EU:n yleinen tietosuoja-asetus
- Astunut voimaan 24.5.2016, soveltaminen alkaa 25.5.2018 (henkilötietojen käsittelyn oltava asetuksen mukaista)
- Nykyisen henkilötietolain pääperiaatteet säilyvät
- Uusia velvoitteita rekisterinpitäjälle, henkilötietoja käsitteleville ja oikeuksia rekisteröidylle
- esimerkiksi rekisteröidyn oikeus siirtää tiedot järjestelmästä toiseen
- Koskee kaikkia soveltamisalaan kuuluvia henkilötietoja käsitteleviä organisaatioita: rekisterinpitäjiä ja henkilötietojen käsittelijöitä
- EU:n tietosuojatyöryhmä WP 29 laatii tulkintaohjeita, lisäksi toteutetaan asetuksen edellyttämiä muutoksia kansalliseen lainsäädäntöön (TATTI). Tulkinta tarkentuu oikeuskäytännön kautta
Tietosuoja-asetukseen valmistautuminen
Panel | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
Tietotilinpäätös tietojenkäsittelyn nykytilasta
Lista tarvittavista konkreettisista teknisistä ja organisatorisista muutostoimenpiteistä ja niiden läpivienti
Tietosuojavastaava
Rekisterinpitäjä ja muut henkilötietojen käsittelijät
|
Children Display |
---|
Panel | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Tietojen toimitus rekisteröidylle kuukauden määräajassa
Oikeus siirtää tiedot järjestelmästä toiseen
|
Panel | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Riskit ovat henkilötietojen käsittelystä rekisteröidylle mahdollisesti aiheutuvia fyysisiä, aineellisia tai aineettomia vahinkoja esimerkiksi silloin, kun käsittely saattaa johtaa syrjintään, identiteettivarkauteen tai petokseen, taloudellisiin menetyksiin, sosiaaliseen vahinkoon tai pseudonymisoinnin kumoutumiseen. Korkeampi riski kohdistuu mm. erityisryhmiin kuten lapsiin tai suurten henkilötietomassojen käsittelyyn --> tehtävä vaikutustenarviointi ml. toimenpiteet riskien pienentämiseksi. Tietoturvaloukkaukset
|