2. Sisältö
Käsillä olevan murroksen hahmottaminen
EU:n yleisen tietosuoja-asetuksen esittely
Käytännön muutostarpeet ja suosituksia tekemiseen
18.4.2016
4. Data uusien liiketoiminta-
mahdollisuuksien keskiössä
Digitalisaatio, Big Data ja Internet of Things
Datan määrä on kasvanut räjähdysmäisesti
Innovaatiot perustuvat yhä useammin henkilötietojen
hyödyntämismahdollisuudelle
Tiedosta on tullut tuotannontekijä
Henkilötiedoilla on taloudellinen arvo
18.4.2016
6. Julkinen sektori paljon vartijana
Dataintensiivinen teknologian hyödyntäminen luo haasteita ja
uhkia yksityisyyden suojalle
Yksilön ”digitaalinen jalanjälki” lavenee jatkuvasti
Henkilötiedon lakiperusteinen määritelmä on hyvin kattava
Verkottunut tietojen käsittely heikentänyt toimijoiden kontrollia ja
hämmentänyt vastuita
Kyberturvallisuusuhat todellisia
18.4.2016
9. Tietosuoja-asetuksen pitkä taival
18.4.2016
2012 2013 2014 2015 2016
Komission
ehdotus
tammikuu 2012
Parlamentin
versio
maaliskuu 2014
Neuvoston
versio
kesäkuu 2015
HaV:n
lausunto
joulukuu 2015
Lopullinen
hyväksyminen
15.4.2016
Trilogi-
neuvotteluiden
ratkaisu
joulukuu 2015
10. Harmonisaatio
Digital Single Market
Kansallisten erojen poistaminen
Kansainvälisten standardien ja
sertifiointien merkitys kasvaa
Ei kuitenkaan johda täydelliseen
yhdenmukaisuuteen
Asetus sallii tiettyä joustoa
Erityissääntelyn alainen toiminta
edelleen omissa laeissaan
18.4.2016
11. Uuden sääntelyn voimaantulo ja
kansallinen voimaansaattaminen
Kahden vuoden siirtymäaika alkamassa
Tietosuoja-asetuksen voimaantuloaika toukokuu 2018
Siirtymäaikana muun kansallisen tietosuojalainsäädännön uudelleenarviointi ja
sovittaminen asetuksen sisältöön
Oikeusministeriön työryhmä asetettu 17.2.2016
Kansallisten lainsäädäntötoimenpiteiden tarpeen selvittäminen
Kansallista tietosuojaviranomaista koskevan sääntelyn uudelleenarvioiminen
Kansallisen liikkumavaran arvioiminen
Kansallisen erityislainsäädännön tarkistamisen koordinoiminen
18.4.2016
12. Mikä muuttuu?
Yksilöiden oikeudet laajenevat
Yksilöille tehokkaampi kontrolli omiin tietoihinsa
Dataa käsittelevien organisaatioiden velvollisuudet lisääntyvät
Riskit kasvavat
Valvonta tehostuu
Viranomaisille keinot tulla otetuksi vakavasti:
mahdollisuus langettaa julkisen sektorin toimijoille jopa 20.000.000 euron sakko
Yritysten kansainvälisen liiketoiminnan edellytykset parantuvat
Unioninlaajuiset sisämarkkinat ja viranomaisbyrokratian väheneminen
18.4.2016
15. Nykykäytäntöjen uudelleenarviointi
Rekisterit ja tietovarantojen hahmottaminen
Rekisteriselosteet ja informointi
Tietojen säilytysajat ja hävittämiskäytännöt
Lokit ja käyttöoikeuksien hallinnointi
Tietojärjestelmien soveltuvuus ja kehittäminen
Tietoturvakäytännöt ja valmius ilmoitusten tekemiseen
18.4.2016
16. Tietosuojavastaavan nimittäminen
Pakollinen julkishallinnon toimijoissa
Ei nimenomaisia pätevyysvaatimuksia
Valinnassa huomioitava ammattipätevyys, asiantuntemus tietosuojalainsäädännöstä
ja alan käytänteistä sekä valmiudet tehtävien suorittamiseen
Rooli sisäinen konsultti, tarkastaja ja kirjanpitäjä
Varsinaiset velvollisuudet organisaatiolla:
Resursoiminen
Kouluttaminen
Osallistaminen
18.4.2016
17. Sopimusten tietosuojavelvoitteet
Tietosuojasta ja tietoturvasta tulossa sopimusten kipupiste
Uusi sääntely muuttaa riskiasetelmia ja sopimusperusteista
riskienjakoa
Nimenomainen velvollisuus sopia tietosuojasta ja tietoturvasta
yksityiskohtaisella tasolla
JIT 2015 -ehdot eivät huomioi näitä tietosuojatarpeita
Alan markkinakäytännöt ovat merkittävässä murroksessa
18.4.2016
19. Key Insights
1) Tietosuoja- ja tietoturva on otettava jatkossa vakavasti
– toimintakulttuuri on muuttumassa
2) Valmistautuminen on aloitettava jo nyt
– tietosuojavastaava ja toimintasuunnitelma
3) Tietosuoja-asetus tarjoaa vahvan kannustimen nykyisten
toimintojen kehittämiselle – tee välttämättömyydestä hyve!
18.4.2016
20. Kiitos!
18.4.2016
Jukka Lång
Head of Data Protection, Marketing & Consumers
Osakas, OTM, FM, CIPP/E
Tel. +358 40 719 4317
Email: jukka.lang@dittmar.fi
Twitter: @JukkaLang