EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Samankaltaiset tiedostot
General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietoturva yhdistyksessä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tulevat säädösmuutokset ja tietosuoja

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Usein kysyttyjä kysymyksiä tietosuojasta

VISMA SEVERA. GDPR webinaari

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

EU:N TIETOSUOJA-ASETUKSET WALMU

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

EU:n tietosuoja-asetus ja sähköposti

KOSKIEN SAUMA-SOVELLUKSIA

Teknologia avusteiset palvelutverkostopalaveri

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

GDPR-pikaopas. Demand more. Puh

EU:n uusi tietosuoja-asetus

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU:N UUSI TIETOSUOJA- ASETUS

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Kolarin kunnan tietosuojapolitiikka

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

UKTY ry:n asiakasrekisterin tietosuojaseloste

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

GDPR. Timo Kokkonen Webinaari

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

EU:n tietosuoja-asetus 2016

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Vaikutustenarviointi GDPR:n mukaan

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Tietosuoja-asetus (GDPR)

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuoja-asetuksen velvoitteet ja vastuut

Verkkokurssitehtaan tietosuojaseloste

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

TIETOSUOJAPOLITIIKKA. Versio: 1.0

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n tietosuoja-asetus Matti Sarmela

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Ulvilan kaupungin tietosuojapolitiikka

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojalainsäädännön uudistus

EU:n tietosuoja-asetus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU:n tietosuoja-asetus (GDPR)

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Vapaaehtoistoiminnan suunnittelupäivät. Tervetuloa!

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Koulutuskiertue

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Tietojenkäsittelyliite

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Mikä GDPR? General Data Protection Regulation

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

1 Tietosuojapolitiikka

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

Informaatiovelvoite ja tietosuojaperiaate

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Transkriptio:

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa Vesa Nyman 7.3.2018 8.3.2018 Page 1

EU:n tietosuoja-asetus (GDPR) 8.3.2018 Page 2

Mikä on henkilötietoa? Henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella Henkilötietoa voivat olla esimerkiksi tieto, kuva, paikkatieto, tietojen yhdistelmä, IP-osoite jne. ja ne voivat sijaita esim. tietojärjestelmissä, tiedostoissa tai paperikopioina. 8.3.2018 Page 3

EU:n tietosuoja-asetus (GDPR) Tietosuoja on osa perustuslain takaamaa yksityissuojaa. Tietosuojatyössä pyritään suojelemaan luonnollisen henkilön henkilötietoja ja turvata yksilön oikeuksia omien henkilötietojen käsittelyssä. EU:n uusi tietosuoja-asetus (GDPR, General Data Protection Regulation) soveltaminen alkaa 25.5.2018 Vesa Nyman Tavoitteena tietosuoja-asetuksella on erityisesti yksityishenkilöiden oikeuksien turvaaminen tietosuojasääntelyn harmonisointi EU:ssa Tietosuoja-asetus on lainsäädäntöohje, jonka kukin jäsenvaltio toteuttaa omassa kansallisessa lainsäädännössään Oikeusministeriön alainen työryhmä ehdottanut kansallista tietosuojalakia Tietosuoja-asetus korvaa vuoden 1995 henkilötietodirektiivin (95/46/EY) ja henkilötietolain (523/1999) säännökset henkilötietojen käsittelyn osalta Asetus tuo rekisterinpitäjille ja henkilötietojen käsittelijöille paljon uusia velvoitteita Mikäli velvoitteita ei ole riittävän hyvin hoidettu, kansallisella valvontaviranomaisella on sakotusmahdollisuus: enintään 20 milj. tai 4 % liikevaihdosta 8.3.2018 Page 4

Vesa Nyman Muutoksen vaikutusanalyysi Asiakasvaatimukset Asiakkaat vaativat selvityksiä henkilötietojen käsittelystä sekä apua käyttämiensä sovelluksien tietosuoja- ja tietoturvakyvykkyyksistä Sopimusmuutokset Pakollisia sopimusklausuuleja tulee lisätä ~kaikkiin sopimuksiin Organisointimuutokset Nimettävä tietosuojasta vastuullisia henkilöitä liiketoimintayksiköittäin, konsernitason koulutusta lisättävä, tietosuojaan keskittyviä ryhmiä muodostettava Prosessimuutokset Henkilötietojen käsittelyssä käytettäviä prosesseja muutettava, tietosuoja otettava huomioon sovelluskehityksessä, tietosuojaloukkauksille ja rekisteröityjen oikeuksien toteuttamiselle määritettävä prosessi, riski- ja vaikuttavuusarviointeja tulee tehdä selvästi aiempaa laajemmin, lisädokumentaatio Teknologiamuutokset Sisäänrakennettu ja oletusarvoinen tietosuoja tulee tehokkaasti huomioida henkilötietojen käsittelyä sisältävissä toiminnoissa niiden kaikissa vaiheissa Dokumentointivaatimukset GDPR sisältämän osoitusvelvollisuuden vuoksi tulee selvitettäviä asioita dokumentoida laajasti 8.3.2018 Page 5

FCG-konsernin valmistautuminen EU:n tietosuoja-asetukseen 8.3.2018 Page 6

Erilaisia liiketoimintoja, erilaisia tarpeita FCG-konsernissa on erilaista liiketoimintaa: Kaupunkisuunnittelua Konsultointia Ohjelmistoliiketoimintaa Koulutusta Toimimme näin tietosuojan osalta eri rooleissa Konsultointiliiketoiminnassa toimeksiannoissa käsittelemme asiakkaiden vastuulla olevia henkilötietoja henkilötietojen käsittelijöinä Konsernihallinto- ja koulutusliiketoiminta toimii rekisterinpitäjinä ja käyttää kymmeniä henkilötietojen käsittelijöitä Ohjelmistoliiketoiminnassa korostuu sovelluksen tietoturva ja ominaisuudet 8.3.2018 Page 7

Käytännön valmistautuminen GDPR:ään GDPR:ään valmistautumisprojekti aloitettiin 07/2017. Projektissa Tehtiin läpivientimalli eri rooleille (rekisterinpitäjä, henkilötietojen käsittelijä, sovellustoimittaja) Henkilötietovarannot selvitettiin ja tunnistettiin liiketoimintojen rooli näihin liittyen Omat sovellukset tunnistettiin ja tehtiin näihin liittyvät tietoturva- ja ominaisuustarpeiden kartoitukset sekä puutteiden implementointi Keskitetysti muodostettiin/päivitettiin politiikkoja, toimintamalleja, prosesseja, koulutettiin henkilöstöä Jalkautetaan tietosuoja jokapäiväiseen työhön 8.3.2018 Page 8

Opittua / vinkkejä GDPR ei anna kaikkeen selviä vastauksia. Tee päätöksiä nopeasti, älä takerru epäolennaisuuksiin! Yksinkertainen on kaunista: vähän rekistereitä, konsernitason prosessit käyttöön 8.3.2018 Page 9

Kuntarekry-palvelun GDPR-valmistautuminen 8.3.2018 Page 10

Kuntarekryn valmistautumistoimenpiteet Palvelun tietoturva käyty läpi ja otettu käyttöön uusia suojatoimia Palvelun ominaisuustarpeet käyty läpi ja ohjelmistokehityksessä Analysoitu miten rekisteröidyn oikeudet toteutuvat ja kuinka rekisteröityjen pyynnöt voidaan toteuttaa Palvelusta tehty GDPR-ohjeistus asiakkaille Sopimusmalli henkilötiedon käsittelystä tekeillä sopimukset kaikkien asiakkaiden kanssa kevään aikana 8.3.2018 Page 11

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute