GDPR pikakurssi

SELVITÄ YRITYKSESI TIETOSUOJATASO TUNNISSA!

Tietosuoja-asetuksen velvoitteet pienyrittäjille

Kurssin avulla opit perusasiat GDPR-asetuksen velvoitteista, ja kartoitat yrityksesi tietosuojatason, jotta tiedät mitkä asiat ovat kunnossa, ja mitkä vaativat vielä toimenpiteitä lakisääteisten vaatimusten täyttämiseksi.

  • Kurssilla käydään läpi EU-tietosuoja-asetuksen perusteet, sekä erityisesti osoitusvelvollisuuden vaatimat tietosuojadokumentit.
  • Kurssi on tällä sivustolla, eikä se vaadi rekisteröitymistä tai kirjautumista.
  • Kurssi on pyritty tekemään mahdollisimman tiiviiksi, ilman ylimääräistä jargonia ja liirumlaarumia.
  • Opit perusasiat alle tunnissa!

Tilaa tästä GDPR-kartoituslomake, jonka avulla selvität yrityksesi tietosuojatason samalla, kun käyt kurssin läpi.

 

Osoitusvelvollisuus | Velvollisuus todistaa viranomaisille, että on noudattanut tietosuojalakia- ja asetusta.

Kurssilla keskitytään erityisesti tietosuojan osoitusvelvollisuuteen. Terminä osoitusvelvollisuus tarkoittaa sitä, että jokin taho on tilivelvollinen jonkin asian suhteen, ja että ulkopuolinen taho voi määrätä velvoitteen noudattamatta jättämisestä sanktion.

Kaikilla yrityksillä on velvoite dokumentoida tietosuojatoimet, riippumatta yrityksen koosta. Rekisterinpitäjän täytyy osoittaa noudattavansa tietosuojasäädöksiä, eli vakuuttaa että se on aktiivisesti pyrkinyt tunnistamaan tietosuojaan liittyviä riskejä, ja ottanut käyttöön tarvittavia toimenpiteitä henkilötietojen suojaamiseksi.

Jos rekisterinpitäjä ei pysty osoittamaan noudattavansa tietosuoja-asetuksen velvoitteita, se voi aiheuttaa maineriskin lisäksi hallinnollisia seuraamuksia.

Tällä kurssilla keskitytään erityisesti siihen, mitä toimenpiteitä yrityksen kannattaa tehdä, jotta osoitusvelvollisuuden saa kuntoon.

Rekisterinpitäjän täytyy pystyä erilaisin dokumentein osoittaa, että rekisterinpitäjä on mm.

  • tehnyt tarvittavat ja riittävät turvatoimet henkilötietojen suojaamiseksi (koneet/laitteet ja fyysiset tilat)
  • kouluttanut ja ohjeistanut henkilöstön toimimaan turvallisesti (myös kirjallisesti)
  • huolehtinut rekisteröidyn informoinnista (esim. tietosuojaselosteella) asianmukaisesti
  • tehnyt asianmukaiset sopimukset yritykseen lukuun toimivien henkilötietojen käsittelijöiden kanssa
  • aktiivisesti pyrkinyt tunnistamaan kaikki tietosuojaan liittyvät riskit ja tehnyt asianmukaiset riskiarviot (esim. vaikutustenarvioinnit, tasapainotestit, siirrot ja luovutukset EU-alueen ulkopuolelle)
  • varautunut tietoturvaloukkauksiin tekemällä asianmukaiset suunnitelmat ja ohjeistukset
  • huomioinut toiminnassaan tietosuoja- ja tietoturvatason säännöllisen seurannan.

Tämän kurssin käytyäsi et ole enää epätietoinen GDPR-asetuksen vaatimuksista,

Mitä hyötyä kurssista on?

  • Kurssin avulla saat selville, mitkä kaikki asiat yrityksesi kuuluu laittaa kuntoon (toisin kuin usein luullaan, myös aivan pienet yritykset tarvitsevat useita dokumentteja ja toimenpiteitä.).
  • Ymmärrät myös miksi sinulle on suuri riski, jos et laita osoitusvelvollisuutta kuntoon (ja miksi annat kilpailijallesi tässä mahdollisuuden vahingoittaa liiketoimintaasi).
  • Kartoitat tämän avulla yrityksesi tilanteen, ja pysyt nyt ottamaan tämän teeman oikeasti haltuun (ja kaikki tämä vain tunnissa!).

Siirry osaan 1 ⇒

Kurssin sisältö

  • Mikä on tietosuoja-asetuksen tarkoitus?
  • Mitä eroa on tietosuojalla ja tietoturvalla?
  • Ketä tietosuoja-asetus koskee?
  • Roolit ja vastuut henkilötietojen käsittelyssä
  • Tietosuojariskit lyhyesti

Siirry tästä osaan 1.

  • Milloin henkilötietojen käsittely on sallittua?
  • Mitä henkilötiedot ovat?
  • Mitä arkaluontoiset henkilötiedot ovat, ja kenellä niitä on oikeus käsitellä?

Siirry tästä osaan 2.

  • Mitä osoitusvelvollisuus ja dokumentointivelvoite tarkoittaa?
  • GDPR-sakot ja sanktiot
  • Mitä tietosuoja-asiakirjoja tarvitset osoitusvelvollisuuden todentamiseen?
  • Miten saat osoitusvelvollisuuden kuntoon?

Siirry tästä osaan 3.

  • Käyttötarkoitussidonnaisuus
  • Miten toteutat minimoinnin velvoitetta, kun keräät henkilötietoja?
  • Pseudonymisointi ja anonymisointi
  • Välttämätön käsittely ja käsittelyn rajoittaminen.
  • Kauanko henkilötietoja saa säilyttää?

Siirry tästä osaan 4.

  • Mitä GDPR-asetuksen määrittelemät oikeusperusteet tarkoittavat?
  • Mitä rekisteröidyn eri oikeudet tarkoittavat, ja miten tulee toimia, jos rekisteröity haluaa käyttää oikeuksiaan.
  • Oikeusperusteeseen liittyvät dokumentit ja toimenpiteet osoitusvelvollisuuden toteuttamiseksi
  • Sisäiset ja ulkoiset ohjeet käytännössä
  • Käsittelyn eri oikeusperusteita koskevat arviot

Siirry tästä osaan 5.

  • Mitä informointivelvoite tarkoittaa?
  • Miten rekisteröityä kuuluu informoida ja millainen tietosuojaselosteen kuuluu olla?
  • Yksitasoinen ja monitasoinen tietosuojaseloste
  • Yksitasoisen tietosuojaselosteen suurimmat ongelmat
  • Kuinka tehdään tietosuojaseloste?

Siirry tästä osaan 6.

  • Monitasoiset tietosuojaselosteet ja informointi monitasoisesti
  • Tietosuojatyöryhmän suosittelema monitasoisen tietosuojaselosteen malli
  • Tietosuojaa koskeva hallintapaneeli
  • Push- ja pull-ilmoitukset
  • Henkilötietojen kerääminen liidimagneettien ja yhteydenottolomakkeiden avulla
  • Evästeet ja evästeilmoitukset

Siirry tästä osaan 7.

  • Henkilötietojen siirtäminen ja luovuttaminen
  • Henkilötietojen siirtäminen EU-alueen ulkopuolelle
  • Henkilötietojen käsittelysopimus ja käsittelijän ohjeistaminen

Siirry tästä osaan 8.

  • Mikä on vaikutustenarviointi?
  • Milloin vaikutustenarviointi täytyy tehdä?
  • Mitä hyötyä vaikutustenarvioinnista on?
  • Vaikutustenarvioinnin sisältö

Siirry tästä osaan 9.

  • Seloste käsittelytoimista – asiakirjan tarkoitus
  • Todennäköinen riski rekisteröidyn oikeuksille ja vapauksille aiheutuu kun…
  • Rekisterinpitäjän Seloste käsittelytoimista
  • Henkilötietojen käsittelijän Seloste käsittelytoimista

Siirry tästä osaan 10.

Haluatko antaa palautetta, onko sinulla kysyttävää, tai tarvitko apua asiakirjojen kanssa?

Ota yhteyttä