Mikkelin kaupunki Tietoturva- ja tietosuojapolitiikka
|
|
- Martta Saarnio
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kaupunginhallitus Liite Mikkelin kaupunki Sivu 1 / Virhe. Tuntematon valitsimen argumentti.
2 Versio Tekijä Sisältö Tuomas Fjällström ja Päivi Malinen, Seija Romo (Pieksämäki) Luonnos. Esitellään seudun tietosuojatyöryhmälle 5/ Päivi Malinen Lisätty liitteet: käsitteet ja määritelmät. Poistettu linkit lainsäädäntöön. Johtoryhmäkäsittelyyn YT-neuvottelukunta Päivi Malinen Ei tekstimuutoksia. Kaupunginhallituksen käsittelyyn. Sisa llysluettelo Sisällysluettelo Määritelmät... 4 Mikkelin kaupungin roolin ja toimintaympäristön vaikutukset tietoturvaan ja tietosuojaan... 5 Mikkelin kaupungin tietoturvan, tietosuojan ja ICT-riskienhallinnan kehittäminen... 5 Tietoturva- tietosuojatyön tavoitteet ja periaatteet... 6 Tietoturva- ja tietosuojatyön vastuut... 8 Kaupunginhallituksen ja kaupunginjohdon vastuu... 8 Tietohallinnon vastuu... 8 Tietosuojavastaavan vastuu... 8 Palvelualueiden ja konsernin osien vastuu... 9 Tietojärjestelmän omistajan vastuu... 9 Tietojärjestelmän pääkäyttäjän vastuu... 9 Esimiehen vastuu... 9 Työntekijän vastuu... 9 ICT-palveluiden hankintoihin liittyvät vastuut Toimintamallit Seuranta Arviointi Kehittäminen Tiedottaminen Sivu 2 / Virhe. Tuntematon valitsimen argumentti.
3 Toiminta häiriötilanteissa Lisätietoja: Tietoturvaan ja tietosuojaan liittyviä kansallisia ohjeita Liite 1: Tietosuoja, määritelmät lyhyesti Liite 2: Tietosuojan keskeiset käsitteet Sivu 3 / Virhe. Tuntematon valitsimen argumentti.
4 on Mikkelin kaupungin ylimmän johdon strateginen kannanotto tietoturvan ja tietosuojan kehittämiseen. Politiikka määrittelee kaupungin tietoturva- ja tietosuojatyön vision, tavoitteet, toimintatavat, vastuut ja valvonnan. Tietoturva- ja tietosuojapolitiikan toteuttaminen on edellytys pitkäjänteiseen kehittämiseen. Työssä onnistuminen edellyttää johdon sitoutumisen tietoturva- ja tietosuojatyön tukemiseen. koskee koko Mikkelin kaupunkikonsernia ja sen henkilöstöä. Samoin se koskee sidosryhmiä, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun ja ohjaamana. Politiikka kattaa Mikkelin kaupungin omistaman tiedon riippumatta sen esitystavasta, muodosta, suojaustasosta tai elinkaaren vaiheesta. Tämä politiikka koskee henkilötietojen käsittelyä silloin kun kaupunki toimii rekisterinpitäjänä. Määritelmät Tieto ja tietojenkäsittely on nykymuotoisen yhteiskunnan toiminnan perusta. Tämä edellyttää ICTpalveluiden tietoturvallista ja keskeytyksetöntä toimintaa. Digitalisaatio tuo laajentuessaan tämän vaatimuksen ja yksityisyyden suojan vaatimukset uusille alueille. Tietoturva- ja tietosuojaosaaminen voi nousta tulevaisuudessa organisaation toiminnan menestystekijäksi. Oikein toteutettuna tietoturva ja tietosuoja mahdollistavat kerätyn tiedon aikaisempaa tehokkaamman hyödyntämisen ja kustannussäästöt. Tietoturvalla tarkoitetaan eri muodossa olevien tietojen - (esim. sähköisesti tallennettu tai välitetty tieto, puhuttu tai paperilla oleva tieto) suojaamista erilaisilta uhkatekijöiltä tavoitteena toiminnan jatkuvuuden varmistaminen ja toimintaan tai tietoihin, erityisesti henkilötietoihin, liittyvien riskien minimoiminen. Tietoturvallisuus määritellään yleensä kolmen peruskäsitteen kautta: 1. Tietojen saatavuus: tieto on saatavissa ja käytettävissä silloin ja siinä muodossa, kuin sitä tarvitaan. Saatavuus turvaa tietojen hyödyntämisen ennalta suunnitellun aikaviiveen puitteissa. 2. Tietojen luottamuksellisuus: tieto on vain niiden tahojen käytettävissä, joilla on siihen oikeus. Luottamuksellisuus turvaa tietojen julkaisun tai luovuttamisen vain ja ainoastaan suunniteltuja väyliä pitkin, suunnitellussa laajuudessa. 3. Tietojen eheys: tiedot on suojattu siten, ettei niitä voi muuttaa tahallisesti tai tahattomasti siten, että niiden luotettavuus vaarantuu, tai ainakin tällaiset muutokset voidaan havaita. Eheys turvaa tietojen hyödynnettävyyden ja arvon säilymisen. Kolmea yllämainittua tietoturvallisuuden peruskäsitettä täydentävät 4. Kiistämättömyys: tietoon kohdistuvista toimenpiteistä jää jälki, jota muutoksen tekijä ei voi kiistää. 5. Tunnistus: tietojärjestelmän käyttäjä voidaan tarvittaessa liittää käyttäjätunnukseen. 6. Todennus: tietojärjestelmän käyttäjä voidaan luotettavasti tunnistaa luonnolliseksi henkilöksi tai oikeushenkilöksi. Tietosuoja Henkilötietojen suoja on jokaiselle kuuluva perusoikeus. Henkilötietojen käsittelyn on oltava asianja tarkoituksenmukaista. Henkilötietojen keräämiselle, tallentamiselle ja säilyttämiselle täytyy olla tietosuoja-asetuksen mukainen peruste. Sivu 4 / Virhe. Tuntematon valitsimen argumentti.
5 Jokaisella henkilöllä on oikeus tutustua niihin tietoihin, joita hänestä on Mikkelin kaupungin henkilörekisterissä. Henkilöllä on oikeus saada hänestä kerätyt tiedot muutetuiksi tai poistetuiksi, mikäli lainsäädäntö sen sallii. Hyvä tietoturvan ja tietosuojan taso saavutetaan noudattamalla tietoturva- ja tietosuojapolitiikkaa ja sen pohjalta laadittuja ohjeita sekä ottamalla käyttöön erilaisia turvamekanismeja, joita hallitaan jatkuvan kehittämisen periaatteita noudattaen. Liite 1 - Tietosuoja, määritelmät lyhyesti sisältää lyhyet kuvaukset määritelmiin, joita on käytetty tässä politiikassa. Liite 2 Tietosuojan keskeiset käsitteet - sisältää kuvaukset EU:n yleisen tietosuoja-asetuksen tietosuojakäsitteistä. Mikkelin kaupungin roolin ja toimintaympäristön vaikutukset tietoturvaan ja tietosuojaan Mikkelin kaupungin toiminnan perusta on asukkaiden tarvitsemat palvelut. Toimintaa ohjaavat strategiset päämäärät valtuustokaudella ovat: Hyvän elämän Mikkeli Kestävän kasvun Mikkeli Korkean osaamisen ja yrittäjyyden Mikkeli. Strategia konkretisoituu Hyvän elämän, Kestävän kasvun ja Elinvoimaohjelmassa. Hyvän elämän ohjelmassa painopisteenä ovat Yhteisöllisyys, Aktiivinen ja hyvinvointia tukeva arki sekä Sujuva ja turvallinen elämä vauvasta ikäihmisiin. Kestävän kasvun ohjelmassa painopisteinä ovat Terveellinen ja turvallinen elinympäristö, Elinvoimaisuus ja Kaupungistuminen. Elinvoimanohjelman painopisteinä ovat Osaaminen ja TKI (Tutkimus, Kehittäminen, Innovaatio) -toiminta, Asiakaslähtöiset yrityspalvelut sekä Matkailu- ja vapaa-ajanasuminen, kulttuuri ja liikunta sekä niihin liittyvä tapahtumatuotanto. Asukkaiden osallistumis- ja vaikuttamismahdollisuuksien kehittämisestä ja uudistamisesta seuraa verkottunut, digitaalisuutta ja verkkopalveluja hyödyntävä toimintatapa, joka korostaa tietoturva- ja tietosuojatyön tarvetta ja merkitystä. Mikkelin kaupungin palvelut kattavat laajan maantieteellisen ja toiminnallisen alueen. Toisaalta palveluiden toiminta perustuu pitkälti tietoteknisiin järjestelmiin (laitteisiin, verkkoihin ja sovelluksiin sekä niiden välisiin integraatioihin), jotka ovat tyypillisesti eri toimittajien hallussa ja siten organisatorisesti ja maantieteellisesti hajautettuja. Näin ollen Mikkelin kaupungin tietoturva- ja tietosuojatyön pitää ulottua kaupungin organisaation ja maantieteellisen alueen ulkopuolelle. Mikkelin kaupungin tietoturvan, tietosuojan ja ICT-riskienhallinnan kehittäminen Tiedon turvaaminen on merkittävä osa kaupungin toiminnan ja sen järjestämien palvelujen laatua, ICT-riskienhallintaa ja kokonaisturvallisuutta. Riskienhallinnan keskeisenä tavoitteena on tunnistaa toimintaan kohdistuvat riskit, arvioida ne ja päättää tarvittavista toimenpiteistä. Tietoturva- ja tietosuojanäkökulmat: 1. Tietoteknisestä näkökulmasta hyvä toimintatapa edellyttää järjestelmäkokonaisuuden ja sen hallinnan pitkäjänteistä suunnittelua, jatkuvaa kehittämistä ja seurantaa. 2. Organisatorisesta näkökulmasta tietoturvan ja tietosuojan kehittämisen edellytys on koko henkilöstön tietoturva- ja tietosuojaosaamisen ja -tietoisuuden lisääminen kouluttamalla, ohjeistamalla ja viestimällä sekä yhteisesti sovittujen käytäntöjen noudattamisen valvominen. 3. Tietosuojan toteutuminen ja kehittäminen edellyttää, että henkilötietojen käsittely arvioidaan ja suunnitellaan palvelukehityksessä alusta alkaen. Sivu 5 / Virhe. Tuntematon valitsimen argumentti.
6 Tietoturva- tietosuojatyo n tavoitteet ja periaatteet Tietoturva- ja tietosuojatyön tavoitteena on kehittää ja parantaa Mikkelin kaupungin toiminnan luotettavuutta, jatkuvuutta, laatua, ICT-riskienhallintaa ja riskeihin varautumista sekä edistää tietoturvaja tietosuojatyön saattamista kiinteäksi osaksi kaupungin johtamista. Työn tavoitteena on luoda yhdenmukaiset käytännöt ja toimintatavat. Kehittämisen painopisteitä ovat kokonaisvaltainen johtaminen, riskien tunnistaminen ja ennaltaehkäisy sekä tietojen suojaaminen. Kehittämisen avulla varmistetaan yhtenäinen toimintaympäristö ja - tapa. Tavoitteena on Mikkelin kaupungin palveluiden käyttäjien, yhteistyökumppaneiden ja työntekijöiden luottamus kaupungin palveluihin ja niiden tietoturvaan ja tietosuojaan. Tietosuojan toteuttamisessa kaupungin tavoite on varmistaa tietosuojalainsäädännön ja toimialakohtaisen lainsäädännön vaatimusten toteutumisen koko käsiteltävien henkilötietojen elinkaaren ajan. Sovellettavat tietosuojavaatimukset vaihtelevat kerättävien henkilötietojen ja tietojen käyttötarkoituksen mukaan. Tietosuoja huomioidaan jo hankintojen suunnitteluvaiheessa silloin, kun hankinnan kohde sisältää henkilötietojen käsittelyä. Vaatimukset lisätään osaksi tarjouspyyntöä. Mikkelin kaupunki rekisterinpitäjänä arvioi henkilötietojen käsittelyyn liittyvät riskit ja valitsee teknisen ympäristön ja toimenpiteet halutun tason mukaan. Tietosuojariskien hallinta on osa kaupungin riskienhallintaprosessia. Riskilähtöisyys ohjaa organisaation henkilötietojen käsittelyä ja on osa rekisterinpitäjän osoitusvelvollisuuden toteuttamista. Henkilötietojen käsittely toteutetaan noudattamalla tietosuojaperiaatteita. Vaikutustenarviointi suoritetaan sellaisten henkilötietojen käsittelytoimenpiteille, joiden suunnitteluvaiheessa ilmenee, että toimenpiteisiin liittyy henkilön oikeuksien ja vapauksien kannalta merkittäviä riskejä. Vaikutustenarvioinnin tuloksia käytetään niiden hallintakeinojen määrittelemisessä, joilla pyritään pienentämään henkilötietojen käsittelyn riskitasoa. Strateginen painopiste Tietoturvaan ja tietosuojaan kohdistuvien uhkatekijöiden tunnistaminen Tavoite Tuloksellinen ja kokonaisvaltainen riskienhallinta ICT-varautumisen kehittäminen Tietosuoja; tarvittaessa vaikutuksenarviointi Arviointi ja mittarit Vakavien uhkatekijöiden tunnistaminen ja niihin liittyvät toimenpiteet Tehokas tietoturva- ja tietosuojatyö ja raportointi Tietotilinpäätös Strateginen painopis- Tavoite Arviointi ja mittarit Sivu 6 / Virhe. Tuntematon valitsimen argumentti.
7 te Palveluiden jatkuvuuden ja tietojen turvaaminen Henkilöstön tietoturva- ja tietosuojaosaamisen kehittäminen Tietoturva ja tietosuoja toiminnan kehittämisen mahdollistajana Luotettava ICT-infrastruktuuri Lakisääteisten velvoitteiden täyttäminen Häiriötilanteiden hallinta ja tekniset ratkaisut Häiriötilanteiden varautumis-, toipumis- ja viestintäsuunnitelmat (toimintamallit) Positiivisen kulttuurin ja asenteiden kehittäminen Selkeät vastuut, toimintamallit ja ohjeistukset Yhtenäisten, tietoturvallisten toimintatapojen noudattaminen Koulutus ja ohjeistus on ehdoton koskien työtehtäviä, joissa käsitellään henkilötietoja tai erityisiä henkilötietoja Ratkaisut mahdollistavat toiminnan turvallisen kehittämisen Käyttötarkoituksenmukaisuus (paras mahdollinen tekninen ja organisatorinen riskiarvioon perustuva ratkaisu) ja kustannustehokkuus ohjaavat valintoja Toteutetaan sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta; osaksi tarvemäärittelyä Ongelmanratkaisukyky Tarpeiden mukaisesti mitoitetut palvelutasot ja tietoturvaratkaisut ovat käytössä Palvelutasojen toteutuminen Toimintamallien arviointi Häiriötilanteiden määrä Tietoturva- ja tietosuojapolitiikan ja -ohjeiden noudattaminen Tietoturva- ja tietosuojakoulutusten kattavuus Työntekijöiden osaamismittarit Tietoturvan ja tietosuojan kypsyys ja toteutuminen osana kokonaisarkkitehtuuria Strateginen painopiste Suositusten mukainen toiminta Tavoite Kaupungin tietoturva ja tietosuoja on kansallisesti hyvällä tasolla Toiminnan dokumentointi on ajan tasalla Sopimuksissa on ajan mukaiset tietoturva- ja tietosuojasisällöt Sivu 7 / Virhe. Tuntematon valitsimen argumentti. Arviointi ja mittarit Toiminnan arviointi vasten kansallisia ja kansainvälisiä ohjeistuksia (soveltuvat viitearkkitehtuurit, tietosuoja-asetus) Sopimusseuranta
8 Kansallisten strategioiden, ohjeistusten ja hyvien käytäntöjen tehokas hyödyntäminen Kansainvälisten strategioiden, ohjeistusten ja hyvien käytäntöjen hyödyntäminen Tietoturva- ja tietosuojatyo n vastuut Mikkelin kaupungin tietoturva- ja tietosuojatyön toteuttamisen perustana on kaupunginhallituksen hyväksymä tietoturva- ja tietosuojapolitiikka ja sen pohjalta laaditut ohjeistukset. Kaupunginhallitus on päättänyt konsernin Tietoturva- ja tietosuojatyöryhmän perustamisesta tukemaan EU:n yleisen tietosuoja-asetuksen toimeenpanoa Mikkelin konsernin henkilötietojen käsittelyssä. Kaupunginhallituksen ja kaupunginjohdon vastuu Kuntalain mukaisesti kokonaisvaltainen riskienhallinta ja sitä kautta tietoturvan ja tietosuojan toteuttamisen kokonaisvastuu on kaupunginhallituksella ja kaupunginjohtajalla. Kaupungin johdon on sitouduttava tietoturvan ja tietosuojan jatkuvaan kehittämiseen ja huolehdittava resursoinnin riittävyydestä ja jatkuvuudesta. Tietohallinnon vastuu Tietohallinnon vastuulle kuuluu strategisten ICT-linjausten muodostaminen ja toteuttaminen, ICTpalveluiden järjestäminen ja niihin liittyvä riskinhallinta sekä tietoturvan ja tietosuojan kehittäminen ja hallinta. Tietohallinnon tehtävänä on ylläpitää Mikkelin kaupungin tietoturva- ja tietosuojapolitiikkaa ja ohjeistuksia tietoturvan osalta, suorittaa seurantaa ja arviointeja, välittää tietoa organisaatiotasolla sekä tarvittaessa järjestää koulutuksia ja jalkauttaa yhteisiä toimintatapoja. Tietosuojavastaavan vastuu Tietosuojavastaavan työtä ohjaa EU:n yleinen tietosuoja-asetus. Ydintehtäviin kuuluu organisaation tietosuojan kehittäminen riskienhallinnan näkökulmasta ja organisaation tietosuojaosaamisen lisääminen. Tietosuojavastaava on henkilökunnan ja tietosuojavaltuutetun yhteyshenkilö. Rekisteröidyllä on oikeus saada tarkastella omia henkilörekisteriin tallennettuja tietojaan. Tietopyyntöihin vastaamista valvoo tietosuojavastaava. Tietosuojavastaavan tehtävänä on ylläpitää Mikkelin kaupungin tietoturva- ja tietosuojapolitiikkaa ja ohjeistuksia tietosuojan osalta sekä valvoa tietosuojan toteutumista. Tietosuojavastaava toimii konsernin tietoturva- ja tietosuojatyöryhmän puheenjohtajana. Sivu 8 / Virhe. Tuntematon valitsimen argumentti.
9 Palvelualueiden ja konsernin osien vastuu Palvelualueiden ja konsernin osien johtajat vastaavat tietoturva- ja tietosuojapolitiikan ja ohjeiden noudattamisesta toiminnassaan sekä oman yksikön sisällä että sopimussuhteissa ostopalveluiden toimittajiin. Konsernin tietoturva- ja tietosuojatyöryhmään nimetään edustaja jokaiselta palvelualueelta, liikelaitoksista, taseyksiköstä sekä tytäryhtiöistä. Palvelualueiden ja konsernin osien tietoturva- ja tietosuojayhteyshenkilöiden vastuulla on tuntea toimialansa erityispiirteet ja lainsäädäntö, seurata niiden kehittymistä ja kommunikoida niistä kaupungin tietohallinnolle ja tietosuojavastaavalle. Lisäksi tehtävänä on valvoa tietoturvan ja tietosuojan toteutumista ja ohjeistuksen noudattamista sekä raportoida mahdollisista poikkeamista ja kehittämistarpeista. Tietojärjestelmän omistajan vastuu Jokaisella tietojärjestelmällä tulee olla yksilöity omistaja, joka vastaa koko järjestelmän elinkaaren hallinnasta, tietosuojasta ja tietoturvan toteuttamisesta. Järjestelmän omistajuuteen liittyvät tiedot dokumentoidaan tietohallinnon ylläpitämään tietojärjestelmäluetteloon. Henkilötietoja sisältävistä tietojärjestelmistä on oltava ajantasainen tietosuojaseloste, joka voi olla myös usean tietojärjestelmän yhteinen. Tietojärjestelmän omistajan on huolehdittava tietojenkäsittelyn luottamuksellisuudesta, tietojen oikeellisuudesta ja pääsynvalvonnasta sekä tuotettava lakisääteiset seurantaraportit. Omistajan tulee kartoittaa yhteistyössä tietohallinnon sekä palvelu- ja järjestelmätoimittajan kanssa tietojärjestelmään kohdentuvat riskitekijät, häiriötilanteiden toimintamallit ja varmistettava toiminnan jatkuvuus. Omistajan on laadittava tietoturva- ja tietosuojaohjeet käyttäjille sekä huolehdittava, että työntekijät saavat niihin riittävän koulutuksen. Tietojärjestelmän pääkäyttäjän vastuu Jokaiselle tietojärjestelmälle on nimettävä pääkäyttäjä, jonka vastuulla on huolehtia järjestelmän käyttöoikeuksista. Pääkäyttäjältä vaaditaan hyvää tietoturva- ja tietosuojaosaamista. Esimiehen vastuu Esimiesten vastuulla on huolehtia ja noudattaa työnantajaa koskevien lakisääteistein tietoturva- ja tietosuojavelvoitteiden toteutumista. Esimiehet ja tietojärjestelmien pääkäyttäjät vastaavat työntekijöiden käyttöoikeuksista tietojärjestelmiin ja niiden tietosisältöihin työtehtävien edellyttämässä laajuudessa. He huolehtivat loppukäyttäjän riittävästä perehdytyksestä konsernin tietoturva- ja tietosuojakäytänteisiin varmistaen, että jokainen ymmärtää niiden merkityksen työtehtävissään. Esimiesten ja pääkäyttäjien vastuulla on myös huolehtia, että työtehtävien muutokset huomioidaan järjestelmien käyttöoikeuksissa ja työsuhteen päättyessä työntekijät palauttavat kaiken työnantajalle kuuluvan omaisuuden sekä käyttöoikeudet tietojärjestelmistä poistetaan. Esimiehiltä odotetaan esimerkillistä sekä vastuullista tietoturva- ja tietosuojakäyttäytymistä ja heillä on raportointivelvollisuus tietoturvapoikkeamista ja kehittämistarpeista. Työntekijän vastuu Sivu 9 / Virhe. Tuntematon valitsimen argumentti.
10 Mikkelin kaupungin työntekijän velvollisuus on suorittaa hyväksytysti kulloinkin voimassa oleva tietoturva- tai tietosuojakoulutus säännöllisin väliajoin. Työntekijällä on vastuu noudattaa hyväksyttyjä tietoturva- ja tietosuojaohjeita ja huolehtia päivittäisissä työtehtävissä hyvän tiedonhallintatavan käytänteistä. Työntekijän vastuulla on myös huolehtia käsittelemänsä tiedon oikeellisuudesta, saatavuudesta ja luokittelusta sekä huolehtia, että organisaation tiedot ovat asianmukaisesti käytettävissä. Tietojen säilytys- tai arkistointiajan päätyttyä ne on hävitettävä ohjeiden mukaisesti. Työntekijällä on velvollisuus raportoida havaitsemistaan tietoturvaongelmista ja kehittämistarpeista. ICT-palveluiden hankintoihin liittyvät vastuut Mikkelin kaupunki voi ulkoistaa valitsemansa osan ICT-palvelutuotantoa tai henkilötietojen käsittelystä sopimusperusteisesti. Kaupunki valitsee sopimuskumppanikseen vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa. Mikkelin kaupunki huolehtii sopimuksin siitä, että palveluntuottaja järjestää palvelun asianmukaisin teknisin ja organisatorisin toimenpitein sekä täyttää tietosuoja-asetuksen vaatimukset ja pystyy huolehtimaan rekisteröidyn oikeuksien toteutumisesta silloin kun palveluun sisältyy henkilötietojen käsittelyä. ICT-palveluiden tietoturvasta ja siihen liittyvästä ohjeistuksesta vastaavat palveluntuottajat. Rekisterinpitäjän vastuulla on huolehtia siitä, että henkilötietojen käsittely ja käsittelytoimet on kuvattu sopimuksessa. Palveluntuottajien tehtävä on avustaa tietoturva- ja tietosuojaohjeiden laatimisessa ja ylläpidossa. Samoin heidän kuuluu raportoida ja tiedottaa merkittävistä tietoturvaan liittyvistä poikkeustilanteista ja riskeistä. Tilaajan vastuulla on huolehtia, että tarjouspyyntöihin ja palvelusopimuksiin sisällytetään Mikkelin kaupungin tietohallinnon ylläpitämät tietoturva- ja tietosuojavaatimukset täydennettynä palvelua käyttävän toimialaan tai yksikköön sekä palveluun itseensä mahdollisesti liittyvillä erityisvaatimuksilla. Lisäksi tarjouspyyntöihin ja sopimuksiin on sisällytettävä palvelutaso, toiminta häiriötilanteissa ja vastuunjako koko arvoketjun läpi. Toimintamallit Seuranta Konsernin tietoturva- ja tietosuojatyöryhmään nimettyjen edustajien tehtävänä on raportoida tietoturvaloukkauksista, riskeistä ja kehittämiskohteista viipymättä sekä tietohallinnolle että ICTpalveluiden tuottajille. ICT-palveluiden tuottajien tehtävänä on raportoida tietoturvaloukkauksista, riskeistä ja kehittämiskohteista viipymättä sekä tietohallinnolle että kaupungin nimeämälle palvelun omistajalle tai pääkäyttäjälle. Tietohallinto ylläpitää kokonaiskuvaa tietoturvasta ja siihen liittyvistä riskeistä ja raportoi siitä osana sisäisen tarkastuksen prosessia. Tietosuojavastaava ylläpitää kokonaiskuvaa tietosuojasta ja siihen liittyvistä riskeistä ja raportoi siitä osana sisäisen tarkastuksen prosessia. Arviointi Tietohallinnon tehtävänä on säännöllisesti arvioida tietoturvaa järjestelmäkohtaisesti ja kokonaisuutena. Arvioinnit voivat kohdistua sekä kaupungin ja sen sidosryhmien että ICT-palveluntuottajien toimintaan. Arvioinnin kohteena on tietoturvan kolmen pääkäsitteen - saatavuuden, eheyden ja luot- Sivu 10 / Virhe. Tuntematon valitsimen argumentti.
11 tamuksellisuuden - toteutuminen ja tavoitteena on tunnistaa niihin liittyviä riskejä ja kehittämiskohteita. Tietohallinto priorisoi arviointikohteet. Priorisointiperusteena on järjestelmän tai palvelun vaikutus kaupungin palvelutuotantoon. Tietosuojan toteutumisen arviointi lisätään osaksi sisäisen tarkastuksen toimintaan vuosittain toteutuvaksi. Kehittäminen Tietohallinto tarkentaa tietoturvan ja tietosuojan kehittämisen tavoitteet vuosittain tavoitteiden pohjalta huomioiden sekä seurannan että arviointien tuottaman tiedon. Tietohallinto huomioi kehittämistavoitteet Mikkelin kaupungin kokonaisarkkitehtuurin kehittämisen yhteydessä. Tiedottaminen Mikkelin kaupungin sisäisestä tiedottamisesta vastaa tietohallinto ja tietosuojavastaava yhteistyössä viestinnän kanssa. Toimialat ja liikelaitokset vastaavat lisäksi tiedon välittämisestä oman organisaation sisällä. ICT-palvelun tai tietojärjestelmän operatiivisista ongelmista ja häiriöistä tiedottaminen on kaupungin nimeämän omistajan tai sen sopimuksin valtuuttaman tahon vastuulla. Ulkoisesta tiedottamisesta vastaa tietohallinto yhdessä viestinnän kanssa. Toiminta häiriötilanteissa Mikkelin kaupungin toiminta kriisitilanteissa perustuu lakisääteiseen valmiussuunnitteluun. Palvelualueet, liikelaitokset, taseyksiköt ja yhtiöt laativat kukin valmiussuunnitelman omalta osaltaan. Suunnittelussa tulee varautua pieneen, keskisuureen ja suureen toimintahäiriöön sekä soveltuvin osin poikkeusoloihin. Kaupunginvaltuusto hyväksyy kaupunkikonsernia koskevat Sisäisen valvonnan ja riskienhallinnan periaatteet. Periaatteissa on kuvattu eri toimijoiden tehtävät ja vastuut sisäisen valvonnan ja riskienhallinnan jatkuvassa prosessissa. Kaupungin ICT-infrastruktuurin tai tietojärjestelmien toimintaa, tietoturvaa tai tietosuojaa uhkaavissa tilanteissa vastatoimenpiteet on aloitettava välittömästi ja niistä on raportoitava tietohallintopäällikölle. Tietoturva- ja tietosuojarikkomukset käsitellään tapauskohtaisesti. Tietohallintopäälliköllä tai tietohallinnon sopimuksin valtuuttamalla taholla on oikeus sulkea tietoliikenneyhteys, järjestelmä, käyttäjätunnus tai laite uhkatilanteen vahinkojen minimoimiseksi. Tietohallintopäällikkö informoi asianosaisia suoritetuista toimenpiteistä ja mahdollisista jatkotoimenpiteistä mahdollisimman pian. Henkilötietojen tietoturvaloukkauksen sattuessa kaupungilla on rekisterinpitäjänä ilmoitusvelvollisuus valvontaviranomaisen sekä rekisteröidyn suuntaan. Valvontaviranomaiselle tehdään ilmoitus tietosuoja-asetuksen mukaisesti 72 tunnin kuluessa siitä, kun henkilötietojen tietoturvaloukkaus on tullut ilmi. Rekisteröidylle henkilötietojen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivytystä. Sivu 11 / Virhe. Tuntematon valitsimen argumentti.
12 Lisa tietoja: Tietoturvaan ja tietosuojaan liittyvia kansallisia ohjeita Sisältö VM:n VAHTI, julkisen hallinnon digitaalisen turvallisuuden johtoryhmä Tietosuojavaltuutetun toimisto Viestintäviraston tietoturvaohjeet ja -vinkit Sijainti ml Liite 1: Tietosuoja, ma a ritelma t lyhyesti Liite 2: Tietosuojan keskeiset ka sitteet Sivu 12 / Virhe. Tuntematon valitsimen argumentti.
13 , Liite 1: Tietosuoja, määritelmät lyhyesti Suluissa viittaus kyseiseen EU:n yleisen tietosuoja-asetuksen artiklaan. Tietoturva Toimenpiteet, joilla taataan tiedon saatavuus, luottamuksellisuus, eheys ja kiistämättömyys toimintaympäristössä. Sisältää toimenpiteet tietojenkäsittelyn turvaamiseen uhkatekijöiltä ja tietoturvalliset tunnistautumiskäytännöt. Tietosuoja Toimenpiteet, joilla taataan yksityisyydensuoja ja tietosuojaperiaatteiden toteutuminen henkilötietojen käsittelyssä. Ylimmän johdon strateginen kannanotto tietoturvan ja tietosuojan tavoitteista, kehittämisestä ja toteutuksesta. Henkilötieto (4 art. 1) Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyvät tiedot. Tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, sijaintitiedon, verkkotunnistetietojen tai yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Erityinen eli arkaluonteinen henkilötieto (9 art.) Erityisiä henkilötietoja ovat rotu, etninen alkuperä, poliittinen mielipide, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, geneettiset tai biometriset tiedot, joita käytetään henkilön tunnistamiseksi, terveyttä koskevat tiedot sekä luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot. Henkilötietojen käsittely (4 art. 2) Toiminnot, joita kohdistetaan henkilötietoihin joko automaattista tietojenkäsittelyä hyödyntäen tai manuaalisesti. Käsittelyä on esim. henkilötietojen kerääminen, tallentaminen, muokkaaminen, haku, käyttö, luovuttaminen tai saattaminen muutoin saataville, yhdistäminen, rajoittaminen tai poistaminen. Käsittelyn rajoittaminen (4 art. 3) Tallennettujen henkilötietojen merkitseminen tarkoituksena rajoittaa niiden myöhempää käsittelyä. Profilointi (4 art. 4) Henkilötietojen automaattista käsittelyä, jossa arvioidaan luonnollisen henkilön ominaisuuksia tai ennakoidaan luonnollisen henkilön eri toimintoihin liittyviä piirteitä. Pseudonymisointi (4 art. 5) Henkilötietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää luonnolliseen henkilöön käyttämättä lisätietoja. Edellyttää tietojen säilyttämistä erillään ja sen varmistamista, ettei yhdistämistä luonnolliseen henkilöön tapahdu. Anonymisointi Henkilötietojen käsittelemistä siten, että tunnistettavuus poistetaan lopullisesti. Yhdistäminen rekisteröityyn ei tämän jälkeen ole enää mahdollista. Sivu 1 / Virhe. Tuntematon valitsimen argumentti.
14 , Liite 1: Tietosuoja, määritelmät lyhyesti Rekisteri (4 art. 6) Mikä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein. Rekisterinpitäjä (4 art. 7) Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä muiden kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Henkilötietojen käsittelijä (4 art. 8) Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Vastaanottaja (4 art. 9) Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu toimielin jolle luovutetaan henkilötietoa. Kolmas osapuoli (4 art. 10) Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu toimielin jolla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena. Suostumus (4 art. 11) Vapaaehtoinen ja yksiselitteinen tahdonilmaus, jolla luonnollinen henkilö hyväksyy henkilötietojensa käsittelyn. Henkilötietojen tietoturvaloukkaus (4 art. 12) Tietoturvaloukkaus, jonka seurauksena on henkilötietojen vahingossa tapahtuva tai lainvastainen käsittely tai pääsy tietoihin. Geneettiset tiedot (4 art. 13) Luonnollisen henkilön perittyjä tai hankittuja geneettisiä ominaisuuksia koskevat henkilötiedot, jotka on saatu erityisesti kyseisen luonnollisen henkilön biologisesta näytteestä analysoimalla. Biometriset tiedot (4 art. 14) Luonnollisen henkilön fyysisiin ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyvä teknisellä käsittelyllä saatu henkilötieto, esim. sormenjälkitieto, joka mahdollistaa tunnistamisen tai sen varmistamisen. Terveystiedot (4 art. 15) Luonnollisen henkilön fyysiseen tai psyykkiseen terveyteen liittyvät henkilötiedot, jotka ilmaisevat hänen terveydentilaansa. Valvontaviranomainen (4 art. 21) EU:n jäsenvaltion 51 artiklan perusteella perustama riippumaton viranomainen. Sivu 2 / Virhe. Tuntematon valitsimen argumentti.
15 Tietosuojaperiaatteet Toimenpiteet, joilla taataan henkilötietojen käsittelyssä tietojen: lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi säilytyksen rajoittaminen eheys ja luottamuksellisuus täsmällisyys. Rekisteröity Luonnollinen henkilö, jonka henkilötietoja käsitellään., Liite 2: Tietosuojan keskeiset käsitteet Tietosuojaseloste (Art. 30) Dokumentti, joka kuvaa henkilötietojen käsittelyn helposti ymmärrettävässä ja tiiviissä muodossa. Rekisterinpitäjän tulee laatia dokumentit ja pitää ne yleisesti saatavilla. Tietosuojavastaava (Art ) Tietosuoja-asetuksessa määritelty rooli, joka rekisterinpitäjän ja henkilötiedon käsittelijän on perustettava, jos: tietojenkäsittelyä suorittaa viranomainen tai julkishallinnon elin pl. tuomioistuin ydintehtävät muodostuvat käsittelytoimista, jotka edellyttävät rekisteröityjen laajamittaista säännöllistä ja järjestelmällistä seurantaa ydintehtävät muodostuvat käsittelytoimista, jotka kohdistuvat henkilötietojen erityisiin tietoryhmiin, rikostuomioihin tai rikoksia koskeviin tietoihin. Asetus määrittelee myös tietosuojavastaavan aseman ja toimenkuvan. Yritysryhmä voi nimittää yhden tietosuojavastaavan samoin kuin yksi tietosuojavastaava voidaan nimittää useampaa viranomaista tai julkishallinnon elintä varten. Osoitusvelvollisuus (Art. 5) Rekisterinpitäjän on kyettävä osoittamaan, että se on noudattanut henkilötietojen käsittelyssä tietosuojaperiaatteita. Henkilötietojen käsittelyn lainmukaisuus (Art. 6) Vähintään yhden seuraavista ehdoista on täytyttävä, jotta lainmukaisuus toteutuu: Rekisteröidyn suostumus Sopimuksessa määritelty Rekisterinpitäjän lakisääteisen velvoitteen noudattaminen Elintärkeiden etujen suojaaminen Yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi Oikeutettu etu Sisäänrakennettu ja oletusarvoinen tietosuoja Tietosuojaperiaatteiden sisällyttäminen henkilötietojen käsittelyn osaksi koko toimintaketjussa. Periaatteiden huomioiminen käsittelytapojen määrittelyn ja itse käsittelyn yhteydessä siten, että varmistetaan käsitte- Sivu 1 / Virhe. Tuntematon valitsimen argumentti.
16 , Liite 2: Tietosuojan keskeiset käsitteet lyn vastaavuus tietosuoja-asetuksen vaatimusten kanssa. Rekisterinpitäjän tulee toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet ja menettelyt, joilla: taataan rekisteröityjen oikeuksien toteutuminen taataan tietosuoja-asetuksen vaatimusten toteutuminen koko henkilötietojen käsittelyn elinkaaren ajan, määrittelyvaiheesta hävitykseen kerätään vain henkilötietoja, jotka ovat käyttötarkoituksen mukaan välttämättömiä ja tarpeellisia tietoja ei kerätä eikä säilytetä suurempia määriä eikä kauemmin kuin on käyttötarkoituksen mukaan tarpeellista huolehditaan, että tiedot ovat käytettävissä asetuksen mukaisissa rajoissa. Hallinnollinen sakko, hallinnolliset seuraamukset (Art. 83) Valvontaviranomainen voi määrätä rekisterinpitäjälle tai henkilötietojen käsittelijälle sakon tietosuojaasetuksen vaatimusten laiminlyönnistä. Sakon suuruus määräytyy rikkomuksen luonteen perusteella. Sakon enimmäismäärä on 20 milj. tai 4% yrityksen edeltävän tilikauden vuotuisesta maailmanlaajuisesta kokonaisliikevaihdosta. Valvontaviranomainen voi määrätä hallinnollisen seuraamuksen tietosuoja-asetuksen vaatimusten laiminlyönnistä. Tämän dokumentin tekohetkellä (10/2018) kansallinen lainsäädäntö on vielä kesken. Tietotilinpäätös on osa tietojohtamista ja antaa kokonaiskuvan organisaation tietojenkäsittelyn ja tiedonhallinnan nykytilasta. Raportti on tarkoitettu johdon työkaluksi sekä lisäämään sidosryhmien luottamuksenrakentajaksi siihen, että organisaatio noudattaa hyvää tietojenkäsittelytapaa henkilötietojen käsittelyssä. Tietotilinpäätöstä voidaan käyttää yhtenä keinona tietosuoja-asetuksen osoitusvelvollisuuden toteuttamisessa. Vaikutustenarviointi Suunniteltujen henkilötietojen käsittelytoimien vaikutusten arviointi tietosuojaan ja yksilön vapauksiin. Jos käsittelytoimet todennäköisesti aiheuttavat yksilön oikeuksien ja vapauksien kannalta suuren riskin, rekisterinpitäjän on ennen käsittelytoimien aloittamista toteutettava tietosuojan vaikutustenarviointi ja määriteltävä riskienhallinnan toimenpiteet. Valvontaviranomainen tulee julkaisemaan luettelon käsittelytoimista, jotka vaativat vaikutustenarvioinnin laatimisen. Lapsen henkilötietojen käsittely Alle 16-vuotiaiden lasten henkilötietojen käsittely ei ole sallittua ilman vanhemman suostumusta. Jäsenvaltioilla on mahdollisuus soveltaa alempaa ikärajaa, joka voi alimmillaan olla 13 vuotta. Tämän dokumentin tekohetkellä (8/2018) kansallinen lainsäädäntö on vielä kesken. Tiedon elinkaari 1. Suostumus 2. Kerääminen 3. Käsittely 4. Luovutus 5. Arkistointi 6. Poisto/ Anonymisointi. Sivu 2 / Virhe. Tuntematon valitsimen argumentti.
Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi
Tampereen ympäristökuntien tietosuojapolitiikka Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi Kunnanhallitus 14.5.2018 2 Tampereen ympäristökuntien tietosuojapolitiikka Johdanto
LisätiedotTIETOSUOJAPOLITIIKKA. Turun kaupunki
TIETOSUOJAPOLITIIKKA Turun kaupunki Konsernihallinto Tietosuojavastaava 7.1.2019 Sisällysluettelo 1. Johdanto... 3 2. Tietosuojan määritelmä... 3 3. Tietosuojan tavoitteet ja periaatteet... 4 4. Tietosuojan
LisätiedotTietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen
Tietosuojauudistus tulee PTC:n käytännön vinkit Tapio Lahtinen Mistä on kyse ja miten päästä alkuun? Tietosuoja-asetus ei suoraan anna yleisvastausta, siihen, mitä pitäisi tehdä Kärjistäen kyse on ikään
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotYlöjärven kaupungin tietosuojapolitiikka
Ylöjärven kaupungin tietosuojapolitiikka Sisällysluettelo Johdanto... 1 Tietosuojan määritelmä... 1 Tietosuojan tavoitteet ja periaatteet... 2 Tietosuojan toteuttaminen... 3 Rekisteröityjen tietopyyntöprosessi...
LisätiedotPIEKSÄMÄEN KAUPUNGIN Tietoturva- ja tietosuojapolitiikka
PIEKSÄMÄEN KAUPUNGIN Tietoturva- ja tietosuojapolitiikka KH 21.01.2019 (PMK/381/07.00.00/2018) Sisältö TIETOTURVA - JA TIETOSUOJAPOLITIIKKA 3 Määritelmät 3 Pieksämäen kaupungin rooli ja toimintaympäristön
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotHSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka
HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka 17.4.2018 versio 1.1 1(6) Sisällys 1 Tarkoitus ja taustaa... 3 2 Sovellettava lainsäädäntö ja määritelmät... 3 2.1 Lainsäädäntö... 3 2.2
LisätiedotUlvilan kaupungin tietosuojapolitiikka
111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotTietoturva yhdistyksessä
Tietoturva yhdistyksessä Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 Astunut voimaan 27.4.2016 Aletaan soveltaa 25.5.2018 EU:n tietosuoja-asetus: Asetuksen ja velvoitteiden noudattamista tuetaan
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotUsein kysyttyjä kysymyksiä tietosuojasta
Usein kysyttyjä kysymyksiä tietosuojasta Digiturvan työpaja 3, 20.5.2019 Helena Eronen, tietosuojavastaava, UEF Mitkä kaikki ovat henkilötietoja ja mitä on henkilötietojen käsittely 20.5.2019 2 Henkilötiedon
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotTietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava
8.11.2018 Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotM U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I
M U U TO S TA L A A D U N E H D O I L L A K A I S A H A L S A S A V A I N A S I A K A S P Ä Ä L L I K K Ö K A I S A. H A L S A S @ A R T E R. F I 0 5 0 5 9 5 0 9 7 8 A R T E R O Y V a l i m o t i e 2 1
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotPUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1 Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotSUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA
SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA Kaupunginhallitus 7.5.2018 89 2 Sisällys Johdanto...3 Tietoturva- ja tietosuojapolitiikan periaatteet...3 Rekisterinpitäjän velvollisuudet...4 Rekisteröidyn
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotAjankohtaista tietosuoja-asetuksesta
Ajankohtaista tietosuoja-asetuksesta Marja Hamilo 29.11.2017 @marjahamilo 2 Teknologiateollisuus 1 Esityksen sisältö 1. Erot entiseen 2. Soveltamisohjeet 3. Kansallinen liikkumavara 4. Työelämän lainsäädäntö
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotMaksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu
Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotEU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia
EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotKIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA
1 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Kunnanhallitus 25.6.2018 2 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Sisällys Johdanto... 3 Tietoturvan ja -suojan tavoitteet... 3 Tietoturvan ja suojan periaatteet...
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotYhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus
Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus Lauri Havia & Lauri Lahoniitty TURUN YLIOPISTON YLIOPPILASKUNTA 27.2.2018 Jäsenyys Jäsenyyteen vaaditaan aina vähintään: 1. jäseneksi hakevan henkilökohtainen
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotSeinäjoen kaupungin tietosuojapolitiikka. Kh , 149
Seinäjoen kaupungin tietosuojapolitiikka Kh 14.5.2018, 149 Tietosuojapolitiikka Sisällys Johdanto... 3 Tietosuojan määritelmä... 4 Tietosuojan tavoitteet ja periaatteet... 4 Tietosuojatoimintaa ohjaavat
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotEU:n tietosuoja-asetus palokuntien kannalta
EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n tietosuoja-asetus
LisätiedotEU:n tietosuoja-asetus palokuntien kannalta
EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n tietosuoja-asetus
LisätiedotE U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O
E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotSELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA
21.5.2018 SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA Seloste henkilötietojen käsittelytoimista ja tietosuojasta 21.5.2018 Tämä seloste on laadittu
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotJYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA
JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKAN ALA JA TAVOITE Jyväskylän yliopisto käsittelee toiminnassaan henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa
LisätiedotTietosuojatehtävät. Järvenpään kaupungissa
Tietosuojatehtävät Järvenpään kaupungissa Järvenpään kaupunki Tietosuojavastaava 9.4.2018 Rekisterinpitäjä on Järvenpään kaupunki ja sen lautakunnat Rekisterinpitäjää edustaa palvelualueiden johto Rekisterinpitäjällä
LisätiedotTermit. Tietosuojaseloste
Termit Rekisteriksi määritellään mikä tahansa jäsennelty henkilötietoja sisältävä tietojoukko, esimerkiksi asiakastai markkinointirekisteri, josta on mahdollista saada tietoja tietyin perustein ja kohtuullisella
Lisätiedot, RAU/475/ /2018
Rauman kaupunki Tietosuojapolitiikka ja tietoturva Rauman kaupungin tietosuojatyöryhmä 2018 Kaupunginvaltuusto hyväksynyt 18.6.2018 56, RAU/475/07.01.01/2018 2 (9) Sisällys 1. Johdanto... 3 2. Tietosuojapolitiikan
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotTietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki
Tietosuoja Liikenneturvan kouluttajan toiminnassa Katja Mäkilä 19.1.2018 Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki Tietosuoja ja tietoturva Tietosuoja = Yksityisyyden suojelu henkilötietoja
LisätiedotTietosuojaa neuvojille Maaseutuviraston tietosuojavastaava
11.9.2018 ja 20.9.2018 Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava (Esityksessä hyödynnetty osittain Eviran tietosuojavastaavan materiaaleja) Tietosuoja-asetus ja tietosuojalaki Esitys Euroopan
LisätiedotV-S Piiri / Täyskäsi / Alma. Tietosuojauudistus
030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen
LisätiedotMikä GDPR? General Data Protection Regulation
Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotEU:n tietosuoja-asetus 2016
EU:n tietosuoja-asetus 2016 Miten varautua siirtymäajan päättymiseen 25.5.2018 Henkilötietojen jin ja jang Yksilön perusoikeudet ja vapaudet Digitaalitalouden edistäminen ja tietojen vapaa liikkuvuus EU:n
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotSELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA
28.5.2018 SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA Seloste henkilötietojen käsittelytoimista ja tietosuojasta 28.5.2018 Tämä seloste on laadittu rekisteröityjen
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotHENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE
HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE 1. Ohjeen tarkoitus Henkilötietojen käsittelyohje perustuu EU:n tietosuoja-asetukseen, jota sovelletaan 25.5.2018 lähtien
LisätiedotKaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF
Kaupunginhallitus 4.12.2017 Liite 1 203 EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF EU:n yleinen tietosuoja-asetus EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 (14.4.2016
LisätiedotLapinlahden kunnan tietoturvapolitiikka
Lapinlahden kunnan tietoturvapolitiikka 1. Johdanto Tietoturvapolitiikka on kunnan ylimmän johdon hyväksymä strateginen asiakirja, joka on kannanotto tietoturvan kehittämiseen. Tietoturvapolitiikan tavoitteena
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTietosuoja-asetuksen sudenkuopat
Tietosuoja-asetuksen sudenkuopat Betonin kesäseminaari 7.6.2018 Niina Harjunheimo, EK, asiantuntija Mikä tietosuoja-asetus? Tietosuoja-asetus = uusi henkilötietolaki Yleinen tietosuojaasetus 2016/679 Henkilötietojen
LisätiedotTIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO
Sivu 1 / 5 TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO STAL RY TIETOSUOJAPOLITIIKAN TARKOITUS JA TAVOITTEET Suun terveydenhoidon ammattiliitto STAL ry on koulutettujen hammashoitajien ja suuhygienistien
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotKuhmon kaupungin tietosuoja- ja tietoturvapolitiikka. Kaupunginhallitus, (176 )
Kuhmon kaupungin tietosuoja- ja tietoturvapolitiikka Kaupunginhallitus, 21.8.2018 (176 ) Sisällys Johdanto Tietosuojan määritelmä Tietosuojan tavoitteet ja periaatteet Tietosuojan toteuttaminen Toiminta
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
Lisätiedot