Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetus (GDPR)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Koulutuskiertue

EU:n tietosuoja-asetus (GDPR)

IF-INFO MEKLAREILLE

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

Haminan tietosuojapolitiikka

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki , 1820/ /2018

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Vapaaehtoistoiminnan suunnittelupäivät. Tervetuloa!

Eu:n uusi tietosuojaasetus

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Eläketurvakeskuksen tietosuojapolitiikka

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

EU:n tietosuoja-asetus (GDPR)

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n tietosuoja-asetus 2016

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU TIETOSUOJA- ASETUS

Salon kaupunki / /2018

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Termit. Tietosuojaseloste

Tietosuojavaltuutetun toimiston tietoisku

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Tietoturva yhdistyksessä

1 Tietosuojapolitiikka

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n uusi tietosuoja-asetus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

REKISTERISELOSTE

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus (2016/679)

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Informaatiovelvoite ja tietosuojaperiaate

Kuusamon energia- ja vesiosuuskunnan tietosuojaseloste

GDPR. Timo Kokkonen Webinaari

Kangasalan Moottorikerhon tietosuojakäytännöt

TMG EVENTS TIETOSUOJASELOSTE

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Teknologia avusteiset palvelutverkostopalaveri

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Ajankohtaista tietosuoja-asetuksesta

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Tietosuojaseloste 1 (6)

Strafican tietosuojakäytäntö

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Transkriptio:

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä- Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietosuojapäivä 9.10.2018 klo 10.10.-10.40,

Tietosuoja-asetuksen tavoite Vahvistaa henkilötietojen käsittelyn avoimuutta, läpinäkyvyyttä ja henkilön oikeuksia» Henkilötietojen käsittely palvelee ihmistä Päivittää ja uudistaa tietosuojaa koskevaa sääntelyä vastaamaan digitalisaation vaatimuksia Luottamuksen rakentamista digitaalitalouden kehittämiseksi 2

Tietosuoja-asetus Soveltaminen alkoi 25.5.2018 Kansallinen lainsäädäntö ei ole vielä voimassa Henkilötietolaki on voimassa siltä osin kun se ei ole ristiriidassa tietosuoja-asetuksen kanssa Huom! meillä on siis tietosuojavaltuutettu edelleen Tietosuoja-asetuksen kanssa ristiriidassa olevaa sääntelyä ei saa soveltaa Tietosuoja-asetuksen kanssa sopusoinnissa olevaa sääntelyä saa soveltaa 3

Kysyimme yhteishankkeeseen osallistuneilta kokemuksia 25.5.2018 jälkeisestä ajasta, positiivista Maailma ei mullistunut Kyselyvyöryä ei tullut, tarkistuspyyntöjen määrä ei lisääntynyt Kyberhyökkäykset tai kiristysyritykset eivät lisääntyneet On mietitty enemmän, miten, mitä ja missä yleensä käsitellään tietoja Ohjeistuksia oli pakko päivittää Henkilöstö kouluttanut aktiivisesti Saatu uusia näkemyksiä

Kysyimme yhteishankkeeseen osallistuneilta kokemuksia 25.5.2018 jälkeisestä ajasta, positiivista Henkilöstö tietoinen ja huolellinen henkilötietojen käsittelystä, kyselyitä tulee paljon henkilöstöltä Tyytyväisyyttä siihen, että joku kysyi kaikkia tietojaan pääsi testaamaan omia prosesseja Ennen tehtiin vain rekisteriselosteet, nyt oikeasti tiedetään enemmän henkilötietojen käsittelystä ja rekisteröityjen oikeuksista Hyvä pöhinä käynnissä, tietosuoja ja tietoturva tiedostetaan ihan eri tavalla kuin aikaisemmin On tehty yhteistyötä yli organisaatiorajojen

Kysyimme yhteishankkeeseen osallistuneilta kokemuksia 25.5.2018 jälkeisestä ajasta, haasteita ja ongelmia Kansallinen lainsäädäntö kesken Ei ole tarpeeksi ohjeistusta kansallisesti Googlen ja Microsoftin käyttämiseen liittyvät epävarmuustekijät kaivataan yhteistyötä Hankaluuksia sopimusten teossa Tiettyä muutosvastarintaa havaittavissa

Kysyimme yhteishankkeeseen osallistuneilta kokemuksia 25.5.2018 jälkeisestä ajasta, haasteita ja ongelmia Työn määrä yllätti Resurssien puute Eletään tietosuojakuplassa Kielteisellä julkisuudella on vaikutusta johto ei ota tietosuojaa vakavasti Henkilötietojen tietoturvaloukkaukset milloin niistä pitää ilmoittaa? Kuka on rekisterinpitäjä ja mitä tarkoittaa yhteisrekisterinpitäjyys Mitä on henkilötieto?

Mitä tapahtui 25.5.2018 jälkeen- ylilyöntejä havaittavissa Emme saa enää käsitellä henkilötietoja, koska.. Emme me käsittele henkilötietoja, tietosuoja ei koske meitä 8

Yle uutisoi 6 harhakäsitystä tietosuojasta 24.5.2018 1. Nimitaulut katoavat kerrostalojen rappukäytävistä 2. Saunavuorolistoja ei saa enää pitää 3. Verotietojen julkaiseminen saatetaan lopettaa Suomessa 4. Lasten syntymäpäiviä varten ei saa pitää osoitelistaa 5. WhatsAppin käyttö kielletään kaikilta alle 16-vuotiailta 6. Asetuksen rikkominen tuo heti sakot https://yle.fi/uutiset/3-10219486 9

Havaintoja tietosuojavastaava Ari Andreasson Tampere: Puutteita tietosuojattavan pienjätteen hävittämisessä» cd-levyt, muistitikut, paperit Puutteita tietojen luovutuksissa» lähetetään kirjepostia tai sähköpostia väärälle vastaanottajalle Puutteita tiedon elinkaaren hallinnan ja suojauksissa» Ei tiedetä missä tietoja on ja miksi ja kuka niihin pääsee käsiksi 10

Kokemuksia tietosuojavastaava Ari Andreasson Tampere: Käyttöoikeuksien hallinnan puutteet» Vastaavatko käyttöoikeudet työtehtäviä Liian vähäinen koulutus henkilöstölle» Kalasteluviestit» Osataanko käyttää sovelluksia, mobiililaitteita Huono ICT-sopimus/hankintaosaaminen» Vanhat sopimukset» Uusiin sopimuksiin tarkemmat määritykset 11

Vähän kertausta 12

Muistatko tietosuojaperiaatteet? Lainmukaisuus, kohtuullisuus, läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus Henkilötietoja tulee käsitellä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi Älä käsittele henkilötietoja muuhun tarkoitukseen kuin mihin ne on alun perin kerätty Älä käsittele turhia tai ylimääräisiä henkilötietoja. Henkilötietojen on aina oltava tarpeellisia. Vanhentuneet, epätarkat tai virheelliset tiedot on oikaistava ja poistettava. Älä säilytä henkilötietoja pidempään kuin on tarpeen. Huomaa kuitenkin säilytysaikaohjeistus Varmista henkilötietojen turvallisuus niin manuaalisessa kuin sähköisessä ympäristössä 13

Käsitteistä Henkilötieto Rekisterinpitäjä Rekisteröity Henkilötietojen käsittelijä Tietosuojavastaava Henkilötietojen tietoturvaloukkaus, TSV:ltä esimerkkejä https://tietosuoja.fi/documents/6927448/8214536/esimerkkejä+tietoturvaloukkauksista/ 754c16aa-152e-4f15-a458-d1579c5ea4b2/Esimerkkejä+tietoturvaloukkauksista.pdf 14

Henkilötieto Käsite on laaja Henkilötietoa ovat kaikki sellaiset tiedot, mistä henkilö voidaan tunnistaa suoraan tai epäsuorasti» Nimi, henkilötunnus, sijaintitieto, IP-osoite, peitenimi, sormenjälki, auton rekisteritunnus, sähköpostiosoite ym. 15

Rekisterinpitäjyys Rekisterinpitäjä, määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot» Miksi käsitellään henkilötietoja, kenen (lakisääteisen) toiminnan vuoksi henkilötietoja käsitellään? Rekisterinpitäjä voi myös jakaa vastuunsa toisen rekisterinpitäjän kanssa, jolloin kyse on yhteisrekisterinpitäjyydestä 16

Rekisteröidyn oikeudet keskiössä Rekisteröidyllä oikeus saada tietää muun muassa kuka on rekisterinpitäjä mitä henkilötietoja käsitellään miksi henkilötietoja tarvitaan mistä henkilötiedot on hankittu kuinka kauan henkilötietoja tarvitaan miten rekisteröity voi käyttää henkilötietoihin liittyviä oikeuksia 17

Rekisteröidyn oikeus saada tietää onko henkilötietoja luovutettu tai aiotaanko niitä luovuttaa eteenpäin jos kyllä, kenelle onko tietoja siirretty EU:n ulkopuolelle jos kyllä, miten ne on suojattu käytetäänkö tietojen käsittelyssä automaattista käsittelyä jos, miten se toimii 18

Informoinnin tulee olla Avointa, läpinäkyvää, selkeää ottaen huomioon kohderyhmät Kirjallista, suullista, videoita, sarjakuvia yms. Esimerkiksi Trafi:lla animaatio siitä, miten tietoja käsitellään https://www.trafi.fi/trafi/ajankohtaista/6201/trafi_kertoo_henkilotietojen_kasit telysta_animaatiolla Hyvä esimerkki myös Finnveralla https://www.finnvera.fi/finnvera/kayttoehdot/tietosuojalauseke Myös oma henkilökuntaa on informoitava, miten heidän henkilötietojaan käsitellään 19

Mihin tulisi kiinnittää huomiota? 1. Käsitteiden hallinta 2. Henkilötietojen käsittelyprosessi ja -paikka 3. Henkilötietojen luokittelu 4. Käyttöoikeuksien hallinta 5. Henkilötietojen elinkaaren hallinta synnystä hävittämiseen 6. Henkilötietojen luovuttaminen 7. ICT- sopimukset ja hankintoihin panostaminen 8. Kouluttaminen tietosuoja-tietoturva-salassapito 9. Yhteistyön tekeminen! 20

KIITOS! KTM, YTM Tiedonhallinnan erityisasiantuntija Tietoyhteiskunta Suomen Kuntaliitto ry Juhta asiantuntijaryhmän pj. +358 50 428 8255 21

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute