tietosuojayritysten foorumi - finnet · 2019-01-10 · eu:n uusi tietosuoja-asetus...
TRANSCRIPT
![Page 1: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/1.jpg)
Tietosuojayritysten foorumi 27.1.2017
1
![Page 2: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/2.jpg)
Tietosuojafoorumista tietosuojayritysten foorumiin
• Tietosuojafoorumi • 1/2016, 6/2016 ja 11/2016 • Lisätään yritysten valmiuksia tietosuoja-asetuksen soveltamiseen • Keskustellaan, kannustetaan, jaetaan kokemuksia – tietosuojasta kilpailuetu! • Toiminta jatkuu
• Tietosuojayritysten foorumi tänään • Kohderyhmänä tietosuojapalveluita tarjoavat
organisaatiot
2
![Page 3: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/3.jpg)
Miksi olemme täällä?
3
DIGITALISAATIO Toimintatavat muutoksessa
TIETOSUOJA-ASETUS Yritysten osaamisvaje
ASIAT KUNTOON Luotettavien kumppanien tarve
MAHDOLLISUUDET Parempaa digitaalista liiketoimintaa – Suomesta
![Page 4: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/4.jpg)
Havaintoja aiemmista seminaareista
Aihe-ehdotuksia
1. Riskiperusteisuus ja riskin arviointi
2. Vastuukysymykset ja -ketjut
3. Selvyyttä sanktiointiin
4. Suostumus (milloin, missä, miten)
5. Portability
6. Sertifikaatit
Foorumin työskentelystä
A. PK-yritysten näkökulma
B. Säännölliset tilannepäivitykset
C. Ohjausta ja malleja
D. Lisää tapaus- esimerkkejä
E. Seminaarien teemoittaminen
4
![Page 5: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/5.jpg)
Osoitusvelvollisuus
Tietosuoja-asetuksen 5(2) artikla
Lainmukaisuus, kohtuullisuus, läpinäkyvyys
Käyttötarkoitussidonnaisuus
Tietojen minimointi
Täsmällisyys
Säilytyksen rajoittaminen
Eheys ja luottamuksellisuus
4
2 3
1
5 6
Kuvat: Designed by Freepik from Flaticon
Henkilötietojen käsittelyyn sovellettavat periaatteet Noudatettava henkilötietojen käsittelyssä Pystyttävä osoittamaan noudattaminen
Miten täyttää osoitusvelvollisuus?
Tietosuojafoorumin työryhmien purku 22.11.2016, osallistujien tekemä esimerkkilistaus
Laadi viestintäsuunnitelma Rakenna luottamusta huolehtimalla avoimuudesta ja läpinäkyvyydestä. Julkaise organisaation tietosuojapolitiikka.
Nimitä tietosuojavastaava Voidaan nimittää myös silloin, kun siihen ei ole velvollisuutta (ks. 37 artikla). Seuraa tietosuojalainsäädännön jalkauttamista ja toimii yhteyspisteenä.
Dokumentoi prosessit Tunnista velvollisuutesi ja dokumentoi käsittelyyn liittyvien prosessien sekä
tietosuojaperiaatteiden käytännön toteuttaminen. Tunne myös alihankkijasi prosessit ja tee kirjallinen sopimus.
Käytä sisäistä ja/tai ulkoista auditoijaa Tee toimenpidesuunnitelma tietosuojaloukkausten varalle.
Hanki sertifikaatti ja/tai tee tietotilinpäätös Tietosuoja on toimintatapa – muista säännölliset päivitykset.
Tee vaikutustenarviointi Asetus perustuu riskiperusteiselle lähestymistavalle. Muista oletusarvoisen ja sisäänrakennetun tietosuojan periaate.
![Page 6: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/6.jpg)
Johtopäätöksiä: Mitä?
• Tietosuojafoorumille on tilausta
Verkostot, ajattelutavan muutos
• Apua ja apuvälineitä kaivataan
”Työkalupakki”
• Eniten kaivataan
Tietoa
5
![Page 7: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/7.jpg)
MITEN???
6
![Page 8: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/8.jpg)
Tietosuoja-asetus ja yritysten tarpeet
LVM:n Tietosuojayritysten foorumi 27.1.2017
Minna Aalto-Setälä
![Page 9: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/9.jpg)
EU:n uusi tietosuoja-asetus
• Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta
Tulokset odotettavissa 28.2.2017
• Asioita, joita pyritään selvittämään:
Vaikutuksia yritysten väliseen kilpailuun ja markkinoiden toimivuuteen
Vaikutuksia PK-yrityksiin, yrittäjyyteen ja yritysten kasvumahdollisuuksiin
Vaikutuksia yritysten investointeihin ja innovaatiotoimintaan
Vaikutuksia yritysten kansainväliseen kilpailukykyyn
Minna Aalto-Setälä
![Page 10: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/10.jpg)
Uusi mahdollisuuksia?
• Positiivista, että kaikilla samat säännöt
Asetus suoraan sovellettavaa oikeutta
Asetus koskee kaikkea henkilötietojen käsittelyä EU:ssa
->Vaikutuksia yritysten väliseen kilpailuun ja markkinoiden toimivuuteen
• Lisääntyvät liiketoimintamahdollisuudet sisämarkkinoilla (?)
Tietosuoja-asetuksella on ollut tarkoitus yhtenäisillä säännöksillä tukemaan rajojen yli tapahtuvaa kauppaa lisäämällä mm. luottamusta verkkokauppaan
• Uusilla sanktioilla epäsuora vaikutus
->Tietosuoja-asiat nousevat esille yrityksen johdon agendalle
Minna Aalto-Setälä
![Page 11: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/11.jpg)
Toteutuuko käytännössä?
• Uusien säännösten tulkinnanvaraisuus on iso ongelma
->Vaikutukset PK-yrityksiin, yrittäjyyteen ja yritysten kasvumahdollisuuksiin
Esimerkki: Oikeus siirtää tiedot järjestelmästä toiseen
- Rekisteröidyllä on oikeus saada häntä koskevat tiedot jäsennellyssä, yleisesti
käytetyssä ja koneellisesti luettavassa muodossa ja oikeus siirtää nämä tiedot toiselle
rekisterinpitäjälle
- Koskee henkilötietoja, jotka rekisteröity on toimittanut rekisterinpitäjälle
- Oikeus siirtää tiedot suoraan rekisterinpitäjältä toiselle
Minna Aalto-Setälä
![Page 12: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/12.jpg)
Toteutuuko käytännössä?
Kansallista erityissäätelyä tulee olemaan jatkossakin
Esimerkki: Lapsen suostumus
• Lasten henkilötietojen rekisteröinti muuttuu, kun ”tietoyhteiskunnan palveluja”
tarjotaan suoraan lapselle
• Käsittelyä ilman ”vanhempainvastuunkantajan” suostumusta rajoitetaan alle 16-
vuotiaiden osalta
Jäsenvaltio voi säätää alemmasta iästä, joka voi olla 15, 14 tai 13 vuotta
->Tärkeää, että ikäraja sama kuin muualla (esim. pohjoismaat ja Baltian maat)
5
![Page 13: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/13.jpg)
Haasteita
• Uudet tuotteet kannattaa pilotoida muualla kuin EU:ssa
->Vaikutuksia yritysten investointeihin ja innovaatiotoimintaan
• Toimiminen EU:sta ulospäin käytännössä vaikeutuu
->Vaikutuksia yritysten kansainväliseen kilpailukykyyn
Minna Aalto-Setälä
![Page 14: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/14.jpg)
Haasteita
->Hallinnollinen taakka kasvaa
Yrityksille rekisterinpitäjänä ja käsittelijänä tulee uusia velvoitteita
Kaikille yrityksille tulee ilmoitusvelvollisuus tietoturvaloukkauksista viranomaisille ja
rekisteröidylle
Nykyistä laajempi velvollisuus viranomaisen ennakkokuulemiseen tai
ennakkohyväksynnän hakemiseen tietojen käsittelyä varten
Tietosuojavastaavan nimittäminen (Data protection officer)
• Osa yrityksistä suunnittelee hoitavansa tehtävät sisäisesti;
• pienempi osa ulkoistavansa tietosuojavastaavan tehtävät.
• Milloin tietosuojavastaava tulee olla?
Minna Aalto-Setälä
![Page 15: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/15.jpg)
Haasteita
->Tietojärjestelmien uudistaminen on kallista
Esimerkki: Rekisteröidyllä oikeus saada rekisterinpitäjä poistamaan
tietonsa
Rekisterinpitäjän toteutettava kohtuulliset toimenpiteet ilmoittaakseen
tietoja käsitteleville muille rekisterinpitäjille, että rekisteröity on pyytänyt
poistamaan tietoihin liittyvät linkit, jäljennökset ja kopiot
Minna Aalto-Setälä
![Page 16: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/16.jpg)
Tarpeita
Yrityksiltä on tullut kuulunut seuraavaa:
• Tarvitaan lisää tietoa
Tiedotusta
Neuvontaa
Koulutusta
• Huoli riittävistä resursseita
Sekä viranomaistahon että itse yritysten osalta
Tarvitaan tietoa siitä, mistä voi saada apua
• Toivotaan viranomaisten ja eri etujärjestöjen yhteistyötä
Konkretiaa kaivataan!
9
![Page 17: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/17.jpg)
![Page 18: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/18.jpg)
Minna Aalto-Setälä
Keskuskauppakamari
PL 1000
Aleksanterinkatu 17
FI-00101 Helsinki
Puh. 09 4242 6244
www.kauppakamari.fi
3.11.2016 Minna Aalto-Setälä 1
1
Kiitos!
![Page 19: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/19.jpg)
Tietosuojavaltuutetun toimisto
Tietosuoja-asetus
sisämarkkinainstrumenttina
Reijo Aarnio
tietosuojavaltuutettu
27.1.2017
1
LIIKENNE- JA VIESTINTÄMINISTERIÖ
Tietosuojayritysten foorumi
![Page 20: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/20.jpg)
TIETOSUOJAN SUKUPOLVET
2
TIETOSUOJADIREKTIIVI 46/95/EY
Resitaali nro 2:
“Tietojenkäsittelyjärjestelmät on tehty
palvelemaan ihmistä; järjestelmiä
käytettäessä on kunnioitettava yksilöiden
perusoikeuksia ja –vapauksia heidän
kansalaisuudestaan tai asuinpaikastaan
riippumatta, erityisesti oikeutta
yksityisyyteen, ja osallistuttava
taloudelliseen ja sosiaaliseen kehitykseen,
kaupan kehittämiseeen sekä yksilöiden
hyvinvoinnin lisäämiseen.”
(Kts. Asetuksen resitaali 2)
1. SUKUPOLVI
- perusoikeudet
- EN-tietosuojasopimus
- henkilörekisterilaki
2. SUKUPOLVI
- tietojärjestelmät
- tietosuojadirektiivi
46/95/EY
- henkilötietolaki
3. SUKUPOLVI
- digitaaliset sisämarkkinat
- tietosuoja-asetus
- TATTi-toimikunta?
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 21: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/21.jpg)
KILPAILUN EDISTÄMINEN
LÄHTÖKOHTANA:
1) 28 MS 28 erilaista lainsäädäntöä
2) EU:n investointivaje erityisesti ITC:hen
tuottavuusvaje
3) Digitaalinen kaupankäynti on kasvanut hitaammin EU:ssa
4) EU:n uudistukset:
- pääomamarkkina-unioni turvaamaan START UP:n rahoitusta
- digitaalistrategia
- sisämarkkinastrategia
- tietosuojauudistus
- yhdistetty työllisyyden ja teollisuuden DG:t DG kasvuksi
(DG GROWTH)
TIETOSUOJAVALTUUTETUN TOIMISTO
3
![Page 22: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/22.jpg)
”MAISEMA” 1. KULUTTAJANSUOJAN HARMONISOINTI
- COM (2015) 634 Final Ehdotus…digitaalinen sisältö
2. EU:N KAUPPALAIN HARMONISOINTI
- COM (2015) 635 Final Ehdotus…etämyyntisopimukset
3. TIETOSUOJAN HARMONISOINTI
► DIGITAALISTEN SISÄMARKKINOIDEN
”BUUSTAAMINEN”
4
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 23: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/23.jpg)
TIETOSUOJAVALTUUTETUN TOIMISTO 5
![Page 24: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/24.jpg)
”Finnish companies
are not taking
advantage of the
full potential of the
EU’s Single Market”
TIETOSUOJAVALTUUTETUN TOIMISTO
►
6
![Page 25: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/25.jpg)
TIETOSUOJAVALTUUTETUN TOIMISTO
julkaistu 2/2016
7
![Page 26: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/26.jpg)
TIETOSUOJAVALTUUTETUN TOIMISTO 8
![Page 27: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/27.jpg)
TIETOSUOJAVALTUUTETUN TOIMISTO 9
![Page 28: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/28.jpg)
CONSISTENCY MECHANISM Yhdenmukaisuusmekanismi Mekanismi, jolla pyritään huolehtimaan lähinnä rajat ylittävässä henkilötietojen käsittelyssä harmonisoinnin saavuttaminen EDPB Euroopan tietosuojaneuvosto Puheenjohtajansa johtama itsenäinen oikeushenkilö, joka käyttää harmonisointiin liittyvissä asioissa ylintä päätösvaltaa. Neuvoston jäseninä ovat kansalliset tietosuojaviranomaiset. korvaa direktiivin 95/46/EY 29 artiklalla perustetun tietosuojatyöryhmän.
TIETOSUOJAVALTUUTETUN TOIMISTO
10
![Page 29: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/29.jpg)
EU-TASO: n. 5 KOKOUSTA JÄLJELLÄ!
WP 29:
* TIETOSUOJAVASTAAVA
* DATA PORTABILITY
EDPB
* KÄSIKIRJA VALMISTEILLA
* KIELI = ENGLANTI
* HALLINNOLLISET SANKTIOT
* IT-JÄRJESTELMÄ
* TYÖJÄRJESTYS VALMISTEILLA
OHJEET JULKAISTU
TIETOSUOJAVALTUUTETUN TOIMISTO 11
![Page 30: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/30.jpg)
SISÄLTÖ:
* OSA MUTUAL ASSISTANCE –TULKINNOISTA VALMIINA
* OSA OSS-TULKINNOISTA VALMIINA
* JOHTAVAN VIRANOMAISEN ”TUNNISTAMISEN” KRITEERIT
LÄHES VALMIIT
TYÖRYHMIÄ:
- FOP
- KEY PROVISIONS
- CO-OPERATION
- TECHNOLOGY
- EDPB
TIETOSUOJAVALTUUTETUN TOIMISTO
12
![Page 31: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/31.jpg)
13
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
- Päivitys ja seuranta jatkuvaa
► EDELLYTETÄÄN KAIKILTA ALATYÖRYHMILTÄ OHJEISTUSTA,
TOIMINTAPAEHDOTUKSIA JA PROSESSISUUNNITELMIA SEKÄ TEHOKASTA
YHTEISTYÖTÄ JA PANEUTUMISTA
TULEVAISUUDEN YHTEISTYÖ
► ANALYSOINTI JA SUOSITUSTEN LAADINTA RELEVANTEISTA ASIOISTA
JATKUU
► INTERAKTIIVISEN TOIMINNNAN LISÄYS KANSAINVÄLISTEN
TIETOSUOJAVIRANOMAISTEN, MUIDEN ORGANISAATIOIDEN JA LIIKE-
ELÄMÄN EDUSTAJIEN KANSSA SEKÄ EU:N ALUEELLA ETTÄ
SEN ULKOPUOLELLA
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 32: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/32.jpg)
14
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
FUTURE OF PRIVACY SUBGROUP
► SÄÄNNÖLLINEN TOIMINTASUUNNITELMAN PÄIVITYS
► UUDEN HALLINNOLLISEN MALLIN VALMISTELU
► PILOTOINTI, MANAGEROINTI JA TIEDOTUS
► OHJEISTUKSEN LUONTI
► PÄÄKANNANOTTOJEN ESIINTUONTI
SUURI HORISONTAALINEN VAIKUTUS MUIDEN ALATYÖRYHMIEN TYÖHÖN
► TAVOITTEIDEN KOORDINOINTI
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 33: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/33.jpg)
15
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
KEY PROVISIONS SUBGROUP
► OLEMASSAOLEVIEN SÄÄNNÖSTEN JA KÄYTÖSSÄ OLEVIEN TERMIEN
MÄÄRITYSTEN PÄIVITYSTARPEIDEN ARVIOINTI
* esim. suostumus, rekisteröity, rekisterinpitäjä, sovellettava laki,
käsittelyn tarkoitus…
► AVAINKONSEPTIEN TULKINTA LIITTYEN TULEVAAN LAINSÄÄDÄNTÖÖN
* esim. toimivalta, määritteet, yleiset säännökset, rekisteröidyn oikeudet,*
rekisterinpitäjän ja käsittelijän velvollisuudet, erityiset käsittelytarpeet ja
–tilanteet
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 34: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/34.jpg)
16
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
TECHNOLOGY SUBGROUP
► JATKAA YHTEISTYÖTÄ MUIDEN ALATYÖRYHMIEN KANSSA:
- Do not track –standardit
- data portability
- Wi-Fi paikannuksen analytiikka ja bluetooth
- tekniset määritteet
- sähköiset vaalit, e-voting
- työntekijöiden valvonta
- käyttäjäystävälliset ja tietosuojaa toteuttavat pienlaitteet ja niiden sisältö
suostumus
- e-Privacy Directive
- Digital Single Market
- DPIA
- älylaitteet
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
► MAHDOLLISET MUUT UUDET AIHEET ja/tai osa-alueet, esim. varmennukseen
liittyen TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 35: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/35.jpg)
17
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
INTERNATIONAL TRANSFERS SUBGROUP
► Schrems vs. Facebook –päätös
- erittäin merkityksellinen ja oleellinen
- vaikutukset?
* työryhmä analysoi seurauksia tiedonsiirtotapoihin muiden alatyöryhmien
kanssa
mallisopimuslausekkeet, BCR, ad-hoc –lausekkeet,
tietosuojan tason riittävyyspäätökset, siirtojen kumoutuminen
► asetuksen vaikutus nykyisiin siirtojärjestelmiin ja toimintatapoihin
► työryhmä jatkaa työtänsä mahdolliseen ”interoperability”-toimintatapaan liittyen
- huomioiden Euroopan neuvoston suosituksen 108, OECD:n suositukset sekä
yhteistyön APEC:n kanssa (BCR-CBPR –projekti)
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 36: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/36.jpg)
18
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
BORDERS, TRAVEL AND LAW ENFORCEMENT SUBGROUP
► TYÖRYHMÄ JATKAA:
- Poliisialan direktiivi
- PNR Terrorist Finance Tracking Program
- tiedon säilytysajat
- Cybercrime Convention
- Euroopan komission ”European Agenda on Security” ehdotukset
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 37: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/37.jpg)
19
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
E-GOVERNMENT SUBGROUP
► TYÖRYHMÄ JATKAA:
- sähköinen tunnistus ja varmenteet sisämarkkinoiden käytössä
- mobiilisovellukset julkisella sektorilla
- hallinnon käyttämät pilvipalvelut
- tieteelliseen tutkimukseen ja koulutukseen liittyvät käytännesäännöt
- online-julkaiseminen / valtion viranomaisiin liittyvät henkilötiedot
- sähköiset vaalit
- Digital Single Market Strategy for Europe
► terveydenhuollon sähköiset palvelut ja verkot
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 38: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/38.jpg)
20
WP 29 WORK PROGRAMME 2016 - 2018
TO DO –LIST
FINANCIAL MATTERS SUBGROUP
► TYÖRYHMÄ JATKAA:
- automaattinen verotietojen luovutus
- OECD:n suositukset raportoinnista
-
► analysointi:
- tili
- profilointi pankkialalla
- Euroopan Keskuspankin luonnos säännökseksi rakeisesta tiedosta liittyen
luottoihin ja luottojen riskeihin
► olemassaolevan ohjeistuksen läpikäynti ja päivitystarpeet
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 39: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/39.jpg)
21
WP 29 Press Release. 16.1.2017
PÄÄLINJAUKSIA V. 2017 TOIMINTASUUNNITELMASTA:
► entisten, v. 2016 aloitettujen tärkeimpien kehityskohteiden
jatkoseuranta
- ohjeistusta varmennuksesta
- DPIA ja riskien arviointi
- hallinnolliset sakot
- Euroopan tietosuojaneuvoston perustaminen ja käynnistäminen
* rakenne
* IT-alusta
* resurssit; talous- sekä hlöstöresurssit
* palvelusopimukset
* budjetointi
- ONE STOP SHOP – JA YHDENMUKAISUUSMEKANISMIEN
VALMISTELU
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 40: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/40.jpg)
22
WP 29 Press Release. 16.1.2017
PÄÄLINJAUKSIA V. 2017 TOIMINTASUUNNITELMASTA:
► uusia prioriteetteja v. 2017:
- ohjeistusta liittyen suostumuksen ja profiloinnin määrittelyyn
- avoimuuden lisääminen kaikessa toiminnassa (transparency)
- liittyen tietojen siirtoon 3. maihin
ohjeistuksen tarkistus ja päivitys
- liittyen ilmoituksiin (data breach notifications)
ohjeistuksen tarkistus ja päivitys
- tärkeimpien ja sopivien asianosaisten konsultointi sekä
liike-elämän että julkisten tahojen edustajien osalta
kaikissa asioissa
* 2. Fablab –tilaisuus pidetään kesällä 2017,
jonne eri tahot kutsutaan esittämään näkemyksensä ja
kommenttinsa siitä, mihin tulisi priorisoida
* eri jäsenmaissa kukin tietosuojaviranomainen järjestää
maan sisäisiä ajankohtaisia julkisia konsultaatioita
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 41: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/41.jpg)
23
WP 29 Press Release. 16.1.2017
TAVOITE:
► jotta yhä vahvemmat yhteydet (”sillat”) voidaan luoda
kansainvälisen tietosuojayhteisön kanssa, WP 29 järjestää
toukokuussa 2017 interaktiivisen työpajan, jonne myös EU:n
ulkopuoliset yhteistyötahot tullaan kutsumaan, jotta voidaan
vaihtaa näkemyksiä puolin ja toisin asetuksesta, ja siitä
vaikutuksesta mikä uudella asetuksella tulee olemaan
WP 29-työryhmän työhön
► toimintasuunnitelman toteutumat tullaan tarkistamaan
neljännesvuosittain ja tarvittaessa suunnitelmaan tehdään
lisäyksiä ja muutoksia
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 42: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/42.jpg)
KYSYMYKSIÄ KUULIJOILLE
1) Miten vastaatte kilpailuun?
2) Miten otatte alihankintaketjunne haltuun & sopimukset?
3) Miten varmistatte osaamisenne?
4) Tietoturva?
5) Miten saavutatte tilintekokykyisyyden?
6) Toimintasuunnitelmanne DBN:n
(Data Breach Notification) varalle?
7) Miten arvioitte teknologiaa?
8) Hyödyt - Haitat -analyysi TIETOSUOJAVALTUUTETUN TOIMISTO
24
![Page 43: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/43.jpg)
25
TIETOSUOJA-ASETUS:
KÄYTÄNNÖN SEURAAMUKSIA VIRANOMAISILLE
EI SEN VÄHEMPÄÄ KUIN:
1) UUSI LAINSÄÄDÄNTÖKEHIKKO JA TOIMINTAYMPÄRISTÖ
2) UUSIA TEHTÄVIÄ
3) UUSIA TOIMIVALTUUKSIA
4) UUSI VERKOSTOYHTEISTYÖ ► MUIDEN MAIDEN
TIETOSUOJAVIRANOMAISET 5) UUSIA ASIAKKAITA (+ 500 MILJOONAA)
6) UUSIA TYÖSTENTELYTAPOJA
7) UUSI IT-ALUSTA
8) UUSI PÄÄTÖKSENTEKOSYSTEEMI
9) UUSIA ORGANISAATIOITA (?!)
10) UUSIA TOIMENKUVIA
11) UUSI VIRANOMAINEN ?
“JA KAIKKI TÄMÄ SAMALLA KUN ON HUOLEHDITTAVA
MYÖS NYKYISISTÄ PÄIVITTÄISISTÄ TEHTÄVISTÄ”
TIETOSUOJAVALTUUTETUN TOIMISTO
![Page 44: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/44.jpg)
26 TIETOSUOJAVALTUUTETUN TOIMISTO
Tietosuojavaltuutetun toimisto julkaisi
24. tammikuuta rekisterinpitäjille
suunnatun oppaan EU:n tietosuoja-
asetukseen valmistautumisesta.
Oppaassa kerrotaan muun muassa
henkilötietojen käsittelyn arvioinnista
ja oikeusperusteista,
tietosuojaperiaatteiden toteuttamisesta
sekä tietoturvaloukkauksiin
valmistautumisesta.
Oppaassa selvitetään myös
esimerkiksi riskiperustaisen
lähestymistavan merkitystä
rekisterinpitäjille ja rekisteröidyn
oikeuksiin tulevia muutoksia.
Opas on kirjoitettu yhteistyössä
oikeusministeriön kanssa ja se
julkaistaan myöhemmin myös
oikeusministeriön julkaisusarjassa.
![Page 45: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/45.jpg)
27
WP 29 –TYÖRYHMÄN
SEURAAVA
KOKOUS
7. – 8.2.2017
![Page 46: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/46.jpg)
Tietosuojavaltuutetun toimisto
KIITOS KUUNTELUSTA
Lisätietoja: www.tietosuoja.fi
Reijo Aarnio
tietosuojavaltuutettu 28
![Page 47: Tietosuojayritysten foorumi - Finnet · 2019-01-10 · EU:n uusi tietosuoja-asetus •Yritysvaikutusten arviointityö käynnissä OM:n toimeksiannosta Tulokset odotettavissa 28.2.2017](https://reader030.vdocuments.mx/reader030/viewer/2022041104/5f0476be7e708231d40e1895/html5/thumbnails/47.jpg)
Työpajakeskustelut
1
1
2
3
4
5
6
Rekisterinpitäjien tarpeet tietosuoja-
asetuksen voimaan tulon valmistelussa
Uusien säännösten tuomat mahdollisuudet
liiketoiminnalle
Haasteet toiminnalle
Tietosuojan ammattilaisten
palveluhakemisto/tietosuojan työkalupakki
Tiedonkulun järjestäminen
Tietosuojafoorumin muut toimintatavat