This is a Purot.net wiki

3. Ryhmätyö: GDPR-työkalut

  • Share or embed page's contents

    Sharing settings
    Embed settings


    Page sharing link
    Embed code

    oEmbed link for discovery function
    Direct oEmbed link

Tehtävä

Ryhmätyö:

Työskentely 3-6 hengen ryhmissä.

1.Valitkaa yksi GDPR-työkalu.
2.Hakekaa siitä lisätietoa a) asetuksesta, b) tietosuoja.fi-sivustolta ja c) muualta
3.Tehkää malli/esimerkki työkalun käytöstä. Voitte luoda verkkodokumentin, jonka jaatte muille.
4.Valmistautukaa esittämään työnne muille

GDPR-työkalut

Työkalu

Miksi ja milloin

Henkilötietojen käsittelyn nykytilan arviointi

https://opitietosuojaa.fi/index.php/fi/extrat/blogi/109-nait-teet-tietosuojan-nykytila-analyysin

Tietotilinpäätös:
http://www.tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2012/04/mikaontietotilinpaatos.html

Henkilötietojen käsittelyn nykytilanteen arviointi ja kehitystarpeiden tunnistaminen

Rekisterinpitäjän oikeutetun edun tasapainotesti

http://tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/rekisterinpitajanoikeutettuetu.html

Tasapainotesti on tarpeen sen arvioimiseksi, käykö rekisterinpitäjän oikeutettu etu henkilötietojen käsittelyn oikeusperusteeksi.

Henkilötietojen käsittelyn vaikutustenarviointi

http://www.tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/vaikutustenarviointi.html

Vaikutustenarviointi on tehtävä, kun henkilötietojen käsittelyyn todennäköisesti kohdistuu korkea riski.

Seloste käsittelytoimista (rekisteriseloste)

http://tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/selostekasittelytoimista.html

Rekisterinpitäjän tai henkilötietojen käsittelijän organisaation sisäiseen käyttöön. Olennainen väline toteuttaa GDPR:n osoitusvelvollisuus. Pakollinen yli 250 hengen organisaatioissa. 

Rekisteröityjen informointi (tietosuojaseloste)

http://tietosuoja.fi/fi/index/euntietosuojauudistus/ohjeitarekisterinpitajalle/informointikaytannot.html

http://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/
4dCR8ypl9/Informointivelvoitteen_edellyttamat_tiedot.pdf

Toteuttaa rekisterinpitäjän informointivelvollisuuden rekisteröidyille. Oltava saatavilla tai osoitettava muutoin.

Sopimus henkilötietojen käsittelystä

https://sopimustieto.fi/sopimus/5aPxRa-sopimus_henkilotietojen_kasittelysta_ns_gdpr_sopimus

Kun henkilötietoja annetaan organisaation ulkopuoliselle henkilötietojen käsittelijälle käsiteltäväksi rekisterinpitäjän lukuun. Esim. ulkopuoliselle kouluttajalle osallistujalistat tai tietojen tallennus pilvipalveluun.

Muita mahdollisia aiheita

  • Organisaation sisäinen ohjeistus henkilötietojen käsittelylle
  • Henkilötietojen elinkaarimalli eli mitä vaiheita henkilötietojen käsittelyssä voi olla keräyksen ja poiston välillä
  • Tarvittavien suostumusten pyytäminen opetuksessa ja lupalappu huoltajille
  • Jonkin sovelluksen (esim. opiskelijahallintajärjestelmä tai oppimisalusta) arviointi ja jatkokehitystarpeiden tunnistaminen GDPR:n vaatimusten näkökulmasta
  • Joku muu, mikä?

Ryhmän vastaussivun luonti

Discuss & brainstorm

@mention    Formatting
If you write this... ...you get this
*text* text
_text_ text
[link text](http://www.purot.net) link text
#page_id #page_id
@username @username