3. Ryhmätyö: GDPR-työkalut
Tehtävä
Ryhmätyö:
Työskentely 3-6 hengen ryhmissä.
1.Valitkaa yksi GDPR-työkalu.
2.Hakekaa siitä lisätietoa a) asetuksesta, b) tietosuoja.fi-sivustolta ja c) muualta
3.Tehkää malli/esimerkki työkalun käytöstä. Voitte luoda verkkodokumentin, jonka jaatte muille.
4.Valmistautukaa esittämään työnne muille
GDPR-työkalut
Työkalu |
Miksi ja milloin |
Henkilötietojen käsittelyn nykytilan arviointi https://opitietosuojaa.fi/index.php/fi/extrat/blogi/109-nait-teet-tietosuojan-nykytila-analyysin Tietotilinpäätös: |
Henkilötietojen käsittelyn nykytilanteen arviointi ja kehitystarpeiden tunnistaminen |
Rekisterinpitäjän oikeutetun edun tasapainotesti |
Tasapainotesti on tarpeen sen arvioimiseksi, käykö rekisterinpitäjän oikeutettu etu henkilötietojen käsittelyn oikeusperusteeksi. |
Henkilötietojen käsittelyn vaikutustenarviointi |
Vaikutustenarviointi on tehtävä, kun henkilötietojen käsittelyyn todennäköisesti kohdistuu korkea riski. |
Seloste käsittelytoimista (rekisteriseloste) |
Rekisterinpitäjän tai henkilötietojen käsittelijän organisaation sisäiseen käyttöön. Olennainen väline toteuttaa GDPR:n osoitusvelvollisuus. Pakollinen yli 250 hengen organisaatioissa. |
Rekisteröityjen informointi (tietosuojaseloste) |
Toteuttaa rekisterinpitäjän informointivelvollisuuden rekisteröidyille. Oltava saatavilla tai osoitettava muutoin. |
Sopimus henkilötietojen käsittelystä https://sopimustieto.fi/sopimus/5aPxRa-sopimus_henkilotietojen_kasittelysta_ns_gdpr_sopimus |
Kun henkilötietoja annetaan organisaation ulkopuoliselle henkilötietojen käsittelijälle käsiteltäväksi rekisterinpitäjän lukuun. Esim. ulkopuoliselle kouluttajalle osallistujalistat tai tietojen tallennus pilvipalveluun. |
Muita mahdollisia aiheita
- Organisaation sisäinen ohjeistus henkilötietojen käsittelylle
- Henkilötietojen elinkaarimalli eli mitä vaiheita henkilötietojen käsittelyssä voi olla keräyksen ja poiston välillä
- Tarvittavien suostumusten pyytäminen opetuksessa ja lupalappu huoltajille
- Jonkin sovelluksen (esim. opiskelijahallintajärjestelmä tai oppimisalusta) arviointi ja jatkokehitystarpeiden tunnistaminen GDPR:n vaatimusten näkökulmasta
- Joku muu, mikä?