METROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS. Versio
|
|
- Helena Siitonen
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 METROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS Versio
2 METROPOLIA AMMATTIKORKEAKOULU... 1 TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS Hallinnolliset turvallisuustoimenpiteet ja johtaminen Tietoturvallisuusohjeistuksen tarkoitus ja tavoitteet Turvallisuusjohdon organisaatio Tietoturvavastuut Ydinliiketoiminta ja tietotekniikka, riippuvuus tietotekniikasta Tarve henkilöstön tietoturvaosaamisen ylläpitämiseksi Ulkoa ostetut tietotekniikkapalvelut, sopimukset Elintärkeät toiminnot ja palvelut Henkilötietorekistereistä laadittavat tietosuojaselosteet ja GDPR Raportointi johdolle Tietoturvallisuustoimenpiteet ja menettelyt Tietoaineistoturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus Laitteistoturvallisuus Käyttöturvallisuus Ohjelmistoturvallisuus Tietoturvallisuustoimenpiteiden toteuttaminen hankintojen yhteydessä Tietoturvallisuuden seuranta, valvonta, tarkastus ja testaus Toiminnan jatkuvuuden varmistaminen kaikissa olosuhteissa Koulutus Suunnitelman päivitys ja toimenpiteiden ylläpito
3 1. Hallinnolliset turvallisuustoimenpiteet ja johtaminen 1.1 Tietoturvallisuusohjeistuksen tarkoitus ja tavoitteet Metropolian tietoturvallisuusohjeistus on jatkuvasti ylläpidettävä ja päivitettävä kokonaisuus, joka sisältää korkeakoulun ydintoiminnan tarpeista lähtevän pelkistetyn tietoturvapolitiikkaohjeistuksen (= tämä dokumentti) sekä siihen liitettävät ohjeet, kaaviot ja ohjelmistot. Ohjeistuksen avulla pyritään varmistamaan Metropolian elintärkeiden toimintojen jatkuvuutta tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset, suunnittelemalla etukäteen niiden eliminointi- tai vaikutuksen vähentämistoimenpiteet sekä toipumistoimenpiteet. Ohjeistuksen sisältö seuraa pääpiirteissään Valtiovarainministeriön julkaisemaa tietoturvaperiaatteiden ja tietoturvakäytäntöjen rakennetta. Henkilökunnalle ja opiskelijoille on tietoturvapolitiikkaohjeistuksesta julkaistu tiivistetympi tietoturvaohje (löytyy sivustolta Turvallisuusjohdon organisaatio Metropoliassa kokonaisvastuu operatiivisen toiminnan turvallisuudesta kuuluu toimitusjohtaja-rehtorille ja huolehtimisvastuu talous- ja hallintojohtajalle. Turvallisuustoiminnan operatiivisesta johtamisesta ja kehittämisestä vastaa turvallisuuspäällikkö. Turvallisuusorganisaatio koostuu turvallisuusjohdosta ja turvallisuusryhmästä. Turvallisuusjohdon muodostavat toimitusjohtaja-rehtori, talous- ja hallintojohtaja, viestintäpäällikkö, tietohallintojohtaja, ensihoidon asiantuntija opintopsykologi ja opiskelijakunnan pääsihteeri. Turvallisuusjohdon puheenjohtajana on rehtori/toimitusjohtaja ja sihteerinä turvallisuuspäällikkö. Turvallisuusjohdon tehtävänä ja vastuulla on yleisen strategian luominen, turvallisuuden eri osa-alueiden koordinointi ja resursointi. Turvallisuustoiminnasta vastaa ja sitä johtaa toimitusjohtaja-rehtori. Muut turvallisuusjohdon jäsenet toimivat rehtorin päätöksenteon tukena. (Turvallisuusjohdon tehtävät on määritelty tarkemmin rehtorin päätöksessä 18, ). Turvallisuusryhmä hoitaa kiinteistökohtaista turvallisuustoimintaa. Turvallisuusryhmää johtaa turvallisuuspäällikkö ja siihen kuuluvat kiinteistökohtaiset turvallisuusvastaavat. 3
4 1.3 Tietoturvavastuut Tietoturvallisuus tarkoittaa tietojen käsittelyn turvaamista. Tietoturvallisuus rakentuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä sekä lisäksi soveltuvilta osin pääsynvalvonnasta ja kiistämättömyydestä. Tietoturvallisuus nähdään yleensä laajana kenttänä, johon tietojärjestelmien lisäksi kuuluvat myös mm. henkilöturvallisuus ja fyysinen tietoturvallisuus. Tietoturvan johtamisessa korostetaan ylimmän johdon vastuuta siten, että johdolla on oltava selkeä näkemys tietotekniikan roolista ydintoiminnoille, ja että noudatettava tietohallintostrategia on riittävän liiketoimintalähtöinen. Tämän vuoksi tietoturvasta (kuten muustakin turvallisuustoiminnasta) on viime kädessä vastuussa toimitusjohtaja-rehtori, mutta sen käytännön organisointi on tarkoituksenmukaisinta hoitaa tietohallinnossa. Tietohallintojohtaja raportoi tietoturvapolitiikasta toimitusjohtaja-rehtorille ja turvallisuusjohdolle. Koska henkilötietojen käsittelyyn liittyvät riskit voivat olla organisaation maineen kannalta suuria, ja niiden merkitys tietoturvassa on huomattava, on myös jokaisella työntekijällä ja opiskelijalla vastuu tietosuojasta ja -turvasta hänen käyttäessään Metropolian tietotekniikkaa ja tietoverkkoja. Tämän vuoksi eri toimintayksiköt Metropoliassa eivät voi ottaa omatoimisesti käyttöön esimerkiksi verkosta löytämiään ilmaisia sovelluksia. Jotta Metropolian tietohallinto voi tehdä aikana EU:n tietosuoja-asetuksen (General Data Protection Regulation, GDPR, 2016/679) mukaisen tietosuoja- ja tietoturvaominaisuudet kartoittavan ennakkoarvioinnin tälle ohjelmistolle tai järjestelmälle, tulee siitä aina ilmoittaa Metropolian tietohallinnolle. Metropolian tietohallinto pitää sivustollaan yllä listaa niistä GDPR-aikaisen tietosuoja ja -tietoturvaennakkotarkastuksen läpikäyneistä sovelluksista ja järjestelmistä, joita Metropolian opetustoimessa ja muissa organisaation yksiköissä on mahdollista turvallisesti käyttää. Vastuullisena rekisterinpitäjä Metropolian tietohallinto pitää yllä myös ajantasaista luetteloa (ns. henkilötietoinventaaria) kaikista omistamaansa henkilötietoa sisältävistä tietovarannoista. Henkilötietoinventaarin avulla Metropolian pystyy kartoittamaan toimintaprosessinsa ja arvioimaan myös kokonaisarkkitehtuurin kannalta oleellisimmat toimintonsa, tietovarantonsa sekä järjestelmien yhteensopivuuden niihin. Pyynnöstä Metropolian on rekisterinpitäjänä annettava Tietosuojavaltuutetun toimistolle GDPR:n artiklan 30 mukainen seloste käsittelytoimista. Tätä vaatimusta ei ole mahdollista toteuttaa ilman ajantasaista henkilötieto- ja käyttötarkoitusinventaaria. Johdon ja tietohallintoyksikön vastuulla on antaa henkilöstölle riittävät tiedot ja ohjeet tietosuojasta ja tietoturvasta. 4
5 1.4 Ydinliiketoiminta ja tietotekniikka, riippuvuus tietotekniikasta Metropolian ydintoimintaa on opetus- ja opiskeluprosessin toteuttaminen. Tieto- ja viestintätekniikan merkitys tässä ydinprosessissa on jatkuvasti kasvussa. Syitä tähän ovat mm. seuraavat: kriittiset opetuksen suunnittelun, toteutuksen ja opiskelijahallinnon prosessit tukeutuvat tietojärjestelmiin aikuisopiskelijoiden osuus kasvaa (ml. täydennyskoulutus, ylempi amk, työssä oppiminen osaksi opintoja jne.). Tämä lisää tietotekniikasta riippuvaa etäopiskelua sosiaalisen median (toisen www-sukupolven) käyttäjien tulo opiskelijoiksi henkilöstön etätyötarpeet ovat kasvussa Aika- ja paikka riippumattoman opiskelun osuus kasvaa KV-opiskelijoiden määrä (Suomessa ja Suomen ulkopuolella) kasvaa Kannettavien tietokoneiden, älypuhelimien ja langattomien yhteyksien käytön lisääntyminen luo haasteita tietoturvalle. Myös muiden uusien palvelujen sekä etäyhteyksien lisääntyvä tarve kasvattaa tietoturvallisuuteen liittyvien seikkojen painoarvoa. 1.5 Tarve henkilöstön tietoturvaosaamisen ylläpitämiseksi Tietohallinnon työntekijät Metropoliassa ovat yleensä viihtyneet työssään pitkään. Tämä on vähentänyt tietoturvariskiä. Tietoturvariskit kuitenkin tulevat jatkuvasti moninaisimmiksi ja tietoturvaosaamisen ylläpito vaatii jatkuvasti enemmän. Siksi tietohallinnon henkilöstön täydennyskoulutukseen on panostettava entistä enemmän myös tietoturva- ja tietosuoja-asioissa. Esimerkiksi GDPR:n artiklan 33 mukainen nopean reagoinnin velvollisuus on tunnistettava tietoturva- ja tietosuojapoikkeama-asioissa. (ks. tarkemmin erillisohje: Tietosuoja- ja tietoturvapoikkeaman käsittelyprosessi Metropolia AMK Oy:ssä 1.6 Ulkoa ostetut tietotekniikkapalvelut, sopimukset Koska tietotekniikkatuki ja tietoverkkojen ylläpito hoidetaan omana työnä, voidaan ylläpitää omaa osaamista, joka vähentää IT -riskiä. Toisaalta tietoturvaosaaminen ei välttämättä tällä toimintatavalla ole samalla tasolla kuin jos ulkopuolinen korkeatasoinen palveluntarjoaja hoitaisi kaikki tietotekniikkapalvelut. Tärkeimmille tietoliikennelaitteille on toistaiseksi voimassa oleva huoltosopimus. Tiettyjä laitetyyppejä pidetään pieni määrä varastossa vikatilanteiden varalta. Keskeisimmät ulkopuolisten toimittajien kanssa 5
6 solmitut palvelu- ja ohjelmistosopimukset on lueteltu erillisessä dokumentissa "Metropolian tietojärjestelmät sekä tietotekniikkasopimuskumppanit". Lisäksi keskeisimmät ulkopuolisten palvelu- ja järjestelmätoimittajien kanssa laaditut GDPR:n artiklan 28 edellyttämät henkilötietojen käsittelysopimukset on lueteltu erillisessä dokumentissa "Metropolian tietojärjestelmä - ja palveluntuottajien kesken solmitut henkilötietojen käsittelysopimukset. Niissä otetaan kantaa mm. aiemmin mainittuun tietoturva- ja tietosuojapoikkeamatapaukseen reagointivastuisiin 72h määräajan puitteissa. Niissä otetaan myös kantaa siihen, kuka on rekisterinpitäjä- ja kuka henkilötietojen käsittelijä -asemassa suhteessa käsiteltävään henkilötietoon. 1.7 Elintärkeät toiminnot ja palvelut Metropolian toiminnan kannalta tärkeitä ovat opetus- ja oppimisprosessin jatkuvuuteen vaikuttavat palvelut. Kriittisimpiä ovat tällöin tietoliikenneverkon (kattaen verkon, palomuurin, reitityksen, nimipalvelimen, kertakirjautumisen) ja opetusta palvelevien palvelinten toimivuus. Kriittiset järjestelmät ja niiden vastuuhenkilöt sekä lista kriittisistä sopimuskumppaneista on lueteltu erillisessä dokumentissa "Metropolian tietojärjestelmät sekä tietotekniikkasopimuskumppanit". 1.8 Henkilötietorekistereistä laadittavat tietosuojaselosteet ja GDPR Kunkin järjestelmän pääkäyttäjä on vastuussa EU:n tietosuoja-asetuksen ja kansallisen tietosuojalain määräämän tietosuojaselosteen tekemisestä ja päivittämisestä. Huomattavaa kuitenkin on, että GDPR-aikana tietosuojaselosteet kirjoitetaan loogisista henkilörekisterikokonaisuuksista (ei siis enää tietojärjestelmäkohtaisesti). Pohjana käytetään Metropolian tietosuojaselosteen mallipohjaa. Laadittu tietosuojaseloste tulee saattaa Metropolian tietosuojavastaavan tietoon (tietosuojavastaava@metropolia.fi) joka avustaa tarvittaessa selosteen laatimista. Julkisiksi tarkoitetut, esimerkiksi Metropolian opiskelijarekisterin ja asiakasrekisterin rekisteröidyille tarkoitetut tietosuojaselosteet tallennetaan Metropolian julkisten verkkosivujen GDPR ja tietosuoja -osioon. Siellä on kohta, josta löytyvät kaikki julkisiksi, rekisteröityjen informointivelvoitteeseen vastaavat tietosuojaselosteet. Metropolian Oma-portaalin GDPR ja tietosuoja -osioon tallennetaan eijulkiseksi tarkoitetut, organisaation sisäiseen käyttöön tulevat tietosuojaselosteet kuten Metropolian henkilöstöhallintorekisterin tietosuojaseloste ja Metropolian turvallisuusrekisterin tietosuojaseloste. Kaikkien tietosuojaselosteiden julkaiseminen tapahtuu keskitetysti tietosuojavastaavan kautta. 6
7 1.9 Raportointi johdolle Tietohallintojohtaja raportoi tietoturvatilanteesta johdolle ja turvallisuusjohdolle tarvittaessa. 2. Tietoturvallisuustoimenpiteet ja menettelyt 2.1 Tietoaineistoturvallisuus Tietosuoja Olennaisimmat lait, jotka säätelevät henkilökunnan ja opiskelijoiden tietosuojaa ja joiden perusteella Metropolian ylläpitohenkilöstö toimii, ovat seuraavat: Perustuslaki (731/1999) Yksityiselämän suoja 2.luku 10 - Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton. EU:n tietosuoja-asetus (GDPR) (2016/679) - säännöt luonnollisten henkilöiden suojelulle henkilötietojen käsittelyssä sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta - suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan Tietosuojalaki (1050/2018) - säädetään tietyissä kysymyksissä poikkeuksia ja täsmennyksiä EU:n tietosuoja-asetukseen Sähköisen viestinnän tietosuojalaki (516/2004, 125/2009) - Metropolia on yhteisötilaaja, koska käsittelee tietoverkossaan käyttäjien luottamuksellisia tietoja ja viestejä - tunnistamistietoja saa käsitellä siinä määrin kuin on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelujen toteuttamiseksi ja käyttämiseksi sekä näiden tietoturvasta huolehtimiseksi - muutettu v.2009 lain 13 : yhteisötilaajalla on oikeus käsitellä tunnistamistietoja mm. viestintäverkon tai viestintäpalvelun luvattoman käytön tai yrityssalaisuuksien paljastamisen ehkäisemiseksi ja selvittämiseksi. Tämän toiminnan aloittaminen vaatii kuitenkin yhteisötilaajalta useita tiedotus- ja ilmoittamisvelvollisuuksia ja muita toimenpiteitä ennen kuin luvatonta käyttöä voidaan alkaa selvittämään - mahdollisuus estää roskaposteja ja poistaa haittaohjelmia jos palvelut vaarantuvat - ei saa kuitenkaan vaarantaa sananvapautta eikä luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä viestinnän turvaamiseksi 7
8 Laki yksityisyyden suojasta työelämässä (759/2004) - työnantajan on kerättävä työntekijää koskevat henkilötiedot ensisijaisesti työntekijältä itseltään - ohjeet työnantajalle kuuluvien sähköpostiviestien hakemisesta ja avaamisesta - ennen kuin voi avata posteja niin työnantajan hoidettava: 1) että työntekijä voi laittaa automaattisen poissaoloviestin ja ilmoittaa sijainen tai 2) ohjata viestit sijaiselle tai käytössänsä olevaan toiseen osoitteeseen tai 3) antaa suostumuksen että työnantajan hyväksymä toinen henkilö voi lukea postia - Tietyin edellytyksin (esim. jos työnantaja on huolehtinut edellisen kohdan toimenpiteistä ja työntekijän suostumusta ei ole mahdollista kohtuullisessa ajassa saada) työnantajan pääkäyttäjä voi ottaa selville onko työntekijälle poissaolon aikana tullut työnantajalle kuuluvia tärkeitä viestejä. Otsikkotietojen käsittelystä on tehtävä allekirjoitettu selvitys, joka on toimitettava työntekijälle - avaamisesta on laadittava siihen osallistuneiden henkilöiden (ainakin pääkäyttäjä + toinen henkilö) allekirjoittama selvitys - ohjeet kuolemantapauksessa Laki viranomaisten toiminnan julkisuudesta (621/1999) Viranomaisten asiakirjojen julkisuus 2.luku Viranomaisen hallussa olevat asiakirjat ja muut tallenteet ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta Muut lait (mm): Rikoslaki 39/1889(38 luku Tieto- ja viestintärikoksista) Tekijänoikeuslaki Painovapauslaki Arkistolaki (831/1994) Hallintolaki (434/2003) Ammattikorkeakoululaki (932/2014 mm. luku 6:31, 38, 40 ; luku 10:65 ) Vahingonkorvauslaki (412/1974, luku 4; luku 5:5-6 ; luku 6) Työsopimuslaki (55/2001, luku 7:1-2 ; luku 8:1 ;) Esimerkkejä rikkomuksista Rikoslain alaisen materiaalin oikeudeton levittäminen rikoslain alaista materiaalia ovat esimerkiksi lapsiporno, eläimiin sekaantuminen, raaka väkivalta, rasistinen aineisto ja kansankiihottamismateriaali Tekijänoikeuslain alaisen materiaalin oikeudeton levittäminen Tekijänoikeuslain alaista materiaalia on esimerkiksi musiikki, videot, sarjakuvat, elokuvat, pelit ja ohjelmistot. 8
9 Tunnuksen luovuttaminen toiselle käyttäjälle Tunnuksen luovuttamista on esim. salasanan kertominen toiselle käyttäjälle tai istunnon auki jättäminen niin, että joku toinen pääsee valvomattomasti käyttämään toisen tunnusta. Tiedon luottamuksellisuuden vaarantaminen, esim. ei-julkiseksi luokitellun tiedon luovuttaminen henkilölle, jolla ei ole oikeutta saada sitä, esim. palvelinten käyttäjätietojen luovutus ei-julkiseksi luokitellun tiedon tietoturvan laiminlyönti, esim. puutteelliset suojaukset järjestelmässä, jossa tietoa käsitellään salassapitorikokset EU:n tietosuoja-asetuksen rikkominen, GDPR:n minkä vaan artiklan laiminlyönti voi johtaa vähintään rekisterinpitäjän mainehaittaan, pahimmillaan GDPR:n artiklan 83 mukaisesti Tietosuojavaltuutetun toimiston määräämään hallinnolliseen sakkoon. Henkilökohtaisen tietoturvan laiminlyönti, esimerkiksi salasanan jättäminen näkyviin. Varmuus- ja suojakopiointi Henkilökunta ohjeistetaan tallentamaan omat dokumenttinsa ja muu aineisto niihin hakemistoihin, joista otetaan säännöllisesti varmistussuunnitelman mukaiset varmuuskopiot (esim. OMA ja verkkolevyt). Aineistojen tallettamista yksinomaan käyttäjän oman koneen kovalevylle pyritään välttämään ja tästä on annettu ohjeistus. Tietojen tallettaminen työaseman kovalevylle (tai paikkaan, josta ei oteta varmuuskopioita) on henkilön omalla vastuulla. Kannettavien päätelaitteiden (ml. älypuhelimet) varmuuskopioinnista ja tietoturvasta vastaa kannettavan käyttäjä itse. Tietohallinto avustaa arkaluontoisen materiaalin suojaamisessa sekä salausohjelmien hankinnassa. Seuraavien tärkeimpien palvelinten tietokannat ja tiedostot varmistetaan: sähköpostipalvelimet kotihakemistopalvelimet nimi- ja hakemistopalvelimet sovelluspalvelimet virtuaalipalvelimet sellaisenaan 2.2 Fyysinen turvallisuus Palvelin- ja muut tietoliikennehuoneet on asiallisesti suojattu vesivahingoilta, sähkö- ja jännitehäiriöiltä sekä lämpötilan ja kosteuden vaihteluilta. Palvelinhuoneisiin on kulkuoikeus vain nimetyillä tietohallinnon henkilöillä. 9
10 Kiinteistöjen sähkönsyöttöä ei ole varmistettu paitsi Myllypuron kampuksella joka valmistuu Turvallisuusryhmä tekee toimipistekohtaisia sisäisiä turvallisuus- ja palotarkastuksia vähintään yksi (1) / kiinteistö ja /aina tarpeen mukaan. Tarkastuspöytäkirja liitetään turvallisuus- ja pelastussuunnitelman liitteeksi. Kulunvalvonta Pääosassa Metropolian kiinteistöjä on käytössä sekä kulunvalvonta että tallentava kameravalvonta. Henkilökunta saa henkilö- ja kulkutunnisteena toimivan kortin työsuhteen alkaessa. Henkilökunnan henkilö- ja kulkutunnistekortin kulkutunnisteiden luovuttamisesta ja vastaanottamisesta vastaavat kampusten aulapalvelutvahtimestarit. Henkilö- ja kulkutunnistekortin kulkutunnisteen vastaanottajan on todistettava henkilöllisyytensä ennen kortin kulkutunnisteen luovuttamista. Opiskelijat vastaavat itse oman tunnisteensa valinnasta ja rekisteröinnistä. Rekisteröinnin yhteydessä yhdistetään kulkutunniste ja opiskelijan käyttäjäidentiteetti. Työsuhteen päätyttyä henkilö- ja kulkutunnistekortti palautetaan sen kampuksen toimipisteen aulapalveluille vahtimestarille mistä se on kuitattu vastaanotetuksi. Opiskelijoiden kulkuoikeus poistuu opiskeluoikeuden päättyessä automaattisesti. Henkilökunnan henkilö- ja kulkutunnistekortin kulkutunnisteen katoamisesta tulee ilmoittaa välittömästi kampuksen toimipisteen aulapalveluille vahtimestarille. Opiskelijoita on kehotettu poistamaan kadonnut tunniste järjestelmästä rekisteröintipisteellä. Kameravalvonnan tallenteiden katseluoikeus on vain turvallisuuspäälliköllä. 2.3 Tietoliikenneturvallisuus Tietoliikenteen häiriöt vaikuttavat eniten Metropolian elintärkeisiin toimintoihin, koska ne voivat lamauttaa kaikki palvelut. Vakavat häiriöt voivat olla seuraavanlaisia: - Runkoverkon tai ulkoisten yhteyksien valokaapelin katkeaminen - Runkoverkon tietoliikennelaitteiden vikaantuminen - Verkon ylikuormittuminen joko tahallisen hyökkäyksen, asiattoman käytön, tai normaalin toiminnan johdosta. Runkoverkko on rakenteeltaan neljän runkopisteen muodostama vikasietoinen neliö. Runkopisteiden aktiivilaitteet ovat modulaarisia, joissa kaikki aktiivikomponentit ovat kahdennettuja. Muut toimipisteet liittyvät runkopisteisiin. Toimipisteiden yhteyksiä ei ole varmennettu. 10
11 Verkon toimintaa ja kuormitusta valvotaan niin että verkon häiriöihin voidaan puuttua jo ennakolta. Lisäksi valvonta auttaa suunnittelemaan verkon konfiguraatiomuutoksia ajoissa. Verkkolaitteiden konfiguraatiot varmuuskopioidaan automaattisesti joka yö. Ylläpidosta vastaavat seuraavat järjestelmien toimintaa, päivitystarvetta ja mahdollisia tietoturvaongelmia aktiivisesti. 2.4 Laitteistoturvallisuus Lähiverkon ja konesalien laitteilla on voimassa olevat takuut tai huoltosopimukset. Kriittisimmät palvelut on toteutettu vikasietoisesti siten, ettei yksittäisen komponentin vikaantuminen estä palvelun saatavuutta. Tuotantokäytössä käytetään vain tuettuja laitteita ja ohjelmistoja, sisältäen vähintään valmistajan tuen tietoturvapäivityksille. Verkkolaitteita on aina varmuusvarastossa yllättävien vikatilanteiden varalta. 2.5 Käyttöturvallisuus Ammattikorkeakoulun kiinteään verkkoon ei saa kytkeä omia laitteita ilman verkon ylläpitäjän myöntämää lupaa. Liittämisessä tulee noudattaa annettuja ohjeita. Käyttäjien omat laitteet kytketään pääsääntöisesti langattomaan vierasverkkoon. Salasanojen minimipituus on oltava 8 merkkiä (erikoismerkkien ja numeroiden käyttö on suositeltavaa, mutta ei saa käyttää skandeja). Salasanan vaihto tapahtuu selaimen kautta osoitteessa Kaikkien Metropolian tietoverkkoa ja tietojärjestelmiä käyttävien on hyväksyttävä Tietojärjestelmien käyttösääntö. Tämä on luettavissa tietohallinnon tukisivustolla Metropolia on hankkinut joitain internetpohjaisia pilvipalveluja. Näiden pilvipalveluiden käyttöönotto edellyttää, että käyttäjä ilmoittaa lukeneensa ja hyväksyneensä pilvipalveluiden käyttöehdot Metropoliassa ja suostuu seuraavien tietojensa siirtämiseen EU/ETA-alueen ulkopuolelle: nimi, sähköpostiosoite, rooli- ja ohjelmatiedot. Henkilökunnalta lisäksi nimike, yksikkö ja Metropolian yhteystiedot. Tietohallinnon työntekijät allekirjoittavat Tietojärjestelmien ylläpitosäännöt. Sähköpostin käsittelyssä noudatetaan Sähköpostin käsittelysääntöjä. 11
12 Kaikki ym. säännöt on luettavissa tietohallinnon tukisivustolla Säännöt noudattavat yliopistojen ja korkeakoulujen yhteisiä käytäntöjä, ja ne on hyväksytty yt- komiteassa. Opiskelijat ja henkilökunta saavat tunnukset tunnistauduttuaan verkkopankkitunnuksin tai mobiilivarmenteella. Mikäli ko. tunnistautuminen ei ole mahdollista, asioidaan virkailijan luona, jolloin henkilöllisyys tarkistetaan ennen tunnustietojen luovuttamista. Käyttäjä hyväksyy tietojärjestelmien käyttösäännön aktivoidessaan ensimmäisen kerran käyttäjätunnuksensa. Kaikilla käyttäjillä on käytössään henkilökohtainen tunnus ja salasana sekä pääsy avointen palvelujen lisäksi toimenkuvan edellyttämiin palveluihin. Erityistä painoarvoa on annettava yleisellä tasolla (mm. erillisinä tiedonantoina) sekä perehdyttämisen yhteydessä nk. Social engineering ongelmaa vastaan: tunnuksia, tietoja, avointa ohjelmistoa/työasemaa tai pääsyä suljettuun tilaan ei anneta ilman asiaankuuluvia tarkistuksia henkilöstä. Käyttäjähallinta Käyttäjähallinnassa noudatetaan korkeakoulujen yhteisen HAKAluottamusverkoston sääntöjä. Käyttäjähallinta (mm. kotiorganisaation käyttäjähallinnon kuvaus ja henkilökunnan sekä opiskelijoiden käyttäjätunnusten hankintaprosessit) on kuvattu tietohallinnon tukisivustolla: Henkilökunnan vastuut Jokainen opiskelija ja henkilökuntaan kuuluva on velvollinen varmistamaan että kiinteistöjen tilat (erityisesti atk-luokat ja laitetilat) ovat lukittu. Jokaisen on myös varmistettava, että laitteet ja ohjelmat on sammuttu/lukittu kun työpisteistä poistutaan. Tällä mm. voidaan estää asiaton ohjelman käyttö, asiaton urkkiminen tai tiedonsiirto. Henkilökunnalla on käytössään kuvallinen henkilökortti. Koska opiskelijoilla ei ole käytössä näkyvillä pidettäviä henkilön tunnistavia kulkukortteja, niin jokaisen henkilökuntaan kuuluvan velvollisuus on tarvittaessa tarkistaa tuntemattoman henkilön oikeus käyttää tiloja. Henkilökunnan tulee vastaanottaa vierailijat ja saattaa heidät ulos kiinteistön tiloista. Vierailijoiden valvontavastuu on kutsujalla. Sen lisäksi mitä käyttösäännössä on sanottu, on jokaisen opiskelijan ja henkilökuntaan kuuluvan ilmoitettava heti esimiehelleen/tietohallinnolle havaitsemistaan tietoturvallisuusriskeistä ja vaaratilanteista. 12
13 Henkilökunnan ja opiskelijoiden perehdyttämiseen sisällytetään tietoturvaan liittyvä osuus, jossa käydään läpi tietoturvaohje (löytyy tietohallinnon tukisivustolta: ). Koko henkilökunnan toivotaan myös suorittavan Tietoturvakurssin verkossa: Vastuu henkilökunnan opastamisesta on kullakin esimiehellä omien alaistensa osalta. 2.6 Ohjelmistoturvallisuus Tietohallintopalvelut huolehtivat ohjelmistojen päivityksistä Metropolian työasemiin, joihin ne jaetaan mahdollisimman nopeasti tietoturvajulkaisun jälkeen. Tietoturvapäivitykset Metropolian tietojärjestelmiin tehdään yhteistyössä ao. järjestelmän toimittajan suositusten kanssa. Kaikkien tietohallinnon tarjoamien palveluiden huoltotyöt suoritetaan huoltopolitiikan mukaisesti. Tietojärjestelmien käyttöönotot ja isommat huoltotyöt pyritään soveltuvin osin ajoittamaan opetuksettomaan tai toiminnan kannalta muutoin hiljaiseen aikaan. Lukuvuoden mittaan tehtävät pakolliset huoltotyöt suoritetaan kustannussyistä pääsääntöisesti arkisin, poikkeuksena pitkiä katkoja tai muutoin kohtuutonta haittaa laajalle käyttäjämäärälle aiheuttavat työt. Tärkeimmät laitteiden ja käyttäjän palveluiden saatavuutta valvotaan automaattisella valvontajärjestelmällä. 3. Tietoturvallisuustoimenpiteiden toteuttaminen hankintojen yhteydessä Uusien palvelujen ja sovellusten kehittämisen ja käyttöönoton yhteydessä suunnitellaan ja toteutetaan myös niiden tietoturva-, varmistus- ja toipumisratkaisut. Tietoturvaominaisuuksia käytetään myös valintakriteerinä valmisohjelmistojen hankinnassa. 4. Tietoturvallisuuden seuranta, valvonta, tarkastus ja testaus Tietohallinnossa käydään kerran vuodessa läpi tietoturvaan liittyvät asiat eli kaikki ohjeistuksessa olevat osa-alueet. Ohjeistus päivitetään vastaavasti. Tietoturvakartoituksia ja auditointeja teetetään ulkopuolisilla toimijoilla tarvittaessa. 13
14 5. Toiminnan jatkuvuuden varmistaminen kaikissa olosuhteissa Kaikilla tietojärjestelmillä pitää olla pääkäyttäjä ja hänellä varamies sekä tekninen ylläpitäjä ja hänellä varamies. Toipuminen erilaisista häiriöistä on kirjattu erilliseen Riskit, uhat ja niistä toipuminen - taulukkoon. Kriittisistä häiriöistä toipumista on harjoiteltava säännöllisesti. Toipumisharjoitusten aikataulu kirjataan em. taulukkoon. Jokaisen järjestelmän pääkäyttäjän on tehtävä suunnitelma miten toiminnan jatkaminen hoidetaan pitempiaikaisessa keskeytystilanteessa esim. manuaalisesti. Käyttäjien esimiesten tulee tarkistaa näiden vararutiinien järkevyys. Kaikista häiriöistä tiedotetaan välittömästi häiriön havaitsemisen jälkeen käyttäjille. Toipumisen jälkeen käyttäjille tiedotetaan toipumisen onnistumisesta sekä annetaan lyhyt selvitys häiriön syystä. Tarvittaessa käyttäjille annetaan myös väliaikatietoja. Metropoliaa rekisterinpitäjänä säätelee lisäksi GDPR:n artiklan 33 mukainen tietoturva- ja tietosuojapoikkeamatilanteen nopea tunnistamis- ja toimintavelvollisuus ( erillisohje: Tietosuoja- ja tietoturvapoikkeaman käsittelyprosessi Metropolia AMK Oy:ssä ). Tietojärjestelmien huoltotöistä tiedotetaan noin viikkoa ennen työn suorittamista. Huoltotöistä tiedotetaan tietohallinnon sivustossa ja kohdennetulla tiedotteella OMAintranetissä. Palvelun tai tietojärjestelmän pääkäyttäjä vastaa palvelukohtaisten erityispiirteiden viestinnästä tietohallintoon. Näitä ovat mm. tiedotuksen kohdentaminen ja mahdolliset rauhoitusajat. Rauhoitusaikana mahdollisesti tehtävistä pakollisista huoltotöistä sovitaan tapauskohtaisesti. Tekninen ylläpitäjä lähettää tiedoteluonnoksen tietohallinnon viestintäryhmälle, joka vastaa lopullisen tiedotteen laatimisesta ja kohdentamisesta. Poikkeusolojen toiminta pohjautuu toipumissuunnitelman varajärjestelmä-ratkaisuun (ml. manuaaliset ratkaisut) ja viranomaisilta saatavaan lisäohjeistukseen, koska toiminnan luonne poikkeusoloissa ei muutu eikä ole kriittistä. 6. Koulutus Tietoturvan perusasiat (Tietoturvallisuusohjeet tietojärjestelmien käyttäjille) käydään läpi uuden työntekijän perehdyttämiskoulutuksessa (myös tietojärjestelmien käyttösääntö). Kaikessa tietotekniikkaan liittyvissä henkilöstökoulutustilaisuuksissa käsitellään myös tietoturva-asioita. Koko henkilökunnan toivotaan myös suorittavan Tietoturvakurssin verkossa: Opiskelijoille käydään käyttösääntöön liittyvät asiat läpi opintoihin orientoitumisen yhteydessä. 14
15 Tietohallinnon ylläpitäjien koulutukseen on panostettava riittävästi. Tietohallinnon henkilöstön osaamista ylläpidetään mm. osallistumalla Funetin CERT- verkoston toimintaan ja sen järjestämiin koulutustilaisuuksiin. 7. Suunnitelman päivitys ja toimenpiteiden ylläpito Tämä ohjeistus katselmoidaan ja päivitetään kerran vuodessa valmiussuunnitelman mukaisesti. Vastuu katselmoinnista on tietohallintojohtajalla. Päivitetty dokumentti hyväksytään tuvallisuusjohdossa. Tietohallintojohtaja raportoi tietoturvatilanteesta johdolle normaalin toiminnan arvioinnin ja suunnittelun yhteydessä ja aina silloin kun on aiheellista. 15
16 Tätä asiakirjaa tukevat seuraavat dokumentit: Riskit, uhat ja niistä toipuminentaulukko (sisäinen dokumentti: wpage.action?pageid= Katselmointi ja päivitys Vastuu katselmoinnista 1 krt/vuosi Järjestelmäylläpidon päällikkö Hyväksyminen Tietohallintojohtaja Metropolian tietojärjestelmät ja tietotekniikkasopimuskumppanit 1 krt/vuosi Järjestelmäylläpidon päällikkö Tietohallintojohtaja Kotiorganisaation käyttäjähallinnon kuvaus tarvittaessa Järjestelmäylläpidon päällikkö Tietohallintojohtaja Tietojärjestelmien käyttösäännöt tarvittaessa Järjestelmäylläpidon päällikkö, tietohallintojohtaja Sähköpostin käsittelysäännöt tarvittaessa Järjestelmäylläpidon päällikkö, tietohallintojohtaja Tietojärjestelmien ylläpitosäännöt tarvittaessa Järjestelmäylläpidon Tietoturvarikkomusten seuraamuskäytäntö hallitus hallitus Tietohallintojohtaja päällikkö tarvittaessa Tietohallintojohtaja Rehtori Tietoturvaohje (henkilökunnalle ja opiskelijoille) Metropolia- ammattikorkeakoulun valmiussuunnitelma tarvittaessa Atk-palvelupäällikkö Tietohallintojohtaja 1 krt/vuosi Turvallisuuspäällikkö Turvallisuusjohto Tietosuojaselosteet tarvittaessa Järjestelmän Tietosuojavastaava pääkäyttäjä Tietosuojapolitiikka tarvittaessa Tietosuojavastaava Turvallisuusjohto 16
METROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS. Versio 26.11.2013
METROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS Versio 26.11.2013 1 METROPOLIA AMMATTIKORKEAKOULU... 1 TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS... 1 1. Hallinnolliset turvallisuustoimenpiteet
LisätiedotMETROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS. Versio 3.9.2015
METROPOLIA AMMATTIKORKEAKOULU TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS Versio 3.9.2015 1 METROPOLIA AMMATTIKORKEAKOULU... 1 TIETOTURVALLISUUDEN POLITIIKKA JA OHJEISTUS... 1 1. Hallinnolliset turvallisuustoimenpiteet
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotTietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt
rikkomusten käsittely, tulkinta ja seuraamuskäytännöt Kuopion kaupunki Hyväksytty: Kaupunginhallitus 17.03.2014 Asia 3383/2013 ohjeet 2013 SEURAAMUSTAULUKKO TAHALLISUUDEN ASTE RIKKOMUKSEN VAKAVUUS Tietämättömyys
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe
TIETOSUOJASELOSTEET Lieksan Kehitys Oy LieKe TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjän tulee laatia jokaisesta eri henkilörekisteristä rekisteriseloste, joka on pidettävä
Lisätiedot28.11.2013. Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.
28.11.2013 IT-palvelujen väärinkäytön seuraamukset lyhyesti Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua. IT-palvelujen väärinkäytöllä tarkoitetaan IT-palvelujen
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotUKTY ry:n asiakasrekisterin tietosuojaseloste
UKTY ry:n asiakasrekisterin tietosuojaseloste EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR). Päivitetty 24.5.2018. Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Tietojärjestelmien käyttösäännöt ovat osa Humanistisen ammattikorkeakoulun tietohallinnon laatimaa säännöstöä. Nämä säännöt koskevat Humanistisen ammattikorkeakoulun opiskelijoita, henkilökuntaa ja kaikkia
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotVarustekorttirekisteri - Tietosuojaseloste
Tietosuojaseloste 1 (5) Varustekorttirekisteri - Tietosuojaseloste 1. Rekisterin nimi Varustekorttirekisteri 2. Rekisterinpitäjä Länsi-Uudenmaan pelastuslaitos 3. Rekisterin vastuuhenkilö Palomestari Kalle
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Sähköpostijakelulistat 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö hilkka.julkunen@espoo.fi
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotProsessiteekkarit ry:n tietosuojapolitiikka
Laatimis pvm. 12.05.2018 Prosessiteekkarit ry:n tietosuojapolitiikka Tämän dokumentin tarkoitus on välittää tieto Prosessiteekkarit ry:n (PT) tietosuojan periaatteista yhdistyksen jäsenille. Yhdistyksen
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE
TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE TAVOITE Tämän ohjeen tarkoituksena on toimia jokaisen Metropolian palveluksessa olevan henkilön yleisohjeena tietoturvallisuuden perusasioissa. Noudattamalla
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotTyönhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri
TIETOSUOJASELOSTE, General Data Protection Regulation GDPR- ASETUS SELOSTE TIETOJENKÄSITTEY TOIMISTA Rekisterinpitäjä Carrot Palvelut Oy Y-tunnus 2162727-5 Mannerheimintie 15 A 00260 Helsinki Puh. 010
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Etsivä nuorisotyö Tiedonanto laadittu: 10.7.2018 1. Rekisterinpitäjä:
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotTIETOSUOJA- JA REKISTERISELOSTE
Miessakit ry TIETOSUOJA- JA REKISTERISELOSTE Miessakit ry huolehtii henkilöstönsä, toimintaansa osallistuvien ja toiminnasta tietoa haluavien henkilötietojen suojaamisesta EU:n yleisen tietosuoja-asetuksen
LisätiedotTietosuojaseloste KasvaNet -oppimisympäristö
Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste KasvaNet -oppimisympäristö Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 1 Rekisterin
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotVISMA SEVERA. GDPR webinaari
VISMA SEVERA GDPR webinaari 16.3.2018 GDPR yleisesti General Data Protection Regulation EU:n tietosuoja-asetus on tullut voimaan 24.5.2016, ja sitä ryhdytään soveltamaan kahden vuoden siirtymäajan jälkeen
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotSOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24
SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) 1. Rekisterinpitäjä 2. Vastuu- ja yhteyshenkilö rekisteriä koskevissa asioissa Sotkamon kunta Markkinatie 1, 88600 Sotkamo 08 6155811 kirjaamo@sotkamo.fi Sivistysjohtaja
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Henkilötietojen käsittelyn tietopyynnöt Tiedonanto laadittu:
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotEU:n tietosuoja-asetus
EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotOlemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.
Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Kiinteistö Oy Liperin vuokratalojen luottamushenkilörekisteri
LisätiedotTietosuojavastaava ja yhteystiedot: Essi Mangström Myllyjärventie 1, Vieremä
Rekisteri- ja tietosuojaseloste 1 (6) 1. Rekisterinpitäjä Vieremän Lämpö ja Vesi Oy Toimitusjohtaja Kari Peltola 2. Rekisterin yhteyshenkilöt Yhteystiedot Myllyjärventie 1, 74200 Vieremä Puh. 0400 571
LisätiedotIT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
LisätiedotTIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679
TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679 Laatimispäivä 24.5.2018 1 pitäjä Nimi Etelä-Pohjanmaan liitto Osoite Kampusranta 9 C, PL 109, 60101 Seinäjoki
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tietosuojavastaava Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Dynasty- asianhallinnan rekisteri Tiedonanto laadittu
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotRekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen
Tietosuojaseloste 1 (5) Tietosuojaseloste 1. Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma 2. Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta Tehtävänimike
LisätiedotAsiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.
Samppalinnan Kesäteatterin tietosuojaseloste Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita. Selosteella informoimme asiakkaitamme heidän henkilötietojensa
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotSOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE
SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE Rekisterinpitäjä SOS-lapsikyläsäätiö sr Kumpulantie 3, 00520 Helsinki Puh.(09)5404880 Fax (09) 5404 8811 info@sos-lapsikyla.fi Y-tunnus
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotAsiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy
Asiakas- ja markkinointirekisteri Tietosuojaseloste Sisällys 1 Rekisterinpitäjä 3 2 Yhteyshenkilö rekisteriä koskevissa asioissa 3 3 Tietosuojavastaava 3 4 Rekistereiden nimet 3 5 Henkilötietojen käsittelyn
LisätiedotValtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020
Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston
LisätiedotHENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE
1 (5) HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE 1 Johdanto 2 Käsiteltävät henkilötiedot Tämä henkilötietojen käsittelyä koskeva liite ( Liite ) on erottamaton osa Postin SmartShip-tilauskanavaa käyttävän
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotSähköisen viestinnän tietosuojalain muutos
Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta
LisätiedotHallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.
Tietosuojaseloste 1 (5) Tietosuojaseloste 1. Rekisterin nimi E-lomake 2. Rekisterinpitäjä Kotkan kaupunki, konsernipalvelut, hallintoyksikkö Hallinto- ja kehittämispäällikkö Eija Grönholm 3. Rekisteriasioista
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotIT-palvelut ja tietoturvallisuus Tampereen yliopistossa
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotTämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri
Tämä seloste koskee henkilötietojen käsittelyä palvelussa Kauppakeskuksen asiakasrekisteri SISÄLLYSLUETTELO 1. Rekisterinpitäjä 2. Mitä tietoja käsittelemme? 3. Missä tarkoituksissa henkilötietojasi käsitellään?
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotHenkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy
Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy 19.04.2018 Miksi ja milloin tarvitaan henkilötietojen käsittelyä koskevat erityisehdot EU:n yleinen tietosuoja-asetus tulee
LisätiedotForssan Seudun Käsityö- ja Teollisuusyhdistys ry
Forssan Seudun Käsityö- ja Teollisuusyhdistys ry tietosuojaseloste Rekisterinpitäjällä on tietosuoja-asetuksen mukaan velvollisuus informoida selkeällä tavalla rekisteröityjä. Tämä seloste täyttää informointivelvoitteen.
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Vesihuoltolaitosten yhteystietorekisteri Tiedonanto
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24
Sivu 1 / 2 TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjän tulee laatia jokaisesta eri henkilörekisteristä rekisteriseloste, joka on pidettävä yleisesti saatavilla esimerkiksi
LisätiedotRavintola Kalatorin tietosuojaseloste
n tietosuojaseloste Yksityisyyden suoja ja tietosuoja Me ravintolakalatori.fi -verkkopalvelussa huolehdimme yksityisyydensuojastasi ja hallussamme olevien henkilökohtaisten tietojesi suojaamisesta. Tämä
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Vaalien toimittamiseen liittyvä henkilötietojen käsittely Tiedonanto
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Projektisalkku 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Jorma Valve, strategiajohtaja etunimi.sukunimi@espoo.fi
LisätiedotEnmac Oy:n markkinointirekisterin tietosuojaseloste
Enmac Oy:n markkinointirekisterin tietosuojaseloste 24.5.2018 Enmac Oy:n markkinointirekisterin tietosuojaseloste Päivitetty 24.5.2018 Enmac kerää markkinointirekisteriinsä tietoja henkilöistä asiakassuhteiden
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotTietosuojaseloste 1 (6)
Kouvolan kaupunki Viestintä Tietosuojaseloste 1 (6) Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) 2.10.2018 1. Rekisterin nimi Kouvolan
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Kiinteistö Oy Liperin vuokratalojen asuinhuoneenvuokraus Tiedonanto
LisätiedotSosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu
Sosiaaliset mediat ja tietosuoja Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu Päivän ohjelma - yleistä sosiaalista medioista, tiedon hausta - tietojen julkaisu: mitä kenelle - tiedon omistajuus
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotTietosuojaseloste Markkinointirekisteri
Tietosuojaseloste Markkinointirekisteri EU:n yleisen tietosuoja-asetuksen 2016/679 mukainen tietosuojaseloste. Tällä tietosuojaselosteella annamme sinulle, rekisteröidylle henkilölle, tietoja henkilötietojesi
Lisätiedot