Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
TIETOSUOJA-OHJEET JOUKKUEILLE JA JAOSTOILLE
Jouko Rautanen Tietosuojavastaava Ilves ry, Tampere
2
TIETOSUOJA UUSI TIETOSUOJA ASETUS ASTUU VOIMAAN 25. TOUKOKUUTA 2018 MIKÄ MUUTTUU?
3
Mikä muuttuu? Rekisterin ylläpitäjän osoitusvelvollisuus
Keskeinen muutos: enää ei riitä, että rekisterinpitäjä noudattaa lakia passiivisesti (vrt. henkilötietolain aikana on riittänyt, että säännöksiä noudatetaan). Organisaatiolla on oltava kyky osoittaa noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä – Osoitusvelvollisuus edellyttää käsittelyyn liittyvien prosessien sekä tietosuojaperiaatteiden käytännön toteuttamisen dokumentointia = ohjeistuksen laadinta ja dokumentointi etukäteen Organisaatiot voivat käyttää tietosuoja-asetuksen mukaisia tietosuojaa koskevia sertifikaatteja tai alakohtaisia käytännesääntöjä sen osoittamiseksi, että rekisterinpitäjälle säädettyjä velvollisuuksia noudatetaan
4
TIETOSUOJA Yleiset periaatteet
• Asetuksen periaatteet vastaavat monilta osin henkilötietolain periaatteita. – käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys – käyttötarkoitussidonnaisuus – tietojen minimointi – tietojen täsmällisyys – tietojen säilytyksen rajoittaminen – tietojen eheys ja luotettavuus ja – rekisterinpitäjän osoitusvelvollisuus. • Rekisterinpitäjän on huolehdittava siitä, että tietosuojaperiaatteita noudatetaan kaikissa henkilötietojen käsittelyvaiheissa.
5
Tietosuoja RISKIT ILVES RY:N TIETOSUOJASSA
Yksittäisen henkilön muodostama rekisteri esim. pelaajaluettelo - paperilla -> riski erittäin suuri, voidaan helposti kadottaa -> dokumentti pitää tuhota heti käyttötarpeen jälkeen -> Ilves ry ei suosittele paperisten rekistereiden käyttöä - tietokoneella -> riski merkittävä, kannettava tietokone/puhelin voidaan varastaa -> käyttäjän tulee huolehtia suojauksesta salasanoin - toimistolla/kotona dokumentit säilytettävä niin ettei niihin pääse käsiksi henkilöt joilla ei ole oikeutta niiden käsittelyyn – ei siis pöydällä.
6
Tietosuoja RISKIT ILVES RY:N TIETOSUOJASSA
2. Jaoston toimittama sähköinen luettelo - tietokoneella -> riski merkittävä, kannettava tietokone/puhelin voidaan varastaa -> käyttäjän tulee huolehtia suojauksesta salasanoin Ilves ry:n jäsenrekisteri - ulkoisella palvelimella, salattu yhteys -> riski pieni - palvelimella oma tietosuojaseloste, rekisterin käyttäjillä salasana suojaus Ilves-Appi - tiedot kolmella eri ulkoisella palvelimella, riski pieni, rekisterin käyttäjillä salasanasuojaus - jokaisella palvelimella oma tietosuojaseloste
7
Tietosuoja AINA KUN LÄHETÄT TAI LUOVUTAT HENKILÖTIETOJA TAI REKISTERIKSI KATSOTTAVIA DOKUMENTTEJA ILVES RY:N SISÄLLÄ (jaostosta joukkueelle, joukkueen sisällä toimihenkilöiden kesken)VARMISTA ETTÄ VASTAANOTTAJA ON TIETOINEN ILVES RY:N ANTAMISTA OHJEISTA TIETOJEN TURVALLISEEN KÄSITTELYYN. Ilves ry ei luovuta tietoja ulkopuolisille ! LISTA ESIM SÄHKÖPOSTIOSOITTEISTA TAI PUHELINNUMEROISTA KATSOTAAN UUDEN ASETUKSEN MUKAAN HENKILÖREKISTERIKSI! ILVES-APPI SISÄLTÄÄ JOUKKUEEN YHTEYSTIEDOT, OVAT NÄKYVISSÄ VAIN JOUKKUEESEEN REKISTERÖIDYILLÄ HENKILÖILLÄ.
8
Tietosuojavastaava Jouko Rautanen
Kiitos Tietosuojavastaava Jouko Rautanen
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.