Sofia Wilson

Samankaltaiset tiedostot
Tietosuoja-asetus rekisterinpitäjän näkökulmasta sisäänrakennettu ja oletusarvoinen tietosuoja IAB Finland seminaari 14.4.

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuoja-asetus (GDPR)

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

GDPR Tietosuoja-asetus

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Koulutuskiertue

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Teknologia avusteiset palvelutverkostopalaveri

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Kolarin kunnan tietosuojapolitiikka

EU:n tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

10 Yksityiselämän suoja

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

EU TIETOSUOJA- ASETUS

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

EU:N TIETOSUOJA-ASETUKSET WALMU

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Haminan tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

Tietosuojavaltuutetun toimiston tietoisku

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Pilvipalvelut ja henkilötiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU:n tietosuoja-asetus ja tieteellinen tutkimus

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

1 Tietosuojapolitiikka

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Oulun Maanmittauskerho ry. Tietosuojaseloste

Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen

IF-INFO MEKLAREILLE

LSPeL Porin toiminta-alueen kevätseminaari

Rekisteri- ja tietosuojaseloste

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Informaatiovelvoite ja tietosuojaperiaate

Ajankohtaista tietosuoja-asetuksesta

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

TIETOSUOJATYÖN ORGANISOINTI

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

T E R H O N E V A S A L O

GDPR. Timo Kokkonen Webinaari

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteri- ja tietosuojaseloste

Strafican tietosuojakäytäntö

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

TIETOSUOJASELOSTE ASIAKKAILLE

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Tietosuojasta menestystekijä?!

Tietosuojapolitiikka. Arter Oy. Tietosuojaryhmä Arter Oy. Valimotie Helsinki

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Sanoman lähestymistapa tietosuojaasetukseen. kuluttajilta. Timo Rinne

Eläketurvakeskuksen tietosuojapolitiikka

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Eu:n uusi tietosuojaasetus

EU:n uusi tietosuoja-asetus

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

HR henkilötietojen käsittely. Suomen Partiolaiset Finlands Scouter ry

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Uusi tietosuoja-asetus 2016 vaatimukset yhteisöille ja henkilökunnalle? Teppo Laine Asianajaja, osakas

TIETOSUOJASELOSTE ASIAKKAILLE

EU:n tietosuoja-asetus Matti Sarmela

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Katoaako yksityisyyden suoja pilveen?

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Tietoturva yhdistyksessä

Tietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.

Salon kaupunki , 1820/ /2018

Transkriptio:

Case Sanoma tietosuojaasetukseen valmistautuminen Sofia Wilson 3.11.2017

Sisältö Yleiskatsaus: mikä muuttuu tietosuoja-asetuksen tullessa voimaan? Sanoma & data Sanoman tietosuojaohjelma Liiketoiminnan vastuu implementoinnista ja tietosuojafunktion rooli Yhteenveto & kysymyksiä 2

Direktiivistä asetukseen - Mikä muuttuu? Yksilöiden oikeudet laajenevat - Yksilöille tehokkaampi kontrolli omiin tietoihin - Lasten tietosuoja - Privacy & security by design Yritysten velvoitteet lisääntyvät - Dokumentointia vaatimusten noudattamisen todistamiseksi: prosessit, käytännöt, ohjeet, sopimukset - Henkilötiedon käsite laajenee Valvonta tehostuu - Riskit kasvavat, korkeat sakot - Vastuu sekä rekisterinpitäjällä että alihankkijoilla Kansainvälisen liiketoiminnan edellytykset paranevat - Unionin laajuinen digitaalinen sisämarkkina 3 3 December 2017 sw (c) Sanoma Corporation -Digimediapäivä Case Sanoma

4

Sanoman data-ekosysteemi Nettisivut ja - lehdet Kauppapaikat Luokitellut Oppimisratkaisut Kuluttajat, yrityskontaktit, oppilaat, työntekijät Tilit, tilaukset Profiilit Käyttäjän luoma sisältö, kommentit Havainnoitu data, intressit, hakuhistoria Analytiikka ja data management Tuotekehitys HR B2B & B2C prosessit

Mitä tietosuojaohjelma pitää sisällään? Tietosuojaohjelma Toimintaohje, strategia Käytännönläheiset ohjeistukset Prosessit ja työkalut Sanoman tietosuojaperiaatteet 1. Asianmukainen ja laillinen tietojenkäsittely 2. Liiketoiminnan vastuu 3. Oletusarvoinen tietosuoja ja -turva 4. Käyttötarkoitusten rajoittaminen 5. Läpinäkyvyys ja informointi 6. Asiakkaan valinnanvapaus ja pääsy dataan 7. Vastuullinen datan jakaminen 8. Sensitiivisen datan sekä lasten datan suojaaminen 9. Datan laadun hallinta 10.Tietoturva Tietotyyppien luokittelu Kuluttajan oikeudet ja niiden toteuttaminen Tietosuoja alihankkijoiden sopimuksissa Käyttäytymisdatan kerääminen ja suostumukset Viranomaisten tietopyynnöt ja ilmoitukset Tiedon elinkaaren hallinta Tietosuoja suoramarkkinoinnissa Mobiilisovellusten ja sijaintitietojen tietosuoja Lasten tietosuoja Informointi datan käsittelystä Tietoturvakäytännöt Sosiaalisen median tietosuoja Koulutukset 1. Vaikutusten arviointi (PIA) t& Privacy by Design prosessi 2. Tietosuojaa edistävät teknologiat (PET) 1. Evästehallinta 2. Digitaalisten tilien luvat 3. Sovellusten asetukset 3. Data-inventaari 4. Alihankkijoiden hallinta 5. Tietoturvaloukkauksien hallinta Ihmiset Lakiasiainjohtaja Tietosuojavastaava Strategisten yksiköiden tietosuojaomistajat Tietosuojamanagerit Tietosuoja championit Tietoturva Arkkitehdit, kehitys Lakiasiat Liiketoiminta Teknologiayksikkö 6

Tietosuojaohjelman avulla liiketoiminta ottaa implementointivastuun - Sisäiset, hallituksen hyväksymät tietosuojaperiaatteet - Hallinnointimalli tilivelvollisuuden takaamiseksi - Yhteiskuntasuhteet, joiden kautta vaikutetaan suotuisaan sääntelyympäristöön Toimintaohje & ohjelman johtaminen Ohjeistukset, prosessit, mahdollistajat - Periaatteisiin, lakiin ja toimialan parhaisiin käytäntöihin perustuvat käytännönläheiset ohjeistukset - Tietosuojaa edistävät teknologiat - Proaktiivinen ja jatkuva uhkien ja mahdollisuuksien arviointi liiketoiminnassa. - Läpinäkyvyys, käyttäjäystävällisyys ja tiedon käsittelyn säännöt läpi tiedon elinkaaren. Sisäänraken nettu & oletusarvoinen tietosuoja Speksit ja työkalut Monitorointi ja raportointi - Periaatteiden toteutumisen valvonta - Audit trail - Riskien hallinta - Raportointi johdolle Toteutus 7 3 December 2017 sw (c) Sanoma Corporation -Digimediapäivä Case Sanoma

Sanoma: Miten jalkautus tapahtuu käytännössä? Tavoitteena tietosuojan vaikutusarvioinnit kaikissa dataliitännäisissä projekteissa kun: Suunnitellaan uutta digitaalista tuotetta Kerätään uutta dataa Yhdistellään dataa uudella tavalla Käytetään uudenlaista teknologiaa Datalle on uusi käyttötarkoitus Suunnitellaan tietojen luovutuksia kolmansille osapuolille Aiheutetaan muita loppukäyttäjään kohdistuvia tietosuojavaikutuksia Fasilitioidaan tuotekehitystä automatisoimalla minimivaatimukset Dokumentoidaan henkilötietojen käsittelyä ja luodaan linjauksia Arvioidaan tietosuojavaikutuksia yksilön kannalta ja ennakoidaan riskit ja haitat Formulate Tarkistetaan vaatimustenmukaisuus New Policies sekä omien linjausten toteutuminen Mitigoidaan riskejä Dokumentoidaan kontrollit and sekä jätetään jäljitysketju Vastuutetaan liiketoiminta 8

DPO vs. bisnes Tietosuoja-asetuksessa on selkeät vaatimukset tietosuojavastaavan roolille Tietosuojavastaavan tulee antaa vaatimukset, ja liiketoiminnan dokumentoida perustelut poikkeuksille niistä Esimerkkejä GDPR vaatimus Tietosuoja Liiketoiminta DPIA Data breachit Prosessointisopimukset Kuvaa prosessin, luo kysymyslistat, evaluoi riskit, antaa suositukset, kouluttaa Kuvaa prosessin, luo dokumentointipohjat, evaluoi riskit, tekee viranomaisilmoitukset, kouluttaa Luo sopimuspohjat, neuvottelee eskaloituvista asioista Triggeröi tarpeen, kuvaa käsittelyn, konsultoi tietosuojavastaavaa, implementoi muutokset Hoitaa prosessin käytännössä, konsultoi tietosuojavastaavaa, dokumentoi ratkaisun Implementoi vaateet sopimuksiin, arkistoi, kantaa vastuun tehdyistä kompromisseista 9

Toimintamalli kannattaa rakentaa omalle liiketoiminnalle ominaisen datan lähtökohdista 1. Luokittele, mihin dataa käytetään, ja mihin käsittelyn lainmukaisuus perustuu (esim. sopimus, suostumus, oikeutettu etu) 2. Määrittele datatyypit, joita käyttökategorioissa käytetään, huomioiden rekisteröityjen ryhmät 3. Pidä huolta, että tiedät suunnitelluista muutoksista datan käyttöön Vaatii säännöllistä yhteydenpitoa liiketoiminnan ja tietosuojan välillä! 4. Määrittele säännöt sille, miten tehdään datayhteistyötä kolmansien osapuolten kanssa 5. Huolehdi, että datan käsittelyyn liittyvät prosessit, järjestelmät ja tietokannat on dokumentoitu 6. Suunnittele jalkautus niin, että rekisteröidyn oikeudet ja rekisterinpitäjän velvoitteet toteutuvat kaikissa datan käyttökategorioissa 10

Lopuksi GDPR implementointia suunniteltaessa on tärkeää hahmottaa oman yrityksen datan käsittelyn kategoriat ja suuntaviivat Tietosuojafunktio antaa ohjeet ja työkalut (esim.dokumentoinnille) sekä raportoi, liiketoiminta implementoi ja kantaa vastuun päätöksista Liiketoiminnan prosesseihin mukautettu privacy by design -malli tekee asetuksen vaatimusten noudattamisesta osan normaalia rutiinia, niin että hidastava vaikutus minimoituu 11

Questions? Comments? sofia.wilson@sanoma.com Linkedin.com/in/sofia-wilson-65503683

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute