TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA



Samankaltaiset tiedostot
10 Yksityiselämän suoja

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Tietosuojavaltuutetun esittelypuheenvuoro

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

EU:n tietosuoja-asetus ja tieteellinen tutkimus

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

Google-päätös ja oikeus tulla unohdetuksi

TIETOSUOJA SÄÄDÖKSISSÄ

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

KILOMETRIVERO JA TIETOSUOJA

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko Sessio 6: Tietosuoja ja varmennepalvelut

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista

TIETOSUOJAVALTUUTETUN PUHEENVUORO

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

EU:n tietosuoja-asetus

IF-INFO MEKLAREILLE

Haminan tietosuojapolitiikka

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojavaltuutetun toimiston puheenvuoro

SÄÄNTELY ON KEHITTYMÄSSÄ?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Eläketurvakeskuksen tietosuojapolitiikka

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Teknologia avusteiset palvelutverkostopalaveri

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

TIETOSUOJA-ASIAT - TURVALLISESTI NETISSÄ

Pilvipalvelut ja henkilötiedot

Tietosuoja-asetus (GDPR)

Tietosuojavaltuutetun toimiston tietoisku

Tietosuoja henkilöstön rekrytoinnissa

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU TIETOSUOJA- ASETUS

Sofia Wilson

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

AJANKOHTAISTA TIETOSUOJASTA

TIETOSUOJATYÖN ORGANISOINTI

Rekisteri kuntaan sijoitetuista lapsista

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TIEDON VASTUUT ja VALTUUDET

T E R H O N E V A S A L O

AJANKOHTAISTA TIETOSUOJASSA

Lapsen huolto- ja tapaamisoikeuden rekisteri

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ulkoistaminen ja henkilötiedot

Palvelutarpeen arvioinnin rekisteri

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TALOUS- JA VELKANEUVONNAN REKISTERI

MIKÄ ON TIETOSUOJAVASTAAVA?

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Ajankohtaista tietosuoja-asetuksesta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Reijo Aarnio Tietosuojavaltuutettu

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Salon kaupunki , 1820/ /2018

Tutkittavan informointi ja suostumus

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Salon kaupunki / /2018

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

IT-foorumi Tietosuojapäivä Eduskunnan Pikkuparlamentin Auditorio. Tietotilinpäätös. Reijo Aarnio tietosuojavaltuutettu

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Vaikutustenarviointi GDPR:n mukaan

TIETOSUOJA MENESTYSTEKIJÄNÄ

GDPR Tietosuoja-asetus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Termit. Tietosuojaseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuojaseloste 1 (6)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Transkriptio:

TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA OIKEUSTIEDE PERUSOIKEUDET TIETO TUOTANNON- TEHOKKUUS INFORMAATIO TEKIJÄKSI OIKEUS ALAMAISESTA TIEDON MÄÄRÄ, LAATU VAIHDE-RELE- EU:N ASIAKKAAKSI DIGITAALINEN VAIKUTUS TIEDOSTAMINEN PROSESSIT RESITAALI 2 ITSEMÄÄRÄÄMINEN TIETOPÄÄOMA ANALOGISET- HENKILÖ- DIGITAALISET OIKEUS LAIN- SÄÄDÄNTÖ TYÖELÄMÄN MUUTOKSET, RIKOLLISUUS,...HYVÄT PALVELUT

HENKILÖREKISTERI 3 3k JulkL JulkA 2 Arvioi oma toiminta 5-6 Aloitus 2 Tietoturvallisuus 32 PRIVACY BY DESIGN HENKILÖTIETOLAKI Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Käsittelyn tarkoitus 3 3-k & 6 Suunnittelu huolellisuus 5-6 Ulkoistaminen 8.1 7-k Vaitiolovelvollisuus 33 Oikeus käsitellä 8, 12, 13, 14-20 Käyttötarkoitussidonnaisuus 7 Rekisteriseloste 10 Mistä henkilötiedot kerätään 8, 9, 12-20 Henkilötiedot 3 1 k, 9, 12-20 Rekisteröidyn oikeudet 24-29 Informointivelvollisuus 24 Käytön hallinnointi 5 Luovutukset 8, 12-20 (6 ) Nimeä vastuuhenkilö 5 Hävitä, arkistoi 12.2, 21, 19.1 1k 34-35 Ulkomaille siirrot 22-23 Kouluta, ohjeista 5 Viranomaisilmoitukset 36-37

Laki viranomaisten toiminnan julkisuudesta (621/1999) julkisuudesta (621/1999) 18 Hyvä tiedonhallintatapa Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä sekä tässä tarkoituksessa erityisesti: 1) pitää luetteloa käsiteltäviksi annetuista ja otetuista sekä ratkaistuista ja käsitellyistä asioista tai muutoin huolehtia siitä, että sen julkiset asiakirjat ovat vaivattomasti löydettävissä;

Mitä? 1. Entiset tietosuojaperiaatteet säilyvs ilyvät 2. Asetuksessa joitakin uusia asioita: - COMPLIANCE; ( sää( ääntöjen noudattaminen ) - Asetuksessa mennää ään n pitemmälle - ACCOUNTABILITY; TIETOTILINPÄÄ ÄÄTÖS - Tilintekokykyisyys eli osoita että noudatat lakeja - PRIVACY BY DESIGN; (ennakkoon suunnitteleminen) - Henkilötietolain 6 - PRIVACY BY DEFAULT; (oletusarvoinen ja sisää ään- rakennettu) - Nyt kun kuluttaja asioi rekisterinpitäjän n kanssa niin huolehtii esim. oman s-postin s tietoturvasta. - Asetuksella rekisterinpitäjä velvoitetaan rakentamaan tietoturvallinen suojattu palvelu (nyt jo esim. pankit)

Mitä? - DATA BREACH NOTIFICATION; (tietoturvaloukkauksista ilmoittaminen) - Rekisterinpitäjän n ilmoitusvelvollisuus valvontaviranomaiselle ja asiakkaalle - mm. tietomurto ja henkilörekisteririkos - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN; (viranomaisten toimivalta muuttuu) - TSV:lle mahdollisesti sakottamisoikeus, josta valitustie ensin kansallisesti ja aina EY-tuomioistuimeen asti - RIGHT TO BE FORGOTTEN; (oikeus unohtaa) - Esim. Facebook tyyppiset palvelut; oikeus itse myötävaikuttaa, että tiedot poistetaan - Voi olla haasteellista toteuttaa - RIGHT TO DATA PORTABILITY (oikeus tietojen siirtoon) - Rekisteröidyn idyn oikeus viedä tiedot palveluntarjoajalta toiselle (esim. kanta-asiakasj asiakasjärjestelmät) t)

ACCOUNTABILITY WP29; LAUSUNTO 3/2010 TILIVELVOLLISUUDEN PERIAATTEESTA (13.7.2010) passiivisesta compliancesta aktiiviseksi accountabilityksi (i) soveltuvia ja tehokkaita toimia tietosuoja- periaatteiden toteuttamiseksi (ii) soveltuvien ja tehokkaiden toimien toteuttaminen on (pyynnöst stä) ) todistettava

TOIMENPITEET; esimerkkejä 1) Sisäisen isen tarkastuksen menetelmät (jo ennakolta) 2) Ohjeistukset, policyt & valvonta 3) Tietojen kartoitus 4) Tietosuojavastaavan nimeäminen minen 5) Koulutus 6) Valitusten ja oikeuksien käytk ytön n mekanismit 7) Tietoturvailmoitukset 8) PIA 9) Standardit ja sertifikaatit 10) Edellä mainittujen valvonta KUKA VALVOO?

Tietosuojaviranomaisten suorittama lainvalvonta YHDENMUKAISUUSMEKANISMI VALITUKSET ETUKÄTEIS- VALVONTA TARKASTUKSET OHJEISTUS- JA NEUVONTA- PYYNNÖT PIA TOIMIVALLAT? TILIVELVOLLISUUS / TIETOTILINPÄÄTÖS

KIITOS KUUNTELUSTA! Tiedon laatu = Toiminnan laatu LISÄTIETOJA: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute