SlideShare a Scribd company logo

GDPR EU:n tietosuoja-asetus

Tiia Rantanen
Tiia Rantanen

Miten GDPR näkyy alalla ja voiko siihen varautua.

Technology
1 of 12
Download to read offline
EU:n tietosuoja-asetus GDPR
Disclaimer :)
Yleistä statistiikkaa
Yleistä statistiikkaa Tietoturvaloukkausten ja -uhkien määrät Suomessa
 https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
Yleistä statistiikkaa • Ransomware is now a 1 Billion Dollar Industry
 http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry • IBM: Cost of data breaches hits $4 million on average
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html • Cybersecurity spending outlook: $1 trillion from 2017 to 2021
 http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
Yleistä statistiikkaa • More than six out of ten organisations hit by data breaches take longer than three months to notice
 http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/ • In 2014, it took organisations a median of 205 days to detect attackers in their network environments.
 http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/ • The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. 
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

Rekisteröidyn oikeudet • Oikeus saada pääsy tietoihin • Oikeus tietojen oikaisemiseen • Oikeus poistaa tiedot pysyvästi • Oikeus siirtää tiedot järjestelmästä toiseen • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta
Rekisterinpitäjän velvollisuudet • Käsittelyn oikeusperusta • Tietosuojan hallinnointi, roolit ja vastuut
 tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi • Tietosuojariskienhallinta • Tietosuojan vaikutustenarvioinnit • Sisäänrakennettu- ja oletusarvoinen tietosuoja
 tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta
Rekisterinpitäjän velvollisuudet • Tietoturvallisuuden toteuttaminen • Poikkeamien hallinta ja ilmoitusvelvollisuus • Dokumentaatio, politiikat ja ohjeistukset • Rekisterinpitäjän ja käsittelijän väliset sopimukset • Rekisterinpitäjän yhteistyövelvoite • Hallinnolliset sakot ja seuraamukset
Miten liittyy meihin • yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio pääse vähemmällä • 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle! • Ehtojen hyväksyminen muuttuu • Tietojen siirrettävyys, poistettavuus ja käsittely • Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms… • Nykyiset sopimukset ja käynnissä olevat projektit • Rekisteriselosteet • Vastuun jako
Mitäs nyt? • VAHTI-ohjeet 
 https://www.vahtiohje.fi • Tietosuojan tukityökalu
 http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf • Standardit ja serfikaatit
 ISO 27000, EU Data Security Seal • ”Privacy by Design”
 OWASP Top 10 Privacy Risks Project • Pseudonymisointi, anonymisointi
25.5.2018

Recommended

Newell's Old Boys
Newell's Old BoysNewell's Old Boys
Newell's Old BoysArian Valderramo
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenTieto Corporation
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationGhostery, Inc.
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for DummiesCaroline Boscher
 
The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for TechiesLilian Edwards
 
Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12Olli Pitkänen
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPRIT Governance Ltd
 
Tykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuojaTykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuojaHarto Pönkä
 

Recommended

Newell's Old Boys
Newell's Old BoysNewell's Old Boys
Newell's Old BoysArian Valderramo
 
Varautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenVarautuminen EU-henkilötietosuoja-asetukseen
Varautuminen EU-henkilötietosuoja-asetukseenTieto Corporation
 
The Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationThe Practical Impact of the General Data Protection Regulation
The Practical Impact of the General Data Protection RegulationGhostery, Inc.
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for DummiesCaroline Boscher
 
The GDPR for Techies
The GDPR for TechiesThe GDPR for Techies
The GDPR for TechiesLilian Edwards
 
Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12Oikeudet omiin sote-tietoihin 2016-12
Oikeudet omiin sote-tietoihin 2016-12Olli Pitkänen
 
Preparing for EU GDPR
Preparing for EU GDPRPreparing for EU GDPR
Preparing for EU GDPRIT Governance Ltd
 
Tykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuojaTykkää - sosiaalisen median sovellukset ja tietosuoja
Tykkää - sosiaalisen median sovellukset ja tietosuojaHarto Pönkä
 
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Sonera
 
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist NetworkKyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist NetworkSonera
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016TIVIA ry
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecDemos Helsinki
 
Big data mita se on 10 casea
Big data mita se on 10 caseaBig data mita se on 10 casea
Big data mita se on 10 caseaASML
 
Henkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHenkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHarto Pönkä
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...ivoriofinland
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavatTIEKE Finnish Information Society Development Centre
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaAKUSTI - tietohallintoyhteistyöfoorumi
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Digitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaaliDigitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaaliSitra / Hyvinvointi
 
Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020Harto Pönkä
 
Taistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoonTaistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoonTeemu Tiainen
 
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdfRahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdfFinanssivalvonta
 
Digitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassaDigitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassaFingrid Oyj
 
Trend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäyksetTrend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäyksetKimmo Vesajoki
 
Tietoturva ja luotettava tieto
Tietoturva ja luotettava tietoTietoturva ja luotettava tieto
Tietoturva ja luotettava tietoHarto Pönkä
 
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Hanna P. Korhonen
 

More Related Content

Similar to GDPR EU:n tietosuoja-asetus

Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Sonera
 
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist NetworkKyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist NetworkSonera
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016TIVIA ry
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecDemos Helsinki
 
Big data mita se on 10 casea
Big data mita se on 10 caseaBig data mita se on 10 casea
Big data mita se on 10 caseaASML
 
Henkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHenkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHarto Pönkä
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998japijapi
 
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...ivoriofinland
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19japijapi
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019lokori
 
Digitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaaliDigitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaaliSitra / Hyvinvointi
 
Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020Harto Pönkä
 
Taistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoonTaistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoonTeemu Tiainen
 
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdfRahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdfFinanssivalvonta
 
Digitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassaDigitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassaFingrid Oyj
 
Trend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäyksetTrend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäyksetKimmo Vesajoki
 
Tietoturva ja luotettava tieto
Tietoturva ja luotettava tietoTietoturva ja luotettava tieto
Tietoturva ja luotettava tietoHarto Pönkä
 
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Hanna P. Korhonen
 

Similar to GDPR EU:n tietosuoja-asetus (20)

Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
Tietoturvapalveluiden kehitysnäkymät - Tietoturvaseminaari 2013 - Tapio Ranta...
 
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist NetworkKyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
Kyberturvan paloharjoittelulla lisää rohkeutta tekemiseen - Digitalist Network
 
TIVIA News 1/2016
TIVIA News 1/2016TIVIA News 1/2016
TIVIA News 1/2016
 
Internet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, CargotecInternet of No Things -Otto Markkanen, Cargotec
Internet of No Things -Otto Markkanen, Cargotec
 
Big data mita se on 10 casea
Big data mita se on 10 caseaBig data mita se on 10 casea
Big data mita se on 10 casea
 
Henkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminenHenkilötietojen ja yksityisyyden suojaaminen
Henkilötietojen ja yksityisyyden suojaaminen
 
Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998Tieturi-internet-ohjelmointi-1998
Tieturi-internet-ohjelmointi-1998
 
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
Ivorion esitys Hitachin tilaisuudessa 27.11.2013 Helsingin Casinolla, aiheena...
 
Kauas pilvet karkaavat
Kauas pilvet karkaavatKauas pilvet karkaavat
Kauas pilvet karkaavat
 
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassaTietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
Tietoturva ja digitaalinen turvallisuus maakuntien toiminnassa
 
Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19Digiturva sovellusturva-11.2.19
Digiturva sovellusturva-11.2.19
 
Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019Turvallinen ohjelmointi -vierailuluento, 2019
Turvallinen ohjelmointi -vierailuluento, 2019
 
Digitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaaliDigitaalinen alustatalous - uusi normaali
Digitaalinen alustatalous - uusi normaali
 
Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020Sosiaalisen median katsaus 02/2020
Sosiaalisen median katsaus 02/2020
 
Taistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoonTaistelu mobiililaitteiden uhkia vastaan alkakoon
Taistelu mobiililaitteiden uhkia vastaan alkakoon
 
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdfRahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
Rahamuseon-esitys-190422-Rahanpesun-estaminen.pdf
 
Digitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassaDigitaalinen turvallisuus yhteiskunnassa
Digitaalinen turvallisuus yhteiskunnassa
 
Trend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäyksetTrend Micro - kohdennetut hyökkäykset
Trend Micro - kohdennetut hyökkäykset
 
Tietoturva ja luotettava tieto
Tietoturva ja luotettava tietoTietoturva ja luotettava tieto
Tietoturva ja luotettava tieto
 
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
Tulevaisuus on mobiilissa! Miten muuttuu intranetien konsepti?
 

GDPR EU:n tietosuoja-asetus

  • 4. Yleistä statistiikkaa Tietoturvaloukkausten ja -uhkien määrät Suomessa
 https://www.viestintavirasto.fi/tilastotjatutkimukset/tilastot/2016/merkittavientietoturvaloukkaustenja-uhkienmaaratjatyypit.html
  • 5. Yleistä statistiikkaa • Ransomware is now a 1 Billion Dollar Industry
 http://blog.intersecexpo.com/ransomware-is-now-a-1-billion-dollar-industry • IBM: Cost of data breaches hits $4 million on average
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html • Cybersecurity spending outlook: $1 trillion from 2017 to 2021
 http://www.csoonline.com/article/3083798/security/cybersecurity-spending-outlook-1-trillion-from-2017-to-2021.html
  • 6. Yleistä statistiikkaa • More than six out of ten organisations hit by data breaches take longer than three months to notice
 http://www.techworld.com/news/security/serious-data-breaches-take-months-spot-analysis-finds-3425734/ • In 2014, it took organisations a median of 205 days to detect attackers in their network environments.
 http://www.itgovernance.co.uk/blog/detecting-cyber-attackers-how-long-does-it-take/ • The average time to identify a breach in the study was 201 days, and the average time to contain a breach was 70 days. 
 http://www.cnbc.com/2016/06/14/cost-of-data-breaches-hits-4-million-on-average-ibm.html

  • 7. Rekisteröidyn oikeudet • Oikeus saada pääsy tietoihin • Oikeus tietojen oikaisemiseen • Oikeus poistaa tiedot pysyvästi • Oikeus siirtää tiedot järjestelmästä toiseen • Oikeus vastustaa käsittelyä, automaattista päätöksentekoa ja profilointia • Oikeus saada ilmoitus henkilötietojen tietoturvaloukkauksesta
  • 8. Rekisterinpitäjän velvollisuudet • Käsittelyn oikeusperusta • Tietosuojan hallinnointi, roolit ja vastuut
 tietosuojavastaava, tietosuojaorganisaatio, säännöllinen katselmointi • Tietosuojariskienhallinta • Tietosuojan vaikutustenarvioinnit • Sisäänrakennettu- ja oletusarvoinen tietosuoja
 tietosuoja järjestelmä- ja sovelluskehityksessä, tietosuoja hankinnoissa ja projektinhallinnassa, tiedon elinkaaren hallinta
  • 9. Rekisterinpitäjän velvollisuudet • Tietoturvallisuuden toteuttaminen • Poikkeamien hallinta ja ilmoitusvelvollisuus • Dokumentaatio, politiikat ja ohjeistukset • Rekisterinpitäjän ja käsittelijän väliset sopimukset • Rekisterinpitäjän yhteistyövelvoite • Hallinnolliset sakot ja seuraamukset
  • 10. Miten liittyy meihin • yli 5000 henkilötiedon käsittely vuositasolla, alle 250 henkilön organisaatio pääse vähemmällä • 72 tuntia aikaa ilmoittaa tietomurroista viranomaiselle! • Ehtojen hyväksyminen muuttuu • Tietojen siirrettävyys, poistettavuus ja käsittely • Tietosuojavastaava, kouluttautuminen, dokumentaatio, riskianalyysit, selvitykset yms yms… • Nykyiset sopimukset ja käynnissä olevat projektit • Rekisteriselosteet • Vastuun jako
  • 11. Mitäs nyt? • VAHTI-ohjeet 
 https://www.vahtiohje.fi • Tietosuojan tukityökalu
 http://vm.fi/documents/10623/1898625/Tietosuojan+tukity%C3%B6kalu/5b55c55c-7090-427f-bfd7-bed97c553bdf • Standardit ja serfikaatit
 ISO 27000, EU Data Security Seal • ”Privacy by Design”
 OWASP Top 10 Privacy Risks Project • Pseudonymisointi, anonymisointi