Lokitietojen käsittelystä

Koko: px
Aloita esitys sivulta:

Download "Lokitietojen käsittelystä"

Transkriptio

1 Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja aina uusiin lokityyppiin Näkökulma rikostorjunnallinen. Tarkoituksena auttaa teitä käsittelemään lokeja siten, ettette itse joudu tutkinnan kohteeksi edesauttaa teitä keräämään sellaista lokitietoa, joka olennaisesti auttaa toipumista (ja rikostutkintaa ; ). Näkökulma ei ole kovin hallinnollinen... 1

2 Lokien tarkoitus 1/2 Lokit ennalta määriteltyä tarkoitusta varten. Lokit edesauttavat: oikeusturvan toteutumista: käyttäjien ylläpidon niiden henkilöiden, joiden tietoja käsitellään järjestelmien ja verkon toiminnan optimointia erilaisten tietoturvapoikkeamien selvittämistä. Lokien tarkoitus 2/2 Keruun oltava järkevässä suhteessa hyötyyn. Siis keruukustannukset ja keruusta aiheutuva oikeuksien rajoitus Normaalitilanteessa lokeja tarvitaan toiminnan häiriöttömyyden seurantaan Poikkeamatilanteessa lokeja tarvitaan tilanteen normalisointiin ja tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen todisteeksi rikosprosessiin. 2

3 Lokien käsittely Käsittely kattaa lokin koko elinkaareen liittyvät toimenpiteet eli lokien keräämisen, analysoinnin, säilyttämisen, luovuttamisen ja poistamisen tai arkistoinnin. Käsittelyn oltava suunnitelmallista, huolellista ja tarkoitussidonnaista! Lokien käsittelykriteerit Lokit ovat erilaisia! Henkilötietoa tai viestinnän tunnistamistietoa on suojattava paljon tiukemmin kuin WWWpalvelimen kuormitustilastoa. Lokien käsittelyvelvollisuudet ja oikeudet riippuvat tietojen luonteesta: Millaista tietoa itse loki sisältää? Millaista tietoa lokia tuottava järjestelmä sisältää? 3

4 Lokien käsittelyvaatimukset 1/2 Käsittelytapavaatimukset tulevat suoraan lainsäädännöstä Myös siviilioikeudelliset sopimukset saattavat asettaa käsittelyvaatimuksia Hyvä tietojenkäsittelytapa ja VAHTI ohjeisto asettaa suosituksia. Lokien käsittelyvaatimukset 2/2 Julkisuuslaki edellyttää viranomaiselta hyvää tiedonhallintatapaa (JulkL 18 )... eli että käsiteltävän tiedon saatavuus, suoja, eheys ja laatu turvataan. Henkilötietolaki edellyttää henkilötietoa sisältävän aineiston suojaamista (Henkilötietolaki 32 ) Erityislainsäädännöstä tulee velvoitteita rajattujen tietotyyppien kuten esimerkiksi viestinnän tunnistamistietojen käsittelylle. 4

5 (Muistilista normistosta) Julkisuuslaki (621/1999) Henkilötietolaki (523/1999) Sähköisen viestinnän tietosuojalaki (526/2004) Laki yksityisyyden suojasta työelämässä (759/2004) (Lempinimeltään Työelämän tietosuojalaki ) Hallinnonalaspesifinen lainsäädäntö Lainsäädännön rajoitukset 1/2 Erityistä tarkkuutta käsittelyssä, jos lokitiedoissa on Henkilötietoja => Käsittely Työelämän tietosuojalain ja henkilötietolain puitteissa Yksityisen viestinnän tunnistamistietoja => Käsittely Sähköisen viestinnän tietosuojalain puitteissa Voi myös olla, että lokitiedolla suojataan rekisteriä, joka sisältää henkilötietoa, mutta loki itse ei sisällä henkilötietoa (kuormitustilasto). 5

6 Lainsäädännön rajoitukset 2/2 Huomioikaa käsittelijän roolit! Esimerkiksi viestin välittäjänä toimivan yhteisötilaajan rooli on ERI asia kuin työnantajan rooli. Se, että tunnistamistietoja saa käsitellä viestin välittäjän roolissa, ei tarkoita että tunnistamistietoja saisi käsitellä työnantajan roolissa, vaikka käsittelijä olisi sama henkilö. Viestinnän tunnistamistietojen käsittely (SVTSL) Yhteisötilaaja saa (viestin välittäjän roolissa) käsitellä tunnistamistietoa: Palvelujen toteuttamiseksi ja käyttämiseksi (sisältää tietoturvallisuudesta huolehtimisen) Laskutusta varten Markkinointia varten Teknistä kehittämistä varten Lähinnä maksullisen palvelun käyttöön liittyvissä väärinkäytöstapauksissa Teknisen vian tai virheen havaitsemiseksi Direktiivi on tehty teleyrityksille... 6

7 Esimerkkejä lokityypeistä 1/2 Viestinnän loki Sisältää tietoa viestintätapahtumista viestin tunniste tapahtuma aika osapuolet järjestelmän sisäistä ohjaustietoa, kuten tilatiedon Tarkoitus: Virhetilanteiden selvitys, todentaminen Sähköpostiloki, keskustelujärjestelmän loki,... Huomioitavaa: Sisältää viestinnän tietoa ja henkilötietoa Esimerkkejä lokityypeistä 2/2 Sovellusloki Tiedon sisältö vaihtelee (lokia tuottavasta) ohjelmasta riippuen. Tyypillistä lokiin kirjattavaa tietoa on käynnistysajankohta, tunnus, joka käynnisti ohjelman sekä tilatieto virhetilanteista Ei välttämättä sisällä lainkaan henkilötietoa tai viestinnän tietoa Tunnistettava kussakin yksityistapauksessa sisältääkö vai ei 7

8 Rikostorjunta täällä, hei... Lokit ja niiden käsittely tulee suojata myös: lokeista tulisi kerätä kopio erilliseen suojattuun lokipalvelimeen. Käyttäkää lokia tuottavassa järjestelmässä aikapalvelinta (ntp) ja ottakaa selvää aikavyöhykkeestä. Huomioikaa lokien saanti ulkoistuksessa! Jos verkkolokeja halutaan käyttää väärinkäytösten torjuntaan, lokiin tulee kirjata onnistuneet tapahtumat... Palomuurin torjumat yhteydet ovat palomuurin markkinointiviestintää. Harjoitussessio lokityyppejä Transaktioloki (tietokannan tapahtumaloki) Muiden lokien käsittelyloki Kirjautumisloki Tarjottujen, julkisten verkkopalveluiden sovelluslokit (WWW palvelin) Verkkotason pääsyvalvonta ja yhteyslokit (palomuuri tai reititinloki) Raakalokista automaattisesti tuotettu aineisto Kuormitusraportit Tilastot 8

9 Harjoitussessio Voiko lokissa olla terveystietoa? [Käydään läpi erillisen slide shown lokitesimerkkejä] Miksi lokia kerätään/mihin lokia voi käyttää? Mitä suojattavia intressejä lokitiedon vuotaminen/väärinkäyttö loukkaisi? Onko lokissa tietoa, jota työnantaja voisi käyttää työntekijän valvontaan? Mitä se edellyttää? Onko lokissa henkilötietoa? Onko lokissa viestinnän tunnistamistietoa? Onko lokia tuottava organisaatio viestinnän osapuoli? Sparrauslista 1/2 Miksi ja mihin tarkoitukseen lokia käsitellään? Arvioi myös tallennettavien tietojen tarpeellisuus Suunnittele ja dokumentoi käsittely koko elinkaaren ajalta. Tunnista lokeihin tallentuvat tietotyypit, erityisesti henkilötiedot ja viestinnän tunnistamistiedot. Tunnista tallentuvien tietotyyppien suojaustarpeet ja varmista, että tietojen suojaustarve toteutuu myös toteutuksessa Huomioi edellä mainitut myös hankinnoissa ja ulkoistuksissa! 9

10 Sparrausta 2/2 Jos lokitieto käytettävissä tekniseen valvontaan, tarvitaan YT menettely. Huomioi muu käyttäjien, rekisteröityjen ja muiden tahojen informointivelvollisuus. Huomioi henkilörekisteriin liittyvät vaatimukset, jos lokeista muodostuu henkilörekisteri Lisätietoja: Syksyllä ilmestyvä VAHTI ohje lokitietojen käsittelystä. Tietosuojavaltuutetun toimiston mainiot webisivut: 10

11 Luovutusoikeuksista Toiselle viranomaiselle Työnantajaroolille työelämän Käyttäjälle Esitutkintaviranomaiselle 11

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

Lokiohje 3/2009 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä

Lokiohje 3/2009 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä Lokiohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2009 VAHTI Lokiohje Valtiovarainministeriön julkaisuja 3/2009 VAHTI VALTIOVARAINMINISTERIÖ PL 28 (Snellmaninkatu 1 A) 00023 VALTIONEUVOSTO Puhelin

Lisätiedot

AVAINBIOTOOPPITIEDON SAATAVUUS

AVAINBIOTOOPPITIEDON SAATAVUUS AVAINBIOTOOPPITIEDON SAATAVUUS LAINSÄÄDÄNNÖN TARKASTELUA AVOIMUUDEN NÄKÖKULMASTA Minna Pappila OTT, tutkijatohtori Itä-Suomen yliopisto Turun yliopisto ESITYKSEN RAKENNE: Ympäristötiedon avoimuuden merkitys

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää

Lisätiedot

SISÄLLYS. Lyhenteet 11. Esipuhe 13. Johdanto

SISÄLLYS. Lyhenteet 11. Esipuhe 13. Johdanto SISÄLLYS Lyhenteet 11 1 Johdanto 2 Esipuhe 13 17 1.1 käsittelyn perusperiaatteet.............. 18 1.2 Yksityisyyden suoja perustuslaissa...................... 19 1.2.1 Perusoikeuksien vaikutustapa..................

Lisätiedot

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Sähköisen viestinnän tietosuojalaki

Sähköisen viestinnän tietosuojalaki Sähköisen viestinnän tietosuojalaki Uusia sääntöjä sähköpostin ja puhelinliikenteen tietosuojaan ja -turvaan Uusia keinoja tietosuojan ja -turvan parantamiseksi Tekninen kehitys mahdollistaa yhä monipuolisempien

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

Abuse-seminaari 12.9.2006

Abuse-seminaari 12.9.2006 Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks) Lainsäädännölliset keinot onko niitä kansainvälisellä tasolla? - Kansainvälisesti poikkeavat lähestymistavat - Ekosysteemin eri toimijoiden roolit ja rajat Mikko Manner Riskienhallintayhdistyksen seminaari

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

Yksityisyyden suoja työsuhteessa

Yksityisyyden suoja työsuhteessa Yksityisyyden suoja työsuhteessa Mikko Nyyssölä Yksityisyyden suoja työsuhteessa Talentum Media Oy Helsinki 7., uudistettu painos Copyright 2014 Talentum Media Oy ja Mikko Nyyssölä Toimitus: Heidi Antinkari

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Sosiaalihuollon asiakkaan oikeuksien toteutuminen

Sosiaalihuollon asiakkaan oikeuksien toteutuminen Sosiaalihuollon asiakkaan oikeuksien toteutuminen Lohjan kaupunginkirjaston Järnefeltinsali 5.5.2011 klo 12.00 16.00 Sosiaaliasiamies Hilkka Kärkkäinen Sosiaalihuollon palvelujen asiakkaalla on: Oikeus

Lisätiedot

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat 2013 11.9.2013, Kuntatalo 1 LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Ohje tietoturvaloukkaustilanteisiin varautumisesta Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 3.3.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi KL-kuntarekry Oy Salon kaupunki/rekrytointiyksikkö

Lisätiedot

Katoaako yksityisyyden suoja pilveen?

Katoaako yksityisyyden suoja pilveen? Katoaako yksityisyyden suoja pilveen? Hetkyn helmiseminaari 26.2.2015 Tero Tammisalo Senior Advisor, Nixu Oyj Ei. Privacy is not dead. It never even existed. "Orwell on jo meillä kotona" älytelevisioiden

Lisätiedot

11.12.2006 VAATIMUSMÄÄRITTELY

11.12.2006 VAATIMUSMÄÄRITTELY VAATIMUSMÄÄRITTELY Vaatimusmäärittely 2 (18) VERSIONHALLINTA Versio Päivä Tekijä Kuvaus 0.1 4.10.2006 Kaarlo Lahtela Ensimmäinen versio 0.2 4.10.2006 Kaarlo Lahtela kohdat 7 (tominnalliset vaatimukset)

Lisätiedot

Arkistoinnin tarkoituksena on tiedon säilyttäminen

Arkistoinnin tarkoituksena on tiedon säilyttäminen Nurmes 22.3.2013 Arkistoinnin tarkoituksena on tiedon säilyttäminen -Paperiset asiakirjat -Kartat piirustukset -Valokuvat -Diat, äänitteet -Sähköinen asiakirjat ja tiedostot 1 Miksi? - toiminnan sujuminen

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Tietoturvaloukkausten hallinta

Tietoturvaloukkausten hallinta Tietoturvaloukkausten hallinta..kun puolustus on kunnossa, mekin voimme nauttia kahvista Jussi Perälampi Senior Security Consultant GCIH,GREM,CISSP 12/9/13 Nixu 2012 1 Tietoturvapoikkeamien hallinta vs.

Lisätiedot

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja Reijo Aarnio tietosuojavaltuutettu

Lisätiedot

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ TIETOSUOJAVALTUUTETUN TOIMISTO HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ Päivitetty 27.07.2010 www.tietosuoja.fi 2 ITSEARVIOINTIIN LIITTYVÄN KYSELYN TOTEUTTAMINEN Kyselyn

Lisätiedot

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen

Lisätiedot

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA Nice Tuesday 11.11.2008 asianajaja Klaus Nyblin 1 1. Nykyisin: työnantajilla ei oikeutta tunnistamistietojen

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

TUNNISTAMISTIETOJEN KÄSITTELY VÄÄRINKÄYTÖSTAPAUKSISSA

TUNNISTAMISTIETOJEN KÄSITTELY VÄÄRINKÄYTÖSTAPAUKSISSA TIETOSUOJAVALTUUTETUN TOIMISTO TUNNISTAMISTIETOJEN KÄSITTELY VÄÄRINKÄYTÖSTAPAUKSISSA - Ohje toiminnan suunnittelemiseksi Julkaistu 4.6.2010 www.tietosuoja.fi 1 JOHDANTO... 3 VÄÄRINKÄYTÖSVALVONTA JA MUU

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Suomen Lääkintäoikeuden ja etiikan seura ry 22.3.2012 Yleistä tietosuojasta Tietosuojanäkökulma biopankkitoimintaan

Lisätiedot

MIKÄ ON TIETOSUOJAVASTAAVA?

MIKÄ ON TIETOSUOJAVASTAAVA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa

ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa ABB Drives and Controls, 26.05.2015 Koneenrakentajan ja laitetoimittajan yhteistoiminta toiminnallisen turvallisuuden varmistamisessa Sisältö 1. Koneenrakentajan haasteita koneiden turvallistamisessa 2.

Lisätiedot

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi.

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi. TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Laatimispvm: 24.1.2014 Päivitetty: 6.3.2015 / SR Laatija: Sini Rantaeskola 1. Rekisterinpitäjä Nimi

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

TIETOTURVAPOIKKEAMATILANTEIDEN HALLINTA

TIETOTURVAPOIKKEAMATILANTEIDEN HALLINTA TIETOTURVAPOIKKEAMATILANTEIDEN HALLINTA 3/2005 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ TIETOTURVAPOIKKEAMATILANTEIDEN HALLINTA 3/2005 VALTIOVARAINMINISTERIÖ HALLINNON KEHITTÄMISOSASTO VAHTI VALTIOVARAINMINISTERIÖ

Lisätiedot

Järkevää sääntelyä koskeva sidosryhmien kuuleminen Euroopan unionissa. Suomen Ammattiliittojen Keskusjärjestö SAK ry vastaa lausuntonaan seuraavaa:

Järkevää sääntelyä koskeva sidosryhmien kuuleminen Euroopan unionissa. Suomen Ammattiliittojen Keskusjärjestö SAK ry vastaa lausuntonaan seuraavaa: Lausunto 1 (5) Edunvalvonta/TK 20.9.2012 SAK 10670 / 2012 Suomen Ammattiliittojen Keskusjärjestö SAK ry PL 157 00531 Helsinki Tunnistenumero: 73707199645-17 Järkevää sääntelyä koskeva sidosryhmien kuuleminen

Lisätiedot

13.10.2010 A7-0032/87

13.10.2010 A7-0032/87 13.10.2010 A7-0032/87 87 Johdanto-osan 9 kappale (9) Raskaana olevien, äskettäin synnyttäneiden tai imettävien työntekijöiden herkän tilanteen vuoksi heille on myönnettävä oikeus vähintään 18 viikon yhtäjaksoiseen

Lisätiedot

Sisältö. LIIKENNEVIRASTO Ohje 2 (5) 18.8.2014 Dnro 3899/1000/2014 1 MÄÄRITELMIÄ... 3 2 PUHETALLENTEIDEN LUOVUTTAMISTA KOSKEVA LAINSÄÄDÄNTÖ...

Sisältö. LIIKENNEVIRASTO Ohje 2 (5) 18.8.2014 Dnro 3899/1000/2014 1 MÄÄRITELMIÄ... 3 2 PUHETALLENTEIDEN LUOVUTTAMISTA KOSKEVA LAINSÄÄDÄNTÖ... LIIKENNEVIRASTO Ohje 2 (5) Sisältö 1 MÄÄRITELMIÄ... 3 2 PUHETALLENTEIDEN LUOVUTTAMISTA KOSKEVA LAINSÄÄDÄNTÖ... 4 3 PUHEVIESTINNÄN TALLENTEIDEN LUOVUTTAMINEN... 5 LIIKENNEVIRASTO Ohje 3 (5) 1 Määritelmiä

Lisätiedot

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013 Taloushallinnon tukipalvelut Arkistointi Marja Lehtisaari 11.2.2013 Arkistoinnin lainsäädäntö Perustuslaki 73/1999 Arkistolaki 831/1994 Julkisuuslaki 621/1999 Muutos 23.6.2005 495/2005, voimaan 1.10.2005

Lisätiedot

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007 Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta Antti Järvinen 3.12.2007 Everything must be done as simply as possible but not simplier Albert Einstein Suomessa ei ole tietoturvalakia

Lisätiedot

Riippumattomat arviointilaitokset

Riippumattomat arviointilaitokset Riippumattomat arviointilaitokset CSM Riskienhallinta -asetuksen mukainen riippumaton arviointi Komission asetus (352/2009/EY) yhteisestä turvallisuusmenetelmästä, CSM riskienhallinta-asetus, vaatii rautatiejärjestelmässä

Lisätiedot

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.

Tietoturvan ja -etosuojan suhde sovelluskehityksessä. An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki. Tietoturvan ja -etosuojan suhde sovelluskehityksessä An6 Vähä- Sipilä Tietoturva ry SFS:n seminaari 26.11.2013 avs@iki.fi, TwiHer @an6vs TIETOTURVAN JA TIETOSUOJAN OLEMUKSIEN EROT Tietoturva LuoHamuksellisuus

Lisätiedot

OHJEISTUS PUHELUIDEN TALTIOINNISTA

OHJEISTUS PUHELUIDEN TALTIOINNISTA 4.2.2008 OHJEISTUS PUHELUIDEN TALTIOINNISTA Tämä ohjeistus koskee asiakaspuheluiden taltiointia yrityksessä. Puhelutaltioita käytetään lainsäädännön tarkoissa puitteissa osapuolten yksityisyyden suojaa

Lisätiedot

SOPIMUSLUONNOS LÄÄKKEIDEN KONEELLISESTA ANNOSPUSSIJAKELUSTA 1. SOPIJAOSAPUOLET JA YHDYSHENKILÖT

SOPIMUSLUONNOS LÄÄKKEIDEN KONEELLISESTA ANNOSPUSSIJAKELUSTA 1. SOPIJAOSAPUOLET JA YHDYSHENKILÖT LIITE 2 SOPIMUSLUONNOS LÄÄKKEIDEN KONEELLISESTA ANNOSPUSSIJAKELUSTA 1. SOPIJAOSAPUOLET JA YHDYSHENKILÖT Tilaaja: Vaihtoehtoisesti: Sipoon kunta PL 7 04131 Sipoo Y-tunnus: 0203533-8 Helena Räsänen, palvelujohtaja

Lisätiedot

Laki kulttuuriaineistojen tallettamisesta ja säilyttämisestä 28.12.2007/1433 Verkkoaineisto

Laki kulttuuriaineistojen tallettamisesta ja säilyttämisestä 28.12.2007/1433 Verkkoaineisto Laki kulttuuriaineistojen tallettamisesta ja säilyttämisestä 28.12.2007/1433 Verkkoaineisto Esa-Pekka Keskitalo 19.5.2008 Lain tarkoitus (1 ) Tämän lain tarkoituksena on Suomessa yleisön saataville saatettujen

Lisätiedot

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä

Lisätiedot

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto Tietoturvapolitiikka Tietoturvakäytännön toimintaperiaatteet ja ohjeisto 25.1.2011 Sisällysluettelo TIETOTURVAPOLITIIKKA... 3 1 Johdanto... 3 1.1 Yleistä... 3 1.2 Tavoite... 3 1.3 Vaatimuksenmukaisuus...

Lisätiedot

KanTa-palvelut. Web-reseptisovellukset. versio 1.0

KanTa-palvelut. Web-reseptisovellukset. versio 1.0 Kela Liite auditointivaatimuksiin 1 (8) KanTa-palvelut Web-reseptisovellukset versio 1.0 Dokumentin muutoshistoria Versio Pvm Tekijä / hyväksyjä Kuvaus 0.1 31.10.2013 KanTa-palveluryhmä, Kela Ensimmäinen

Lisätiedot

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA TIETOSUOJAVALTUUTETUN TOIMISTO TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA Päivitetty 27.07.2010 www.tietosuoja.fi 2 TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ

Lisätiedot

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE? Kuntamarkkinat Kuntatalossa 14. - 15.9.2011 KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE? Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO LUOTI -projekti TIETO- YHTEISKUNTA KANSALLINEN

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

70. Viestintävirasto

70. Viestintävirasto 70. Viestintävirasto S e l v i t y s o s a : Viestintäviraston toiminnan tavoitteena ovat monipuoliset, toimivat ja turvalliset viestintäyhteydet kaikille Suomessa. Viraston vuoden painopisteitä ovat tietoturvallinen

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 / 2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:

Lisätiedot

12.5.2008. Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

12.5.2008. Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S 12.5.2008 Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely n suosituksia 315/2008 S Suositus 315/2008 S 1 (5) Julkaisija Tekijät KUVAILULEHTI Asiakirjan päivämäärä 12.5.2008 Asiakirjan

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

LAUSUNTO. Esitän lausuntonani seuraavaa. 1. Ehdotus

LAUSUNTO. Esitän lausuntonani seuraavaa. 1. Ehdotus LAUSUNTO Työmarkkinain keskusjärjestöt ovat pyytäneet minulta oikeudellista asiantuntijalausuntoa, joka koskee keskusjärjestöjen edustajien laatimaa ehdotusta sähköisen viestinnän tietosuojalain 13 :n

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

tsoft Tarkastusmenettelyt ja katselmukset Johdanto Vesa Tenhunen 4.2.2004

tsoft Tarkastusmenettelyt ja katselmukset Johdanto Vesa Tenhunen 4.2.2004 Tarkastusmenettelyt ja katselmukset tsoft Vesa Tenhunen 4.2.2004 http://cs.joensuu.fi/tsoft/ Johdanto Yksi tärkeimmistä tekijöistä laadukkaiden ohjelmistojen tuottamisessa on puutteiden aikainen havaitseminen

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,

Lisätiedot

Ihmiskauppa ja sen vastainen toiminta Suomessa. Tunnistamisesta oikeuksien toteutumiseen

Ihmiskauppa ja sen vastainen toiminta Suomessa. Tunnistamisesta oikeuksien toteutumiseen Ihmiskauppa ja sen vastainen toiminta Suomessa Tunnistamisesta oikeuksien toteutumiseen Kansallinen ihmiskaupparaportoija Vähemmistövaltuutettu on toiminut kansallisena ihmiskaupparaportoijana vuoden 2009

Lisätiedot

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11 Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.

Lisätiedot

Tietosuojavastaavan toiminta ja dokumentointi

Tietosuojavastaavan toiminta ja dokumentointi Tietosuojavastaavan toiminta ja dokumentointi Johanna Sorvettula Tietosuojavastaava Hallintojohtaja, varatuomari, MBA 2015 EPSHP - Johanna Sorvettula 1 Tietosuojavastaavan tehtävät Tietosuojavastaavan

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Tietojärjestelmien käyttösäännöt ovat osa Humanistisen ammattikorkeakoulun tietohallinnon laatimaa säännöstöä. Nämä säännöt koskevat Humanistisen ammattikorkeakoulun opiskelijoita, henkilökuntaa ja kaikkia

Lisätiedot

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta.

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta. Tietoturvavaatimukset Kanta- välittäjäpalveluja tarjoavalle Kanta- välittäjän määritelmä: Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Valokuva ja yksityisyyden suoja henkilötietolain kannalta Valokuva ja yksityisyyden suoja henkilötietolain kannalta IT-erityisasiantuntija Lauri Karppinen Tietosuojavaltuutetun toimisto 21.11.2011 Valtakunnalliset kuva-arkistopäivät Tietosuojavaltuutettu Ohjaa,

Lisätiedot

Henkilökohtainen apu ja erityishuolto osana palvelusuunnittelua. KVTL Salla Pyykkönen 9.11.2012

Henkilökohtainen apu ja erityishuolto osana palvelusuunnittelua. KVTL Salla Pyykkönen 9.11.2012 Henkilökohtainen apu ja erityishuolto osana palvelusuunnittelua KVTL Salla Pyykkönen 9.11.2012 Palvelujen suunnittelun olemassa oleva säädöspohja Perustuslaki yhdenvertaisuus, sosiaaliturva, oikeusturva

Lisätiedot

Tietosuoja ja tietoturva

Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.

Lisätiedot

Ohjauskirje 1 (6) 27.04.2016. Ohjauskirje biopankeille alaikäisten näytteiden ja tietojen käsittelyn perusteista

Ohjauskirje 1 (6) 27.04.2016. Ohjauskirje biopankeille alaikäisten näytteiden ja tietojen käsittelyn perusteista Ohjauskirje 1 (6) Ohjauskirje biopankeille alaikäisten näytteiden ja tietojen käsittelyn perusteista Valviran toimivalta Biopankkilain (688/2012) 31 :n mukaan biopankkilaissa säädetyn toiminnan ohjaus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing

Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing www.pwc.fi/forensics Taloudelliset väärinkäytökset: kansainvälinen uhka liiketoiminnalle Whistleblowing Agenda 1. Whistleblowing tutkimuksen valossa 2. Lainsäädännön asettamat vaatimukset 3. Whistleblowing-järjestelmän

Lisätiedot

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O Tietosuojalainsäädännön kokonaisuudistus Ensimmäinen EU:n

Lisätiedot

Tietoturvatapahtumien ja lokitietojen hallintajärjestelmä tarvitaan - mitä muuta? Antti Jääskeläinen, Tietoturvakonsultti, Cygate Oy

Tietoturvatapahtumien ja lokitietojen hallintajärjestelmä tarvitaan - mitä muuta? Antti Jääskeläinen, Tietoturvakonsultti, Cygate Oy Tietoturvatapahtumien ja lokitietojen hallintajärjestelmä tarvitaan - mitä muuta? Antti Jääskeläinen, Tietoturvakonsultti, Cygate Oy Käsiksi tietoon... Web server activity logs Switch logs Web cache &

Lisätiedot

- valtion virastot ja laitokset - kuntien virastot ja laitokset sekä luottamuselimet - tuomioistuimet.

- valtion virastot ja laitokset - kuntien virastot ja laitokset sekä luottamuselimet - tuomioistuimet. VOIKO OIKEUSASIAMIES AUTTAA? 1) Mitä eduskunnan oikeusasiamies tekee? Oikeusasiamies valvoo, että viranomaiset ja virkamiehet noudattavat lakia ja täyttävät velvollisuutensa. Lisäksi hän valvoo muita julkista

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

Tekijänoikeuden suoja tekijän & käyttäjän näkökulmasta

Tekijänoikeuden suoja tekijän & käyttäjän näkökulmasta Tekijänoikeuden suoja tekijän & käyttäjän näkökulmasta 10/2013 Kopiosto ry Arttu Juselius Tekijänoikeuden syntyminen Tekijänoikeuden suoja syntyy heti kun teos on luotu Automaattisesti. Ei vaadi merkkiä.

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013

Omien tietojen katselu. Terveydenhuollon ATK-päivät 28.5.2013 Omien tietojen katselu Terveydenhuollon ATK-päivät 28.5.2013 Aktiivisessa käytössä Omien tietojen katselu on aktiivinen sähköinen asiointipalvelu Kirjautumisia jo yli 750.000, yksittäisiä käyttäjiä vähemmän

Lisätiedot

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012

Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin

Lisätiedot

Tutkimus nuorten 2-3 vuotta toimineiden yritysten palvelutarpeista

Tutkimus nuorten 2-3 vuotta toimineiden yritysten palvelutarpeista Raportti Esitys 3.2.2010 25.5.2010 Tutkimus nuorten 2-3 vuotta toimineiden yritysten palvelutarpeista INNOLINK RESEARCH OY Mikko Kesä Kaisa Mäki-Kihniä Minna Vallo Meri Kokkola TEMPO ECONOMICS OY Tutkimusjohtaja

Lisätiedot

WWW.OFM.FI VÄHEMMISTÖVALTUUTETTU MINORITETSOMBUDSMANNEN OMBUDSMAN FOR MINORITIES VEHÁDATÁITTARDEADDJI

WWW.OFM.FI VÄHEMMISTÖVALTUUTETTU MINORITETSOMBUDSMANNEN OMBUDSMAN FOR MINORITIES VEHÁDATÁITTARDEADDJI WWW.OFM.FI Kertomus 2014: Ydinkohdat ja suositukset Ylitarkastaja, oikeustieteen tohtori Venla Roth WWW.OFM.FI Kansallinen ihmiskaupparaportoija Tehtävänä on: seurata ihmiskauppaan liittyviä ilmiöitä,

Lisätiedot

TUKIJAn lausuntomenettely biopankin perustamisen edellytyksenä. Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta, 19.8.

TUKIJAn lausuntomenettely biopankin perustamisen edellytyksenä. Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta, 19.8. TUKIJAn lausuntomenettely biopankin perustamisen edellytyksenä Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta, 19.8.2013 19.8.2013 Pääsihteeri Outi Konttinen 1 Tietoiskun sisältö Lyhyesti

Lisätiedot

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Aaro Hallikainen Tietoturvapäällikkö aaro.hallikainen@poliisi.fi Terveydenhuollon atk-päivät Julkinen esitelmä 11.5.2004

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot