Tietosuoja

Lastenliiton tekniset ja organisatoriset turvatoimet

Lastenliitossa noudatetaan yleisiä tietosuoja-asetuksen tietoturvaperiaatteita. Henkilötietoja käsitellään lain mukaisesti noudattaen läpinäkyvyyden periaatetta. Tietosuojaselosteisiin on kirjattu käsittelyn tarkoitus, käsittelyn laillinen peruste, mitä tietoa käsitellään, mistä tiedot saadaan, mahdolliset luovutukset ja siirrot ulkopuolisille, rekisterin suojauksen periaatteet, säilytysajat ja rekisteröidyn oikeudet.

Tiedot kerätään käyttötarkoitussidonnaisesti tiettyä tarkoitusta varten. Vain tarpeellista tietoa kerätään ja sitä säilytetään vain tarpeellisen ajan. Kerättyjen henkilötietojen riskiperusteisuus otetaan huomioon käsittelyssä ja arkaluonteista tietoa käsitellään asian mukaisesti. Lapsiin liittyvien tietojen käytössä noudatetaan aina erityistä huolellisuutta.

Lastenliitossa on toteutettu tarvittavat tekniset, fyysiset ja organisatoriset toimenpiteet asianmukaisen tietoturvatason varmistamiseksi ja henkilötietojen suojaamiseksi asiattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta, vahingoittumiselta, muutattamiselta tai luovuttamiselta järjestelmässä.

Lastenliiton rekisterien käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät tiedot suojataan asianmukaisesti. Laitteet ja ohjelmat on suojattu salasanoin ja henkilökohtaisin käyttäjätunnuksin. Käytössä olevat pilvipalvelut ja tietojärjestelmät on suojattu palomuurilla ja virusturva on ajantasainen.

Henkilötietoja sisältävät paperiset dokumentit säilytetään aina lukitussa kaapissa ja niiden käsittelyssä noudatetaan huolellisuutta.

Lastenliitossa huolehditaan siitä, että henkilötietoja käsitellään luottamuksellisesti ja vain niiden työntekijöiden ja toimijoiden toimesta, joiden tehtävänkuvaan se kuuluu. Lastenliiton työntekijät on ohjeistettu henkilötietojen käsittelyyn.

Virheelliset henkilötiedot oikaistaan ja informointivelvollisuuden noudattamiseen on olemassa sisäiset ohjeet. Mahdollisiin tietoturvaloukkauksiin reagoidaan 72 tunnin sisällä sisäisen ohjeistuksen mukaan.

Jokainen yhdistys on sitoutunut toimimaan siten, että tunnistetut tietoturvariskit minimoidaan yhdistyksissä. Yhdistykset huolehtivat siitä, että henkilöstö ja vapaaehtoiset on koulutettu toimimaan tietoturvallisesti kaikissa tilanteissa. Kaikilla toimijoilla on salassapitovelvollisuus koskien käsiteltäviä henkilötietoja.


PRIVACY POLICY

The technical and organizational security measures for Lastenliitto ry

Lastenliitto ry follows the general data protection principles of the Privacy Act. All personal data is processed in accordance with the law and the principle of transparency. The privacy policy contains the purpose and the legal basis for the processes, the information in process, the obtained data, the possible transfers and transfers to third parties, the principles of the protection of the register, the retention periods and the rights of the subjects, whose data has been recorded.

The data is collected for a specific usage where only the necessary information is collected and only stored for a required time. The confidentiality of the collected personal data is considered in the processing and all sensitive information is processed accordingly. Extensive caution is always taken when using any child-related information.

Lastenliitto ry takes all necessary technical, physical and organizational measures to ensure an appropriate level of security and protection of personal data from unauthorized or illegal processing, accidental loss, destruction, damage, alteration or disclosure in the system.

The handling of different registers of Lastenliitto ry and the information processed by data systems is systematically protected. All devices and programs are password protected and are only accessed using personal passwords. The cloud services and information systems are protected by a firewall and up-to-date virus protection.

Paper documents containing personal data are always stored in locked cabinets and handled in a circumspect manner.

Lastenliitto ry ensures that all personal data is treated confidentially by liable employees only. All employees of Lastenliitto are instructed how to process personal data discreetly.

Incorrect personal information will be corrected by following internal instructions on informing obligation. Possible security breaches are responded within 72 hours, as instructed by the internal guidelines.

Each member organization of Lastenliitto ry is committed to minimize all identified security risks in their part. Every organization makes sure that its staff and volunteers are trained to ensure information security in every situation. All Lastenliitto ry personnel have a confidentiality obligation regarding all personal data handled within the organization.