Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja

Vaatimuskehikkoon sisältyvät vaatimukset

10
GDPR

Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely

11
GDPR

Käsittely, joka ei edellytä tunnistamista

12
GDPR

Läpinäkyvä informointi, viestintä ja yksityiskohtaiset säännöt rekisteröidyn oikeuksien käyttöä varten

12-23
GDPR

Rekisteröidyn oikeudet

13
GDPR

Toimitettavat tiedot, kun henkilötietoja kerätään rekisteröidyltä

14
GDPR

Toimitettavat henkilötiedot, kun tietoja ei ole saatu rekisteröidyltä

15
GDPR

Rekisteröidyn oikeus saada pääsy tietoihin

16
GDPR

Oikeus tietojen oikaisemiseen

17
GDPR

Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)

18
GDPR

Oikeus käsittelyn rajoittamiseen

19
GDPR

Henkilötietojen oikaisua tai poistoa tai käsittelyn rajoitusta koskeva ilmoitusvelvollisuus

20
GDPR

Oikeus siirtää tiedot järjestelmästä toiseen

21
GDPR

Vastustamisoikeus

22
GDPR

Automatisoidut yksittäispäätökset, profilointi mukaan luettuna

23
GDPR

Rajoitukset

24
GDPR

Rekisterinpitäjän vastuu

24-39
GDPR

Rekisterinpitäjä ja henkilötietojen käsittelijä

25
GDPR

Sisäänrakennettu ja oletusarvoinen tietosuoja

26
GDPR

Yhteisrekisterinpitäjät

27
GDPR

Unionin ulkopuolelle sijoittautuneiden rekisterinpitäjien tai henkilötietojen käsittelijöiden edustajat

28
GDPR

Henkilötietojen käsittelijä

29
GDPR

Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän alaisuudessa

30
GDPR

Seloste käsittelytoimista

31
GDPR

Yhteistyö valvontaviranomaisen kanssa

Yleinen tietosuoja-asetus

GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Se on henkilötietojen käsittelyä sääntelevä laki, jota alettiin soveltaa kaikissa EU-maissa keväällä 2018.

Yleisessä tietosuoja-asetuksessa asetetaan yrityksille ja organisaatioille henkilötietojen keräämistä, säilytystä ja hallinnointia koskevat tarkat vaatimukset. Vaatimuksia sovelletaan sekä eurooppalaisiin organisaatioihin, jotka käsittelevät ihmisten henkilötietoja EU:ssa, että EU:n ulkopuolisiin organisaatioihin, joiden suorittama tietojen käsittely kohdistuu EU:n alueella asuviin ihmisiin.

Yksilön näkökulmasta tietosuoja-asetus antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä.

Vaatimuskehikon teema-alueet