tied osta TIETOTILINPÄÄTÖS 2018 UEF // University of Eastern Finland // Itä-Suomen yliopisto ITÄ-SUOMEN YLIOPISTO 1
|
|
- Kimmo Ahonen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 tied osta 2018 TIETOTILINPÄÄTÖS 2018 UEF // University of Eastern Finland // Itä-Suomen yliopisto ITÄ-SUOMEN YLIOPISTO 1
2 SISÄLTÖ 1 JOHDANTO TIETOTILINPÄÄTÖKSEN TARKOITUS TIETOSUOJAN JA TIETOTURVALLI SUU DEN TOTEUTTAMINEN YLIOPISTOSSA TIEDONHALLINTA, TIETOVARANNOT JA TIETOVIRRAT TIETOJENKÄSITTELYYN VAIKUTTAVA LAINSÄÄDÄNTÖ JA MUU OHJEISTUS REKISTERÖIDYN OIKEUDET JA NIIDEN TOTEUTTAMINEN SEURANTA JA MITTAAMINEN ARVIOINTI JA KEHITTÄMINEN... 9 LINKIT MATERIAALEIHIN... 9 Itä-Suomen yliopiston (UEF) tietotilinpäätös 2018 Helena Eronen, Olavi Manninen, ITÄ-SUOMEN YLIOPISTO
3 1 JOHDANTO Itä-Suomen yliopisto (UEF) yksi Suomen suurimmista tiedeyliopistoista. Yliopiston tutkimus on kansainvälisesti korkeatasoista ja vaikuttavaa. Tavoitteenamme on sijoittua maailman 200 parhaan tutkimusyliopiston joukkoon ja vahvoilla tutkimusaloilla 50 parhaan joukkoon. Yliopistossa on neljä tiedekuntaa ja se tarjoaa opetusta yli 100 pääaineessa. Kampuksemme sijaitsevat Joensuussa ja Kuopiossa. Opiskelijoita on noin , ja työllistämme henkeä. Itä-Suomen yliopistossa opiskelijat, laadukkaat oppimisprosessit ja opiskeluhyvinvointi ovat etusijalla. Tavoitteenamme on Suomen paras yliopistollinen oppimisympäristö vuoteen 2020 mennessä. Yliopistomme tunnetaan aloitteellisena yhteistyökumppanina ja vaikuttavana yhteiskunnallisena keskustelijana. Yhteistyö tutkimuslaitosten ja elinkeinoelämän kanssa on tiivistä. Olemme tunnistaneet neljä globaalia haastetta, joihin haemme ratkaisuja tieteidenvälisen tutkimuksen ja koulutuksen avulla. Kuvan lähde: UEF STRATEGIA TIETOTILINPÄÄTÖKSEN TARKOITUS Tämä on Itä-Suomen yliopiston (UEF) ensimmäinen tietotilinpäätös. Tietotilinpäätös kuvaa tietojen käsittelyn nykytilaa sekä arvioi tietosuojan ja tietoturvan toteutumista. Lisäksi se sisältää tietosuojaan ja tietoturvaan liittyviä kehittämistarpeita ja -toimenpiteitä. Tietotilinpäätös on tarkoitettu UEFin sisäiseen käyttöön joh tamisen raportiksi sekä sidosryhmille tietojen käsittelyn kuvaukseksi. Se toimii myös suunnittelun ja toiminnan ohjauksen sekä raportoinnin ja johtamisen tukena. Tietotilinpäätös on myös keskeinen dokumentti EU:n yleisen tietosuoja-asetuksen mukaista osoitusvelvollisuutta. Osoitusvelvollisuus tarkoittaa lakien, hyvän tietojenkäsittelytavan ja hyvän tiedonhallintatavan noudattamista. Tietosuojaa ja tietoturvaa on kehitetty UEFissa tiiviissä yhteistyössä eri yksiköiden kanssa. Vuonna 2018 toteutettiin yleishallinto- ja lakipalveluiden ja tietotekniikkapalveluiden yhteinen EU:n tietosuoja-asetukseen liittyvä laaja kehittämisprojekti. Projektissa toteutettiin mm. henkilötietoaineistojen kartoitukset, tietosuoja- ja tietoturvasäännöstön päivittäminen, henkilötietojen käsittelyn kuvaukset ja informointi sekä useita tietosuojakoulutuksia henkilöstölle. UEF palkittiin hyvin tehdystä tietosuojatyöstä ja aktiivisesta osallistumisesta Julkisen hallinnon tietohallinnon neuvottelukunnan (Juhta) ja Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) järjestämiin tietosuojan yhteishankkeisiin. UEF kunnioittaa tietosuoja-asetuksessa määriteltyjä tietosuojaperiaatteita. Henkilötietojen käsittelyssä noudatetaan seuraavia vaatimuksia: lainmukaisuus, kohtuullisuus ja läpinäkyvyys käyttötarkoitussidonnaisuus tietojen minimointi täsmällisyys säilytyksen rajoittaminen eheys ja luottamuksellisuus rekisterinpitäjän osoitusvelvollisuus Tässä dokumentissa kuvataan, miten em. periaatteet toteutuvat UEFin toiminnassa. UEFin tietotilinpäätös on kokonaisuudessaan julkinen raportti. ITÄ-SUOMEN YLIOPISTO 3
4 3 TIETOSUOJAN JA TIETOTURVALLI SUU DEN TOTEUTTAMINEN YLIOPISTOSSA Tässä luvussa kuvataan, miten eheys ja luottamuksellisuus tietosuojaperiaatteina toteutuvat UEFin toiminnassa. Tietosuojan ja tietoturvan organisointi, koulutus ja ohjeistus Yliopistolla on tietosuojapolitiikka ja tietoturvapolitiikka. Tietosuojasta ja tietoturvallisuudesta UEFissa vastaavat rehtori ja hallintojohtaja. Yleiset tietoturvavastuut ja tiettyihin tehtäviin liittyvät tietoturvavastuut on kuvattu yliopiston tietoturvapolitiikkaan liittyvässä tietoturvavastuut -dokumentissa. UEFissa on tietoturvapäällikkö ja tietosuojavastaava, joiden tehtävät ja vastuunjako on määritelty. Yliopiston tietosuoja- ja tietoturvaryhmän tehtävinä ovat mm. tietosuojan ja tietoturvan kehittämishankkeiden valmistelu, tietosuoja- ja it-riskien hallinta, tietotilinpäätöksen valmistelu, tietosuoja- ja tietoturvaohjeiden laatiminen, kehittäminen ja jalkauttaminen sekä henkilöstölle kohdennetut tietosuoja- ja tietoturvakoulutukset. Tietosuoja- ja tietoturva-asioista raportoidaan UEFin ylimmälle johdolle ja hallitukselle. Yliopiston sisällä on toimiva asiantuntijaverkosto tietosuojan, tietoturvan, asiakirjahallinnon, kirjaston ja lakipalvelujen kesken. Henkilöstölle on järjestetty tietosuojasta ja tietoturvasta yleiskoulutuksia sekä tiedekunta- ja yksikkökohtaisia koulutuksia. UEF on hankkinut tietosuojan ja tietoturvan verkkokoulutuksen, jonka käyttöönotto koko henkilöstölle on suunniteltu vuodelle Tietosuoja- ja tietoturvapolitiikkoja täydentävät tietoturvasäännöt, henkilöstön ja opiskelijoiden tietoturvaohjeet, tietosuojan mallilomakkeet, tietosuoja- ja tietoturvaohjeet, koulutusaineistot sekä henkilöstölle tehty tietosuojaesite. Henkilökunta sitoutuu salassapitoon työsopimuksessaan. Henkilötietojen tekniset ja organisatoriset suojauskeinot Henkilötietojen käsittelyssä käytettävien tietojärjestelmien hallinnassa noudatetaan Itä-Suomen yliopiston tietoturvasäännöstöä ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät ovat suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti. Tietotekniikkapalvelut vastaa keskitetystä käyttöoikeuksien hallinnasta. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Käytönvalvontaa toteutetaan eri tietojärjestelmissä olevilla lokeilla. Apteekin osalta lokit on toteutettu Kantapalveluissa. UEF on hankkinut 2018 lokienhallintajärjestelmän, joka mahdollistaa lokien kokoamisen keskitettyyn järjestelmään, parantaa lokitietojen suojaamista, mahdollistaa erilaiset säilytysajat eri lokitiedoille ja tarjoaa ajantasaisen näkymän tietoturvan tilanteeseen. Kannettavilla tietokoneilla olevat tiedot suojataan kovalevyn salauksella. Kovalevyn salausta suositellaan käytettävän myös pöytäkoneissa aina, jos siinä käsitellään korkean suojaustason aineistoa. Myös siirrettävien muistilaitteiden (muistitikut, kovalevyt) salaamisesta on ohje. UEF Tietotekniikkapalvelut vastaa työasemien, mobiililaitteiden, palvelimien, verkkolaitteiden ja muiden järjestelmien hankinnasta, käyttöönotosta ja ylläpidosta. Työasemien asennuspalvelu on ulkoistettu. Sovellushankinnat hoidetaan yhteistyössä sovellusta käyttävän yksikön, hankintapalveluiden ja tietotekniikkapalveluiden kesken. Järjestelmien etäkäyttö tapahtuu salattujen yhteyksien kautta. Osaa henkilötietojärjestelmistä voi etäkäyttää vain UEFin hallinnoimalla työasemalla VPN-yhteyden kautta. Pseudonymisointi, anonymisointi, riskienhallinta ja tietoturvapoikkeamien käsittely Pseudonymisointi (henkilötietojen käsittely siten, että niitä ei voida enää yhdistää tiettyyn henkilöön ilman erillään säilytettäviä lisätietoja) on osa tutkimusaineistojen käsittelyprosessia. Henkilötiedot pseudonymisoidaan aina, kun tutkittavan suora tunnistaminen ei ole välttämätöntä. Osa tutkimusaineistoista anonymisoidaan (henkilötiedot poistetaan siten, että tunnistaminen ja uusien tietojen yhdistäminen on mahdotonta) tutkimuksen päättymisen jälkeen. Vuosittain käydään läpi IT-riskienarviointi, joihin kuuluvat myös tietosuoja- ja tietoturvariskit. Vaikutustenarviointi tehdään aina otettaessa käyttöön uutta teknologiaa, käsiteltäessä laajamittaisesti erityisiä henkilötietoryhmiä (EU:n yleinen tietosuoja-asetus, artiklat 9 ja 10) koskevia henkilötietoja sekä muissa valvontaviranomaisen ohjeistamissa tilanteissa. Tietoturvapoikkeamiin varautumisesta on Tietoturvapoikkeamiin reagointi -ohje. Kaikki tietoturvapoikkeamat kirjataan järjestelmään. Merkittävin tietoturvapoikkeama oli Itä-Suomen yliopistoon kohdistettu poikkeuksellisen aktiivinen kalastelu heinä-elokuussa Kalasteluaalto saatiin pysäytettyä aktiivisella viestinnällä ja teknisillä toimenpiteillä. Kalastelu aallon aikana saatiin yli tuhat ilmoitusta kalasteluviesteistä, josta voi päätellä, että henkilökunnalla ja opiskelijoilla on hyvin tiedossa mihin ilmoittaa tietoturvapoikkeamista. Kalastelun lisäksi muita tietoturvapoikkeamia olivat mm. haittaohjelma tartunnat (27) ja eri palveluissa havaitut haavoittuvuudet. 4 ITÄ-SUOMEN YLIOPISTO
5 4 TIEDONHALLINTA, TIETOVARANNOT JA TIETOVIRRAT Tässä luvussa kuvataan, miten tietojen minimointi, käyttötarkoitussidonnaisuus ja säilytyksen rajoittaminen tietosuojaperiaatteina toteutuvat UEFin toiminnassa. Tietojärjestelmät, tutkimusaineistot ja arkistoissa olevat henkilötietovarannot on kartoitettu pääosin vuoden 2017 aikana ja tietoja on päivitetty vuoden 2018 aikana. Kokonaisarkkitehtuurityön osalta on jatkettu IT-roadmapien tekoa ja päivittämistä. Roadmapit tukevat strategista ja pitkäntähtäimen suunnittelua ja niiden avulla kuvataan järjestelmäkokonaisuutta ja kyetään ennakoimaan tulevia muutoksia. Arkistonmuodostussuunnitelmassa on määritelty mm. yliopiston tehtävistä syntyvät asiakirjat, tietoaineistojen julkisuu s- asteet, säilytysajat ja vastuuhenkilöt. Arkistonmuodostussuunnitelma on ohjannut yliopiston asiakirjallisen tiedon käsittelyä ja sitä on päivitetty säännöllisesti, viimeisimmäksi vuonna Syksyllä 2018 on aloitettu tiedonohjaussuunnitelman laatiminen pääosin arkistonmuodostussuunnitelman pohjalta. Suunnitelmaa on tehty yhteistyössä yksiköiden vastuuhenkilöiden kanssa ja samalla on tarkistettu ja päivitetty ohjeistuksia. Mistä henkilötiedot saadaan ja mihin niitä siirretään? Henkilöstön, opiskelijoiden ja eri sidosryhmiin kuuluvien henkilötiedot saadaan pääsääntöisesti rekisteröidyiltä itseltään tai eri viranomaisilta. Tutkimushankkeissa käsiteltävät henkilötiedot määritellään jokaisessa tutkimuksessa erikseen ja tiedot saadaan joko suoraan tutkittavilta, eri viranomaisilta tai muista lähteistä. Lähtökohtaisesti yliopisto ei siirrä henkilötietoja EU:n tai ETA:n ulkopuolelle lukuun ottamatta tiettyjä palveluiden toteuttamisen kannalta tarpeellisia henkilötietoja (mm. käyttäjätunnus, sähköpostiosoite ja nimi). Suhdetoiminnan ja viestinnän osalta henkilöstön tiedot ovat nähtävillä yliopiston julkisilla verkkosivuilla, joita voi katsoa myös EU-alueen ulkopuolelta. Henkilötietoja voidaan siirtää yliopiston sisäisiin palveluihin, esim. työsuhteen hoitamiseksi käsiteltäviä henkilötietoja ja opiskelijoiden henkilötietoja voidaan siirtää yliopiston eri järjestelmien välillä. Sekä henkilökunnan että opiskelijoiden henkilötietoja luovutetaan toisille rekisterinpitäjille ainoastaan asianomaisen suostumuksella tai lainsäädännön perusteella. Henkilötietojen siirrot on kuvattu yliopiston tietosuojaselosteissa. ITÄ-SUOMEN YLIOPISTO 5
6 Tietosuojaan liittyvät sopimusmallit UEF on tunnistanut tilanteet, joissa se on rekisterinpitäjä tai henkilötietojen käsittelijä. UEF tekee tietosuojasopimukset henkilötietojen käsittelijöiden kanssa. UEF on laatinut seuraavat tietosuojan sopimusmallit, joilla varmistetaan tietosuojan toteutuminen käytettäessä henkilötietojen käsittelijöitä UEFin ollessa rekisterinpitäjä: 1. UEF Tietosuojasopimus. Käytetään silloin, kun järjestelmätoimittaja toimii henkilötietojen käsittelijänä. 2. UEF Tietosuojasopimus tutkimushankkeisiin, joissa pohjalla on hankesopimus. Käytetään silloin, kun tutkimushankkeissa on mukana henkilötietojen käsittelijöitä. 3. UEF Tietosuojasopimus tutkimushankkeisiin, joissa pohjalla ei ole hankesopimusta. Käytetään esim. silloin, kun tutkijan tai tutkimusryhmän tutkimustyössä on mukana henkilötietojen käsittelijöitä. Tiedon laatu ja käytettävyys toteutuvat UEFin toiminnassa mm. siten, että käsitellään vain käyttötarkoituksen mukaisia ajan tasaisia henkilötietoja, käyttöoikeudet on määritelty käyttäjäroolien mukaisesti, tietosuoja ja tietoturva huomioidaan henkilötietojen käsittelyssä ja sitä valvotaan teknisin menetelmin, tietojen elinkaari on hallinnassa ja säilytysajat sekä hävittäminen on määritelty arkistonmuodostussuunnitelmassa. 5 TIETOJENKÄSITTELYYN VAIKUTTAVA LAINSÄÄDÄNTÖ JA MUU OHJEISTUS Tässä luvussa kuvataan, miten lainmukaisuus, kohtuullisuus ja läpinäkyvyys tietosuojaperiaatteina toteutuvat UEFin toiminnassa. Henkilötietojen käsittelyyn UEFissa vaikuttava keskeinen lainsäädäntö: > Yliopistolaki (558/2009) muutoksineen ja lisäyksineen > Valtioneuvoston asetus yliopistoista (770/2009) > Hallintol aki (434/2003) > EU:n yleinen tietosuoja-asetus (EU 2016/679) > Henkilötietolaki (523/1999, kumottu alkaen) > Laki yksityisyyden suojasta työelämässä (759/2004) > Laki sähköisen viestinnän palveluista (68/2018) > Laki viranomaisen toiminnan julkisuudesta (621/1999) > Arkistolaki (831/1994) > Hankintalaki (1397/2016) > Kirjanpitolaki (1336/1997) > Valtioneuvoston asetus yliopistojen tutkinnoista (794/2004) muutoksineen ja lisäyksineen > Työsopimuslaki (55/2001) > Työturvallisuuslaki (738/2002) > Yhdenvertaisuuslaki (1325/2014) > Laki naisten ja miesten välisestä tasa-arvosta (609/1986) > Laki yhteistoiminnasta yrityksissä (334/2007) UEFissa on ollut henkilötietolain mukaiset rekisteriselosteet kaikista eri käyttötarkoituksen omaavista henkilörekistereistä. Tietosuoja-asetus ei edellytä rekisterikohtaisia selosteita, vaan selosteet rekisterinpitäjän käsittelytoimista sekä läpinäkyvää informointia henkilötietojen käsittelystä. UEFissa on laadittu sisäiseen käyttöön tietosuoja-asetuksen artiklan 30 mukainen seloste käsittelytoimista ja sen lisäksi kuvaukset henkilötietojen käsittelystä on julkaistu yliopiston kotisivuilla (Henkilötietojen käsittely UEFissa). Tutkimusaineistojen osalta jokaisessa tutkimushankkeessa tehdään erilliset kuvaukset henkilötietojen käsittelystä. Tietoaineistojen käsittelyä ohjaavat mm. seuraavat dokumentit: Tietosuojapolitiikka Tietoturvapolitiikka Tietoturvasäännöt ja -ohjeet Tietosuojaselosteiden mallipohjat Tutkimustiedotteen mallipohja Tutkimukseen osallistumisen ja henkilötietojen käsittelyn suostumusmallipohjat Vaikutustenarvioinnin ohjeet ja mallipohjat Tietopyyntöohjeet ja lomakkeet (opiskelijat, henkilökunta) Henkilökunnalle jaettu tiedote ITÄ-SUOMEN YLIOPISTO
7 Seuraavassa kuvassa on ohjeistettu henkilötietojen käsittelyä tutkimustoiminnassa. Tarkemmat ohjeet avautuvat linkeistä. HENKILÖTIETOJEN KÄSITTELY UEF// TUTKIMUKSESSA TIETEELLINEN TUTKIMUS KÄSITELLÄÄNKÖ HENKILÖTIETOJA? EI > Ei toimenpiteitä tieto suojan osalta. Huomioi tutkimuksesta informointi. Huomio tietoturva aineiston käsittelyssä. Huolehdi tutkimusaineiston arkistoinnista tai hävittämisestä tutkimuksen päätyttyä. LINKKEJÄ OHJEISIIN: KYLLÄ > UEF// HEIMO > tietosuoja uef.fi/tutkimus/ohjeet-ja-lomakkeet tietosuoja.fi/mika-on-henkilotieto tietosuoja.fi/erityisten-henkilotietoryhmien-kasittely tietosuoja.fi/vaikutustenarviointi KÄSITELLÄÄNKÖ ERITYISIÄ HENKILÖ TIETORYHMIÄ? EI > Tee tarvittaessa vaikutustenarviointi. Laadi tietosuojaseloste. Informoi tutkittavia. Pyydä tutkimusetiikan mukai nen suos tumus tutkimukseen osallistumiseen tai henkilötie tojen käsittelyyn, jos käytät käsittely perusteena suostumusta. Huomioi tietoturva aineiston käsittelyssä. Huolehdi tutkimusaineiston arkistoinnista tai hävittämisestä tutkimuksen päätyttyä. KYLLÄ > Tee vaikutustenarviointi. Toimita se tarvittaessa tietosuojavaltuutetun toimistoon. Nimitä tietosuojavastaava, jos käsittely on laajamittaista. Laadi tietosuojaseloste. Informoi tutkittavia. Pyydä tutkimusetiikan mukainen suostumus tutkimukseen osallistumiseen tai henkilötietojen käsittelyyn, jos käytät käsittely perusteena suostumusta. Huomioi tietoturva aineis ton käsittelyssä. Huolehdi tutkimusaineiston arkistoinnista tai hävittämisestä tutkimuksen päätyttyä. 6 REKISTERÖIDYN OIKEUDET JA NIIDEN TOTEUTTAMINEN Tässä luvussa kuvataan, miten rekisteröityjen oikeudet toteutuvat UEFin toiminnassa (kohtuullisuus ja läpinäkyvyys tietosuojaperiaatteina). tiiviisti ja helposti ymmärrettävässä muodossa. Kuvaukset sisältävät tiedot rekisteröidyn oikeuksista ja siitä, miten oikeuksia voi käyttää. Rekisteröityjä informoidaan henkilötietojen käsittelystä UEFin kotisivuilla (Henkilötietojen käsittely UEFissa) olevilla tietosuojaselosteilla, joiden ajantasaisuutta seurataan koko ajan. Kuvaukset on koottu tehtäväkokonaisuuksittain sekä pyritty esittämään Rekisteröity voi käyttää oikeuksiaan toimittamalla pyynnön yliopiston asiointipalvelun kautta (henkilökunta, opiskelijat), yliopiston verkkosivuilta saatavalla lomakkeella tai olemalla yhteydessä yliopiston tietosuojavastaavaan. ITÄ-SUOMEN YLIOPISTO 7
8 7 SEURANTA JA MITTAAMINEN Tietosuojan ja tietoturvan tilaa UEFissa vuonna 2018 voidaan kuvata seuraavin tunnusluvuin. AIHE Henkilötietojen tarkastus-, oikaisu- ja poistopyynnöt Tarkastuspyynnöt Oikaisupyynnöt Poistopyynnöt MÄÄRÄ 2 3 (nimenmuutoksia) 0 Kieltäytymiset automaattisesta päätöksenteosta 2 Valvontaviranomaisten selvitys- ja tietopyynnöt 0 Tarpeelliset ilmoitukset valvontaviranomaiselle Tietoturvaloukkausilmoitukset 3 Käyttö- ja luovutuslokipyynnöt 0 Vakavat tietoturvapoikkeamat 0 Esille tulleet tietosuojarikkomukset ja niiden epäilyt 0 Tietojärjestelmien käyttökatkot ja niiden laajuudet ei ole tilastoitu Tietojärjestelmien määrä 224 Auditoinnit 2 Koulutusmäärät Yleiskoulutukset tietosuojasta henkilökunnalle Tietosuoja tutkimuksessa -yleiskoulutukset Yksikkökohtaiset tietosuojakoulutukset UEFin vuotta 2018 koskevan tilintarkastuksen yhteydessä on tehty tietosuoja-asioiden tarkastus. Tarkastuksessa ei todettu olennaista huomautettavaa, mutta suositeltiin muutamia kehittämistoimenpiteitä. Lisäksi yliopiston yksiköiden tietosuoja-auditoinnissa ja -konsultoinnissa on käytetty vuoden 2018 aikana ulkopuolista arvioijaa. # TAISTO18 UEF osallistui Väestörekisterikeskuksen koordinoimaan TAISTO18-harjoitukseen, jonka tarkoituksena oli harjoitella toimintaa tilanteessa, jossa organisaation tietojärjestel mään on murtauduttu ja henkilötietoja on vuodettu luvatta verkkoon. Harjoitustilanteessa yliopiston sisäinen yhteistyö oli sujuvaa ja harjoituksen myötä vastuut ja roolit selkeytyivät entisestään. Erityisesti harjoituksen ajaksi koottu tilannehuone koettiin hyväksi tilanteen koordinoinnin kannalta. Sidosryhmäyhteistyön osalta UEF on mukana seuraavissa tietosuoja- ja tietoturvaryhmissä: Tietosuojavaltuutetun toimisto - Terveydenhuollon tieto suojan ohjausryhmä (TELLU), Helena Eronen, sihteeri - Opetustoimen tietosuojan ohjausryhmä (OTTO), Helena Eronen, jäsen - Tutkimuksen tietosuojan ohjausryhmä (TUTTI), Helena Eronen, sihteeri ja Reijo Sund, jäsen VAHTI -asiantuntijajaosto - Seuranta ja arviointi (SETI), Olavi Manninen, jäsen - Toiminnan jatkuvuus (TOJA), Olavi Manninen, jäsen Korkeakoulujen tietosuojavastaavien työvaliokunta, Helena Eronen, jäsen Korkeakoulujen SEC -työvaliokunta, Olavi Manninen, jäsen Tutkimuksen tietosuojan käytännesääntötyö Helena Eronen, sihteeri 8 ITÄ-SUOMEN YLIOPISTO
9 8 ARVIOINTI JA KEHITTÄMINEN Tilintarkastuksen yhteydessä tehdyn tietosuojatarkastuksen perusteella tietosuojan ja tietoturvan tila on UEFissa hyvä, eikä tarkastuksessa todettu olennaista huomautettavaa. Tarkastusraportin mukaan UEFissa on panostettu kiitettävästi tietosuoja- ja tietoturvatyöhön. Yliopistossa on ohjeistettu eri vastuutehtävien hoitaminen sekä annettu ohjeita henkilöstölle ja opiskelijoille ja siten parannettu valmiuksia vastata ja hoitaa rekisterinpitäjän velvoitteita ja tehtäviä. Tietosuoja- ja tietoturvapoikkeaminen hallintaan ja käsittelyyn on olemassa toimivat ja testatut prosessit. UEFissa on toteutettu GDPR-projekti vuonna Projekti on edetessään merkittävästi parantanut tietosuojaan ja tietoturvaan liittyvien riskien hallintaa. Tietosuojaa ja tietoturvaa on kehitetty ja arvioitu samanaikaisesti. Projekti on myös tuonut esille tiettyjä osa-alueita, joissa on vielä parannettavaa tai kehitettävää. Osa jatkotyöstä on tehtävien luoteen mukaisestikin jatkuvaa kehittämistä ja tietojen päivittämistä. Tarkastuksessa todettiin seuraavat jatkokehittämistarpeet: Henkilötietojen sekä tietoturva- ja tietosuojapoikkeamien käsittelyohjeiden tarkentaminen ja niiden osalta prosessikuvausten tekeminen. Tietoaineistojen suojausohjeen päivittäminen. Esimiesten valvontavelvollisuuden tarkentaminen. Tietojärjestelmäsopimusten päivittäminen niiden järjestelmien osalta, joissa sopimukset eivät kaikilta osin vielä täytä tietosuoja-asetuksen vaatimuksia. Tietoturva- ja tietosuoja-asioiden riskien- ja vaikuttavuusarvioinnin kehittäminen. Tietosuoja- ja tietoturvakoulutuksien ja -testien toteuttaminen henkilöstölle ja opiskelijoille tehdyn suunnitelman mukaisesti. Palvelinrekisterin toteuttaminen. Teknisten järjestelmäprojektien toteuttaminen suunnitelmien mukaisesti. Tietoturva- ja tietosuoja-asioiden korostaminen pakollisena vaatimuksena järjestelmähankinnoissa. LINKIT MATERIAALEIHIN > Tietosuojapolitiikka > Tietoturvapolitiikka > Tietoturvavastuut > IT-palveluiden käyttösäännöt > Sähköpostisäännöt > IT-palvelujen ylläpitosäännöt > Lokisääntö (*UEF Heimo) > Tietoturvapoikkeamiin reagointiohje (*UEF Heimo) > Tietoaineistojen suojaus- ja käsittelyohjeet (*UEF Heimo) > Tietosuojaseloste, mallipohja > Tieteellisen tutkimuksen tietosuojaseloste, mallipohja > Tutkimustiedotteen mallipohja > Suostumus tutkimukseen osallistumiseen, mallipohja > Suostumus tutkimukseen osallistumiseen ja henkilötietojen käsittelyyn, mallipohja (*UEF Heimo) > Tietosuojan vaikutustenarviointi tutkimuksessa, mallipohja > Tietopyyntöohjeet ja lomakkeet (opiskelijat, henkilökunta) > Henkilökunnalle jaettu tiedote (*UEF Heimo) > Esimerkkejä pidetyistä tietosuojakoulutuksista - Yleiskoulutus koko henkilökunnalle - Tietosuoja tutkimuksessa -koulutus tutkijoille ja opetushenkilökunnalle - Tietosuoja ja tiedonsaanti tieteellisessä tutkimuksessa - Tietojen säilyttäminen ja suojaaminen tutkimuksen aikana - Henkilötietojen käsittely tieteellisessä tutkimuksessa > Ohje muistitikkujen salaamisesta (*UEF asiointipalvelu) > UEF GDPR -projektin loppuraportti * UEFin sisäisiä ohjeita. ITÄ-SUOMEN YLIOPISTO 9
10 PIDÄ HUOLTA TIEDOSTA. Itä-Suomen yliopisto Joensuu Yliopistokatu 2 PL 111, Joensuu Kuopio Yliopistonranta 1 PL 1627, Kuopio ME uef.fi OLEMME UEF 10 ITÄ-SUOMEN YLIOPISTO
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotRekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotRekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotJYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA
JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKAN ALA JA TAVOITE Jyväskylän yliopisto käsittelee toiminnassaan henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotV-S Piiri / Täyskäsi / Alma. Tietosuojauudistus
030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen
LisätiedotOlemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.
Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotTIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679
TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679 Laatimispäivä 24.5.2018 1 pitäjä Nimi Etelä-Pohjanmaan liitto Osoite Kampusranta 9 C, PL 109, 60101 Seinäjoki
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotKehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotEU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg
EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Henkilötietojen käsittelyn tietopyynnöt Tiedonanto laadittu:
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotKIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018
KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018 Laatinut: Tietosuojavastaava Merja Luukkonen ja tietoturvavastaava Anne Koljonen 11.2.2019 Kaupunginhallitus 1.4. 2019 70 Valtuusto 15.4.2019 14 2 KIURUVEDEN
LisätiedotTIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,
TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22, 00160 Helsinki Sähköposti: kunto@katajanokankunto.fi Jäsen-,
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotKehitysvammaisten asumispalvelujen rekisteriseloste
Kehitysvammaisten asumispalvelujen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotHenkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.
TIETOSUOJAILMOITUS TYÖNTEKIJÄT EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14 Laatimispäivämäärä: 13.12.2018 1. Rekisterinpitäjä Saimaan ammattikorkeakoulu Oy Y-tunnus 2177546-2 Osoite Skinnarilankatu
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotMiten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-
Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä- Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietosuojapäivä 9.10.2018 klo 10.10.-10.40, Tietosuoja-asetuksen
Lisätiedot4. Tutkimuksen vastuullinen johtaja tai siitä vastaava ryhmä
TIETEELLISEN TUTKIMUKSEN TIETOSUOJASELOSTE Laatimispvm: 19.3.2019 1 / 5 Tietosuojaseloste sisältää ne tiedot, jotka tulee kertoa tutkittaville käsiteltäessä henkilötietoja tieteellisessä tutkimuksessa
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotSisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)
TIETOSUOJAPOLITIIKKA 1 (6) Vahvistettu Lapin yliopiston rehtorin päätöksellä 22.12.2018 Lapin yliopiston tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietosuojapolitiikan kattavuus, tavoitteet
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotHSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka
HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka 17.4.2018 versio 1.1 1(6) Sisällys 1 Tarkoitus ja taustaa... 3 2 Sovellettava lainsäädäntö ja määritelmät... 3 2.1 Lainsäädäntö... 3 2.2
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotLisätiedot Pyydämme Teitä tarvittaessa esittämään tutkimukseen liittyviä kysymyksiä tutkijalle/tutkimuksesta vastaavalle henkilölle.
Tiedote tutkimuksesta 1 (5) TIEDOTE TUTKIMUKSESTA Tutkimusperustainen vaativaan erityiseen tukeen liittyvän osaamisen vahvistaminen opettajankoulutuksessa ja täydennyskoulutuksessa (TUVET) Pyyntö osallistua
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
LisätiedotTietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli
Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2 Yleisiä havaintoja
LisätiedotGDPR. Timo Kokkonen Webinaari
GDPR Timo Kokkonen Webinaari 8.5.2018 EU:n tietosuoja-asetus (GDPR) General Data Protection Regulation Siirtymäaika päättyy 25.5.2018 Korvaa nykyisen Henkilötietolain (1999/523) Asetusta täydentämään tulee
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotKehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotCase VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.
1 (5) TIETOSUOJASELOSTE 1 YLEISTÄ Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle. 2 REKISTERINPITÄJÄ JA REKISTERINPITÄJÄN YHTEYSTIEDOT
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotTietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle
Tietosuojaseloste/Rekisterinpitäjän informointi rekisteröidylle Tämä seloste on osa EU:n tietosuojaasetuksen (EU) 2016/679 edellyttämiä informointi ja osoitusvelvoitteita. Jyväskylän koulutuskuntayhtymä
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Dynasty- asianhallinnan rekisteri Tiedonanto laadittu
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotMikä GDPR? General Data Protection Regulation
Mikä GDPR? General Data Protection Regulation EU:n yleinen tietosuoja-asetus Koskee kaikkea henkilötietojen käsittelyä EU:n jäsenvaltioissa Siirtymäaika menossa Sovelletaan 25.5.2018 alkaen Tavoitteena
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Sidonnaisuusilmoitukset Tiedonanto laadittu: 3.7.2018 1. Rekisterinpitäjä:
LisätiedotEU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.
EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta
LisätiedotTietosuojavastaavana julkisella sektorilla
Tietosuojavastaavana julkisella sektorilla Kokemuksia tietosuojavastaavan työstä ja UEF tietosuoja-asetus projekti Juhta/Vahti, osoitusvelvollisuutta edistävä työpaja 12.2.2018 Helena Eronen, tietosuojavastaava
LisätiedotVanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Johtoryhmä 17.1.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotInnoflame Oy:n verkkokauppatietosuojaseloste
Innoflame Oy:n verkkokauppatietosuojaseloste Tietosuoja ja henkilötietojen käsittely Innoflame Tietosuoja Innoflame Oy:n toiminnassa Oy:ssä Niin asiakkaiden kuin henkilökunnan yksityisyys on hyvin tärkeää
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
LisätiedotEU:n yleinen tietosuoja-asetus. Muuttuiko mikään?
EU:n yleinen tietosuoja-asetus Muuttuiko mikään? Kito ry:n teemapäivät 28.9.2018 Tampere-talo Mikko Tähkänen Lakimies, Kirkon keskusrahaston tietosuojavastaava Tietosuojaa koskevaa lainsäädäntö Tietosuojaa
LisätiedotKaupunginhallitus Liite 2 203
Kaupunginhallitus 4.12.2017 Liite 2 203 EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotUlvilan kaupungin tietosuojapolitiikka
111/07.01.01/2018 KH 21.5.2018 Ulvilan kaupungin tietosuojapolitiikka Johdanto Euroopan unionin yleinen tietosuoja-asetus on tullut voimaan toukokuussa 2016, ja sitä sovelletaan kansallisesti 25.5.2018
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotKuraattoripalveluiden asiakasrekisterin tietosuojaseloste
Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste Sisällys 1. REKISTERIN NIMI... 2 2. REKISTERINPITÄJÄ... 2 3. REKISTERIN VASTUUHENKILÖ... 2 4. REKISTERIASIOITA HOITAVAT HENKILÖT... 2 5. REKISTERIN
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Liperin kunnan henkilöstöhallinnon rekisteri Tiedonanto
Lisätiedot