Oikopolut

tietosuoja

tietosuoja

Lastenliiton tekniset ja organisatoriset turvatoimet

Lastenliitossa noudatetaan yleisiä tietosuoja-asetuksen tietoturvaperiaatteita. Henkilötietoja käsitellään lain mukaisesti noudattaen läpinäkyvyyden periaatetta. Tietosuojaselosteisiin on kirjattu käsittelyn tarkoitus, käsittelyn laillinen peruste, mitä tietoa käsitellään, mistä tiedot saadaan, mahdolliset luovutukset ja siirrot ulkopuolisille, rekisterin suojauksen periaatteet, säilytysajat ja rekisteröidyn oikeudet.

Tiedot kerätään käyttötarkoitussidonnaisesti tiettyä tarkoitusta varten. Vain tarpeellista tietoa kerätään ja sitä säilytetään vain tarpeellisen ajan. Kerättyjen henkilötietojen riskiperusteisuus otetaan huomioon käsittelyssä ja arkaluonteista tietoa käsitellään asian mukaisesti. Lapsiin liittyvien tietojen käytössä noudatetaan aina erityistä huolellisuutta.

Lastenliitossa on toteutettu tarvittavat tekniset, fyysiset ja organisatoriset toimenpiteet asianmukaisen tietoturvatason varmistamiseksi ja henkilötietojen suojaamiseksi asiattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta, vahingoittumiselta, muutattamiselta tai luovuttamiselta järjestelmässä.

Lastenliiton rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Laitteet ja ohjelmat on suojattu salasanoin ja henkilökohtaisin käyttäjätunnuksin. Käytössä olevat pilvipalvelut ja tietojärjestelmät on suojattu palomuurilla ja virusturva on ajantasainen.

Henkilötietoja sisältävät paperiset dokumentit säilytetään aina lukitussa kaapissa ja niiden käsittelyssä noudatetaan huolellisuutta.

Lastenliitossa huolehditaan siitä, että henkilötietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja toimijoiden toimesta, joiden tehtävänkuvaan se kuuluu. Lastenliiton työntekijät on ohjeistettu henkilötietojen käsittelyyn.

Virheelliset henkilötiedot oikaistaan ja informointivelvollisuuden noudattamiseen on olemassa sisäiset ohjeet. Mahdollisiin tietoturvaloukkauksiin reagoidaan 72 tunnin sisällä sisäisen ohjeistuksen mukaan.

Jokainen yhdistys on sitoutunut toimimaan siten, että tunnistetut tietoturvariskit minimoidaan yhdistyksissä. Yhdistykset huolehtivat siitä, että henkilöstö ja vapaaehtoiset on koulutettu toimimaan tietoturvallisesti kaikissa tilanteissa. Kaikilla toimijoilla on salassapitovelvollisuus koskien käsiteltäviä henkilötietoja.