Ajankohtaista

08.02.2024: DPIA-työkalun julkaistaan 29.2. ja työpajat alkavat

Uusi DPIA-työkalu julkaistaan 29.2.

Tervetuloa tutustumaan GDPR-sovelluskirjaston pohjalta kehitettyyn DPIA-työkaluun. Sen avulla tietosuojan vaikutustenarviointiprosessit nopeutuvat ja tehostuvat. DPIA-työkalu:
* hyödyntää Tietosuojavaltuutetun lomakepohjien tietorakennetta,
* hakee softakohtaiset tiedot suoraan GDPR-kirjastosta,
* kysyy täyttäjältä oikeat kysymykset oikeassa kohdassa prosessia ja
* tarjoaa valmiita mallivastausvaihtoehtoja muokattavaksi.

Ilmoittautumiset julkistuswebinaariin 29.2. klo 10-11:
https://events-emea4.adobeconnect.com/content/connect/c1/3802871968/en/events/event/shared/3826617604/event_landing.html?sco-id=7194943426


DPIA-työpajoissa työstetään tietosuojan vaikutustenarviointeja

Maksuttomat DPIA-työpajat on tarkoitettu GDPR-sovelluskirjaston ja siihen liittyvän DPIA-työkalun käyttäjille. DPIA-työpajat alkavat maaliskuussa 14.3., 20.3. ja 26.3. Niissä tehdään tietosuojan vaikutustenarviointeja. Kukin osallistuja aloittaa oman DPIA-työskentelyn joko yksin tai kokoamassaan live-ryhmässä. Ideana on, että työskentelyn aikana voi kysyä neuvoa ja voidaan yhdessäkin pohtia vastauksia ja haastavimpia kysymyksiä. Asiantuntijana toimii Harto Pönkä.

Yhteistyöskentelyssä syntyneitä DPIA-pohjia on mahdollista jakaa muiden käyttäjien kesken idealla "tee itse yksi DPIA, saat kollegoilta monta mallipohjaa".

Työpajoja järjestetään maaliskuussa kolme ja kuhunkin mahtuu 15 ilmoittautunutta: http://tiny.cc/gdpr-library-webinars


30.12.2023: Opetushallituksen lausunto Espoon Google-caseen liittyen

Opetushallitus on antanut Espoon kaupungin pyynnöstä lausunnon korkeimmalle hallinto-oikeudelle tietosuojaa koskevassa valitusasiassa ns. Google-casessa (dnro: 2181/03.04.04.04.01/2023). Julkaisemme lausuntolinkin tässä sen ennakkotapausmerkityksen vuoksi.


10.11.2023: Hankintojen tietosuoja -koulutukset

Valtionhallinnon eOppiva-ympäristössä on julkaistu kaksi kaikille avointa hankintojen tietosuojaan liittyvää koulutusta:
Tietosuoja hankinnoissa >>
Tietosuojan vaikutustenarvioinnit osana hankintaa >>


23.10.2023: Uusi toiminto: Suosikkien lisäys

Kirjastoon on lisätty ominaisuus, jolla tuotteita voi merkata käyttäjäkohtaisesti suosikeiksi. Tämä tapahtuu tuoterivin lopussa olevaa tähteä klikkaamalla.

Tämän jälkeen voi tuotteet järjestää yksilölliseen järjestykseen siten, että omat suosikkituotteet ovat listan yläosassa eikä niitä tarvitse etsiä muiden tuotteiden joukosta.


19.10.2023: Toiminta tietoturvaloukkaustilanteissa

Miten tietoturvaloukkauksen vakavuus arvioidaan?
Milloin loukkauksesta on ilmoitettava valvontaviranomaiselle ja rekisteröidyille?
Mihin muihin toimenpiteisiin rekisterinpitäjän on ryhdyttävä?

Mm. näihin kysymyksiin saat vastauksen katsomalla tallenteen, joka on tehty 19.10.2023 tietosuoja-asiantuntija Harto Pönkän pitämästä webinaarista: https://ilonait.adobeconnect.com/p7bmqak3x4f7/
Materiaalilinkki tässä >>


18.10.2023: Henkilötietojen käsittely alakoulussa

Generation AI (GenAI) STN-hanke on julkaissut syksyllä 2023 oppaan Henkilötietojen käsittely alakoulussa. Kyseessä on hankkeessa työskentelevien alan johtavien tutkijoiden tekemä tiivistelmä lainsäädännöstä tällä alueella.

Sisällysluettelo
1. Lasten henkilötietojen käsittely perusopetuksessa
1.1 Rekisterinpitäjä huolehtii tietosuojaperiaatteiden toteutumisesta
1.2. Henkilötietojen käsittelyperusteena perusopetuksessa on lähtökohtaisesti laki
1.3. Suostumus käsittelyperusteena ja lapsen suostumus
2. Kolmannen tahon tarjoaman sovelluksen käyttö opetuksessa
2.1 Henkilötietojen käsittelyperuste sovellusten kohdalla
2.2 Huolellinen informointi
3. Käytännön esimerkkejä
3.1 Sähköiset opetusohjelmat ja henkilötietojen käsittelyperuste
3.2 Sovellukset opetuksessa – kuka päättää?

Opas löytyy tästä linkistä >>


13.10.2023: Vaikutustenarvioinnin malli

Vaikutustenarvioinnin tarkoituksena on auttaa tunnistamaan, arvioimaan ja hallitsemaan henkilötietojen käsittelyyn sisältyviä riskejä tilanteissa, joissa riskit on arvioitava korkeiksi. Tässä tallennelinkki 13.10.2023 pidettyyn webinaariin, jossa tietosuoja-asiantuntija Harto Pönkä kävi lyhyesti läpi vaikutustenarvioinnin mallin ja siihen liittyviä kysymyksiä: https://ilonait.adobeconnect.com/pwr8p4zrzohm/
Materiaalilinkki tässä >>


26.09.2023: Millainen on hyvä riskianalyysi?

Tässä 26.9.2023 tallennetussa webinaarissa tietosuoja-asiantuntija Harto Pönkä kertoo tietosuojaperiaatteista sekä perehdyttää riskianalyysiin, jonka avulla rekisterinpitäjä tunnistaa jo suunnitteluvaiheessa ne toimenpiteet, joihin sen on ryhdyttävä riskien hallitsemiseksi ja henkilötietojen asianmukaisen käsittelyn turvaamiseksi.

Tallenne: https://ilonait.adobeconnect.com/puwoddcwsvwg/ 


21.09.2023: Mitä tulee huomioida sovellusten osalta osoitusvelvollisuuden täyttämiseksi?

Tässä 21.9.2023 tallennetussa webinaarissa tietosuoja-asiantuntija Harto Pönkä käy läpi rekisterinpitäjän velvollisuuksia, jotka liittyvät verkkopalvelujen ja sovellusten käyttöön. Erityishuomio on siinä, mitä asioita tulee selvittää ja huomioida osoitusvelvollisuuden täyttämiseksi. Webinaarissa sivutaan myös henkilötietojen siirtoa EU- ja ETA-alueen ulkopuolelle.

Tallenne: https://ilonait.adobeconnect.com/pkdrvukm2ogk/ 


Tilaa uutisten RSS-syöte