TIETOSUOJAN HELPOT ALKEET

Samankaltaiset tiedostot
EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

KOSKIEN SAUMA-SOVELLUKSIA

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

GDPR. aka. Euroopan tietosuoja-asetus

Haminan tietosuojapolitiikka

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetus (GDPR)

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

AHKERA-OHJELMISTOT OY GDPR Info 1

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUKSET WALMU

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Koulutuskiertue

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

GDPR-pikaopas. Demand more. Puh

Rekisteri- ja tietosuojaseloste

Ravintola Kalatorin tietosuojaseloste

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

INHUNT LAW OY:N TIETOSUOJAILMOITUS

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste. Trimedia Oy

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetus (GDPR)

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

VISMA SEVERA. GDPR webinaari

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

T E R H O N E V A S A L O

LSPeL Porin toiminta-alueen kevätseminaari

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Ajankohtaista tietosuoja-asetuksesta

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

GDPR Tietosuoja-asetus

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

EU:n tietosuoja-asetus (GDPR)

WORKSPACE OY REKISTERISELOSTEET

Teknologia avusteiset palvelutverkostopalaveri

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

TIETOSUOJAILMOITUS DIDIVE-HANKE

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

10 Yksityiselämän suoja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Tietosuojaseloste Markkinointirekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. Henkilötietojen käsittely

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

EU:n tietosuoja-asetus palokuntien kannalta

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

SSP Finland on sitoutunut suojelemaan henkilötietojesi tietoturvaa ja luottamuksellisuutta.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

YLEISTÄ TÄSTÄ DOKUMENTISTA

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

alueen turvallisuuden lisääminen; sekä

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

Tietosuojaseloste Espoon kaupunki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAILMOITUS. Alumni-, markkinointi-, asiakas- ja kumppanitiedot-tietoryhmä. Kaakkois-Suomen Ammattikorkeakoulu Oy

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojakäytäntö Affordia Oy:ssä v

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Eläketurvakeskuksen tietosuojapolitiikka

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Koulun ylläpitäjänä toimii Oulunkylän yhteiskoulun kannatusyhdistys Ry (Y-tunnus: )

Transkriptio:

Hallitse uusi TIETOSUOJA-ASETUS TIETOSUOJAN HELPOT ALKEET toukokuu 25 2018 UUSI tietosuoja-asetus astuu voimaan

Uusi tietosuoja-asetus GDPR astuu voimaan 25.5.2018 ja se korvaa henkilötietolain. GDPR (General Data Protection Resolution) on EU-direktiivi, joka sisältyy niin sanottuun tietosuoja-asetukseen. Saamme yhteisen EU-lainsäädännön, joka säätelee henkilötietojen käsittelyä. Suurin ero nykytilanteeseen tulee olemaan se, että yritykset eivät voi enää omistaa henkilötietoja vaan saada ne vain väliaikaisesti käyttöön tiettyä tarkoitusta varten. Uusi laki voi vaikuttaa hieman sekavalta. Käytännöt alkavat muotoutua sitä mukaa kun lakia aletaan soveltaa. Suomessa tietosuojavaltuutettu on vastuussa lain noudattamisesta. Yritys voidaan tuomita lain rikkomisesta sakkoihin, joiden suuruus on enintään 4 % liikevaihdosta. Tämä pakottaa yritykset pohtimaan, miten ne käsittelevät ja suojaavat henkilötietoja. TUTUSTU HELPPOIHIN TIETOSUOJAN ALKEISIIN

Kolme perussääntöä yritysten arkipäivään 1.KERÄÄ TIETOJA VAIN MÄÄRÄTTYYN TARKOITUKSEEN Kerää vain tarvittavat henkilötiedot ja vain erityiseen ja ennalta määrättyyn tarkoitukseen. 2. TIEDOTA ENEMMÄN Kun keräätte henkilötietoja, henkilölle on kerrottava, mistä tiedoista on kyse ja miksi niitä kerätään. Jos luovutatte tietoja eteenpäin, asiasta on kerrottava. 3. SÄILYTÄ VÄHEMMÄN Kun henkilötietoja ei enää tarvita siihen tarkoitukseen, mihin ne kerättiin, tiedot on poistettava. Tämä tarkoittaa sitä, että esimerkiksi tiedot henkilöistä, jotka eivät ole enää asiakkaita tai toimittajia, on poistettava tietojärjestelmästä. Aiemmin käytäntönä oli, että entisen asiakkaan henkilötietoja voitiin käyttää markkinointiin vuoden verran asiakassuhteen päättymisen jälkeen. Näin ei siis ole enää. Joitakin henkilötietoja voi kuitenkin olla tarpeen säilyttää, jotta esimerkiksi myyjä voi täyttää takuuvelvoitteen. Tiedot tallennetaan tällöin uutta tarkoitusta varten. HUOM! MUISTA! Muu lainsäädäntö saattaa velvoittaa säilyttämään tiedot tietyn ajan. Lainsäädäntö voi koskea esimerkiksi kirjanpitoa, eläke- ja valvontatietoja.

Henkilötietoja ovat KAIKKI TIEDOT, JOTKA VOIDAAN YHDISTÄÄ LUONNOLLISEEN HENKILÖÖN: Henkilötunnus, nimi ja osoite Kuva henkilöstä Sähköisessä muodossa säilytettävät äänitteet voivat sisältää henkilötietoja, vaikka niissä ei mainittaisi nimiä Yhteisötunnus, kun kyseessä on yksityinen elinkeinotoiminta Auton rekisterinumero voi olla henkilö- tieto, jos se voidaan yhdistää luonnollisen henkilön kanssa. Useiden henkilöiden käyttämän yritysauton rekisterinumero ei välttämättä ole henkilötieto. SAAKO ASIAKKAAN KIINNOSTUKSEN KOHTEISTA SÄILYTTÄÄ TIETOJA? Pelaako asiakas golfia? Onko asiakkaalla allergioita, joista on hyvä tietää ennen liikelounasta? Jotta voitte rekisteröidä tällaiset tiedot, asiakkaalle on kerrottava, miksi säilytätte tiedot ja hänen on annettava suostumus tietojen rekisteröintiin. Tietojen on oltava asiakassuhteen kannalta olennaisia. Muutoin niitä ei saa rekisteröidä. MUISTA! Henkilötietoja voi sisältyä sähköpostiin, sosiaalisiin medioihin jne. GDPR käsittää myös arkistoidut tiedot. HUOM! MITEN TOIMIMME KOTISIVUN JA UUTISKIRJEEN SUHTEEN? GDPR:n mukaan sinun on hankittava yrityksen kotisivulla ja uutiskirjeessä nimettyjen henkilöiden suostumus.

Kuka vastaa mistäkin pilvipalveluiden osalta? KAIKKIEN YRITYSTEN TULEE KARTOITTAA, KUINKA HE KÄSITTELEVÄT HENKILÖTIETOJA Tässä yhteydessä kerrotaan kuka vastaa tietystä rekisteristä tai tietojärjestelmästä, mihin sitä käytetään, mitä henkilötietoja järjestelmässä esiintyy sekä millaisia tietoja ja millä oikeudellisella perusteella tietoja käsitellään. UUDET ROOLIT JA KÄSITTEET: UUDET ROOLIT JA KÄSITTEET: REKISTERINPITÄJÄ Organisaatiota, jonka hallussa on henkilötietoja ja joka käyttää pilvipalvelua, kutsutaan rekisterinpitäjäksi. Organisaatio itse vastaa siitä, että lakeja noudatetaan. TIETOSUOJAVASTAAVA Tietosuojavastaava on organisaation sisällä tai ulkopuolella toimiva henkilö, joka voi puuttua havaitsemiinsa epäkohtiin (sisäisenä tarkastajana). Nimetyn tietosuojavastaavan tiedot on ilmoitettava valvontaviranomaiselle. Rekisterinpitäjän on nimitettävä tietosuojavastaava, jos: PILVIPALVELUN TARJOAJA Pilvipalvelun tarjoaja (esim. SoftOne) avustaa henkilötietojen käsittelyssä rekisterinpitäjää. HENKILÖTIETOJEN KÄSITTELYSOPIMUS Rekisteripitäjien on käytännössä huolehdittava henkilötietojen käsittelyä koskevasta sopimuksesta. henkilötietojen käsittely tapahtuu viranomaisen tai julkisen elimen toimesta (mutta ei tuomioistuinten toimesta lainkäyttötehtävissä) ydintehtävät muodostuvat henkilötietojen käsittelystä, joka edellyttää laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa ydintehtävät muodostuvat luottamuksellisten henkilötietojen tai rikoksia koskevien tietojen laajamittaisesta käsittelystä. Huom! Halutessaan organisaatio voi nimittää tietosuojavastaavan muutenkin.

Pilvipalvelu SoftOne GO antaa vahvan suojan POISTA JA ANONYMISOI Mahdollisuus poistaa tai anonymisoida henkilötietoja, mikäli laissa ei toisin mainita. TURVALLINEN SISÄÄNKIRJAUTUMINEN Kirjautuminen SoftOne GO -ohjelmaan softone.onlinen kautta varmistaa turvallisen salasanan käsittelyn. SUOJAA PALVELIMIA TIETOMURROILTA SoftOne GO toimii omilla Ruotsissa toimivilla palvelimilla, joita valvotaan ympäri vuorokauden. Palvelimia säilytetään turvallisissa tietokonehalleissa ja niitä suojaavat muun muassa palomuurit ja virustentorjuntaohjelmat. Vain muutamilla toimivaltaisilla henkilöillä on pääsy henkilötietoihin. Käyttöoikeuksia hallinnoidaan käyttäjäroolien kautta, jotka ovat mm. salasanasuojattuja. HELPPO SIIRTÄÄ HENKILÖTIETOJA Henkilötietoja on voitava siirtää järjestelmien välillä. SoftOne GO:n avulla tiedot voidaan muuttaa XML-muotoon ja siirtää sitten useimpiin järjestelmiin. PÄÄSY KERÄTTYIHIN HENKILÖTIETOIHIN Rekisteröidyllä on oikeus nähdä, mitä henkilötietoja on kerätty. SoftOne GO:sta saa helposti yleiskatsauksen järjestelmään kerätyistä henkilötiedoista. Henkilötietoja on myös helppo päivittää järjestelmään. TIETOTURVALOUKKAUSTEN HELPPO RAPORTOINTI Kaikki henkilötietojen käsittelyt SoftOne GO:ssa kirjataan, jotta luvattomat toimet voidaan selvittää ja tapahtuneesta ilmoittaa asianosaiselle henkilölle. Tämä edellyttää, että henkilöiden yhteystiedot ovat ajan tasalla.

Jos jotain silti tapahtuu HUOM! Jos havaitsette henkilötietoihin kohdistuvan tietoturvaloukkauksen, siitä on ilmoitettava tietosuojaviranomaiselle ja asianosaiselle henkilölle 72 tunnin kuluessa. Esimerkkejä tällaisesta tilanteesta voivat olla henkilötietoja sisältävän USB-muistin katoaminen, tietomurto tai tilanne, jossa sivullinen henkilö on vienyt osan henkilötiedoista. Turvallisuusvinkkejä! Muista, että suurimmat turvallisuusriskit ovat inhimillinen toiminta ja yrityksen omat työntekijät, joilla on laillinen pääsy tietoihin. Käytä monimutkaisia salasanoja ja vaihda ne säännöllisesti. Noudata puhtaan pöydän periaatetta. Kirjautumistiedot, USB-muistit ja tulosteet on pantava lukkojen taakse silloin, kun et tarvitse niitä. Tietokone tulee aina lukita, kun et ole paikalla. Käytä tunnistautumista tulostaessa. Mieti, mitä kirjoitat sähköpostiin ja mihin vastaat. Kiinnitä huomiota kalasteluviesteihin. SOFTONE-KONSERNI on ISO 27001-sertifioitu - turvallisuutesi vuoksi SoftOne on ISO 27001-sertifioitu. Se tarkoittaa, että meillä on tietoturvallisuuden hallintajärjestelmä. Sertifiointi on erityisen tärkeä uuden tietosuoja-asetuksen kannalta ja tarjoaa asiakkaillemme turvaa. Sertifiointi takaa korkean tietoturvatason ja tarkoittaa sitä, että koko organisaation tietoturvatyö on valvottua ja järjestelmällistä. SAAT PALVELUNTARJOAJAN: Jonka kaikki työntekijät ovat erittäin päteviä tietoturva-alan osaajia jonka tietoturvallisuutta ja menettelytapoja koskevat riippumattomat ja jatkuvat tarkastukset suoritetaan sertifioidun tietoturvatarkastajan toimesta joka edellyttää tärkeimpien toimintojen riskianalyysien päivittämistä

Tarkistuslista SELVITÄ NYT: Käy läpi ja dokumentoi, miten tällä hetkellä käsittelette henkilötietoja. Perehdy tietojenne turvallisuutta koskeviin näkökohtiin riippumatta siitä, säilytetäänkö tietoja tietojärjestelmässä tai varastossa/arkistossa. Perehdy nykyisiin tietojärjestelmiin ja niiden turvallisuuteen. Paikallisesti asennetut järjestelmät voivat aiheuttaa tietoturvariskin. Tarkista, onko IT-palveluntarjoajallasi turvallinen tiedonhallintajärjestelmä ja että palveluntarjoaja on ISO 27001 -sertifioitu. Tiedota säännöllisesti organisaation kaikille yksiköille suunnitteilla olevista muutoksista. Selvitä, tarvitseeko organisaatiosi tietosuojavastaavan. Tietosuojavastaava tulee olemaan keskeinen henkilö GDPR-hankkeessa. Johdon on osoitettava resurssit (aikaa ja rahaa) hankkeen loppuunsaattamiseksi. SELVITÄ ENNEN 25.5.2018: Varmista, että menettelytavat, asiakirjat ja toimintaperiaatteet ovat valmiina sääntöjen noudattamista varten. Varmista, että henkilötietojen käsittelyä koskevat asiakirjat on päivitetty ja työntekijöitä on tiedotettu päivityksistä. Kouluta organisaatiota voimaan astuvista muutoksista. Päivitä IT-infrastruktuuri, tietojärjestelmä ja tietoturva. Sekä varmista, että ne täyttävät privacy by design -periaatteen mukaiset vaatimukset. Kehitä toimintatapoja tilanteisiin, joissa työskentelette muiden kanssa, sillä ketjun jokainen linkki on henkilökohtaisesti vastuussa henkilötietojen käsittelystä. Luo prosessi, jonka mukaan tietosuojaviranomaiselle ja asianosaiselle henkilölle ilmoitetaan tietoturvaloukkauksesta 72 tunnin kuluessa. SELVITÄ NIIN PIAN KUIN MAHDOLLISTA: Selvitä, miten henkilötiedot liikkuvat organisaatiossa (elinkaari). Tee sopimus henkilötietojen käsittelijöiden ja / tai henkilötietovastaavien kanssa. Käy läpi ja muokkaa kaikki henkilötietojen käsittelyä koskevat sopimukset. Luo turvallista salasanan käsittelyä koskevat periaatteet ja säännöt. Selvitä lisää Olemme koonneet tähän esitteeseen uuden tietosuoja-asetuksen (GDPR) pääkohdat. Lisätietoja saat vierailemalla Suomen tietosuojavaltuutetun sivuilla osoitteessa www.tietosuoja.fi www.softone.fi Vantaa Stockholm Göteborg Perintötie 2 b Klarabergsgatan 23 Gårdatorget 1, 4trt 01510 Vantaa Box 596 412 50 Göteborg +358 9 3507 750 101 31 Stockholm 0771-55 69 00 myynti@softone.fi 0771-55 69 00 marknad@softone.se

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute