Tietosuojasta menestystekijä?!

Samankaltaiset tiedostot
Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuojan toteuttaminen käytännössä

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Täyttyvätkö uudet tietosuojavaatimukset?

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Salon kaupunki / /2018

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Termit. Tietosuojaseloste

EU:n tietosuoja-asetus verkkokaupan näkökulmasta

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tutkittavan informointi ja suostumus

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

UKTY ry:n asiakasrekisterin tietosuojaseloste

Tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen sudenkuopat

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Organisaatioluvan hakeminen

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Informaatiovelvoite ja tietosuojaperiaate

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuoja- ja rekisteriseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

GDPR. Timo Kokkonen Webinaari

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Forssan Seudun Käsityö- ja Teollisuusyhdistys ry

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Teknologia avusteiset palvelutverkostopalaveri

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Varustekorttirekisteri - Tietosuojaseloste

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

GDPR Tietosuoja-asetus

Tampereen Aikidoseura Nozomi ry

LSPeL Porin toiminta-alueen kevätseminaari

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

1 Tietosuojapolitiikka

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

WORKSPACE OY REKISTERISELOSTEET

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:n tietosuoja-asetus (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE Laatimispäivämäärä:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste 1 (5) Rekisterin tiedot

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste Espoon kaupunki

Tämä on Luona Oy:n markkinoinnin ja asiakasrekisterin tietosuojaseloste. Tietosuojaseloste on laadittu

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Rekisteri- ja tietosuojaseloste

Rekisteröityjen ryhmä Tietoja käytetään Käsittelyperuste

Transkriptio:

Tietosuojasta menestystekijä?! Miten valmistautua EU:n uuden tietosuoja-asetuksen vaatimuksiin? ProCom johtajajaos 30.8.2017

Tervetuloa! Eija Warma Partner Elect eija.warma@castren.fi @EijaWarma Laura Teirikko Senior Associate laura.teirikko@castren.fi @LauraTeirikko @CastrenS #CastrenPrivacy 2

Kauppalehti 19.9.2016 3

Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 4

Henkilötiedon käsittelyn elinkaari asetuksen voimaantulon jälkeen Toimenpiteet ennen käsittelyn aloittamista Toimenpiteet henkilötietojen käsittelyn aikana Toimenpiteet käsittelyn perusteen lakattua Määritä: käsittelyn tarkoitus, käsittelyn kannalta tarpeellinen tieto, tietojen säilyttämis- ja hävittämisajat ja käytännöt Sisäänrakennettu ja oletusarvoinen tietosuoja Määritä riittävät tietoturvatoimet Laadi ohjeistus henkilötietojen käsittelylle ja tarvittavat rekisteriselosteet ja mahdolliset käytännesäännöt Hanki mahdolliset sertifioinnit Tee tarvittaessa vaikutustenarviointi ja nimitä tietosuojavastaava Muista ulkoistaessa kirjallinen tietojenkäsittelysopimus Henkilötietoja kerätessä, informoi rekisteröityjä asetuksessa määritellyn mukaisesti (Huolehdi ilmoitukset viranomaiselle) Yt-menettely Hallinnoi ja ylläpidä tarvittavat suostumukset - Huomioi erityisesti kieltooikeuden käyttö Ylläpidä tietosuojaohjeistukset, rekisteriselosteet, käytännesäännöt ja sertifikaatit - Huolehdi saatavuudesta tietoja kerättäessä Tilintekovelvollisuus - Huolehdi, että voit osoittaa vaatimustenmukaisuuden Hallinnoi luovutuksia - Ylläpidä säännönmukaiset luovutukset - Varmista ad-hoc - luovutusten lainmukaisuus Ylläpidä rekisteröidyn oikeuksia Kansainvälisten - Tarkastusoikeus tiedonsiirtojen hallinta - Oikeus vaatia tietojen - Varmista korjausta /poistoa tietojen sijainti - Kielto-oikeus - Varmista - Oikeus siirtää tiedot riittävä järjestelmästä toiseen tietosuojan taso Ylläpidä tietoturvaa ja EU:n poista tarpeeton tieto ulkopuolisissa - Pidä tieto maissa (esim. ajantasaisena, oikeana komission ja suojeltuna mallisopimuslaus - Hävitä tarpeettomat ekkeet, BCR, tiedot säännöllisesti Privacy Shield) - Huolehdi ilmoitukset henkilötietojen tietoturvaloukkauksista viranomaiselle ja rekisteröidyille Siirrä tiedot mahdolliselle seuraavalle käsittelijälle Varmista kaikkien henkilötietojen lopullinen hävittäminen Varmista tietojen myöhempi hävitys, jos tietoja on säilytettään pidempään 5

Käsittelyperusteet suostumus ja oikeutettu etu Suostumuksen määritelmä Vapaaehtoinen, yksilöity, tietoinen ja yksiselitteinen tahdonilmaisu Aktiivinen toimi Oikeutettu etu Osoittaa selkeästi rekisteröidyn hyväksyvän henkilötietojensa käsittelyä koskevan ehdotuksen hiljainen suostumus ei enää mahdollinen Asiakassuhde Suoramarkkinointitarkoitukset Verkkosivut ja sosiaalinen media Konsernin sisäinen käsittely Oikeutettu etu edellyttää intressipunnintaa 6

Yksilön oikeudet vahvistuvat Parantaa tarkastus- ja kielto-oikeutta Säätää oikeuden tulla unohdetuksi Oikeus tietojen siirrettävyyteen Suoraan rekisterinpitäjältä toiselle, jos teknisesti mahdollista Oikeus vastustaa käsittelyä Aina oikeus vastustaa käsittelyä suoramarkkinointiin, ml. profilointi Informointivelvoitteen vahvistuminen Oikeuksien käytön mahdollisuus tarjottava selkeästi, helposti, läpinäkyvästi jne. 7

Informointivelvoite Informointihetki: keräyshetki, jos tiedot kerätään rekisteröidyltä itseltään, muutoin kohtuullisen ajan kuluessa Annettavat tiedot vastaavat pääasiassa nykyistä tietosuojaselostetta Lisäksi kerrottava tietojen säilytysaika (tai sen määräytymisperuste), valitusoikeus, suostumuksen peruutusoikeus, ja mahdollinen profilointi Informointi asiakaspalveluelementtinä -> tietosuojasta menestystekijä? 8

Käsittelijät sääntelyn piiriin Käsittelijä taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun Nykyään ei juurikaan suoraan laista tulevia velvoitteita käsittelijöille Asetus: Huomioitava vaatimukset käsittelijän omassa toiminnassa Kirjallinen sopimus Itsenäisesti seuraamusten piirissä Konsernissa mietittävä vastuunjakoa rekisterikohtaisesti Useita rekisterinpitäjiä, vai rekisterinpitäjä(t) ja käsittelijä(t)? 9

Ilmoitukset tietoturvaloukkauksista Viranomaiselle Sisältö Viim. 72 h havaitsemisesta, mikäli vuoto todennäköisesti johtaa riskeihin rekisteröidyn oikeuksille Rekisteröidylle Jos vuoto aiheuttaa riskin rekisteröidyn oikeuksille Ilman aiheetonta viivytystä & selkeästi Huom. Poikkeuksia ilmoitusvelvollisuudesta Mitä vuotanut ja kuinka paljon? Mitkä ovat seuraukset & toimenpiteet? DPO:n yhteystiedot, suositukset rekisteröidyille Viestintä mukaan 10

Sakkouhka MEUR 10 / 2% MEUR 20 / 4% 11

Viestinnän check list Asiakasdatan käsitteleminen Missä keräätte asiakasdataa? Esim. verkkosivut, some, tapahtumat, markkinointi Mikä on peruste käsittelylle? Esim. oikeutettu etu, sopimus tai suostumus Suoramarkkinointiluvat? Sähköiseen suoramarkkinointiin nimenomainen suostumus Informaatio henkilötietojen käsittelystä Miten ja missä informoitte henkilötietojen käsittelystä? Sopimukset, verkkosivut, mobiilisovellus, suoramarkkinointiviestit, tapahtumat Henkilötietojen luovuttaminen Luovutatteko henkilötietoja? Henkilöllä oikeus saada tieto siitä, mihin yritys heidän tietojaan luovuttaa jos käsittely perustuu suostumukseen, tämä tieto on annettava suostumuksen yhteydessä 12

Viestinnän check list Henkilötietojen käsittelijät Oletteko ulkoistaneet henkilötietojen käsittelyn esim. markkinointia varten? Sopimukset kuntoon Asiakaspalvelu sosiaalisessa mediassa Informointi Muista yksityisyyden suoja Sisäiset ohjeistukset ja koulutukset henkilötietojen käsittelystä Tietosuoja asiakaspalveluelementtinä Onko henkilötietojen käsittely organisaatiossanne osa asiakaspalvelua ja viestintää? Voisiko tietosuojasta tulla yrityksenne myyntivaltti? 13

Miten valmistautua? 14

Valmistautuminen.. Näe tämä mahdollisuutena tehdä asiat paremmin. Sitouta johto raportoi säännöllisesti. Analysoi tiedonkäsittelyn todellinen merkitys toiminnalle. Priorisoi. jaa tietoa. osallista kollegat. Käännä vaatimukset positiivisen kilpavarustelun draiveriksi ja menestystekijäksi. 15

Muistilista keskeisistä vaatimuksista Johdon tuki / sisäinen viestintä Tietosuoja-asioiden vastuuttaminen / tietosuojavastaava Tietovirta- / järjestelmäkuvaukset Henkilötietojen tunnistaminen Tarvittava sisäinen dokumentaatio: periaatteet, ohjeistukset, politiikat Oletusarvoisen ja sisäänrakennetun tietosuojavaatimusten huomioiminen (privacy by design/privacy by default) Vaikutusten arviointi (DPIA) Yhteydenpito viranomaisen kanssa 16

Muistilista keskeisistä vaatimuksista Tietoturvavaatimukset Sopimustenhallinta Rekisteröityjen riittävä informointi Suostumustenhallinta Rekisteröityjen oikeuksien hallinnointi / varmistaminen Kansainväliset tiedonsiirrot Tietoturvaloukkausilmoitukset Henkilöstön koulutus / tiedon jakaminen Sisäinen tarkastus / tietosuojatilinpäätös 17

Privacy has historically been viewed as an impediment to innovation and progress, but that s so yesterday and so ineffective as a business model. Without user trust, technologies can t move forward. - Ann Cavoukian, Ontario Information and Privacy Commissioner Privacy Program Management, IAPP Publication (2013) 18

Eija Warma & Laura Teirikko 19

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute