GDPR-asiat kuntoon

Tälle sivulle on kerätty kaikki materiaali, joiden avulla AYY yrittää parhaansa mukaan opastaa piirissään toimivia yhdistyksiä EU:n uuden tietosuoja-asetuksen (General Data Protection Regulation = GDPR) kiemuroissa. Asetus astuu voimaan 25.5.2018, jolloin henkilötietoihin liittyvät käytännöt tulisi olla kunnossa ja dokumentoitu.

Otaniemessä 9.4. pidetyn koulutuksen materiaalit: (Tulossa piakkoin)

Tärkeää tietosuoja-asetusta ajatellen on se, että 25.5. mennessä jokaisella yhdistyksellä on tarvittavat tietosuojadokumentit ja siihen liittyvät prosessit kunnossa. Vähintään tarvitaan Tietosuojapolitiikka sekä Tietosuojaselosteet kaikille eri henkilörekistereille, esim. jäsenrekisteri ja tapahtumailmoittautumiset. Mikäli yhdistyksellä on muitakin rekistereitä, tulee näille kaikille laatia omat tietosuojaselosteet. Dokumenttien laatimiseksi seuraavia asioita kannattaa miettiä valmiiksi:

1. Selvittäkää mitä henkilötietoja yhdistyksellänne on. Missä ja miksi? (sisältö & säilytysajat)
2. Varmistakaa tietojen turvallisen säilyttäminen ja ajantasaisuus, sekä poistakaa turhat henkilötiedot.
3. Kenen vastuulla GDPR, kenen tästä pitäisi tietää? Ketkä käsittelevät henkilötietoja? Päättäkää yhdistyksessänne roolitus ja vastuunjako sekä varmistakaa jatkuvuus.
4. Laatikaa dokumentaatio: Tietosuojaselosteet ja ohjeistus henkilötietoja käsitteleville.
5. Tehkää suunnitelma, miten toimitte ja viestitte jos jotain menee pieleen.

Mallidokumentit yhdistyksille:
Tietosuojapolitiikka
Tietosuojaseloste/Jäsenrekisteri
Tietosuojaseloste/Tapahtumat
HUOM! Dokumentit ovat vain suuntaa antavia ja ne tulee muokata oman yhdistyksen toimintaan sopivaksi. Yhdistyksen jokaista henkilörekisteriä varten on tehtävä oma tietosuojaselosteensa.

Päivitämme tätä sivua sitä mukaa, kun uutta materiaalia on jaettavissa. Mikäli teillä on kysyttävää GDPR-asioista, voitte olla yhteydessä AYY:n IT-asiantuntijaan petteri.nummela(a)ayy.fi.