More Related Content Similar to Varautuminen EU-henkilötietosuoja-asetukseen (20) More from Tieto Corporation (20) Varautuminen EU-henkilötietosuoja-asetukseen2. © Tieto Corporation
Public
Ennakoiminen kannattaa
• Tunnistat ajoissa asetuksen edellyttämät muutostarpeet
• Rajallisen siirtymäkauden aikana ehtii toteuttamaan mahdollisesti suuriakin vaadittavia muutoksia
• Pakolliset vaatimukset saattavat estää nykyisen toimintamallin tai toimintoja
• Muutosvaatimusten huomioiminen muissa meneillään olevissa ja tulevissa kehitysprojekteissa
• Vältät riskin saada merkittäviä seuraamuksia tietosuoja-asetuksen noudattamatta jättämisestä
• Merkittävät taloudelliset sanktiot tai hallinnolliset seuraamukset, esim. varoitus
• Merkittävä imagotappio, asiakkaan luottamuksen heikkeneminen tietojen asianmukaiseen käyttöön
• Selkiytät henkilötietojen tiedonhallintaa
• Tiedonhallinnassa olevien roolien, tehtävien ja vastuiden epäselvyyksien / puutteiden tunnistaminen
• Tavoitteellisen hallintamallin kehitys
EU:ssa on valmisteilla henkilötietosuoja-asetus, joka tullee voimaan vuoden 2016
alkupuolella ja sen noudattamiseen on suunnitteilla 2 vuoden siirtymäaika.
2
3. © Tieto Corporation
Public
Henkilötietojen käsittelyn lainmukaisuudelle
ehdotetut edellytykset:
• Oltava rekisteröidyn suostumus ellei muuta lainmukaista perustetta, esim. rekisteröity osapuolena sopimuksessa,
rekisterinpitäjällä lakisääteinen velvoite tai yleinen etu
• Rekisterinpitäjän osoitettava että suostumus annettu tiettyjä tarkoituksia varten
• Suostumus peruutettavissa milloin tahansa
• Läpinäkyvyys
• Rekisterinpitäjällä oltava vahvistetut menettelyt tietojen toimittamiseksi, mekanismit toimien toteuttamiseksi
• Rekisterinpitäjän ilmoitettava oikaisuista ja poistoista jokaiselle vastaanottajalle
• Ilmoittaminen ja tiedonsaanti
• Henkilötietoja kerättäessä ilmoitettava rekisteröidylle mm. käsittelyn tarkoitukset, säilytysaika, oikaisu- ja
poistamismahdollisuudet
• Rekisteröidyn oikeus saada tieto käsitelläänkö tietoja vai ei ja mitä tietoja
• Rekisterinpitäjän toimitettava rekisteröidylle tiedot viipymättä, kirjallisesti tai sähköisesti
• Oikeus tietojen oikaisemiseen ja oikeus tulla unohdetuksi
• Oikeus siirtää tietonsa järjestelmästä toiseen
• Oikeus vastustaa henkilötietojen käsittelyä
• Oltava hyväksytyt toimintamenetelmät henkilötietojen käsittelylle
3
4. © Tieto Corporation
Public
Riskianalyysin tuloksena
• Ymmärrät mitä velvoite omassa organisaatiossasi tarkoittaa.
• Osaat tulkita asetuksen velvoitteet omaan toimintaasi sopivalla
tavalla.
• Ymmärrät millaisia muutoksia toiminnassa ja tietojärjestelmissä
tarvitaan.
• Esim. tiedonhallinnan käytännöt, tiedonvälitykseen pelisäännöt,
tietojärjestelmien hyödyntäminen
4