Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Samankaltaiset tiedostot
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Teknologia avusteiset palvelutverkostopalaveri

GDPR Tietosuoja-asetus

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

IF-INFO MEKLAREILLE

GDPR-pikaopas. Demand more. Puh

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietoturva yhdistyksessä

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU:n tietosuoja-asetus Matti Sarmela

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus (GDPR)

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Kolarin kunnan tietosuojapolitiikka

Tietosuoja-asetus ja sen kansallinen implementointi

GDPR. Timo Kokkonen Webinaari

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU TIETOSUOJA- ASETUS

Usein kysyttyjä kysymyksiä tietosuojasta

EU:n uusi tietosuoja-asetus

Tietosuojatehtävät. Järvenpään kaupungissa

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n tietosuoja-asetus ja tieteellinen tutkimus

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

EU:n tietosuoja-asetus 2016

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Haminan tietosuojapolitiikka

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Mikä GDPR? General Data Protection Regulation

Alltime Oy Tietosuoja-Asetus (GDPR)

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

EU:N YLEINEN TIETOSUOJA- ASETUS

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetuksen velvoitteet ja vastuut

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Tulevat säädösmuutokset ja tietosuoja

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Tietosuojalainsäädännön uudistus

EU-TIETOSUOJAN KOKONAISUUDISTUS

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojafoorumi

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Ajankohtaista tietosuoja-asetuksesta

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Vaikutustenarviointi GDPR:n mukaan

Ulvilan kaupungin tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus ja tietosuoja arjessa. GDPR General Data Protection Regulation

Ylöjärven kaupungin tietosuojapolitiikka

EU:n tietosuoja-asetus ja sähköposti

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Tietosuoja terveydenhuollossa Tietosuoja-asetuksen tuomat tarkennukset lääkärin työhön

Termit. Tietosuojaseloste

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

TODISTUSTAAKAN TÄYTTYMINEN YRITYKSISSÄ

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

Tietosuojavaltuutetun toimiston tietoisku

Transkriptio:

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1

Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa yhteiskunnassa Euroopan ihmisoikeussopimus 8 Artikla oikeus nauttia yksityis- ja perhe-elämään, kotiin ja kirjeenvaihtoon kohdistuvaa kunnioitusta Samojen perusoikeuksien toteutuminen myös monimutkaistuvassa teknologiaympäristössä Markkinoiden ja kilpailun edistäminen Vahvistaa avoimuutta ja läpinäkyvyyttä kuluttajien ja markkinoiden välisessä toiminnassa ja lisätä luottamusta markkinoihin ja siellä toimiviin yrityksiin Digitaalitalouden kehitys sisämarkkinoiden ja EU-kumppanien alueella (Digital Single Market) 30.3.2017 2

Tärkeät käsitteet, artikla 4 Henkilötieto ja rekisteröity tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella Rekisterinpitäjä luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Taho, jonka vuoksi henkilötietoja kerätään ja käsitellään Henkilötietojen käsittelijä luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun Toimii rekisterinpitäjän ohjauksessa ja valvonnassa 30.3.2017 3

Rekisterinpitäjän velvoitteet Täydentää rekisterinpitäjän ja käsittelijän vastuita ja velvollisuuksia sekä toteutustapaa. Tuo uutena mm. Riskiperusteinen lähestymistapa Riskit on arvioitava, dokumentoitava ja niihin varautumisen toimenpiteet suunniteltava dokumentoidusti Sisäänrakennettu ja oletusarvoinen tietosuoja (Privacy by design/default) Palvelut on oltava oletusarvoisesti tietoturvallisia ja tietosuojan huomioivia rekisteröityjen edut ja oikeudet huomioiden Osoitusvelvollisuus (accountability) ennen riitti, että kertoo toimivansa lain mukaan, nyt se pitää voida osoittaa Ilmoitusvelvollisuus tietosuojaloukkauksista viranomaiselle ja rekisteröidyille Edellyttää kykyä havainnoida loukkaukset! Tietosuojan vaikutustenarviointi tietyissä olosuhteissa PIA: Privacy Impact Assessment / DPIA: Data Protection Impact Assesment Tietosuojavastaavan nimeäminen tietyissä olosuhteissa Tietoturvakontrollien korostuminen henkilötietojen suojaamisessa Henkilötietojen siirtoon liittyviä velvoitteita 30.3.2017 4

Rekisteröidyn oikeudet Oikeus saada läpinäkyvää informaatiota henkilötietojen käsittelystä Rekisteröidyn oikeus saada pääsy tietoihinsa Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi Oikeus käsittelyn rajoittamiseen ja rekisterinpitäjän velvollisuus ilmoittaa rajoituksesta Oikeus siirtää tiedot järjestelmästä toiseen Vastustamisoikeus Automatisoidut yksittäispäätökset (viranomaiset) ja profilointi Oikeus tulla informoiduksi henkilötietojentietoturvaloukkauksista Lasten erityisasema Oikeus saada valvontaviranomaiselta apua Oikeus luottaa tietoturvaan 30.3.2017 5

Miten aloitan? Tietosuoja-asetuksen velvoitteiden käyttöönotto on käytännössä projekti, jossa Tunnistetaan ja dokumentoidaan henkilötietorekisterit, henkilötietojen elinkaari sekä tietovirrat organisaatiossa Suoritetaan riskienarviointi ja tietoturvatestaukset Suunnitellaan ja tehdään käyttöönottosuunnitelma riskikontrolleille Erityistilanteissa ja tarvittaessa voidaan joutua tekemään vaikutustenarviointi sekä nimeämään tietosuojavastaava. Aloitukseen löytyy internetistäkin lukuisia ohjeita Esim: http://www.tietosuojakuntoon.fi Ota oppaaksi henkilötietolaki, tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/6jfq8 WnQ7/Ota_oppaaksi_henkilotietolaki.pdf 30.3.2017 6

Vaikeaa? Asetuksen velvoitteet pystyy jokainen täyttämään Se on aikaa vievää, jolloin ulkopuolinen asiantuntija voi tulla kysymykseen, mutta asetus itsessään ei vaadi ihmeitä Muutama vinkki Integroi riskien käsittely nykyiseen riskienhallintaprosessiin Käytä nykyistä IT-dokumentaatio ja rekisteriselosteita kohteiden tunnistamiseen Osallista jokaisen henkilöstöryhmän edustaja alusta asti avoimeen keskusteluun - auttaa myös kohteiden tunnistamisessa Pyydä sopimuskumppaneilta ja asiakkailta tietoa, mitä he toivovat sinulta Aloita pala kerrallaan tärkeimmästä ja vakioi käsittelyprosessi - helpottaa laajentamisessa 7

Mitä sitten konreettisesti pitäisi saada aikaan? Osoitusvelvollisuuden täyttymiseksi organisaatiosta olisi hyvä löytyä: (VAHTI-ohjetta 1/2016 mukaillen) tietosuojapolitiikka ja -organisoituminen; roolit ja vastuut ja kokousten muistiot tietosuojaselosteet, tarvittaessa seloste käsittelytoimista henkilötietojen tietovirtakuvaukset ja tietosäilöjen kuvaukset kuvaukset rekisteröityjen oikeuksien takaamiseksi tehdyistä toimenpiteistä tehdyt tietosuojan riskien arvioinnit hallintakeinoineen ja seurantamuistioineen tietoturvatestauksen tulokset Sisäänrakennetun ja oletusarvoisen tietosuojan toteuttaminen Henkilötietoja käsittelevälle henkilöstölle suunnattavat ohjeet ja koulutussuunnitelma Dokumentaatio mahdollisista henkilötietojen loukkauksista Mahdollisesti tietotilinpäätös keinona toteuttaa osoitusvelvollisuus 8

Kiitos mielenkiinnosta! Jos jokin jäi askarruttamaan, kysy lisää: info@opsec.fi Opsec Oy 03 / 2017 30.3.2017 9

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute