Vine webinaari – Mikä ihmeen GDPR?

• Valmistautuminen EU:n tietosuoja-asetukseen• Matti Kaasalainen – Elisa Kalliola

• Miksi?

• Periaatteet

• Mitä seuraavaksi?

• Q&A• Chatistä poimitut kysymykset

General Data Protection Regulation(Reform)

Yleinen tietosuoja-asetus (uudistus)

KOSKEE KAIKKIAHenkilötietoja käsitteleviä yrityksiäOSOITUSVELVOLLISUUSYrityksen pystyttävä osoittamaan noudattavansa asetusta henkilötietoja käsitellessä sekä toteuttavansa tietosuojaperiaatteita myös käytännössä.SANKTIOTEnintään 20 miljoonaa euroaSIIRTYMÄAIKA PÄÄTTYY 25.5.2018

GDPR• Henkilötietojen käsittely

• EU asetus, sov. lainsäädäntöä

• Siirtymäaika päättyy 25.5.2018

ePrivacy• Sähköinen viestintä

• Valmisteilla, näkemyseroja

• Käsittelyyn 2018? Siirtymäaika 2019+?

LAKITEKNOLOGIA

RISKIT ARVOT

ASIAKAS

REKISTERÖITY(data subject)

REKISTERINPITÄJÄ(data controller)

KÄSITTELIJÄ(data processor)

HENKILÖTIETO(personal data)

KÄSITTELY(processing)

Tietosuojaperiaatteet

• käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys

• käyttötarkoitussidonnaisuus

• tietojen minimointi

• tietojen täsmällisyys

• tietojen säilytyksen rajoittaminen

• tietojen eheys ja

• luottamuksellisuus

Riskiperuste

Tietosuoja-asetuksen velvoitteet ja asianmukaiset suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin

Käsittelyperusteet

• Käsittelylle on oltava aina laillinen peruste

• Mitä varten keräät -> Mihin saat käyttää

• Suostumus

• Sopimus

• Laki

• Rekisteröidyn suojaaminen

• Julkinen tehtävä

• Oikeutettu etu

Rekisteröidyn oikeudet

• Oikeus informaatioon• Kuka kerää? • Mitä kerää? • Millä perusteella? • Mitä varten?• Kenelle luovuttaa? • Miten kauan säilyttää?

• Tarkastusoikeus

• Oikeus tietojen oikaisemiseen

• Oikeus tietojen poistamiseen (”tulla unohdetuksi”)

Vastustamisoikeus

Rekisteröityä informoitava vastustamisoikeudesta viimeistään silloin, kun ollaan yhteydessä ensimmäisen kerran. Tieto oikeudesta on esitettävä selkeästi ja muusta tiedotuksesta erillään.

Kiellon jälkeen henkilötietoja ei saa enää käsitellä.

Nykytila?

http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/6JfqKrTvj/Tietosuojan_ja_tietoturvan_tee_se_itse_tarkastus.pdf

Tietoturva

Mitä seuraavaksi?

• Rekisterit kuntoon• Sisältö ja oikeudet• Lopeta excelöinti!• Huolehdi tietoturvasta

• Dokumentoi• Käsittelyohjeet• Sopimukset

• Informoi• Henkilöstö, kumppanit• Asiakkaat, sidosryhmät

• Uusi tietosuojalaki avaa yksityiskohtia

• Muista asiakas!

Tietosuojavaltuutettu• http://www.tietosuoja.fi/fi/index/euntietosuojauudistus.html• http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/op

paat/6JfqKrTvj/Tietosuojan_ja_tietoturvan_tee_se_itse_tarkastus.pdf• http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/op

paat/P1rRlL5S3/Tietosuoja_suoramarkkinoinnissa_paiv._12.1.2016.pdf• http://www.tietosuoja.fi/fi/index/materiaalia/lomakkeet/rekisteri-jatietosuojaselosteet.html

GDPR - Mitä B2B markkinoijan tulee huomioida?• Webinaari ke 25.10. klo 9:00-9:30• vine.eu/fi/webinaarit

Sparrausta• matti.kaasalainen@vine.eu, 0400-730070

Kiitos!

MARKKINOINNIN JA MYYNNIN YHTEISPELI

Viemme yrityksiä lähemmäksi asiakkaitaan työkaluilla, jotka saavat markkinoinnin ja myynnin pelaamaan yhteen.

KATTAVA, KETTERÄ, KOTIMAINEN

Mutkaton palvelumme on helppo käynnistää ja käyttää. Voit aloittaa muutamalla käyttäjällä ja palvelumme skaalautuu tulevien tarpeidesi mukaan.

YHDESSÄ MAALIIN

Viemme sinut yhdessä sovittuun maaliin. Meidän kanssa et jumitu yhteen taas aikaa syövään keskeneräiseen kehitysprojektiin.

LISÄÄ MYYNTIÄMARKKINOINNIN AUTOMAATIOLLA

Vine - Vineyard International OyItsehallintokuja 6, 02600 Espoo

010 320 5060vine.eu