EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynä
Your SlideShare is downloading.
×
Check these out next
Recommended
More Related Content
Similar to Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance (20)
Recently uploaded (20)
Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance
- 1. Euroopan unionin yleinen tietosuoja-asetus –muutokset ja vaikutus oppimisanalytiikkaan
- 2. Tietosuoja-asetus pähkinänkuoressa • EU:n uusi yleinen tietosuoja-asetus (GDPR) • Sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa • Koskee henkilötietojen käsittelyä • Tavoitteena… • EU-kansalaisten yksityisyydensuojan parantaminen, • digitaalisten sisämarkkinoiden edistäminen, • valvontamekanismin luominen sekä • jäsenvaltioiden käytänteiden yhtenäistäminen.
- 3. Peruskäsitteitä • Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen, tietoturvalla tietoja laittomalta käsittelyltä • Henkilötiedoilla tarkoitetaan kaikkia niitä tietoja, jotka voidaan yhdistää henkilöä tai hänen perhettään koskeviksi • esimerkiksi nimi, osoite tai henkilötunnus, mutta myös valokuvat, äänitallenteet tai päiväkirjamerkinnät voivat olla henkilötietoja • Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistuvat automaattiset tai manuaaliset toimenpiteet • pl. ”kotitalouspoikkeus” • Rekisteröity on henkilö, jota henkilötieto koskee
- 4. Olennaisimpia muutoksia • Rekisteröidyn oikeudet laajenevat • oikeus poistaa tiedot, oikaista ne, rajoittaa tai kieltää käsittely, saada tiedot koneluettavassa muodossa jne. • Suostumuskäsite tiukentuu • Pelkkä lain noudattaminen ei riitä: se pitää myös pystyä osoittamaan • Tietoturvaloukkauksista tehtävä ilmoitus (”name and shame”) • Huomattavat sanktiot säännösten laiminlyönnistä • Muita muutoksia mm. • profiloinnin rajoittaminen • tietosuojavastaavan määrääminen
- 5. Entä oppimisanalytiikka? • Tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä • käsittelylle oltava nytkin lainmukainen peruste • oppilaiden tietoja käsitellään joko asiayhteyden tai suostumuksen perusteella • Asetus edellyttää tietojen käsittelyn minimointia • voidaanko analytiikan käytön katsoa olevan välttämätöntä ”opetuksen järjestämiseksi”? • Henkilötietojen käsittelyn käyttötarkoitus pystyttävä nimeämään • ongelma? • Oppimisanalytiikan asema tulkinnanvarainen, kunnes saadaan virallinen ohjeistus
- 6. Käytännön vaikutukset oppilaitoksissa • Varauduttava rekisteröityjen oikeuksien käyttämiseen myös käytännössä • Tiedostettava suostumukseen perustuvan käsittelyn tiukentuneet edellytykset • vapaaehtoinen, yksiselitteinen, yksilöity ja tietoinen • Tutustuttava lapsia koskevaan erityissääntelyyn • alle 16-vuotiaan lapsen puolesta suostumuksen antaa vanhempi • jäsenvaltiot voivat alentaa ikärajaa 13 ikävuoteen • Varmistettava, että asetusta noudatetaan, ja pystyttävä osoittamaan se • riskinä vahingonkorvausvelvollisuus ja uutuutena huomattavat hallinnolliset sakot • Tarkkailtava uusia ohjeistuksia asetuksen tulkinnasta: pysy ajan tasalla!
- 7. Mistä valmistautuminen kannattaa aloittaa? Henkilötietojen käsittelyn kokonaistilan hahmottamisella! • mitä henkilötietoja kerätään ja millä perusteilla? • mihin kerättyjä tietoja käytetään? • miten tietoturva ja riskienhallinta on hoidettu?
