Etusivu » Ajankohtaista » Uutiset » 2017 » Tietosuojaa koskevasta vaikutusten arvioinnista tarkentavia ohjeita

Tietosuojaa koskevasta vaikutusten arvioinnista tarkentavia ohjeita

Julkaistu 12.4.2017

EU:n yleisen tietosuoja-asetuksen mukaan vaikutusten arviointia on tehtävä, kun henkilötietojen käsittelyyn kohdistuu korkea riski. Vaikutuksia on arvioitava esimerkiksi silloin, kun käsitellään suuria määriä arkaluonteisia tietoja tai käytetään uutta teknologiaa. WP29-tietosuojatyöryhmän julkaisema opas tarkentaa, milloin ja miten vaikutusten arviointi toteutetaan.

Tietosuoja-asetuksessa rekisterinpitäjän velvoitteet määritellään riskiperusteisesti. Velvollisuudet ja tarvittavat suojatoimet määräytyvät sen mukaan, kuinka riskialtista henkilötietojen käsittely on rekisteröidyn oikeuksille ja vapauksille. Uudessa oppaassa kerrotaan vaikutusten arviointiin liittyvistä käytännöistä ja riskien määrittelystä.

Vaikutusten arvioinnista julkaistu opas on englanninkielinen, mutta se käännetään EU:n toimesta myös suomeksi ja ruotsiksi. Käännösten julkaisuajankohtaa ei ole ilmoitettu.

Ohjetta on mahdollisuus kommentoida 23. toukokuuta saakka sähköpostitse osoitteisiin
JUST-ARTICLE29WP-SEC@ec.europa.eu ja presidenceg29@cnil.fr. Ohjetta päivitetään tarvittaessa saadun palautteen perusteella. Kommentoinnista löytyy tarkempia tietoja WP29-tietosuojatyöryhmän verkkosivuilta.





Opas: Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 (pdf, 1.0 Mt)

EU:n tietosuojauudistus

Lisätietoja:
toimistopäällikkö Heljä-Tuulia Pihamaa p. 02956 66790, helja-tuulia.pihamaa(at)om.fi

Sivun alkuun |