Valmistautuminen EU:n Tietosuojaasetukseen

Samankaltaiset tiedostot
Valmistautuminen EU:n Tietosuojaasetukseen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

Eläketurvakeskuksen tietosuojapolitiikka

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Haminan tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU TIETOSUOJA- ASETUS

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuojavaltuutetun toimiston tietoisku

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Työvoima Palvelussuhdelajeittain %-jakautumat

T E R H O N E V A S A L O

Oulun Maanmittauskerho ry. Tietosuojaseloste

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus (GDPR)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mikä GDPR? General Data Protection Regulation

IF-INFO MEKLAREILLE

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Laatua ja tehoa toimintaan

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Kolarin kunnan tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

1 Tietosuojapolitiikka

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Tietosuoja-asetus ja sen kansallinen implementointi

GDPR. Timo Kokkonen Webinaari

Informaatiovelvoite ja tietosuojaperiaate

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus (GDPR)

GDPR-pikaopas. Demand more. Puh

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

EU:n tietosuoja-asetus Matti Sarmela

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

DLP ratkaisut vs. työelämän tietosuoja

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Vaikutustenarviointi GDPR:n mukaan

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Ulvilan kaupungin tietosuojapolitiikka

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuoja-asetus Immo Aakkula Arkistointi

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietoturva yhdistyksessä

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

LSPeL Porin toiminta-alueen kevätseminaari

Alltime Oy Tietosuoja-Asetus (GDPR)

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:N UUSI TIETOSUOJA- ASETUS

EU:n tietosuoja-asetuksen soveltaminen metsäkonetiedon käsittelyssä viisi askelta henkilötietosuojan varmistamiseen

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Pilvipalvelut ja henkilötiedot

TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Teknologia avusteiset palvelutverkostopalaveri

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

KOULUMATKATUKI TAMMIKUUSSA 2003

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

VISMA SEVERA. GDPR webinaari

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Tietosuojaasiat. yhdistysten näkökulmasta

Transkriptio:

Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 25.5.2018 Sivu 1

Sisällysluettelo Mikä tietosuoja-asetus?...3 Uudistus koskee kaikkia yrityksiä...4 Mikä muuttuu?...5 Valmistautuminen...6 1. Selvitä mitä henkilötietoja yrityksessänne käsitellään...7 2. Perehdy uusiin vaatimuksiin yrityksenne näkökulmasta...8 3. Hyödynnä tilaisuus kehittää liiketoimintaanne...9 4. Aseta tavoitetila henkilötietojen suojalle ja tietoturvalle...10 5. Suunnittele tarvittavat muutokset järjestelmiin, infraan ja käytäntöihin.11 6. Toteuta tarvittavat muutokset...12 7. Varaudu tietoturvaloukkauksiin ja odottamattomiin tilanteisiin...13 8. Kehitä valmius pysyä ajan tasalla...14 9. Aloita jo tänään...15 Sivu 2

Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen tavoitteena on parantaa kansalaisten yksityisyyden suojaa ja luoda edellytyksiä EU:n sisäisille digitaalisille markkinoille, helpottamalla markkinoilla toimivien yritysten toimintaa. Uudistukselle on tarve: kuluttaminen ja kansalaisten arki digitalisoituu vauhdilla ja riskit yksityisyyden loukkauksille kasvavat samaa tahtia. Esimerkkejä tästä ovat viime vuosien isot tietomurrot, joissa on viety jopa miljoonien ihmisten luottokorttitietoja tai salasanoja. Matti Meikäläinen Gmail-salasana: matti29! Facebook-salasana: matti29 Markkinointi & Media Oy Matti Meikäläinen Visa: 3443 34343 211 CVV: 294 Verkkokauppaveljet.fi Matti Meikäläinen Helmikatu 2, 70800 Kuopio matti@meikalainen.fi Putki-Petteri Tmi Matti Meikäläinen 10021983-131K Riitan salonki Ky Matti Meikäläinen Lomakuvat Kallen kuva Oy? Sivu 3

Uudistus koskee kaikkia yrityksiä Asetus korvaa Suomessa vuodesta 1999 voimassa olleen henkilötietolain. Esimerkkejä henkilötiedoista ovat mm. luonnollisten henkilöiden nimet henkilötunnus yhteystiedot käyttäjätiedot valvontakameramateriaali jne. Lähes kaikissa yrityksissä käsitellään näitä tietoja jossain muodossa ja näin ollen uudistus koskettaa lähes kaikkia suomalaisia yrityksiä. Sivu 4

Mikä muuttuu? Asetuksen myötä henkilötietoja täytyy käsitellä yrityksissä aiempaa suunnitellummin ja huolellisemmin. Asetukseen sisältyy velvollisuus osoittaa, että ollaan toimittu riittävän tarkasti. Asetuksessa on säädetty henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta toiminnasta. Viranomainen voi esimerkiksi määrätä korjaavia toimenpiteitä tai hallinnollisia sakkoja. Asetus antaa myös uusia oikeuksia yksilöille, joiden tietoja on kerätty, ja myös tämä saattaa aiheuttaa muutoksia yritysten järjestelmiin ja käytäntöihin. Aikataulu Asetus tuli voimaan 24.5.2016. Tammikuu Helmikuu Maaliskuu Huhtikuu Toukokuu Kesäkuu Heinäkuu Elokuu Syyskuu Lokakuu Marraskuu Joulukuu Tämän jälkeen oli kahden vuoden siirtymäaika, jonka aikana yritysten tuli muuttaa toimintansa asetuksen mukaiseksi. Asetusta sovelletaan täysimääräisesti 25.5.2018 alkaen. Sivu 5

Valmistautuminen Yhdeksän askelta, joilla saat yrityksesi asetuksen mukaiseen kuntoon: 1. Selvitä mitä henkilötietoja yrityksessänne käsitellään. 2. Perehdy uusiin vaatimuksiin yrityksenne näkökulmasta. 3. Hyödynnä tilaisuus kehittää liiketoimintaanne. 4. Aseta tavoitetila henkilötietojen suojalle ja tietoturvalle. 5. Suunnittele tarvittavat muutokset järjestelmiin, infraan ja käytäntöihin. 6. Toteuta tarvittavat muutokset. 7. Varaudu tietoturvaloukkauksiin ja odottamattomiin tilanteisiin. 8. Kehitä valmius pysyä ajan tasalla. 9. Aloita jo tänään! Sivu 6

1. Selvitä mitä henkilötietoja yrityksessänne käsitellään Tunnista, mitä henkilötietoja yrityksessänne on käytössä. Selvitä, missä tiedot sijaitsevat ja millä järjestelmillä niitä käsitellään. Huomioi myös esimerkiksi excelit sähköpostit paperiarkistot skannatut dokumentit valvontakameradata Huomioi mahdollinen rajat ylittävä tiedonsiirto. Luo kokonaiskuva siitä, kuka tietoja käsittelee. Miten ja miksi - tarve on saattanut muuttua tai poistua kokonaan. Selvitä lailliset perusteet henkilötietojen käsittelylle ja määrittele keiden vastuulla tiedot ja niiden suojaaminen yrityksessäsi on. 1 Mitä henkilötietoja käsitellään Järjestelmät ja tallennuspaikat Miten tietoja käsitellään Sivu 7

2. Perehdy uusiin vaatimuksiin yrityksenne näkökulmasta Muodosta kokonaiskuvan pohjalta käsitys uudistuksen asettamista muutostarpeista. Selvitä, mitä muutoksia vaatimus sisäänrakennetusta ja oletusarvoisesta tietosuojasta edellyttää teille. Arvioi, mitä tietosuojaperiaatteiden (kuten käyttötarkoitussidonnaisuus, tietojen minimointi ja tietojen eheys) toteuttaminen käytännössä tarkoittaa. Huomioi osoitusvelvollisuus ja valmistaudu dokumentoimaan tehdyt ratkaisut, päätökset, toimintamalli, järjestelmät ja käsittelytoimenpiteet. Selvitä miten rekisteröityjen uudet oikeudet vaikuttavat toimintaanne ja valmistaudu vastaamaan uusiin viranomaisvelvoitteisiin. 2 Tietosuojaperiaatteet Osoittamisvelvollisuus Rekisteröityjen uudet oikeudet Sivu 8

3. Hyödynnä tilaisuus kehittää liiketoimintaanne Asetukseen valmistauduttaessa yritys joutuu läpivalaisuun, koska henkilötietoja käsitellään isossa osassa yrityksen toimintoja. Hyödynnä tehtävää työtä niin, että valmistautuminen ei olekaan pelkkä kuluerä vaan hanke, jonka tuloksena yrityksesi toimii entistä tehokkaammin. Koska asetuksen velvoitteiden täyttäminen todennäköisesti vaatii muutoksia toimintatapoihin, järjestelmiin ja tietotekniikkaan, hyödynnä samalla tilaisuus karsia turhia rönsyjä ja ei-tuottavaa työtä ja ottaa käyttöön järjestelmiä ja tekniikkaa, jotka paitsi täyttävät velvoitteet, myös alentavat kustannuksia ja virtaviivaistavat yrityksesi toimintaa. 3 Tuottamattoman työn karsiminen Kulujen pienentäminen Paremmin liiketoimintaa tukevat järjestelmät Sivu 9

4. Aseta tavoitetila henkilötietojen suojalle ja tietoturvalle Tee riskien arviointi ja tunnista korkean riskin kohteet. Määrittele tietojen elinkaari ja suunnittele asianmukaiset suojatoimet. Yritys Oy Tiedonhallintasuunnitelma Ota huomioon käytettävissä oleva tekniikka, toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys, tarkoitukset ja riskit. Selvitä mahdolliset toimialakohtaiset käytännesäännöt, testaaminen, sertifioinnit ja auditoinnit. 4 Riskien arviointi Tietojen elinkaari Tietojen ja järjestelmien suojaus Sivu 10

5. Suunnittele tarvittavat muutokset järjestelmiin, infraan ja käytäntöihin Suunnittele, miten ja millä aikataululla tavoitetilaan päästään käytännössä. Selvitä yksityiskohdat liittyen tarvittaviin muutoksiin tietojärjestelmiin, laitteisiin ja verkkoyhteyksiin. Suunnittele, miten yrityksesi käytännössä toimii uusien vaatimusten mukaisesti: selvitä tarvittavat muutokset käytäntöihin, organisaatioon, rooleihin, vastuihin, oikeuksiin, ohjeisiin ja muuhun dokumentaatioon. Aikatauluta tehtävät ja päätä kenen vastuulla kukin tehtävä on. 5 Uusien toimintatapojen määrittäminen Teknologiavalinnat Aikataulutus ja vastuutus Sivu 11

6. Toteuta tarvittavat muutokset Vie suunnitelma käytäntöön ja toteuta muutokset asetuksen aikataulu huomioiden. Teetä tarvittavat muutokset järjestelmiin, laitteisiin ja verkkoyhteyksiin, testaa muutokset ja ota uudistetut järjestelmät käyttöön. Toteuta suunnitellut muutokset organisaatioon, rooleihin ja vastuisiin. Tuota ohjeet henkilökunnalle ja kouluta henkilöstö uusiin käytäntöihin ja työtapoihin. Tiedota hankkeen etenemisestä tarpeen mukaan työntekijöitä, asiakkaita ja muita sidosryhmiä, jotka joko käsittelevät tietoja tai joiden tietoja käsitellään. 6 Toteutus, testaus ja käyttöönotto Ohjeistus ja koulutus Tiedottaminen Sivu 12

7. Varaudu tietoturvaloukkauksiin ja odottamattomiin tilanteisiin Hyvään riskienhallintaan kuuluu luoda toimintasuunnitelma erilaisia odottamattomia tilanteita varten. Paitsi tietovarkauksista ja -murroista, näitä tilanteita voi syntyä mm. tulipalon, vesivahingon, omaisuusrikoksen, vahingonteon tai laite- tai kaapelirikon seurauksena. Kehitä valmiudet havaita tietosuojaloukkaukset ja luo suunnitelma näiden tilanteiden varalle. Sisällytä suunnitelmaan ohjeet viranomaisyhteydenpitoon, asiakkaille viestimiseen ja mediaraportointiin. Tee myös suunnitelmat odottamattomista tilanteista palautumiseen (tietojen palautus jne). Varmista, että henkilöt, joiden tehtävänä on toimia näissä tilanteissa, ymmärtävät mitä pitää tehdä. 7 Riskeihin varautuminen Kyky havaita uhat ja poikkeamat Kyky toimia, kun tilanne on päällä Sivu 13

8. Kehitä valmius pysyä ajan tasalla Liiketoiminnan digitalisoituessa yritykseen ulkoa tulevien muutospaineiden tiheys kasvaa ja reagointiaika lyhenee. Yrityksen järjestelmien verkottuessa laitteiden, ohjelmistojen ja palveluiden kehitys avaa mahdollisuuksia myös rikollisille ja kiusantekijöille. Kehitä itsellesi valmius pysyä mukana muutoksissa ja reagoida niin että liiketoimintasi ei kärsi. Nimeä henkilö, jonka vastuulla on arvioida edellä kuvatut asiat mahdollisesti käyttäen ulkopuolista auditointia tai apua - säännöllisin väliajoin uudestaan. 8 Ylläpito Säännöllinen uudelleenarviointi Kenen vastuulla ajan tasalla pysyminen on? Sivu 14

9 Aloita jo tänään! Lisätietoa ja apua saat lähimmästä Data Group -liikkeestäsi, sekä Oikeusministeriön työryhmän ehdotus kansallisista täsmennyksistä Asetuksen teksti Tietosuojavaltuutetun toimiston verkkosivut Tietosuojavaltuutetun toimiston rekisterinpitäjille suunnattu opas Miten valmistautua EU:n tietosuoja-asetukseen? Valtionvarainministeriön VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistuksesta julkisen hallinnon ICT:ssä Keskuskauppakamarin tietoturvaopas yrityksille Sivu 15

Data Group on suomalainen vuonna 1992 perustettu valtakunnallisesti toimiva itsenäisten ict-kauppiaiden muodostama luotettava, osaava ja ammattitaitoinen tietotekniikan erikoisketju. Asiakaslähtöisyys on Data Group -toiminnan perusta. Ketjuun kuuluvien jäsenliikkeiden tavoitteena on tarjota asiakkaille aidosti lisäarvoa tuottavia palveluja. Data Group -liikkeitä on kaikkiaan 57 kpl ja niissä työskentelee noin 370 it-alan ammattilaista. Jäsenliikkeiden yhteinen liikevaihto on yli 70 miljoonaa euroa. Vahvuutemme ja osaamisemme perustuu jatkuvaan kouluttautumiseen sekä koko ketjun ja siihen kuuluvien liikkeiden tietotaidon ja tekemisen hyödyntämiseen.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute