Easy GDPR Ohjeet ja käyttö

Samankaltaiset tiedostot
Easy GDPR Ohjeet ja käyttö

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuoja-asetus (GDPR)

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Epooqin perusominaisuudet

GDPR Tietosuoja-asetus

Toimeentulotuen sähköinen asiointi - Käyttöohje

Informaatiovelvoite ja tietosuojaperiaate

Hakulomakkeen täyttöohjeet

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

OPISKELIJAN PIKAOPAS

Toimeentulotuen sähköinen asiointi. palvelun käyttöohje

Ohje vanhemmille - näin alkuun Päikyssä

Uuden lukuvuoden aloitus ViLLEssa

GDPR. Timo Kokkonen Webinaari

Tietosuojavastaavan toimintakertomus 2018

Ohje vanhemmille - näin alkuun Päikyssä

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Hakulomake Miten täytän lomakkeen

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

SUOMI LIIKKUU KOULULIIKUNTATAPAHTUMIEN ILMOITTAUTUMISJÄRJESTELMÄ

Salon kaupunki / /2018

Tietosuojavastaavan elämää

Kaislanet-käyttöohjeet

Hyvinvointipalvelujen OmaTalous -palvelu. Käyttöohje

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Moodle-oppimisympäristö

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

1 Tietosuojapolitiikka

HUOLTAJAN OHJE TIETOJEN PÄIVITTÄMINEN HUOLTAJAKSI ILMOITTAUTUMINEN REKISTERÖITYMINEN

OHJE. Nuorisoavustusten hakeminen sähköisesti nuortenjoensuu.fi sivuston kautta. Joensuun kaupunki Nuorisopalvelut JP Mattila

Uuden lukuvuoden aloitus ViLLEssa

Muksunetti. Huoltajan ohje VARHAISKASVATUS. Muksunetti, huoltajan ohje sivu 1/18. Lähde: Tiedon Muksunetti-opas huoltajille

Ulvilan kaupungin tietosuojapolitiikka

Febdok 6.0 paikallisversion asennus OHJEISTUS

ohjeita kirjautumiseen ja käyttöön

Salon kaupunki , 1820/ /2018

Automaattitilausten hallinta. Automaattitilauksien uudistettu käsittely

Ohje tietojen tallennukseen

Sähköinen kuljetuspalveluhakemus - Käyttöohje

Espoon kaupungin sosiaali- ja terveyspalvelut. Käyttöopas sähköisiin palveluihin

Vaikutustenarviointi GDPR:n mukaan

Office365 Tampereen yliopiston normaalikoulussa

Ohjeet käyttäjätilin rekisteröintiin ja varmennekortin liittämiseen HUS:n ulkopuoliselle ammattilaiselle

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Basware Portal palvelun ohje toimittajille

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Samk Exam ohjeistus opiskelijalle

moodle.seamk.fi teknisiä ohjeita

Ohjeistus yhdistysten internetpäivittäjille

Toiminta ennen ensimmäistä ottelua (1/2)

KÄYTTÖOHJEET PERUSTEET SANASTOA KIRJAUTUMINEN OPETUKSEN TYÖTILAT. Kopan osoite koppa.tampere.fi

Oma kartta Google Maps -palveluun

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

CEREMP-järjestelmän käyttöönotto

REVELAGESPORTS.COM PORTAALIN KÄYTTÖOHJE

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

2 Tahtoo henkilötietojen käsittelijänä

EU:n tietosuoja-asetus (GDPR)

PELIAIKASEURANTAOHJELMAN KÄYTTÖOHJE

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

EU:n tietosuoja-asetus (GDPR)

Toimeentulotuen sähköinen asiointi - Käyttöohje

KÄYTTÖOHJE YRITYKSILLE

Henkilötietojen käsittelyn ehdot

Tuplaturvan tilaus ja asennusohje

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Ohjeistus uudesta tunnistuspalvelusta

Ohjeet What matters to me palvelun käyttöönottoon

Markkinointirekisteriseloste

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Metron. nettikauppaohjeet

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Ohjeet asiakirjan lisäämiseen arkistoon

TIETOSUOJA- JA REKISTERISELOSTE

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Yliopistohaku.fi -palvelun Oma haku -palvelu

CV-kannan käyttöohje 2017

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

EU:n TIETOSUOJA-ASETUKSEN SOVELTAMINEN ALKAA TÄNÄÄN, TIEDÄ JA TUNNE OIKEUTESI!

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Transkriptio:

Easy GDPR Ohjeet ja käyttö EU tietosuoja-asetuksen vaatimuksenmukaisuuden osoitusvelvollisuuden täyttäminen helposti, kustannustehokkaasti ja kääntäen se kilpailueduksi D-Fence 2018 5.0 1 / 7

1 Näillä pääset alkuun Easy GDPR palvelun valmiit mallipohjat on toteutettu valmiiksi yritysten perustarpeita vastaaviksi. Pohjia voit kätevästi muokata tarpeidesi mukaan tai lisätä niihin haluamaasi sisältöä. Kaikkien mallien yhteydessä on mukana helposti ymmärrettävä ohjeistus jotta omaa, kallisarvoista aikaasi kuluisi asetuksen mukanaan tuomien vaatimusten täyttämiseen mahdollisimman vähän. Palveluun on integroitu myös osaava asiakastuki, jolloin saat täsmäapua aina sitä tarvitessasi. Tietosuoja kilpailueduksi Kilpailuetua palvelusta saa mm. asiakasyrityksille myönnettävien GDPR COMPLIANCE sertifikaattien kautta, joita voitte vapaasti käyttää omassa viestinnässänne ja näin erottua muista markkinoilla olevista toimijoista. Tietosuojavaatimukset haltuun -prosessi Osio Tehtävä Aloittamalla tästä osiosta pääset suoraan asian ytimeen. Tietovirtakuvaukset Henkilörekisterit 2 linkin alta löydät 10 valmista rekisteriä sekä niiden tietovirtakuvaukset. >> Henkilötietojen käsittely Klikkaa rekisteri kerrallaan auki, kävele läpi ja muokkaa soveltuvin osin ja tallenna. Monista toiminnolla on helppo luoda uusia >> Henkilörekisterit tietovirtakuvauksia, mikäli rekistereitä on oletusmäärää enemmän. Tietosuojaselosteet Suunnittelu ja johtaminen >> Seloste käsittelytoimista Vuosikello Yrityksen tietoturvaselvitys Vaikutusten arviointi Tämä osio nivoutuu keskeisesti luomiisi henkilörekistereihin ja niiden tietovirtakuvauksiin. Hyödynnä valmiit tietosuojaselostepohjat, joihin lisäät vain omat tarvittavat yhteystietosi ja käsittelykuvauksen siltä osin kuin on tarpeellista. Seloste on olennainen osa organisaation osoitusvelvollisuuden toteuttamista ja tietynlainen peruskivi koko tietosuojatyölle. Avaa oletusseloste tai lisää uusi oikealta lisää rivi napilla ja viimeistele sisältö Organisaatiollesi on valmiiksi suunniteltu 1 tehtävä / kvartaali. Hyödynnä ne ja/tai luo uusia. Vuosikello on keskeinen osa organisatorisen osoitusvelvollisuuden täyttämisessä. Tällä työkalulla organisaatio voi helposti selvittää oman tietoturvatilansa ja tarvittaessa todentaa sen sitä kysyvälle taholle. Osiota voi myös käyttää koulutusten pohjina. Työkalu, jolla organisaatio voi ennen henkilötietojen käsittelyä toteutettaa itsearvioinnin suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle. Kaikista henkilörekistereistä on tehtävä palvelussa olevien pohjien mukainen tietovirtakuvaus. Palasteltu kehysmalli atribuuttikohtaisen ohjeistuksen kanssa tekee tietosuojan osoitusvaatimuksien täyttämisen yrityksellesi helpoksi. Tuetut selaimet: Chrome, Firefox ja Safari. Internet Explorer ei ole sallittu. Huom: Järjestelmä sallii vain yhden kirjautumisen per tunnus, eli jos kirjautuu esim. toisella koneella tai selaimella samaan aikaan, niin ensimmäinen kirjautuminen lakkaa olemasta. 2 / 7

Tietosuojaselosteet (ent. rekisteriselosteet) Tietosuojaselosteet osiossa voit luoda kyseiset dokumentit. Kuten tietovirtakuvaukset, myös tietosuojaselosteissa kätevintä on käyttää monistustoimintoa 3. Näin voit hyödyntää kertaalleen jo tehdyn työn ja säästää huomattavasti aikaa. Tietosuojakirja Kokonaisuudesta syntyy oman organisaatiosi Tietosuojakirja, jolla täytätte asetuksen II luvun artikla 5:n vaatimuksenmukaisuuden osoitusvelvollisuuden. Tietosuojakirja toimii myös organisaatiosi tietotilinpäätöksenä, jota voi hyödyntää esimerkiksi auditoinneissa. Easy GDPR Tietosuojatyön monitoimityökalu Palvelussa on myös monia muita tietosuojan hallintaan liittyviä ominaisuuksia. Asetus on uusi ja siihen tulevat muutokset ja lisäykset päivitetään aina automaattisesti palveluun. Näin organisaatiosi tietosuojatyö ja sen todentaminen käy vaivattomasti. 2 Easy GDPR palvelun käyttö Kirjaudu verkkopalveluun ja saat näkyviisi palvelun etusivun. 1 Vasemmalla sijaitsevien navien kautta pääset haluamiisi kohtiin. Asetuksen vaatimusten mukaisuuden osoittamisen kannalta keskeisimmät ovat "Henkilötietojen käsittely 1 " ja siellä Henkilörekisterit 2, joita palvelussa on valmiina 10 kappaletta, seuraavalla sivulla olevan kuvan mukaisesti. Asetus vaatii kartoittamaan organisaation käytössään olevat henkilörekisterit. Easy GDPR palvelussa ne on valmiiksi kartoitettu. Muokkaatte vain oman tilanteenne mukaisesti, lisäätte uusia tai nopeammin, monistatte 3 olemassa olevan tietovirtakuvauksen ja nimeätte sen uudelleen. Näin tuotatte tarvittavan dokumentaation, joka on kokonaisuudessaan tallennettavissa oikealta ylhäältä oman profiilinne kohdasta Tallenna tietosuojakirja - kohdasta. Valmiit tietovirtakuvaukset voitte tallentaa 4 erikseen halutessanne pdf dokumentteina. 3 / 7

3 2 4 Valmiit tietovirtakuvaukset ovat aakkosjärjestyksessä, avaa ensimmäiseksi Asiakasrekisteri 5 5 4 / 7

Kävele Tietovirtakuvaus 6 läpi, lisää muokkauskentän auki kirjoitettuun mallilausekkeeseen oman organisaationne kohdalta toimintatapanne ja paina tallenna. Toista sama kaikkien henkilörekistereidenne osalta, lisää oikealta ylhäältä uusia rekistereitä Lisää uusi rekisteri painikkeella tai vielä nopeammin: käytä kopiointiominaisuutta, anna rekisterille uusi nimi, muokkaa tarvittavin osin ja tallenna. 6 Tallentaessasi uuden rekisterin luo se samalla automaattisesti myös rekisterille Rekisteri- eli Tietosuojaselosteen. Valitse navigaatiosta "Tietosuojaselosteet 7 " ja muokkaa osioon rekisterin nimellä lisätyn selosteen sisältö tarkoitukseen soveltuvin osin. Tai käytä tuttua monistusitoimintoa, muokkaa sisältö haluamallasi tavalla ja tallenna. 7 5 / 7

3 Organisatorinen osoitusvelvollisuus Seloste käsittelytoimista Seloste on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamiseen, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Seloste onkin olennainen osa organisaation osoitusvelvollisuuden toteuttamista. Valvontaviranomainen voi tarvittaessa arvioida tietojenkäsittelytoimien lainmukaisuutta selosteen pohjalta. Sen vuoksi seloste on pyydettäessä toimitettava valvontaviranomaiselle. Mene Suunnittelu ja johtaminen 8 -osioon ja valitse sieltä Seloste käsittelytoimista 9. Muokkaa sisältö oman organisaatiosi mukaiseksi ja tallenna. Voit halutessasi ladata selosteen ja käyttää sitä myös koulutustarkoituksissa. 8 9 10 Vuosikello Tietosuojaorganisaation säännölliset ja määrämuotoiset tehtävät on hyvä määritellä ja ryhmitellä vuosikelloon 10, jotta voidaan taata niiden hoitamiseen tarvittava aika ja seurata niiden toteutumista. Säännöllisiin tehtäviin kuuluvat tietosuojaorganisaation tapaamiset, tietosuojadokumentaation katselmointi ja päivitys, koulutustarpeen arviointi ja koulutukset. Koulutus Rekisterinpitäjän on huolehdittava, että myös tietojen käsittelijällä ja rekisteripitäjän henkilötietojen käsittelyyn osallistuvilla henkilöillä on riittävä tietosuojaosaaminen. Lisäksi rekisterinpitäjän on tarpeen mukaan ohjeistettava myös henkilötietojen käsittelijän henkilöitä, jotka voivat olla esimerkiksi palveluita tuottavan organisaation asiantuntijoita. Tähän vaatimukseen vastaa Easy GDPR palvelun asiantuntijatuen tietopankki ja siellä valmis, modulaarinen tietosuojakoulutus. Osoitusvelvollisuus käytännössä Suunnittele koulutus teemakohtaisesti vuosikelloon ja sen jälkeen kouluta henkilöstöä. Näin täytät asetuksen vaatimuksia organisatorisen osoitusvelvollisuuden puolesta. 6 / 7

4 Easy GDPR palvelun hyödyntäminen omassa liiketoiminnassa Easy GDPR palvelun avulla tuotettua tietosuojatietoa on helppo hyödyntää, alla ohjeita : 1. Henkilötietorekisterit - Asetus vaatii, että organisaatio kartoittaa ja määrittelee omat käytössään olevat henkilörekisterit. - Easy GDPR palvelussa on valmiiksi kartoitettuna jo 10 henkilörekisteriä. Luo lisää tai monista olemassaolevista omien tarpeidesi mukaan ja täytät näin vaatimuksen. 2. Tietovirtakuvaukset - Jokaisesta henkilörekisteristä on tehtävä tietovirtakuvaus. Easy GDPR palvelussa ne on valmiiksi jo aloitettu: avaat vain henkilörekisterin, kävelet tietovirtakuvauksen läpi ja lisäät oman yrityksesi kohdalta kyseisen toimintatavan. - Voit ladata ja tallentaa jokaisen tietovirtakuvauksen erikseen, esimerkiksi toimitettavaksi asiakkaalle/päämiehelle/viranomaiselle/tms. joka sitä kysyy. 3. Tietosuojaselosteet - Jokaisesta henkilörekisteristä on oltava tietosuojaseloste. Easy GDPR palvelussa on valmiit selosteet oletushenkilörekistereihin tuotettuna. Kävelet läpi, muokkaat oman organisaatiosi kohdalta toimintatapanne ja tallennatte selosteen. - Tietosuojaselosteet on soveltuvin osin vietävä rekisteröityjen saataville, esimerkiksi yrityksenne verkkosivulle. Katso mallia https://d-fence.fi/tietosuojaselosteet 4. Vuosikello - Asetus vaatii, että tietosuoja-asioita ja osaamista on jatkuvasti ylläpidettävä ja että yrityksen täytyy pystyä se myös toteennäyttämään tarvittaessa. - Easy GDPR palvelun vuosikellotyökaluun on valmiiksi kirjattu yksi tehtävä/ kvartaali. Hyödynnä valmistaa suunnitelmaa tai luo itse lisää tehtäviä, joiden avulla tämäkin velvoite tulee hoidettua kuntoon. 5. Vaikutusten arviointi - Jos suunnitteilla oleva tietojen käsittely aiheuttaa luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle, sanoo asetus. - Vaikutusten arviointi- osion työkalulla on helppo toteuttaa tarvittava arviointi ja se tallentuu automaattisesti yrityksenne Tietosuojakirjaan. Vaatimus täytetty. 6. Tietosuojakirja - Kokonaisuudesta syntyy yrityksenne Tietosuojakirja, johon tallentuu kaikki palvelun avulla tuottamanne sisältö yhdeksi kokonaisvaltaiseksi tietopankiksi, vaikkapa auditointeja tms. varten. Tietosuojakirja on käytännössä yrityksenne tietotilinpäätös. 7. Kaikki yhdestä pisteestä - Tämä ja paljon muuta hyödyllistä tietoa ja toimintoa on kaikki toteutettu Easy GDPR palveluun siten, että sinun aikaasi osoitusvelvollisuuden näyttämiseen ja ylläpitämiseen kuluisi mahdollisimman vähän. 8. Asiantuntija käytössäsi - Kaikissa palveluun ja tietosuoja-asetuksen käytännön tulkintoihin liittyvissä kysymyksissä voitte aina asiakkaan kääntyä asiantuntijatukemme puoleen, jos sellaisen olette tilanneet. 7 / 7

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute