SlideShare a Scribd company logo

Varautuminen EU-henkilötietosuoja-asetukseen

Download as PPTX, PDF
Tieto Corporation
Tieto Corporation

Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa. www.tieto.fi/euhenkilotieto

Technology
1 of 5
Public Miksi henkilötietojen käsittelyn riskianalyysi kannattaa?
© Tieto Corporation Public Ennakoiminen kannattaa • Tunnistat ajoissa asetuksen edellyttämät muutostarpeet • Rajallisen siirtymäkauden aikana ehtii toteuttamaan mahdollisesti suuriakin vaadittavia muutoksia • Pakolliset vaatimukset saattavat estää nykyisen toimintamallin tai toimintoja • Muutosvaatimusten huomioiminen muissa meneillään olevissa ja tulevissa kehitysprojekteissa • Vältät riskin saada merkittäviä seuraamuksia tietosuoja-asetuksen noudattamatta jättämisestä • Merkittävät taloudelliset sanktiot tai hallinnolliset seuraamukset, esim. varoitus • Merkittävä imagotappio, asiakkaan luottamuksen heikkeneminen tietojen asianmukaiseen käyttöön • Selkiytät henkilötietojen tiedonhallintaa • Tiedonhallinnassa olevien roolien, tehtävien ja vastuiden epäselvyyksien / puutteiden tunnistaminen • Tavoitteellisen hallintamallin kehitys EU:ssa on valmisteilla henkilötietosuoja-asetus, joka tullee voimaan vuoden 2016 alkupuolella ja sen noudattamiseen on suunnitteilla 2 vuoden siirtymäaika. 2
© Tieto Corporation Public Henkilötietojen käsittelyn lainmukaisuudelle ehdotetut edellytykset: • Oltava rekisteröidyn suostumus ellei muuta lainmukaista perustetta, esim. rekisteröity osapuolena sopimuksessa, rekisterinpitäjällä lakisääteinen velvoite tai yleinen etu • Rekisterinpitäjän osoitettava että suostumus annettu tiettyjä tarkoituksia varten • Suostumus peruutettavissa milloin tahansa • Läpinäkyvyys • Rekisterinpitäjällä oltava vahvistetut menettelyt tietojen toimittamiseksi, mekanismit toimien toteuttamiseksi • Rekisterinpitäjän ilmoitettava oikaisuista ja poistoista jokaiselle vastaanottajalle • Ilmoittaminen ja tiedonsaanti • Henkilötietoja kerättäessä ilmoitettava rekisteröidylle mm. käsittelyn tarkoitukset, säilytysaika, oikaisu- ja poistamismahdollisuudet • Rekisteröidyn oikeus saada tieto käsitelläänkö tietoja vai ei ja mitä tietoja • Rekisterinpitäjän toimitettava rekisteröidylle tiedot viipymättä, kirjallisesti tai sähköisesti • Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi • Oikeus siirtää tietonsa järjestelmästä toiseen • Oikeus vastustaa henkilötietojen käsittelyä • Oltava hyväksytyt toimintamenetelmät henkilötietojen käsittelylle 3
© Tieto Corporation Public Riskianalyysin tuloksena • Ymmärrät mitä velvoite omassa organisaatiossasi tarkoittaa. • Osaat tulkita asetuksen velvoitteet omaan toimintaasi sopivalla tavalla. • Ymmärrät millaisia muutoksia toiminnassa ja tietojärjestelmissä tarvitaan. • Esim. tiedonhallinnan käytännöt, tiedonvälitykseen pelisäännöt, tietojärjestelmien hyödyntäminen 4
Public Ota yhteyttä: Esa Manneri esa.manneri@tieto.com www.tieto.fi/euhenkilotieto

Recommended

EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössä
Finanssiala ry - Finance Finland
 
EU:n tietosuoja-asetus
EU:n tietosuoja-asetusEU:n tietosuoja-asetus
EU:n tietosuoja-asetus
Finanssiala ry - Finance Finland
 
Oksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannotOksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannot
THL
 
Asrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Asrek-infotilaisuus 2.11.2017 - Paavo HäikiöAsrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Asrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Maa- ja metsätalousministeriö
 
Mita tsa muutti suomessa
Mita tsa muutti suomessaMita tsa muutti suomessa
Mita tsa muutti suomessa
Päivi Korpisaari
 
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo AarnioEU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
FCG Koulutus
 
Asrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Asrek-infotilaisuus 2.11.2017 - Mikko TallgrenAsrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Asrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Maa- ja metsätalousministeriö
 
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Loihde Advisory
 

Recommended

EU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössäEU:n tietosuoja-asetus käytännössä
EU:n tietosuoja-asetus käytännössä
Finanssiala ry - Finance Finland
 
EU:n tietosuoja-asetus
EU:n tietosuoja-asetusEU:n tietosuoja-asetus
EU:n tietosuoja-asetus
Finanssiala ry - Finance Finland
 
Oksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannotOksala tietosuojan hyvat_kaytannot
Oksala tietosuojan hyvat_kaytannot
THL
 
Asrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Asrek-infotilaisuus 2.11.2017 - Paavo HäikiöAsrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Asrek-infotilaisuus 2.11.2017 - Paavo Häikiö
Maa- ja metsätalousministeriö
 
Mita tsa muutti suomessa
Mita tsa muutti suomessaMita tsa muutti suomessa
Mita tsa muutti suomessa
Päivi Korpisaari
 
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo AarnioEU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
EU-Tietosuoja-asetus ja muuta ajankohtaista_Reijo Aarnio
FCG Koulutus
 
Asrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Asrek-infotilaisuus 2.11.2017 - Mikko TallgrenAsrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Asrek-infotilaisuus 2.11.2017 - Mikko Tallgren
Maa- ja metsätalousministeriö
 
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaHenkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassa
Loihde Advisory
 
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaTietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Suomen metsäkeskus
 
Lindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisestaLindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisesta
THL
 
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretiaMykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
THL
 
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Sonera
 
Tietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöTietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntö
Sami Kivivasara
 
Tiedonhallintalain toimeenpano tiedonhallintayksikössä
Tiedonhallintalain toimeenpano tiedonhallintayksikössäTiedonhallintalain toimeenpano tiedonhallintayksikössä
Tiedonhallintalain toimeenpano tiedonhallintayksikössä
Mikael Vakkari
 
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Eetu Uotinen
 
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
THL
 
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjaustaOstopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
THL
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Accountor Enterprise Solutions Oy
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
Tiia Rantanen
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
Jyrki Kasvi
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
Jyrki Kasvi
 
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätSosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
THL
 
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanneTiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
THL
 
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Vihreä Sivistys- ja Opintokeskus Visio
 
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Teemu Tiainen
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Talent Base Group
 
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissaeAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eamkhanke
 
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes SnellmanKuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
Hannes Snellman
 
The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for Techies
Lilian Edwards
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
Caroline Boscher
 

More Related Content

What's hot

Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Teemu Tiainen
 

What's hot (20)

Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaTietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
 
Lindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisestaLindgren havaintoja tietosuojan_toteutumisesta
Lindgren havaintoja tietosuojan_toteutumisesta
 
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretiaMykkanen omavalvontasuunnitelma tietosuojan_konkretia
Mykkanen omavalvontasuunnitelma tietosuojan_konkretia
 
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
Tietoturva 2013 - Ulkoistaminen ja henkilötiedot - Titta Penttilä esitys - Te...
 
Tietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntöTietopolitiikka ja lainsäädäntö
Tietopolitiikka ja lainsäädäntö
 
Tiedonhallintalain toimeenpano tiedonhallintayksikössä
Tiedonhallintalain toimeenpano tiedonhallintayksikössäTiedonhallintalain toimeenpano tiedonhallintayksikössä
Tiedonhallintalain toimeenpano tiedonhallintayksikössä
 
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...
 
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
Sote-tiedonhallinnan työkalujen hyödyntäminen Sote-tietojärjestelmien olennai...
 
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjaustaOstopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
Ostopalvelujen valtuutus osana ostopalvelujen toiminnanohjausta
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
 
Suomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaaSuomesta datatalouden kärkimaa
Suomesta datatalouden kärkimaa
 
GDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPRGDPR, GDPR, vaan mikä se on se GDPR
GDPR, GDPR, vaan mikä se on se GDPR
 
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätSosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
 
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanneTiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
Tiedolla johtamisen atomit ja tietoaltaan toteuttamisen tilanne
 
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
Yhdistyksen tietosuoja ja pilvipalvelut -verkkoluento 23.8.2018
 
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
Miten FINCSC-kyberturvallisuussertifikaatti auttaa GDPR:n kanssa?
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
 
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissaeAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
eAMK webinaari: Tietosuoja-asetus digitalisoituvissa korkeakouluissa
 
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes SnellmanKuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
Kuntamarkkinat 2017 | Outi Jousi, Counsel, Hannes Snellman
 

Viewers also liked

The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
Ghostery, Inc.
 

Viewers also liked (7)

The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for Techies
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection Regulation
 
GDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetusGDPR EU:n tietosuoja-asetus
GDPR EU:n tietosuoja-asetus
 
Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12
 
Newell's Old Boys
Newell's Old BoysNewell's Old Boys
Newell's Old Boys
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPR
 

Similar to Varautuminen EU-henkilötietosuoja-asetukseen

Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita OySähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
IlkkaMattila
 

Similar to Varautuminen EU-henkilötietosuoja-asetukseen (20)

Liittymisvalmistelut ja liittymisen tarjolla oleva tuki 070416
Liittymisvalmistelut ja liittymisen tarjolla oleva tuki 070416Liittymisvalmistelut ja liittymisen tarjolla oleva tuki 070416
Liittymisvalmistelut ja liittymisen tarjolla oleva tuki 070416
 
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseistaKäytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
Käytännön kokemuksia tietosuojaan liittyvistä asiakascaseista
 
Valas-hanke, Jussi Björninen ja Terhi Kahlos
Valas-hanke, Jussi Björninen ja Terhi KahlosValas-hanke, Jussi Björninen ja Terhi Kahlos
Valas-hanke, Jussi Björninen ja Terhi Kahlos
 
3 lahesmaa toisioesitys_2018_10_29
3 lahesmaa toisioesitys_2018_10_293 lahesmaa toisioesitys_2018_10_29
3 lahesmaa toisioesitys_2018_10_29
 
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita OySähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
 
Rahamuseo: Verkkopankissa ongelma – mikä on valvojan rooli? 15.11.2022
Rahamuseo: Verkkopankissa ongelma – mikä on valvojan rooli? 15.11.2022Rahamuseo: Verkkopankissa ongelma – mikä on valvojan rooli? 15.11.2022
Rahamuseo: Verkkopankissa ongelma – mikä on valvojan rooli? 15.11.2022
 
Suun kanta seminaari-150309_mykkänen
Suun kanta seminaari-150309_mykkänenSuun kanta seminaari-150309_mykkänen
Suun kanta seminaari-150309_mykkänen
 
Sertifiointi. Olennaiset toiminnalliset vaatimukset, sosiaalihuollon tietojär...
Sertifiointi. Olennaiset toiminnalliset vaatimukset, sosiaalihuollon tietojär...Sertifiointi. Olennaiset toiminnalliset vaatimukset, sosiaalihuollon tietojär...
Sertifiointi. Olennaiset toiminnalliset vaatimukset, sosiaalihuollon tietojär...
 
Vahvojen tunnusten hallinta
Vahvojen tunnusten hallintaVahvojen tunnusten hallinta
Vahvojen tunnusten hallinta
 
Sote-tietojärjestelmien olennaiset vaatimukset ja sertifiointi
Sote-tietojärjestelmien olennaiset vaatimukset ja sertifiointiSote-tietojärjestelmien olennaiset vaatimukset ja sertifiointi
Sote-tietojärjestelmien olennaiset vaatimukset ja sertifiointi
 
GDPR-työkaluja
GDPR-työkalujaGDPR-työkaluja
GDPR-työkaluja
 
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita OySähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
Sähköisen asioinnin kehittäminen, Ilkka Mattila, Solita Oy
 
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public CloudPilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
Pilvipalvelut Hallitusti käyttöön SaaS & Public Cloud
 
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
Kimmo Rousku: Laadun kaava: riskienhallinta + tietoturvallisuus + varautumine...
 
SOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariotSOTE-ICT-palvelutuotannon muutosskenaariot
SOTE-ICT-palvelutuotannon muutosskenaariot
 
Graafisen ToimintajäRjestelmäN KehittäMinen
Graafisen ToimintajäRjestelmäN KehittäMinenGraafisen ToimintajäRjestelmäN KehittäMinen
Graafisen ToimintajäRjestelmäN KehittäMinen
 
Juha Mykkänen, THL, Yhteentoimivuus
Juha Mykkänen, THL, YhteentoimivuusJuha Mykkänen, THL, Yhteentoimivuus
Juha Mykkänen, THL, Yhteentoimivuus
 
Tyopaja2 asiakkaan valintapalvelu
Tyopaja2 asiakkaan valintapalveluTyopaja2 asiakkaan valintapalvelu
Tyopaja2 asiakkaan valintapalvelu
 
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävätSosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
Sosiaalihuollon asiakastiedon arkiston käyttöönottoa valmistelevat tehtävät
 
Fintech seminar aalto2019_materiaali_finnish
Fintech seminar aalto2019_materiaali_finnish Fintech seminar aalto2019_materiaali_finnish
Fintech seminar aalto2019_materiaali_finnish
 

More from Tieto Corporation

Tieto Future Perspectives Report
Tieto Future Perspectives Report Tieto Future Perspectives Report
Tieto Future Perspectives Report
Tieto Corporation
 

More from Tieto Corporation (20)

Vad blir nästä steg mot den smarta försäkringsindustrin
Vad blir nästä steg mot den smarta försäkringsindustrinVad blir nästä steg mot den smarta försäkringsindustrin
Vad blir nästä steg mot den smarta försäkringsindustrin
 
Tieto Future Perspectives Report
Tieto Future Perspectives Report Tieto Future Perspectives Report
Tieto Future Perspectives Report
 
How to build a modern cloud environment
How to build a modern cloud environmentHow to build a modern cloud environment
How to build a modern cloud environment
 
Smartare affärer genom det bästa från molnet
Smartare affärer genom det bästa från molnetSmartare affärer genom det bästa från molnet
Smartare affärer genom det bästa från molnet
 
The business value of cloud maturity
The business value of cloud maturityThe business value of cloud maturity
The business value of cloud maturity
 
Foresight 2020 - Industry trends and scenarios
Foresight 2020 - Industry trends and scenariosForesight 2020 - Industry trends and scenarios
Foresight 2020 - Industry trends and scenarios
 
Intelligent IoT Gateway on OpenWrt
Intelligent IoT Gateway on OpenWrtIntelligent IoT Gateway on OpenWrt
Intelligent IoT Gateway on OpenWrt
 
Tieto digitalization story
Tieto digitalization storyTieto digitalization story
Tieto digitalization story
 
Tieto Retail Experience - How will the retail remain relevant for all of us?
Tieto Retail Experience - How will the retail remain relevant for all of us?Tieto Retail Experience - How will the retail remain relevant for all of us?
Tieto Retail Experience - How will the retail remain relevant for all of us?
 
Digitalisaatio Suomen yhteisellä agendalla
Digitalisaatio Suomen yhteisellä agendallaDigitalisaatio Suomen yhteisellä agendalla
Digitalisaatio Suomen yhteisellä agendalla
 
Hur kan IT användas framgångsrikt i skolan?
Hur kan IT användas framgångsrikt i skolan?Hur kan IT användas framgångsrikt i skolan?
Hur kan IT användas framgångsrikt i skolan?
 
Digitally Empowered Customer Experience
Digitally Empowered Customer ExperienceDigitally Empowered Customer Experience
Digitally Empowered Customer Experience
 
10 reasons why the cloud is great for the environment
10 reasons why the cloud is great for the environment10 reasons why the cloud is great for the environment
10 reasons why the cloud is great for the environment
 
The digital customer - Design to influence experiences and behaviors
The digital customer - Design to influence experiences and behaviorsThe digital customer - Design to influence experiences and behaviors
The digital customer - Design to influence experiences and behaviors
 
The cloud story in an infographic nutshell
The cloud story in an infographic nutshellThe cloud story in an infographic nutshell
The cloud story in an infographic nutshell
 
Webinarie 2014 11-24 mer tid åt lärandet
Webinarie 2014 11-24 mer tid åt lärandetWebinarie 2014 11-24 mer tid åt lärandet
Webinarie 2014 11-24 mer tid åt lärandet
 
How to create successful service experience
How to create successful service experienceHow to create successful service experience
How to create successful service experience
 
Capital Markets Day 2014- presentation panel, Google and Smart Capital
Capital Markets Day 2014- presentation panel, Google and Smart CapitalCapital Markets Day 2014- presentation panel, Google and Smart Capital
Capital Markets Day 2014- presentation panel, Google and Smart Capital
 
Capital Markets Day 2014- presentation Robin Teigland, Stockholm School of Ec...
Capital Markets Day 2014- presentation Robin Teigland, Stockholm School of Ec...Capital Markets Day 2014- presentation Robin Teigland, Stockholm School of Ec...
Capital Markets Day 2014- presentation Robin Teigland, Stockholm School of Ec...
 
Capital Markets Day 2014- presentation Radar
Capital Markets Day 2014- presentation RadarCapital Markets Day 2014- presentation Radar
Capital Markets Day 2014- presentation Radar
 

Varautuminen EU-henkilötietosuoja-asetukseen

  • 2. © Tieto Corporation Public Ennakoiminen kannattaa • Tunnistat ajoissa asetuksen edellyttämät muutostarpeet • Rajallisen siirtymäkauden aikana ehtii toteuttamaan mahdollisesti suuriakin vaadittavia muutoksia • Pakolliset vaatimukset saattavat estää nykyisen toimintamallin tai toimintoja • Muutosvaatimusten huomioiminen muissa meneillään olevissa ja tulevissa kehitysprojekteissa • Vältät riskin saada merkittäviä seuraamuksia tietosuoja-asetuksen noudattamatta jättämisestä • Merkittävät taloudelliset sanktiot tai hallinnolliset seuraamukset, esim. varoitus • Merkittävä imagotappio, asiakkaan luottamuksen heikkeneminen tietojen asianmukaiseen käyttöön • Selkiytät henkilötietojen tiedonhallintaa • Tiedonhallinnassa olevien roolien, tehtävien ja vastuiden epäselvyyksien / puutteiden tunnistaminen • Tavoitteellisen hallintamallin kehitys EU:ssa on valmisteilla henkilötietosuoja-asetus, joka tullee voimaan vuoden 2016 alkupuolella ja sen noudattamiseen on suunnitteilla 2 vuoden siirtymäaika. 2
  • 3. © Tieto Corporation Public Henkilötietojen käsittelyn lainmukaisuudelle ehdotetut edellytykset: • Oltava rekisteröidyn suostumus ellei muuta lainmukaista perustetta, esim. rekisteröity osapuolena sopimuksessa, rekisterinpitäjällä lakisääteinen velvoite tai yleinen etu • Rekisterinpitäjän osoitettava että suostumus annettu tiettyjä tarkoituksia varten • Suostumus peruutettavissa milloin tahansa • Läpinäkyvyys • Rekisterinpitäjällä oltava vahvistetut menettelyt tietojen toimittamiseksi, mekanismit toimien toteuttamiseksi • Rekisterinpitäjän ilmoitettava oikaisuista ja poistoista jokaiselle vastaanottajalle • Ilmoittaminen ja tiedonsaanti • Henkilötietoja kerättäessä ilmoitettava rekisteröidylle mm. käsittelyn tarkoitukset, säilytysaika, oikaisu- ja poistamismahdollisuudet • Rekisteröidyn oikeus saada tieto käsitelläänkö tietoja vai ei ja mitä tietoja • Rekisterinpitäjän toimitettava rekisteröidylle tiedot viipymättä, kirjallisesti tai sähköisesti • Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi • Oikeus siirtää tietonsa järjestelmästä toiseen • Oikeus vastustaa henkilötietojen käsittelyä • Oltava hyväksytyt toimintamenetelmät henkilötietojen käsittelylle 3
  • 4. © Tieto Corporation Public Riskianalyysin tuloksena • Ymmärrät mitä velvoite omassa organisaatiossasi tarkoittaa. • Osaat tulkita asetuksen velvoitteet omaan toimintaasi sopivalla tavalla. • Ymmärrät millaisia muutoksia toiminnassa ja tietojärjestelmissä tarvitaan. • Esim. tiedonhallinnan käytännöt, tiedonvälitykseen pelisäännöt, tietojärjestelmien hyödyntäminen 4