SlideShare a Scribd company logo
1 of 7
Download to read offline
Euroopan unionin yleinen
tietosuoja-asetus –muutokset ja
vaikutus oppimisanalytiikkaan
Tietosuoja-asetus pähkinänkuoressa
• EU:n uusi yleinen tietosuoja-asetus (GDPR)
• Sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa
• Koskee henkilötietojen käsittelyä
• Tavoitteena…
• EU-kansalaisten yksityisyydensuojan parantaminen,
• digitaalisten sisämarkkinoiden edistäminen,
• valvontamekanismin luominen sekä
• jäsenvaltioiden käytänteiden yhtenäistäminen.
Peruskäsitteitä
• Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen, tietoturvalla
tietoja laittomalta käsittelyltä
• Henkilötiedoilla tarkoitetaan kaikkia niitä tietoja, jotka voidaan
yhdistää henkilöä tai hänen perhettään koskeviksi
• esimerkiksi nimi, osoite tai henkilötunnus, mutta myös valokuvat,
äänitallenteet tai päiväkirjamerkinnät voivat olla henkilötietoja
• Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistuvat
automaattiset tai manuaaliset toimenpiteet
• pl. ”kotitalouspoikkeus”
• Rekisteröity on henkilö, jota henkilötieto koskee
Olennaisimpia muutoksia
• Rekisteröidyn oikeudet laajenevat
• oikeus poistaa tiedot, oikaista ne, rajoittaa tai kieltää käsittely, saada tiedot
koneluettavassa muodossa jne.
• Suostumuskäsite tiukentuu
• Pelkkä lain noudattaminen ei riitä: se pitää myös pystyä osoittamaan
• Tietoturvaloukkauksista tehtävä ilmoitus (”name and shame”)
• Huomattavat sanktiot säännösten laiminlyönnistä
• Muita muutoksia mm.
• profiloinnin rajoittaminen
• tietosuojavastaavan määrääminen
Entä oppimisanalytiikka?
• Tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä
• käsittelylle oltava nytkin lainmukainen peruste
• oppilaiden tietoja käsitellään joko asiayhteyden tai suostumuksen perusteella
• Asetus edellyttää tietojen käsittelyn minimointia
• voidaanko analytiikan käytön katsoa olevan välttämätöntä ”opetuksen
järjestämiseksi”?
• Henkilötietojen käsittelyn käyttötarkoitus pystyttävä nimeämään
• ongelma?
• Oppimisanalytiikan asema tulkinnanvarainen, kunnes saadaan
virallinen ohjeistus
Käytännön vaikutukset oppilaitoksissa
• Varauduttava rekisteröityjen oikeuksien käyttämiseen myös käytännössä
• Tiedostettava suostumukseen perustuvan käsittelyn tiukentuneet
edellytykset
• vapaaehtoinen, yksiselitteinen, yksilöity ja tietoinen
• Tutustuttava lapsia koskevaan erityissääntelyyn
• alle 16-vuotiaan lapsen puolesta suostumuksen antaa vanhempi
• jäsenvaltiot voivat alentaa ikärajaa 13 ikävuoteen
• Varmistettava, että asetusta noudatetaan, ja pystyttävä osoittamaan se
• riskinä vahingonkorvausvelvollisuus ja uutuutena huomattavat hallinnolliset sakot
• Tarkkailtava uusia ohjeistuksia asetuksen tulkinnasta: pysy ajan tasalla!
Mistä valmistautuminen kannattaa aloittaa?
Henkilötietojen käsittelyn kokonaistilan
hahmottamisella!
• mitä henkilötietoja kerätään ja millä perusteilla?
• mihin kerättyjä tietoja käytetään?
• miten tietoturva ja riskienhallinta on hoidettu?

More Related Content

Similar to Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance

EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäEU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäpropilvipalvelut
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaHarto Pönkä
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaHarto Pönkä
 
Heikki Syrjälän luentomateriaali tietosuoja-asetuksesta
Heikki Syrjälän luentomateriaali tietosuoja-asetuksestaHeikki Syrjälän luentomateriaali tietosuoja-asetuksesta
Heikki Syrjälän luentomateriaali tietosuoja-asetuksestaSuomen Yrittäjäopisto
 
EU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaEU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaHarto Pönkä
 
Tietosuoja ja henkilötiedot etäopetuksessa
Tietosuoja ja henkilötiedot etäopetuksessaTietosuoja ja henkilötiedot etäopetuksessa
Tietosuoja ja henkilötiedot etäopetuksessaHarto Pönkä
 
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaTietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaSuomen metsäkeskus
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPRHarto Pönkä
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössäHarto Pönkä
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessaHarto Pönkä
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Accountor Enterprise Solutions Oy
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaHarto Pönkä
 
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine Oy
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaHarto Pönkä
 
Vine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine webinaari - GDPR B2B-markkinoijan näkökulmastaVine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine webinaari - GDPR B2B-markkinoijan näkökulmastaVine Oy
 
Tietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossaTietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossaHarto Pönkä
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHarto Pönkä
 

Similar to Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance (20)

EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäEU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
 
EU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessaEU:n yleinen tietosuoja-asetus opetuksessa
EU:n yleinen tietosuoja-asetus opetuksessa
 
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessaJulkisuus ja tietosuoja Nurmijärven sivistystoimessa
Julkisuus ja tietosuoja Nurmijärven sivistystoimessa
 
Gradia GDPR intro
Gradia GDPR introGradia GDPR intro
Gradia GDPR intro
 
Heikki Syrjälän luentomateriaali tietosuoja-asetuksesta
Heikki Syrjälän luentomateriaali tietosuoja-asetuksestaHeikki Syrjälän luentomateriaali tietosuoja-asetuksesta
Heikki Syrjälän luentomateriaali tietosuoja-asetuksesta
 
EU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussaEU:n yleinen tietosuoja-asetus koulussa
EU:n yleinen tietosuoja-asetus koulussa
 
Tietosuoja ja henkilötiedot etäopetuksessa
Tietosuoja ja henkilötiedot etäopetuksessaTietosuoja ja henkilötiedot etäopetuksessa
Tietosuoja ja henkilötiedot etäopetuksessa
 
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissaTietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
Tietietofoorumi 27.9.2018 - Tietosuoja eri tilanteissa
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessaEU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
EU:n yleinen tietosuoja-asetus ja somepalvelujen käyttöehdot opetuksessa
 
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPROppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
Oppimisanalytiikka ja EU:n yleinen tietosuoja-asetus GDPR
 
Tietosuoja etätyössä
Tietosuoja etätyössäTietosuoja etätyössä
Tietosuoja etätyössä
 
Tietosuoja opetuksessa
Tietosuoja opetuksessaTietosuoja opetuksessa
Tietosuoja opetuksessa
 
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
Mitä muutoksia GDPR vaatii NetSuite - järjestelmään? webinaarin materiaalit -...
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
Vine webinaari - Mitä B2B-markkinoijan tulee huomioida?
 
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessaYksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
Yksityisyys, henkilötiedot ja verkkopalvelujen käyttöehdot opetuksessa
 
Vine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine webinaari - GDPR B2B-markkinoijan näkökulmastaVine webinaari - GDPR B2B-markkinoijan näkökulmasta
Vine webinaari - GDPR B2B-markkinoijan näkökulmasta
 
Tietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossaTietosuoja oppilaitoksen hallinnossa
Tietosuoja oppilaitoksen hallinnossa
 
Henkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessaHenkilötiedot ja tietosuoja opetuksessa
Henkilötiedot ja tietosuoja opetuksessa
 

Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance

  • 1. Euroopan unionin yleinen tietosuoja-asetus –muutokset ja vaikutus oppimisanalytiikkaan
  • 2. Tietosuoja-asetus pähkinänkuoressa • EU:n uusi yleinen tietosuoja-asetus (GDPR) • Sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa • Koskee henkilötietojen käsittelyä • Tavoitteena… • EU-kansalaisten yksityisyydensuojan parantaminen, • digitaalisten sisämarkkinoiden edistäminen, • valvontamekanismin luominen sekä • jäsenvaltioiden käytänteiden yhtenäistäminen.
  • 3. Peruskäsitteitä • Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen, tietoturvalla tietoja laittomalta käsittelyltä • Henkilötiedoilla tarkoitetaan kaikkia niitä tietoja, jotka voidaan yhdistää henkilöä tai hänen perhettään koskeviksi • esimerkiksi nimi, osoite tai henkilötunnus, mutta myös valokuvat, äänitallenteet tai päiväkirjamerkinnät voivat olla henkilötietoja • Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistuvat automaattiset tai manuaaliset toimenpiteet • pl. ”kotitalouspoikkeus” • Rekisteröity on henkilö, jota henkilötieto koskee
  • 4. Olennaisimpia muutoksia • Rekisteröidyn oikeudet laajenevat • oikeus poistaa tiedot, oikaista ne, rajoittaa tai kieltää käsittely, saada tiedot koneluettavassa muodossa jne. • Suostumuskäsite tiukentuu • Pelkkä lain noudattaminen ei riitä: se pitää myös pystyä osoittamaan • Tietoturvaloukkauksista tehtävä ilmoitus (”name and shame”) • Huomattavat sanktiot säännösten laiminlyönnistä • Muita muutoksia mm. • profiloinnin rajoittaminen • tietosuojavastaavan määrääminen
  • 5. Entä oppimisanalytiikka? • Tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä • käsittelylle oltava nytkin lainmukainen peruste • oppilaiden tietoja käsitellään joko asiayhteyden tai suostumuksen perusteella • Asetus edellyttää tietojen käsittelyn minimointia • voidaanko analytiikan käytön katsoa olevan välttämätöntä ”opetuksen järjestämiseksi”? • Henkilötietojen käsittelyn käyttötarkoitus pystyttävä nimeämään • ongelma? • Oppimisanalytiikan asema tulkinnanvarainen, kunnes saadaan virallinen ohjeistus
  • 6. Käytännön vaikutukset oppilaitoksissa • Varauduttava rekisteröityjen oikeuksien käyttämiseen myös käytännössä • Tiedostettava suostumukseen perustuvan käsittelyn tiukentuneet edellytykset • vapaaehtoinen, yksiselitteinen, yksilöity ja tietoinen • Tutustuttava lapsia koskevaan erityissääntelyyn • alle 16-vuotiaan lapsen puolesta suostumuksen antaa vanhempi • jäsenvaltiot voivat alentaa ikärajaa 13 ikävuoteen • Varmistettava, että asetusta noudatetaan, ja pystyttävä osoittamaan se • riskinä vahingonkorvausvelvollisuus ja uutuutena huomattavat hallinnolliset sakot • Tarkkailtava uusia ohjeistuksia asetuksen tulkinnasta: pysy ajan tasalla!
  • 7. Mistä valmistautuminen kannattaa aloittaa? Henkilötietojen käsittelyn kokonaistilan hahmottamisella! • mitä henkilötietoja kerätään ja millä perusteilla? • mihin kerättyjä tietoja käytetään? • miten tietoturva ja riskienhallinta on hoidettu?