EU:N TIETOSUOJA-ASETUKSET WALMU

Samankaltaiset tiedostot
Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Usein kysyttyjä kysymyksiä tietosuojasta

LSPeL Porin toiminta-alueen kevätseminaari

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n tietosuoja-asetus (GDPR)

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

GDPR Tietosuoja-asetus

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

GDPR-pikaopas. Demand more. Puh

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

EU:n tietosuoja-asetus

Tietoturva yhdistyksessä

Tietosuoja-asetus (GDPR)

GDPR. aka. Euroopan tietosuoja-asetus

Koulutuskiertue

Teknologia avusteiset palvelutverkostopalaveri

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Termit. Tietosuojaseloste

Tietosuoja-asetuksen sudenkuopat

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

GDPR. Timo Kokkonen Webinaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus 2016

EU:n uusi tietosuoja-asetus

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Kolarin kunnan tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Informaatiovelvoite ja tietosuojaperiaate

MITÄ OPETTAJAN TULEE TIETÄÄ TIETOSUOJA-ASETUKSESTA?

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

EU:n tietosuoja-asetus palokuntien kannalta

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuoja ja tietoturvakäytännöt

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojatehtävät. Järvenpään kaupungissa

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuoja. Julkisten ja hyvinvointialojen liitto JHL

Rekisteriseloste, Espoon kaupunki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Organisaatioluvan hakeminen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittelyn ehdot palveluntuottajille

Haminan tietosuojapolitiikka

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Henkilötietosuojattu data

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaasiat. yhdistysten näkökulmasta

EU:n tietosuoja-asetus (GDPR)

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojavaltuutetun toimiston tietoisku

Tietosuojaseloste 1 (5)

5. Yhteistyöhankkeena tehtävän tutkimuksen osapuolet ja vastuunjako

Varustekorttirekisteri - Tietosuojaseloste

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Transkriptio:

EU:N TIETOSUOJA-ASETUKSET WALMU 1

EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 2

ASIAT MITKÄ MUUTTUU? Keskeiset termit ja määritelmät Mikä muuttuu? Kahdeksan vinkkiä tietosuoja-asetuksen huomioimiseen käytännössä Tietosuoja ja teknologia Mistä lisää tietoa, osaamista ja neuvontaa? WALMU 3

Luonnollisen henkilön tietojen suojaaminen Asettaa vaatimuksia Hallinnollinen Riskit Lainsäädäntö määrittelee Tekninen Työkalut Keinot toteuttaa

KESKEISET KÄSITTEET Henkilötieto: Luonnolliseen ja tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Rekisteri: Jäsennetty, henkilötietoja sisältävä tietojoukko. Rekisterinpitäjä: Luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisen kanssa määrittelee käsittelyn tarkoituksen ja keinot Henkilötietojen käsittelijä: Luonnollinen henkilö, oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

KESKEISET KÄSITTEET Käsittely: Henkilötietoihin kohdistuva automaattinen tai manuaalinen toimenpide kuten tallentaminen, järjestäminen, säilyttäminen, muokkaaminen, haku, levittäminen, yhdistäminen, poistaminen Erityisesti suojattavat henkilötiedot: Tiedot, joista ilmenee luonnollisen henkilön rotu, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys. Lisäksi seksuaalisuuteen ja terveydentilaan liittyvät tiedot, geneettiset tiedot ja biometriset tiedot. Tietoturvavastaava: Data Protection Officer: Selvitä tarvitseeko organisaatiosi nimittää.

MIKÄ MUUTTUU? Sanktiot kasvavat: Hallinnolliset sakot ja kasvaneet vahingonkorvausvelvollisuudet rekisteröidyille. Vastuu ensisijaisesti rekisterinpitäjällä.. Kukin tietokäsittelyyn osallistunut rekisterinpitäjä on vastuussa vahingosta, joka on aiheutunut käsittelystä, jolla on rikottu tätä asetusta. 82 artikla Mutta myös henkilötietojen käsittelijällä Henkilötietojen käsittelijä on vastuussa käsittelystä aiheutuneesta vahingosta vain, jos se ei ole noudattanut nimenomaisesti henkilötietojen käsittelijöille osoitettuja tämän asetuksen velvoitteita tai jos se on toiminut rekisterinpitäjän lainmukaisen ohjeistuksen ulkopuolella tai sen vastaisesti 82 artikla

MIKÄ MUUTTUU? Osoitusvelvollisuus: Rekisterinpitäjällä velvollisuus osoittaa että 5 artiklan kohdan 1 henkilötietojen käsittelyä koskevia periaatteita on noudatettu Ilmoitus viranomaisille 72h kuluessa tietoturvaloukkauksesta: Loukkaus tapahtuu Henkilötietojen käsittelijä havaitsee Henkilötietojen käsittelijä ilmoittaa rekisterinpitäjälle Rekisterinpitäjä ilmoittaa viranomaisille Ilman aiheetonta viivytystä 33artikla, kohta 2 Viivytyksettä ja mahdollisuuksien mukaan 72 tunnin kuluessa ilmitulosta 33artikla, kohta 1

MIKÄ MUUTTUU? Oikeus tulla unohdetuksi: Rekisterinpitäjällä on pyydettäessä velvollisuus poistaa rekisteröidyn tiedot, jos henkilötietojen käsittelyyn ei ole perusteita. 17 artikla Lasten tietojen erityisasema: Vanhemmilta tarvitaan suostumus alle 16-vuotiaiden lasten tietojen käsittelyyn ja tietojen käsittelyä koskevan tiedotuksen pitää olla selkeätä. Poikkeuksena ennaltaehkäisevät neuvontapalvelut. Tiedonsiirto EU-alueen ulkopuolelle: Henkilötietoja saa siirtää EU:n luvalla tai asianmukaisia suojatoimia soveltaen. Rekisterinpitäjän ja henkilötietojen käsittelijän pitää varmistaa, saako henkilötiedon siirtää. 44 artikla

VINKKEJÄ KÄYTÄNTÖÖN Selvitä minne henkilötietoa on tallennettu ja keillä on pääsy siihen. Muista myös sähköpostilaatikoissa, paperilla ja kortistoissa olevat tiedot Kartoita tallennettu henkilötieto rekisterikohtaisesti: Mitä tietoa on kerätty? Onko perusteet tiedon keräämiseen? Ovatko kerätyt tiedot ajantasalla? Käsitteletkö erityisryhmiin kuuluvien henkilöiden tietoja? Tunnista keskeiset prosessit: Kerääminen Käsittely ja hävittäminen Rekisteriselosteen ylläpito Valmiudet viranomaisilmoituksiin Käyttöoikeudet

VINKKEJÄ KÄYTÄNTÖÖN Sovi ja nimeä vastuut Johto Tietosuojavastaava tai- koordinaattori Pääkäyttäjät Muut käyttäjät Henkilötiedon säilytys ja hävittäminen jäsenen erotessa Onko säilyttäminen perusteltua Onko säilyttäminen huomioitu rekisteriselosteessa? Miten säilyttämisestä viestitään erottaessa? Miten varmistat oikeellisuuden?

VINKKEJÄ KÄYTÄNTÖÖN Tarkasta liittymislomakkeet Onko suostumus henkilötietojen käsittelyyn pyydetty oikein? Varmista suhde rekisteriselosteeseen. Varmista henkilöstön ja aktiivien osaaminen Panosta tietoiskuihin sekä helposti omaksuttaviin vinkkeihin, joilla teet tiedonsuojasta näkyvän osan arkea. Päivitä rekisteriseloste vuosittain Onko selkeä ja ymmärrettävä? Miten toiminnan muuttuminen vaikuttaa tiedonkeruun perusteisiin?

TIETOSUOJA JA TEKNOLOGIA Tekniikka ja käytännöt Hahmota tiedonkäsittelyn koko prosessi ja tunnista riskit. Kokonaisuus on yhdistelmä tekniikkaa, pelisääntöjä ja koulutusta. Tiedot omalla palvelimella vai pilvipalvelussa? Ulkoistettaessa henkilötietojen käsittely Pilvi palveluun painopiste siirtyy oman prosessin hallinnasta sopimuksiin. Voit siirtää osan vastuista sopimuksellisesti pilvipalvelun tarjoajalle.

Mitä pitää ottaa huomioon pilvipalveluita käytettäessä? Onko käsittelyä koskeva sopimus riittävä? - Kansainväliset toimittajat - Vakiintuneet toimittajat - Startupit Missä tiedot sijaitsevat? - Henkilökohtaiset pilvipalvelut - Omien laitteiden käyttö Riittävätkö tiedonkäsittelijän turvatoimet? Onko tietojen säilyttämisestä ja poistamisesta sovittu?

YKSILLÖINEN OHJELMISTO WALMU 15

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute