Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Samankaltaiset tiedostot
Tietosuojasta menestystekijä?!

Tietosuojan toteuttaminen käytännössä

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

EU:n tietosuoja-asetus mikä muuttuu vai muuttuukö mikään?

Täyttyvätkö uudet tietosuojavaatimukset?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

EU:n tietosuoja-asetus verkkokaupan näkökulmasta

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja-asetus (GDPR)

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Teknologia avusteiset palvelutverkostopalaveri

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Termit. Tietosuojaseloste

UKTY ry:n asiakasrekisterin tietosuojaseloste

Informaatiovelvoite ja tietosuojaperiaate

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

GDPR Tietosuoja-asetus

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

IF-INFO MEKLAREILLE

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

GDPR. aka. Euroopan tietosuoja-asetus

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Salon kaupunki / /2018

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Salon kaupunki / /2018

Koulutuskiertue

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Organisaatioluvan hakeminen

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuoja-asetuksen sudenkuopat

Tietoturva yhdistyksessä

Usein kysyttyjä kysymyksiä tietosuojasta

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

NORDIC SALES CREW OY:N TIETOSUOJAILMOITUS

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

T E R H O N E V A S A L O

1 Tietosuojapolitiikka

GDPR. Timo Kokkonen Webinaari

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Sofia Wilson

10 Yksityiselämän suoja

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Tarkenna fokusta! Lainsäädäntökokonaisuus ja IAB:n GDPR -ohjeistus. IAB tietosuojaseminaari Elli Laine

Eläketurvakeskuksen tietosuojapolitiikka

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Onnen Asunnot LKV Onnen Asunnot on Lastumäki-yhtiöt Oy:n aputoiminimi, Y-tunnus:

Haminan tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Rekisteri- ja tietosuojaseloste

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Varustekorttirekisteri - Tietosuojaseloste

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU TIETOSUOJA- ASETUS

Muuttuva tietosuojasääntely ja markkinoinnin trendit

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

EU:n tietosuoja-asetus 2016

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojaseloste Espoon kaupunki

Rekisteri- ja tietosuojaseloste

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:N YLEINEN TIETOSUOJA- ASETUS

Tietosuojaseloste Espoon kaupunki

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Transkriptio:

Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017

Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2

Data privacy is a consequence of data protection measures taken 3

Henkilötiedon käsittelyn elinkaari asetuksen voimaantulon jälkeen Toimenpiteet ennen käsittelyn aloittamista Toimenpiteet henkilötietojen käsittelyn aikana Toimenpiteet käsittelyn perusteen lakattua Määritä: käsittelyn tarkoitus, käsittelyn kannalta tarpeellinen tieto, tietojen säilyttämis- ja hävittämisajat ja käytännöt Sisäänrakennettu ja oletusarvoinen tietosuoja Määritä riittävät tietoturvatoimet Laadi ohjeistus henkilötietojen käsittelylle ja tarvittavat rekisteriselosteet ja mahdolliset käytännesäännöt Hanki mahdolliset sertifioinnit Tee tarvittaessa vaikutustenarviointi ja nimitä tietosuojavastaava Muista ulkoistaessa kirjallinen tietojenkäsittelysopimus Henkilötietoja kerätessä, informoi rekisteröityjä asetuksessa määritellyn mukaisesti (Huolehdi ilmoitukset viranomaiselle) Yt-menettely Hallinnoi ja ylläpidä tarvittavat suostumukset - Huomioi erityisesti kieltooikeuden käyttö Ylläpidä tietosuojaohjeistukset, rekisteriselosteet, käytännesäännöt ja sertifikaatit - Huolehdi saatavuudesta tietoja kerättäessä Tilintekovelvollisuus - Huolehdi, että voit osoittaa vaatimustenmukaisuuden Hallinnoi luovutuksia - Ylläpidä säännönmukaiset luovutukset - Varmista ad-hoc - luovutusten lainmukaisuus Ylläpidä rekisteröidyn oikeuksia Kansainvälisten - Tarkastusoikeus tiedonsiirtojen hallinta - Oikeus vaatia tietojen - Varmista korjausta /poistoa tietojen sijainti - Kielto-oikeus - Varmista - Oikeus siirtää tiedot riittävä järjestelmästä toiseen tietosuojan taso Ylläpidä tietoturvaa ja EU:n poista tarpeeton tieto ulkopuolisissa - Pidä tieto maissa (esim. ajantasaisena, oikeana komission ja suojeltuna mallisopimuslaus - Hävitä tarpeettomat ekkeet, BCR, tiedot säännöllisesti Privacy Shield) - Huolehdi ilmoitukset henkilötietojen tietoturvaloukkauksista viranomaiselle ja rekisteröidyille Siirrä tiedot mahdolliselle seuraavalle käsittelijälle Varmista kaikkien henkilötietojen lopullinen hävittäminen Varmista tietojen myöhempi hävitys, jos tietoja on säilytettään pidempään 4

Muutama erityinen teema 5

1. Tietosuoja-asetus sääntelee hyvin laajaa tietojoukkoa Suojaa annetaan henkilötiedolle ja sen käsittelylle Henkilötietoina pidetään kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja: nimi, henkilötunnus, sijaintitieto, verkkotunnistetieto, IP-osoite, laite tunnisteet, jne Pseudonymisoitu tieto Tietoja ei voida enää yhdistää tiettyyn henkilöön käyttämättä lisätietoja Anonyymi tieto 6

2. Tilintekovelvollisuus johtaa toimintaa Voi sisältää Yksityiskohtainen tietojenkäsittelykirjanpito Tietovirtakuvaukset: mistä kerätään, missä käsitellään, minne luovutetaan Maantieteellinen sijaintipaikka Säilytysajat Vaikutustenarviointi Privacy by Design / Privacy by Default Tietosuojavastaavan nimittäminen Huom. ei enää nykyisenkaltaista ilmoitusvelvollisuutta tietosuojaviranomaiselle 7

3. Käsittelijät sääntelyn piiriin Käsittelijä taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun Nykyään ei juurikaan suoraan laista tulevia velvoitteita käsittelijöille Asetus: Huomioitava vaatimukset käsittelijän omassa toiminnassa Kirjallinen sopimus Itsenäisesti seuraamusten piirissä Konsernissa mietittävä vastuunjakoa rekisterikohtaisesti Useita rekisterinpitäjiä, vai rekisterinpitäjä(t) ja käsittelijä(t)? 8

4. Yksilön oikeudet vahvistuvat Parantaa tarkastus- ja kielto-oikeutta Säätää oikeuden tulla unohdetuksi Oikeus tietojen siirrettävyyteen Suoraan rekisterinpitäjältä toiselle, jos teknisesti mahdollista Automaattisen päätöksenteon rajoitukset ja oikeus vastustaa mm. profilointia Rekisterinpitäjän osoitettava huomattavan tärkeä ja perusteltu syy (esim. lainsäädännöllinen oikeus/velvoite) Informointivelvoitteen vahvistuminen 9

Miten valmistautua? 10

Valmistautuminen.. Näe tämä mahdollisuutena tehdä asiat paremmin. Sitouta johto raportoi säännöllisesti. Analysoi tiedonkäsittelyn todellinen merkitys toiminnalle. Priorisoi. jaa tietoa. osallista kollegat. Käännä vaatimukset positiivisen kilpavarustelun draiveriksi ja menestystekijäksi. 11

Muistilista keskeisistä vaatimuksista Johdon tuki / sisäinen viestintä Tietosuoja-asioiden vastuuttaminen / tietosuojavastaava Tietovirta- / järjestelmäkuvaukset Henkilötietojen tunnistaminen Tarvittava sisäinen dokumentaatio: periaatteet, ohjeistukset, politiikat Oletusarvoisen ja sisäänrakennetun tietosuojavaatimusten huomioiminen (privacy by design/privacy by default) Vaikutusten arviointi (DPIA) Yhteydenpito viranomaisen kanssa 12

Muistilista keskeisistä vaatimuksista Tietoturvavaatimukset Sopimustenhallinta Rekisteröityjen riittävä informointi Suostumustenhallinta Rekisteröityjen oikeuksien hallinnointi / varmistaminen Kansainväliset tiedonsiirrot Tietoturvaloukkausilmoitukset Henkilöstön koulutus / tiedon jakaminen Sisäinen tarkastus / tietosuojatilinpäätös 13

If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy 14

Kiitos! Eija Warma asianajaja, LL.M. (US), CIPP/E eija.warma@castren.fi Twitter: @EijaWarma #CastrenPrivacy Asianajotoimisto Castrén & Snellman Oy 15

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute