MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

Samankaltaiset tiedostot
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:n tietosuoja-asetus (GDPR)

EU TIETOSUOJA- ASETUS

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojavaltuutetun toimiston tietoisku

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Teknologia avusteiset palvelutverkostopalaveri

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:n tietosuoja-asetus - Merkitys urheiluseuralle? Fondia Oyj, Senior Legal Counsel Sari Koskela

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Ajankohtaista tietosuoja-asetuksesta

1 Tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka

Vapaaehtoistoiminnan suunnittelupäivät. Tervetuloa!

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

IF-INFO MEKLAREILLE

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU:n tietosuoja-asetus (GDPR)

Tietoturva yhdistyksessä

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Strafican tietosuojakäytäntö

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

MPS Prewise aamiaistilaisuus klo Miten varmistat eettisten toimintaohjeiden toteutumisen yrityksesi arjessa?

Salon kaupunki / /2018

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Koulutuskiertue

LSPeL Porin toiminta-alueen kevätseminaari

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

EU:n tietosuoja-asetus Matti Sarmela

Salon kaupunki , 1820/ /2018

GDPR Tietosuoja-asetus

TIETOSUOJAPOLITIIKKA

Salon kaupunki / /2018

Salon kaupunki , 1820/ /2018

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

1. Yleiset Periaatteet

Ajankohtaista tietosuojasta. Stadin nuorisoseurat ry Maarit Päivike

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojalainsäädännön uudistus

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU:n tietosuoja-asetus (2016/679)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Eläketurvakeskuksen tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojafoorumi

Karelia-ammattikorkeakoulun tietosuojapolitiikka

EU:n tietosuoja-asetus palokuntien kannalta

GDPR. Timo Kokkonen Webinaari

Ajankohtaista tietosuojasta Maarit Päivike

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Tietosuoja-asetuksen velvoitteet ja vastuut

EU:n tietosuoja-asetus palokuntien kannalta

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

MPS ilmapiiritutkimus. MPS Prewise Oy Niilo Mäkelä

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Mikä GDPR? General Data Protection Regulation

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n tietosuoja-asetus

Eu:n uusi tietosuojaasetus

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Transkriptio:

MPS Prewise aamiaistilaisuus 30.8.2016 klo 8.30-10.30 Tietosuoja tiukentuu, oletko valmis?

Tietosuoja tiukentuu, oletko valmis? Tervetuloa ja tilaisuuden avaus Iiro Pohjanoksa, toimitusjohtaja, MPS Prewise Oy Ohjelma alkaa 8.45 Twitter #MPSBreakfast Tietosuojakäytäntöjen uudistustarpeet HR-tietosuojan näkökulmasta - Keiden tarvitsee ymmärtää henkilötietoja koskevan tietosuojan perusteet? - Miten organisaation tulisi valmistautua tietosuoja-asetuksen voimaantuloon? Sari Koskela, Senior Legal Counsel, Fondia Oy Tietosuojaosaaminen kuntoon mitattavalla verkkokoulutuksella Iiro Pohjanoksa, toimitusjohtaja, MPS Prewise Oy Kommentteja, kysymyksiä ja keskustelua: Mitä pitää ottaa huomioon omassa yrityksessämme? Tilaisuus päättyy 10.30

Tietosuoja tiukentuu, oletko valmis? Tervetuloa aamiaistilaisuuteen! Iiro Pohjanoksa

Osaamisemme on asiakkaitamme varten Tunnemme ihmisen Tunnistamme johtajuuden Mittaamme ja analysoimme Lähes 200 ammattilaista valmiina palvelemaan Digitaalisuus on vahvuutemme

Autamme viemään muutoksen käytäntöön delivering the last mile of change Verkkokurssit Lähivalmennus Virtuaalitapahtumat Mobiili-oppiminen Oppimisyhteisö Oppimispelit Copyright MPS Enterprises Ltd. 5

Tietosuojakäytäntöjen uudistustarpeet HR-tietosuojan näkökulmasta Senior Legal Counsel Sari Koskela 30.8.2016

Sisältö Määritelmät Tietosuoja-asetuksen aikataulu ja soveltaminen HR-näkökulma Keskeiset periaatteet, vaatimukset ja henkilötiedon elinkaari Mitä kannattaa tehdä nyt?

8 www.cyberrescue.co.uklibrarycartoons

Määritelmät Henkilötieto. Kaikenlaiset (luonnollista) henkilöä koskevat merkinnät, jotka voidaan tunnistaa häntä tai hänen perhettään koskevaksi Esim. henkilön nimi, postiosoite, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, ammatti, kuva, video, tietokoneen IP-osoite, laite ID, sormenjälki, auton rekisteritunnus ovat henkilötietoja, jos tieto voidaan tunnistaa tiettyä henkilöä koskevaksi Rekisterinpitäjä. Yritys/yhteisö/henkilö, jonka käyttöä varten henkilörekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä Vrt. käsittelijä. Rekisterinpitäjän lukuun toimeksiannosta työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu 9

Tietosuoja HR-tietosuoja Työntekijöiden ja työnhakijoiden henkilötiedot Liiketoiminnot Myynti ja markkinointi Asiakassuhteen hoito Hallinto Verkkosivut, viestintä Henkilötiedon elinkaari Palvelut ja tuotteet Henkilötiedon käsittelijän näkökulma 10

Tietosuoja-asetus & HR Siirtymäaika sovellettava 25.5.2018 lukien Suoraan sovellettavaa oikeutta Koskee kaikkia EU:n alueella asuvia Mikä muuttuu? Tietosuojadirektiivi (95/46/EY) Henkilötietolaki Kansallinen erityislainsäädäntö Yksi artikla HR-tietosuojaan liittyen; kansallinen erityissääntely lain tai työehtosopimuksen kautta Eurooppatasoista ohjeistusta (WP 29) (WP29 työryhmän korvaa tietosuojaneuvosto) Päätoimipaikasta Oikeudesta siirtää tiedot järjestelmästä toiseen Tietosuojavastaavasta Vaikutustenarvioinnista = PIA Sertifikaateista

Tietosuoja-asetus & HR Mikä muuttuu? Ilmoitusvelvollisuus tietoturvaloukkauksista Riskit Informointivelvollisuus laajentuu Dokumenttien ja prosessien laadinta ja päivitys Koulutukset, valvonta, ohjeistuksen noudattamiseen Osoitusvelvollisuuden täyttäminen

Miten organisaation tulisi valmistautua? Keiden tulee ymmärtää henkilötietoja koskevan tietosuojan perusteet? www.cyberrescue.co.uklibrarycartoons 13

Keskeiset periaatteet Lainmukaisuus, kohtuullisuus ja läpinäkyvyys Korostaa informointivelvollisuutta Käyttötarkoitussidonnaisuus Kerättävä tiettyä laillista käyttötarkoitusta varten Ei saa käsitellä määriteltyjen tarkoitusten kanssa yhteensopimattomalla tavalla Tietojen minimointi Asianmukaisia ja olennaisia sekä rajoitettu siihen, mikä on tarpeen käyttötarkoituksen kannalta Täsmällisyys Täsmälliset, päivitetyt ja virheettömät tiedot

Keskeiset periaatteet Säilytyksen rajoittaminen Vain niin kauan kuin on tarpeen käsittelyn tarkoitusten toteuttamista varten Hävittäminen, anonymisointi, arkistointi Eheys ja luottamuksellisuus Tekniset ja organisatoriset toimet tietojen suojaamiseksi Osoitusvelvollisuus Pystyttävä osoittamaan, että periaatteita on noudatettu Sisäänrakennettu ja oletusarvoinen tietosuoja Tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain tarkoituksen kannalta tarpeellisia tietoja Tiedon määrä, käsittelyn laajuus, säilytysaika

Valmistautuminen? 1. Kartoita nykytilanne; sitouta johto ja henkilöstö Minkälaisia henkilötietoja käsitellään? Mistä tiedot on kerätty ja mihin niitä luovutetaan? Käyttötarkoitus/käsittelyn peruste dokumentoi! Informointi ja rekisteröidyn oikeuksien toteutuminen Henkilötietojen käsittelyn ulkoistussopimukset 2. Varmista organisaatiosi osaaminen ja resurssit Vastuu tietosuojasta, tiedon omistajuus, (tietosuojavastaava) Raportointi johdolle, henkilötietojen käsittelyn suunnittelu Ohjeistukset, perehdytys ja koulutus, valvonta Valvonta ja prosessi tietoturvaloukkausten ilmoittamiseen 3. Varmista järjestelmähankintojen osalta, että henkilötietojen käsittely otetaan huomioon jo suunnitteluvaiheessa (PIA) 4. Seuraa viranomaisten ohjeistusta 16

12.10 EU-tietosuoja-asetus seminaari 14.11 Työelämän tietosuoja työsuhteen elinkaari seminaari www.fondia.fi/workshopit www.fondia.fi/seminaarit 17

18 Sari Koskela Senior Legal Counsel puh. 020 7205 499 sari.koskela@fondia.fi Fondia Oy, Lönnrotinkatu 5, Helsinki / fondia@fondia.fi / www.fondia.fi

Tietosuojaosaaminen kuntoon mitattavalla verkkokoulutuksella MPS Prewise Eevi Kuokkanen, suunnittelujohtaja

Copyright MPS Enterprises Ltd. 30.8.2016 20

Copyright MPS Enterprises Ltd. 30.8.2016 21

Mitä minun pitää tehdä, jotta teen työni oikein? Ymmärränkö tästä mitään? Miksi tämä kuuluu minulle? Mihin kaikkeen tämä liittyy? Entä jos en osaa? Mitä siitä seuraa? Osaavatko muut? Eihän tämä ole vain minusta kiinni? Copyright MPS Enterprises Ltd. 30.8.2016 22

Copyright MPS Enterprises Ltd. 8/30/2016 23

Työnantajan näkökulmasta: todennettavuus Copyright MPS Enterprises Ltd. 30.8.2016 24

Verkkokoulutuksella Perustaso kaikille, joita asia koskee Samanlainen, yhtenäinen tieto kaikille Abstrakti asia konkreettiseksi ja omakohtaiseksi Erilaiset ohjeistukset oikeaan kontekstiin Ymmärrys omasta ja yhteisestä vastuusta Mitattavuus Skaalautuvuus Copyright MPS Enterprises Ltd. 30.8.2016 25

Copyright MPS Enterprises Ltd. 30.8.2016 26

Sääntöjenmukaisuus osaksi yhteistä kulttuuria Tuo säännöt ja niiden sitovuus kaikkien tietoon Rakenna eettisempää kulttuuria Tee säännöistä merkityksellisiä Johda jalkautusta ja todenna osaaminen MPS Prewisellä on yli 10 vuoden kokemus compliance-verkkokoulutuksesta Yli 20 organisaatiolle Versioita kymmenille kielille N. 200 000 oppijalle Todennettu, johdettu prosessi Copyright MPS Enterprises Ltd. 8/30/2016 27

Eevi Kuokkanen eevi.kuokkanen@prewise.fi MPS Prewise Paciuksenkatu 27 FI-00270 Helsinki www.prewise.fi www.mps.fi Helsinki Tampere Turku Oulu Vaasa Tallinn Vilnius Shanghai Moscow

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute