TIETOSUOJAOPAS 26 Myös ostopalveluna hankittavien palvelujen (esim. pilvipalvelut) käyttö on dokumentoitava. Organisaation on kirjattava dokumentaatioon esimerkiksi tiedot niistä henkilötiedoista, joita palvelujentarjoajat säilyttävät organisaation puolesta, palveluntarjoajia koskevat sopimussuhteet sekä mitä tapahtuu palveluissa säilytettäville henkilötiedoille sopimuksen päättyessä. 7.1.4 Riskiperusteinen lähestymistapa ja vaikutustenarviointi Tietosuoja-asetuksessa on omaksuttu riskiperusteinen lähestymistapa. Tällä tarkoitetaan sitä, että rekisterinpitäjän velvoitteet ja suojatoimet on suhteutettava henkilötietojen käsittelystä rekisteröidyn oikeuksille ja vapauksille aiheutuvaan riskiin. Organisaation tulee siis käyttää henkilötietojen käsittelyyn riskienhallinnan keinoja. Rekisterinpitäjä ja henkilötietojen käsittelijä ovat velvollisia arvioimaan henkilötietojen käsittelyyn liittyvät riskit sekä asettamaan niille hallintatoimet. Jatkuvuuden turvaamiseksi on tärkeää ottaa tietosuojariskit osaksi organisaation riskienhallintajärjestelmää ja siten jatkuvaa toimintaa. Vaikutustenarviointi on pakollinen henkilötietojen käsittelylle, jos suunnitteluvaiheessa on ilmeistä, että toimiin liittyy yksilöiden oikeuksien ja vapauksien kannalta merkittäviä riskejä. Arvioinnin tuloksia käytetään riskienhallinnassa määriteltävien riittävien riskienhallintakeinojen tunnistamiseen. Jos arvioinnin tuloksena ilmenee, että riskitaso on suuri, eikä rekisterinpitäjä pysty sitä toimenpiteillä riittävästi pienentämään, on otettava yhteyttä valvontaviranomaiseen (ennakkokuuleminen). Vaikutustenarviointi on suositeltavaa tehdä aina, vaikka se ei olekaan pakollista kaikille henkilötietojen käsittelytoimille, sillä se on erinomainen keino varmistua siitä, että organisaatio noudattaa tietosuoja-asetuksen vaatimuksia. 7.2 Sisäänrakennettu ja oletusarvoinen tietosuoja Sisäänrakennetulla ja oletusarvoisella tietosuojalla tarkoitetaan sitä, että tietosuoja ja tietosuoja-asetuksen vaatimukset ovat organisaation henkilötietojen käsittelyssä otettu huomioon koko käsiteltävän henkilötiedon elinkaaren ajan. Käytännössä tämä tarkoittaa sitä, että tietosuoja-asetuksen vaatimukset tulee ottaa huomioon mahdollisimman varhaisessa vaiheessa esim. uusia tietojärjestelmiä ja palveluja suunniteltaessa. Näin varmistetaan, että tietosuoja on sisäänrakennettuna ja oletusarvoisesti mukana organisaation henkilötietojen käsittelyssä. Oletusarvoisen tietosuojan periaatteen mukaan rekisterinpitäjän tulee tehdä asianmukaiset tekniset ja organisatoriset toimenpiteet (kohta 7.3), joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Velvollisuus koskee niin kerättyjen henkilötietojen määrää, käsittelyn laajuutta, säilytysaikaa kuin saatavilla oloa. 7.2.1 Tiedon elinkaaren hallinta Henkilötietojen elinkaarella tarkoitetaan koko ajanjaksoa henkilötietojen keräämisestä tai syntymisestä niiden anonymisointiin tai lopulliseen poistamiseen. Osana henkilötietoinventaariota määritellään henkilötietojen säilytysaika. Tällä tarkoitetaan sitä miten kauan käsittelyssä olevia henkilötietoja tarvitaan. Nämä säilytysajat tulee ottaa käyttöön kaikkiin niihin järjestelmiin ja palveluihin, joilla henkilötietoja niiden elinkaaren aikana käsitellään. On huomioitava myös kolmansien osapuolten järjestelmissä
RkJQdWJsaXNoZXIy Mjk0MTY=