EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Samankaltaiset tiedostot
EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus Matti Sarmela

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU TIETOSUOJA- ASETUS

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:N UUSI TIETOSUOJA- ASETUS

IF-INFO MEKLAREILLE

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tietosuojavaltuutetun toimiston tietoisku

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietosuoja-asetus ja sen kansallinen implementointi

Teknologia avusteiset palvelutverkostopalaveri

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuoja-asetus (GDPR)

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Ajankohtaista tietosuoja-asetuksesta

Eu:n uusi tietosuojaasetus

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Koulutuskiertue

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuoja-asetus Immo Aakkula Arkistointi

Haminan tietosuojapolitiikka

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Mikä GDPR? General Data Protection Regulation

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

LSPeL Porin toiminta-alueen kevätseminaari

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietojen käsittelyn ehdot. 1. Yleistä

GDPR-pikaopas. Demand more. Puh

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Salon kaupunki , 1820/ /2018

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAPOLITIIKKA

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Kolarin kunnan tietosuojapolitiikka

GDPR. Timo Kokkonen Webinaari

Salon kaupunki / /2018

EU:N TIETOSUOJA-ASETUKSET WALMU

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

EU:n tietosuoja-asetus (GDPR)

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Salon kaupunki , 1820/ /2018

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Salon kaupunki / /2018

T E R H O N E V A S A L O

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Politiikka: Tietosuoja Sivu 1/5

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuojaseloste 1 (6)

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Vaikutustenarviointi GDPR:n mukaan

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

GDPR Tietosuoja-asetus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Kansallinen tietosuojalaki

Tiedon elinkaaren hallinta Henkilötietojen suoja

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuojaseloste 1 (5)

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Transkriptio:

www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen

2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen lähde: Miten valmistautua EU:n tietosuojaasetukseen / Tietosuojavaltuutetun toimisto + OM Mitä on tehty/tekeillä? Mitä seuraavaksi? CSC:n palvelut avoin data

3 Tieto - henkilötieto Tiedolla on kolme ominaisuutta, joita haluamme/täytyy suojata: Luottamuksellisuus (confidentiality) Vain ne keillä on tehtävänsä mukaisesti oikeus käsitellä tietoa Eheys (integrity) Tieto pysyy muuttumattomana, oikeana ja täydellisenä Käytettävyys (availability) Tieto (tietojärjestelmä) on silloin saatavissa kun valtuutetut niitä tarvitsevat Henkilötiedolla tarkoitetaan kaikenlaisia luonnollista henkilöä tai hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi.

4 GDPR:n vaikutukset Tietosuoja-asetus Velvoittaa jäsenmaissa toimivia yrityksiä ja julkisia toimijoita Tietosuoja-asetus voimaan 24.5.2016, sovelletaan 25.5.2018 alkaen Silloin henkilötietojen käsittelyn on oltava tietosuoja-asetuksen mukaista! OM:n asettama työryhmä: Selvittää mm. onko tarvetta erilliselle henkilötietolaille Valmistelee tarvittavan lainsäädännön tietosuojaviranomaisesta Jäsenvaltioiden kansallisen liikkumavaran Mietintö 31.5.2017 mennessä

5 GDPR:n vaikutukset Rekisteröidyn nykyiset oikeudet säilyvät oikeus tarkastaa ja oikaista itseään koskevat tiedot oikeus tulla unohdetuksi Rekisteröidyn uusia oikeuksia Tietojen saaminen sähköisesti Siirto toiseen järjestelmään Lasten henkilötietojen käsittelyyn vanhempien lupa Oikeus tietojenkäsittelyn vastustamiseen

6 GDPR:n vaikutukset Yrityksille velvollisuus Nimittää tietosuojavastaava mikäli ehdot täyttyvät Ilmoittaa tietoturvaloukkauksista valvontaviranomaiselle ja rekisteröidylle Kaikille niille joita tietoturvaloukkaus koskee!!

7 GDPR:n vaikutukset Rikkeistä valtavat sakot (4% tai 20 M ) Organisaatiolla on oltava kyky osoittaa noudattavansa asetusta henkilötietoja käsiteltäessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä Riskiperusteinen lähestymistapa riskit arvioitava

8 GDPR:n vaikutukset Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia. rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että asetusta noudatetaan.

9 Mitä on tehty/tekeillä AMK-sektorilla: ARENE:n työryhmä http://www.arene.fi/fi/arene/ajankohtaista/tyoryhmatukemaan-tietosuoja-asetuksen-soveltamistaammattikorkeakouluissa Tavoitteet: Kartoittaa, mitä tietosuoja-asetus merkitsee ammattikorkeakouluille Tukea yhteistyön organisoitumista koko korkeakoulusektorilla Tukea tietosuojavastaavien verkostoitumista Valmistella yhteisiä linjauksia, toimintamalleja, ohjeita yms. yhteiseen käyttöön

10 Mitä on tehty/tekeillä AMK-sektorilla: Korkeakoulujen välinen IT yhteistyö Eduuni yhteinen työtila, johon kerätään tietoja kypsyystasosta Yhteistyötä Euroopan korkeakoulujen kanssa (EUNIS)

11 Mitä on tehty/tekeillä Laureassa Tietosuojavastaava nimitetty Tietosuojavastaavan koulutuksessa Tiivis työpari tietoturvavastaavan kanssa Huomiointi sopimuksissa Perustietotekniikka kilpailutus tietosuojaliite Kuvattu rekisterinpitäjän ja käsittelijän vastuut ja velvollisuudet Tietoturvan systemaattiseen hallintaan järjestelmä Käyttöönottokoulutus tänään 4.4.2017 Tietojärjestelmien kriittisyysluokitus Menossa oppimis- ja tiedonhankintavaihe

12 Mitä seuraavaksi Tietotilinpäätöksen suunnittelu Käsiteltävien henkilötietojen inventaario toiminnoittain Henkilötietojen käsittelijät (myös kolmannet osapuolet) Tietovirtakaaviot Tietosuojan edellytysten arvioinnit ja mahdolliset tietosuojan vaikutusten arvioinnit Rekisteriselosteiden ajantasaisuuden ja viestinnän tarkastus Sopimusten tietosuoja- ja tietoturvavaatimukset Koonti ja tulokset tietotilinpäätökseen Arkkitehtuurikuvausten ylläpito

13 Haasteita Koulutus/tiedonjako IT-Porukat oppiin Myös koko organisaation tasolla Tietojärjestelmiin kohdistuvat vaatimukset Datan poistoprosessi jos käyttäjä haluaa tulla unohdetuksi Mitä tietoa pitää/voi poistaa Mitä lain mukaan on säilytettävä Mitä tarkoittaa muutostöinä?

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute