Pilvipalvelut ja henkilötiedot



Samankaltaiset tiedostot
Ulkoistaminen ja henkilötiedot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

TIETOSUOJAA KOSKEVAT EHDOT

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Pilvipalveluiden arvioinnin haasteet

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

VISMA SEVERA. GDPR webinaari

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Digitaalisen liiketoiminnan edellytysten luominen

EU:n tietosuoja-asetus ja tieteellinen tutkimus

T E R H O N E V A S A L O

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Teknologia avusteiset palvelutverkostopalaveri

EU:N TIETOSUOJA-ASETUKSET WALMU

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

SMC:n tytäryhtiöt Euroopassa kunnioittavat yksityisyyttäsi ja sitoutuvat pitämään henkilötietosi suojattuina.

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Henkilötietojesi käsittelyn tarkoituksena on:

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

IF-INFO MEKLAREILLE

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Tietojärjestelmien hankinnat ja tietosuoja. Erkko Korhonen, Managing Associate, asianajaja

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Käsittelysopimus. 1 Tausta ja tarkoitus. 2 Määritelmät

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

SANOMAN TIETOJENKÄSITTELYLIITE Liite 3 Tietosuojaliite (6)

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Case-esimerkkejä: henkilötietojen käsittelyn lainmukaisuus ja eettisyys

REKISTERISELOSTE TALENT CENTER OY:N ASIAKKAILLE, YHTEISTYÖKUMPPANEILLE YMS

Tiedote yleisen tietosuoja-asetuksen mukaisista tiedonsiirroista sopimuksettoman brexitin tapauksessa

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

AJANKOHTAISTA TIETOSUOJASTA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU TIETOSUOJA- ASETUS

Biopankkien toimintojen yhdistäminen. Lakiperusta

TIETOSUOJASELOSTE. Markkinointi- ja asiakaskontaktit Henkilöstöt

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tampereen Aikidoseura Nozomi ry

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

GDPR-pikaopas. Demand more. Puh

Henkilötietojen käsittelyn ehdot

Tietosuojaliite Maventa Verkkopalkka -palvelun sopimusehtoihin

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Katse pilven kautta sähköiseen työpöytään - oikeudellisia näkökulmia Asianajaja Pia Ek

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Pilvipalvelut Lainsäädäntö ja sopimukset

2 Tahtoo henkilötietojen käsittelijänä

Suomen Markkinointitutkimusseuran seminaari

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojalainsäännön katsaus Virpi Korhonen, lainsäädäntöneuvos

Transkriptio:

Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera

Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen lisääntyminen Sääntely ja sanktiot Tiedon arvon ja laadun korostuminen Tiedon määrän ja käsittelyn valtava kasvu Tietosuoja Lainsäädännön vaatimusten tiukkeneminen ja sanktiot Riskit ja uhat Uhat ja toimintaympäristön haasteet 2

Lainsäädäntö on teknologianeutraalia Pilvipalveluita koskevat samat säännöt kuin muutakin henkilötietojen käsittelyä Pilvipalveluiden haasteita tietosuojan kannalta Pilvet ylittävät rajat henkilötietojen käsittelystä on tullut maailmanlaajuista, mutta lait ovat kansallisia Kontrollin ja avoimuuden puute Monimutkaiset ja dynaamiset alihankintaketjut Käsitellään erittäin suuria määriä tietoa Vakiosopimusehdot 3

Käsitteet ja roolit Asiakas Henkilötieto Tieto, joka voidaan tunnistaa tiettyä henkilöä/hänen perhettä koskevaksi. Henkilötietojen siirto Pilvipalveluntarjoaja Rekisterinpitäjä (controller) Oikeus määrätä tietojen käytöstä ( omistaja ) Vastaa lainsäädännön noudattamisesta Sovellettava laki Käsittelijä (processor) Käsittelee henkilötietoja rekisterinpitäjän lukuun ja tämän ohjeiden mukaan Tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi 4

Henkilötietojen siirron juridiset edellytykset Henkilötietojen käsittelyn laillisuus (Henkilötietolaki) Huolellisuus Suunnittelu Käyttötarkoitussidonnaisuus Laillisuus Tarpeellisuus Virheettömyys Avoimuus Suojaaminen (Tietoturva) Erityislakien vaatimukset (esim. Sähköisen viestinnän tietosuojalaki) EU/ETA ja Komission hyväksymät maat Data transfer agreement Henkilötietolaki: annettava asianmukaiset selvitykset ja sitoumukset Muut maat Tarvitaan erityisiä takeita tietosuojan tasosta Esim. Komission vakiosopimuslausekkeet 5

Suunnittelu ja riskianalyysi Mitä henkilötietoja ollaan siirtämässä? Missä tiedot tulevat sijaitsemaan? Mitä vaatimuksia kyseisten tietojen siirtämiseen ja käsittelyyn liittyy? Mikä on kyseisten tietojen merkitys yhtiön kannalta? Uhat ja riskit? Business case? 6

Pilvipalveluntarjoajan arviointi Asianmukainen tietoturvantaso Tekniset ja organisatoriset toimet Todentaminen Sertifikaatit esim. ISO 27001 Auditointi Kyvykkyys vastata vaatimuksiin Oikeudelliset sanktiot ja vahingonkorvaukset Mahdollisuus vaikuttaa tarjottavaan palveluun ja sopimusehtoihin Alihankkijat, tietojen sijainti 7

Sopimus henkilötietojen näkökulmasta Oikeus käsitellä tietoja vain rekisterinpitäjän ohjeiden mukaan Noudatettava soveltuvaa lainsäädäntöä Varmistettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi Avustettava rekisterinpitäjää lakisääteisten velvollisuuksien hoitamisessa Tietojen sijainti Siirto EU/ETA:n ulkopuolelle? Komission vakiosopimuslausekkeet 8

Sopimus henkilötietojen näkökulmasta Osapuolten roolit, vastuut ja velvollisuudet Salassapitolauseke Alihankkijat ja velvollisuus sisällyttää samat velvoitteet alihankintasopimuksiin Rikkomuksista ja uhista ilmoittaminen Auditointi- ja tiedonsaantioikeus Sanktiot Sopimuksen päättymisen seuraukset 9

Yhteenveto Samat pelisäännöt kuin normaaleissa alihankintatilanteissa Erityiset pilvipalveluiden luonteesta johtuvat riskit huomioitava Osana yrityksen hankintaprosessia ja alihankkijoiden hallintaa Sopimus ja auditoinnit Tekemisen voi ulkoistaa, mutta ei vastuuta Pilvi ei välttämättä sovi kaikelle tiedolle 10

Kysymyksiä? Kommentteja? Kokemuksia? Ajatuksia? KIITOS! Titta Penttilä OTK, CIPP/E Senior information security manager, TeliaSonera titta.penttila@teliasonera.com fi.linkedin.com/in/tpenttila 11

Lukuvinkkejä ENISA: Cloud Computing, Benefits, risks and recommendations for information security, November 2009 WP 29 (Article 29 Data Protection Working Party): Opinion 05/2012 on Cloud Computing, WP 196, July 2012 sonera_security twitter.com/sonera_security International Working Group on Data Protection in Telecommunications: Working Paper on Cloud Computing - Privacy and Data Protection Issues Sopot Memorandum, April 2012 Council of Europe: Handbook on European data protection law (2014) Lisätietoa valmisteilla olevasta EU:n tietosuoja-asetuksesta: EU Commission EU data protection reform http://ec.europa.eu/justice/data-protection/ 12

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute