Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Samankaltaiset tiedostot
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus (GDPR)

EU TIETOSUOJA- ASETUS

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

IF-INFO MEKLAREILLE

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus (GDPR)

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojavaltuutetun toimiston tietoisku

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Ajankohtaista tietosuoja-asetuksesta

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietoturva yhdistyksessä

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Teknologia avusteiset palvelutverkostopalaveri

Eu:n uusi tietosuojaasetus

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n tietosuoja-asetus (GDPR)

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n tietosuoja-asetus (GDPR)

Mikä GDPR? General Data Protection Regulation

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Verkkokaupan juridiikkaa

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuoja-asetuksen velvoitteet ja vastuut

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

GDPR. Timo Kokkonen Webinaari

EU:n uusi tietosuoja-asetus

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Kolarin kunnan tietosuojapolitiikka

T E R H O N E V A S A L O

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

GDPR Tietosuoja-asetus

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU:n tietosuoja-asetus (2016/679)

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojalainsäädännön uudistus

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

GDPR General Data Protection Regulation KOKEMUKSET JA KUINKAS JATKETAAN

1 Tietosuojapolitiikka

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Käsittele ja säilytä henkilötietoja oikein - EU:n tietosuoja-asetus tuo velvoitteita yhdistyksille

Strafican tietosuojakäytäntö

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

UKTY ry:n asiakasrekisterin tietosuojaseloste

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Informaatiovelvoite ja tietosuojaperiaate

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Tietosuoja-asetus Immo Aakkula Arkistointi

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n tietosuoja-asetus 2016

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Koulutuskiertue

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

10 Yksityiselämän suoja

Tietosuojasta menestystekijä?!

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Tietosuoja Copyright (c) 2005 ACE LAW Offices

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

TIETOSUOJAKOULUTUS. Hilkka Lehtinen Järjestöt mukana muutoksessa Keski-Pohjanmaalla Kosti ry

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

EU:n tietosuoja-asetus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Termit. Tietosuojaseloste

Transkriptio:

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017

Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari Erityislait Pankkisalaisuus Rahanpesu Rikoslaki Julkisuuslaki Kilpailuoikeus Viranomaismääräykset ja ohjeet (FIVA, TSV, Ficora) Itsesääntely

Tarkoitus ja tavoitteet EU:n yleinen tietosuoja-asetus, GDPR Soveltaminen alkaa 25.5.2018 EU:n tasoinen harmonisointi (kansallista liikkumavaraa) Asetuksen tarkoituksena Ajantasaistaa ja yhdenmukaistaa sääntelyä Lisätä avoimuutta ja läpinäkyvyyttä Vahvistaa rekisteröidyn oikeutta valvoa tietojen käsittelyä

Muutoksia Lainsäädäntö yksityiskohtaisemmaksi Henkilötietojen käsittelyn edellytykset tiukkenevat Rekisteröityjen oikeudet vahvistuvat Rekisterinpitäjien ja henkilötietojen käsittelijöiden velvollisuudet ja kustannukset lisääntyvät Suunnittelu-, dokumentointi- ja arviointivelvoitteet > hallinnollinen taakka lisääntyy Riskit ja sanktiot kasvavat Riskienhallintakäytännöt muuttuvat

Sisäänrakennettu ja oletusarvoinen tietosuoja Privacy by Design & Privacy by Default Tietosuojaperiaatteet tehokkaasti ja asianmukaisesti osaksi käsittelyä kaikissa vaiheissa Huomioitava tietosuoja osana palvelun tuotekehitystä Käsiteltävä vain määriteltyjen tarkoitusten kannalta tarpeellisia henkilötietoja Määrä, laatu, säilytysaika ja saatavilla olo (pääsynhallinta) Käsittelyn luonne, laajuus ym. suhteutettava käytettäviin suojamekanismeihin Koulutus, dokumentointi, ohjeistus, sopimukset, valvonta, pseudomisonti ja anonomysointi, rajoitukset, tietoprosessit ja käytännesäännöt

Käsittelyn periaatteet Henkilötietojen käsittelyä koskevat periaatteet Säilyvät pääosin samoina kuin ennen Lainmukaisuus, kohtuullisuus ja läpinäkyvyys (informointi) Käyttötarkoitussidonnaisuus (huom. myös vastaanottaja) Luovutusten huomioiminen, tietojen yhdistäminen Tietojen minimointi (tarpeellisuus) Täsmällisyys Säilytyksen rajoittaminen Eheys ja luottamuksellisuus (palautettavuus ja vikasietoisuus) Osoitusvelvollisuus

Käsittelyn periaatteet Käsittelyn perusta Yksiselitteinen suostumus, sopimus Lakisääteinen velvollisuus tunnistamis- ja tuntemisvelvollisuus > ulkoisen paveluntajoajan rooli? Asiakkuus ja suoramarkkinointi (oikeutettu etu) Tuntemistiedot: Velvollisuus informoida asiakkaita selkeästi siitä, miksi tietoja kysytään ja mihin tarkoitukseen niitä käytetään Ei saa käyttää markkinointiin (uusi rahanpesulaki)

Osoitusvelvollisuus Vaatimustenmukaisuus ( Compliance ) => tili-/osoitusvelvollisuus ( Accountability ) Jatkuva lainsäädännön noudattamisen osoitus > prosessien ja tietosuojaperiaatteiden dokumentointi henkilötietovirrat > rajapinnat seloste viranomaisille

Rekisteröidyn oikeudet Suostumusten, kieltojen (vastustaminen), oikaisujen ja poistojen hallinta, käsittelyn rajoittaminen, tietopyynnöt Prosessit ja tietojärjestelmien toteutus Tietojen siirrettävyys Itse toimitetut tiedot Automaattiset yksittäispäätökset ja profilointi Suostumus tai erityinen perusta Automaattinen luottohakemuksen epääminen (ihmisen osallistuminen?) Käyttöehtojen asema?

Sopimukset Sopimukset (DPA) palveluntarjoajien kanssa Otettava mukaan asetuksen vähimmäisvaatimukset henkilötietojen käsittelijälle Tunnistamispalvelut? Myös järjestelmätoimittajat Ohjeistus olennaisessa osassa Vastuuta ja riskejä ei voi ulkoistaa

Informointi ja käytännöt Tietosuojakäytännöt (Privacy Policy) Selkeät ja informatiiviset, helposti saatavilla Kansantajuinen kieli, sanottava suoraan, ei juridista jargonia! Säilytysaika, tietosuojavastaava Liittyykö käsittelyyn automaattista päätöksentekoa tai profilointia, millainen käsittelylogiikka niihin liittyy, sekä niiden merkitys ja seuraukset rekisteröidyille Evästepolitiikka (>Tietoyhteiskuntakaari/ePrivacy direktiivi) Informoinnin muoto Blended approach Videot, tietokohtainen, Omat Tiedot hallintavalikko Monitasoiset ilmoitukset

GDPR Compliance Nykytila => roadmap => GDPR-valmius Kokonaiskuva nykytilasta (Privacy DD) / tietotilinpäätös Vaiheistettu prosessi Rekisterien määrittely (looginen rekisterikäsite) Tietosuojavastaava? Tietoturva? Riskiperusteinen lähestyminen Riskianalyysit Koskee myös kerättävien tietojen määrää suhteessa muun lainsäädännön riskeihin

Tiedon hyödyntäminen ja tietosuoja-asiat myyntivaltiksi!

Markus Myhrberg Lexia Attorneys Ltd Lönnrotinkatu 11 FI - 00120 Helsinki tel. + 358 10 4244 200 fax. + 358 10 4244 210 www.lexia.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute