No items found.

Henkilötiedon siirtoperusteiden dokumentointi relevanteille kumppaneille

Critical
High
Normal
Low

Tietosuoja-asetus määrittelee edellytykset henkilötietojen lainmukaiselle siirtämiselle EU:n tai ETA:n ulkopuolelle.

Organisaatio dokumentoi kaikki tietosiirrot ja niissä sovellettavat siirtoperusteet. Tietosiirtoja voi syntyä esimerkiksi tietojärjestelmän, tietoja käsittelevän kumppanin tai tietoluovutuksen vastaanottajan sijainnin perusteella.

Käsittelysopimusten inventaario ja dokumentointi

Critical
High
Normal
Low

Henkikötietojen käsittelijät (esim. tietojärjestelmien toimittajat, muut henkilötietojen käsittelijät) sekä henkilötietojen käsittelyyn liittyvät sopimukset on kartoitettu. Dokumentaatio sisältää mm.:

  • Käsittelijän nimen ja sijainnin
  • Henkilötietojen käsittelyn luonne ja tarkoitus
  • Sopimuksen statuksen

Tietoluovutusten dokumentointi tietovarannoille

Critical
High
Normal
Low

Tietovarannon tiedot ovat lähtökohtaisesti vain kyseisen rekisterinpitäjän käytössä ja samalla vastuulla. Mikäli luovutat tietoja eteenpäin toiselle organisaatiolle muuta käyttöä varten, siitä on informoitava selkeästi ja kerrottava mm. luovutuksen vastaanottaja sekä peruste.

Henkilötietojen ei-sitovien luovutuspyyntöjen hylkääminen

Critical
High
Normal
Low

Organisaation tulisi hylätä kaikki oikeudellisesti ei-sitovat henkilötietojen luovutuspyynnöt, mutta hyväksyttävä kaikki sopimuksissa määritellyt henkilötietojen luovutuspyynnöt, jotka asiakas on hyväksynyt. Asiaankuuluvalta asiakkaalta on kysyttävä ennen henkilötietojen luovuttamista.

Tallenteet henkilötietojen luovutuksista kolmansille osapuolille

Critical
High
Normal
Low

Organisaation tulisi tallentaa henkilötietojen luovutusta kolmansille osapuolille koskevat tiedot. Tietoihin kuuluu mitä henkilötietoja, kenelle ja milloin on luovutettu.

Tallenteet henkilötietojen siirroista kolmansille osapuolille

Critical
High
Normal
Low

Organisaation tulisi tallentaa henkilötietojen siirrot kolmanislle osapuolille ja kolmansilta osapuolilta. Organisaation olisi myös varmistettava asiaan kuuluvien tahojen yhteistyö myös tulevaisuudessa rekisteröityihin liittyvien velvotteita koskevien pyyntöjen toteuttamisen mahdollistamiseksi.

Siirtoja koskevissa tallenteissa on huomioitava tietojen minimoinnin periaate ja säilytettävä vain varsinaisesti tarvittu tieto.

Henkilötietoja vastaanottavien valtioiden ja kansainvälisten organisaatioiden dokumentointi

Critical
High
Normal
Low

Organisaation tulisi määrittää ja dokumentoida valtiot ja kansainväliset organisaatiot, joille henkilötietoja voidaan siirtää.

Valtiot ja kansainväliset organisaatiot, joille normaalitilanteissa voidaan siirtää henkilötietoja, tulee kommunikoida rekisteröidyille.

Perusteet henkilötietojen siirtämiseen lainkäyttöalueiden välillä

Critical
High
Normal
Low

Organisaatio on tunnistanut mahdolliset lainkäyttöalueiden väliset henkilötietojen siirrot.

Henkilötietojen siirroille lainkäyttöalueiden välillä on tunnistetut ja dokumentoidut oikeusperusteet.

Valmius tarjota listaus tietoluovutuksista rekisteröidylle

Critical
High
Normal
Low

Organisaatio tarjoaa rekisteröidylle pyyntöä vastaan selkeän listauksen hänen henkilötietojensa luovutuksista kolmansille osapuolille.

Listauksesta käy ilmi etenkin, mitä henkilötietoja on luovutettu, mille organisaatiolle, millä perusteella ja milloin.