GDPR rautalangasta | Yrityksen tietosuojavelvoitteetKirjoittaja admin / 16.3.2024 1. JOHDANTO TIETOSUOJAAN JA GDPR-ASETUKSEEN Tervetuloa GDPR rautalangasta | Yrityksen tietosuojavelvoitteet -kurssille! Mistä EU:n tietosuoja-asetuksessa on kyse, ja millaisia yrityksiä asetus koskee? Henkilötietojen käsittely | Mitä erityyppiset henkilötiedot ovat, ja milloin niitä saa kerätä ja käsitellä? 2. TIETOSUOJA-ASETUKSEN VAATIMUKSET JA DOKUMENTOINTI Osoitusvelvollisuus ja tietosuojaperiaatteet | Mitä dokumentteja tarvitset? Varautuminen ja tietoturva-loukkaukset | Koulutus ja osaaminen, sekä tietoturvariskit Seuraamukset ja sanktiot GDPR-asetuksen noudattamatta jättämisestä 3. HENKILÖTIETOJEN HALLINTA JA ULKOPUOLISTEN PALVELUIDEN TIETOSUOJA Minimointivelvoite | Tiedon keräämisen ja käsittelyn rajoittaminen Oikeusperusteen valinta ja rekisteröidyn oikeudet | Vaikutus tietojen keräämiseen ja käsittelyyn Ulkopuoliset palvelut | Henkilötietojen käsittelijät ja siirrot EU:n ulkopuolelle 4. TIETOSUOJAN JOHTAMINEN JA OSOITUSVELVOLLISUUDEN TÄYTTÄMINEN Tietosuojaselosteet ja informointi | Avoimuus vahvistaa yrityksen mainetta ja luottamista Tietosuojan johtaminen | Tietosuojavastaavan ja yritysjohdon roolit ja vastuunjako Miten saat osoitusvelvollisuuden kuntoon | 6 eri vaihtoehtoa