GDPR. General Data Protection Regulation, eli Tietosuoja-asetus

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

LIIKUNTAKESKUS PAJULAHDEN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

YHTEYSHENKILÖREKISTERIN TIETOSUOJASELOSTE

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Tietosuojaseloste: Markkinointirekisteri

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Termit. Tietosuojaseloste

GDPR. aka. Euroopan tietosuoja-asetus

Merikarvian matkailu ry tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

GDPR-pikaopas. Demand more. Puh

Prosessiteekkarit ry:n tietosuojapolitiikka

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Asiakasrekisterin tietosuojaseloste

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

UKTY ry:n asiakasrekisterin tietosuojaseloste

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja- ja rekisteriseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Asiakastietojärjestelmän tietosuojaseloste Weckman Steel Oy

Tietosuojaseloste - Työnhakijat

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Rekisteri- ja tietosuojaseloste

Rekisteri- ja tietosuojaseloste

Tietosuojaseloste Henkilötietolain 10 ja 24, majoitus- ja ravitsemustoiminnasta annetun lain 7

Tietosuojaseloste Espoon kaupunki

TIETOSUOJAREKISTERI CCN Cruising Catamarans Oy:n asiakasrekisterin tietosuojaseloste

Markkinointirekisteriseloste

2 Tahtoo henkilötietojen käsittelijänä

Asiakasrekisterin seloste

Tietosuojaseloste 1 (6)

Tampereen Aikidoseura Nozomi ry

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

siniset tarkoittavat linkkejä

Tietosuojaseloste 1 (5)

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Relipe Oy. Tilitoimiston asiakasrekisterin TIETOSUOJASELOSTE

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Pusulan Kaivuu ja Sora Oy. rekisteriseloste

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tietosuojaseloste 1 (5)

Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuoja-asetus (GDPR)

Rekisteri- ja tietosuojaseloste

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien työnhakijoita

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

EU:N TIETOSUOJA-ASETUKSET WALMU

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

SSP Finland on sitoutunut suojelemaan henkilötietojesi tietoturvaa ja luottamuksellisuutta.

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Improbaturin vastaanottajarekisterin TIETOSUOJASELOSTE

REKISTERISELOSTE

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojaseloste Espoon kaupunki

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

WORKSPACE OY REKISTERISELOSTEET

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Transkriptio:

GDPR General Data Protection Regulation, eli Tietosuoja-asetus

GDPR EU:n tietosuoja-asetus, joka tulee voimaan 25.5.2018 Koskee kaikkia yrityksiä, yhteisöjä, kerhoja jne. jotka käsittelevät henkilötietoja sekä muita tietoja, minkä perusteella henkilö voidaan tunnistaa. (Nimen lisäksi esim. rekisterinumero on henkilötieto) Asetuksen rikkomisesta aiheutuvat maksimiseuraamukset ovat pienemmissä rikkeissä 2% maailmanlaajuisesta liikevaihdosta tai 10.000.000 ja suuremmissa 4% tai 20.000.000, joista käytetään suurempaa lukua.

KESKEISET MUUTOKSET Asetuksen rikkomisesta aiheutuvat seuraamukset tuntuvia Koskee kaikkia rekisterinpitäjiä, vaikuttaa sopimuksiin! Tietosuojavastaavan nimitys tietyissä tilanteissa Esimerkiksi käsiteltäessä merkittävissä määrin arkaluontoista tietoa Velvollisuus kartoittaa tietojen käsittelyn nykytila ja ottaa tietosuoja käyttöön osaksi toimintaa; tehdä tekniset/organisaation muutokset, dokumentoida prosessit, luoda rekisteri- ja tietosuojaselosteet käsittelytoimista Selvitettävä, mitkä ovat lailliset perusteet henkilötietojen käsittelyyn Ilmoitusvelvollisuus 72h tietoturvaloukkauksen esilletulosta Rekisteröidyn oikeudet kasvavat Privacy by design Periaate, jonka mukaan tietosuoja on suunniteltava huolellisesti ennen tietojen keräämistä Tietojen siirtoa EU/ETA alueen ulkopuolelle on tiukennettu Voi siirtää ilman erityistä lupaa ainoastaan jos Euroopan komissio on päättänyt kohdemaan tietosuojan riittävyydestä ja lisäksi sovelletaan asianmukaisia suojatoimia.

REKISTERÖIDYN HENKILÖN OIKEUDET 1. Oikeus saada läpinäkyvää informaatiota Henkilöä on informoitava kaikista henkilöä koskevista, tallennetuista tiedoista, niiden käsittelystä ja siitä, mistä tietoa haetaan 2. Rekisteröidyn oikeus päästä tietoihin Tallennetut tiedot on pyydettäessä päästävä näkemään 3. Oikeus tietojen oikaisuun 4. Oikeus tulla unohdetuksi Henkilötiedot pitää pystyä poistamaan kun tiedon säilyttämiselle ei ole enää oikeutettua perustetta 5. Oikeus käsittelyn rajoittamiseen 6. Vastustamisoikeus Omien tietojen käsittelyä voi vastustaa sekä vaatia oikaisua ja käsittelyn rajoittamista 7. Automatisoidut yksittäispäätökset ja profilointi Omien tietojen käsittelystä on informoitava, vaikka se tapahtuisi automaattisesti 8. Oikeus siirtää tiedot järjestelmästä toiseen Yksityishenkilöllä on oikeus saada häntä koskevat henkilötiedot koneellisesti luettavassa muodossa

VASTUUT SOPIMUSKETJUISSA Asetus sallii rekisterinpitäjän käyttää ainoastaan sellaisia käsittelijöitä jotka toteuttavat riittävät suojaustoimenpiteet sekä täyttävät asetuksen vaatimukset Käsittelijä ei saa käyttää toisen käsittelijän palveluksia ilman rekisterinpitäjän kirjallista ennakkolupaa Alihankintaa koskevat sopimusehdot on määriteltävä tarkasti Rekisterinpitäjä voi Rajoittaa käsittelijän oikeutta käyttää alihankkijoita Velvoittaa ilmoittamaan kaikista alihankkijoissa tapahtuvista muutoksista Velvoitteiden laiminlyöminen voidaan katsoa sopimusrikkomukseksi Käsittelijän on syytä kiinnittää huomiota alihankintaa koskeviin sopimusehtoihin Käsittelijän vastuu tulee rajata vastaamaan ainoastaan niistä tietosuojavelvoitteista jotka koskevat sitä käsittelijän roolissa Rekisterinpitäjä on aina lähtökohtaisesti vastuussa henkilötiedoista

VAATIMUKSET/TOIMENPITEET Kartoitettava tiedot joita on tallennettu sekä sijainti, missä tiedot fyysisesti ovat Selvitettävä tiedon käsittelyn tarpeellisuus sekä laajuus Rekisteröidyltä pitää olla suostumus tietojen keräämiselle, ellei keräämiselle ole muuta lain mukaista perustetta Dokumentoitava toimintaperiaatteet ja sisäiset ohjeet henkilötietojen käsittelyä varten Varmistettava että tietoja pääsevät näkemään vain ne, jotka ehdottomasti niitä tarvitsevat Estettävä perusteeton pääsy tietoihin (salasanat, palomuurit, tietojen tallennuspaikka ei näkyvillä) Laadittava sisäiset ohjeet tietoturvaloukkauksien varalle (huom. 72h määräaika) Varmistettava että tietojen käsittelijät ovat tietoisia voimassaolevista säännöistä Dokumentoitava käsitellyt tiedot, tietojen käsittelyn tarkoitus, järjestelmät joihin tietoja tallennetaan, rekisteriselosteet Tarkastettava ja tarvittaessa päivitettävä voimassaolevat sopimukset henkilötietojen käsittelyn osalta Varmistettava ettei tietoja siirry EU:n ulkopuolelle (Tai oltava pätevä oikeudellinen peruste tehdä niin) Varmistettava riittävä tietosuoja IT-järjestelmiin Tietosuojavastaavan nimittäminen tarvittaessa

PRESTIAN GDPR-PALVELU Eli kuinka saada asiat järjestykseen Palvelun tarkoituksena on kartoittaa asiakkaan tietosuojan nykytila, tuottaa parannusehdotukset ja laatia tarvittavat raportit sekä dokumentit jotta toiminta saadaan uuden tietosuoja-asetuksen vaatimalle tasolle. Raportteja pääsee muokkaamaan myöhemmin kun toiminnot muuttuvat, palvelu ei näin ollen ole kertaluontoinen vaan sillä muodostetaan työkalu asiakkaalle jolla tietosuoja-asiat pysyvät vaatimusten tasalla myös jatkossa.

GDPR-PROJEKTIN KULKU

TIETOJEN SYÖTTÄMINEN PALVELUUN Asiakas saa tunnukset projektiin liitetylle www-sivulle Sivulle syötetään tiedot kaikista käytössä olevista toiminnoista, palveluista ja ohjelmista joihin henkilötietoja syötetään

TIETOVIRTOJEN KARTOITUS Asiakkaan tietovirroista tehdään kuvaukset, joiden perusteella selvitetään mahdolliset ongelmakohdat ja pystytään laatimaan tarvittavat raportit Tietovirtoihin eritellään arkaluontoiset tiedot joihin on kiinnitettävä erityistä huomiota

OHJELMIEN KARTOITUS Asiakkaan käytössä olevista ohjelmista tehdään kuvaukset joista nähdään mihin kaikkialle henkilötiedot kulkevat

RAPORTTIEN TÄYDENTÄMINEN Kun kuvaukset ovat valmiina, muodostetaan niiden perusteella raportit sekä tehdään tarvittavat täydennykset asiakkaan kanssa TIETOSUOJARAPORTTI YRITYSTIEDOT Malliyritys Oy Testitie 1 99999 Korvatunturi 040 1234567 HENKILÖTIETOJEN TALLENNUS. REKISTERIT JA TALLENNUSPAIKAT Työsopimusrekisteri - Työsopimukset sekä työhakemukset -TJ:n työasema Palkkatietorekisteri - Työntekijöiden palkkatiedot -Palkka.fi järjestelmät Sairauslomatodistukset -TJ:n työasema Vakuutustietorekisteri - Lakisääteiset vakuutukset -Vakuutusyhtiöiden järjestelmät WWW-sivut Työntekijöiden yhteystiedot -WWW-sivujen palvelin KÄYTETTÄVÄT PALVELUT JA OHJELMAT, NIIDEN TALLENNUSPAIKAT PaintPlan Rekisterinumero Asiakkaan sekä vastapuolen nimitiedot Asiakkaan sekä vastapuolen osoitetiedot Asiakkaan sekä vastapuolen vakuutusyhtiötiedot Paikallisesti työasemilla, varmuuskopiot ohjelmatoimittajan palvelimilla Cabas Rekisterinumero Asiakkaan sekä vastapuolen nimitiedot Asiakkaan sekä vastapuolen osoitetiedot Asiakkaan sekä vastapuolen vakuutusyhtiötiedot Ohjelmatoimittajan palvelimilla

REKISTERISELOSTEIDEN LAATIMINEN Käytettävistä ohjelmista ja palveluista joihin henkilötietoja tallennetaan, laaditaan rekisteriselosteet Rekisteriselosteista selviää tarkemmin, mitä tietoja mihinkin tallennetaan Rekisteriseloste on oltava pyydettäessä asiakkaan saatavilla REKISTERISELOSTE 1.REKISTERINPITÄJÄ Malliyritys Oy Testitie 1 99999 Korvatunturi 040 1234567 2.YHTEYSHENKILÖ Matti Malli matti@malliyritys.fi 040 1234567 3.REKISTERIN NIMI WWW-sivujen rekisteriseloste 4.HENKILÖTIETOJEN KÄSITTELYN TARKOITUS Käsittelyn tarkoituksena on tuoda saataville tieto Malliyritys Oy:n työntekijöistä. 5.REKISTERIN TIETOSISÄLTÖ Työntekijän nimi, puhelinnumero ja sähköpostiosoite 6.SÄÄNNÖNMUKAISET TIETOLÄHTEET Rekisterin sisältö syntyy työntekijän suostumuksella, työntekijän tekemistä ilmoituksista. 7.TIETOJEN SÄÄNNÖNMUKAISET LUOVUTUKSET Rekisterinpitäjä ei luovuta rekisterin tietoja ulkopuolisille, paitsi Suomen viranomaistoimien niin edellyttäessä. 8. TIETOJEN SIIRTO EU:N TAI ETA:N ULKOPUOLELLE Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle

TOIMENPIDELISTA Prestia laatii toimenpidelistan parannusehdotuksista joilla toiminnot saadaan asetuksen vaatimalle tasolle TOIMENPIDELISTA YRITYSTIEDOT Malliyritys Oy Testitie 1 99999 Korvatunturi 040 1234567 PARANNUSEHDOTUKSET Laaditut rekisteriselosteet työntekijöiden / asiakkaiden nähtäville. WWW-sivuille ja tarvittaessa myös vastaanottotiskille Tietojen tallennus paikallisesti/paperiarkistoon on tietoturvariski, tilalle esimerkiksi salattu yhteys palvelimelle, joille asiaton pääsy on estetty Valokuvien säilyttäminen kameran muistikortilla lopetetaan, kuvat poistetaan kun ne on siirretty tietokoneelle Ulkomaisten pilvipalvelujen käyttö saattaa johtaa rikkomukseen siirrettäessä tietoja EU alueen ulkopuolelle (Onedrive, Dropbox jne.) Asiakastietoja ei saa siirtää käyttäen henkilökohtaisia, kolmannen osapuolen tarjoamia sähköpostipalveluja kuten esim. gmail Vanhat asiakastiedot, joita ei tarvitse enää säilyttää kirjanpitolain perusteella, poistetaan Tietokoneiden lukitus ja salaus kuntoon Tietojen paikallinen tallennus minimoitava. Luotava käytäntö jolla arkaluontoiset tiedot ilmoitetaan sekä huolehdittava näiden tallentamisesta turvallisesti Sopimuksiin päivitetään lausekkeet alihankkijoiden käyttämisestä henkilötietojen käsittelyyn

TIETOJEN PÄIVITTÄMINEN GDPR-palvelun tunnukset jäävät asiakkaan käyttöön Kun toimenpiteitä on tehty, raportteja pääsee muokkaamaan ajantasaisiksi Luotuja rekisteriselosteita pääsee myös muokkaamaan ja tulostamaan uudelleen kun muutoksia on tehty

KIITOS

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute