General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Samankaltaiset tiedostot
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

EU:N TIETOSUOJA-ASETUKSET WALMU

Easy GDPR Ohjeet ja käyttö

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n uusi tietosuoja-asetus

Tietosuoja-asetus (GDPR)

GDPR Tietosuoja-asetus

Easy GDPR Ohjeet ja käyttö

Tulevat säädösmuutokset ja tietosuoja

GDPR-pikaopas. Demand more. Puh

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietoturva yhdistyksessä

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Termit. Tietosuojaseloste

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus ja sähköposti

Koulutuskiertue

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Usein kysyttyjä kysymyksiä tietosuojasta

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

VISMA SEVERA. GDPR webinaari

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Teknologia avusteiset palvelutverkostopalaveri

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

KOSKIEN SAUMA-SOVELLUKSIA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

EU:n tietosuoja-asetus (GDPR)

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

GDPR. aka. Euroopan tietosuoja-asetus

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

EU:n tietosuoja-asetus

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

EU TIETOSUOJA- ASETUS

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

GDPR. Timo Kokkonen Webinaari

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

UKTY ry:n asiakasrekisterin tietosuojaseloste

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

YLEISET KIRJASTOT JA TIETOSUOJA ULLA VIRRANNIEMI

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

EU:n tietosuoja-asetus (GDPR)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja terveydenhuollossa Tietosuoja-asetuksen tuomat tarkennukset lääkärin työhön

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Salon kaupunki / /2018

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojalainsäädännön uudistus

Salon kaupunki / /2018

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tietosuojavaltuutetun toimiston tietoisku

EU:n tietosuoja-asetus palokuntien kannalta

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

YLEISET KIRJASTOT JA TIETOSUOJA Koulutukset syksy ULLA VIRRANNIEMI

Transkriptio:

General Data Protection Regulation, GDPR Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy 040 848 12 45

Ohjelma Mistä on kysymys? Mitä muutos tarkoittaa? Mitä se aiheuttaa pk-yrityksille? Mitä pitää tehdä? Easy GDPR ratkaisu Tiedätte, mitä tehdä sekä saatte työkalun, jolla velvoitteet voi hoitaa.

General Data Protectin Regulation, GDPR eli EU tietosuoja-asetus Korvaa ja yhtenäistää eri maiden nykyiset säännöt. Määrittelee, miten henkilötietoja saa käsitellä EU:ssa. Artikla 99: sovelletaan 25 päivästä toukokuuta 2018 -- asetus on kaikilta osiltaan velvoittava, ja sitä sovelletaan sellaisenaan kaikissa jäsenvaltioissa. Tavoitteena on lisätä läpinäkyvyyttä sekä tuoda tietojen omistamiseen ja hallintaan liittyviä oikeuksia takaisin yksilölle.

Keskeiset käsitteet Käsite Henkilötieto Selite Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot Henkilörekisteri Rekisterinpitäjä Henkilötietoja sisältävä jäsennelty tietojoukko Luonnollinen tai oikeushenkilö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Henkilötietojen käsittelijä Luonnollinen tai oikeushenkilö, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta. Rekisteröity Opt In Henkilö, jonka tietoja käsitellään Henkilön itsensä antama suostumus henkilötietojensa keräämiseen ja käsittelyyn. Käytännössä kaikki yritykset ja yhteisöt

Mikä on henkilötieto? Artikla 4:...kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön - liittyviä tietoja - voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella... Kaikilla yrityksillä on kuvatun kaltaisia tietoja.

Mikä on keskeisin muutos? Henkilörekisterit Osoitusvelvollisuus Oikeus saada tiedot Oikeus poistaa tiedot Accountability Ajantasaisuus Dokumentaatio On toimittava asetuksen mukaisesti, ja se on pystyttävä myös toteennäyttämään.

Mitä pitää tehdä? Mistä tietoa saadaan? Miten ja missä käsitellään? Miksi ja ketkä käsittelevät? Milloin tietoja poistetaan? Kuka siitä vastaa? Riskit? Käytännöt? Suojaus? Vaikutusten arviointi? Yritysten on tehtävä tietovirtakuvaus jokaisesta henkilörekisteristä erikseen, pidettävä kokonaisuus ajan tasalla ja pystyttävä osoittamaan se.

Muut keskeiset tiedostettavat asiat Tietovuoto? Rekisteröidyn oikeudet Havaitseminen 72h Ilmoitus viranomaiselle Ilmoitus rekisteröidyille Oikeutus käsittelyyn Luovutukset/ poistot On luotava prosessit tietovuotojen ja tietopyyntöjen varalle.

Ne sakot? Sanktiot on jaettu kahteen kategoriaan, ja ne voivat olla jopa 4% yrityksen globaalista liikevaihdosta tai 20 miljoonaa euroa. Se, kumpaa kategoriaa noudatetaan, riippuu rikotusta artiklasta. Viranomainen voi määrätä ne suoraan ilman kulkemista oikeussalin kautta. Osoitusvelvollisuudella tullee olemaan oma roolinsa sanktiota ja niiden suuruutta määrättäessä. Ensin ohjeistetaan ja neuvotaan ennen kuin sakotetaan, sanoo virkamies.

GDPR -yhteensopivuuteen valmistautuminen 1. Tiedosta muutos ja ymmärrä vaikutukset. 2. Kartoita tietojen käsittelyn nykytila, listaa henkilötietorekisterit ja kuvaa tietovirtaprosessit. 3. Kouluta henkilöstöä. 4. Tarkista sopimustilanne. 5. Ylläpidä tietovirtakuvaukset ja henkilöstön osaamistaso jatkuvasti siten, että voit tarvittaessa osoittaa sen. Tehtäviä voi ulkoistaa, vastuuta ei koskaan.

Easy GDPR -palvelulla vaatimukset haltuun Valmiit rekisteripohjat Nykytilanne Osaaminen Rekisterikohtainen läpikävely Dokumen -taatio Läpikävelyn aikana kirjattu tieto muodostaa osoitusvelvollisuusdokumentin Yksi toiminto kolme lopputulosta

Et aloita lähtöruudusta Keskeiset rekisterit on jo valmiiksi tehty.

Muokkaa niistä tai lisää uusia Säästät aikaa, vaivaa ja rahaa.

Valmiit rekisteriselosteet Lisätystä rekisteristä syntyy automaattisesti uusi seloste.

Easy GDPR - kytkentä ja käyttöönotto Asiakastietojen lisäys Järjestelmä luo Tietosuojaprofiilin Käyttäjä saa tunnukset ja palvelu on kytkeytynyt D-Fence Oy: Ei asennuksia Ei latauksia Perustettu vuonna 2000 Tunnustettu tietoturvayritys Yli 100 GlobeSec -jälleenmyyjäkumppania 5 000+ suojattua verkkotunnusta FINCSC-sertifioitu

Easy GDPR -palvelulla vaatimukset haltuun Helppo Valmis kehys ja pohjat Tehokas Kohdista arvokas työaikasi tuottavasti Kilpailuetua Erotu kilpailijoistasi Valmiit pohjat - lisäät vain yrityksesi tiedot ja tavat.

Easy GDPR -palvelu Säästää aikaa Kasvattaa sietokykyä Kohottaa kilpailukykyä 25.05.2018... Ota yhteyttä: Esa Heinonen Puh. 044 522 4150 esa.heinonen@aumanet.fi D-Fence Oy Kalevankatu 28 B 00100 Helsinki Puh: 09 623 14 18 Info@d-fence.fi https://d-fence.fi https://easygdpr.fi D-Fence Makes sense!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute