Arviointityökalut tietosuojan toteuttamisen tueksi

Arviointityökalut tietosuojan toteuttamisen tueksi

Tästä löydät eri tilanteisiin tarkoitetut tietosuojan arviointityökalut.

Tietosuojan vaikutustenarviointi

Tietosuojaa koskeva vaikutustenarviointi (data processing impact assessment DPIA) on EU:n yleisen tietosuoja-asetuksen mukainen tietyissä tilanteissa pakollinen toimenpide ennen käsittelyn aloittamista.

Tarkista aina ennen käsittelyn aloittamista (ml. uuden järjestelmän käyttööotto) onko arvio pakollinen.

Arviointilomake eli ns. alkukartoitus tulee tehdä aina ennen käsittelyn aloittamista, sen avulla voit tarkastaa tarvitaanko vaikutustenarviointi (järjestelmälle, sovellukselle, prosessille, tutkimukselle jne.).

Toimi näin

Kuule vaikutustenarvioinnista tietosuojavastaavaa, jos käsittelystä aiheutuu korkeita riskejä rekisteröidylle tekemäsi arvioin perusteella (tietosuoja(at)jyu.fi). Toimita arvio kirjaamoon (kirjaamoon toimitetaan myös tutkimustiedote ja tietosuojailmoitus), jos yliopisto on tutkimuksen rekisterinpitäjä, yheisrekisterinpitäjä tai henkilötietojen käsittelijä.

Oman yksikön itsearviointi

Kun haluat arvioida oman yksikkösi tilannetta henkiötietojen käsittelyn osalta voit käyttää apuna itsearviointimallia.

Saatavilla vain suomeksi.

Yliopiston kehittämän tietojärjestelmän tai sovelluksen dokumentointi

Tietojärjestelmät ja sovellukset, joita on tarkoitus käyttää henkilötietojen käsittelyyn tulee suunnitella ja toteuttaa niin, että oletusarvoinen ja sisäänrakennettu tietosuoja toteutuu. Keskeiset tietosuojavaatimukset on kerätty tietosuojan työkirjaan.

Saatavilla vain suomeksi.

Uudet tietojärjestelmä tai sovellushankinnat

Uusien henkilötietojen käsittelyyn käytettävien järjestelmien ja sovellusten osalta tulee tehdä KA-prosessin mukainen linjauspyyntö.

Verkkosivujen tietosuojan auditointi

Työkalu mahdollistaa tarkastusten tekemisen ja arvioinnin suoraan työkalussa vierailemalla kyseisellä verkkosivustolla. Työkalun avulla voi myös luoda raportteja.

Euroopan tietosuojaneuvosto on lanseerannut työkalun verkkosivujen tietosuojan auditointiin. Työkalun avulla tietosuojan valvontaviranomaiset, verkkosivukehittäjät ja organisaatiot voivat arvioida, ovatko verkkosivustot tietosuojalainsäädännön mukaisia.

Uusi työkalu mahdollistaa tarkastusten tekemisen ja arvioinnin suoraan työkalussa vierailemalla kyseisellä verkkosivustolla. Työkalun avulla voi myös luoda raportteja. Työkalu on EUPL 1.2 -lisenssin mukainen maksuton avoimen lähdekoodin ohjelmisto.

Ohjelmisto on ladattavissa täältä:

Ģ��ֱ��

Arviointityökalut tietosuojan toteuttamisen tueksi

Tietosuojan vaikutustenarviointi

Tietosuojan vaikutustenarviointi (DPIA, data protection impact assessment)

Oman yksikön itsearviointi

Oman yksikön itsearvioinnin toteuttaminen

Yliopiston kehittämän tietojärjestelmän tai sovelluksen dokumentointi

Työkirja järjestelmä ja sovelluskehityksen tueksi

Uudet tietojärjestelmä tai sovellushankinnat

Kokonaisarkkitehtuurin linjauspyyntö

Huolehdi siitä, että arviointia varten on täytetty tarkastuslomake (Unossa)

Vaikutustenarviointi

Verkkosivujen tietosuojan auditointi