Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäpropilvipalvelut
Mikä on GDPR (General Data Protection Regulation)? Mitä haittoja ja hyötyjä se tuo yrityksille, järjestöille ja julkishallinnon organisaatioille? Miten sitä valvotaan ja mitkä ovat paljon pelätyt sanktiot, jos asetusta ei noudata?
Lisätietoa: https://tietosuoja-asetus.org/
Pro Tietosuoja -palvelu opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulevan tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä organisaatioissa.
Lue lisää palvelusta: https://www.protietosuoja.fi/
Vinkki! Voit myös kuunnella sivujemme sisällöt vaikka automatkalla!
Seuraa meitä sosiaalisessa mediassa:
Facebook: https://www.facebook.com/propilvipalvelut/
Twitter: @propilvipalvelu
LinkedIN: https://www.linkedin.com/company/propilvipalvelut/
YouTube: https://www.youtube.com/watch?v=IoSx8VuE6EU
Mitä ajankohtaista kuntayhtymän sihteerin työssä - erityisesti julkisuus, salassapito ja tietosuoja näkökulmasta. Hallinto uudistuu jatkuvasti ja kiinnostavia asioita on meneillään.
Euroopan unionin tietosuojauudistus lyhyestiJanne Pelkonen
Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa.
Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
Esitys on osa joulukuussa 2015 pidettyä Talent Base Aamiaistilaisuutta: Data. Prosessit. Innovaatiot. Aiheesta luennoi Erkka Pälä, Legentum Oy.
Esityksen sisältö:
Tietosuojan käsitteet ja tietosuoja innovointiin liittyvissä vastuissa, prosesseissa ja tietojärjestelmissä. Uudistuva henkilötietolainsäädäntö ja henkilötietojen hyödyntäminen innovaatioissa.
Esitys lainsäädännön ja tiedon ja sen arvon yhteyksistä ja riippuvuuksista seminaarissa, jossa pohdittiin, tarvitaanko 2020-luvun suomessa tietopolitiikkaa.
Millaisia muutoksia EU:n tietosuoja-asetus tuo henkilötietojen käsittelyyn ja henkilörekisterien ylläpitäjille? Miten se vaikuttaa kansalaisen tai yrityksen elämään? FK:n lakimies Outi Aalon esitys.
Webinaari 30.8.2017 - EU:n tietosuoja-asetus tulee ja velvoittaa yrityksiä to...Eetu Uotinen
Kaikkien henkilötietoja käsittelevien organisaatioiden on toimittava EU:n tietosuoja-asetuksen vaatimusten mukaisesti 25.5.2018 jälkeen.
Webinaarissa käsitellään seuraavat aiheet:
- EU:n tietosuoja-asetus velvoittaa 25.5.2018 alkaen täysimääräisesti. Mitä se tarkoittaa?
- Miten tietosuoja-asetukseen pitää valmistautua?
- Onko olemassa valmiita ratkaisuja, joilla voi helpottaa omaa valmistautumistaan?
Webinaarin tallenne: https://youtu.be/bPhtPLk8UBQ
https://www.documenthouse.fi/otayhteytta
EU:n yleinen tietosuoja-asetus (GDPR): Tässä ydinasiat tiiviisti esitettynäpropilvipalvelut
Mikä on GDPR (General Data Protection Regulation)? Mitä haittoja ja hyötyjä se tuo yrityksille, järjestöille ja julkishallinnon organisaatioille? Miten sitä valvotaan ja mitkä ovat paljon pelätyt sanktiot, jos asetusta ei noudata?
Lisätietoa: https://tietosuoja-asetus.org/
Pro Tietosuoja -palvelu opastaa ja helpottaa selviytymään toukokuussa 2018 voimaan tulevan tietosuoja-asetuksen (GDPR) velvoitteista. Asetus edellyttää monien selvitysten, korjaustoimien, ohjeiden, hyvien käytänteiden ja dokumentaation tekemistä organisaatioissa.
Lue lisää palvelusta: https://www.protietosuoja.fi/
Vinkki! Voit myös kuunnella sivujemme sisällöt vaikka automatkalla!
Seuraa meitä sosiaalisessa mediassa:
Facebook: https://www.facebook.com/propilvipalvelut/
Twitter: @propilvipalvelu
LinkedIN: https://www.linkedin.com/company/propilvipalvelut/
YouTube: https://www.youtube.com/watch?v=IoSx8VuE6EU
Mitä ajankohtaista kuntayhtymän sihteerin työssä - erityisesti julkisuus, salassapito ja tietosuoja näkökulmasta. Hallinto uudistuu jatkuvasti ja kiinnostavia asioita on meneillään.
Euroopan unionin tietosuojauudistus lyhyestiJanne Pelkonen
Euroopan unionin tietosuojauudistus tulee kansallisesti voimaan keväällä 2018. Keskeisimpänä sääntelynä on tietosuoja-asetus, joka tulee antamaan sekä rekisteröidyille uusia oikeuksia että rekisterinpitäjälle uusia velvoitteita. Myös valvontviranomaisen toimivalta kasvaa.
Tässä esityksessä hyvin lyhyesti tietosuojauudistukseen liittyviä keskeisiä asioita sekä rekisteröidyn että rekisterinpitäjän kannalta.
Henkilötiedot ja lainsäädäntö innovaatiotoiminnassaLoihde Advisory
Esitys on osa joulukuussa 2015 pidettyä Talent Base Aamiaistilaisuutta: Data. Prosessit. Innovaatiot. Aiheesta luennoi Erkka Pälä, Legentum Oy.
Esityksen sisältö:
Tietosuojan käsitteet ja tietosuoja innovointiin liittyvissä vastuissa, prosesseissa ja tietojärjestelmissä. Uudistuva henkilötietolainsäädäntö ja henkilötietojen hyödyntäminen innovaatioissa.
Esitys lainsäädännön ja tiedon ja sen arvon yhteyksistä ja riippuvuuksista seminaarissa, jossa pohdittiin, tarvitaanko 2020-luvun suomessa tietopolitiikkaa.
eAMK:ssa toteutettiin digimentoroinnin teemahaastatteluita 11 korkeakoulussa ja 4 yrityksessä. Aineistosta hahmottui kahdeksan erilaista mentoroinnin toimintatapaa.
CampusOnline raportti, osa 3: Tulevaisuuden skenaarioteamkhanke
Kolmas väliraportti kääntää katseensa tulevaisuuteen esitellen CampusOnlinen tulevaisuuden skenaarioita. Väliraportti vastaa mm. seuraaviin kysymyksiin: Minkälainen tahtotila ohjaa CampusOnlinen tulevaisuutta? Minkälaisia kehittymisen ja kasvun potentiaaleja CampusOnlinella on tunnistettu?
Tulevaisuuden skenaariot -väliraportti jakaantuu neljään osioon:
1. Tahtotila
2. Potentiaalit ja riskit
3. Tulevaisuuden skenaariot
4. Yhteenveto
Esitysmateriaali Yhdessä huipulle eAMK päätöstilaisuudessa 17.1.2020. eAMK-ilmiantopyyntö oppimisen ekosysteemeistä poiki poikkeuksellisen laajan haastatteluaineiston. Esityksessä kerrotaan millaisia hyviä työelämäläheisiä käytäntöjä haastatteluista löytyi.
Esitys Yhdessä huipulle eAMK-hankkeen päätöstilaisuudessa 16.1.2020. Esityksessä tutustutaan oppimisen ekosysteemeihin: mitä ne ovat, mistä ne ovat kotoisin ja mitä virkaa niillä on ammattikorkeakouluille.
CampusOnline raportti, osa 2: Vaikuttavuusanalyysieamkhanke
Raportti käsittelee CampusOnlinen vaikuttavuutta mm. seuraaviin kysymyksiin vastaamalla:
Miten CampusOnlinen tärkeimmät tunnusluvut ovat kehittyneet?
Miten paljon ja ketkä tuottavat ja kuluttavat CampusOnlinen opintopisteitä?
Miten tärkeitä CampusOnlinen opintojaksot ovat volyymiltaan ammattikorkeakouluille?
Minkälaisia ja kenelle suunnattuja opintojaksoja CampusOnlinessa tuotetaan ja kulutetaan?
Onko CampusOnlinella nähtävissä vaikutusta opiskelijapalautteeseen?
Yhteistoiminnallinen webinaari tarjosi luovia ideoita ja uusia toteutusmalleja verkkotyöpajojen järjestämiseen. Osallistujat pääsivät muotoilemaan yhdessä muiden osallistujien kanssa yhteistoiminnallista verkkotyöpajaa.
Webinaarin tallenne löytyy täältä: https://video.haaga-helia.fi/media/Digilo%CC%88ylyt+28.11.2019.mp4/0_t6qtcu43
Haluatko tietää, miten tukea verkko-opiskelijan etenemistä opinnoissa ja mielekästä opiskelukokemusta? Webinaarissa jaettiin vinkkejä henkilöstölle verkkotutkinto-opiskelijoiden hyvinvoinnin tukemiseen.
Katso webinaaritallenne täältä: http://turkuamk.adobeconnect.com/p00h2ndqay9r/
Webinaarissa jaettiin verkkotutkinto-opiskelijoiden vinkkejä verkkotutkinto-opiskeluun eli siihen, miten organisoida verkossa opiskelua, työskentelyä ja vuorovaikutusta. Teemoina olivat mm. aikataulutus, itseohjautuvuus, ryhmätyöskentely ja motivaatio.
eAMK webinaari: Mitä hyötyä osaamismerkeistä on?eamkhanke
Miksi osaamismerkkejä kannattaa hakea, mitä hyötyä niistä on ja missä niitä voi hyödyntää? Webinaarissa kuultiin kokemuksia osaamismerkkien hyödyntämisestä niin opiskelijan, työntekijän, oppilaitosten kuin työnantajan näkökulmista.
Katso tallenne jälkikäteen täältä: https://youtu.be/IEHjs-8aC-E
CampusOnline raportti, osa 1: Talouden nakokulmaeamkhanke
Analyysissa tarkastellaan eAMK-hankkeen CampusOnline –palvelun kautta syntyneiden tulosten talousvaikutuksia neljästä eri näkökulmasta
Opetus- ja kulttuuriministeriö (jatkossa OKM)
Ammattikorkeakoulukenttä
Ammattikorkeakoulu
Tutkinto-ohjelma
eAMK webinaari: Myötätuulta opintoihin - opinnollistamisen monet mahdollisuudeteamkhanke
Ammattikorkeakouluopiskelijat opinnollistavat opintojaksoja kasvavissa määrin. Webinaarissa pureuduttiin siihen, mitä opinnollistaminen käytännössä tarkoittaa ja mitä hyötyä siitä on korkeakouluille. Lisäksi jaettiin kokemuksia ja hyviä käytänteitä erilaisten opintojaksojen opinnollistamiseen.
Webinaari on suunnattu erityisesti korkeakoulujen opettajille ja opinto-ohjaajille, mutta mukaan ovat tervetulleita myös kaikki opinnollistamisesta kiinnostuneet.
Webinaarissa esiintyivät Annu Niskanen Jyväskylän ammattikorkeakoulusta, Jaana Liukkonen ja Katri Hemminki Seinäjoen ammattikorkeakoulusta sekä Heidi Varpelaide ja Johanna Kero Satakunnan ammattikorkeakoulusta.
Videotallenne löytyy YouTubesta: https://youtu.be/YfkJfHBj1UM
2. EU:n tietosuojauudistus
• EU:n yleinen tietosuoja-asetus (GDPR) tuli sovellettavaksi 25.5.2018
– yhdenmukaistaa ja ajantasaistaa jäsenvaltioiden tietosuojakehyksen
– ihmiskeskeinen: tavoitteena parantaa yksilön oikeuksia, vapauksia ja
oikeusturvaa henkilötietojen käsittelyssä
• Sovelletaan kaikissa jäsenvaltioissa sellaisenaan
• Tietosuoja-asetus jättää hieman kansallista liikkumavaraa, jonka
käytöstä ehdotettu säädettäväksi kansallinen tietosuojalaki
– koska tietosuojalakia ei ole vielä hyväksytty, sovelletaan tällä hetkellä
tietosuoja-asetusta sekä vanhaa henkilötietolakia niiltä osin, kuin se ei ole
ristiriidassa tietosuoja-asetuksen kanssa (”limbo”)
– henkilötietolaki kumoutuu, kun tietosuojalaki astuu voimaan
– tärkeitä säännöksiä myös ammattikorkeakoulujen näkökulmasta!
2
3. Yleistä tietosuojasta
• Tietosuojan tarkoituksena suojata ihmisten oikeuksia, vapauksia ja
oikeusturvaa henkilötietojen käsittelyssä
– vrt. tietoturva, joka turvaa tietojen eheyttä ja luottamuksellisuutta
• Tietosuoja-asetusta sovelletaan henkilötietojen käsittelyyn
– henkilötieto = tunnistettuun tai tunnistettavissa olevaan henkilöön suoraan
tai epäsuorasti yhdistettävissä oleva tieto
– käsittely = kaikki toimenpiteet, joiden kohteena henkilötiedot
• Kolme perustoimijaa
– rekisteröity = henkilö, jota tiedot koskevat
– rekisterinpitäjä = taho, joka vastaa henkilötietojen käsittelystä ja määrittää
sen tarkoitukset ja keinot
– henkilötietojen käsittelijä = taho, joka käsittelee henkilötietoja
rekisterinpitäjän lukuun
3
4. Tietosuoja-asetus pähkinänkuoressa
• Rekisteröidyille laajempia oikeuksia, ja rekisterinpitäjille velvollisuuksia
• Rekisterinpitäjä arvioi käsittelyn lainmukaisuuden ja ohjeistaa
palveluksessaan olevia henkilöitä
• Rekisterinpitäjän on oltava kokonaisvaltaisesti ja tosiasiallisesti kartalla
harjoittamastaan henkilötietojen käsittelystä
• Kaikessa henkilötietojen käsittelyssä noudatettava tietosuojaperiaatteita
– lainmukaisuus, kohtuullisuus ja läpinäkyvyys, käyttötarkoitussidonnaisuus,
tietojen minimointi, täsmällisyys, säilytyksen rajoittaminen sekä eheys ja
luottamuksellisuus
• Jos henkilötietolakia on noudatettu, tietosuoja-asetus toi mukanaan
hyvin vähän mitään täysin uutta tai mullistavaa
– samat lähtökohdat ja perusperiaatteet edelleen päteviä
4
5. Miten tietosuoja-asetus esimerkiksi näkyy
ammattikorkeakoulujen arjessa? (1/2)
• Rekisterinpitäjä (esim. ammattikorkeakouluosakeyhtiö) vastaa siitä,
että henkilöstöä on ohjeistettu riittävästi
– osa asianmukaisia hallinnollisia suojatoimia sekä osoitusvelvollisuuden
toteuttamista
• Henkilötietoja ei saa käsitellä, luovuttaa tai julkaista ilman
asianmukaisia perusteita tai rekisteröidyn informointia
– perusteiden olemassaolon oltava osoitettavissa
• Henkilötietoja ei voi käsitellä alkuperäisen käyttötarkoituksen kanssa
”yhteensopimattomiin” tarkoituksiin
– rekisteröidyn näkökulmasta yllätykselliset tai kohtuuttomat tarkoitukset
– poikkeuksena tilastointi, tutkimus ja arkistointi sekä tarkoitukset, joihin
hankittu pätevä suostumus
5
6. Miten tietosuoja-asetus esimerkiksi näkyy
ammattikorkeakoulujen arjessa? (2/2)
• Henkilötiedot tulee suojata ulkopuolisilta
– ulkopuolisena pidetään myös muita opiskelijoita sekä sellaista
henkilöstöä, joka ei tarvitse tietoja työtehtävissään
• Toimittava asetuksen mukaisesti tilanteissa, joissa rekisteröity haluaa
käyttää tietosuoja-asetuksen mukaisia oikeuksiaan
– oikeuksien käyttämisen oltava maksutonta, helppoa ja viivytyksetöntä
• Läpinäkyvyys ja avoimuus
– seloste käsittelytoimista ja rekisteröidyn informointi (tietosuojailmoitus)
• Henkilötietojen käsittelyyn liittyvät riskit kartoitettava
– käsittelyn turvallisuus on suhteutettava tällaisiin riskeihin
• Huomioitava sähköisiä palveluita käytettäessä (ks. dia 8)
6
7. Toistaiseksi haasteellisia seikkoja
ammattikorkeakoulujen tietosuojan kannalta?
• Ammattikorkeakoulujen viranomaisasema
– ovatko viranomaisia vai eivät: merkittäviä heijastusvaikutuksia
• toisaalta tietosuoja-asetus rajoittaa viranomaisten käytettävissä olevia
henkilötietojen käsittelyn oikeusperusteita…
• … mutta toisaalta ei-viranomaisille voidaan määrätä hallinnollisia
seuraamusmaksuja tietosuoja-asetuksen rikkomisesta!
– tietosuojalakia koskevan HE:n perusteella eivät olisi → sanktiomahdollisuus
→ eriävä asema yliopistoihin nähden (voi vielä muuttua)
• Oppimisanalytiikka
– millainen oppimisanalytiikan käyttö on sallittua ja millä reunaehdoilla?
• milloin tarvitaan suostumus, miten tarkkaan rekisteröityä on informoitava
(esim. algoritmit), yhdenvertaisuus jne.
7
8. Sähköiset palvelut
• Henkilötietojen käsittelijän suorittamasta käsittelystä on oltava
olemassa sopimus tai muu oikeudellinen asiakirja
– sopimuksen täytettävä tietyt muodolliset ja sisällölliset vaatimukset
• Rekisterinpitäjä voi käyttää henkilötietojen käsittelijää toteuttamaan
ainoastaan sellaisia toimenpiteitä, joihin sillä itsellään olisi oikeus
– ei voida poiketa sopimusperustaisesti
– palveluntarjoajan intressejä voidaan pyrkiä toteuttamaan anonyymilla
datalla
• Sähköisessä ympäristössä kertyvien uudenlaisten tai aiempaa
laajempien henkilötietojen tarpeellisuus pystyttävä perustelemaan
• Rekisterinpitäjä vastaa siitä, että käsittelylle on olemassa
lainmukainen peruste ja hankkii tarvittaessa suostumuksen
– rekisterinpitäjän oikeutettu etu voi joissain tapauksissa riittää (olettaen,
että ammattikorkeakouluja ei pidetä viranomaisina)
8
9. Mitä nyt?
1) Tietosuoja-asetuksen noudattamisessa ei ole kyse yhteen päivään
sidotusta ihmeestä, vaan jatkuvasta ja vähitellen arkipäiväistyvästä
prosessista.
2) Kukaan ei voi oikeuskäytännön puuttuessa vielä tietää, miten
tietosuoja-asetusta tullaan tulkitsemaan ja soveltamaan
käytännössä.
3) Valvontaviranomaiset puuttuvat mahdollisiin virhearviointeihin
ensisijaisesti ohjeistuksella, sitten kielloilla ja vasta viimesijaisesti
rangaistuksilla.
4) Seuraa tietosuojalain (HE 9/2018) tilannetta!
9