Akatemia on korvattu tuoreemmalla sisällöllä

Tämä sivusto ja sen sisältö on vanhentunut. Tiimimme tuottaa edelleen viikottain monipuolista tuoretta sisältöä digiturvan johtamiseen, kehittämiseen ja toteuttamiseen liittyen Digiturvamalli.fi-sivustolla osoitteessa https://digiturvamalli.fi/akatemia. Nähdään siellä! 👋

Siirry uudistuneeseen Akatemiaan >>
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
PYSY KÄRRYILLÄ DIGITURVA-ASIOISTA
Akatemia

Rekisterit

Liittyy artikkeliin:

Rekisterit ovat henkilötietokokonaisuuksia, joilla on jokin yhteinen nimittäjä. Asiakasrekisterissä tämä voi olla asiakassuhde, henkilöstörekisterissä työsopimus, tapahtumarekisterissä osallistuminen tapahtumaan.

Vaikka tiedoilla on yhteinen nimittäjä, eivät ne välttämättä sijaitse yhdessä paikassa. Rekisterin tiedot voivat olla eri järjestelmissä ja erilaisissa muodoissa (osa paperilla, osa järjestelmissä). Yksittäisen rekisterin alle sisältyy lisäksi usein hyvin monenlaista henkilötietojen käsittelyä, jonka perusteella tiedoilla voi olla erilainen säilytysaika tai meillä voi olla erilaisia velvotteita rekisteröityjä kohtaan.

Tarkasti rajattu rekisteri voi auttaa viestintää ja esimerkiksi tietopyyntöihin vastaamasti. "Rekisterijako" on kuitenkin organisaation oma päätös.

Esimerkkejä rekistereistä

  • Myyntiin liittyvät: asiakasrekisteri, markkinointirekisteri, tapahtumarekisteri...
  • Henkilöstöön liittyvät: työntekijärekisteri, työnhakijarekisteri, koulutusrekisteri...
  • Muihin sidosryhmiin liittyvät: omistajarekisteri, kunniamerkkirekisteri, kumppanirekisteri...
Asiakasrekisterin taustalla voi olla esimerkiksi sähköpostimarkkinointijärjestelmä viestintää varten, CRM-järjestelmä asiakkuuden perustietoja varten sekä laskutusjärjestelmä varsinaista laskutusta varten.

Rekisterien läpikäynti Tietosuojamallissa

Tietosuojamalli auttaa sinua listaamaan rekisterit ja käymään läpi niille oleelliset asiat:

Mistä tietovarannoista rekisteri muodostuu?

  • Poimi ne järjestelmät ja piilotiedot, joissa on tähän rekisteriin liittyviä henkilötietoja
  • Näiden sisältö on täydennetty jo aiemmin kohdissa Tietojärjestelmät ja Piilotiedot

Mihin tarkoituksiin rekisterin tietoja käsitellään?

  • Käyttötarkoitusten suhteen kannattaa olla melko tarkka. Eri säilytysajat sekä oikeusperusteet on mm. pystyttävä viestimään ihmisille käyttötarkoituksittain
  • Sisältöjä tarkennetaan kohdassa Käyttötarkoitukset

Luovutetaanko rekisterin tietoja muuhun käyttöön?

  • Tietojen luovuttaminen toiselle osapuolelle on tietosuojan kannalta merkittävä teko, sillä tässä tilanteessa tietojen vastaanottajaa ei kontrolloida samaan tapaan, kuin henkilötietojen käsittelijää
  • Varmista, että toimiva oikeusperuste tietojen luovuttamiselle. Tätä tarkennetaan kohdassa Tietojen vastaanottajat

Vinkki: Rekistereistä ja niihin liittyvästä henkilötietojen käsittelystä informointi tapahtuu tietosuojaselosteiden kautta.

Sisältöä tulossa pian.