GDPR Tietosuoja-asetus

Samankaltaiset tiedostot
M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

Teknologia avusteiset palvelutverkostopalaveri

Koulutuskiertue

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:N TIETOSUOJA-ASETUKSET WALMU

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

GDPR-pikaopas. Demand more. Puh

GDPR. Timo Kokkonen Webinaari

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Haminan tietosuojapolitiikka

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

LSPeL Porin toiminta-alueen kevätseminaari

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietoturva yhdistyksessä

Kolarin kunnan tietosuojapolitiikka

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Termit. Tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n tietosuoja-asetus (GDPR)

Tietosuojatehtävät. Järvenpään kaupungissa

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n tietosuoja-asetus

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Salon kaupunki / /2018

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus Immo Aakkula Arkistointi

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetus 2016

EU:n tietosuoja-asetus palokuntien kannalta

Ajankohtaista tietosuoja-asetuksesta

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Tietosuojaasiat. yhdistysten näkökulmasta

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n uusi tietosuoja-asetus

Eu:n uusi tietosuojaasetus

EU TIETOSUOJA- ASETUS

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus palokuntien kannalta

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuoja- ja rekisteriseloste

Salon kaupunki / /2018

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Eläketurvakeskuksen tietosuojapolitiikka

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Tietosuojavaltuutetun toimiston tietoisku

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Työnhakijarekisterin tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

EU:N UUSI TIETOSUOJA- ASETUS

Rekisteri- ja tietosuojaseloste

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Kaupunginhallitus Liite 2 203

Transkriptio:

GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1

2

GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja Vaikuttaa kaikkiin toimijoihin EU:n alueella, niin julkisiin kuin yksityisiin organisaatioihin Sanktiot korkeita, jopa 20 MEUR tai 4% liikevaihdosta 3

Mitä on henkilötieto? Kaikki identifioiva tieto Nimi, ikä, hetu, sukupuoli Mutta myös Valokuva Arkaluontoista Terveystieto Lapsien tiedot Etnisyys, poliittinen vakaumus, uskonto, Asetus määrittelee tarkemman suojausvaatimuksen näille Ammattiliittoon kuuluminen-> lähes kaikki työntekijät kuuluvat liittoon esim. palkkakuiteissa. 4

Terminologiaa Rekisteröity luonnollinen henkilö Rekisteri mikä tahansa jäsennelty henkilötietoja sisältävää tietojoukko Rekisterinpitäjä se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Rekisterinpitäjällä tarkoitetaan yhtä tai useampaa henkilöä, yhteisöä, laitosta tai säätiötä, jonka käyttöön henkilörekisteri perustetaan ja jolla on oikeus määrätä henkilörekisterin käytöstä tai jonka tehtäväksi rekisterinpito on lailla säädetty Henkilötietojen käsittelijä luonnollinen henkilö, viranomainen tai muu taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun 5

Asetus luo vaatimukset rekisterinpitäjälle Keskeisinä osoitusvelvollisuus Dokumentointi Henkilöstön perehdytys Täyttää rekisteröidyn oikeudet Osoitusvelvollisuus Noudattaminen Toiminta Fyysinen turvallisuus Tekniset toimet Ohjeistuksien laadinta ja jalkautus Tietoturva Rekisterinpitäjä n velvollisuudet Ilmoitusvelvollisuus Riskien hallinta Riskien arviointi 6

Asetus antaa oikeuksia rekisteröidylle Keskeisenä avoimuus ja tiedonsaanti Tulla unohdetuksi Uutena oikeus saada ilmoitus tietovuodosta Miten mahdollistetaan oikeuksien toteutuminen toiminassa? Prosessien määrittely Henkilöstön perehdyttäminen Helppo tiedonsaanti, informointi- ja läpinäkyyvysvelvoite Tiedon elinkaari Tiedon sijainti Tietojen oikausu Saada ilmoitus tietovuodosta Rekisteröidyn oikeudet Kieltää henkilötietoje n käsittely Pääsy omiin tietoihinsa Siirtää tiedot järjestelmästä toiseen 7

8

Oikeusperuste Lakisääteinen velvoite Eläkelaki Suostumus Suoramarkkinointirekisteri AINA KUN LÖYDETTÄVISSÄ JOKU MUU KUIN SUOSTUMUS, NIITÄ KANNATTAA KÄYTTÄÄ Sopimus Esimerkiksi asiakkuuteen liittyvän käsittelyn osalta sopimus on useimmiten se suositeltavin peruste Oikeutettu etu Oikeutettu etu voi olla olemassa, kun osapuolten välillä on merkityksellinen suhde rekisteröity on vaikkapa rekisterinpitäjän asiakas tai työntekijä. Tällöin henkilötietojen käsittelyssä on harjoitettava pohdintaa rekisteröidyn ja rekisterinpitäjän intressien suhteesta. Yleinen etu Henkilötietojen käsittelyä voidaan tehdä GDPR-asetuksen mukaan esimerkiksi ilman henkilön suostumusta, kun se on tarpeen yleistä etua koskevan tehtävän suorittamiseksi (esim. arkistointi- tai tieteelliset tutkimustarkoitukset) tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi. Elintärkeä etu Näin voi olla esimerkiksi silloin, kun rekisteröidyn hengen tai terveyden pelastaminen edellyttää häntä koskevien tietojen käsittelyä eikä hänen suostumustaan käsittelyyn ole saatavissa 9

Tekniset keinot Hallinnolliset keinot Tietoturvan toteutuminen Pääsynhallinta Tietoturvaohjeistus Tietosuojan hallintajärjestelmä Tietosuojavastaava Tietosuojaorganisaatio Henkilöstön koulutukset Tietojärjestelmäsalkku Tietovirtakuvaukset Rekisteriselosteet Sopimukset (Tietotilinpäätös) Dokumentointi ja kuvaukset Tietosuojapolitiikka Ohjeet henkilötietojen käsittelyyn Prosessikuvaukset Riskienhallinta Tietoturvaloukkaukset 10

Tietosuojavastaava Riippumaton asema organisaatiossa Raportointi johdolle Pätevyys tietosuojasta Yhteistyö valvontaviranomaisen kanssa Asetuksen täytäntöönpano Rekisteröityjen oikeuksien toteutumisen varmistaminen Henkilöstön kouluttaminen ja neuvonta Tietosuojan hallintamallin rakentaminen 11

Vaiheet tietosuoja-asetukseen valmistautumisessa 1. Tietosuojaorganisaation nimittäminen 2. Henkilötietoinventaario, henkilötietojen nykytilan kartoitus- >dokumentoi! 3. Riskien tunnistaminen, analysointi ja hallitseminen-> dokumentoi! Suhteuta organisaation kokoon ja henkilötietojen käsittelyn laajuuteen! 4. Prosessit rekisteröidyn oikeuksiin vastaamiseksi: mitä teette kun asiakas pyytää tietojaan?->dokumentoi! 5. Seloste käsittelytoimista tämän pohjalta ja informointi ulospäin läpinäkyvästi-> nettisivulle 6. Jos isompi organisaatio-> tietosuojapolitiikka, tietotilinpäätös 12

13

14 V I S U A A L I S T A M U U T O K S E N H A L L I N T A A

15 V I S U A A L I S T A M U U T O K S E N H A L L I N T A A

Tervetuloa Qualitas Fennican koulutuksiin Qualitas Fennica on Arter Oy:n laadunhallinnan ja toiminnan kehittämisen koulutusten tuotemerkki. Avoimet koulutukset, organisaatiokohtaiset koulutukset, valmennusohjelmat, konsultoinnit ja arviointipalvelut toimeksiantoina. Kysy lisää Lisätietoja koulutuksista ja palveluista antaa Heta Salovaara puh. 045 173 8212, heta.salovaara@arter.fi, www.arter.fi/qf-koulutukset Arter Oy, Qualitas Fennica, Valimotie 21, 00380 Helsinki

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute