Valmistautuminen EU:n Tietosuojaasetukseen

Samankaltaiset tiedostot
Valmistautuminen EU:n Tietosuojaasetukseen

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Haminan tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU TIETOSUOJA- ASETUS

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuojavaltuutetun toimiston tietoisku

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Työvoima Palvelussuhdelajeittain %-jakautumat

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetus (GDPR)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:N TIETOSUOJA-ASETUKSET WALMU

T E R H O N E V A S A L O

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mikä GDPR? General Data Protection Regulation

Tietosuoja-asetus ja sen kansallinen implementointi

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Laatua ja tehoa toimintaan

Kolarin kunnan tietosuojapolitiikka

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus Matti Sarmela

1 Tietosuojapolitiikka

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Oulun Maanmittauskerho ry. Tietosuojaseloste

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

IF-INFO MEKLAREILLE

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n tietosuoja-asetus (GDPR)

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

GDPR-pikaopas. Demand more. Puh

GDPR. Timo Kokkonen Webinaari

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Informaatiovelvoite ja tietosuojaperiaate

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Vaikutustenarviointi GDPR:n mukaan

DLP ratkaisut vs. työelämän tietosuoja

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Ulvilan kaupungin tietosuojapolitiikka

Ajankohtaista tietosuoja-asetuksesta

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

EU:N UUSI TIETOSUOJA- ASETUS

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuoja-asetus Immo Aakkula Arkistointi

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietoturva yhdistyksessä

LSPeL Porin toiminta-alueen kevätseminaari

Alltime Oy Tietosuoja-Asetus (GDPR)

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

TIETOSUOJAPOLITIIKKA

Pilvipalvelut ja henkilötiedot

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Teknologia avusteiset palvelutverkostopalaveri

KOULUMATKATUKI TAMMIKUUSSA 2003

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

VISMA SEVERA. GDPR webinaari

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Tietosuojaasiat. yhdistysten näkökulmasta

Tutkittavan informointi ja suostumus

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Koulutuskiertue

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Transkriptio:

Valmistautuminen EU:n Tietosuojaasetukseen Päivitetty 2.3.2017 Sivu 1

Mikä tietosuoja-asetus? EU:n tietosuoja-asetus yhtenäistää henkilötietojen käsittelyä koskevaa sääntelyä EU:ssa. Miksi? Uudistuksen tavoitteena on parantaa kansalaisten yksityisyyden suojaa ja luoda edellytyksiä EU:n sisäisille digitaalisille markkinoille, helpottamalla markkinoilla toimivien yritysten toimintaa. Uudistukselle on tarve: kuluttaminen ja kansalaisten arki digitalisoituu vauhdilla ja riskit yksityisyyden loukkauksille kasvavat samaa tahtia. Esimerkkejä tästä ovat viime vuosien isot tietomurrot, joissa on viety jopa miljoonien ihmisten luottokorttitietoja tai salasanoja. Matti Meikäläinen Gmail-salasana: matti29! Facebook-salasana: matti29 Markkinointi & Media Oy Matti Meikäläinen Visa: 3443 34343 211 CVV: 294 Verkkokauppaveljet.fi Matti Meikäläinen Helmikatu 2, 70800 Kuopio matti@meikalainen.fi Putki-Petteri Tmi Matti Meikäläinen 10021983-131K Riitan salonki Ky Matti Meikäläinen Lomakuvat Kallen kuva Oy Sivu 2?

Uudistus koskee kaikkia yrityksiä Asetus korvaa Suomessa vuodesta 1999 voimassa olleen henkilötietolain. Esimerkkejä henkilötiedoista ovat mm. luonnollisten henkilöiden nimet henkilötunnus yhteystiedot käyttäjätiedot valvontakameramateriaali jne. Lähes kaikissa yrityksissä käsitellään näitä tietoja jossain muodossa ja näin ollen uudistus koskettaa lähes kaikkia suomalaisia yrityksiä. Sivu 3

Mikä muuttuu? Asetuksen myötä henkilötietoja täytyy käsitellä yrityksissä aiempaa suunnitellummin ja huolellisemmin. Asetukseen sisältyy velvollisuus osoittaa, että ollaan toimittu riittävän tarkasti. Asetuksessa on säädetty henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta toiminnasta. Viranomainen voi esimerkiksi määrätä korjaavia toimenpiteitä tai hallinnollisia sakkoja. Asetus antaa myös uusia oikeuksia yksilöille, joiden tietoja on kerätty, ja myös tämä saattaa aiheuttaa muutoksia yritysten järjestelmiin ja käytäntöihin. Aikataulu Asetus tuli voimaan 24.5.2016. Tammikuu Helmikuu Maaliskuu Huhtikuu Toukokuu Kesäkuu Heinäkuu Elokuu Syyskuu Lokakuu Marraskuu Joulukuu Parhaillaan on meneillään kahden vuoden siirtymäaika, jonka aikana yritysten tulee muuttaa toimintansa asetuksen mukaiseksi. Asetusta sovelletaan täysimääräisesti 25.5.2018 alkaen. Oikeusministeriö on asettanut työryhmän, jonka tavoitteena on tuottaa mietintö kansallisesta liikkumavarasta 31.5.2017 mennessä. Sivu 4

Valmistautuminen Yhdeksän askelta, joilla saat yrityksesi asetuksen mukaiseen kuntoon: 1. Selvitä mitä henkilötietoja yrityksessänne käsitellään. 2. Perehdy uusiin vaatimuksiin yrityksenne näkökulmasta. 3. Hyödynnä tilaisuus kehittää liiketoimintaanne. 4. Aseta tavoitetila henkilötietojen suojalle ja tietoturvalle. 5. Suunnittele tarvittavat muutokset järjestelmiin, infraan ja käytäntöihin. 6. Toteuta tarvittavat muutokset. 7. Varaudu tietoturvaloukkauksiin ja odottamattomiin tilanteisiin. 8. Kehitä valmius pysyä ajan tasalla. 9. Aloita jo tänään! Sivu 5

1. Selvitä mitä henkilötietoja yrityksessänne käsitellään Tunnista, mitä henkilötietoja yrityksessänne on käytössä. Selvitä, missä tiedot sijaitsevat ja millä järjestelmillä niitä käsitellään. Huomioi myös esimerkiksi excelit sähköpostit paperiarkistot skannatut dokumentit valvontakameradata Huomioi mahdollinen rajat ylittävä tiedonsiirto. Luo kokonaiskuva siitä, kuka tietoja käsittelee. Miten ja miksi - tarve on saattanut muuttua tai poistua kokonaan. Selvitä lailliset perusteet henkilötietojen käsittelylle ja määrittele keiden vastuulla tiedot ja niiden suojaaminen yrityksessäsi on. 1 Mitä henkilötietoja käsitellään Järjestelmät ja tallennuspaikat Miten tietoja käsitellään Sivu 6

2. Perehdy uusiin vaatimuksiin yrityksenne näkökulmasta Muodosta kokonaiskuvan pohjalta käsitys uudistuksen asettamista muutostarpeista. Selvitä, mitä muutoksia vaatimus sisäänrakennetusta ja oletusarvoisesta tietosuojasta edellyttää teille. Arvioi, mitä tietosuojaperiaatteiden (kuten käyttötarkoitussidonnaisuus, tietojen minimointi ja tietojen eheys) toteuttaminen käytännössä tarkoittaa. Huomioi osoitusvelvollisuus ja valmistaudu dokumentoimaan tehdyt ratkaisut, päätökset, toimintamalli, järjestelmät ja käsittelytoimenpiteet. Selvitä miten rekisteröityjen uudet oikeudet vaikuttavat toimintaanne ja valmistaudu vastaamaan uusiin viranomaisvelvoitteisiin. 2 Tietosuojaperiaatteet Osoittamisvelvollisuus Rekisteröityjen uudet oikeudet Sivu 7

3. Hyödynnä tilaisuus kehittää liiketoimintaanne Asetukseen valmistauduttaessa yritys joutuu läpivalaisuun, koska henkilötietoja käsitellään isossa osassa yrityksen toimintoja. Hyödynnä tehtävää työtä niin, että valmistautuminen ei olekaan pelkkä kuluerä vaan hanke, jonka tuloksena yrityksesi toimii entistä tehokkaammin. Koska asetuksen velvoitteiden täyttäminen todennäköisesti vaatii muutoksia toimintatapoihin, järjestelmiin ja tietotekniikkaan, hyödynnä samalla tilaisuus karsia turhia rönsyjä ja ei-tuottavaa työtä ja ottaa käyttöön järjestelmiä ja tekniikkaa, jotka paitsi täyttävät velvoitteet, myös alentavat kustannuksia ja virtaviivaistavat yrityksesi toimintaa. 3 Tuottamattoman työn karsiminen Kulujen pienentäminen Paremmin liiketoimintaa tukevat järjestelmät Sivu 8

4. Aseta tavoitetila henkilötietojen suojalle ja tietoturvalle Tee riskien arviointi ja tunnista korkean riskin kohteet. Määrittele tietojen elinkaari ja suunnittele asianmukaiset suojatoimet. Yritys Oy Tiedonhallintasuunnitelma Ota huomioon käytettävissä oleva tekniikka, toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys, tarkoitukset ja riskit. Selvitä mahdolliset toimialakohtaiset käytännesäännöt, testaaminen, sertifioinnit ja auditoinnit. 4 Riskien arviointi Tietojen elinkaari Tietojen ja järjestelmien suojaus Sivu 9

5. Suunnittele tarvittavat muutokset järjestelmiin, infraan ja käytäntöihin Suunnittele, miten ja millä aikataululla tavoitetilaan päästään käytännössä. Selvitä yksityiskohdat liittyen tarvittaviin muutoksiin tietojärjestelmiin, laitteisiin ja verkkoyhteyksiin. Suunnittele, miten yrityksesi käytännössä toimii uusien vaatimusten mukaisesti: selvitä tarvittavat muutokset käytäntöihin, organisaatioon, rooleihin, vastuihin, oikeuksiin, ohjeisiin ja muuhun dokumentaatioon. Aikatauluta tehtävät ja päätä kenen vastuulla kukin tehtävä on. 5 Uusien toimintatapojen määrittäminen Teknologiavalinnat Aikataulutus ja vastuutus Sivu 10

6. Toteuta tarvittavat muutokset Vie suunnitelma käytäntöön ja toteuta muutokset asetuksen aikataulu huomioiden. Teetä tarvittavat muutokset järjestelmiin, laitteisiin ja verkkoyhteyksiin, testaa muutokset ja ota uudistetut järjestelmät käyttöön. Toteuta suunnitellut muutokset organisaatioon, rooleihin ja vastuisiin. Tuota ohjeet henkilökunnalle ja kouluta henkilöstö uusiin käytäntöihin ja työtapoihin. Tiedota hankkeen etenemisestä tarpeen mukaan työntekijöitä, asiakkaita ja muita sidosryhmiä, jotka joko käsittelevät tietoja tai joiden tietoja käsitellään. 6 Toteutus, testaus ja käyttöönotto Ohjeistus ja koulutus Tiedottaminen Sivu 11

7. Varaudu tietoturvaloukkauksiin ja odottamattomiin tilanteisiin Hyvään riskienhallintaan kuuluu luoda toimintasuunnitelma erilaisia odottamattomia tilanteita varten. Paitsi tietovarkauksista ja -murroista, näitä tilanteita voi syntyä mm. tulipalon, vesivahingon, omaisuusrikoksen, vahingonteon tai laite- tai kaapelirikon seurauksena. Kehitä valmiudet havaita tietosuojaloukkaukset ja luo suunnitelma näiden tilanteiden varalle. Sisällytä suunnitelmaan ohjeet viranomaisyhteydenpitoon, asiakkaille viestimiseen ja mediaraportointiin. Tee myös suunnitelmat odottamattomista tilanteista palautumiseen (tietojen palautus jne). Varmista, että henkilöt, joiden tehtävänä on toimia näissä tilanteissa, ymmärtävät mitä pitää tehdä. 7 Riskeihin varautuminen Kyky havaita uhat ja poikkeamat Kyky toimia, kun tilanne on päällä Sivu 12

8. Kehitä valmius pysyä ajan tasalla Liiketoiminnan digitalisoituessa yritykseen ulkoa tulevien muutospaineiden tiheys kasvaa ja reagointiaika lyhenee. Yrityksen järjestelmien verkottuessa laitteiden, ohjelmistojen ja palveluiden kehitys avaa mahdollisuuksia myös rikollisille ja kiusantekijöille. Kehitä itsellesi valmius pysyä mukana muutoksissa ja reagoida niin että liiketoimintasi ei kärsi. Nimeä henkilö, jonka vastuulla on arvioida edellä kuvatut asiat mahdollisesti käyttäen ulkopuolista auditointia tai apua - säännöllisin väliajoin uudestaan. 8 Ylläpito Säännöllinen uudelleenarviointi Kenen vastuulla ajan tasalla pysyminen on? Sivu 13

9 Aloita jo tänään! Lisätietoa ja apua saat lähimmästä Data Group -liikkeestäsi, sekä datagroup.fi Asetuksen teksti Tietosuojavaltuutetun toimiston verkkosivut Tietosuojavaltuutetun toimiston rekisterinpitäjille suunnattu opas Miten valmistautua EU:n tietosuoja-asetukseen? Valtionvarainministeriön VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistuksesta julkisen hallinnon ICT:ssä Keskuskauppakamarin tietoturvaopas yrityksille

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute