Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Samankaltaiset tiedostot
Tietosuojafoorumi

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

IF-INFO MEKLAREILLE

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

GDPR-pikaopas. Demand more. Puh

LSPeL Porin toiminta-alueen kevätseminaari

GDPR Tietosuoja-asetus

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

GDPR. Timo Kokkonen Webinaari

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n tietosuoja-asetus Matti Sarmela

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Informaatiovelvoite ja tietosuojaperiaate

Nykyinen henkilötietolaki sekä laki tietosuojalautakunnasta ja tietosuojavaltuutetusta kumottaisiin.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojatehtävät. Järvenpään kaupungissa

Ulvilan kaupungin tietosuojapolitiikka

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Haminan tietosuojapolitiikka

Mikä GDPR? General Data Protection Regulation

Tietosuojavaltuutetun toimiston tietoisku

Kolarin kunnan tietosuojapolitiikka

EU:n TIETOSUOJA-ASETUS. Jyty Vaasa Liisa Nikkilä Laihian kunta asianhallintasihteeri, tietosuojavastaava

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

EU TIETOSUOJA- ASETUS

EU:n tietosuoja-asetus (GDPR)

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Alltime Oy Tietosuoja-Asetus (GDPR)

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

EU:n tietosuoja-asetus palokuntien kannalta

EU:n tietosuoja-asetus

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

EU:n tietosuoja-asetus palokuntien kannalta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Eu:n uusi tietosuojaasetus

Tietosuojainfo. Tietosuojavastaava Tapani Rinne, Salon kaupunki

Henkilötietojen käsittelyn ehdot

Salon kaupunki , 1820/ /2018

Tietosuoja-asetus ja sen kansallinen implementointi

Salon kaupunki , 1820/ /2018

EU-tietosuoja-asetus Kari Kataja, HAMKin tietosuojavastaava

Salon kaupunki / /2018

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Salon kaupunki / /2018

Tietoturva yhdistyksessä

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5)

Sopimuksen liite Henkilötietojen käsittelyn ehdot

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojaseloste 1 (5)

Ajankohtaista tietosuoja-asetuksesta

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Koulutuskiertue

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Henkilötietojen käsittelyn ehdot

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Opetusalan Ammattijärjestö OAJ. Tietosuojakoulutus AKOL

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Transkriptio:

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä.

EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen käsittelyn on oltava asetuksen mukaista Mikäli velvoitteita ei ole siirtymäajan päättyessä implementoitu osaksi Trafin toimintaa, on riskinä: Maineriski tietoviranomaisena Valvontaviranomaisen sanktiot ja negatiivinen mediajulkisuus Tunnista, määritä ja dokumentoi henkilötietojen käsittelytoimet ja opi niistä uutta sekä täytä samalla asetuksen vaatimukset Yleinen tietosuojaasetus Tietosuojaasetusta EI tule lähestyä hallinnollisten seuraamusten näkökulmasta

Trafin tietosuojatyöryhmä Tunnistaa ja tarkentaa käytännön tasolle tietosuoja-asetuksen vaatimukset, jotka kohdistuvat sekä Trafiin että Trafin toimeksiannosta toimiviin tahoihin henkilötietojen käsittelyn osalta. Tietosuojatyöryhmä Laatii tietosuojan nykytila- ja tavoitetilakuvauksen Aloittanut loppuvuodesta 2016 Tietosuojavastaava ja kolme muuta juristia Kokonaisarkkitehti ICT:n edustaja Asiakirjahallinnon edustaja liittymässä mukaan Nyky- ja tavoitetilan välinen ero osoittaa, miltä osin Trafin nykyiset toimintatavat vaativat kehittämistä, jotta ne täyttävät asetuksen vaatimukset. Tavoitteena on suunnitella ja aikatauluttaa ne kehitystoimenpiteet, joiden avulla tavoitetilaan päästään ennen toukokuuta 2018. Liikenteen turvallisuusvirasto

1 Asiakkaalla oikeus läpinäkyvyyteen saada pääsy omiin tietoihin tietojen oikaisemiseen ja poistamiseen käsittelyn rajoittamiseen ja vastustamiseen estää profilointi siirtää tiedot järjestelmästä toiseen 3 4 Sopimuskumppanit Asiakkaan henkilötiedot Rekisteri Rekisterinpitäjän toiminta Rekisteri Laadun hallinta Toiminnan ohjaus 2 Kehittämisen hallinta Tietoturvapoikkeamien havaitseminen / reagointikyvykkyys Sopimuksen sisältö Vastuut Lupien hallintaprosessit Tarkastusprosessit Vaikuttamisprosessit Verotusprosessit Tietopalveluprosessit Sisäänrakennettu ja oletusarvoinen tietosuoja Tietosuojavastaava Riskipohjainen lähestymistapa Osoitusvelvollisuus 5 6 7 8

5 1 Työpaketti: Sopimustyöpaketti Sopimustyöpaketti koskee henkilötietojen käsittelyyn liittyviä toimeksiantosopimuksia Trafin lukuun tehtävää henkilötietojen käsittelyä Toimeksiantosopimusten on täytettävä tietosuojaasetuksen vaatimukset viimeistään 25.5.2018 Toimialojen selvitettävä, mitkä henkilötietojen käsittelyä sisältävät tehtävät on ulkoistettu. Jokaisen sopimuksen liitteenä on oltava Trafin tietoturvaliite. Liitteen päivitys Tietohallintopalveluissa työn alla. Tietosuojatyöryhmä tunnistanut jo joitakin sopimuksia

4.12.2017 2 Työpaketti: Tietoturvaloukkaukset Selvitettävä, miten tietoturvaloukkaus havainnoidaan/reagointikyvykkyys Luotava tehokas ja kattava kriisi- ja häiriötilanneviestintä Määriteltävä tietoturvaloukkauksien dokumentointitapa Luotava määrämuotoinen ilmoitusprosessi ja toimintaohjeet Edellyttää, että on olemassa riski rekisteröidyn oikeuksille ja vapauksille Ei tarvitse tehdä, jos esim. vuotaneet henkilötiedot on salattu ja salausavaimet eivät ole vaarantuneet Sopimuskumppanilla tietoturvaloukkaus

7 3 Työpaketti: Rekisteröidyn oikeudet 1 (läpinäkyvyys) Selosteet käsittelytoimista Asiakkaiden infopaketit Mitä tietoa Yrmystä on rekistereissä? Mistä Yrmyn tiedot saadaan Trafin rekistereihin? Mihin Yrmyn tietoja käytetään? Miten Yrmy voi tarkistaa tietonsa? Miten Yrmy saa tietonsa oikaistua? Trafi.fi Visuaalinen informaatio rekisteröidyille Asiakas keskiössä Informaatiotarpeiden selvittäminen suoraan asiakkailta Miten asiakas haluaa tulla informoiduksi? Osallistetaan asiakas (kysely tms.)

4 Työpaketti: Rekisteröidyn oikeudet 2 Rekisteröidyn oikeudet korostuvat osana rekisterinpitäjän velvollisuuksia Rekisteröidyn oikeuksilla osallistetaan rekisteröity tietojensa käsittelyyn, luodaan läpinäkyvyttä rekisterinpitäjän toimintaan henkilötietojen käsittelyssä ja tuetaan rekisteröidyn tiedollista itsemääräämisoikeutta Oikeudet vaihtelevat riippuen siitä mikä on henkilötietojen käsittelyn oikeusperuste Rekisteröidyn oikeuksiin liittyvien prosessien tarkastaminen/ luominen

4.12.2017 5 Työpaketti: Sisäänrakennettu ja oletusarvoinen tietosuoja Mitä tarkoittaa? Tietosuoja-asetuksen 5 artiklan mukaiset tietosuojaperiaatteet otetaan huomioon jo henkilötietojen käsittelyä suunniteltaessa Henkilötietojen tekniset ja organisatoriset suojatoimet ovat osa henkilötietojen käsittelyä Miten toteutetaan? Tietosuojan ja tietoturvan huomioiminen kehittämistoiminnan yhteydessä Sisäiset ohjeet ja menettelyt (esim. turvasähköpostin käyttö) Tiedonhallinnan prosessi ja tiedonhallinnan hyvät käytänteet Rekisterien hallinta Käytönvalvonta (esim. lokitiedot) Tietojen anonymisointi ja pseudonymisointi Auditoinnit Oletusarvo tietosuojan huomioimiselle koko tiedon elinkaaren ajan

6 Työpaketti: Tietosuojavastaava 7 Työpaketti: Riskipohjainen lähestymistapa PIA ja DPIA Art. WP 29 ohje vaikutustenarvioinnista Tietosuoja tiimi Dokumentoidaan tietosuojavastaavan tehtävät läpinäkyvyys organisaatiolle Perustetaan Trafin sisäinen tietosuojatiimi johdon tueksi raportointi määrävälein ajankohtaisista tietosuojaan liittyvistä asioista ja Trafin tietosuojan tilasta Riskinarviointi tehdään kehittämisen toimintamallin edellyttämien tietosuoja- ja tietoturva- lausuntojen yhteydessä Henkilörekisteri-, tietovirta- ja tietoarkkitehtuurikuvaukset tukevat riskinarviointia Toteutuvat jo esim. tiedon avaamisen yhteydessä Käsitteet ja toimintamallit PIA = riskiarviointi DPIA = vaikutusten arviointi, jos riskit arvioitu suuriksi, eikä rekisterinpitäjä ole toteuttanut toimenpiteitä niiden pienentämiseksi -> ennakkokuuleminen

8 Työpaketti: Osoitusvelvollisuus Osoita olevasi tilintekokykyinen Suunnittele & dokumentoi henkilötietojen käsittely Tietotilinpäätös vuosittain Tietosuojasertifikaatti jatkossa? Selosteet käsittelytoimista PIA & DIA-menettelyt ja niistä syntyvät dokumentit Tietosuojaperiaatteiden noudattamisen osoittaminen Tietosuojakäytännöt

Kiitos! Liikenteen turvallisuusvirasto Kumpulantie 9, 00520 Helsinki PL 320, 00101 Helsinki Puhelin 029 534 5000 www.trafi.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute