Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

CySec Ice Wall Oy Aki Pitkäjärvi (CSO)

JulkaistuTeemu Härkönen Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "CySec Ice Wall Oy Aki Pitkäjärvi (CSO)"— Esityksen transkriptio:

1 CySec Ice Wall Oy Aki Pitkäjärvi (CSO)
Eurooppalainen tietosuoja-asetus GDPR – General Data Protection Regulation

2 GDPR 2015 EU:n parlamentti vahvisti GDPR:n
Parantaa kansalaisten oikeutta tietosuojaan Vaatii henkilötietojen luottamuksellista käsittelyä Tietojen tallentajien ja säilyttäjien vastuu kasvaa Siirtymäaika 2v (päättyy ) (c) CySec Ice Wall Oy, 2017

3 General Data Protection Regulation on EU-asetus, joka määrittelee, miten EU-kansalaisten henkilötietojen käsittely ja yksityisyydensuoja tulee järjestää. Tietosuoja-asetus koskee kaikkia yrityksiä ja organisaatioita, jotka käsittelevät EU- kansalaisten henkilödataa – myös silloin, kun organisaatio sijaitsee EU-alueen ulkopuolella. Henkilödataksi käsitetään käytännössä kaikki yksityishenkilöön liittyvä informaatio, esimerkiksi nimi, sosiaalisen median kanaviin ladattu kuva, sähköpostiosoite, potilastiedot, tilitiedot, ym. Euroopan parlamentin Kansalaisvapauksien sekä sisä- ja oikeusasioiden valiokunta LIBE hyväksyi uuden tietoturva-asetuksen luonnoksen äänin 48–4. Asetusta oli valmisteltu Euroopan parlamentin, Eurooppa-neuvoston sekä Komission kesken vuodesta 2012 alkaen. Euroopan neuvosto ja Euroopan Parlamentti vahvistivat asetuksen toukokuussa 2016, josta alkoi siirtymäaika aina saakka. Sword of Damocles, Richard Westall v. 1812 (c) CySec Ice Wall Oy, 2017

4 Ketä koskee Täydellä voimalla kaikkia 250+ henkilön yrityksiä sekä kaikkia julkisin varoin toimivia entiteettejä Seuraamussakkona vakavasta rikkeestä 20 m€ tai 4% yrityksen globaalista liikevaihdosta (kumpi näistä on suurempi). Lievemmän rikkeen sanktio on edellisestä puolet (10 m€ tai 2%). PK-yrityksille jäsenvaltiot säätävät GDPR:n kanssa sopusoinnussa olevat lievemmät säännöt sanktioineen (vaatimukset: vaikuttava, suhteessa edellisiin, oikein toimimiseen kannustava). (c) CySec Ice Wall Oy, 2017

5 Periaatteita Perusperiaatteet tiedon tallennuksesta ja käsittelystä pätevät Reiluus ja laillisuus korostuvat Läpinäkyvyyttä, tallennuksen tarpeellisuutta ja säilytysaikoja korostetaan fairness lawfulness transparency consistent purpose data minimisation accuracy time limitation integrity confidentiality accountability (c) CySec Ice Wall Oy, 2017

6 Yrityksen velvollisuuksia
Nimettävä tietosuojavastaava eli Data Protection Officer / DPO Jos toimija on julkinen yhteisö Toiminnan laajuus vaatii säännöllistä valvontaa Suojattujen tietojen käsittelyn laajuus on suurta Yritysten tulee täyttää riittävän valmiuden kriteerit DPO vastaa organisaation riittävistä valmiuksista käsitellä luottamuksellisia tietoja Uhkana seuraamussakko (Yritys, toimitusjohtaja, hallitus, DPO, erikseen nimetyt toimijat, jne.) (c) CySec Ice Wall Oy, 2017

7 Erityisesti huomioitavia
Biometrisen datan ja terveystietojen käyttö Profilointia varten suostumus Yksityisyyden ulottuvuudet tulee selvittää yleisön odotettavissa oleva osaamistaso huomioiden (= vaatimus selkokielestä) (c) CySec Ice Wall Oy, 2017

8 Tiedon lähteen oikeuksia
Oikeus saada kopio itseään koskevasta materiaalista Oikeus vaatia tietojaan poistettavaksi Oikeus vaatia tiedon käsittelyn epäämistä Oikeus vaatia tiedon siirtämistä toiselle toimijalle the right to receive a copy of the data the right to data erasure the right to object to processing the right to data portability (c) CySec Ice Wall Oy, 2017

9 Ilmoitusvelvollisuus
Kyberturvaan liittyvät tapahtumat (väärinkäyttö, rikos, jne.) lakkaa olemasta asianomistaja-asia Kyberrikokset yleiselle syyttäjälle tutkintaviranomaisena poliisi Velvollisuus ilmoittaa jokaiselle, jonka tietoja on mahdollisesti väärinkäytetty Havainnosta ilmoitukseen aikaa 72h (c) CySec Ice Wall Oy, 2017

10 5 askelta maaliin Rakenna kattava tiedonhallintamalli
Varmista, että yrityksen käsittelemien tietojen alkuperä ja oikeellisuus ovat kunnossa. Luetteloi ja ristiviittaa sovellukset, joilla tietoa käsitellään ja säilytetään Huomioi kolmannet osapuolet Vastuuta tietojen omistajat em. seikkojen kirjaamisesta Analysoi ero olemassa olevan ja vaaditun välillä Tarkista mitkä vaatimukset tulevat hoidetuiksi jo nykyisillä menettelyillä Suunnittele ja ota käyttöön tarvittavat uudet kontrollit Varmista muutettavien menettelyjen toimivuus GDPR-yhteensopivassa formaatissaan Rakenna puuttuvien kontrollien menettelyt viipymättä käyttökuntoon Huolehti tietojen salauksesta Salaamalla estetään tallenteiden varastaminen ”keittiön” kautta Valmistaudu todistamaan tietosuoja-asetuksen noudattaminen ja tietojen jäljitettävyys Seuraa vuoden aikana markkinoille tulevia sertifiointiratkaisuja sekä näihin liittyviä palveluja Harkitse vakavasti ulkopuolisen auditoijan käyttöä turvaamisrakenteen tarkastamisessa Varmista, että käytössäsi on alallasi vallitsevan käytännön mukaisesti selkeästi minimivaatimukset täyttävät sovellukset, turvaamismenettelyt sekä niitä tukevat laite- ja ohjelmistoratkaisut (c) CySec Ice Wall Oy, 2017

11 Kiitokset mielenkiinnostane!
Aki Pitkäjärvi CSO CySec Ice Wall Oy

Lataa ppt "CySec Ice Wall Oy Aki Pitkäjärvi (CSO)"

Samankaltaiset esitykset

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?

Lainsäädäntö kiristyy – mitä käytännön toimia yrityksiltä vaaditaan?
Tervetuloa Tekesin asiointipalveluun! Palvelussa annetut tiedot tallentuvat suoraan Tekesin tietokantaan, mikä vähentää virheiden mahdollisuutta ja nopeuttaa.

Tervetuloa Tekesin asiointipalveluun! Palvelussa annetut tiedot tallentuvat suoraan Tekesin tietokantaan, mikä vähentää virheiden mahdollisuutta ja nopeuttaa.
Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Yleiset kompetenssit (Generic competences) Osaamisen kuvaus (description of the competence) Oppimisen taidot (Learning competence) Tradenomi  osaa arvioida.

Yleiset kompetenssit (Generic competences) Osaamisen kuvaus (description of the competence) Oppimisen taidot (Learning competence) Tradenomi  osaa arvioida.
EUROOPPALAISUUS JA EUROOPAN UNIONI Suomi EU:ssa. SUOMI – MALLIOPPILAS VAI KOVIS? Suomea verrattu EU:ssa luokan mallioppilaaseen Suomea verrattu EU:ssa.

EUROOPPALAISUUS JA EUROOPAN UNIONI Suomi EU:ssa. SUOMI – MALLIOPPILAS VAI KOVIS? Suomea verrattu EU:ssa luokan mallioppilaaseen Suomea verrattu EU:ssa.
Epäily herää – miten toimia? K-Sshp, Läheisväkivallan ehkäisyn kansallinen osaamiskeskus-hanke: koulutuspäivät 2.-3.12.2013 Noora-Maria Ahl psykologi Marja.

Epäily herää – miten toimia? K-Sshp, Läheisväkivallan ehkäisyn kansallinen osaamiskeskus-hanke: koulutuspäivät Noora-Maria Ahl psykologi Marja.
| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/2008 4.12.2008 Johanna Aho.

| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/ Johanna Aho.
Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.

Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.
Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
LIIKEKILPAILUN SÄÄNTELY KILPAILU- MENETTELY KILPAILUN- RAJOITUKSET

LIIKEKILPAILUN SÄÄNTELY KILPAILU- MENETTELY KILPAILUN- RAJOITUKSET
Kuvaruutuvideot Tommi Saksa, 2008, HAMK.

Kuvaruutuvideot Tommi Saksa, 2008, HAMK.
Yrittäjä, sinä ja työntekijäsi olette yrityksesi tärkein voimavara!

Yrittäjä, sinä ja työntekijäsi olette yrityksesi tärkein voimavara!
NÄYTÄ TÄMÄ DIA: JOHDANTO

NÄYTÄ TÄMÄ DIA: JOHDANTO
Tulevaisuuden uutta osaamista

Tulevaisuuden uutta osaamista
Oikeusvaltio.

Oikeusvaltio.
EU Norm sähköiseen laskutukseen - CEN TC-434 Mahdolliset vaikutukset Suomalaiseen käytäntöön Tapani Turunen Tieto, Value Networks tapani.turunen@tieto.com.

EU Norm sähköiseen laskutukseen - CEN TC-434 Mahdolliset vaikutukset Suomalaiseen käytäntöön Tapani Turunen Tieto, Value Networks
PELAAJASIIRRON EETTISET SUOSITUKSET (nämä ohjeet perustuvat Palloliiton eettisiin suosituksiin) Perusperiaate nro 1: Emme estä sopimuksettoman, velvoitteensa.

PELAAJASIIRRON EETTISET SUOSITUKSET (nämä ohjeet perustuvat Palloliiton eettisiin suosituksiin) Perusperiaate nro 1: Emme estä sopimuksettoman, velvoitteensa.
Oppimisanalytiikan jaosto – työpaja 12. 6

Oppimisanalytiikan jaosto – työpaja 12. 6
Sanni Pietiläinen Myelpt14a

Sanni Pietiläinen Myelpt14a

Samankaltaiset esitykset

Iklan oleh Google