Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Varautuminen EU-henkilötietosuoja-asetukseen

1,765 views

Published on

Uusi EU henkilötietosuoja-asetus tullee voimaan 2016 alkupuolella ja velvoittaa kaikkia organisaatioita, joissa ylläpidetään henkilötietoa sisältäviä rekistereitä. Varautuminen ajoissa kannattaa.

www.tieto.fi/euhenkilotieto

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Varautuminen EU-henkilötietosuoja-asetukseen

  1. 1. Public Miksi henkilötietojen käsittelyn riskianalyysi kannattaa?
  2. 2. © Tieto Corporation Public Ennakoiminen kannattaa • Tunnistat ajoissa asetuksen edellyttämät muutostarpeet • Rajallisen siirtymäkauden aikana ehtii toteuttamaan mahdollisesti suuriakin vaadittavia muutoksia • Pakolliset vaatimukset saattavat estää nykyisen toimintamallin tai toimintoja • Muutosvaatimusten huomioiminen muissa meneillään olevissa ja tulevissa kehitysprojekteissa • Vältät riskin saada merkittäviä seuraamuksia tietosuoja-asetuksen noudattamatta jättämisestä • Merkittävät taloudelliset sanktiot tai hallinnolliset seuraamukset, esim. varoitus • Merkittävä imagotappio, asiakkaan luottamuksen heikkeneminen tietojen asianmukaiseen käyttöön • Selkiytät henkilötietojen tiedonhallintaa • Tiedonhallinnassa olevien roolien, tehtävien ja vastuiden epäselvyyksien / puutteiden tunnistaminen • Tavoitteellisen hallintamallin kehitys EU:ssa on valmisteilla henkilötietosuoja-asetus, joka tullee voimaan vuoden 2016 alkupuolella ja sen noudattamiseen on suunnitteilla 2 vuoden siirtymäaika. 2
  3. 3. © Tieto Corporation Public Henkilötietojen käsittelyn lainmukaisuudelle ehdotetut edellytykset: • Oltava rekisteröidyn suostumus ellei muuta lainmukaista perustetta, esim. rekisteröity osapuolena sopimuksessa, rekisterinpitäjällä lakisääteinen velvoite tai yleinen etu • Rekisterinpitäjän osoitettava että suostumus annettu tiettyjä tarkoituksia varten • Suostumus peruutettavissa milloin tahansa • Läpinäkyvyys • Rekisterinpitäjällä oltava vahvistetut menettelyt tietojen toimittamiseksi, mekanismit toimien toteuttamiseksi • Rekisterinpitäjän ilmoitettava oikaisuista ja poistoista jokaiselle vastaanottajalle • Ilmoittaminen ja tiedonsaanti • Henkilötietoja kerättäessä ilmoitettava rekisteröidylle mm. käsittelyn tarkoitukset, säilytysaika, oikaisu- ja poistamismahdollisuudet • Rekisteröidyn oikeus saada tieto käsitelläänkö tietoja vai ei ja mitä tietoja • Rekisterinpitäjän toimitettava rekisteröidylle tiedot viipymättä, kirjallisesti tai sähköisesti • Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi • Oikeus siirtää tietonsa järjestelmästä toiseen • Oikeus vastustaa henkilötietojen käsittelyä • Oltava hyväksytyt toimintamenetelmät henkilötietojen käsittelylle 3
  4. 4. © Tieto Corporation Public Riskianalyysin tuloksena • Ymmärrät mitä velvoite omassa organisaatiossasi tarkoittaa. • Osaat tulkita asetuksen velvoitteet omaan toimintaasi sopivalla tavalla. • Ymmärrät millaisia muutoksia toiminnassa ja tietojärjestelmissä tarvitaan. • Esim. tiedonhallinnan käytännöt, tiedonvälitykseen pelisäännöt, tietojärjestelmien hyödyntäminen 4
  5. 5. Public Ota yhteyttä: Esa Manneri esa.manneri@tieto.com www.tieto.fi/euhenkilotieto

×