GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Samankaltaiset tiedostot
Tietosuoja-asetus (GDPR)

The Truth in Information

GDPR General Data Protection Regulation KOKEMUKSET JA KUINKAS JATKETAAN

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Tämän kurssin kouluttajat. GDPR käytännössä eli mistä on EU:n yleinen tietosuoja-asetus tehty?

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tämän kurssin kouluttajat. GDPR käytännössä eli mistä on EU:n yleinen tietosuoja-asetus tehty?

IF-INFO MEKLAREILLE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (GDPR)

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:n uusi tietosuoja-asetus

EU TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus (GDPR)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n tietosuoja-asetus GDPR (General data protection regulation) SF-Caravan ry

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

Eu:n uusi tietosuojaasetus

1 Tietosuojapolitiikka

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

KOSKIEN SAUMA-SOVELLUKSIA

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuojavaltuutetun toimiston tietoisku

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Verkottunut suunnittelu

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Mikä GDPR? General Data Protection Regulation

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Digitaalisen liiketoiminnan edellytysten luominen

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

VISMA SEVERA. GDPR webinaari

Tietosuoja-asetus Immo Aakkula Arkistointi

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

<raikasta digitaalista ajattelua>

Kattava tietoturva kerralla

EU:n tietosuoja-asetus (GDPR)

Kolarin kunnan tietosuojapolitiikka

Visualisoi tapahtumat ja selvitä niiden kulku

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

HAMINETTI WLAN LIITTYMÄN KÄYTTÖÖNOTTO-OHJE

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Tietoturva yhdistyksessä

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Copyright

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Digitalisaation kartoitus ja tiekartan suunnittelu. Palvelu innovaatioseteliin Steamlane Oy

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

TUTKI OMAT TIETOTURVA-AUKKOSI. ENNEN KUIN JOKU MUU TEKEE SEN PUOLESTASI. F-Secure Radar Ville Korhonen

Finnish Value Pack Asennusohje Vianova Systems Finland Oy Versio

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Tietosuoja sovelluskehityksessä. Pyry Heikkinen

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Strafican tietosuojakäytäntö

Automaatiojärjestelmän hankinnassa huomioitavat tietoturva-asiat

Pilvipalvelut ja henkilötiedot

Rakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy

Tech Conference Office 365 tietoturvan heikoin #TechConfFI

Pilvipalvelujen tietoturvasta

EU:n tietosuoja-asetus (2016/679)

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

OHJE ALAIKÄISEN KUKSAN KÄYTTÄJÄN PEREHDYTYKSEEN

TIETOTURVAPOLITIIKKA

Tietokannan hallintajärjestelmän (DBMS) palvelut ja rakenne

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Tehosta toimintaasi oikealla tiedonhallinnalla Helsinki, TIVIAn tapahtuma Jussi Salmi

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

GDPR-pikaopas. Demand more. Puh

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Järjestelmätoimitusprosessin tietoturva Mikko Jylhä

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Osio 4: Tietovirrat. Properties- eli ominaisuustiedostot Logger: lokitietojen käsittely

Virtualisoidun palvelinkeskuksen tietoturva RSA, the Security Division of EMC

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Tietoturvallinen liikkuva työ. Juha Tschokkinen

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Valmiudet digiloikkaan - tietoturvakoulutukset

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Oletusarvoinen ja sisäänrakennettu tietosuoja. Pyry Heikkinen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Innoflame Oy:n verkkokauppatietosuojaseloste

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Transkriptio:

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki 20.3.2018 EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Agenda Yleinen tietämys Riskilähtöinen tarkastelu Sovellukset, kumppanit ja ihmiset Tiedonhallinta Tietoturva Koulutus Toteennäyttövelvollisuus Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 2

EU GDPR lyhyesti General Data Protection Regulation Yhteinen kaikille EU maille 6 + 1 periaatetta henkilötietojen käsittelylle käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi tietojen täsmällisyys tietojen säilytyksen rajoittaminen tietojen eheys ja luottamuksellisuus rekisterinpitäjän osoitusvelvollisuus Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 3

Tietämys aloituskyselyn tuloksia projekteissa Vapaa sana - onko sinulla muita EU GDPR:ään liittyviä asioita, joita haluat nostaa esille työssäsi tai työyhteisössäsi. En avaa koskaan epämääräisiä sähköposti-liitteitä työssäni, olen todella tarkka siinä. Mikä on EU GDPR? Meille työntekijöille ei kerrottu asiasta yhtään mitään. Ohjeistus tarvitaan ja mieluusti esimerkkien kanssa. Aivan uutta tietoa. Omat atk-taidot DDR:n ajoilta. Kuuluuko Tiitisen listat hävittää? Mitä pitää tehdä nyt olemassa oleville excel listoille jotka on tallennettu työasemalle. Asemalle pääsee useampi henkilö. Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 4

Riskien kautta priorisointi - mistä aloittaa Joitakin esimerkkejä: Vanhentunut sovellus Pääsynhallinta Käyttöoikeudet Tietoisuuden puute Päätteiden suojaus Prosessit Rakenteeton tieto (se Y:-levy) Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 5

Sovellukset, kumppanit ja ihmiset SECURITY BASELINE! MISCONFIGURATIONS Pelkkä ohjeistus ei riitä Muistitko valvonnan ja korjaustoimenpiteet? Riittävät tekniset toimenpiteet Mikä on riittävä? PROCEDURES THIRD-PARTY CONTROLS SYMANTEC CONTROL COMPLIANCE SUITE VULNERABILITIES x NON-COMPLIANCE MANDATES AND REGULATIONS POLICIES STANDARDS Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 6

Testi tietojen käytöstä Lähetimme kumppanillemme (sovitusti) kalasteluviestejä Noin kolmasosa klikkasi linkkiä Entä jos tämä olisi ollut todellista ja suojaukset työasemassa ei kunnossa? Copyright GDPR Tech 2018 GDPR päivä 20.3 Helsinki 7

Käytänteistä ja selosteista Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 8

Selosteiden selväkielisyys - esimerkki http://www.channel4.co m/4viewers/viewerpromise/ourpromise www.channel4.co m/4viewers/priv acy Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 9

Tietoa käsitellään monessa muodossa Tietomuodot Mahdolliset tietoturvahaasteet Esimerkkiratkaisuja Data-in-Motion 101101100110101001 Email/IM Web Post Network Traffic Cloud DLP, SIEM UBA Data-at-Rest 011001101010011011 File Share Database Desktop/Laptop Cloud Storage Information governance Encryption ediscovery Data-in-Use 1011011001101001 Removable/Devices Email/IM Cloud Apps File & Clipboard DLP Information governance Copyright GDPR Tech 2018 (picture McAfee) GDPR-päivä 20.3. Helsinki 10

Henkilötietopyyntö esimerkki testaus tärkeää! 1. Tunnistus! 3. Tiedon nopea löytäminen ja luokittelu 4. Tiedon esittäminen 6. Tiedon siivous 9. Kenelle tiedot menivätkään Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 11

Tiedonhallinta Kaikki mediat ovat GDPR:n alaisia Tiedätkö todella, missä kaikkialla tietoa on tallennettuna? IDC ja Forrester arvioivat, että noin 90% organisaatioiden tiedosta on rakenteetonta Taulukoita, tekstitiedostoja, tietokanta-dumppeja, listauksia, varmuuskopioita, sähköposteja, Keskimäärin, teillä on miljoonia tiedostoja mitä niissä on? Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 12

1 3 Copyright GDPR Tech 2018

Mahdollisia seuraamuksia? https://ico.org.uk/action-weve-taken/enforcement/thecarphone-warehouse-ltd/ https://ico.org.uk/action-wevetaken/enforcement/miss-sold-products-uk-ltd/ Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 14

Company X GDPR Tech Web page Contact form CRM Pipedrive Billing system, account Procountor Email O365 Email O365 Order of services Eihän tämä ole hankalaa Ennakkokysely GDPR työpaja Riskityöpaja Sovellustyöpaja Tiedonkartoitus Dokumentaatio, riskien lievennys Koulutukset Data flow for a new Company contact to GDPR Tech from webpage Asetus ja lait Nykytila / todellisuus Toimenpiteet ja suunnitelma GDPR PK-paketti Copyright GDPR Tech 2018 GDPR-päivä 20.3. Helsinki 15

Juha Sallinen juha@gdprtech.com Kartoitukset Konsultoinnit Koulutukset Tiedonhallintaohjelmistot www.gdprtech.com Copyright GDPR Tech 2018 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute