Embed Size (px)
Citation preview
Digitalisaatio ja henkilötiedot
Codes of Conduct and Certification
Privacy Impact Assessments
(PIAs)
Data Protection by Design and
Default
ConsentBreach Notification
Data Protection
Officer (DPO)
Fines
Right to be ForgottenYleinen tietosuoja-asetus
Esimerkkejä muutoksista
• Tulee huomioida alaikäisten erityinen suojan tarve Esim. kaikessa lapsiin kohdistuvassa viestinnässä on käytettävä selkeää ja yksinkertaista kieltä ja tarjottaessa suoraan alle 16 vuotiaalle tietoyhteiskunnan palveluja tulee saada vanhemman suostumus tai valtuutus (jäsenvaltiot voivat kuitenkin säätää alemmasta iästä, joka ei saa olla alle 13 vuotta.)
• Tulee nimittää tietosuojavastaava Esim. käsiteltäessä laajamittaisesti sellaisia tietoja, joista ilmenee rekisteröidyn etninen alkuperä, poliittinen mielipide tai uskonnollinen vakaumus.
Miten valmistautua muutokseen?
Nykytila-analyysi
Toimenpiteet ja niiden priorisointi
Toteutus
=
Aloittakaa tietosuoja-arvoinnin (PIA) tekemisellä
tärkeimmälle asiakasrekisterille
