Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Samankaltaiset tiedostot
GDPR Tietosuoja-asetus

Tietosuojavastaavan elämää

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

GDPR-pikaopas. Demand more. Puh

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Eläketurvakeskuksen tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Tietosuojavaltuutetun toimiston tietoisku

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

EU:n tietosuoja-asetus (GDPR)

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Haminan tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Oulun Maanmittauskerho ry. Tietosuojaseloste

Henkilötietojen käsittelyn ehdot. 1. Yleistä

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

1 Tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Ulvilan kaupungin tietosuojapolitiikka

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Salon kaupunki , 1820/ /2018

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Vaikutustenarviointi GDPR:n mukaan

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Easy GDPR Ohjeet ja käyttö

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Sofia Wilson

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuoja-asetus ja sen kansallinen implementointi

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Salon kaupunki / /2018

Henkilötietojen käsittelyn ehdot

Salon kaupunki / /2018

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

EU TIETOSUOJA- ASETUS

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Tietosuojavastaavan nimittäminen, asema ja tehtävät

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Salon kaupunki , 1820/ /2018

GDPR. Timo Kokkonen Webinaari

LSPeL Porin toiminta-alueen kevätseminaari

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOSUOJATYÖN ORGANISOINTI

Henkilötietojen käsittelyn ehdot

Tietosuojasta menestystekijä?!

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Ajankohtaista tietosuoja-asetuksesta

Tietosuojafoorumi

Easy GDPR Ohjeet ja käyttö

Tietosuojan toteuttaminen käytännössä

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

SELOSTE TIETOSUOJA-ASETUKSEN INFORMOINTIVELVOITTEEN EDELLYTTÄMISTÄ TIEDOISTA. Laatimispvm 1. Rekisterinpitäjä

Tietosuojatehtävät. Järvenpään kaupungissa

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja-asetuksen sudenkuopat

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Transkriptio:

Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa tietosuojakysymyksissä Sisäisesti ja ulkoisesti (henkilötiedon käsittelijät, rekisteröidyt) Kokonaisvaltainen suunnitelma: tee roadmap Ohjeistus, sparraus ja konsultointi Koulutus (tarvittaessa ulkopuoliset) Aloita heti: riskin mukaan vaiheistettu Tehoisku ennen toukokuuta 2018 Asetuksen vaatimusten täytäntöönpano ja soveltaminen organisaatiossa (ml. vastuunjako, tiedon lisääminen ja käsittelyyn osallistuvan henkilöstön koulutus ja tähän liittyvät tarkastukset) Vaikutustenarviointien tekemisen tukeminen ja valvonta Yhteistyö valvontaviranomaisen kanssa ja yhteyspisteenä toiminen Dokumentaation laatimisen, saatavuuden ja säilyttämisen valvonta Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä hallintamalli Workshopit liiketoimintojen kanssa: teoriaa ja käytännön harjoituksia oikeilla caseilla Huomioi myös muu lainsäädäntö kuin tietosuoja-asetus (sähköinen viestintä, työntekijöiden tietosuoja, kansallinen uusi tietosuojalaki) Tietosuojalausekkeiden ja sopimusliitteiden läpikäynti (niin omat B2C/B2B kuin sopimukset käsittelijän kanssa) Osallistuu suunnitteluun ja toteutukseen Riskien tunnistaminen ja priorisointi Projektimalli ja jatkuvuuden varmistaminen Ulkopuolisen auditoijan käyttö mahdollista Hyötyjen ja riskien identifiointi Gap-analyysi Alakohtaiset tapaamiset Yhteistyö oman alan sisällä Keskitetty tietokanta Aikataulutetusti (vuosikello) Ohjeistus ja prosessien määrittely Mallipohjien luominen Varmista henkilötietojen käsittelyperuste Datavirtojen kartoitus ja seuranta Aloita heti, jatkuva toiminta, 1-2 kertaa vuodessa kokonaisvaltainen arviointi Aloita heti: riskin mukaan vaiheistettu Tehoisku ennen toukokuuta 2018

Ilmoitusvelvollisuuden toteutumisen seuranta (tietoturvaloukkaukset) Osoitusvelvollisuuden toteutumisen seuranta Tietosuojan tietoisuusohjelman rakentaminen ja kouluttaminen henkilöstölle Rekisteröityjen oikeuksien toteuttamisen tukeminen Pitää olla prosessi: sopimuksissa, dokumentointi, jälkitoimet ym. Harjoittelu Tietoisuus ja päätös Koulutusta siitä, mikä on tietoturvaloukkaus Mallipohjien luominen hallintamalli: varmista käsittelyn lainmukaisuus ja käsittelyn yleisten periaatteiden noudattaminen Prosessien business owner Organisaatiossa säännöllisesti testejä: tietosuoja-asioiden pysyttävä mielessä Sisäinen auditointi, mystery shopping - toiminta Asiakkaiden palautteen kysyminen Tietosuojatilinpäätöksen suunnittelu ja toteutus Jatkuvuuden varmistaminen Itseopiskelu mahdollisuuksia henkilöstölle ja verkkotestit Ohjaus, koulutus ja täsmäiskut Osaksi perehdytysohjelmaa Tietosuojapolitiikan luominen organisaatioon Johdon sitouttaminen Prosessien määritys Järjestelmien automatisointi Käy läpi tietojen suojaukset tavat organisaatiossa Palvelullistaminen ja itsepalvelun lisääminen Asiakaspalvelun koulutus ja asiakasrajapinnan riittävä ymmärrys Rekisteriseloste (päivitettävä nykyinen) Valmius: 72h havaitsemisesta ilmoitus Vuosikello Täsmäiskuja/sisäisiä tarkastuksia säännöllisesti Heti järjestelmien osalta, kriittiset osat valmiina viimeistään toukokuussa 2018 Asiakasrajapinnan osalta jatkuva koulutus

Käsittelytoimiin liittyvän riskin asianmukainen huomiointi tehtävien suorittamisessa Suostumusten keruu Suostumuksen perumisen prosessi Säilytysaikojen kartoitus ja määrittely Sertifikaatit ja logot: hankkiminen ja viestintä niistä asiakkaille Eri tasoja: eri käyttäjillä eri toiveet - palvele kaikkia Ulkoinen viestintä (Laajemmin yhteiskunnallinen kysymys: esimerkiksi informaatio-oikeutta osaksi yleistä koulutusta) Ml. kumppanisopimukset ja alihankkijat. Käy läpi sopimukset ja sopimusliitteet Rekisteripitäjän ja käsittelijän väliset sopimukset kuntoon Riskikartoitukset ja riskilähtöinen arviointi Katastrofisuunnitelma Liiketoiminnan ymmärtäminen tarpeellista Lainsäädännön ja käytännön seuranta Itse Yhteistyötä oman alan sisällä Viranomaisten sivut ja tilaisuudet Sisäinen raportointi johdolle Tietosuojatilinpäätös seuranta Datatase : jatkuvasti päivittyvä Toimiminen organisaation oikean tietosuojaasenteen rakentajana sekä toimiminen tietosuojan kasvoina organisaatiossa Näkyvyys Jatkuvuuden hallinta Saavutettavuus Palvelualttius Lokipyynnöt ja käytönvalvonta Eri tietosuoja- ja tietoturvalokit Raportointi johdelle kvartaaleittain

Mitä ei tulisi kuulua tietosuojavastaavan tehtäviin? Päätöksenteko riskipäätöksissä Syntipukkina toiminen: johto ei voi ulkoistaa rekisterinpitäjän vastuutaan Toiminen yksin Laajasti muita tehtäviä: jätettävä aikaa toimia tietosuojavastaavana Muut tehtävät eivät saa aiheuttaa eturistiriitoja Mistä tunnistan hyvän tietosuojavastaavan tai -palvelun? Asiantunteva niin lainsäädännön, yrityksen liiketoiminnan kuin teknologian (privacy by design) osalta Innostava, ratkaisukeskeinen ja osaa antaa vaihtoehtoja. Sisäinen myyjä : ½ konsultti, ½ myyjä. Psykologi: antaa myös tukea Pitkäjänteinen, sosiaalinen, näkyvä. Periksiantamaton: jaksaa selittää, kunnes kaikki ymmärtävät Riippumaton, auktoriteetti. Toisaalta nöyryys oppia uutta Käytännönläheinen ja vastuullinen. Ei asettele vastakkain: kyky keskustella ja tuoda yhteen pöytään Kyky kuunnella ja vuorovaikutustaidot: pystyy kommunikoimaan kaikkien toimintojen kanssa Aktiivinen rooli: huolehtii ohjeistuksen viemisestä teoriasta käytäntöön Tervettä järkeä ja systematisuutta. Strategisti. Liiketoiminnan mahdollistaja. Osaa arvioida riskejä Hallitsee projektien johtamisen Verkostoituu sisäisesti ja ulkoisesti Jos ostopalvelu: Ymmärtää toimialan Osaa kouluttaa ja kartoittaa tietovirtoja Kansainvälisyys jos on kansainvälinen organisaatio Asiakaslähtöisyys Skaalautuvuus Sertifikaatit Mitä tietosuojavastaava tarvitsee onnistuakseen työssään? Organisaation ja erityisesti johdon selkeä tuki: ilmapiiri, jossa häntä kuunnellaan. Oltava valtaa. dialogi johdon kanssa ja johdon sitoutuneisuus

Riippumattomuus. Selkeät vastuut organisaatiossa Yrityksellä oltava datastrategia Säännöllinen koulutus Aikaa ja riittävät resurssit: tiimi suhteutettava työn määrään Työkalut ja riittävät toimivaltuudet. Tuki teknisissä kysymyksissä Sisäinen ja ulkoinen verkosto Palkitsemisohjelma

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute