Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

EU:n tietosuoja-asetus (GDPR)

JulkaistuJaakko Kivelä Muutettu yli 5 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "EU:n tietosuoja-asetus (GDPR)"— Esityksen transkriptio:

1 EU:n tietosuoja-asetus (GDPR)
Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy HE tietosuojalaiksi Turvallisuuskulttuuri – riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet, kuvaukset ja tekniikka kunnossa, ihmiset sitoutetaan ja sitoutuvat tietosuojaan Muu turvallisuus (printtaus, suojaamattoman sähköpostin käyttö, tietokoneen näyttö kiinni, ei asiattomia kerrokseen etc.) 2017

2 Mikä muuttuu? Osoitusvelvollisuus – dokumentointi entistäkin tärkeämpi
Osoitusvelvollisuus – dokumentointi entistäkin tärkeämpi Rekisteröidyn oikeudet – erityisesti unohdetuksi tuleminen Ei dramatiikkaa – tietoturva pitää vaan ottaa vakavasti 2017

3 Osoitusvelvollisuus Rekisterinpitäjällä on oltava kyky osoittaa noudattavansa asetusta henkilötietojen käsittelyssä ja toteuttavansa tietossuojaperiaatteita käytännössä. Tietojen käsittelyn prosessien ja sisältöjen kuvaus – avoimuus – lisää rekisteröidyn luottamusta Suhteellisuusperiaate Tietotilinpäätös: Kaikki yhteisön henkilörekisterit ja prosessit on kuvattu yhdessä dokumentissa ENSIMMÄINEN TEHTÄVÄ NYT: Pitää tietää mitä henkilötietoja on hallussa! 2017

4 Tietosuojaperiaattet
Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Käyttötarkoitussidonnaisuus Tietojen keräämisen ja tietojen minimointi Tietojen täsmällisyys Tietojen säilytyksen rajoittaminen Tietojen eheys ja luottamuksellisuus Rekisterinpitäjän osoitusvelvollisuus 2017

5 Henkilötieto Henkilötieto on kaikki henkilöön liittyvää tieto
   Henkilötieto on kaikki henkilöön liittyvää tieto Esimerkiksi henkilön nimi, postiosoite, puhelinnumero, sähköpostiosoite, henkilötunnus, syntymäaika, sukupuoli, paidan koko, kulkuneuvon rekisterinumero, valokuva, videohaastattelu tai kilpailun tulos Erityiset henkilötietoryhmät (arkaluontoinen tieto) – esim. terveyttä koskevat tiedot (HE dopingvalvonta ja vammaisurheilu mainittu) 2017

6 Henkilörekisteri    Henkilörekisteri on henkilötietojen joukko, jota käsitellään ja josta tiettyä henkilöä koskevat tiedot voidaan löytää helposti ja pienin kustannuksin Asetus ei koske: Toimituksellinen aineisto tai asiakirja, josta ei voi hakea tietoa henkilöä koskevilla perusteilla (esim. pdf ilman metatietoja?) 2017

7 Käsittelyn oikeusperusta – tärkeä!!!
Sopimus Rekisterinpitäjän tai kolmannen oikeutettu etu (ei ristiriitaa yksilön perusoikeuksien kanssa) Elintärkeiden etujen suojelu Yleinen etu ja julkinen tehtävä Lakisääteinen velvoite Rekisteröidyn suostumus, jos ei muuta oikeusperustetta Selkeä ja aktiivinen suostumus, joka dokumentoidaan 2017

8 Sosiaaliturvatunnuksen kerääminen
Sosiaaliturvatunnuksen kerääminen yksilöintitarkoitukseen on mahdollista, jos se on tarpeellista (kynnys on korkea ja suojausvaatimukset isot) Kirjaus HE 2017

9 Asianmukainen suhde ja käsittelyn määrittely
Asianmukainen suhde: Urheiluun ja liikuntaan liittyvä, jäsenyys, asiakkuus ja työsuhde Etukäteen määriteltävä käsittelyn tarkoitus Voi käyttää vain etukäteen määriteltyyn tarkoitukseen 2017

10 Mitä rekistereitä seuroilla on?
Jäsenluettelo Jäsenrekisteri Valmentajarekisteri Koulutusrekisteri Tapahtumien ilmoittautumislistat Kilpailuvälinelistaus Kilpailu- ja testitulokset 2017

11 Rekisterinpitäjä 2017

12 Rekisterinpitäjä Yhteisö, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot Vastaa rekisteristä 2017

13 Henkilötietojen käsittelijä
Rekisterinpitäjän lukuun työskentelevä taho, jonka tehtäviin henkilötietojen käsittely kuuluu - Asetuksen myötä vastuu kasvaa  2017

14 Palveluntarjoaja Henkilötiedon käsittelijä
   Henkilötiedon käsittelijä Sopimukset entistä tärkeämmät Kaikki sitoutettava – sopimusten ketjutus 2017

15 Tietosuojavastaava Urheilujärjestöillä vapaaehtoinen nimitys
   Urheilujärjestöillä vapaaehtoinen nimitys Tietosuojavastaava on organisaation sisäinen asiantuntija tietosuoja-asioissa sekä yhteyspiste rekisteröidyille ja valvontaviranomaisille. Vastaava on riippumaton rekisterinpitäjästä, joka aina vastaa ja hoitaa rekisterin. Liittojen ja seurojen on hyvä nimetä tietosuojan yhteyshenkilö 2017

16 Käytännesääntö Alakohtainen asetuksen soveltaminen alan erityispiirteet huomioiden Urheilun käytännesääntö valmistunee loppuvuonna 2018 Erityinen haaste www maailma 2017

17 Rekisteröidyn oikeudet
Oikeus saada läpinäkyvää informaatiota, kun henkilötiedot kerätään Oikeus päästä tarkastamaan omat tietonsa. Oikeus oikaista omia tietoja Oikeus poistaa tietoja ja tulla kokonaan unohdetuksi sekä rajoittaa omien tietojen käsittelyä (ei absoluuttinen oikeus) Oikeus tulla informoiduksi henkilötietojen tietoturvaloukkauksista Lapsilla erityinen suoja (alle 16-v, HE kansallinen 13-v tietoyhteiskunnan palvelut) 2017

18 Tietoturvaloukkaukset
Velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksista tietosuojaviranomaisille ja rekisteröidyille Loukkaus on esimerkiksi henkilötietojen vahingossa tapahtuva tuhoaminen, tietojen häviäminen, muuttaminen, luvaton luovuttaminen tai pääsy tietoihin Ilmoitus ilman aiheetonta viivästystä, viranomaiselle viimeistään 72 tunnin kuluessa 2017

19 Seloste käsittelytoimista
   Vanha rekisteriseloste/tietosuojaseloste Seloste käsittelytoimista sisäiseen käyttöön, osoitusvelvollisuuden toteuttamiseen Rekisteröityjen informointi Rekisteröity antaa itse tiedot Rekisteröidyn tiedot kerätään muualta Informointi ajallisesti erilainen Ymmärrettävä, helppolukuinen tai kuva 2017

20 Seloste käsittelytoimista
   Näin laadit tietosuoja-asetuksen edellyttämän selosteen käsittelytoimista Julkaistu EU:n yleisen tietosuoja-asetuksen myötä organisaatioiden tulee laatia kirjallinen kuvaus niiden toteuttamasta henkilötietojen käsittelystä. Tätä kuvausta kutsutaan selosteeksi käsittelytoimista. Tietosuojavaltuutetun toimisto on julkaissut mallin siitä, millä tavalla selosteen käsittelytoimista voi toteuttaa. Velvollisuus laatia seloste käsittelytoimista koskee kaikkia yli 250 työntekijän organisaatioita. Tätä pienemmän organisaation on laadittava seloste, jos organisaation vastuulla oleva henkilötietojen käsittely todennäköisesti aiheuttaa riskin rekisteröidyn oikeuksille ja vapauksille henkilötietojen käsittely organisaatiossa ei ole satunnaista tai organisaatiossa käsitellään erityisiin tietoryhmiin kuuluvia tietoja tai henkilötietoja, jotka koskevat rikostuomioita tai rikkomuksia. Tietosuoja-asetusta aletaan noudattaa 25. toukokuuta. Seloste käsittelytoimista on asiakirja sisäiseen käyttöön Seloste käsittelytoimista on organisaation sisäinen asiakirja. Se toimii apuvälineenä henkilötietojen käsittelyn hahmottamisessa, ja sen tarkoituksena on osaltaan osoittaa, että henkilötietoja käsitellään tietosuojalainsäädännön mukaisesti. Ennen tietosuoja-asetusta kaikista rekistereistä on pitänyt laatia rekisteriseloste, jolla rekisteröityjä on informoitu henkilötietojen käsittelystä. Selostetta käsittelytoimista ei ole tarkoitettu käytettäväksi suoraan rekisteröidyn informointiin, mutta sitä voidaan hyödyntää rekisteröidyille suunnatun informaation tuottamisessa. Tietosuoja-asetuksen myötä rekisteröityjä on informoitava henkilötietojen käsittelystä siten kuin informointia koskevassa ohjeessa on esitetty. 2017

21 Hävittäminen Henkilötieto hävitetään heti, kun käytön peruste päättyy
   Henkilötieto hävitetään heti, kun käytön peruste päättyy Anonymisointi tilastoja varten Koulutushistoria, suoritukset, edustusoikeudet…? 2017

22 Tekniset vaatimukset    Standardit Sopimus toimittajan kanssa 2017

23 Lisää tietoa ja malleja
   ( 2017

24 Pohdittavaa Mitä henkilötietoja seuralla on?
   Mitä henkilötietoja seuralla on? Miten henkilötietoja käytetään? Miten käsittely kerrotaan seuraväelle? Kuka henkilötietoja käyttää? Miten käyttäjät koulutetaan? Onko henkilökohtaiset käyttöoikeudet? Käyttöoikeuksien hallinta? Missä henkilötietoja säilytetään? Miten henkilötiedot poistetaan? Onko dokumentaatiota? Nippulisenssin merkitys? 2017

25 Mitä seurojen tulisi tehdä nyt?
Inventaario käytettävissä olevista rekistereistä (koskee niin paperilla olevista kuin digitaalisista) Listata kaikki rekisterit, jotka sisältävät henkilötietoja (esim. nimi, postiosoite, sähköpostiosoite, puhelinnumero). Päätettävä mitkä rekisterit ovat tarpeellisia (näistä rekistereistä on löydyttävä lainmukaiset rekisteriselosteet). Päätettävä tietojen käyttötarkoitus. (tiedon käytöllä on oltava seuran toimintaan perustuva syy) Käyttötarkoitus tulee kertoa henkilöille tietoa kerättäessä ja siihen on saatava erillinen lupa Kun henkilötietojen käyttötarkoitus on päättynyt, tunnistettavat tiedot tulee hävittää Tiedot tulee hävittää jo aiemmin henkilön sitä vaatiessa. ja 2017

Lataa ppt "EU:n tietosuoja-asetus (GDPR)"

Samankaltaiset esitykset

Henkilöstöjärjestöjen Tiedotustilaisuus 10.2.2016 Juko, Koho, Kunta-alan unioni.

Henkilöstöjärjestöjen Tiedotustilaisuus Juko, Koho, Kunta-alan unioni.
Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.

Turvallisuustekniikan neuvottelukunta (TENK), Turvallisuus- ja kemikaalivirasto (Tukes) ja Kemianteollisuus ry Kirsi Levä I Turvallisuusosaamisen kehittäminen.
Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.

Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.
Rotarypiirin 1420 piiriapurahojen (Designated District Grants, DDG) hakeminen ja raportointi.

Rotarypiirin 1420 piiriapurahojen (Designated District Grants, DDG) hakeminen ja raportointi.
AVOIMEN DATAN KÄYTTÖ JA HYÖDYNTÄMINEN KOULUTUSTILASTOINNISSA 23.5.2016.

AVOIMEN DATAN KÄYTTÖ JA HYÖDYNTÄMINEN KOULUTUSTILASTOINNISSA
1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen

1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen
Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.

Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.
Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset
Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.

Tietoturva ja tietosuoja Mikael Kivelä, kasvatustieteen laitos.
Kodin ja koulun välinen yhteistyö

Kodin ja koulun välinen yhteistyö
KEHITYSKESKUSTELU - Ennalta sovittu ja suunniteltu keskustelu esimiehen ja työntekijän( voi olla myös tiimin) välillä Tuija Takkula, 23.3.2011.

KEHITYSKESKUSTELU - Ennalta sovittu ja suunniteltu keskustelu esimiehen ja työntekijän( voi olla myös tiimin) välillä Tuija Takkula,
MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,

MITÄ UUTTA? Tekstiviestihälytysjärjestelmä Toimikunta- ja maakuntarajat pois Hälytysryhmän jokaisen jäsenen tiedot päähälyttäjien lisäksi (väh. nimi,
Avoin tutkimusdata -tilaisuus

Avoin tutkimusdata -tilaisuus
Vilpistä ja sen selvittämisestä | Petri Sjöblom

Vilpistä ja sen selvittämisestä | Petri Sjöblom
EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4

EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4
Tuotteen dokumentointi

Tuotteen dokumentointi
Malmikasasta kansalliseksi aarteeksi - SOTE-tiedot hyötykäyttöön mahdollistava sääntely ja palveluoperaattori/-t (Hannu Hämäläinen), Pekka Kahri 1.12.2015.

Malmikasasta kansalliseksi aarteeksi - SOTE-tiedot hyötykäyttöön mahdollistava sääntely ja palveluoperaattori/-t (Hannu Hämäläinen), Pekka Kahri
Tietosuoja-asetuksen mukainen seloste käsittelytoimista

Tietosuoja-asetuksen mukainen seloste käsittelytoimista
Lainvalmistelua taustoittava kokous, STM

Lainvalmistelua taustoittava kokous, STM

Samankaltaiset esitykset

Iklan oleh Google