Successfully reported this slideshow.
Your SlideShare is downloading. ×

Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 7 Ad
Advertisement

More Related Content

Similar to Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance (20)

Recently uploaded (20)

Advertisement

Euroopan unionin yleinen tietosuoja-asetus - Henriikka Hannula - EduCloud Alliance

  1. 1. Euroopan unionin yleinen tietosuoja-asetus –muutokset ja vaikutus oppimisanalytiikkaan
  2. 2. Tietosuoja-asetus pähkinänkuoressa • EU:n uusi yleinen tietosuoja-asetus (GDPR) • Sovelletaan 25.5.2018 alkaen kaikissa jäsenvaltioissa • Koskee henkilötietojen käsittelyä • Tavoitteena… • EU-kansalaisten yksityisyydensuojan parantaminen, • digitaalisten sisämarkkinoiden edistäminen, • valvontamekanismin luominen sekä • jäsenvaltioiden käytänteiden yhtenäistäminen.
  3. 3. Peruskäsitteitä • Tietosuojalla suojataan ihmisten oikeutta yksityisyyteen, tietoturvalla tietoja laittomalta käsittelyltä • Henkilötiedoilla tarkoitetaan kaikkia niitä tietoja, jotka voidaan yhdistää henkilöä tai hänen perhettään koskeviksi • esimerkiksi nimi, osoite tai henkilötunnus, mutta myös valokuvat, äänitallenteet tai päiväkirjamerkinnät voivat olla henkilötietoja • Henkilötietojen käsittelyä ovat kaikki henkilötietoihin kohdistuvat automaattiset tai manuaaliset toimenpiteet • pl. ”kotitalouspoikkeus” • Rekisteröity on henkilö, jota henkilötieto koskee
  4. 4. Olennaisimpia muutoksia • Rekisteröidyn oikeudet laajenevat • oikeus poistaa tiedot, oikaista ne, rajoittaa tai kieltää käsittely, saada tiedot koneluettavassa muodossa jne. • Suostumuskäsite tiukentuu • Pelkkä lain noudattaminen ei riitä: se pitää myös pystyä osoittamaan • Tietoturvaloukkauksista tehtävä ilmoitus (”name and shame”) • Huomattavat sanktiot säännösten laiminlyönnistä • Muita muutoksia mm. • profiloinnin rajoittaminen • tietosuojavastaavan määrääminen
  5. 5. Entä oppimisanalytiikka? • Tietosuoja-asetus tiukentaa henkilötietojen käsittelyn edellytyksiä • käsittelylle oltava nytkin lainmukainen peruste • oppilaiden tietoja käsitellään joko asiayhteyden tai suostumuksen perusteella • Asetus edellyttää tietojen käsittelyn minimointia • voidaanko analytiikan käytön katsoa olevan välttämätöntä ”opetuksen järjestämiseksi”? • Henkilötietojen käsittelyn käyttötarkoitus pystyttävä nimeämään • ongelma? • Oppimisanalytiikan asema tulkinnanvarainen, kunnes saadaan virallinen ohjeistus
  6. 6. Käytännön vaikutukset oppilaitoksissa • Varauduttava rekisteröityjen oikeuksien käyttämiseen myös käytännössä • Tiedostettava suostumukseen perustuvan käsittelyn tiukentuneet edellytykset • vapaaehtoinen, yksiselitteinen, yksilöity ja tietoinen • Tutustuttava lapsia koskevaan erityissääntelyyn • alle 16-vuotiaan lapsen puolesta suostumuksen antaa vanhempi • jäsenvaltiot voivat alentaa ikärajaa 13 ikävuoteen • Varmistettava, että asetusta noudatetaan, ja pystyttävä osoittamaan se • riskinä vahingonkorvausvelvollisuus ja uutuutena huomattavat hallinnolliset sakot • Tarkkailtava uusia ohjeistuksia asetuksen tulkinnasta: pysy ajan tasalla!
  7. 7. Mistä valmistautuminen kannattaa aloittaa? Henkilötietojen käsittelyn kokonaistilan hahmottamisella! • mitä henkilötietoja kerätään ja millä perusteilla? • mihin kerättyjä tietoja käytetään? • miten tietoturva ja riskienhallinta on hoidettu?

×