Digitaalisen liiketoiminnan edellytysten luominen



Samankaltaiset tiedostot
Muuttuva tietosuojasääntely ja markkinoinnin trendit

Pilvipalvelut ja henkilötiedot

IF-INFO MEKLAREILLE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus ja sen vaikutukset verkkokaupalle

T E R H O N E V A S A L O

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuoja-asetus (GDPR)

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetuksen liiketoimintavaikutukset yrityksille

Tietoturva yhdistyksessä

Ajankohtaista tietosuoja-asetuksesta

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Tietosuojavaltuutetun toimiston tietoisku

1 Tietosuojapolitiikka

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU TIETOSUOJA- ASETUS

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Sofia Wilson

EU:n tietosuoja-asetus (GDPR)

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojavaltuutetun esittelypuheenvuoro

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Mitä kansainvälisesti toimivan yhtiön hallituksen ja johdon tulee tietää tietosuojasääntelyn muutoksista?

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

EU:n tietosuoja-asetus (2016/679)

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

EU:n tietosuoja-asetus Matti Sarmela

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

10 Yksityiselämän suoja

EU:N UUSI TIETOSUOJA- ASETUS

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

TIETOSUOJAPOLITIIKKA

Mikä GDPR? General Data Protection Regulation

Kolarin kunnan tietosuojapolitiikka

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Tietosuojan toteuttaminen käytännössä

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

TIETOSUOJA SÄÄDÖKSISSÄ

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

GDPR-pikaopas. Demand more. Puh

Eu:n uusi tietosuojaasetus

TILINPÄÄTÖS 2015 JA NÄKYMÄT

Täyttyvätkö uudet tietosuojavaatimukset?

Kaivostoiminnan eri vaiheiden kumulatiivisten vaikutusten huomioimisen kehittäminen suomalaisessa luonnonsuojelulainsäädännössä

GDPR. Timo Kokkonen Webinaari

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N TIETOSUOJA-ASETUKSET WALMU

Oletusarvoinen ja sisäänrakennettu tietosuoja. Pyry Heikkinen

SIJOITUSMESSUT Toimitusjohtaja Timur tjkarki

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:n uusi tietosuoja-asetus

Konsultointialan tulevaisuuden näkymät ja haasteet /Matti Mannonen

Ylöjärven kaupungin tietosuojapolitiikka

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

UX NÄKÖKULMA - KONECRANES

SIJOITUSKOHTEENA NIXU TEEMME KYBERTURVASTA TOTTA

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Transkriptio:

Digitaalisen liiketoiminnan edellytysten luominen Nixun aamiaisseminaari Jukka Lång Sisältö Uusi riskilähtöinen tietosuojasääntely Datan haltuunoton, käsittelyn ja hyödyntämisen periaatteet

DIGITAALINEN MURROS Miksi säännellä ja miten? Teknologia ohjaa kehitystä Sääntelyn on oltava teknologianeutraalia Sääntelyn on tuettava innovaatioita Yksityisyyden suoja merkitsee enemmän kuin koskaan Yksilön digitaalinen jalanjälki väistämättä kasvussa Tiedon käyttö- ja väärinkäyttömahdollisuudet ennalta arvaamattomia Digitaalisen maailma on globaali ja rajaton Vain ylikansallinen sääntely ja valvonta voivat toimia Eurooppalainen lähestymistapa voi olla kilpailuetu

the project could result in up to 30% of the global data market heading to European suppliers and 100,000 data-related jobs being added by 2020. The commission also claims the project will reduce energy consumption by 10%, and lead to improvements in healthcare and heavy industry. Red Herring, Inc. 15.10.2014 TIETOSUOJA-ASETUS

Keskeiset tavoitteet Digitaalisten sisämarkkinoiden luominen Yhtäläinen sääntely kaikkiin EU-maihin Tietojen liikkuvuuden ja hyödynnettävyyden turvaaminen Vastaaminen teknologian luomiin haasteisiin Muuttuneen toimintaympäristön huomioiminen Yksilöiden oikeuksien turvaaminen Sääntelyn vaikuttavuuden sekä täytäntöönpanon valvonnan tehostaminen Lainsäädäntöhanke ja sen vaiheet Komissio Ehdotus 25.1.2012 (2012/0011(COD)) Parlamentti Kompromissiratkaisu : LIBE-valiokunnan hyväksymät muutokset 21.10.2013 Hyväksyntä parlamentin täysistunnossa 12.3.2014 Äänestystulos: 621 ääntä puolesta, 10 vastaan, 22 poissa Parhaillaan Euroopan unionin neuvoston käsittelyssä Hyväksymisestä käynnistyisi kahden vuoden siirtymäaika

UUDEN RISKILÄHTÖISEN SÄÄNTELYN PERIAATTEET

Kaikille samat yhteiset pelisäännöt Digitaalisia innovaatioita ei voi rakentaa ilman tietosuojaa Lainmukaisuus, asiallisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus ja käsittelytarkoituksen rajoittaminen Virheettömyys ja paikkansapitävyys Käsittelyn minimointi Tietoturva ja tietojen eheys Periaatteet prosessien tasolle Sisäänrakennettu tietosuoja (privacy by design) Oletusarvoinen tietosuoja (privacy by default) Rekisterinpitäjän tilivelvollisuus Compliancesta accountabilityyn Asetuksen määrittämä uusi toimintavelvoite Velvollisuus tietosuojavastaavan nimittämiseen Velvollisuus tietosuojavastuullisen johtajan nimittämiseen Laajoja omien toimintojen dokumentointivelvoitteita Valmiuden rakentaminen tietoturvaloukkauksiin reagoimiseen Tietosuojaa koskevien vaikutusten arvioinnin toteuttaminen (PIAs)

Sääntelyn vaikuttavuuden tehostuminen Sääntelyn noudattamisen valvontaa tehostetaan uusilla hallinnollisilla sanktioilla Tietosuojaviranomaisille oikeus langettaa rikkomuksen vakavuuden perusteella määräytyvä sakko Rikkomuksista langetettavan sakon suuruus EUR 100.000.000 tai, jos korkeampi, 5 % yrityksen globaalista liikevaihdosta Tietosuojasertifioinnilla mahdollisuus vähentää sanktioriskiä The risk inherent in certain data processing operations should be a main criterion for calibrating the data protection obligations. Where the data protection risk is higher, more detailed obligations would be necessary and where it is comparably lower, the level of prescriptiveness can and should be reduced. Council of the European Union, Working Party on Information Exchange and Data Protection (DAPIX) 3.7.2014

Riskiperusteinen lähestymistapa Tietosuoja integroitavissa osaksi yrityksen muita riskienhallintaprosesseja Lähtökohtana tietoinen päätöksenteko Mahdollista ja perusteltua ottaa huomioon muun muassa - oman toimialan ja toimintaympäristön erityispiirteet, - arvio riskien todennäköisyyksistä, - arvio seuraamuksista rekisteröityjen yksityisyydelle, - kustannukset suhteessa tavoiteltaviin hyötyihin Punnituista riskiarvioista jäävällä paper trailillä mahdollisten vastuiden määräytymisen kannalta merkitystä TIETOSUOJA VÄLTTÄMÄTTÖMYYDESTÄ HYVE

Tietosuoja-accountabilitystä menestystekijä First thoughts - uusia compliance-kustannuksia ja ylimääräisiä töitä - abstrakteja ja epäselviksi jääviä velvollisuuksia - suomalaisille vierasta ajattelua - pakottaa tietosuojan osaksi muita toimintoja Second thoughts + konkreettisia työkaluja käytännön ongelmien ratkaisemiseksi + joustavaa sääntelyä ja mahdollisuus parhaiden käytäntöjen etsimiseen + globaalien markkinoiden avautuminen + pakottaa tietosuojan osaksi muita toimintoja This could be an important differentiator and major opportunity for cloud providers, both in Europe and the US, to align their cloud security with the new regulation. AIIM (Association for Information and Image Management), Industry Watch Report 21.7.2014

Käytännön esimerkkejä 1) Case tietosuojaseloste: asiakasrekisterin hyödyntäminen uuteen käyttötarkoitukseen mahdollisti liiketoiminnan laajentamisen 2) Case pilvipalvelu-ulkoistus: tietojen siirtämistä koskevat rajoitukset suojasivat myös yritystä 3) Case kyberturvallisuusohjeistus: tehokas reagoiminen tietoturvaloukkaukseen oli mahdollista Kiitos! Jukka Lång Head of Data Protection, Marketing & Consumers Senior Attorney, LL.M., M.A., CIPP/E Tel. +358 40 719 4317 Email: jukka.lang@dittmar.fi Twitter: @JukkaLang

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute