GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Samankaltaiset tiedostot
Sanoman lähestymistapa tietosuojaasetukseen. kuluttajilta. Timo Rinne

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Tietosuoja-asetus (GDPR)

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

GDPR Tietosuoja-asetus

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

GDPR. Timo Kokkonen Webinaari

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

INHUNT LAW OY:N TIETOSUOJAILMOITUS

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:n tietosuoja-asetus (GDPR)

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Usein kysyttyjä kysymyksiä tietosuojasta

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Salon kaupunki , 1820/ /2018

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Koulutuskiertue

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Sofia Wilson

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Kolarin kunnan tietosuojapolitiikka

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Kuusamon energia- ja vesiosuuskunnan tietosuojaseloste

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

GDPR-pikaopas. Demand more. Puh

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

UKTY ry:n asiakasrekisterin tietosuojaseloste

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuojatehtävät. Järvenpään kaupungissa

Salon kaupunki / /2018

BOTHNIA APTEEKIN KANTA-ASIAKASREKISTERIN TIETOSUOJASELOSTE

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojan toteuttaminen käytännössä

Avita ry rekisteriseloste ja tietosuojakäytäntö

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Vaikutustenarviointi GDPR:n mukaan

INHUNT LAW OY:N TIETOSUOJATIEDOTE REKISTERINPITÄJÄNÄ

Tietosuojasta menestystekijä?!

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

TIETOSUOJAILMOITUS Tutkimustieto-tietoryhmä Rekisteröidylle toimitettavat tiedot

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Tietoturva yhdistyksessä

Tietosuoja- ja rekisteriseloste

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Ravintola Kalatorin tietosuojaseloste

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Rekisteriseloste Tämä on Markkinoinnin Muurahainen Oy:n EU:n yleisen tietosuoja-asetuksen (2016/679) (GDPR) mukainen seloste.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Rekisteröidyt, käsittelyn tarkoitus ja peruste sekä säilytysaika

Euroopan Unionin yleinen tietosuoja-asetus (EU) 2016/679, artiklat 12, 13, 14 ja 19

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Mikä GDPR? General Data Protection Regulation

EU:n tietosuoja-asetus

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuojaseloste. Trimedia Oy

Rekisteri- ja tietosuojaseloste

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

OP Verkkokauppakokemuksen asiakasrekisteri

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Eu:n uusi tietosuojaasetus

EU:N YLEINEN TIETOSUOJA- ASETUS

WORKSPACE OY REKISTERISELOSTEET

Keräämämme tiedot voidaan jakaa käyttäjän antamiin, verkkopalveluiden käytöstä havainnoituihin sekä analytiikan avulla johdettuihin tietoihin.

Sovellettavaan tietosuojasääntelyyn perustuen Enersense käsittelee Rekisterin henkilötietoja seuraavilla oikeusperusteilla: Sopimus

Transkriptio:

GDPR ja eprivacy mitä siis nyt pitäisi tehdä? Laura Tarhonen Privacy Manager Sanoma Oyj 8.6.2017 IAB Tietosuojaseminaari Kuvat: unsplash.com / esimerkkisivustot ja palvelut

2

Seitsemän asiaa, jotka voit jo tehdä! 1. Kartoita tietojen käsittelysi laatu ja laajuus 2. Läpinäkyvyys: päivitä tietosuojalauseke, tarkista kaikki informointikanavat 3. Käy läpi suostumusten / kieltojen muotoilut sekä lupienhallinta 4. Varmista että pystyt vastaamaan kuluttaja-asiakaan kysymyksiin / pyyntöihin 5. Uusi sopimukset alihankkijoiden (henkilötietojen käsittelijöiden) kanssa 6. Huolehdi tietoturvasta ja määrittele henkilötietojen tietoturvaloukkaukseen prosessi 7. Dokumentoi kaikki mitä teet! Seuraa: 1) eprivacy asetuksen valmistelua mihin suuntaan mennään? 2) Tietosuoja-asetuksen tulkintoja / viranomaisohjeita / alan liikehdintää 3

Henkilötiedot mainonnassa Anonyymi tieto Henkilötieto Sessio eväste Epäsuoraa tunnistettavissa oleva tieto Evästeprofiili, jossa pysyvä tunniste Evästeprofiili, jossa pysyvä tunniste läpi järjestelmien Evästeprofiili, jossa IP-osoite Pseudonymisoitu tieto Suoraa tunnistava tieto Sensitiivinen tieto Arkaluonteinen tieto Nimi Email-osoite Puhelinnumero Tarkka sijainti Lasten tiedot Segmentti, joka liittyy esim. sairauteen tai seksuaaliseen suuntautumiseen 4

Läpinäkyvyys Tarkista että kaikki vaaditut tiedot kerrotaan tietosuojalausekkeessa Muista selkokielisyys Informoi käyttäjiä aktiivisesti tietosuojakäytännöistä: Kun palvelua käytetään Kun käytännöt muuttuu 5

Suostumukset / opt-out Mihin suostumuksen tyypillisesti tarvitsee? - Email-markkinointi - Tarkan sijaintitiedon käsittely - Datan käyttö toissijaisiin käyttötarkoituksiin kuten mainonnan kohdentaminen Millainen suostumuksen tulee olla? - Yksilöity ja vapaa tahdonilmaisu - Erillään muista luvista tai ehdoista - Yhtä helppo perua kuin antaa 6

Käyttäjän oikeudet 1. Pääsy tietoihin 2. Tietojen oikaisu 3. Oikeus poistoon 4. Oikeus käsittelyn rajoittamiseen 5. Oikeus siirtää tiedot järjestelmästä toiseen 6. Vastustamisoikeus 7. Oikeus olla joutumatta automaattisen päätöksenteon kohteeksi Toteutus automaattinen / manuaalisesti / molemmat Käyttäjien käytöksen ohjaaminen Huom! Asiakkaan tunnistaminen 7

Roolit ja sopimukset Tiedon kohde: Käyttäjä, kuluttaja, työntekijä, b2b kontakti Määrittelee henkilötietojen käsittelyn käyttötarkoitukset Kauppa Optimo Ensisijainen vastuu käsittelystä Rekisterinpitäjä Noudattavat rekisterinpitäjän ohjeita Säilö Suoria velvollisuuksia tietosuoja-asetuksesta Sakot voivat kohdistua myös käsittelijään! Epäsuorat vastuut prosessointisopimuksista HUOM! Jos käsittelijä käsittelee henkilötietoja omiin käyttötarkoituksiinsa tulee käsittelijästä rekisterinpitäjä - Mikä on käsittelyn peruste? Suostumus / oikeutettu etu? - Onko luovutuksesta sovittu alkuperäisen rekisteripitäjän kanssa? 8

Roolit ja sopimukset Käsittelyn peruste (sopimus, suostumus, oikeutettu etu) Sopimus tietojenkäsittelystä - Miten ja mihin tarkoitukseen käsitellään - Tietoturva / ilmoitukset / auditointi - Poistaminen - Siirrot - Alihankkijoiden käyttö - Vastuut Vähintään vastaavat vaatimukset tietosuojan osalta kuin rekisterinpitäjä / käsittelijä sopimuksessa 9

Osoitusvelvollisuus edellyttää kokonaisvaltaista lähestymistapaa tietosuojaan Lainsäädännön noudattamisen osoittaminen edellyttää DOKUMENTOINTIA Tietosuojavastaavan nimeäminen Vaikutustenarvioinnit Seloste käsittelytoimista Tietojen käsittelysopimukset Käytännesäännöt, sertifiointimekanismit Sisäiset / ulkoiset ohjeistukset Onko data keskeisessä osassa liiketoimintaa? Jonkun tulee vastata tietosuojasta Korkean riskin tilanteet 1) Kevyt arviointi: aiheutuuko käsittelystä merkittäviä riskejä 2) Jos aiheutuu täysi vaikutustenarviointi Missä järjestelmissä on ja mitä dataa? Rekisteriselosteet hyvä pohja! Hallintajärjestelmä voi auttaa pitämään alihankkijat järjestyksessä Tällä hetkellä ei vielä oikein saatavilla mutta esim. Tietoturva sertifikaatteja kannattaa harkita Varmista että muutkin kuin sinä osaavat noudattaa tietosuojaperiaatteitanne 10 23 March 2017 IAB Tietosuojaseminaari 8.6.20217

Miten eprivacy voi muuttaa edellä mainittua? Tietosuoja-asetus säätelee henkilötietojen käsittelyä Siellä määritellään mm. henkilötiedon käsite ja vaatimukset suostumuksen keräämiseen Jos kyseessä on henkilötieto (esim. IP-osoite on osa profiilia tai evästetunnisteet ovat pysyviä läpi järjestelmien) tietosuoja-asetus soveltuu joka tapauksessa eprivacy asetus tulee sääntelemään käyttäjien profilointia / seuraamista verkkopalveluissa (trackays) ja tietojen keräämistä evästeillä* eprivacy voi vaikuttaa siihen: 1. mitä oikeusperustaa voi käyttää datan keräämiseen evästeillä* 2. kuka suostumuksen voi pyytää (alusta/selain/palvelu vai kaikki) * Teknologia neutraali: sis. myös muut vastaavat tekniikat: mobile id:t, local storage, cache, fingerprinttaus 11

12

Kysymyksiä kommentteja? Kiitos! We use data to serve customers better! Laura Tarhonen laura.tarhonen@sanoma.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute