• Hyppää ensisijaiseen valikkoon
  • Hyppää pääsisältöön
  • Hyppää alatunnisteeseen
Digipedaohjeet

Digipedaohjeet

  • English
MENUMENU
  • Suunnittelu
        • Opetuksen suunnittelu
          • Digipedavinkkejä verkko-opetuksen arkeen
          • Avoin oppimateriaali
          • Moduulitoteutuksen suunnittelun vaiheet
          • Opetuksen suunnittelu ja valmistelu Pepissä ja Moodlessa
          • Nonstop-toteutus – rajoittamatonta opiskelua ja opetusta?
          • Näytä kaikki
        • Moduulin suunnittelu ja toteutus
          • Toteutuksen rakentaminen työtilaan
          • Käsikirjoitus – Storyboard
          • Laadukas moduulitoteutus
          • Digipedavinkkejä verkko-opetuksen arkeen
          • Osaamismerkit HAMKissa
          • Näytä kaikki
        • Moodle-työtilan suunnittelu ja rakentaminen
          • Moodle-työtilan perustaminen
          • Moodle-työtilan perusasetukset
          • Moodle-työtilan rakentaminen: tehtävien ja sisällön lisääminen
          • Sisältöjen kopiointi Moodle-työtilasta toiseen
          • Käyttäjien lisääminen Moodle-työtiloihin
          • Näytä kaikki
        • Verkkotapaamisten suunnittelu
          • Kirjautuminen Zoom-palveluun
          • Zoom istunnon perustaminen ja jakaminen
          • Zoom pienryhmätyöskentely
          • Näin järjestät verkkokokouksen tai puhelun Teamsissä
          • Teamsin keskustelut, puhelut ja kokoukset
          • Näytä kaikki
        • Työkaluja suunnitteluun
          • Planner tehtävien hallinnointiin
          • Microsoft Whiteboard – Digitaalinen valkotaulu
          • Näytä kaikki
        • Saavutettavuuden huomiointi
          • UDL-periaatteita erilaisten opiskelijoiden huomioimiseksi HAMKin toimintaohjeiston sisällä
          • Laki digitaalisten palveluiden tarjoamisesta edistää videoiden ja äänitiedostojen saavutettavuutta
          • eMateriaalien saavutettavuus -webinaari
  • Opetus ja ohjaus
        • Verkko-opetus ja opiskelu
          • Digipedavinkkejä verkko-opetuksen arkeen
          • Opetus ja opiskelu verkossa
          • Kirjautuminen HAMKin palveluihin
          • Laatukriteeristö
          • Nonstop-toteutus – rajoittamatonta opiskelua ja opetusta?
          • Näytä kaikki
        • Verkkotentit
          • Moodlen tentti
          • Kypsyysnäyte Moodlessa
          • EXAM-tenttiakvaarion tilaohje
          • Näytä kaikki
        • Verkkotapaamiset
          • Kaikki, mitä tarvitsee tietää hyvästä kokouksesta
          • Muistilista omaa näyttöä jakavalle tai tallentavalle
          • Näin järjestät verkkokokouksen tai puhelun Teamsissä
          • Liittyminen Zoom-istuntoon
          • Zoom ääni- ja videoasetukset
          • Näytä kaikki
        • Oppimisanalytiikka
          • Oppimisanalytiikka auttaa opiskelijan ohjauksessa
          • Edistymisen seuranta Moodlessa (Completion Progress -lohko)
          • Moodle-valmennukset
          • Näytä kaikki
        • Oppimisalustat
          • Moodlen ryhmät ja ryhmittelyt
          • Sisältöjen kopiointi Moodle-työtilasta toiseen
          • Moodlen arviointi ja arviointikirja
          • Zoom istunnon käynnistäminen ja toiminta istunnon hostina
          • Näytä kaikki
        • Ryhmätyöskentely
          • Moodlen ryhmätyöt
          • Zoom pienryhmätyöskentely
          • Microsoft Whiteboard – Digitaalinen valkotaulu
          • Planner tehtävien hallinnointiin
          • Microsoft Teams: käytön aloittaminen
          • Näytä kaikki
        • Saavutettava opetus
          • Avustava teknologia – saavutettavuus
          • ReadSpeaker-työkalu tarjoaa lukemisen apuvälineitä
          • Näin teet dokumentista saavutettavan
          • Videoiden tekstittäminen edistää saavutettavuutta
          • Tyyleillä saavutettavampaa Moodle-sisältöä
          • Näytä kaikki
        • Viestiminen
          • Yammer HAMKin sisäisen viestinnän välineenä
          • Työyhteisöviestintä
          • Moodlen keskustelualueet
          • Blogipostauksen hakukoneoptimointi (SEO)
          • Teamsin keskustelut, puhelut ja kokoukset
          • Näytä kaikki
        • Tietosuoja
          • Tiedon luokittelu
          • Henkilötietojen käsittelyn lyhyt muistilista
          • Mitä ovat henkilötiedot ja erityiset (arkaluonteiset) henkilötiedot?
          • Kuvausluvat opetuksessa
          • Zoomin tietosuoja
          • Näytä kaikki
  • Materiaalin tuotanto
        • Videotuotanto
          • Videotuotanto
          • Videon käsikirjoittaminen
          • Videon editointi
          • Videostreamaus (Video live streaming)
          • Miten toimia videota kuvatessa? 
          • Kaltura-videon lataus palveluun
          • Näytä kaikki
        • Saavutettava materiaalituotanto
          • Sujuvasti saavutettavaksi -viikkovinkit
          • Saavutettava Excel
          • Näin teet dokumentista saavutettavan
          • Videoiden tekstittäminen edistää saavutettavuutta
          • Vinkit laadukkaan tekstityksen tuottamiseen
          • Näytä kaikki
        • Kyselyt
          • Microsoft Forms kyselyiden luomiseen
          • Webropol -palvelut
          • Webropol kyselyt ja tietosuoja
          • Kyselyt näppärästi Formsilla -valmennus
          • Näytä kaikki
        • Työkaluja materiaalien tuotantoon
          • ThingLink – visuaalinen oppimiskokemus
          • Videon tekstitys Screencast-O-Maticilla
          • Moodlen H5P-sisällöt
          • Näin teet ruutukaappausvideon
          • Venngage-palvelu infograafien luomiseen
          • Näytä kaikki
        • Muita ohjeita
          • Miten ja missä hallitsen tiedostoja ja kansioita – File Explorer
          • Pikanäppäinten hyödyntäminen
          • Tiedostojen ja ohjelmien haku
          • HAMKin tietokoneiden ääniasetukset
          • Ohjeita HAMKin opinnäytetyön asiakirjamallin käyttöön
  • Materiaalin jakaminen
        • Materiaalin jakaminen
          • Avoin oppimateriaali
          • Kaltura-videon jakaminen Moodlessa
          • Etäsession tallennus Teamsissa ja videon jakaminen Streamin kautta
          • Zoom istunnon tallentaminen ja jakaminen
          • OneDrive for Business ja tiedostojen hallinnointi
          • Näytä kaikki

Tietosuoja – vaikutustenarviointi

Kuuntele

Tietosuoja – vaikutustenarviointi

Sisältö


    Kuuntele

    Vaikutustenarvioinnin tausta

    Tietosuoja-asetuksen (Artikla 35) mukaan “Jos tietyntyyppinen käsittely etenkin uutta teknologiaa käytettäessä todennäköisesti aiheuttaa – käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset huomioon ottaen – luonnollisen henkilön oikeuksien ja vapauksien kannalta korkean riskin, rekisterinpitäjän on ennen käsittelyä toteutettava arviointi suunniteltujen käsittelytoimien vaikutuksista henkilötietojen suojalle.”. Tarkempia tietoja tästä löytyy esimerkiksi osoitteesta https://tietosuoja.fi/vaikutustenarviointi​. Vaikutustenarviointi tulee tehdä ennen kuin henkilötietojen käsittely aloitetaan.

    Vaikutustenarviointi on mahdollista tehdä, vaikka nämä kriteerit eivät täyttyisikään. Mikäli tilanne on epäselvä, tulee vaikutustenarviointi tehdä.

    Missä tilanteissa vaikutustenarvionti tulee tehdä?

    Tietosuoja-asetuksessa mainitut erityistilanteet

    ​Erityisesti asetuksessa mainitaan:

    • Profilointi, automaattinen päätöksenteko silloin, jos henkilökohtaisia ominaisuuksia laajasti tai järjestelmällisesti tarkastellaan
    • Laajamittainen erityisten (arkaluonteisten) henkilötietojen käsittely
    • Yleisölle avoimen alueen järjestelmällinen ja laajamittainen valvonta kuuluu tähän kategoriaan.

    Myös esimerkiksi uusien teknisien (vaikkapa kasvotunnistus kulunvalvonnassa) ja organisatorisien innovaatioiden käyttöönotto voi edellyttää vaikutustenarvioinnin tekemistä.

    Tietosuojavaltuutetun toimiston listaamat erityistilanteet

    Tietosuojavaltuutetun toimisto on julkaissut listan tilanteista, joissa vaikutustenarviointi tulee tehdä aina. Lista löytyy osoitteesta https://tietosuoja.fi/luettelo-vaikutustenarviointia-edellyttavista-kasittelytoimista . Listalla on seuraavia asioita:

    • Biometristen tietojen käsittelyä
    • Geneettisen tiedon käsittelyä
    • Sijaintitiedon käsittelyä
    • Rekisteröidyn informoinnissa tapahtuvia poikkeamia
    • Ilmiantojärjestelmät (Whistleblowing)​

    Mikäli käsittelet näitä tietoja, tulee varmistaa onko vaikutustenarviointi tehtävä.

    Muut korke​an riskin tilanteet

    Korkean riskin arvioinnissa tarkastellaan seuraavia osa-alueita:

    • Henkilötietojen arviointi tai pisteytys: työsuorituksen, taloudellisen tilanteen, terveyden, henkilökohtaisten mieltymysten, kiinnostuksen kohteiden, luotettavuuden, käyttäytymisen, sijainnin tai liikkumisen arviointi tai pisteytys (mukaan lukien profilointi ja ennakointi).​
    • Automaattinen päätöksenteko
    • Rekisteröityjen järjestelmällinen valvonta
    • Erityisiin henkilötietoryhmiin kuuluvien tai muuten hyvin henkilökohtaisten tietojen käsittely
    • Tietojen laajamittainen käsittely. Tähän liittyy mm. rekisteröityjen lukumäärä, käsiteltävien tietojen lukumäärä, käsittelyn kesto ja pysyvyys ja käsittelyn maantieteellinen laajuus.
    • Tietokokonaisuuksien yhdistäminen esimerkiksi eri rekistereistä
    • Heikommassa asemassa olevien henkilötietojen käsittely: esimerkiksi lapset, työntekijät, potilaat, opiskelijat
    • Uusien teknisten tai organisatoristen ratkaisujen soveltaminen tai innovatiivinen käyttö
    • Tilanteet, joissa käsittelytoimet estävät rekisteröityjä käyttämästä oikeutta, palvelua tai sopimusta: esimerkiksi luottotoiminnassa pankkien päätökset lainan tarjoamisesta

    Mitä useampi edellä olevista kohdista toteutuu suunnitellussa henkilötietoja käsittelyssä, sitä todennäköisempää on, että vaikutustenarviointi pitää tehdä​:

    • Jos edellä olevista kohdista toteutuu kaksi tai useampi, vaikutustenarvionti tulee tehdä. Kuitenkin, mikäli todetaan, että henkilötietojen käsittelystä todennäköisesti ei aiheudu korkeaa riskiä, voidaan vaikutustenarviointi jättää tekemättä. Tällöin perusteet dokumentoidaan.
    • Mikäli edellä olevista kohdista toteutuu vain yksi kohta, vaikutustenarviointi pitää tehdä vain silloin, jos henkilötietojen käsittelystä todennäköisesti aiheutuu korkea riski.
    • Epäselvissä tilanteissa vaikutustenarviointi tulee tehdä.

    ​​Vaikutustenarvioinnin tekeminen

    Vaikutustenarviointi tehdään seuraavaan intranetistä löytyvään pohjaan: ​vaikutustenarviointi lomake.docx​

    Riskien kokoamisessa voidaan käyttää esimerkiksi:

    • Tietosuoja riskianalyysipohja.xlsx (kirjautumisen takana) tai
    • VAHTI-ohjeiden mukaisia riskienhallinnan pohjia (https://www.vahtiohje.fi/web/guest/home​): VAHTI Riskiarviointi laaja.xlsx​ ja VAHTI Riskiarviointi-tyokaluohje.pdf​​

    Vaikutustenarvioinnista todetaan (artikla 35), että:

    • Tietosuojavastaavalta on py​ydettävä neuvoa.
    • Arviointiin sisällytettävä:
      • ​Järjestelmällinen kuvaus suunnitelluista käsittelytoimista, ja käsittelyn tarkoituksista, mukaan lukien tarvittaessa rekisterinpitäjän oikeutetut edut
      • Arvio rekisteröityjen oikeuksia ja vapauksia koskevista riskeistä
      • Suunnitellut toimenpiteet riskeihin puuttumiseksi, mukaan lukien suoja- ja turvallisuustoimet ja mekanismit, joilla varmistetaan henkilötietojen suoja ja osoitetaan, että tätä asetusta on noudatettu ottaen huomioon rekisteröityjen ja muiden asianomaisten oikeudet ja oikeutetut edut.
      • Arvio käsittelytoimien tarpeellisuudesta ja oikeasuhteisuudesta tarkoituksiin nähden

    Valvovaa viranomaista tulee ennakkokuulla, mikäli vaikutustenarvion osoittaa korkeaa riskiä eikä sitä saada pienennettyä.

    Oheismateriaalia

    • ​Tieto​suojavaltuutetun ohje: https://tietosuoja.fi/vaikutustenarviointi
    • Ohjeet tietosuojaa koskevasta vaikutustenarvioinnista

    Tietosuojavastaavalta voit kysyä lisätietoja.

    Päivitetty 2 vuotta sitten
    Kategoriat: Tietosuoja
    Avainsanat: tietosuoja
    Oliko artikkeli hyödyllinen?

    Katso myös

    • Opinnäytetyöhön liittyviä esimerkkejä
    • Keskusteluviestien näkyminen Teams-kokouksissa
    • Yksityisten kanavien käyttö ja hallinnointi Teamsissa
    • Webropol -palvelut
    • Zoomin tietosuoja

    Footer

    Hämeen ammattikorkeakoulu HAMK
    PL 230 13101 Hämeenlinna
    03 6461
    HAMK@HAMK.FI

    Tietosuoja
    Evästeet
    Alasottoilmoitus
    Saavutettavuusseloste
    Sivustokartta

    cc-lisenssi

    Tämä teos on lisensoitu Creative Commons Nimeä-JaaSamoin 4.0 Kansainvälinen -lisenssillä.