Henkilötietojen rekisterinpitäjän muistilistaTiistai 12.10.2021 klo 13.37 - Paula Miinalainen Henkilötietojen rekisterinpitäjän muistilista REKISTERINPITÄJÄN KÄÄNTEINEN TODISTUSTAAKKA eli rekisterinpitäjän velvollisuus osoittaa kirjallisesti, Muistilista 1. Henkilötietojen tunnistaminen 2. GDPR:n peruskäsitteet 3. Riskianalyysi Milloin tarvitaan? Analyysin tekeminen 4. Vaikutusarviointi Milloin tarvitaan? Arvioinnin tekeminen 5. Rekisteröidyn oikeudet Informointilomake 6. Tietovirtakaavio 7. Henkilötietojen käsittelijöiden sopimukset 8. Käänteisen todistustaakan asiakirjojen kokoaminen Autan tilanteen kartoittamisessa ja tarvittaessa asioiden kuntoon laittamisessa. Kun on itsellä kiire, niin ota yhteyttä! Laitetaan dokumentit ja sopimukset kuntoon yhdessä! Paula Miinalainen puh. 050 5002363 tai laita sähköpostia #GDPR #tietosuoja #tietosuojavaltuutettu #EUtietosuoja #tietosuojaasetus #arborvitae
|
Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, vaikutusarviointi, tietosuojavaltuutettu |
Seuraamusmaksuja GDPR:n vaatimusten laiminlöynnistäLauantai 3.10.2020 klo 23.01 - Paula Miinalainen Seuraamusmaksuja tietosuojalainsäädännön (GDPR) rikkomisesta.
Tutkin määrättyjen maksujen perusteluja ja havaitsin, että henkilötietojen
käsittelyprosessit ja dokumentit kannattaa pitää kunnossa, sillä puutteista voi rapsahtaa tuntuva seuraamusmaksu tai joissain tapauksissa voi selvitä pelkällä huomautuksella. Mutta huomautuskin on julkinen tieto ja siitä voi syntyä merkittävää mainehaittaa. Listasin tyypillisiä seuraamusmaksuun vaikuttavia seikkoja:
- puutteita asiakkaiden informoinnissa
- puutteita henkilötietojen käsittelyn dokumentoinnissa
- henkilötietojen käsittelyn roolit olivat epäselvät
- vaikutusarvioinnit olivat tekemättä tai ne olivat puutteellisia
- rekisteröidyille ei ole kerrottu heidän oikeuksistaan
- henkilötietoja on kerätty tarpeettomasti
Nyt kannattaa tarkistaa, että nämä asiat ovat organisaatiossa tehty oikein ja hyvin.
Nämä kaikki on helppo korjata kuntoon, kunhan vain tiedostaa kuinka tärkeitä ja merkityksellisiä ne ovat GDPR:n valvonnassa. |
Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, tietosuojavaltuutettu |
"Käsipari" tiedonhallintaan ja tietosuoja-asioiden hoitoon.
+35850 500 2363, paula.miinalainen@arborvitae.fi
Moniosaaja, "konkari"
+35850 500 2363, paula.miinalainen@arborvitae.fi
Moniosaaja, "konkari"