EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Samankaltaiset tiedostot
Tietosuojalainsäädännön uudistus

Tietosuojalain ja kuntalain tuomat muutokset kuntien (verkko)viestintään

EU:n tietosuoja-asetus

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

EU:n tietosuoja-asetus (2016/679)

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojavaltuutetun toimiston tietoisku

EU TIETOSUOJA- ASETUS

Tietosuoja-asetus (GDPR)

Tiedon elinkaaren hallinta Henkilötietojen suoja

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Koulutuskiertue

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Kolarin kunnan tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

EU:n tietosuoja-asetus (GDPR)

Informaatiovelvoite ja tietosuojaperiaate

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

EU:n tietosuoja-asetus (GDPR)

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

1 Tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

1. Yleiset Periaatteet

GDPR. Timo Kokkonen Webinaari

Strafican tietosuojakäytäntö

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Tiedonhallinnan lainsäädännön kehittäminen

Tietosuojaseloste: Tehy jäsenrekisteri

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n tietosuoja-asetus GDPR (General data protection regulation) SF-Caravan ry

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

EU:n tietosuoja-asetus

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n tietosuoja-asetus (GDPR)

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tutkittavan informointi ja suostumus

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

LSPeL Porin toiminta-alueen kevätseminaari

LAUSUNTO TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2420/03/2016. Sosiaali- ja terveysministeriö.

Pihamaa, Tietosuojavaltuutetun

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

Haminan tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA

Salon kaupunki , 1820/ /2018

LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

Salon kaupunki , 1820/ /2018

IF-INFO MEKLAREILLE

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Ulvilan kaupungin tietosuojapolitiikka

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

siniset tarkoittavat linkkejä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

OHJE ALAIKÄISEN KUKSAN KÄYTTÄJÄN PEREHDYTYKSEEN

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Salon kaupunki / /2018

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojaseloste: Markkinointirekisteri

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asetuksen sudenkuopat

Tietosuojaseloste 1 (6)

Rekisteri- ja tietosuojaseloste

Attendo Finland Oy (ja sen konserniyhtiöt) YLEINEN TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus

Varustekorttirekisteri - Tietosuojaseloste

Tietoturva yhdistyksessä

Eu:n uusi tietosuojaasetus

Transkriptio:

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin

Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa, että ihmisten oikeus henkilötietojen suojaan - joka tunnistetaan EU:n perusoikeuskirjan 8 artiklassa - pysyy voimassa myös digitaaliaikana. Tämä hyödyttää samalla digitaalisen talouden kehittämistä. 2

Uusi henkilötietolaki, 25.5.2018 EU:n tietosuojaasetus Erityislainsää däntö Tietosuojalaki 3

Tietosuoja-asetuksen vaikutukset Prosessit» Suunnitteluvelvollisuus korostuu» Rekisterinpitäjän vastuu korostuu» Yhteydenpito ja informointi rekisteröityihin Järjestelmät» Tietoteknisiä vaatimuksia, ml. tietoturva» Toiminallisia vaatimuksia Hankinnat» Sopimusvaatimukset» Vastuunjako» Rekisterinpitäjän kokonaisvastuu Henkilöstö 4

Henkilötietojen käsittelyn perusperiaatteet (Asetus, 5 art) niitä on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ("lainmukaisuus, kohtuullisuus ja läpinäkyvyys"); Ne on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla("käyttötarkoitussidonnaisuus"); henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoitettuja siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään ("tietojen minimointi"); henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä; on toteutettava kaikki mahdolliset kohtuulliset toimenpiteet sen varmistamiseksi, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä ("täsmällisyys"); ne on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten ("säilytyksen rajoittaminen"); niitä on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ("eheys ja luottamuksellisuus") Tietosuoja-asetuksen lisäys: Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että periaatteita on noudatettu ("osoitusvelvollisuus").» Dokumentaatio, suunnittelu, vastuu ja osaaminen 12.9.2017 5

Sopimusvaatimus ja vaikutukset hankintoihin Rekisterinpitäjän ja henkilötietojen käsittelijän välillä on oltava (kirjallinen) sopimus» Joko erillinen sopimus henkilötietojen käsittelystä tai integroituna muuhun sopimukseen Art 28.3: Sopimuksessa tulee määritellä» henkilötietojen käsittelyn kohde, luonne, tarkoitus ja kesto» sekä sopia käsiteltävät henkilötiedot, rekisterinpitäjän oikeudet ja velvollisuudet Käytännössä: Sopimus, tietosuojaliite ja prosessikohtaiset ohjeet (asetuksen perusteella)» Toiminnalliset vaatimukset selvillä jo ennen hankintaa 6

Miten valmistautua? 7

Rekisterinpitäjän to do lista 1. Määrää tietosuojan isäntä (tietosuojavastaava) 2. Analysoi henkilötietovarastosi, ota tietosuoja osaksi suunnittelua ja mallinnusta. 3. Tee riskiarvio, ml. sopimukset ja sanktiot. 4. Laadi toimintaohjeet ja ohjeet eri tilanteita varten. 5. Huolehti tietoturvasta, koko elinkaari huomioon. 6. Huolehdi henkilöstön osaamisesta. 7. Valvo henkilötietojen käyttöä (lokitiedot ja tehtävät). 8. Toimi ennakoivasti. 9. Rakenna luottamus huolehtimalla läpinäkyvyydestä ja avoimuudesta. 10.Seuraa tiedottamista: OM ja TSV (+ Kuntaliitto): 12.9.2017 8

Mitä pitää tietää omista rekistereista? Yksikkö / Toimiala Kuka vastuussa Rekisteri Mistä tiedot tulevat Millaista tietoa rekisterissä on Tietojen käsittelyperuste Riskitaso Rekisteriseloste Tietoturvaseloste Kuka käsittelee, ulkopuolisia? Arvio:» Liikaa tietoa, liian vähän?» Kuka rekisterinpitäjä» Tekniset puitteet» Elinkaari 9

Tuki http://vm.fi/juhta-vahti-yhteishankkeidenmateriaalit» Avoin tietosuojakoulutus asiantuntijoille https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/ti etosuoja» Tietojärjestelmän hankinta ja tietosuoja-asetus http://tietosuoja.vahtiohje.fi/fi/#/front» Arjen tietosuoja, esim. henkilöstökoulutusta varten 10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute