Tälle sivulle on kerätty kaikki materiaali, joiden avulla AYY yrittää parhaansa mukaan opastaa piirissään toimivia yhdistyksiä EU:n uuden tietosuoja-asetuksen (General Data Protection Regulation = GDPR) kiemuroissa. Asetus astuu voimaan 25.5.2018, jolloin henkilötietoihin liittyvät käytännöt tulisi olla kunnossa ja dokumentoitu.

Otaniemessä 9.4. pidetyn koulutuksen materiaalit: https://inside.ayy.fi/display/TIET/Tietosuoja (vaatii Aalto-yliopiston tunnuksilla kirjautumisen).

Mallidokumentit yhdistyksille:
Samasta osoitteesta löytyy myös esimerkkidokumentit yhdistysten tietosuojaselosteisiin sekä tietosuojapolitiikkaan, usein kysytyt kysymykset sekä myös yleistä informaatiota aiheesta. HUOM! Dokumentit ovat vain suuntaa antavia ja ne tulee muokata oman yhdistyksen toimintaan sopivaksi. Yhdistyksen jokaista henkilörekisteriä varten on tehtävä oma tietosuojaselosteensa.

Tärkeää tietosuoja-asetusta ajatellen on se, että 25.5. mennessä jokaisella yhdistyksellä on tarvittavat tietosuojadokumentit ja siihen liittyvät prosessit kunnossa. Vähintään tarvitaan Tietosuojapolitiikka sekä Tietosuojaselosteet kaikille eri henkilörekistereille, esim. jäsenrekisteri ja tapahtumailmoittautumiset. Mikäli yhdistyksellä on muitakin rekistereitä, tulee näille kaikille laatia omat tietosuojaselosteet. Dokumenttien laatimiseksi seuraavia asioita kannattaa miettiä valmiiksi:

1. Selvittäkää mitä henkilötietoja yhdistyksellänne on. Missä ja miksi? (sisältö & säilytysajat)
2. Varmistakaa tietojen turvallisen säilyttäminen ja ajantasaisuus, sekä poistakaa turhat henkilötiedot.
3. Kenen vastuulla GDPR, kenen tästä pitäisi tietää? Ketkä käsittelevät henkilötietoja? Päättäkää yhdistyksessänne roolitus ja vastuunjako sekä varmistakaa jatkuvuus.
4. Laatikaa dokumentaatio: Tietosuojaselosteet ja ohjeistus henkilötietoja käsitteleville.
5. Tehkää suunnitelma, miten toimitte ja viestitte jos jotain menee pieleen.

Mikäli teillä on kysyttävää GDPR-asioista, voitte olla yhteydessä AYY:n IT-asiantuntijaan petteri.nummela(a)ayy.fi.