GDPR-pikakurssi yrittäjille

1. GDPR-pikakurssi yrittäjille – Ilmainen kurssi!

Maksuton tietosuojakoulutus, jossa opit henkilötietojen käsittelyn perusteet ja GDPR-asetukseen liittyvät velvoitteet yritystoiminnassa. Kurssi on pyritty tekemään mahdollisimman tiiviiksi, ilman ylimääräistä jargonia ja liirumlaarumia. Kurssin voi käydä joko järjestyksessä, tai lukea vain itseä kiinnostavia aiheita satunnaisessa järjestyksessä. Sivusto toimii myös tietopankkina. Jos joku sana tai termi mietityttää, käy kurkkaamassa selitys kohdasta GDPR-sanasto. Kurssin sisältö GDPR helposti …

1. GDPR-pikakurssi yrittäjille – Ilmainen kurssi! Lue lisää »

2. Mistä GDPR-asetuksessa on oikeasti kyse ja ketä se koskee?

Tämän sivun luettuasi sinulle selviää mistä GDPR-asetuksessa on oikeasti kyse. Sivun aiheena mm. miksi GDPR-asetusta tarvitaan, ketä tietosuoja-asetus koskee, ja mitä eroa on tietoturvalla ja tietosuojalla. Tietosuojalaki ja GDPR-tietosuoja-asetus ovat henkilötietojen käsittelyä säänteleviä lakeja. GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Yrityksiä ja yhteisöjä koskevan tietosuojavelvoitteen perusteena on 5/18 voimaan astunut EU-tasoinen säädöskokoelma, …

2. Mistä GDPR-asetuksessa on oikeasti kyse ja ketä se koskee? Lue lisää »

3. Henkilötietojen kerääminen – Mihin tarkoituksiin ja millä perusteella tietoja saa käsitellä?

Mihin tarkoituksiin ja millä perusteella tietoja saa käsitellä – Tamän sivun luettuasi sinulle selviää mm. Milloin henkilötietojen käsittely on sallittua? Miten oikeusperuste vaikuttaa henkilötietojen käyttöön? Mitä henkilötiedot ovat? Millä perusteella henkilötietoja saa kerätä, ja miten peruste kannattaa valita? Moni tuntuu pitävän henkilötietojen keräämistä uuden henkilötietolain myötä lähes rikollisena toimintana. Näin ei kuitenkaan onneksi ole. Tietosuojalain …

3. Henkilötietojen kerääminen – Mihin tarkoituksiin ja millä perusteella tietoja saa käsitellä? Lue lisää »

4. Arkaluontoiset tiedot ja erityiset henkilötietoryhmät

Sivun aiheena: Mitä erityisen henkilötietoryhmän henkilötiedot ovat ja milloin, kuka ja missä tilanteessa arkaluontoisia tietoja on oikeus kerätä ja käyttää. Erityisen henkilötietoryhmän henkilötietojen käsittely on pääsääntöisesti kiellettyä. Arkaluontoisia tietoja on oikeus kerätä ja käyttää vain poikkeuksellisesta syystä. Jos arkaluontoisia tietoja saisi käyttää vapaasti, niiden käyttämiseen halventamis- ja loukkaamistarkoitukseen olisi suurempi. Arkaluonteiset tiedot kuuluvat lainsäädännön mukaan erityisiin …

4. Arkaluontoiset tiedot ja erityiset henkilötietoryhmät Lue lisää »

5. Minimointivelvoite ja EU:n tietosuoja-asetus – Henkilötietojen minimointi käytännössä

Minimointivelvoite ja EU:n tietosuoja-asetus: Mitä tietosuojalaki ja GDPR-tietosuoja-asetus ovat? Miten toteutat minimoinnin velvoitetta henkilötietojen jkeräämisen aikana? Mitä perusasioita henkilötietojen keräämisessä kannattaa huomioida? Milloin henkilötietoja saa käsitellä? Pseudonymisointi ja anonymisointi Kauanko henkilötietoja saa säilyttää? Miten säilytysaika kannattaa määritellä? Tietosuojalaki ja GDPR-tietosuoja-asetus ovat henkilötietojen käsittelyä säänteleviä lakeja. GDPR tulee sanoista General Data Protection Regulation (yleinen tietosuoja-asetus). Yrityksiä …

5. Minimointivelvoite ja EU:n tietosuoja-asetus – Henkilötietojen minimointi käytännössä Lue lisää »

6. Osoitusvelvollisuus, dokumentointi ja sanktiot – Miten osoitat noudattavasi tietosuojasäädöksiä?

Tällä sivulla opit miten osoitat noudattavasi tietosuojasäädöksiä. Rekisterinpitäjän täytyy pystyä osoittamaan, että on huomioinut lainsäädännön velvoitteet toiminnassaan. Saat myös tietoa mahdollisista sanktioista, sekä siitä, mitä tietoja asiakirjojen kannattasi sisältää, jotta osoitusvelvollisuus olisi kunnossa. Osoitusvelvollisuus ja dokumentointi Osoitusvelvollisuus on yksi GDPR-asetuksen olennaisimmista muutoksista verrattuna aikaisempaan tietosuojalakiin. Terminä osoitusvelvollisuus tarkoittaa sitä, että jokin taho on tilivelvollinen jonkin …

6. Osoitusvelvollisuus, dokumentointi ja sanktiot – Miten osoitat noudattavasi tietosuojasäädöksiä? Lue lisää »

7. Tietosuojaselosteen malli ja rekisteröidyn informointi

Milloin, miten ja missä tietosuojasta täytyy kertoa? – Sisältö: Lainmukaisen tietosuojaselosteen sisältö Milloin ja miten tietosuojasta täytyy kertoa? Millainen on yksitasoinen tietosuojaseloste? Miten monitasoinen tietosuojaseloste tehdään kotisivuille? Tietosuoja-asetuksen vaatimuksena on toimittaa rekisteröidylle kaikki henkilötietojen käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa.  Nykyaikana yhä useampi on huolissaan siitä, mitä tietoja heistä …

7. Tietosuojaselosteen malli ja rekisteröidyn informointi Lue lisää »

Mikä on seloste käsittelytoimista ja milloin se kuuluu tehdä?

8. Mikä on seloste käsittelytoimista ja milloin se kuuluu tehdä?

Mikä on seloste käsittelytoimista ja milloin se kuuluu tehdä? Seloste käsittelytoimista on kirjallinen kuvaus yrityksen tai muun organisaation tekemästä henkilötietojen käsittelystä. Se on tarkoitettu vain valvontaviranomaisille ja yrityksen sisäiseen käyttöön. Sivun aiheet: Kenen kuuluu tehdä seloste käsittelytoimista -asiakirja? Milloin henkilötietojen käsittely aiheuttaa todennäköisen riskin rekisteröidyn oikeuksille ja vapauksille? Rekisterinpitäjän- ja henkilötietojenkäsittelijän seloste käsittelytoimista – eroavaisuudet …

8. Mikä on seloste käsittelytoimista ja milloin se kuuluu tehdä? Lue lisää »

9. Kirjallinen vaikutustenarviointi – Kenellä se täytyy olla, ja mitä sen kuuluu sisältää?

Kirjallinen vaikutustenarviointi – Kenellä se täytyy olla ja mitä sen kuuluu sisältää – sivun aiheet: Mikä vaikutustenarviointi on, ja ketä se koskee? Missä tilanteissa vaikutustenarvionti kuuluu tehdä? Mikä on sen tarkoitus? Mitä vaikutustenarvionti sisältää? Vaikutusten­arviointi on kirjallinen riskiarvio henkilötietojen käsittelystä Vaikutustenarviointi on rekisteröidyn näkökulmasta tehtävä asiakirja jossa pyritään tunnistamaan: mitä oikeuksia ja vapauksia käsittely voi …

9. Kirjallinen vaikutustenarviointi – Kenellä se täytyy olla, ja mitä sen kuuluu sisältää? Lue lisää »

10. Työelämän tietosuoja

Linkkejä: Tietosuojavaltuutetun toimisto: Työelämän tietosuojankäsikirja – Toimintaohjeita yksityisyyden ja henkilötietojen suojantoteuttamiseksi työpaikalla Edistyminen Suoritettu 100% Edellinen sivu GDPR-sanasto

GDPR-sanasto

GDPR-sanasto ja tietosuojan linkkipankki. Sivu sisältää yleisimmät tietosuojaan liittyvät sanat. Lue selitykset ja katso linkeistä lisätietoa. anonymisointi Henkilötiedon tunnistettavuuden poistaminen siten, ettei  yhdistäminen rekisteröityyn ole enää mahdollista. arkaluontoinen henkilötieto Arkaluontoisia, eli erityisiä henkilötietoja ovat sellaiset henkilötiedot, joista ilmenee henkilön: rotu tai etninen alkuperä poliittiset mielipiteet uskonnollinen tai filosofinen vakaumus ammattiliiton jäsenyys geneettisten tai biometrinen tietojen …

GDPR-sanasto Lue lisää »