Tietosuojayritysten foorumi

Samankaltaiset tiedostot
AJANKOHTAISTA TIETOSUOJASTA

AJANKOHTAISTA TIETOSUOJASTA

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

TIETOSUOJA MENESTYSTEKIJÄNÄ

TIETOSUOJAVALTUUTETUN PUHEENVUORO

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

T E R H O N E V A S A L O

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojavaltuutetun esittelypuheenvuoro

10 Yksityiselämän suoja

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

IF-INFO MEKLAREILLE

TIETOSUOJA SÄÄDÖKSISSÄ

Ajankohtaista tietosuoja-asetuksesta

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

EU TIETOSUOJA- ASETUS

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus (GDPR)

AJANKOHTAISTA TIETOSUOJASSA

EU:N UUSI TIETOSUOJA- ASETUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

TIEDON VASTUUT ja VALTUUDET

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetus (GDPR)

Pilvipalvelut ja henkilötiedot

Teknologia avusteiset palvelutverkostopalaveri

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

KILOMETRIVERO JA TIETOSUOJA

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus Matti Sarmela

EU-TIETOSUOJA-ASETUS. Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki Reijo Aarnio tietosuojavaltuutettu

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Mikä GDPR? General Data Protection Regulation

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

MITÄ TIETOSUOJA TARKOITTAA?

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetus

Eläketurvakeskuksen tietosuojapolitiikka

1 Tietosuojapolitiikka

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojafoorumi

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

GDPR Tietosuoja-asetus

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Kolarin kunnan tietosuojapolitiikka

EU:N TIETOSUOJA-ASETUKSET WALMU

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

LIITE. Digitaalisten sisämarkkinoiden strategian täytäntöönpano. asiakirjaan

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Tietosuojavastaavan nimittäminen, asema ja tehtävät

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Tietoturva yhdistyksessä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Informaatiovelvoite ja tietosuojaperiaate

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Transkriptio:

Tietosuojayritysten foorumi 27.1.2017 1

Tietosuojafoorumista tietosuojayritysten foorumiin Tietosuojafoorumi 1/2016, 6/2016 ja 11/2016 Lisätään yritysten valmiuksia tietosuoja-asetuksen soveltamiseen Keskustellaan, kannustetaan, jaetaan kokemuksia tietosuojasta kilpailuetu! Toiminta jatkuu Tietosuojayritysten foorumi tänään Kohderyhmänä tietosuojapalveluita tarjoavat organisaatiot 2

Miksi olemme täällä? DIGITALISAATIO Toimintatavat muutoksessa TIETOSUOJA-ASETUS Yritysten osaamisvaje ASIAT KUNTOON Luotettavien kumppanien tarve MAHDOLLISUUDET Parempaa digitaalista liiketoimintaa Suomesta 3

Havaintoja aiemmista seminaareista Aihe-ehdotuksia 1. Riskiperusteisuus ja riskin arviointi 2. Vastuukysymykset ja -ketjut 3. Selvyyttä sanktiointiin 4. Suostumus (milloin, missä, miten) 5. Portability 6. Sertifikaatit Foorumin työskentelystä A. PK-yritysten näkökulma B. Säännölliset tilannepäivitykset C. Ohjausta ja malleja D. Lisää tapausesimerkkejä E. Seminaarien teemoittaminen 4

Osoitusvelvollisuus Tietosuoja-asetuksen 5(2) artikla Lainmukaisuus, kohtuullisuus, läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen minimointi Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus 2 3 4 6 1 5 Henkilötietojen käsittelyyn sovellettavat periaatteet Noudatettava henkilötietojen käsittelyssä Pystyttävä osoittamaan noudattaminen Miten täyttää osoitusvelvollisuus? Nimitä tietosuojavastaava Voidaan nimittää myös silloin, kun siihen ei ole velvollisuutta (ks. 37 artikla). Seuraa tietosuojalainsäädännön jalkauttamista ja toimii yhteyspisteenä. Dokumentoi prosessit Tunnista velvollisuutesi ja dokumentoi käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttaminen. Tunne myös alihankkijasi prosessit ja tee kirjallinen sopimus. Tee vaikutustenarviointi Asetus perustuu riskiperusteiselle lähestymistavalle. Muista oletusarvoisen ja sisäänrakennetun tietosuojan periaate. Hanki sertifikaatti ja/tai tee tietotilinpäätös Tietosuoja on toimintatapa muista säännölliset päivitykset. Käytä sisäistä ja/tai ulkoista auditoijaa Tee toimenpidesuunnitelma tietosuojaloukkausten varalle. Laadi viestintäsuunnitelma Rakenna luottamusta huolehtimalla avoimuudesta ja läpinäkyvyydestä. Julkaise organisaation tietosuojapolitiikka. Tietosuojafoorumin työryhmien purku 22.11.2016, osallistujien tekemä esimerkkilistaus Kuvat: Designed by Freepik from Flaticon

Johtopäätöksiä: Mitä? Tietosuojafoorumille on tilausta Verkostot, ajattelutavan muutos Apua ja apuvälineitä kaivataan Työkalupakki Eniten kaivataan Tietoa 5

MITEN??? 6

Tietosuoja-asetus ja yritysten tarpeet LVM:n Tietosuojayritysten foorumi 27.1.2017 Minna Aalto-Setälä

EU:n uusi tietosuoja-asetus Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017 Asioita, joita pyritään selvittämään: Vaikutuksia yritysten väliseen kilpailuun ja markkinoiden toimivuuteen Vaikutuksia PK-yrityksiin, yrittäjyyteen ja yritysten kasvumahdollisuuksiin Vaikutuksia yritysten investointeihin ja innovaatiotoimintaan Vaikutuksia yritysten kansainväliseen kilpailukykyyn Minna Aalto-Setälä

Uusi mahdollisuuksia? Positiivista, että kaikilla samat säännöt Asetus suoraan sovellettavaa oikeutta Asetus koskee kaikkea henkilötietojen käsittelyä EU:ssa ->Vaikutuksia yritysten väliseen kilpailuun ja markkinoiden toimivuuteen Lisääntyvät liiketoimintamahdollisuudet sisämarkkinoilla (?) Tietosuoja-asetuksella on ollut tarkoitus yhtenäisillä säännöksillä tukemaan rajojen yli tapahtuvaa kauppaa lisäämällä mm. luottamusta verkkokauppaan Uusilla sanktioilla epäsuora vaikutus ->Tietosuoja-asiat nousevat esille yrityksen johdon agendalle Minna Aalto-Setälä

Toteutuuko käytännössä? Uusien säännösten tulkinnanvaraisuus on iso ongelma ->Vaikutukset PK-yrityksiin, yrittäjyyteen ja yritysten kasvumahdollisuuksiin Esimerkki: Oikeus siirtää tiedot järjestelmästä toiseen - Rekisteröidyllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle rekisterinpitäjälle - Koskee henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle - Oikeus siirtää tiedot suoraan rekisterinpitäjältä toiselle Minna Aalto-Setälä

Toteutuuko käytännössä? Kansallista erityissäätelyä tulee olemaan jatkossakin Esimerkki: Lapsen suostumus Lasten henkilötietojen rekisteröinti muuttuu, kun tietoyhteiskunnan palveluja tarjotaan suoraan lapselle Käsittelyä ilman vanhempainvastuunkantajan suostumusta rajoitetaan alle 16- vuotiaiden osalta Jäsenvaltio voi säätää alemmasta iästä, joka voi olla 15, 14 tai 13 vuotta ->Tärkeää, että ikäraja sama kuin muualla (esim. pohjoismaat ja Baltian maat) 5

Haasteita Uudet tuotteet kannattaa pilotoida muualla kuin EU:ssa ->Vaikutuksia yritysten investointeihin ja innovaatiotoimintaan Toimiminen EU:sta ulospäin käytännössä vaikeutuu ->Vaikutuksia yritysten kansainväliseen kilpailukykyyn Minna Aalto-Setälä

Haasteita ->Hallinnollinen taakka kasvaa Yrityksille rekisterinpitäjänä ja käsittelijänä tulee uusia velvoitteita Kaikille yrityksille tulee ilmoitusvelvollisuus tietoturvaloukkauksista viranomaisille ja rekisteröidylle Nykyistä laajempi velvollisuus viranomaisen ennakkokuulemiseen tai ennakkohyväksynnän hakemiseen tietojen käsittelyä varten Tietosuojavastaavan nimittäminen (Data protection officer) Osa yrityksistä suunnittelee hoitavansa tehtävät sisäisesti; pienempi osa ulkoistavansa tietosuojavastaavan tehtävät. Milloin tietosuojavastaava tulee olla? Minna Aalto-Setälä

Haasteita ->Tietojärjestelmien uudistaminen on kallista Esimerkki: Rekisteröidyllä oikeus saada rekisterinpitäjä poistamaan tietonsa Rekisterinpitäjän toteutettava kohtuulliset toimenpiteet ilmoittaakseen tietoja käsitteleville muille rekisterinpitäjille, että rekisteröity on pyytänyt poistamaan tietoihin liittyvät linkit, jäljennökset ja kopiot Minna Aalto-Setälä

Tarpeita Yrityksiltä on tullut kuulunut seuraavaa: Tarvitaan lisää tietoa Tiedotusta Neuvontaa Koulutusta Huoli riittävistä resursseita Sekä viranomaistahon että itse yritysten osalta Tarvitaan tietoa siitä, mistä voi saada apua Toivotaan viranomaisten ja eri etujärjestöjen yhteistyötä Konkretiaa kaivataan! 9

Minna Aalto-Setälä Kiitos! Minna Aalto-Setälä Keskuskauppakamari PL 1000 Aleksanterinkatu 17 FI-00101 Helsinki Puh. 09 4242 6244 minna.aalto-setala@kauppakamari.fi www.kauppakamari.fi 3.11.2016 1 1

27.1.2017 LIIKENNE- JA VIESTINTÄMINISTERIÖ Tietosuojayritysten foorumi Tietosuoja-asetus sisämarkkinainstrumenttina Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1

TIETOSUOJAN SUKUPOLVET TIETOSUOJADIREKTIIVI 46/95/EY Resitaali nro 2: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen. (Kts. Asetuksen resitaali 2) 1. SUKUPOLVI - perusoikeudet - EN-tietosuojasopimus - henkilörekisterilaki 2. SUKUPOLVI - tietojärjestelmät - tietosuojadirektiivi 46/95/EY - henkilötietolaki 3. SUKUPOLVI - digitaaliset sisämarkkinat - tietosuoja-asetus - TATTi-toimikunta? TIETOSUOJAVALTUUTETUN TOIMISTO 2

KILPAILUN EDISTÄMINEN LÄHTÖKOHTANA: 1) 28 MS 28 erilaista lainsäädäntöä 2) EU:n investointivaje erityisesti ITC:hen tuottavuusvaje 3) Digitaalinen kaupankäynti on kasvanut hitaammin EU:ssa 4) EU:n uudistukset: - pääomamarkkina-unioni turvaamaan START UP:n rahoitusta - digitaalistrategia - sisämarkkinastrategia - tietosuojauudistus - yhdistetty työllisyyden ja teollisuuden DG:t DG kasvuksi (DG GROWTH) TIETOSUOJAVALTUUTETUN TOIMISTO 3

MAISEMA 1. KULUTTAJANSUOJAN HARMONISOINTI - COM (2015) 634 Final Ehdotus digitaalinen sisältö 2. EU:N KAUPPALAIN HARMONISOINTI - COM (2015) 635 Final Ehdotus etämyyntisopimukset 3. TIETOSUOJAN HARMONISOINTI DIGITAALISTEN SISÄMARKKINOIDEN BUUSTAAMINEN TIETOSUOJAVALTUUTETUN TOIMISTO 4

TIETOSUOJAVALTUUTETUN TOIMISTO 5

Finnish companies are not taking advantage of the full potential of the EU s Single Market TIETOSUOJAVALTUUTETUN TOIMISTO 6

julkaistu 2/2016 TIETOSUOJAVALTUUTETUN TOIMISTO 7

TIETOSUOJAVALTUUTETUN TOIMISTO 8

TIETOSUOJAVALTUUTETUN TOIMISTO 9

CONSISTENCY MECHANISM Yhdenmukaisuusmekanismi Mekanismi, jolla pyritään huolehtimaan lähinnä rajat ylittävässä henkilötietojen käsittelyssä harmonisoinnin saavuttaminen EDPB Euroopan tietosuojaneuvosto Puheenjohtajansa johtama itsenäinen oikeushenkilö, joka käyttää harmonisointiin liittyvissä asioissa ylintä päätösvaltaa. Neuvoston jäseninä ovat kansalliset tietosuojaviranomaiset. korvaa direktiivin 95/46/EY 29 artiklalla perustetun tietosuojatyöryhmän. TIETOSUOJAVALTUUTETUN TOIMISTO 10

EU-TASO: n. 5 KOKOUSTA JÄLJELLÄ! WP 29: * TIETOSUOJAVASTAAVA * DATA PORTABILITY OHJEET JULKAISTU EDPB * KÄSIKIRJA VALMISTEILLA * KIELI = ENGLANTI * HALLINNOLLISET SANKTIOT * IT-JÄRJESTELMÄ * TYÖJÄRJESTYS VALMISTEILLA TIETOSUOJAVALTUUTETUN TOIMISTO 11

SISÄLTÖ: * OSA MUTUAL ASSISTANCE TULKINNOISTA VALMIINA * OSA OSS-TULKINNOISTA VALMIINA * JOHTAVAN VIRANOMAISEN TUNNISTAMISEN KRITEERIT LÄHES VALMIIT TYÖRYHMIÄ: - FOP - KEY PROVISIONS - CO-OPERATION - TECHNOLOGY - EDPB TIETOSUOJAVALTUUTETUN TOIMISTO 12

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST - Päivitys ja seuranta jatkuvaa EDELLYTETÄÄN KAIKILTA ALATYÖRYHMILTÄ OHJEISTUSTA, TOIMINTAPAEHDOTUKSIA JA PROSESSISUUNNITELMIA SEKÄ TEHOKASTA YHTEISTYÖTÄ JA PANEUTUMISTA TULEVAISUUDEN YHTEISTYÖ ANALYSOINTI JA SUOSITUSTEN LAADINTA RELEVANTEISTA ASIOISTA JATKUU INTERAKTIIVISEN TOIMINNNAN LISÄYS KANSAINVÄLISTEN TIETOSUOJAVIRANOMAISTEN, MUIDEN ORGANISAATIOIDEN JA LIIKE- ELÄMÄN EDUSTAJIEN KANSSA SEKÄ EU:N ALUEELLA ETTÄ SEN ULKOPUOLELLA olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 13

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST FUTURE OF PRIVACY SUBGROUP SÄÄNNÖLLINEN TOIMINTASUUNNITELMAN PÄIVITYS UUDEN HALLINNOLLISEN MALLIN VALMISTELU PILOTOINTI, MANAGEROINTI JA TIEDOTUS OHJEISTUKSEN LUONTI PÄÄKANNANOTTOJEN ESIINTUONTI SUURI HORISONTAALINEN VAIKUTUS MUIDEN ALATYÖRYHMIEN TYÖHÖN TAVOITTEIDEN KOORDINOINTI olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 14

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST KEY PROVISIONS SUBGROUP OLEMASSAOLEVIEN SÄÄNNÖSTEN JA KÄYTÖSSÄ OLEVIEN TERMIEN MÄÄRITYSTEN PÄIVITYSTARPEIDEN ARVIOINTI * esim. suostumus, rekisteröity, rekisterinpitäjä, sovellettava laki, käsittelyn tarkoitus AVAINKONSEPTIEN TULKINTA LIITTYEN TULEVAAN LAINSÄÄDÄNTÖÖN * esim. toimivalta, määritteet, yleiset säännökset, rekisteröidyn oikeudet,* rekisterinpitäjän ja käsittelijän velvollisuudet, erityiset käsittelytarpeet ja tilanteet olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 15

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST TECHNOLOGY SUBGROUP JATKAA YHTEISTYÖTÄ MUIDEN ALATYÖRYHMIEN KANSSA: - Do not track standardit - data portability - Wi-Fi paikannuksen analytiikka ja bluetooth - tekniset määritteet - sähköiset vaalit, e-voting - työntekijöiden valvonta - käyttäjäystävälliset ja tietosuojaa toteuttavat pienlaitteet ja niiden sisältö suostumus - e-privacy Directive - Digital Single Market - DPIA - älylaitteet olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet MAHDOLLISET MUUT UUDET AIHEET ja/tai osa-alueet, esim. varmennukseen liittyen TIETOSUOJAVALTUUTETUN TOIMISTO 16

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST INTERNATIONAL TRANSFERS SUBGROUP Schrems vs. Facebook päätös - erittäin merkityksellinen ja oleellinen - vaikutukset? * työryhmä analysoi seurauksia tiedonsiirtotapoihin muiden alatyöryhmien kanssa mallisopimuslausekkeet, BCR, ad-hoc lausekkeet, tietosuojan tason riittävyyspäätökset, siirtojen kumoutuminen asetuksen vaikutus nykyisiin siirtojärjestelmiin ja toimintatapoihin työryhmä jatkaa työtänsä mahdolliseen interoperability -toimintatapaan liittyen - huomioiden Euroopan neuvoston suosituksen 108, OECD:n suositukset sekä yhteistyön APEC:n kanssa (BCR-CBPR projekti) olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 17

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST BORDERS, TRAVEL AND LAW ENFORCEMENT SUBGROUP TYÖRYHMÄ JATKAA: - Poliisialan direktiivi - PNR Terrorist Finance Tracking Program - tiedon säilytysajat - Cybercrime Convention - Euroopan komission European Agenda on Security ehdotukset olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 18

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST E-GOVERNMENT SUBGROUP TYÖRYHMÄ JATKAA: - sähköinen tunnistus ja varmenteet sisämarkkinoiden käytössä - mobiilisovellukset julkisella sektorilla - hallinnon käyttämät pilvipalvelut - tieteelliseen tutkimukseen ja koulutukseen liittyvät käytännesäännöt - online-julkaiseminen / valtion viranomaisiin liittyvät henkilötiedot - sähköiset vaalit - Digital Single Market Strategy for Europe terveydenhuollon sähköiset palvelut ja verkot olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 19

WP 29 WORK PROGRAMME 2016-2018 TO DO LIST FINANCIAL MATTERS SUBGROUP TYÖRYHMÄ JATKAA: - automaattinen verotietojen luovutus - OECD:n suositukset raportoinnista - analysointi: - tili - profilointi pankkialalla - Euroopan Keskuspankin luonnos säännökseksi rakeisesta tiedosta liittyen luottoihin ja luottojen riskeihin olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO 20

WP 29 Press Release. 16.1.2017 PÄÄLINJAUKSIA V. 2017 TOIMINTASUUNNITELMASTA: entisten, v. 2016 aloitettujen tärkeimpien kehityskohteiden jatkoseuranta - ohjeistusta varmennuksesta - DPIA ja riskien arviointi - hallinnolliset sakot - Euroopan tietosuojaneuvoston perustaminen ja käynnistäminen * rakenne * IT-alusta * resurssit; talous- sekä hlöstöresurssit * palvelusopimukset * budjetointi - ONE STOP SHOP JA YHDENMUKAISUUSMEKANISMIEN VALMISTELU TIETOSUOJAVALTUUTETUN TOIMISTO 21

WP 29 Press Release. 16.1.2017 PÄÄLINJAUKSIA V. 2017 TOIMINTASUUNNITELMASTA: uusia prioriteetteja v. 2017: - ohjeistusta liittyen suostumuksen ja profiloinnin määrittelyyn - avoimuuden lisääminen kaikessa toiminnassa (transparency) - liittyen tietojen siirtoon 3. maihin ohjeistuksen tarkistus ja päivitys - liittyen ilmoituksiin (data breach notifications) ohjeistuksen tarkistus ja päivitys - tärkeimpien ja sopivien asianosaisten konsultointi sekä liike-elämän että julkisten tahojen edustajien osalta kaikissa asioissa * 2. Fablab tilaisuus pidetään kesällä 2017, jonne eri tahot kutsutaan esittämään näkemyksensä ja kommenttinsa siitä, mihin tulisi priorisoida * eri jäsenmaissa kukin tietosuojaviranomainen järjestää maan sisäisiä ajankohtaisia julkisia konsultaatioita TIETOSUOJAVALTUUTETUN TOIMISTO 22

WP 29 Press Release. 16.1.2017 TAVOITE: jotta yhä vahvemmat yhteydet ( sillat ) voidaan luoda kansainvälisen tietosuojayhteisön kanssa, WP 29 järjestää toukokuussa 2017 interaktiivisen työpajan, jonne myös EU:n ulkopuoliset yhteistyötahot tullaan kutsumaan, jotta voidaan vaihtaa näkemyksiä puolin ja toisin asetuksesta, ja siitä vaikutuksesta mikä uudella asetuksella tulee olemaan WP 29-työryhmän työhön toimintasuunnitelman toteutumat tullaan tarkistamaan neljännesvuosittain ja tarvittaessa suunnitelmaan tehdään lisäyksiä ja muutoksia TIETOSUOJAVALTUUTETUN TOIMISTO 23

KYSYMYKSIÄ KUULIJOILLE 1) Miten vastaatte kilpailuun? 2) Miten otatte alihankintaketjunne haltuun & sopimukset? 3) Miten varmistatte osaamisenne? 4) Tietoturva? 5) Miten saavutatte tilintekokykyisyyden? 6) Toimintasuunnitelmanne DBN:n (Data Breach Notification) varalle? 7) Miten arvioitte teknologiaa? 8) Hyödyt - Haitat -analyysi TIETOSUOJAVALTUUTETUN TOIMISTO 24

TIETOSUOJA-ASETUS: KÄYTÄNNÖN SEURAAMUKSIA VIRANOMAISILLE EI SEN VÄHEMPÄÄ KUIN: 1) UUSI LAINSÄÄDÄNTÖKEHIKKO JA TOIMINTAYMPÄRISTÖ 2) UUSIA TEHTÄVIÄ 3) UUSIA TOIMIVALTUUKSIA 4) UUSI VERKOSTOYHTEISTYÖ MUIDEN MAIDEN TIETOSUOJAVIRANOMAISET 5) UUSIA ASIAKKAITA (+ 500 MILJOONAA) 6) UUSIA TYÖSTENTELYTAPOJA 7) UUSI IT-ALUSTA 8) UUSI PÄÄTÖKSENTEKOSYSTEEMI 9) UUSIA ORGANISAATIOITA (?!) 10) UUSIA TOIMENKUVIA 11) UUSI VIRANOMAINEN? JA KAIKKI TÄMÄ SAMALLA KUN ON HUOLEHDITTAVA MYÖS NYKYISISTÄ PÄIVITTÄISISTÄ TEHTÄVISTÄ TIETOSUOJAVALTUUTETUN TOIMISTO 25

Tietosuojavaltuutetun toimisto julkaisi 24. tammikuuta rekisterinpitäjille suunnatun oppaan EU:n tietosuojaasetukseen valmistautumisesta. Oppaassa kerrotaan muun muassa henkilötietojen käsittelyn arvioinnista ja oikeusperusteista, tietosuojaperiaatteiden toteuttamisesta sekä tietoturvaloukkauksiin valmistautumisesta. Oppaassa selvitetään myös esimerkiksi riskiperustaisen lähestymistavan merkitystä rekisterinpitäjille ja rekisteröidyn oikeuksiin tulevia muutoksia. Opas on kirjoitettu yhteistyössä oikeusministeriön kanssa ja se julkaistaan myöhemmin myös oikeusministeriön julkaisusarjassa. TIETOSUOJAVALTUUTETUN TOIMISTO 26

WP 29 TYÖRYHMÄN SEURAAVA KOKOUS 7. 8.2.2017 27

KIITOS KUUNTELUSTA Lisätietoja: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 28

Työpajakeskustelut 1 2 3 4 5 6 Rekisterinpitäjien tarpeet tietosuojaasetuksen voimaan tulon valmistelussa Uusien säännösten tuomat mahdollisuudet liiketoiminnalle Haasteet toiminnalle Tietosuojan ammattilaisten palveluhakemisto/tietosuojan työkalupakki Tiedonkulun järjestäminen Tietosuojafoorumin muut toimintatavat 1

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute