CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

Samankaltaiset tiedostot
Informaatiovelvoite ja tietosuojaperiaate

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

GDPR. aka. Euroopan tietosuoja-asetus

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

KOSKIEN SAUMA-SOVELLUKSIA

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

VISMA SEVERA. GDPR webinaari

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

GDPR-pikaopas. Demand more. Puh

UKTY ry:n asiakasrekisterin tietosuojaseloste

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetus (GDPR)

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Koulutuskiertue

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

T E R H O N E V A S A L O

Ajankohtaista tietosuoja-asetuksesta

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Oulun Maanmittauskerho ry. Tietosuojaseloste

AHKERA-OHJELMISTOT OY GDPR Info 1

TIETOSUOJASELOSTE. Miksi tietoja kerätään? Mikä on henkilötietojen käsittelyn oikeusperusta?

GDPR. Timo Kokkonen Webinaari

IF-INFO MEKLAREILLE

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Tietosuoja-asetus ja sen kansallinen implementointi

Rekisteri- ja tietosuojaseloste

EU:n tietosuoja-asetus 2016

Termit. Tietosuojaseloste

Euroopan unionin neuvosto Bryssel, 5. tammikuuta 2017 (OR. en)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

EU TIETOSUOJA- ASETUS

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

GDPR Tietosuoja-asetus

GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner

Tietoa henkilötietojesi suojasta Yleisötiedotus

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Pilvipalvelut ja henkilötiedot

EU:n tietosuoja-asetus (GDPR)

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuojaseloste: Markkinointirekisteri

Rekisteri- ja tietosuojaseloste

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

EU:n tietosuoja-asetus yhdistyksen näkökulmasta

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Salon kaupunki , 1820/ /2018

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 11. elokuuta 2010 (OR. en) 11633/10 Toimielinten välinen asia: 2010/0011 (NLE) HR 47 CORDROGUE 60

Tietosuojaseloste 1 (6)

Salon kaupunki , 1820/ /2018

LSPeL Porin toiminta-alueen kevätseminaari

EU:n uusi tietosuoja-asetus

Asia EU/Direktiiviehdotus eurooppalaisen rikosrekisteritietojärjestelmän uudistamisesta (ECRIS)

Salon kaupunki / /2018

Tietosuojaseloste 1 (5)

1 Tietosuojapolitiikka

FI Moninaisuudessaan yhtenäinen FI A8-0018/105. Tarkistus

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Prosessiteekkarit ry:n tietosuojapolitiikka

GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

<raikasta digitaalista ajattelua>

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

KOMISSION DELEGOITU ASETUS (EU) /, annettu ,

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Rekisteri- ja tietosuojaseloste

Euroopan unionin neuvosto Bryssel, 30. toukokuuta 2016 (OR. en) Jeppe TRANHOLM-MIKKELSEN, Euroopan unionin neuvoston pääsihteeri

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

Transkriptio:

CySec Ice Wall Oy Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus GDPR General Data Protection Regulation

GDPR 2015 EU:n parlamentti vahvisti GDPR:n Parantaa kansalaisten oikeutta tietosuojaan Vaatii henkilötietojen luottamuksellista käsittelyä Tietojen tallentajien ja säilyttäjien vastuu kasvaa Siirtymäaika 2v (päättyy 25.5.2018)

General Data Protection Regulation on EU-asetus, joka määrittelee, miten EUkansalaisten henkilötietojen käsittely ja yksityisyydensuoja tulee järjestää. Tietosuoja-asetus koskee kaikkia yrityksiä ja organisaatioita, jotka käsittelevät EU- kansalaisten henkilödataa myös silloin, kun organisaatio sijaitsee EUalueen ulkopuolella. Henkilödataksi käsitetään käytännössä kaikki yksityishenkilöön liittyvä informaatio, esimerkiksi nimi, sosiaalisen median kanaviin ladattu kuva, sähköpostiosoite, potilastiedot, tilitiedot, ym. Euroopan parlamentin Kansalaisvapauksien sekä sisä- ja oikeusasioiden valiokunta LIBE hyväksyi uuden tietoturva-asetuksen luonnoksen 17.12.2015 äänin 48 4. Asetusta oli valmisteltu Euroopan parlamentin, Eurooppaneuvoston sekä Komission kesken vuodesta 2012 alkaen. Euroopan neuvosto ja Euroopan Parlamentti vahvistivat asetuksen toukokuussa 2016, josta alkoi siirtymäaika aina 25.5.2018 saakka. Sword of Damocles, Richard Westall v. 1812

Ketä koskee Täydellä voimalla kaikkia 250+ henkilön yrityksiä sekä kaikkia julkisin varoin toimivia entiteettejä Seuraamussakkona vakavasta rikkeestä 20 m tai 4% yrityksen globaalista liikevaihdosta (kumpi näistä on suurempi). Lievemmän rikkeen sanktio on edellisestä puolet (10 m tai 2%). PK-yrityksille jäsenvaltiot säätävät GDPR:n kanssa sopusoinnussa olevat lievemmät säännöt sanktioineen (vaatimukset: vaikuttava, suhteessa edellisiin, oikein toimimiseen kannustava).

Periaatteita Perusperiaatteet tiedon tallennuksesta ja käsittelystä pätevät Reiluus ja laillisuus korostuvat Läpinäkyvyyttä, tallennuksen tarpeellisuutta ja säilytysaikoja korostetaan fairness lawfulness transparency consistent purpose data minimisation accuracy time limitation integrity confidentiality accountability

Yrityksen velvollisuuksia Nimettävä tietosuojavastaava eli Data Protection Officer / DPO Jos toimija on julkinen yhteisö Toiminnan laajuus vaatii säännöllistä valvontaa Suojattujen tietojen käsittelyn laajuus on suurta Yritysten tulee täyttää riittävän valmiuden kriteerit DPO vastaa organisaation riittävistä valmiuksista käsitellä luottamuksellisia tietoja Uhkana seuraamussakko (Yritys, toimitusjohtaja, hallitus, DPO, erikseen nimetyt toimijat, jne.)

Erityisesti huomioitavia Biometrisen datan ja terveystietojen käyttö Profilointia varten suostumus Yksityisyyden ulottuvuudet tulee selvittää yleisön odotettavissa oleva osaamistaso huomioiden (= vaatimus selkokielestä)

Tiedon lähteen oikeuksia Oikeus saada kopio itseään koskevasta materiaalista Oikeus vaatia tietojaan poistettavaksi Oikeus vaatia tiedon käsittelyn epäämistä Oikeus vaatia tiedon siirtämistä toiselle toimijalle the right to receive a copy of the data the right to data erasure the right to object to processing the right to data portability

Ilmoitusvelvollisuus Kyberturvaan liittyvät tapahtumat (väärinkäyttö, rikos, jne.) lakkaa olemasta asianomistaja-asia Kyberrikokset yleiselle syyttäjälle tutkintaviranomaisena poliisi Velvollisuus ilmoittaa jokaiselle, jonka tietoja on mahdollisesti väärinkäytetty Havainnosta ilmoitukseen aikaa 72h

5 askelta maaliin Rakenna kattava tiedonhallintamalli Varmista, että yrityksen käsittelemien tietojen alkuperä ja oikeellisuus ovat kunnossa. Luetteloi ja ristiviittaa sovellukset, joilla tietoa käsitellään ja säilytetään Huomioi kolmannet osapuolet Vastuuta tietojen omistajat em. seikkojen kirjaamisesta Analysoi ero olemassa olevan ja vaaditun välillä Tarkista mitkä vaatimukset tulevat hoidetuiksi jo nykyisillä menettelyillä Suunnittele ja ota käyttöön tarvittavat uudet kontrollit Varmista muutettavien menettelyjen toimivuus GDPR-yhteensopivassa formaatissaan Rakenna puuttuvien kontrollien menettelyt viipymättä käyttökuntoon Huolehti tietojen salauksesta Salaamalla estetään tallenteiden varastaminen keittiön kautta Valmistaudu todistamaan tietosuoja-asetuksen noudattaminen ja tietojen jäljitettävyys Seuraa vuoden aikana markkinoille tulevia sertifiointiratkaisuja sekä näihin liittyviä palveluja Harkitse vakavasti ulkopuolisen auditoijan käyttöä turvaamisrakenteen tarkastamisessa Varmista, että käytössäsi on alallasi vallitsevan käytännön mukaisesti selkeästi minimivaatimukset täyttävät sovellukset, turvaamismenettelyt sekä niitä tukevat laite- ja ohjelmistoratkaisut

Kiitokset mielenkiinnostane! Aki Pitkäjärvi CSO/CTO/DPO CySec Ice Wall Oy aki.pitkajarvi@cysec.fi 8.4.2017

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute