EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE

Samankaltaiset tiedostot
EU:n tietosuoja-asetus (2016/679)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

IF-INFO MEKLAREILLE

Tietosuojaseloste Espoon kaupunki

Termit. Tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Espoon kaupunki

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio


Tietosuojaseloste Espoon kaupunki

Tietoturva yhdistyksessä

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Rekisteri- ja tietosuojaseloste

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Rekisteri- ja tietosuojaseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (6)

GDPR Tietosuoja-asetus

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaseloste: Markkinointirekisteri

Rekisteriseloste, Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (6)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojatehtävät. Järvenpään kaupungissa

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

siniset tarkoittavat linkkejä

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietosuojaseloste 1 (6)

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (5)

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Haminan tietosuojapolitiikka

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAPOLITIIKKA

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5)

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5) Laadittu: nina.gronmark(at)espoo.fi. anna.autio(at)espoo.fi. Juho Nurmi, tietosuojavastaava

Ohjeet tietosuoja-asetuksen mukaisiin tietopyyntöihin ja muihin rekisteröidyn oikeuksiin reagoimiseksi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietosuojailmoitus TIETOSUOJAILMOITUS TAPAHTUMAT. Rekisterinpitäjä. Yhteyshenkilö. Tietosuojavastaava

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste Espoon kaupunki

3) rekisterissä olevia henkilötietoja käytetään yksinomaan historiallista tai tieteellistä tutkimusta taikka tilastointia varten; tai

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojailmoitus Tapahtumat

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste: Tehy jäsenrekisteri

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

INHUNT LAW OY:N TIETOSUOJAILMOITUS

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Tietosuojaseloste 1 (6)

Tietosuojaseloste Community

Salon kaupunki , 1820/ /2018

Tietosuojaseloste 1 (5)

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

TIETOSUOJAREKISTERI CCN Cruising Catamarans Oy:n asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Salon kaupunki , 1820/ /2018

Transkriptio:

EU:N TIETOSUOJA- ASETUS JA SEN VAIKUTUS REKISTERÖITYNEELLE Tietoturvapäivä 2017 Tietoturvallisuusasiantuntija Pauliina Hirvonen Citrus Solutions Oy 07.03.2017

CITRUS TYÖNANTAJANA 2002ICT-konsultointi, -arkkitehtuuri ja -sovelluskehitys, 2014 alkaen yhä enemmän omia projekteja 2016 alkaen yhä enemmän omia palveluita, toiminnan digitalisointiin, riskienhallintaan, tietosuojan automatisointiin Yli 50 työntekijää Toimistot Helsingissä ja Turussa Toimintaa myös Tampereella, Jyväskylässä, Oulussa, Saigonissa Kumppanit ja yhteistyöverkostot

AGENDA Peruskäsitteet Taustoitus Toimintaympäristön muutos Rekisteröidyn oikeudet Tietosuoja-asetuksen vaikutukset Yhteenveto

TAVOITE Tietosuoja-asetuksen merkityksen ja vaikutusten ymmärtäminen rekisteröityneen kannalta

PERUSKÄSITTEET Henkilötiedot Henkilötietojen käsittely Tilivelvollisuus tilintekokykyisyys Ilmoitusvelvollisuus Rekisteröityjen (henkilötietojen käsittelyn kohteena olevien) oikeudet omia henkilötietoja koskeva tiedonsaantioikeus oikeus saada tiedot oikaistua oikeus tulla unohdetuksi oikeus tietojen poistamiseen ja tietojenkäsittelyn vastustamiseen Lasten henkilötiedot

MIKÄ ON MUUTTUNUT Aika: toiminnan viive pienentynyt Data: syntyynytjoka toinen päivä yhtä paljon kuin ihmiskunnan alkuajoista vuoteen 2003 mennessä Verkko: Kriittinen infrastruktuuri, informaatioinfrastruktuuri ja SCADA. Fyysisestä maailmasta vaikutus digitaaliseen maailmaan ja toisinpäin. Äly: verkostoituneiden laitteiden määrä kymmeniä miljardeja. Älyteknologia, IoE, IoT etc. Luottamus, omaisuuden ja yksityisyyden hallinta GDPR vs. verkostoitunut maailma Martti Lehto, 2015

KOKONAISTURVALLISUUS MUOKATTU, ALKUPERÄINEN LÄHDE: SFS, 2012

REKISTERÖIDYN OIKEUDET PERIAATTEET Tietosuoja on ihmisten yksityiselämän suojaamista, ja siihen kuuluu kunkin oikeus henkilötietoihinsa. Rekisteröityjen oikeuksien perusperiaatteena on henkilötietojen suojan takaaminen valtuudettomalta tai henkilöä vahingoittavalta tietojen käytöltä. Tietosuoja-asetuksen määrittelemät rekisteröityjen oikeudet ovat osin vastaavia kuin aiemmin henkilötietolaissakin määritellyt oikeudet.

REKISTERÖIDYN OIKEUDET Oikeus saada pääsy omiin tietoihinsa: rekisterinpitäjän velvollisuus toimittaa jäljennös sähköisesti kaikista käsiteltävistä rekisteröidyn henkilötiedoista on syytä ottaa huomioon henkilötietoja käsittelevien järjestelmien ja käsittelyä hoitavien kolmansien osapuolten näkökulmasta. Oikeus tietojen oikaisemiseen: oikeus vaatia, että rekisterinpitäjä oikaisee rekisteröityä koskevat virheelliset henkilötiedot tai täydentää puutteellisia henkilötietoja. Oikeus poistaa tiedot ( oikeus tulla unohdetuksi ): rekisteröidyn oikeus pyytää rekisterinpitäjää poistamaan esim. häntä koskevat vanhentuneet henkilötiedot tai oikeus peruuttaa suostumuksensa, johon käsittely on perustunut. Oikeus siirtää tiedot järjestelmästä toiseen: rekisteröidyllä oikeus saada häntä koskevat henkilötiedot yleisesti käytössä olevassa siirtomuodossa ja toimittaa ne toiselle rekisterinpitäjälle. Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia: oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä. Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta: oikeus astuu voimaan, jos loukkaus todennäköisesti aiheuttaa suuren riskin yksilön oikeuksille ja vapauksille, esim. identiteetinvarkauksien, maksuvälinepetosten tai muun rikollisen toiminnan muodossa.

ILMOITUSVELVOLLISUUS Rekisteröidylle Ilmoitusvelvollisuus koskee henkilötietojen tietoturvaloukkaustilanteita, joissa henkilötietojen luottamuksellisuus on vaarantunut: rekisteröidyillä oikeus saada ilmoitus, jos hänen henkilötietonsa ovat vuotaneet ulkopuolisille luvattomasti. Ilmoitus tehtävä, jos tietoturvaloukkaus todennäköisesti aiheuttaa korkean riskin rekisteröityjen oikeuksille ja vapauksille (esim. identiteetinvarkaus, maksuvälinepetos tai muu rikollinen toiminta). Rekisterinpitäjä voi ilmoittaa vuodosta median välityksellä, jos henkilökohtaisten ilmoitusten lähettäminen vaatisi kohtuutonta vaivaa (Esim. suuren kokoluokan tietovuodot, joiden piirissä lukemattomia rekisteröityjä). Viranomaiselle Rekisterinpitäjän ilmoitus valvontaviranomaiselle henkilötietojen tietoturvaloukkauksesta 72 tunnin kuluessa siitä, kun loukkaus on havaittu. Jos ilmoitusta valvontaviranomaiselle ei ole mahdollista tehdä 72 tunnin kuluessa tietoturvaloukkauksen ilmitulosta, on rekisterinpitäjän tässä ajassa liitettävä ilmoitukseensa perusteltu selvitys viivästyksen syistä valvontaviranomaiselle. Ilmoitusvelvollisuus on huomioitava organisaation kriisi-ja häiriötilanneviestinnässä niin prosessin kuin ohjeistuksen osalta.

REKISTERÖIDYN OIKEUDET HENKILÖTIETOJA SISÄLTÄVISSÄ JÄRJESTELMISSÄ Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Rekisteröidyn oikeus saada pääsy tietoihin Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta Oikeus siirtää tiedot järjestelmästä toiseen Vastustamisoikeus Automatisoidut yksittäispäätökset ja profilointi

VAIKUTUKSET REKISTERÖITY Selkeät säännöt vastuista Tarkemmat määritelmät käsitteistä Mahdollisuus hallita omia tietoja Kriittinen aineeton omaisuus ORGANISAATIO GDPR digitalisoinnin lähtölaukauksena Palveluiden automatisointi Mahdollistaa skaalautuvuuden Tietoeettisyys ja läpinäkyvyys Viesti asiakkaille organisaation vastuullisuudesta Kilpailuedun ja markkinaaseman pitäminen GDPR:nsitominen yrityksen strategiaan ja liiketoimintaan GDPR osana yrityksen arkea

EPÄONNISTUMISEN VAIKUTUKSET Organisaatiotaso Yksityinen taso Suorat taloudelliset vahingot ja rikosoikeudelliset seuraamukset (Mikäli yrityksen todetaan rikkoneen asetuksen vaatimuksia, hallinnolliset sanktiot voivat nousta jopa 20 miljoonaan euroon tai 4 %:in globaalista liikevaihdosta, korkeamman mukaan, vankeus..) Yksityisyyden menetys RAJATTUJA LYHYTAIKAISIA EI MERKITYKSELLISIÄ VAIKUTUKSIA LAAJA-ALAISIA PITKÄ-KESTOISIA VAKAVIA Menetetyn aineettoman omaisuuden aiheuttama vahinko Arkaluontoisen tiedon menettämisen aiheuttamat vahingot Kilpailuedun ja maineen menetys Työsuhdeperustaiset seuraamukset Luottamuksen menetys Henkilökohtaisen, perheen ja läheisten turvallisuuden vaarantuminen Omaisuuden vaarantuminen Suorat taloudelliset vahingot Henkilökohtaisen identiteetin ja immuniteetin vaarantuminen Arjen ja toimintojen hallinnan vaarantuminen FYYSISIÄ TALOUDELLISIA AINEELLISIA AINEETTOMIA HENKISIÄ POLIITTISIA Asiakkuuksien ja yt-kumppaneiden menetys Hyvinvoinnin heikentyminen Toimintojen ja palveluiden pysähtyminen tai hidastuminen Turvattomuuden lisääntyminen Aiheutuvat lisä- / vaihtoehtoiskustannukset Aiheutuvat lisäkustannukset Toiminnan kannattamattomuus Maineen menetys

RIKKOMUSTEN SEURAAMUKSIA Toteutuneilla tietosuojaloukkauksilla voi olla vaikutuksia esimerkiksi: verkkoihin laitteisiin käyttöoikeuksiin Tietoon (CIA) palveluihin ja tuotteisiin ihmisiin Yrityksen täytyy perusteellisesti osoittaa, että heillä vähintään aito tarkoitus noudattaa lakia. Uusi vaatimus ulottuu tietotekniikan tasolle ja konkreettisesti todettuna tietojärjestelmien tulee jo suunnitteluvaiheessa sisältää vain asianmukaisen tiedon käsittelyä. Järjestelmien tulee tukea jo oletusasetuksinaan tietosuojaa. Esimerkiksi kuluttajan valmiiksi ruksitettualaatikkoa ei pidetä pätevänä suostumuksena henkilötietojen käsittelyyn.

YHTEENVETO Peruskäsitteet Taustoitus Henkilötietojen käsittelyn oikeusperusteet Rekisteröidyn oikeudet Tietosuoja-asetuksen vaikutukset Avointen kysymysten läpikäynti Kokemuksia ja ajatuksia? Mitä olen oppinut?

KIITOS pauliina.hirvonen@citrus.fi mygdpr.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute