Tietosuojapoikkeaman ilmiantolomake / Anmälan om dataskyddsavvikelse / Report form for deviation in data protection
EU:n tietosuoja-asetuksen mukaan tietoturvaloukkauksista on ilmoitettava 72 tunnin kuluessa niiden havaitsemisesta. Tämä lomake on osa opiskelijakunnan tietosuojasta huolehtimisen prosessia.
Ilmoitathan havaitessasi minkä tahansa tietosuojapoikkeaman. Tietosuojapoikkeama voi olla esimerkiksi toimistolle auki jäänyt jäsenrekisteri, tunnuksen päätyminen vääriin käsiin, oikeuksien väärinkäyttö tai tietojen luvaton luovuttaminen eteenpäin.
Lomakkeen täyttäminen ja lähettäminen käynnistää tietosuojapoikkeaman käsittelyprosessin. Kaikki virallisesti eli tällä lomakkeella ilmoitetut tietosuojapoikkeamat käsitellään ja ne jäävät lokiin. Tapausten selvittämisessä tehdään yhteistyötä opiskelijakunnan pääkäyttäjien sekä tietosuojavastaavan kanssa. Tarpeen mukaan tietoturvaloukkauksesta ilmoitetaan rekisteröidyille sekä valvontaviranomaiselle.
----
Enligt EU: s dataskyddsförordning måste säkerhetsbrott rapporteras inom 72 timmar efter att det har upptäckts. Denna blankett är en del av Opku+ processer för dataskydd.
Vänligen meddela oss när du märker några dataöverträdelser. Datasöverträdelsen kan till exempel vara en dator som inte har blivit låst och medlemsregistret kan ses av alla på kontoret, användarnamn samt lösenord hamnar i fel händer, missbruk av rättigheter eller obehörigt utlämnande av data.
Genom att fylla i och skicka in formuläret börjar processen för att behandla dataskyddsavvikelsen. Alla anmälan om dataskyddsavvikelser registreras och förblir i loggen. I att klara upp fallen görs samarbete med studerandekåren. Om nödvändigt rapporteras dataskyddsdefekten till både den registrerade och övervakande myndigheten.
-----
According to the General Data Protection Regulation of the EU, a personal data breach has to be notified not later than 72 hours after having become aware of it. This form is a part of the data protection process of the student union.
Please report any deviation in data protection. A deviation can be e.g. a member register left open at the office, unauthorised people having user rights, misuse of user rights or unauthorised data transfer.
Filling in and submitting the form starts the process for handling the deviation in data protection. Any deviations reported officially, i.e. with this form, will be processed and stored to the log. The process will be carried out in co-operation with the main users of the student unions and the data protection officer. If necessary, a data breach will be notified to the people concerned and to the supervisory authority.