EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Samankaltaiset tiedostot
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Informaatiovelvoite ja tietosuojaperiaate

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus (GDPR)

Tietosuoja-asetus ja sen kansallinen implementointi

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU:n tietosuoja-asetus

Teknologia avusteiset palvelutverkostopalaveri

GDPR. Timo Kokkonen Webinaari

IF-INFO MEKLAREILLE

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus Matti Sarmela

GDPR-pikaopas. Demand more. Puh

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Haminan tietosuojapolitiikka

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietosuojavaltuutetun toimiston tietoisku

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

EU:n tietosuoja-asetus (GDPR)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Mikä GDPR? General Data Protection Regulation

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

GDPR Tietosuoja-asetus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

UKTY ry:n asiakasrekisterin tietosuojaseloste

Eläketurvakeskuksen tietosuojapolitiikka

Vaikutustenarviointi GDPR:n mukaan

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Kolarin kunnan tietosuojapolitiikka

EU:N TIETOSUOJA-ASETUKSET WALMU

GDPR. aka. Euroopan tietosuoja-asetus

EU TIETOSUOJA- ASETUS

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojatehtävät. Järvenpään kaupungissa

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varustekorttirekisteri - Tietosuojaseloste

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Eu:n uusi tietosuojaasetus

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

VISMA SEVERA. GDPR webinaari

Tietosuoja-asetus Immo Aakkula Arkistointi

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Koulutuskiertue

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojen käsittely oppilaitoksissa Henriikka Hannula, erityisasiantuntija

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJAN HELPOT ALKEET

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuojaseloste Espoon kaupunki

1 Tietosuojapolitiikka

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Ajankohtaista tietosuoja-asetuksesta

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Transkriptio:

EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018

EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen käsittelyyn 25.5.2018 alkaen. Aiempaa yksityiskohtaisempi tietosuoja-asetus sisältää säännökset rekisteröidyn oikeuksista sekä rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuuksista. Tietosuoja-asetus edellyttää, että tietosuojan tasoa nostetaan ja tietosuojaan kiinnitetään entistä enemmän huomiota johtamisessa, resursoinnissa ja organisaatiotason ratkaisuissa. Organisaation johdolla on edelleen kokonaisvastuu tietosuojasta.

Tietosuojauudistuksen tavoitteena on - varmistaa, että ihmisten oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös nyt digiaikana, - lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä sekä vahvistaa rekisteröityjen oikeuksia valvoa tietojensa käsittelyä, - ajantasaistaa (digitalisaatio, globalisaatio) ja yhtenäistää tietosuojasääntelyä kaikissa EU-maissa, - edistää digitaalisten sisämarkkinoiden kehittymistä. Tietosuoja-asetuksessa on keskeistä riskiperusteinen lähestymistapa (ennakointi, riskienhallinta), eli asetuksen velvoitteet ja tehtävät suojatoimet suhteutetaan henkilötietojen käsittelystä rekisteröidylle aiheutuvaan riskiin.

Uusia tietosuojaa ja henkilötietojen käsittelyä koskevia velvoitteita rekisterinpitäjälle on muun muassa: pystyttävä osoittamaan, että se noudattaa tietosuojaasetusta. Henkilötietojen käsittely on oltava läpinäkyvää. Prosessit ja käytännön toteuttaminen on siis suunniteltava ja dokumentoitava (esim. sertifiointi, alakohtaiset käytännesäännöt, tietotilinpäätös, omavalvontasuunnitelma, tietosuojaseloste). tehtävä tietosuojaa koskeva vaikutustenarviointi, erityisesti jos henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski (riskiperusteinen lähestymistapa).

jatkuu toteuttaa tekniset ja organisatoriset toimenpiteet asetuksen vaatimusten noudattamiseksi (esim. henkilöstön koulutus, sisäiset ohjeet, tarkastus- ja valvontajärjestelmät, käytönvalvonta, tietojen salaus) ilmoitettava valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta, jos siitä voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. nimitettävä organisaation tietotosuojavastaava ja ilmoitettava tietosuojavastaavan yhteystiedot valvontaviranomaiselle. Tietosuoja-asetuksen rikkomisesta voi seurata muun muassa tuntuvia sakkoja tai henkilötietojen käsittelykielto.

Tietosuoja-asetus sisältää mm. seuraavia uusia oikeuksia rekisteröidylle hallita henkilötietojaan: pääsy omiin tietoihin helpottuu: ihmiset saavat enemmän tietoa siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla (avoimuus, läpinäkyvyys) oikeus siirtää tiedot järjestelmästä toiseen: henkilötiedot on entistä helpompi siirtää palveluntarjoajalta toiselle entistä selkeämpi oikeus tulla unohdetuksi: kun rekisteröity ei enää halua, että hänen tietojaan käsitellään, tiedot poistetaan, paitsi jos on olemassa jokin laillinen peruste säilyttää ne

jatkuu oikeus vaatia, että henkilötietojen käsittelyä rajoitetaan: erimielisyystilanteissa rekisteröidyllä on oikeus vaatia, että henkilötietojen käsittelyä rajoitetaan väliaikaisesti oikeus saada tieto siitä, että omiin tietoihin on murtauduttu: kansalliselle tietosuojaviranomaiselle on ilmoitettava vakavista tietosuojaloukkauksista mahdollisimman pian, jotta käyttäjät voivat toteuttaa tarvittavat toimenpiteet. EU:n tietosuoja-asetus edellyttää Suomessa henkilötietolainsäädännön uudistamista. Henkilötietolain korvaavan tietosuojalain säätämisprosessi on meneillään.

Lisätietoja, esim.: Koulutusvideot ja nettitestit https://arjentietosuoja.fi Tietosuojavaltuutetun toimiston ohjeita jne. (sivuston uudistus 5/2018) http://www.tietosuoja.fi/fi/index.html http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/op paat/1em8rt7if/miten_valmistautua_eun_tietosuoja-asetukseen.pdf

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute