GDPR ja uusin sakkokäytäntö

Torstai 24.11.2022 klo 18.39 - Paula Miinalainen

GDPR ja uusin sakkokäytäntö webinaari 24.11.2022

Kolme pointtia! Poimin nämä, koska näistä kustakin on määrätty sakko.

1) ALLEKIRJOITUSVAADE rekisteröidyn tietopyynnössä ei ole asianmukainen,
sanoo ylitarkastaja Laura Varjokari Tietosuojavaltuutetun toimistosta.
Vaatimus ei ole GDPR:n mukainen.

2) Henkilötietojen SÄILYTYSAIKA tulee olla tarpeen mukaan perusteltu
ja siitä tulee informoida rekisteröityä.

3) VAIKUTUSARVIOINNIN puute on vakava rike. Tee se aina ja
dokumentoi tulos huolella, painotti Kari Matti Lehti

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, tietoturva,

Tietoturva-asiantuntija? GDPR-asiantuntija? Jompikumpi vai kummatkin?

Perjantai 25.2.2022 klo 13.14 - Paula Miinalainen

Tietoturva-asiantuntija? GDPR-asiantuntija? Jompikumpi vai kummatkin?

Onko tietoturva-asiantuntija myös tietosuoja-asiantuntija?
”Ei, vain hyvin harvoin henkilö on kouluttautunut molempien asiantuntijaksi.
Jo GDPR vaatii hyvin toisenlaista lähestymistapaa ja
sen syvällinen omaksuminen vaatii paneutumista ja aikaa,”
sanoi Päivi Kynkäänniemi Tietoturva ry:n tapahtumassa15.2.2022.
Tapahtuman aiheena oli ”Valtorin parhaat tietosuojakäytännöt” ja
Päivi Kynkäänniemi on julkisiin hankintoihin ja
tietosuojaan erikoistunut juristi Valtion tieto- ja viestintätekniikkakeskus Valtorissa.

Olin itse ajatellut, että tieturvaihmiset ovat ilman muuta myös GDPR-asiantuntijoita.
Tosin käytännössä olen havainnut, että esim. tietosuoja-asetukseen sisältyvä
rekisterinpitäjän sopimus- ja osoittamisvelvollisuusasiat ovat heille aikalailla vieraita.

Päivi Kynkäänniemi antoi hyviä vinkkejä tietosuoja-asiantuntijan työhön:
- Tietosuoja pitää soluttaa osaksi organisaation arkea.
- Ohjeistus pitää pelkistää vastaamaan kysymykseen ”mitä minun pitää tehdä?”
- Tarvittavat tehtävät kannattaa sisällyttää vuosikelloon.
- Kielen tulee olla yksinkertaista ja kaikki vaikeat sanat pitää poistaa ohjeista.
- Työpajatyöskentely on saanut hyvän vastaanoton.

Kommentoi kirjoitusta. Avainsanat: GDPR, tietosuoja, tietoturva, Valtori, tietoturvary