VISMA SEVERA. GDPR webinaari

Samankaltaiset tiedostot
Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

GDPR-pikaopas. Demand more. Puh

UKTY ry:n asiakasrekisterin tietosuojaseloste

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Prosessiteekkarit ry:n tietosuojapolitiikka

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuojaseloste. Trimedia Oy

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Rekisteri- ja tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

GDPR. Timo Kokkonen Webinaari

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

EU:n tietosuoja-asetus

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

KOSKIEN SAUMA-SOVELLUKSIA

Ravintola Kalatorin tietosuojaseloste

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

GDPR. aka. Euroopan tietosuoja-asetus

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Netvisor Resurssinhallinta

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

Rekisteri- ja tietosuojaseloste

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

AHKERA-OHJELMISTOT OY GDPR Info 1

Pilvipalvelut ja henkilötiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaliite Onnistuu.fi ja Visma Signin palveluehtoihin

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Rekisteri- ja tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Tietosuojaseloste - Työnhakijat

Tietosuoja- ja rekisteriseloste

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Haminan tietosuojapolitiikka

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Nuohousalan Keskusliitto ry:n Oppilastietohallintajärjestelmän tietosuojaseloste

Kangasalan Moottorikerhon tietosuojakäytännöt

Tietosuojaseloste - Asiakas- ja markkinointirekisteri

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

MATKUSTAJATIETOJEN KÄSITTELYÄ KOSKEVA TIETOSUOJASELOSTE 1 KUKA TOIMII HENKILÖTIETOJEN REKISTERINPITÄJÄNÄ JA KENEEN VOIN OTTAA YHTEYTTÄ

Merikarvian matkailu ry tietosuojaseloste

Työnhakijarekisterin tietosuojaseloste

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

1 Tietosuojapolitiikka

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

QRIDI - TIETOSUOJASELOSTE

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

GDPR Tietosuoja-asetus

Termit. Tietosuojaseloste

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Suomen Pakolaisapu ry:n palvelukohtaiset tietosuojaselosteet

täydennyskoulutuspäivät

Tietosuojaseloste Jäsenrekisteri

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Innoflame Oy:n verkkokauppatietosuojaseloste

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Transkriptio:

VISMA SEVERA GDPR webinaari 16.3.2018

GDPR yleisesti General Data Protection Regulation EU:n tietosuoja-asetus on tullut voimaan 24.5.2016, ja sitä ryhdytään soveltamaan kahden vuoden siirtymäajan jälkeen eli 25.5.2018 EU:n tietosuoja-asetus tulee olemaan suoraan sovellettavaa lainsäädäntöä Suomessa Asetuksen tavoitteina yksilön oikeuksien parantaminen EU:n sisämarkkinoiden vahvistaminen (samat säännöt kaikissa 28 maassa) tietosuojan parantaminen myös globaalilla tasolla tietosuojasääntöjen täytäntöönpanon valvonnan tehostaminen

Roolit henkilötietojen käsittelyssä Rekisteröity (Data Subject) Henkilö kenen tietoja käsitellään Asiakkaan yhteyshenkilö Rekisterinpitäjän oma työntekijä Rekisterinpitäjä (Data Controller) Severaa käyttävä yritys Henkilötietojen käsittelijä (Data Processor) Visma Solutions Oy Alihankkija (Sub-processor) Mm. Rackspace

Rekisterinpitäjän velvollisuudet Rekisterinpitäjän huolehdittava siitä, että tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita noudatetaan Rekisterinpitäjällä oltava tiedossa ja pystyttävä osoittamaan mitä tietoja käsitellään mihin tietoja käytetään kenen kanssa tietoja jaetaan Rekisterinpitäjä toteuttaa rekisteröidyn oikeuksia Ilmoittaa tietosuojaloukkauksista viranomaisille sekä rekisteröidyille (72h) Lisätietoa mm. http://tietosuoja.fi/fi/index/euntietosuojauudistus.html

Henkilötietojen käsittelijän velvollisuudet Käsittelee henkilötietoja rekisterinpitäjän kanssa sovitulla tavalla Henkilötietojen käsittelysopimus (Data Processing Agreement) Huolehtii tarjoamansa palvelun tietoturvasta Auttaa rekisterinpitäjää täyttämään velvollisuutensa Ilmoittaa tietosuojaloukkauksista rekisterinpitäjälle Tarjoaa tarvittavat tiedot palvelun osalta rekisterinpitäjälle

Visman valmistautuminen GDPR-asetukseen Visma-konsernin valmistautuminen alkoi tammikuussa 2016 Konsernilla erillinen tietosuojaorganisaatio Visman Data Protection Officerina toimii Lars M. Ottersen (Oslo, Norja) Visma Solutionsilla tietosuojapäällikkönä Riku Tarkiainen Kaikki Visman työntekijät käyneet pakollisen tietosuojakoulutuksen Jatkokoulutukset jatkuvat koko vuoden 2018 ajan

Visman valmistautuminen GDPR-asetukseen Visman palveluiden tietoturva- ja tietosuoja-auditointi Visma-konsernin määrittelemän mallin mukaisesti pakollinen auditointi kaikille palveluille Visma-konsernin tietosuojasivut https://www.visma.com/privacy/ Visma Trust Centre https://www.visma.com/trust-centre/ Tietosuojaseloste suomeksi https://www.visma.fi/yksityisyydensuoja/

GDPR Severan näkökulmasta GDPR-muutosta koskevat tiedot Severassa Asiakkaiden yhteyshenkilöiden henkilötiedot Severan käyttäjien henkilötiedot Poissaolo-aktiviteetit Kuinka rekisterin ylläpitäjänä varmistat tietojen oikeanlaisen käsittelyn Käytä Severassa olevia tietokenttiä vain niille suunniteltuun tarkoitukseen Älä tallenna henkilötietoja vapaisiin tekstikenttiin Älä luovuta järjestelmästä henkilötietoja varmistamatta ensin pyytäjän henkilöllisyyttä ja oikeutta saada kyseisiä tietoja Kouluta yrityksen kaikki työntekijät noudattamaan yllä olevia ohjeita

Muutokset Visma Severaan GDPR:n myötä Asiakkaan yhteyshenkilöt Älä lähetä sähköpostia -valinta Oletuksena päällä uusille yhteyshenkilöille Mahdollisuus massapäivittää valintaa yhteyshenkilö-raportilla Poistaminen Henkilötietojen muutoshistoria Severan käyttäjät Tietojen anonymisointi Henkilötietojen ja poissaolo-aktiviteettien muutoshistoria

Muutokset Visma Severaan GDPR:n myötä Jokainen Severan käyttäjä saa sisäänkirjautuessa hyväksyttäväksi käyttäjäehdot Palveluehtosopimus uudistuu kattamaan GDPR:n vaatiman tietojenkäsittelysopimuksen (DPA, Data processing agreement)

Henkilötiedot Severassa GDPR:n myötä henkilöllä on oikeus pyytää rekisterin ylläpitäjältä tieto siitä, mitä tietoja hänestä on järjestelmässä. Tiedot löytyvät Severan raporteista Vinkki! Visma Sign palvelun avulla voit helposti rakentaa lomakkeen, jonka pyytäjä voi täyttää ja tunnistautua pankkitunnusten avulla.

Yhteyshenkilöiden tiedot

Työntekijöiden perustiedot

Työntekijöiden poissaolotiedot

TOP 5 kysymykset Missä Severan palvelimet sijaitsevat? EU/ETA alueella Kenellä on pääsy tuotannon tietokantaan? Tuotannon tietokantaan pääsevät vain tietyt henkilöt. Tunnistautuminen tapahtuu henkilökohtaisilla tunnuksilla ja muutoksista jää jälki. Kuinka järjestelmälokien ylläpito ja analysointi on hoidettu? Kaikki lokit ovat suojattuja ja niitä pääsee tarkastelemaan vain tietyt henkilöt. Onko Severalla ulkoisia toimijoita? Kyllä. Severalla on DPA heidän kaikkien kanssa. Ulkopuoliset toimijat nimetään uuden palveluehtosopimuksen liitteessä. Milloin Severasta poistettu tieto on lopullisesti poissa? Severasta poistettu tieto on tallessa varmuuskopioissa vielä 2 viikkoa, jonka jälkeen se poistuu lopullisesti.

severa.visma.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute