Aleksi Pulkkanen

Tietosuojamalli.fi-perustaja. Tehdään tietosuojatyöstä vähän helpompaa.
27/11/2017
5
minuuttia luettavaa

Kooste tietosuojaviranomaisten ja tietosuojavaltuutetun uusimmista ohjeistuksista

Julkaisemme Tietosuojamalli-blogissa ajoittain koosteita ohjeista, joita joko EU:n tietosuojaviranomaisista koostuva WP29-työryhmä tai Suomen tietosuojavaltuutetun toimisto on julkaissut organisaatioiden tueksi. Ohjeet ovat yleensä melko kattavia paketteja, joten pyrimme myös tulkkaamaan avainideaa auki ja nostamaan joitain tärkeimpiä kohtia esille. Perehtymistä koko materiaaleihin toki suositellaan!

Suomenkielinen ohje tietosuojaa koskevasta vaikutustenarvioinnista

Tietosuoja-asetuksen mukaan tietosuojaa koskeva vaikutustenarviointi on tehtävä, kun henkilötietojen käsittelyyn kohdistuu todennäköisesti korkea riski. Tämä ohje pyrkii tarkentamaan, milloin ja miten vaikutustenarviointi tehdään. Vaikutustenarvioinnin tekeminen ja tulosten hyvä dokumentointi on yksi tapa osoittaa, että tärkeitä kohtia on tunnistettu ja analysoitu tarkemmin.

Henkilötietojen käsittelyn aiheuttamaa riskiä nostavat...

Ainakin useamman kuin yhden kriteerin täyttyessä vaikutustenarviointi kannattanee tehdä.

Onko korkea riski vai ei?

Kyllä

Ei

Tarkkoja ohjeita vaikutustenarvionnin tarpeellisuudesta on vielä hieman haastavaa löytää. Kannattaa dokumentoida oma päätöksenne ja perusteet ylös, päädyittepä määrittelemään vaikutustenarvionnin tarpeelliseksi tai ei-tarpeelliseksi. Epäselvissä tilanteissa tietosuojaviranomaiset toki suosittelevat arvioinnin tekemään.

Muutamia muita nostoja

Tutustu koko ohjeeseen (Tietosuoja.fi)

Ohjeita tietosuojavastaaviin, tietojen siirtoon järjestelmästä toiseen ja johtavan valvontaviranomaisen määrittämiseen 

Tietosuoja-asetus määrää tietyissä tilanteissa tietosuojavastaavan nimittämisestä sekä oikeudesta siirtää tiedot järjestelmästä toiseen. Nyt WP29-työryhmä julkaisi näihin asioihin vatsauksia usein kysyttyihin kysymyksiin sekä tarkempia osa-aluekohtaisia ohjeita.

Tietosuojavastaava

Tietojen siirrot järjestelmästä toiseen

Muita nostoja

Löydät täydet ohjeet Tietosuojavaltuutetun sivulta (Tietosuoja.fi)

Tulossa seuraavaksi: Ohjeita läpinäkyvyyteen ja suostumukseen liittyen sekä Privacy Shield -järjestelyn arviointia

EU:n tietosuojaviranomaiset ovat parhaillaan tätä kirjoittaessa koolla Brysselissä 28.‒29. marraskuuta. Agendalla on etenkin ohjeita henkilötietojen käsittelystä tiedottamiseen (läpinäkyvyys) sekä suostumuksen soveltamiseen käsittelyn oikeusperusteena. 

Kokouksessa valmistellaan lisäksi Euroopan tietosuojaneuvoston (European Data Protection Board, EDPB) perustamista, joka pystyisi ratkaisemaan kiistoja kansallisten valvontaviranomaisten välillä ja hyväksymään jatkossa mm. EU-tason sertifiointimenettelyjä.

Lisäksi kokouksessa arvioidaan EU:n ja Yhdysvaltojen välistä Privacy Shield -järjestelyä. Privacy Shield -järjestelyn kautta yhdysvaltalaiset toimijat ovat voineet osoittaa omaavansa riittävän tietosuojatason, jolloin erityisiä lisätoimenpiteitä (läpinäkyvän viestinnän lisäksi) ei ole tarvittu tietojen siirtämiseksi toimijalle.

Suomea kokouksessa edustavat tietosuojavaltuutettu Reijo Aarnio ja tietosuojavaltuutetun toimiston ylitarkastaja Anna Hänninen. 

Kokoamme mm. näistä teemoista tuoreimpia tiedotuksia taas tälle sivustolle, kun niitä alkaa kuulua.

Voisit olla kiinnostunut myös...

GDPR - Uudistuvat tietosuojavaatimukset haltuun 5 askeleella

Aleksi Pulkkanen
6
minuuttia luettavaa
Voisit olla kiinnostunut myös...

Mitä GDPR tarkoittaa pk-yritykselle?

Aleksi Pulkkanen
3
minuuttia luettavaa
Voisit olla kiinnostunut myös...

Tietosuojamallin kehityskuulumisia 09/2017

Aleksi Pulkkanen
7
minuuttia luettavaa

Keskustelua