Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Samankaltaiset tiedostot
EU:N TIETOSUOJA-ASETUKSET WALMU

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

VISMA SEVERA. GDPR webinaari

GDPR-pikaopas. Demand more. Puh

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

EU:n tietosuoja-asetus

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

EU:n uusi tietosuoja-asetus

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (GDPR)

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

GDPR Tietosuoja-asetus

Termit. Tietosuojaseloste

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Usein kysyttyjä kysymyksiä tietosuojasta

T E R H O N E V A S A L O

Pilvipalvelut ja henkilötiedot

EU-TIETOSUOJAN KOKONAISUUDISTUS

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

EU:n tietosuoja-asetus ja sähköposti

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Oulun Maanmittauskerho ry. Tietosuojaseloste

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

LSPeL Porin toiminta-alueen kevätseminaari

KOSKIEN SAUMA-SOVELLUKSIA

Lainsäädännön kehitys maksamisen alueella

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuoja-asetus ja sen kansallinen implementointi

GDPR. Timo Kokkonen Webinaari

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

1 Tietosuojapolitiikka

Tietoturva yhdistyksessä

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Koulutuskiertue

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Euroopan unionin neuvosto Bryssel, 12. huhtikuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Ajankohtaista tietosuoja-asetuksesta

Informaatiovelvoite ja tietosuojaperiaate

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Rekisteri- ja tietosuojaseloste

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Laadittu TIETOSUOJASELOSTE Insinööritoimisto Suunnittelukide Oy Tietosuoja-asetus (EU) 2016/679

Tietosuoja-asetus (GDPR)

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

1. Tausta ja tarkoitus. 2. Määritelmät

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

GDPR. aka. Euroopan tietosuoja-asetus

Rekisteri- ja tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Kolarin kunnan tietosuojapolitiikka

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Tietosuoja-asetuksen sudenkuopat

Enmac Oy:n markkinointirekisterin tietosuojaseloste

Etäkäyttö ja avaamisen haasteet

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Rekisteri- ja tietosuojaseloste

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Henkilötietojen käsittelyn ehdot palveluntuottajille

Transkriptio:

Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8

Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus GDPR on EU-tason asetus, joka kattaa kaiken henkilötietojen käsittelyn EU:n alueella. GDPR on tietosuoja-asetus, joka koskee suoraan kaikkia EU-maita sekä liiketoimintaa EU:n sisällä ja ulkopuolella, jossa käsitellään EUkansalaisten henkilötietoja. 2

Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus Se hyväksyttiin EU-tasolla 14.4.2016 25.5.2018 alkaen se tulee korvaamaan vanhan EU:n henkilötietodirektiiivin 95/46/Ec sekä kansalliset tietosuojalait. 3

Miksi GDPR? EU:n yleisen tietosuoja-asetuksen tavoitteina ovat yksilön oikeuksien ja vapauksien vahvistaminen, sisämarkkinaulottuvuuden lujittaminen, tietosuojan globaalin ulottuvuuden huomioiminen sekä tietosuojasääntöjen täytäntöönpanon valvonnan tehostaminen. 4

Miksi GDPR? Asetuksen tavoitteena on luoda Euroopan unionille ajanmukainen, vahva, yhtenäinen ja kattava tietosuojakehys. Lisäksi pyritään parantamaan luottamusta online-palveluihin ja näin edistää EU:n digitaalista sisämarkkinoiden kehittämistä. 5

Kuva: Suomen tietosuojapalvelut Oy 6

GDPR - sanktiot Vahingonkorvaus / hallinnollinen sakko henkilöllä, jolle on aiheutunut tietosuoja-asetuksen rikkomisen vuoksi vahinkoa, on oikeus saada täysi korvaus vahingosta joko rekisterinpitäjältä tai henkilötietojen käsittelijältä. Rekisteröidylle suoritettavan vahingonkorvauksen lisäksi rekisterinpitäjä ja henkilötietojen käsittelijä voivat joutua maksamaan hallinnollisia sakkoja tietosuoja-asetuksen rikkomisen perusteella. Hallinnollisen sakon määrä voi olla korkeintaan 20 000 000 euroa tai 4% yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta sen mukaan, kumpi näistä määristä on suurempi 7

EU:n uusi tietosuoja-asetus GDPR ja Tiedon lähestymistapa Tieto lähestyy tietosuoja-asetusta kokonaisvaltaisella ja systemaattisella tavalla varmistaakseen Tiedon tuotteiden ja palveluiden yhdenmukaisuuden tietosuoja-asetuksen kanssa Tieto katselmoi ja päivittää tuotteena, palvelunsa ja sopimuksensa Tiedon GDPR-ohjelman mukaisesti varmistaakseen, että soveltuvat ominaisuudet, toiminnollisuudet ja sopimukset ovat saatavilla Tiedon tuotteissa ja palveluissa 25.5.2018 mennessä, jolloin GDPR tulee sovellettavaksi 8

EU:n uusi tietosuoja-asetus GDPR ja Tiedon lähestymistapa Tiedon GDPR-ohjelma perustuu kattavaan kokemukseen sekä hyvään asiakasymmärrykseen. On kuitenkin tärkeää huomata, että asiakkaiden tulee katselmoida omat toimintonsa henkilötietojen käsittelemiseen liittyen ja vahvistaa, että Tiedon suunnittelemat ominaisuudet ja toiminnollisuudet vastaavat asiakkaan käsittelyn edellyttämiä ominaisuuksia ja toiminnollisuuksia. 9

Tiedon GDPR -palvelut asiakkaan tuotteille, palveluille ja projekteille Mikäli asiakas tarvitsee tukea asiakkaan omien tuotteiden, palvelujen tai projektien kanssa, Tiedon kattavat IT-palvelut sisältävät myös ajantasaiset Tietosuoja-asetuksen asiantuntijapalvelut asiakkaan tukemiseksi. 10

Termejä & roolit *Keskeiset termit Henkilötieto (Personal Data) Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot Rekisteröity (Data Subject) Henkilö, jonka henkilötietoja käsitellään Henkilötietojen käsittely (Processing) Kaikenlaiset toiminnot, joita kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä hyödyntäen tai manuaalisesti. Käsittelyä ovat esimerkiksi henkilötietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen, haku, käyttö, luovuttaminen, levittäminen tai saattaminen muutoin saataville, yhteensovittaminen, yhdistäminen, rajoittaminen, poistaminen ja hävittäminen Rekisterinpitäjä (Data Controller) Henkilö, viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Henkilötietojen käsittelijä (Data Processor) Henkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta 11 Rekisterinpitäjä (Data Controller) Henkilötietojen käsittelijä (Data Processor) ** Henkilötietojen käsittely alihankintana (Subprocessor) Toimittaja (Vendor) Rekisterinpitäjällä on kokonaisvastuu yhteensopivuudestatietoasuoja-asetuksen kanssa Henkilötietojen käsittelijä on suorassa vastuussa tietoturvasta ja siihen liittyvistä velvollisuuksista Rekisterinpitäjälle Henkilötietojen käsittelijä vastaa alihankkijoistaan / partnereistaan, joita sitoo sama sopimus kuin se, joka on Rekisterinpitäjän ja Henkilötietojen käsittelijän välillä Jos Tieto käyttää kolmannen osapuolen tai partnerin tuotteita on yhteensopivuus Tietosuojaasetuksen kanssa tarkistettava *Lähde: VAHTIn (julkisen hallinnon digitaalisen turvallisuuden johtoryhmä) raportti https://www.vahtiohje.fi/c/document_library/get_file?uuid=c97ee414-1fc0-4a91-969c- 2ef0657605d1&groupId=10128 **Vapaa suomennos

Kansalaisten oikeudet ja rekisterin pitäjän ja velvollisuudet: 12

DynamicHealth & GDPR Public

GDPR DynamicHealthissa, Dokumentaation tarkennukset Tuote- ja palvelukuvauksiin sekä teknisiin dokumentteihin tulee tietosuoja-asetuksen edellyttämiä tarkennuksia ja muutoksia, esimerkkejä: Henkilötietojen siirto, luovuttaminen ja poistaminen Tietokannan ja tietokantayhteyksien salaus DynamicHealthin ja siihen liittyvien palveluiden monitorointi Tietojen eheyden varmistaminen Järjestelmän haavoittuvuuksien ja tietoturvan kuvauksia Järjestelmän tietojen palauttaminen

GDPR DynamicHealthissa, Tekniset vaatimukset DynamicHealthin käyttöympäristön vaatimuksiin tulee muutoksia mm. seuraaviin asioihin Tietokannan ja tietokantayhteyksien salaaminen Palveluiden seuranta ja monitorointi Palveluiden ja palvelinten kovettaminen (koskee mm. tarpeettomia toimintoja, tunnettuja haavoittuvuuksia, virusja haittaohjelmia

GDPR DynamicHealthissa, Ohjelmamuutokset Ohjelmamuutokset Omien tietojen katselu tai luovuttaminen sähköisessä muodossa Henkilön tietojen siirto Henkilön tietojen poistaminen järjestelmästä tietojen säilytysaika huomioiden Tietojen näkyvyyteen liittyvät muutokset

GDPR DynamicHealthissa, Muut muutokset Monitorointiin ja lokeihin liittyviä työkaluja ja muutoksia SaaS-palvelussa

GDPR DynamicHealthissa, Muuta Vaikutukset Tiedon ja Asiakkaiden välisiin sopimuksiin tarkentuvat syksyn aikana Mahdolliset kustannusvaikutukset selviävät syksyn aikana 18

GDPR DynamicHealthissa, Aikataulut DynamicHealth on GDPR -yhteensopiva 25.5.2018 Pyrimme informoimaan aikatauluista Extranetin välityksellä 19

GDPR DynamicHealthissa Yhteenvetona Asiakas vastaa GDPR-vaatimusten toteutumisesta omassa toiminnassaan Tieto huolehtii GDPR-vaatimusten yhteensopivuudesta DynamicHealth-potilastietojärjestelmän osalta Tuki- ja palvelutoiminnan osalta SaaS-käyttöympäristön osalta 20

21 Public

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute