Fakta  
Tietosuojamalli.fi: Verkkopalvelu, jolla järjestäydyt tietosuojatyön pariin  
Tietosuojamalli.fi: Tutustu tarkemmin 

Osoitusvelvollisuus

Rekisterinpitäjä on pystyttävä osoittamaan esimerkiksi viranomaisille, että esimerkiksi henkilötietojen käsittelyn periaatteita (tietojen minimointi, turvallisuus, täsmällisyys, jne.) on noudatettu.

Henkilötietojen käsittely

Osoitusvelvollisuus on yksi GDPR:n tuomista selkeimmistä uudistuksista. Jokaisen organisaation pitää kyetä osoittamaan noudattavansa seuraavia henkilötietojen käsittelyn periaatteita.

Rekisterinpitäjän vastuu

Rekisterinpitäjän vastuulla on järjestää yleisesti ne toimenpiteet ja toimintaperiaatteet, jotka varmistavat tämän asetuksen noudattamisen ja sen, että asetuksen noudattaminen pystytään osoittamaan.

Privacy by default / design

Rekisterinpitäjän vastuulla on järjestää ne toimenpiteet, jotka tuovat tietosuojaperiaatteet (kuten tietojen minimoinnin) osaksi henkilötietojen käsittelyä ja rekisteröityjen oikeuksia pystytään suojaamaan.

Alaisten tietojenkäsittely

Kaiken henkilötietojen käsittelyn, joka tapahtuu rekisterinpitäjän lukuun, on tapahduttava rekisterinpitäjän ohjeiden mukaisesti.

Käsittelyn turvallisuus

Rekisterinpitäjän ja henkilötietojen käsittelijän vastuulla on analysoida henkilötietojen käsittelyn rekisteröidyille aiheuttamaa riskiä ja toteuttaa riskitasoa vastaavan turvallisuustason varmistavat toimenpiteet (kuten henkilötietojen salaus ja henkilöstön koulutus), joita esitellään tässä artiklassa.