EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Samankaltaiset tiedostot
Tietosuojalainsäädännön uudistus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

EU:N UUSI TIETOSUOJA- ASETUS

Kuntavaalit Kuntamarkkinat Lakiklinikka Riitta Myllymäki

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Tiedon elinkaaren hallinta Henkilötietojen suoja

Teknologia avusteiset palvelutverkostopalaveri

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Hankintadirektiivien uudistus ja SGEI-sääntelyn uudistus

Osakeyhtiön hallituksen jäsenten rooli ja vastuu

Uudistetut JIT ehdot. Kuntamarkkinat Lakiklinikka

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojavaltuutetun toimiston tietoisku

Ajankohtaista oikeuskäytäntöä korkeimmasta oikeudesta. Kuntamarkkinat Lakiklinikka Lakimies OTK, TkL Sampsa Matilainen

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

T E R H O N E V A S A L O

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

OIKEUSMINISTERIÖ OM1/41/ ^

Kansallinen tietosuojalaki

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

IF-INFO MEKLAREILLE

Haminan tietosuojapolitiikka

GDPR Tietosuoja-asetus

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

EU:n tietosuoja-asetus (2016/679)

Ajankohtaista tietosuoja-asetuksesta

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään

Tietosuojavaltuutetun esittelypuheenvuoro

EU TIETOSUOJA- ASETUS

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

EU:n tietosuoja-asetus Matti Sarmela

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Salon kaupunki , 1820/ /2018

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Tietosuoja-asetuksen sudenkuopat

Tietosuoja-asetus Immo Aakkula Arkistointi

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Verkkokaupan kehittyminen ja sen juridiset haasteet. Kirsi Putkonen, Partner, VT, Ernst & Young Oy Lapin Matkailuparlamentti

Esteellisyys kaavoituksessa

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Eläketurvakeskuksen tietosuojapolitiikka

Rekisteri- ja tietosuojaseloste

Pihamaa, Tietosuojavaltuutetun

Salon kaupunki , 1820/ /2018

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

AJANKOHTAISTA TIETOSUOJASTA

Tietosuojasta menestystekijä?!

AJANKOHTAISTA TIETOSUOJASTA

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Kaupunginhallitus Liite 2 203

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Sofia Wilson

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Rekisteri- ja tietosuojaseloste

Nettijulkisuus maankäytön ja kaavoituksen päätöksissä. Susanna Ijäs, lakimies, VT Suomen Kuntaliitto ry

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Organisaatioluvan hakeminen

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Transkriptio:

EU:n tietosuoja-asetus - vaikutukset kuntiin Lakiklinikka Kuntamarkkinat 14.9.2016 OTT, VT lakimies

Sisältö Instrumentti, aikataulu ja kansallinen täytäntöönpano Keskeiset elementit paradigman muutos Miten valmistautua? 2

Asetuksen lähtökohdat ja aikataulu.

Lähtökohdat ja aikataulu Komission ehdotus 1/2012» Yleinen tietosuoja-asetus (KOM (2012) 11 lopullinen)» Direktiivi henkilötietojen käsittelystä rikosten torjumiseksi, tutkimiseksi (KOM (2012) 10 lop) Kolmikantaneuvottelut päätökseen 12/15» Kuluttajansuojaa, kilpailulainsäädäntöä jne Voimaan 5/2016, sovelletaan kansallisesti 25.5.2018 Virallinen suomennos:» http://eur-lex.europa.eu/legalcontent/fi/txt/pdf/?uri=consil:st_5419_2016_ini T 4

Menetelmät Asetus, eli kansallisesti suoraan sovellettava» Korvaa henkilötietodirektiivin vuodesta 1995 ja sen täytäntöön panemiseksi annetun henkilötietolain (523/1999)» Uusi henkilötietolainsäädäntö Suomessa: Asetus Yleislaki Muutettu erityislainsäädäntö Laaja soveltamisala, julkisella ja yksityisellä sektorilla» Ei uskonnonharjoitus tai yksityiselämä» Yleislailla laajennetaan soveltamisalaa EU:n toimivallan ulkopuolelle 5

Kansallinen täytäntöönpano Kansallinen jatkovalmistelu aloitettu 1/2016 / työryhmä asetettu» Ministeriöt, TSV, Kuntaliitto, EK, SAK, Akava ja STTK, Kuluttajaliitto» Oikeusministeriö koordinoi» Tehtävät Yleislaki (HE 5/2017) Viranomaisorganisaatio (päätökset syksyllä 2016?) Selvittää liikkumavaraa Erityislainsäädännön tarkistamisen koordinoiminen (ministeriöt 5/2016 ja alustavat päätökset syksyllä 2016) VAHTI (Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä): Tieto- ja kyberturvallisuuden hallintarakenteen päivittämisen hankeryhmä, asetettu 2/16 6/16.» Raportti julkaistu 2.6.2016» https://www.vahtiohje.fi/c/document_library/get_file?uuid=c97ee41 4-1fc0-4a91-969c-2ef0657605d1&groupId=10128 6

Keskeiset elementit paradigman muutos.

Muutoksia Selkeyttää nykyistä Peruskäsitteet Yleisperiaatteet Käsittelyn oikeutus Suostumus Tarkastus- ja korjausoikeus Oikeus tulla unohdetuksi Riskiarviot korostuvat Täydentää nykyistä Tietosuojavastaavan asema Oikeus käsitellä oikeutettu etu Informointivelvollisuus Käsittelijän roolin määrittely Lapsen asema Suoramarkkinointiin muutokset Henkilötietojen siirrot kolmansiin maihin Profilointi Kokonaan uutta Sisäänrakennettu ja oletusarvoinen tietosuoja Tilintekovelvollisuus Käsittelytoimintojen kuvaaminen Tietojen siirrettävyys Vaikutusten arviointi Ilmoitus loukkauksesta Ennakkohyväksyntä ja ennakkokuuleminen Sanktiot, hallinnolliset seuraamukset Viranomaisorganisaatio - One Stop Shop Ryhmäkanne oikeus Korvausperusteet, ml. vahingonkorvaus 8

Periaatetason muutoksia Compliance -> Osoittamisvelvollisuus» Sääntöjen noudattamisesta aktiiviseen ennaltaehkäisyyn ja suunnitteluun, myös tietoteknisesti Hankinnat Dokumentaatio Osaaminen» Pitää pystyä todentamaan, että toimii lainmukaisesti jokaisen käsittelytoimen osalta» Asetus itse antaa välineitä, esim. vaikutusten arviointi, riskianalyysi jne. Privacy by design -> Oletusarvoinen ja sisäänrakennettu tietosuoja» Tietosuoja muuttuu palveluntuottajan ongelmaksi» Tietotekniset vaatimukset Oletusarvoiset kommunikaatiokanavat, pseudonymisointi, elinkaari, jne.» Organisaatiovaatimukset, koulutus jne. Käsittelijän rooli erotettu rekisterinpitäjän roolista» Sopimusten sisältö määritetty» Vastuunjako» JIT ja JYSE 9

Miten valmistautua.

Tietosuoja-asioiden painoarvo kasvaa Tilintekovelvollisuus korostuu ja riskiarvo nousee Huomioitava systemaattisesti liiketoiminnan, palveluiden ja tuotteiden sekä tietojärjestelmien kehittämisessä» Hankinnat ja sopimukset» Toiminnan organisointi, johtaminen» Tietosuojan dokumentointi, raportointi ja turvajärjestelmä Hyöty-riskianalyysien merkitys tietosuojanäkökulmasta korostuu 11

Rekisterinpitäjän to do -lista 2016-2017 / Tietosuojavaltuutettu 1. Määrää tietosuojan isäntä (tietosuojavastaava) 2. Analysoi henkilötietovarastosi, ota tietosuoja osaksi suunnittelua ja mallinnusta. 3. Tee riskiarvio, ml. sopimukset ja sanktiot. 4. Laadi toimintaohjeet ja ohjeet eri tilanteita varten. 5. Huolehti tietoturvasta, koko elinkaari huomioon. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä (lokitiedot ja tehtävät). 8. Toimi ennakoivasti. 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10.Seuraa tiedottamista: OM ja TSV (+ Kuntaliitto): 12

Kuntaliiton lakiyksikön palvelut Palvelemme kuntakonsernin viranhaltijoita, työntekijöitä ja luottamushenkilöitä julkisoikeuden, yksityisoikeuden ja julkisten hankintojen lakiasioissa

Kysy neuvoa, seuraa ammatillisia asioita tai perehdy oppaisiin Palvelemme ensisijaisesti palvelusähköpostien kautta:» hallintoa ja päätöksentekoa koskevat kysymykset osoitteeseen hallintolakimiehet@kuntaliitto.fi» yksityisoikeutta, esim. sopimus-, vahingonkorvaus- ja yhtiöoikeutta koskevat kysymykset osoitteeseen siviililakimiehet@kuntaliitto.fi» julkisia hankintoja koskevat kysymykset hankinnat@kuntaliitto.fi Tilaa sähköpostiisi maksuttomia uutiskirjeitä» Laki-info» Hankintainfo, osin kaksikielinen» Juridikinfo, Laki-infon ruotsinkielinen vastine Kaikki ilmestyvät noin 8 krt/v. Oppaat ja e-julkaisut» Tutustu Kuntaliiton verkkokaupassa edullisiin oppaisiimme: lakiasiat» Osa oppaista ja julkaisuista on ladattavissa maksutta.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute