Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

REKISTERINPITÄJÄN VELVOLLISUUDET

JulkaistuInge Lesmana Muutettu yli 4 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "REKISTERINPITÄJÄN VELVOLLISUUDET"— Esityksen transkriptio:

1 REKISTERINPITÄJÄN VELVOLLISUUDET
AVOIMEN HALLINNON VIRKAMIESVERKOSTON TAPAAMINEN REKISTERINPITÄJÄN VELVOLLISUUDET Reijo Aarnio tietosuojavaltuutettu

2 Henkilötietojen käsittelyä koskevat periaatteet
TIETOSUOJA-ASETUS: II LUKU Periaatteet 5 artikla Henkilötietojen käsittelyä koskevat periaatteet 2. Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että 1 kohtaa on noudatettu (”osoitusvelvollisuus”).

3 TIETOSUOJA-ASETUS: IV LUKU
Rekisterinpitäjä ja henkilötietojen käsittelijä 1 Jakso Yleiset velvollisuudet 24 artikla Rekisterinpitäjän vastuu 1.   Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. 2.   Kun se on oikeasuhteista käsittelytoimiin nähden, 1 kohdassa tarkoitettuihin toimenpiteisiin kuuluu, että rekisterinpitäjä panee täytäntöön asianmukaiset tietosuojaa koskevat toimintaperiaatteet. 3.   Jäljempänä 40 artiklassa tarkoitettujen käytännesääntöjen tai 42 artiklassa tarkoitetun hyväksytyn sertifiointimekanismin noudattamista voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että rekisterinpitäjälle asetettuja velvollisuuksia noudatetaan.

4 TIETOSUOJA-ASETUS: 25 artikla
Sisäänrakennettu ja oletusarvoinen tietosuoja ”PRIVACY BY DEFAULT” 1.   Ottaen huomioon uusimman tekniikan ja toteuttamiskustannukset sekä käsittelyn luonteen, laajuuden, asiayhteyden ja tarkoitukset sekä käsittelyn aiheuttamat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit luonnollisten henkilöiden oikeuksille ja vapauksille rekisterinpitäjän on käsittelytapojen määrittämisen ja itse käsittelyn yhteydessä toteutettava tehokkaasti tietosuojaperiaatteiden, kuten tietojen minimoinnin, täytäntöönpanoa varten asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten tietojen pseudonymisointi ja tarvittavat suojatoimet, jotta ne saataisiin sisällytettyä käsittelyn osaksi ja jotta käsittely vastaisi tämän asetuksen vaatimuksia ja rekisteröityjen oikeuksia suojattaisiin. 2.   Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Näiden toimenpiteiden avulla on varmistettava etenkin se, että henkilötietoja oletusarvoisesti ei saateta rajoittamattoman henkilömäärän saataville ilman luonnollisen henkilön myötävaikutusta. 3.   Hyväksyttyä 42 artiklan mukaista sertifiointimekanismia voidaan käyttää yhtenä tekijänä sen osoittamiseksi, että tämän artiklan 1 ja 2 kohdassa asetettuja vaatimuksia noudatetaan.

5 DPIA 1. ARVIOI NYKYTILANNE 2. OTA OPPAAKSI HENKILÖTIETOLAKI
”PRIVACY BY DESIGN” Henkilötietolaki (523/1999) 6 § Henkilötietojen käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään. 5 TIETOSUOJAVALTUUTETUN TOIMISTO 5

6 ”PRIVACY BY DESIGN” HENKILÖTIETOLAKI Aloitus 2§
Päiv , logo vaihdettu HENKILÖTIETOLAKI Rekisterinpitäjän (3 § 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi YHDENMUKAISUUS- MEKANISMI EDPB JulkL JulkA 2 § PROFILOINTI OSS Mistä henkilötiedot kerätään 8, 9, § Arvioi oma toiminta 5-6 § Käsittelyn tarkoitus 3 § 3-k & 6 § Oikeus käsitellä 8, 12, 13, 14-20§ Luovutukset 8, § (6§) Ulkomaille siirrot 22-23§ PRIVACY SHIELD RISKIPERUSTEINEN LÄHESTYMISTAPA Henkilötiedot 3§ 1 k, 9, § Hävitä, arkistoi 12.2 §, 21 §, 19.1 § 1k 34-35 § Aloitus 2§ - PSEUDONYYMIT - GENEETTISET, BIOMETR. HENKILÖREKISTERI 3§ 3k Suunnittelu huolellisuus 5-6§ Käyttötarkoitus- sidonnaisuus Rekisteröidyn oikeudet 24-29§ - RTBF - PORTABILITY - VASTUSTUS + 10 art. - DPIA - PRIOR CONSULTING - SERTIFIKAATIT - AUDITOINNIT Informointi- velvollisuus 24§ Rekisteriseloste 10§ ACCOUNTABILITY Tietoturvallisuus 32§ Ulkoistaminen 8.1§ 7-k Nimeä vastuu- henkilö Käytön hallinnointi Kouluta, ohjeista PIA PRIVACY BY DEFAULT Viranomais- ilmoitukset 36-37§ Vaitiolovelvollisuus 33 § - KIRJANPITO TIETOSUOJAVASTAAVA DBN

7 3. VARMISTA ORGANISAATIOSI OSAAMINEN ►TIETOSUOJAVASTAAVAT
4. MUISTA, ETTÄ ET VOI ULKOISTAA VASTUUTASI ► DBN = Data Breach Notification ► varaudu poikkeustilanteisiin ► ulkoistussopimukset 5. RAKENNA LUOTTAMUS ► Accountability ► Privacy by Default ► tietotilinpäätös ► sertifikaatit ► auditoinnit 6. OLE EUROOPPALAINEN ► EU-USA ► SAFE HARBOR ► soveltamisala ► Privacy Bridges TIETOSUOJAVALTUUTETUN TOIMISTO 7

Lataa ppt "REKISTERINPITÄJÄN VELVOLLISUUDET"

Samankaltaiset esitykset

SAFE HARBOR –muutokset ja sen vaikutukset suomalaisille yrityksille Reijo Aarnio Tietosuojavaltuutettu 1 TIETOSUOJAILTA 26.1.2016 SOK TIETOSUOJAVALTUUTETUN.

SAFE HARBOR –muutokset ja sen vaikutukset suomalaisille yrityksille Reijo Aarnio Tietosuojavaltuutettu 1 TIETOSUOJAILTA SOK TIETOSUOJAVALTUUTETUN.
Julkisuus- ja tietosuoja korkeakoulujen opintoasioissa Yhteenveto palautteesta OPI-yhteistyöryhmä 3.6.2014 Lakimies Anna Johansson Kommentoitu ohjeluonnos.

Julkisuus- ja tietosuoja korkeakoulujen opintoasioissa Yhteenveto palautteesta OPI-yhteistyöryhmä Lakimies Anna Johansson Kommentoitu ohjeluonnos.
Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.

Tietoturvaviikko 2013 Esitys 4/5 Ohje: voit liikkua esityksessä eteen- tai taaksepäin napsauttamalla sivun alareunassa olevaa nuolta Tämän esityksen on.
Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.

Mitä tulee huomioida. Työoikeudesta oikeudenalana Yksityisoikeuteen kuuluva oikeudenala Työsuhdetta koskevien ja siihen asiallisesti liittyvien oikeusnormien.
Tietosuojavaltuutetun toimisto Heljä-Tuulia Pihamaa Toimistopäällikkö 1 VALMISTAUTUMINEN EU:N TIETOSUOJA-ASETUKSEEN TIETOSUOJASEMINAARI 28.1.2016 Perustietovarantojaoston.

Tietosuojavaltuutetun toimisto Heljä-Tuulia Pihamaa Toimistopäällikkö 1 VALMISTAUTUMINEN EU:N TIETOSUOJA-ASETUKSEEN TIETOSUOJASEMINAARI Perustietovarantojaoston.
Tiedon hallinnan viitearkkitehtuurit Verkostoryhmän työskentelyn käynnistyminen 7.10.2014 Anne Kauhanen-Simanainen.

Tiedon hallinnan viitearkkitehtuurit Verkostoryhmän työskentelyn käynnistyminen Anne Kauhanen-Simanainen.
Yhteistoimintalaki Laki yhteistoiminnasta yrityksissä 2007/334 Aalto-yliopisto Juhani Kauhanen

Yhteistoimintalaki Laki yhteistoiminnasta yrityksissä 2007/334 Aalto-yliopisto Juhani Kauhanen
AVOIMEN DATAN KÄYTTÖ JA HYÖDYNTÄMINEN KOULUTUSTILASTOINNISSA 23.5.2016.

AVOIMEN DATAN KÄYTTÖ JA HYÖDYNTÄMINEN KOULUTUSTILASTOINNISSA
| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/2008 4.12.2008 Johanna Aho.

| Sähköisen viestinnän ja tietosuojan uudistukset HE 48/ Johanna Aho.
1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen

1 Työtapaturmista ilmoittaminen 2010 Riikka-Liisa Haapanen
Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.

Marjut Salokannel OTT, dosentti  EU:n PSI –direktiivi ja sen uudistaminen  Valtioneuvoston periaatepäätös ( )tietoaineistot avoimesti.
Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset

Miten tietoa voisi kysyä vain kerran? JulkICT/ Yhteinen tiedon hallinta (YTI) -hanke Tietoarkkitehtuuri ja sisältömääritykset
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Yhteistyösopimuksen laadinta

Yhteistyösopimuksen laadinta
EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4

EU:n yleinen tietosuoja-asetus Immo Aakkula Hallitusneuvos, OKM 19. 4
Malmikasasta kansalliseksi aarteeksi - SOTE-tiedot hyötykäyttöön mahdollistava sääntely ja palveluoperaattori/-t (Hannu Hämäläinen), Pekka Kahri 1.12.2015.

Malmikasasta kansalliseksi aarteeksi - SOTE-tiedot hyötykäyttöön mahdollistava sääntely ja palveluoperaattori/-t (Hannu Hämäläinen), Pekka Kahri
Tietosuoja-asetuksen mukainen seloste käsittelytoimista

Tietosuoja-asetuksen mukainen seloste käsittelytoimista
Oppimisanalytiikka ja suostumusten hallinta

Oppimisanalytiikka ja suostumusten hallinta
Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö
Lainvalmistelua taustoittava kokous, STM

Lainvalmistelua taustoittava kokous, STM

Samankaltaiset esitykset

Iklan oleh Google