Tietosuojan vaikutustenarvioinnin tarkoituksena on tunnistaa ja vähentää henkilötietojen käsittelyyn liittyviä riskejä sekä tuottaa aineistoa, jolla tietosuojasääntelyn noudattaminen voidaan osoittaa.
Milloin tietosuojaa koskeva vaikutustenarviointi tulee tehdä?
Tietosuojaa koskeva vaikutustenarviointi pitää tehdä ennen käsittelyä, ja sitä ei pidä tehdä vain kerran vaan arvioinnin on oltava jatkuvaa. Jos kaikkia riskejä ei voida lieventää käytössä olevilla toimenpiteillä, on otettava yhteyttä tietosuojaviranomaiseen ennen käsittelyn aloittamista.
Milloin pitää tehdä DPIA?
DPIA on pakollinen silloin, kun käsitellään laajamittaisesti erityisiin henkilötietoryhmiin kuuluvia tietoja (esimerkiksi terveydentilaa koskevia tietoja) tai kun käsittelyyn liittyy profilointia tai muuta vastaavaa arviointia ja automaattista päätöksentekoa.
Milloin henkilötietoja saa käsitellä?
Henkilötietojen käsittely on sallittua silloin, kun se on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi. Se, milloin etu voidaan katsoa oikeutetuksi, saadaan selville niin kutsutulla tasapainotestillä.
Onko tietosuoja yksi tietoturvan toteuttamisen keino?
Tietoturva on yksi tietosuojan toteuttamisen keino. Sen tarkoitus on suojata tietoaineisto ja tietojärjestelmät. Tietoturva tarkoittaa muun muassa organisatorisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus ja eheys, järjestelmien käytettävyys sekä rekisteröidyn oikeuksien toteutuminen.
Mitä tarkoittavat käsitteet tietosuoja ja tietoturva?
Tietosuojan (GDPR) tavoite on rekisteröidyn eli yksittäisen henkilön, jonka tietoja käsitellään, luottamuksen ja oikeuksien – kuten yksityisyyden – toteutuminen henkilötietoja käsiteltäessä. Tietoturvan tavoitteena on suojata kaikkia organisaation toiminnan kannalta tärkeitä tietoja.
Onko tietosuoja ja yksityisyyden suoja sama asia?
Tietosuoja (engl. data protection) on osa perustuslain takaamaa yksityisyyden suojaa. Tietosuojan tarkoituksena on varmistaa, että organisaatiot käsittelevät henkilötietoja lainmukaisesti ja vain silloin, kun niiden käsittelyyn on lainmukainen peruste.
Kuka vastaa tietosuojasta?
Vastuu tietosuojasta on rekisterinpitäjällä ja näin ollen yrityksen ylimmällä johdolla. Myös tietosuojavastaavalla on joukko tehtäviä ja niistä seuraa vastuuasema. Suomessa on yli 15 000 yritystä ja niissä sadoissa on tietosuojavastaavan tehtävää hoitavia työntekijöitä.
Milloin henkilötietojen tietoturvaloukkauksesta on ilmoitettava rekisteröidylle?
Yleisessä tietosuoja-asetuksessa säädetään, että henkilötietojen tietoturvaloukkauksesta on ilmoitettava ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa.
Voiko Ip-osoite olla henkilötieto?
Myös auton rekisterinumeroa täytynee Suomessa pitää henkilötietona, koska omistaja voidaan melko helposti selvittää ajoneuvorekisteristä. Samoin tietokoneen IP-osoite on useimmiten henkilötieto, koska ellei kyseinen tietokone ole yleisessä käytössä, sitä käyttää sen omistaja tai perheenjäsen.