksiin puututaan ja niiden toteutuminen pystytään osoittamaan dokumentaation avulla. Tietoturva ja riskienhallinta Tietosuojatyö on riskilähtöistä. Riskejä tarkastellaan säännöllisesti ja niiden perusteella tehdään korjaavat toimenpiteet. Riskeistä raportoidaan ylimmälle johdolle. Tietoturva toimii tietosuojan periaatteiden toteutumisen mahdollistajana. Säännöllinen todentaminen, arviointi ja kehittäminen muodostavat toiminnan perusrungon. Tarkemmin tietoturvan periaatteita kuvataan Business Finlandin tietoturvapolitiikassa. Sisäänrakennettu ja oletusarvoinen tietosuoja Tietosuojavaatimukset asetetaan jo järjestelmän, sovelluksen tai palvelun suunnittelu- ja hankintavaiheessa. Business Finland toteuttaa vaadittavat tekniset ja hallinnolliset muutokset ennen järjestelmän käyttöönottoa, jotta rekisteröityjen oikeudet ja yksityisyys voidaan turvata. Tietosuojavaatimukset koskevat tietoa koko sen elinkaaren ajan. Osoitusvelvollisuus Business Finland pystyy osoittamaan periaatteidensa mukaiset toimenpiteet ja raportoimaan säännöllisesti toiminnastaan. Tietosuojaorganisaatio ohjaa, kehittää ja valvoo yksiköitä osoitusvelvollisuuden täyttämisessä. Hankinnat Henkilötietoihin liittyvät riskit arvioidaan hankinnan suunnitteluvaiheessa hankkivassa yksikössä. Tietosuojavaatimukset yksilöidään jo tarjouspyyntövaiheessa. Hankkiva yksikkö vastaa tietosuojasta ulkoistaessaan tietojen käsittelyä ja siitä, että valittu kumppani noudattaa tietosuojaasetusta. Tietosuojan alaisia hankintoja katselmoidaan säännöllisesti. Henkilötietojen käsittelyn ulkoistamisesta laaditaan aina kirjallinen tietojenkäsittelysopimus.

5 Tietojen hankinta, käsittely, siirto ja luovutus Tietojen hankinta ja käsittely tapahtuvat tietosuoja-asetuksen määrittelemin edellytyksin. Tietojen käsittely on rajoitettua ja roolipohjaista. Tietojen luovutusta ja siirtoa tapahtuu vain ennalta määrätyissä tapauksissa ja siitä mainitaan tietosuojaselosteessa. Business Finlandissa tietoja voidaan luovuttaa Business Finland kokonaisuutta koskevan lain 1146/2017 puitteissa. TEM:n hallinnonalan luottamukselliset asiakastiedot ovat yhteiskäytössä perustuen lakiin yrityspalveluiden asiakastietojärjestelmästä 293/2017. Rahoituskeskuksen ja rahoitustoimintaan liittyvien julkisten tietojen luovuttaminen perustuu julkisuuslakiin. Rekisteröidyn oikeudet ja informointi Business Finlandin tietosuojaselosteet löytyvät verkkosivuilta, mistä löytyy myös omien tietojen tarkistus- ja korjauspyyntölomake. Tietosuojasta informoidaan myös tilannekohtaisesti viestinnän yhteydessä. Vaikutustenarviointi Mikäli hankittavan sovelluksen katsotaan aiheuttavan merkittäviä riskejä tietosuojalle, kohdistetaan siihen vaikutustenarviointi. Menettely tietosuojan vaarantuessa Mikäli omavalvonnan tai ilmoituksen perusteella huomaamme tietosuojan vaarantuneen, teemme riskiarvion yksilön oikeuksien näkökulmasta. Vakavista tietosuojaloukkauksesta ilmoitamme henkilölle itselleen, viestintävirastoon, tietosuojaviranomaiselle ja poliisille. Tiedottaminen Tämä politiikka on julkaistu Business Finlandin verkkosivuilla. Sisäisiä ja ulkoisia asiakkaita palvelee tietosuoja@businessfinland.fi. Tämä tietosuojapolitiikka astuu voimaan 09.04.2018 ja korvaa edellisen version. Tietosuojavastaavat katselmoivat asiakirjan vuosittain. Pekka Soini Pääjohtaja

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute