Varmista digitaalisten palvelujen tietosuoja

Viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. (1)

Palveluun liittyvä tietosuoja tulee suunnitella ja toteuttaa tietosuoja-asetuksen ja kansallisen tietosuojalainsäädännön mukaisten periaatteiden ja sääntöjen mukaisesti. Palvelun toteutuksessa sekä henkilötietojen käsittelyssä tulee toteuttaa tietosuojalainsäädännön edellyttämät tekniset, organisatoriset ja dokumentointiin liittyvät toimenpiteet. Palvelun tietosuojaa suunniteltaessa tulee erityisesti huomioida:  

  • henkilötietojen käsittelyn luonne
  • henkilötietojen käsittelyn laajuus
  • henkilötietojen käsittelyn asiayhteys
  • henkilötietojen käsittelyn peruste ja tarkoitus 
  • käytetyn teknologian ja henkilötietojen käsittelyn aiheuttamat riskit rekisteröityjen oikeuksille ja vapauksille 

Palvelu tulee toteuttaa niin, että palvelussa käsitellään vain käsittelyn tarkoituksen kannalta tarpeellisia henkilötietoja tarvittavassa laajuudessa. Käyttäjälle parempaa tietosuojaa ja yksityisyyttä tarjoavat palvelun asetukset tulevat olla käyttäjälle oletusarvoisesti aktivoituina.

Päivitetty: 17.3.2020
Tämä on osa:
Laki digitaalisten palvelujen tarjoamisesta, luku 2: Viranomaisten digitaalisten palvelujen järjestäminen yleisölle
Siirry osioon