Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

TIETOSUOJAN KESKEISET PERIAATTEET

No description
by

Koordinaatti

on 30 May 2017

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of TIETOSUOJAN KESKEISET PERIAATTEET

5. Tarkistakaa ja päivittäkää tietosuojaa koskevat sopimukset
Uusi tietosuoja asetus velvoittaa tekemään kirjallisen sopimuksen, jos olette ulkoistaneet henkilötietojen käsittelyä jollekin ulkopuoliselle taholle, esimerkiksi ulkopuoliselle tietohallinnon tarjoajalle. Tarkista, että sopimus täyttää sisällölliset vaatimukset, jotka käyvät ilmi asetuksesta.
6. Ottakaa huomioon toiminnassanne tilivelvollisuus
Henkilötietoja käsitteleville tahoille on uudessa tietosuoja-asetuksessa asetettu tilivelvollisuus. Tämä tarkoittaa, että tietosuojaa koskevilta toimilta edellytetään suunnittelua, varautumista ja kykyä osoittaa toteutetut toimenpiteet. Tässä auttavat selkeästi määritellyt vastuut (kuka vastaa tietosuojasta) ja etukäteen määrätyt tavat käsitellä henkilötietoja. Henkilötietoja käsittelevän tahon tulee pystyä osoittamaan, että lainsäädännön vaatimukset ja riskit on otettu asianmukaisesti huomioon.
7. Huomioikaa muutokset lasten henkilötietojen rekisteröinnissä
Lasten henkilötietojen käsittelyyn tarvitaan huoltajien lupa. Alle 16-vuotiaat eivät voi jatkossa käyttää muun muassa sosiaalisen median palveluita ilman huoltajiensa lupaa. Jäsenmaa voi kuitenkin päättää alemmasta ikärajasta, joka voi alimmillaan olla 13 vuotta.
2. Tehkää henkilötietojen käsittelyä koskeva vaikutusarviointi
Uusi asetus sisältää velvoitteen tehdä henkilötietojen käsittelyä koskevan vaikutusarvioinnin. Siinä arvioidaan henkilötietojen käsittelyn tarpeellisuutta, riskejä ja sitä, miten riskejä voidaan vähentää sekä miten niihin voitaisiin puuttua.
Vaikka ette olisikaan velvollisia tekemään uuden asetuksen mukaista vaikutusarviota, kannattaa arvioida uusien vaatimusten valossa oman verkkotyönne henkilötietojen käsittelyn nykytila. Arviointi voi kohdistua siihen, mitä henkilötietoja käsittelette ja miten tällä hetkellä toimitte voimassa olevan henkilötietolain mukaisesti. Tarkistakaa myös, miten rekisteröidylle tiedotetaan tietojen käsittelystä.

9. Huomioikaa kiristyvät sanktiot
Tietosuojaa koskevassa asetuksessa määrätään uusista hallinnollisista sanktioista. Uudet säännökset kiristävät tietosuojan osalta merkittävästi oikeustilaa Suomessa. Jopa yksittäinen työntekijä voi joutua maksamaan sanktioita, jos hän ei noudata tietosuojaa koskevia lakeja ja asetuksia.
TIETOSUOJAN KESKEISET PERIAATTEET JA KÄYTÄNNÖT NUORILLE SUUNNATUSSA VERKKOTYÖSSÄ
Huolehdi, että henkilötietojen käsittelysi on henkilötietolain mukaista ja toteuta uuden tietosuoja-asetuksen edellyttämät toimet. Tietosuoja-asetusta koskevat ohjeet on suunnattu rekisterinpitäjille ja henkilötietojen käsittelijöille. Yleinen tietosuoja-asetus astui voimaan toukokuussa 2016 ja sitä aletaan soveltaa 25.5.2018 lähtien sekä julkisella että yksityisellä sektorilla. Huolehdi, että henkilötietojen käsittelysi on asianmukaista ennen sitä.
3. Huomioikaa yksilön oikeudet
Jos pyydätte henkilöltä henkilötietoja palveluun rekisteröityessä, kutsutaan henkilöä rekisteröidyksi. Rekisteröidyillä on oikeus tarkistaa itseään koskevat tiedot. Jos tiedot ovat virheellisiä, on rekisterinpitäjän oikaistava virheelliset tiedot. Tarpeettomat ja vanhentuneet henkilötiedot on poistettava. Tätä kutsutaan oikeudeksi tulla unohdetuksi.
Jatkossa rekisteröity voi saada sähköisesti itseään koskevia tietoja ja hän voi nykyistä helpommin siirtää antamansa henkilötiedot järjestelmästä toiseen. Rekisterinpitäjällä on jatkossa velvollisuus antaa enemmän tietoa rekisteröidylle siitä, miten hänen tietojaan käsitellään ja mihin käsittely perustuu.

4. Reagoikaa tietoturvaloukkauksiin
Tietoturvaloukkaukset (tietomurto tai henkilörekisteririkos) ovat yhä tavallisempia. Jokainen henkilötietoja keräävä taho on jatkossa velvollinen ilmoittamaan henkilötietoihin kohdistuvasta tietoturvaloukkauksesta sekä valvovalle viranomaiselle 72 tunnin kuluessa loukkauksen havaitsemisesta että rekisteröidylle ilman aiheetonta viivytystä. Jatkossa rekisterin pitäjän on kyettävä havaitsemaan loukkaus, ilmoittamaan siitä ja pyrittävä minimoimaan vahingot.
8. Huomioikaa ilmoitusvelvollisuus ja salassa pidettävien tietojen luovuttaminen
Viranomaisen ilmoitusvelvollisuus säilyy lastensuojelutapauksissa. Huomioi ilmoitusvelvollisuus henkeen ja terveyteen kohdistuvista ja seksuaalirikoksista (LsL 25 d § 3 mom), lastensuojeluilmoituksen tekovelvollisuus (LsL 25– 25 c §), lastensuojelun oikeus antaa ja saada tietoja (SaL 16–18 §, 20 §).
1. Miksi tai mihin tarkoitukseen keräätte henkilötietoja?
Henkilötiedot ovat tietoja, joista palvelun käyttäjä voidaan tunnistaa, esimerkiksi nimi, syntymäaika tai yhteystiedot. Palvelun käyttäjällä on oikeus tietää, mihin tietoja käytetään. Tietosuoja on perusoikeus, joka turvaa henkilön yksityisyyden.
Koordinaatti — Nuorten tieto- ja neuvontatyön kehittämiskeskus
Full transcript