yksityisyysvaatimukset

Yksityisyysvaatimukset ovat sääntöjen ja käytäntöjen kokonaisuus, jotka määrittelevät miten henkilötietoja saa kerätä, tallentaa, käyttää ja jakaa. Ne koskevat sekä julkista että yksityistä sektoria ja ulottuvat oikeudellisiin, organisatorisiin sekä teknisiin toimintoihin. Tavoitteena on turvata yksityisyyden suoja ja yksilön kontrolli omiin tietoihinsa.

Keskeiset periaatteet GDPR:n puitteissa: lainmukaisuus, oikeudenmukaisuus ja läpinäkyvyys; tarkoitussidonnaisuus; tietojen minimointi; oikeellisuus; säilytyksen rajoittaminen; tietojen eheyden

Turvallisuusjärjestelyt ja oikeudelliset menettelyt: tekniset ja organisatoriset toimenpiteet kuten tietojen minimointi, pseudonymisointi, salaus, pääsynvalvonta ja auditointilogit.

Yhteensopivuus ja standardit: organisaatiot voivat hyödyntää ISO/IEC 27001- sekä 27701-standardeja sekä Privacy by Design -periaatetta ja