Henkilötietojen rekisterinpitäjän muistilista

Tiistai 12.10.2021 klo 13.37 - Paula Miinalainen

Henkilötietojen rekisterinpitäjän muistilista

REKISTERINPITÄJÄN KÄÄNTEINEN TODISTUSTAAKKA eli rekisterinpitäjän velvollisuus osoittaa kirjallisesti,
millä tavoin organisaatio noudattaa EU:n yleisen henkilötietoasetuksen
(GDPR:n) vaatimuksia.

Muistilista

1. Henkilötietojen tunnistaminen

2. GDPR:n peruskäsitteet

3. Riskianalyysi

Milloin tarvitaan?

Analyysin tekeminen

4. Vaikutusarviointi

Milloin tarvitaan?

Arvioinnin tekeminen

5. Rekisteröidyn oikeudet

Informointilomake

6. Tietovirtakaavio

7. Henkilötietojen käsittelijöiden sopimukset

8. Käänteisen todistustaakan asiakirjojen kokoaminen

Autan tilanteen kartoittamisessa ja tarvittaessa asioiden kuntoon laittamisessa.

Kun on itsellä kiire, niin ota yhteyttä! Laitetaan dokumentit ja sopimukset kuntoon yhdessä!

Paula Miinalainen puh. 050 5002363 tai laita sähköpostia

www.arborvitae.fi

#GDPR #tietosuoja #tietosuojavaltuutettu #EUtietosuoja #tietosuojaasetus #arborvitae

www.arborvitae.fi

 

Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, vaikutusarviointi, tietosuojavaltuutettu

Seuraamusmaksuja GDPR:n vaatimusten laiminlöynnistä

Lauantai 3.10.2020 klo 23.01 - Paula Miinalainen

Seuraamusmaksuja tietosuojalainsäädännön (GDPR) rikkomisesta.

Tutkin määrättyjen maksujen perusteluja ja havaitsin, että henkilötietojen
käsittelyprosessit ja dokumentit kannattaa pitää kunnossa,
sillä puutteista voi rapsahtaa tuntuva seuraamusmaksu tai
joissain tapauksissa voi selvitä pelkällä huomautuksella.
Mutta huomautuskin on julkinen tieto ja siitä voi syntyä merkittävää mainehaittaa.

Listasin tyypillisiä seuraamusmaksuun vaikuttavia seikkoja:
- puutteita asiakkaiden informoinnissa
- puutteita henkilötietojen käsittelyn dokumentoinnissa
- henkilötietojen käsittelyn roolit olivat epäselvät
- vaikutusarvioinnit olivat tekemättä tai ne olivat puutteellisia
- rekisteröidyille ei ole kerrottu heidän oikeuksistaan
- henkilötietoja on kerätty tarpeettomasti

Nyt kannattaa tarkistaa, että nämä asiat ovat organisaatiossa tehty oikein ja hyvin.
Nämä kaikki on helppo korjata kuntoon, kunhan vain tiedostaa kuinka tärkeitä
ja merkityksellisiä ne ovat GDPR:n valvonnassa.

Kommentoi kirjoitusta. Avainsanat: GDPR, EU:n tietosuoja-asetus, tietosuojavaltuutettu