SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

Koko: px
Aloita esitys sivulta:

Download "SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa"

Transkriptio

1 SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus Teknologiajohtaja Aki Siponen, Microsoft Oy

2 SFS-ISO/IEC 27018:2014 Henkilötietojen suojaaminen pilvipalveluissa ISO/IEC standardiperhe ISO/IEC rooli Standardin tarkoitus Miksi ISO/IEC on tärkeä EU:n tietosuoja-asetus Miten organisaatioiden tulisi varautua Standardin rakenne Keskeinen sisältö Johtopäätökset

3 Innovaatiot kohtaavat vaatimukset Lait, säädökset ja Standardit määräykset Teknologia Vaatimukset Innovaatiot

4 ISO/IEC standardien perhe Yleiset vaatimukset Yleiset ohjeet Toimialaohjeet Yleiskatsaus ja sanasto Vaatimukset Sertifiointielinten vaatimukset Menettelyohje Toteutusohjeita Mittaukset Riskien hallinta Auditointiohjeita TR Sertifioijille hallintakeinoista ja integrointi Hallintaohje Pilvipalveluiden hallintakeinot Digitaalisten asiakirjojen laatiminen Organisaatioiden välinen viestintä Teletoimiala TR Finanssitoimiala Energiahuolto Toimittajasuhteet Terveydenhuolto Hallintakeino-ohjeet ICT jatkuvuuden hallinnassa Kyberturvallisuus Verkkoturvallisuus Ohjelmistoturvallisuus Turvallisuustapahtumien hallinta Digitaalinen forensiikka Tunkeutumisen havainnointi ja esto Tallennuksen turvallisuus Digitaalinen todistusaineisto

5 Kuinka ISO/IEC syntyi ❶ Tunnista EU-lainsäädännöstä henkilötietojen käsittelyä pilvessä koskevat säännökset Espanja ❷ Luo 70 uutta hallintakeinoa kattamaan EU-lakien vaatimukset ❹ Luonnostele ISO/IEC uudet hallintakeinot ja ohjeet ❺ Käytä ISO/IEC halintajärjestelmää ja hallintakeinojen yhdistelmällä ISO/IEC 27002:2013 Hallintakeinot ja ohjeet ISO/IEC Saksa Uudet hallintakeinot ja ohjeet Uusia ohjeita hallintakeinoille ISO/IEC 27001:2013 hallintajärjestelmä UK Uusia hallintakeinoja ja ohjeita Unkari ❸ Analysoi TSV (Art 29 WP) kannanotot ja päivitä hallintakeinoja

6 Standardin tarkoitus Hallintakeinot ja ohjeet henkilötietojen suojaamista varten julkisen pilvilaskennan ympäristössä Noudattaa ISO / IEC tietosuojaperiaatteita Perustuu IS / IEC standardiin Huomioidaan henkilötietojen suojaamista koskevat viranomaisvaatimukset Standardia voivat soveltaa kaikki organisaatiot, jotka tuottavat henkilötietoja sisältäviä pilvipalveluita käsittelijän roolissa asiakkaiden kanssa solmittujen sopimusten perusteella Voi soveltua myös rekisterinpitäjälle Rekisterinpitäjää saattavat koskea myös muut vaatimukset, jotka eivät koske käsittelijöitä

7 ISO / IEC asema ISO/IEC Tietosuojaperiaatteet ISO/IEC Pilvipalvelujen sanasto ISO/IEC Tietosuoja pilvipalveluissa ISO/IEC Menettelyohjeet ISO/IEC Hallintajärjestelmä ISO/IEC Sanasto

8 Asiakas ja pilvipalvelun tuottaja hallitsevat riskejä yhdessä Asiakkaan vastuulla olevat riskit Tiedon luokittelu Päätelaitteet Responsibility Tiedon luokittelu ja Vastuu tiedosta Päätelaitteiden suojaaminen Oma laitetila IaaS PaaS SaaS Identiteedin ja pääsyn hallinta Yhteiset riskit Identiteetin ja pääsyn hallinta Sovellustason kontrollit Verkkotason kontrollit Pilvipalvelun tuottaja vähentää asiakkaan riskejä Palvelinten turvallisuus Fyysiset tilat Verkko Fyysinen turvallisuus Asiakas Palveluntuottaja

9 Mistä on kysymys Rekisteröity Henkilötieto Rekisterinpitäjä Käsittelijä Julkisen pilvipalvelun tuottaja Henkilötietojen käsittely Tietoturvaloukkaus luonnollinen henkilö, johon henkilötieto liittyy kaikki sellainen tieto, (a) jonka avulla pystytään tunnistamaan tietoihin liittyvä rekisteröity tai (b) joka on tai saattaa olla suoraan tai epäsuorasti yhdistetty rekisteröityyn (yksi tai useampi) tietosuojatoimija, joka määrittelee henkilötietojen käsittelemisen tarkoituksen sekä niiden käsittelyn keinot ja joka ei ole luonnollinen henkilö, joka käyttää tietoja henkilökohtaisiin tarkoituksiinsa tietosuojatoimija, joka käsittelee henkilötietoja rekisterinpitäjän puolesta ja tämän ohjeiden mukaisesti osapuoli, joka asettaa pilvipalvelun saataville julkisen pilven toteutusmallin mukaisesti henkilötiedoille suoritettava toiminto tai toimintojoukko esim. henkilötietojen kerääminen, säilyttäminen, muuttaminen, hakeminen, käyttäminen, luovuttaminen, anonymisointi, pseudonymisointi, levittäminen tai muunlainen jakaminen, poistaminen tai hävittäminen turvallisuuden pettäminen, joka johtaa siirretyn, varastoidun tai muuten käsitellyn tiedon tahattomaan tai laittomaan tuhoutumiseen, häviämiseen, muuttumiseen, luvattomaan julkaisemiseen tai käyttöön

10 Standardin rakenne vastaa ISO / IEC 27002:ta Luku Pääkohta 5 Tietoturvapolitiikat Ohjeistus Muut lisätiedot 6 Tietoturvallisuuden organisointi Toteuttamisohjeistus 7 Henkilöstöturvallisuus Ohjeistus Muut lisätiedot 8 Suojattavan omaisuuden hallinta Pääsynhallinta Toteuttamisohjeistus Viittaus Liite A 10 Salaus Toteuttamisohjeistus 11 Fyysinen turvallisuus ja ympäristön turvallisuus Toteuttamisohjeistus Viittaus Liite A 12 Käyttöturvallisuus Toteuttamisohjeistus 13 Viestintäturvallisuus Toteuttamisohjeistus Viittaus Liite A 14 Järjestelmien hankkiminen, kehittäminen ja ylläpito Suhteet toimittajiin Tietoturvahäiriöiden hallinta Toteuttamisohjeistus 17 Liiketoiminnan jatkuvuuden hallintaan liittyviä tietoturvanäkökohtia 18 Vaatimustenmukaisuus Toteuttamisohjeistus Viittaus Liite A

11 Pääkohdan rakenne Pääkohdassa yksi tai useampi pääturvallisuusluokka määrittelevät tavoitteen Pääturvallisuusluokassa yksi tai useampia hallintakeinoja toteutusohjeineen 5. Tietoturvapolitiikat 5.1 Johdon ohjaus tietoturvallisuutta koskevissa asioissa Tavoite: Standardin ISO/IEC 27002:2013 kohdassa 5.1 määritellyt tavoitteet ovat voimassa Tietoturvapolitiikat Hallintakeino: Hallintakeino ja siihen liittyvät toteuttamisohjeet sekä muut standardissa ISO/IEC määritellyt tiedot ovat voimassa. Myös Julkisissa pilvipalveluissa olevien henkilötietojen suojaamista koskeva ohjeistus: Julkisissa pilvipalveluissa olevien henkilötietojen suojaamista koskevat lisätiedot: Tietoturvapolitiikkojen katselmointi Hallintakeino: Hallintakeino ja siihen liittyvät standardissa ISO/IEC määritellyt toteuttamisohjeet ovat voimassa. Julkisissa pilvipalveluissa olevien henkilötietojen suojaamista koskeva ohjeistus: Julkisissa pilvipalveluissa olevien henkilötietojen suojaamista koskevat lisätiedot:

12 Luku Keskeiset ohjeistukset Pääkohta 5 Tietoturvapolitiikat Henkilötietoja koskevan lainsäädännön noudattaminen 6 Tietoturvallisuuden organisointi 7 Henkilöstöturvallisuus 8 Suojattavan omaisuuden hallinta Sopimusten ehtojen tukeminen ja sitoutuminen sopimusten noudattamiseen Yhteydenottopiste asiakkaille henkilötietojen käsittelyä koskien Olennainen henkilöstö tietoinen tietosuojan ja yksityisyyden suojan sääntöjen ja menettelytapojen rikkomisen seurauksista Pääsynhallinta Asiakkaalle kyky hallita pääsyä asiakkaan hallinnassa olevien käyttäjien osalta 10 Salaus 11 Fyysinen turvallisuus ja ympäristön turvallisuus Käyttäjien rekisteröinti ja poistaminen aina kuten tietoturvaloukkaustilanteissa Tarvittaessa turvallinen kirjautuminen kaikille käyttäjätileille Asiakkaalle tiedot, missä tilanteissa henkilötietojen suojaamiseen käytetään salausta ja minkälaisia salausratkaisuja asiakkaalla on käytettävissä Käytöstä poistettaessa tallennusvälineitä, jotka saattavat sisältää henkilötietoja, on käsiteltävä kuin ne sisältäisivät niitä.

13 Keskeiset ohjeistukset Luku Pääkohta 12 Käyttöturvallisuus Riskiarviointi, jos henkilötietojen käyttöä testauksiin ei voida välttää. Tunnistettuja riskejä pienennettävä teknisillä ja organisaatioon kohdistuvilla ratkaisuilla Pilvipalveluissa uusia mekanismeja suojaamaan tietojen menettämiseltä, turvaamaan toiminnan jatkuvuus ja toipumaan häiriötilanteista. Varmuuskopiointipalveluissa kyvykkyydet asiakkaan tietoon. Toimintojen palauttaminen määritellyssä ja dokumentoidussa ajassa häiriötilanteen jälkeen. Varmistus- ja palautusmenettelyjen säännöllinen katselmointi. Määriteltävä politiikka kattamaan varmuuskopiointia koskevat vaatimukset ja varmuuskopioina säilytettävien henkilötietojen poistamista koskevat vaatimukset. Tapahtumalokien katselmointi määräajoin. Asiakkaan saataville tiedot siitä, millä kriteereillä tapahtumalokeja voidaan saattaa asiakkaan saataville. Varmistettava, että asiakkaalla on pääsy vain omiin lokitietoihinsa. Varmistettava, että lokitietoja käytetään vain tarkoitetusti. Varmistettava, että lokitiedot poistetaan määritellyn ja dokumentoidun ajan kuluttua.

14 Keskeiset ohjeistukset Luku Pääkohta 13 Viestintäturvallisuus Tietoturvahäiriöiden hallinta Vaatimustenmukaisuus Fyysisiä tallennusvälineitä käytettäessä varmistettava, että tietoja ei voida käyttää matkalla. Fyysisistä tallennusvälineistä ja niiden käytöstä pidettävä kirjaa. Voi olla tarpeen toimia yhteistyössä asiakkaan kanssa toiminnan kehittämisessä. Tietoturvahäiriön käynnistettävä katselmointi, jossa palvelutuottaja tutkii onko häiriö vaarantanut henkilötietoja. Asiakkaan auditoinnit epäkäytännöllisiä ja saattavat lisätä tietoturvariskejä. Asiakkaiden saataville ennen sopimuksen tekemistä riippumatonta näyttöä tietoturvallisuuden toteuttamisesta. Palvelutuottajan valitseman riippumattoman auditoinnin oltava hyväksyttävä menetelmä täyttää asiakkaan auditointitarve.

15 Liite A yksityisyydensuojan hallintakeinot

16 Liite A: Uudet henkilötietojen suojaamisen hallintakeinot henkilötietoja käsitteleville julkisille pilvipalveluille (velvoittava) Luku Pääkohta Uusia hallintakeinoja A1 Suostumus ja valinnanvapaus 1 A2 Tarkoituksen laillisuus ja määrittely 2 A3 Tiedonkeruun rajoittaminen 0 A4 Tiedonkäsittelyn rajoittaminen 1 A5 Käytön, säilytyksen ja luovutuksen rajoittaminen 2 A6 Oikeellisuus ja laatu 0 A7 Avoimuus, läpinäkyvyys ja ilmoittaminen 1 A8 Omien tietojen tarkistusoikeus 0 A9 Vastuullisuus 3 A10 Tietoturvallisuus 13 A11 Tietosuojavaatimusten noudattaminen 2

17 Tärkeysjärjestys Kohdat eivät ole tärkeysjärjestyksessä Standardia soveltavan organisaation olisi tunnistettava Pätevät hallintakeinot Hallintakeinojen tärkeys Soveltaminen yksittäisiin liiketoimintaprosesseihin.

18 Kiitos!

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

eresepti- ja KANTA-hankkeissa

eresepti- ja KANTA-hankkeissa Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus

Standardisarja IEC 62443. Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Standardisarja IEC 62443 Teollisuuden tietoliikenneverkot Verkkojen ja järjestelmien tietoturvallisuus Matti Sundquist, Sundcon Oy Jukka Alve, SESKO ry 1 ASAFin tietoturvaseminaari 27.1.2004 Automaatioseuran

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta Fintech Breakfast 17.3.2017, Technopolis, Oulu Agenda I II Maksupalveludirektiivi (PSD2) mitä uutta? Yleinen tietosuoja-asetus PSD2 3 Maksupalveludirektiivi

Lisätiedot

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014 Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys.

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista

Lisätiedot

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä

Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä Älä anna tietosuoja-asetuksen turruttaa Sertifioinnilla kilpailuetua - Inspectan tietopäivä 7.9.2016 Tuukka Haarni, Pääarvioija 1 Päivän pointit Näistä (ainakin) puhutaan Tietosuoja-asetus mistä on kysymys?

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Tietoturvallisuusliite

Tietoturvallisuusliite Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3

Lisätiedot

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN Tervetuloa tietosuoja-asetuskoulutukseen! 17.1.17 1 Päivän kulku 09:40-10:20 Jasmina Heinonen: Tietosuoja-asetus: Johdatus ja rekisteröidyn oikeudet 10:20-10:35 Tauko 10:35-11:30 Lotta Kuusisto: Tietosuoja-asetus

Lisätiedot

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy. Tietoturvallisuuden kokonaisvaltainen hallinta 3.12.2015 Heikki O. Penttinen Castilsec Oy Tietoturvallisuuden päätavoitteet organisaatioissa Tietoturvallisuuden oikean tason varmistaminen kokonaisvaltaisesti

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:

Lisätiedot

EU-TIETOSUOJAN KOKONAISUUDISTUS

EU-TIETOSUOJAN KOKONAISUUDISTUS EU-TIETOSUOJAN KOKONAISUUDISTUS TIETOSUOJAN NYKYTILANNE Tietosuoja Yksityisyyden suojaamista henkilötietoja käsiteltäessä [Henkilörekisterilaki (471/1987)] Henkilötietolaki (523/1999) Henkilötietojen käsittelyä

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander

Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat. Diplomityöesitelmä Juha Kalander Tietoturvallisuuden hallinta: palautejärjestelmän vaatimukset ja toteutustavat Diplomityöesitelmä 29.1.2008 Juha Kalander Sisältö Esittely Tutkimusongelma Käytetyt metodit Työn sisällysluettelo Normiohjaus

Lisätiedot

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000 IT-sopimukset Sopimusoikeus ja tietotekniikka Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö IT-sopimukset Tietohallinnon sopimukset Tietoaineistoja koskevat

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot

Harri Koskenranta 10.3. 2005

Harri Koskenranta 10.3. 2005 FYYSINEN TURVALLISUUS T-110.460 - Kalusteet Harri Koskenranta 10.3. 2005 Arvot Suojaustoimenpiteet Uhkat Tunnistetaan Luokitellaan Mitoitetaan Otetaan riski Analysoidaan 10.3. 2005 T-110.460 Koskenranta

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

Ulkoistaminen ja henkilötiedot

Ulkoistaminen ja henkilötiedot Ulkoistaminen ja henkilötiedot Titta Penttilä Senior Security Manager, Information Security Corporate Security, TeliaSonera 28.11.2012, Tietoturva 2013 fi.linkedin.com/in/tpenttila titta.penttila@teliasonera.com

Lisätiedot

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu

SERTIFIOINNIN JA AKKREDITOINNIN EROT. Tuija Sinervo FINAS-akkreditointipalvelu SERTIFIOINNIN JA AKKREDITOINNIN EROT Tuija Sinervo FINAS-akkreditointipalvelu Sertifiointi Vaatimusten mukaisuuden toteamista Asiakas määrittelee tuotteen ja palvelun laatuvaatimukset asiakasohjautuva

Lisätiedot

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto

Esimiesinfo / Tietosuoja Tietosuojavastaava Marita Meriluoto Esimiesinfo 3.11.2015/ Tietosuoja 1 Tietosuojan määritelmä Tietosuoja on osa tietoturvaa Sen avulla pyritään turvaamaan rekisteröidyn yksityisyyden suojan toteutuminen Koskee sekä sähköistä tietojen käsittelyä

Lisätiedot

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut

Lisätiedot

OPPILASREKISTERISELOSTE

OPPILASREKISTERISELOSTE OPPILASREKISTERISELOSTE Henkilötietolaki (523/99) 10 mukainen REKISTERISELOSTE ja lain 24 :n mukainen INFORMOINTI Laatimispvm: 2.1.2017 1. Rekisterinpitäjä Nimi Siikalatvan kunnan koulutuslautakunta /

Lisätiedot

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS TIETOSUOJAVALTUUTETUN TOIMISTO REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS Päivitetty 15.09.2010 www.tietosuoja.fi 2 Sisällysluettelo 1. Mistä informointivelvoitteessa on kysymys 3 2. Ketä informointivelvoite

Lisätiedot

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä

Lisätiedot

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Tietoturvallisuus Tiedon ominaisuudet

Lisätiedot

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana Sami Laaksonen, Propentus Oy 3.12.2015 Propentus Oy Perustettu vuonna 2003 Toimipisteet Kouvolassa, Lahdessa ja Kotkassa

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

1. Yleiset Periaatteet

1. Yleiset Periaatteet 1. Yleiset Periaatteet 1 Esityksen runko Asetuksen soveltamisala Periaatteet Käsittelyn lainmukaisuus Käsittelyn lailliset perusteet 2 Soveltamisala 3 Soveltamisala Henkilötieto = tunnistettuun tai tunnistettavissa

Lisätiedot

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto

JOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät

Lisätiedot

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan?

Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan? Strategisen tason linjaukset, miten kyberuhkilta opitaan suojautumaan? Kyberturvallisuusseminaari, 19.10.2016 Jarno Limnéll Professori, kyberturvallisuus, Aalto-yliopisto Kyberturvallisuusjohtaja, Insta

Lisätiedot

EU:n tietosuoja-asetus ja tieteellinen tutkimus

EU:n tietosuoja-asetus ja tieteellinen tutkimus Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN

REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN 27. 28.5.2002 Liite 5. REKISTERÖIDYN TIEDONSAANTIOIKEUDET HENKILÖTIETOLAIN MUKAAN YLEINEN TIEDONSAANTIOIKEUS : REKISTERISELOSTE HENKILÖKOHTAINEN TIEDONSAANTIOIKEUS: - Rekisteröityjen informointi henkilötietojensa

Lisätiedot

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle

Sisämarkkina- ja kuluttajansuojavaliokunta LAUSUNTOLUONNOS. teollisuus-, tutkimus- ja energiavaliokunnalle EUROOPAN PARLAMENTTI 2009-2014 Sisämarkkina- ja kuluttajansuojavaliokunta 30.5.2012 2011/0430(COD) LAUSUNTOLUONNOS sisämarkkina- ja kuluttajansuojavaliokunnalta teollisuus-, tutkimus- ja energiavaliokunnalle

Lisätiedot

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia

EU-tietosuoja-asetus. Helsingin kaupunki Kaupunginkanslia EU-tietosuoja-asetus 26.9.2016 EU:n perusoikeuskirja EU:n perusoikeuskirjan 8 artikla: 1. Jokaisella on oikeus henkilötietojen suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava

Lisätiedot

GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner

GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS. Terho Nevasalo, partner GDPR READY 2018 KOULUTUSOHJELMA EU:N TIETOSUOJA-ASETUS Terho Nevasalo, partner 31.5.2016 1 NYKYINEN SÄÄNTELY TULEVAT MUUTOKSET GDPR READY 2018 KICK-OFF! Ohjelma 31.5.2016 08.30-09.00 Aamukahvit ja verkottumista

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain

Lisätiedot

Täyttyvätkö uudet tietosuojavaatimukset?

Täyttyvätkö uudet tietosuojavaatimukset? Täyttyvätkö uudet tietosuojavaatimukset? Terapiakeskus Terapeija Webinaari, 13.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Keskeinen lainsäädäntö Tietosuojadirektiivi

Lisätiedot

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari 14.4.2016 Laura Teirikko Lakimies, Eversheds Asianajotoimisto Oy V. 1995 HENKILÖTIETODIREKTIIVI (Kuvasitaatti:

Lisätiedot

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

KILOMETRIVERO JA TIETOSUOJA

KILOMETRIVERO JA TIETOSUOJA KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt

Lisätiedot

Tässä esityksessä on kustakin pykälästä esillä vain ne momentit, joihin esitetään muutoksia.

Tässä esityksessä on kustakin pykälästä esillä vain ne momentit, joihin esitetään muutoksia. LIITE 1 (5) 18.10.2013 OAJ:N ESITYS SÄÄNNÖSMUUTOKSIKSI PYKÄLÄMUODOSSA Tässä esityksessä on kustakin pykälästä esillä vain ne momentit, joihin esitetään muutoksia. 4 a Erikoissairaanhoidossa olevan oppivelvollisen

Lisätiedot

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo EU:n yleinen tietosuoja-asetus mikä muuttuu Niina Harjunheimo 17.5.2016 Yleinen tietosuoja-asetus sovellettavaksi toukokuussa 2018 Yleistä tietosuoja-asetusta sovellettava sellaisenaan kaikissa EU-maissa

Lisätiedot

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri RAkenteellisen KEhittämisen Tukena TIetohallinto Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri Korkeakoulujen ja opetus- ja kulttuuriministeriön yhteinen tietohallintohanke,

Lisätiedot

TEEMME KYBERTURVASTA TOTTA

TEEMME KYBERTURVASTA TOTTA TEEMME KYBERTURVASTA TOTTA Petri Kairinen, CEO (twitter: @kairinen) Pörssin Avoimet Ovet 1.9.2015 1.9.2015 Nixu 2015 1 PIDÄMME DIGITAALISEN YHTEISKUNNAN TOIMINNASSA. 1.9.2015 Nixu 2015 2 DIGITAALINEN YHTEISKUNTA

Lisätiedot

Yhteisöllinen tapa työskennellä

Yhteisöllinen tapa työskennellä Yhteisöllinen tapa työskennellä Pilvipalvelu mahdollistaa uudenlaisten työtapojen täysipainoisen hyödyntämisen yrityksissä Digitalisoituminen ei ainoastaan muuta tapaamme työskennellä. Se muuttaa meitä

Lisätiedot

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi

Lisätiedot

10 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN

10 Opetussuunnitelma OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN Hyväksymismerkinnät 1 (5) OSAAMISEN ARVIOINTI ARVIOINNIN KOHTEET JA AMMATTITAITOVAATIMUKSET OSAAMISEN HANKKIMINEN Ammaattiosaamisen näyttö Arviointisuunnitelma Näytön kuvaus Opiskelija osoittaa osaamisensa

Lisätiedot

Turvallisuus- ja kemikaalivirasto (Tukes) Sara Lax Tukesin valvomien kemikaalilaitosten arviointi

Turvallisuus- ja kemikaalivirasto (Tukes) Sara Lax Tukesin valvomien kemikaalilaitosten arviointi Turvallisuus- ja kemikaalivirasto (Tukes) Sara Lax 28.3.2012 Tukesin valvomien kemikaalilaitosten arviointi Kemikaalilaitosten selvitysvelvoite ja tarkastustaajuus Kemikaalien määrä ja luokitus Laajamittainen

Lisätiedot

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta

Tietosuojariskienhallinnan palvelutuotteet. Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Tietosuojariskienhallinnan palvelutuotteet Marko Ruotsala M.Eng, CISA, CISM,CRISC,HCISPP Liiketoimintapäällikkö, turvallisuus ja riskienhallinta Kyberturvallisuustilanne 2017 Vuonna 2016 realisoituneet

Lisätiedot

Käyttäjäkeskeisyys verkkopalveluissa

Käyttäjäkeskeisyys verkkopalveluissa Käyttäjäkeskeisyys verkkopalveluissa JHS-keskustelutilaisuus 6. kesäkuuta 2013 Raino Vastamäki raino.vastamaki@adage.fi Käyttäjäkeskeisyys verkkopalveluissa KLO 14.45 15.15 Käytettävyys ja esteettömyys

Lisätiedot

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät

Riskin arviointi. Peruskäsitteet- ja periaatteet. Standardissa IEC esitetyt menetelmät Ylitarkastaja Matti Sundquist Uudenmaan työsuojelupiiri Riskin arviointi Peruskäsitteet- ja periaatteet Standardissa IEC 61508-5 esitetyt menetelmät matti.sundquist@stm.vn.fi 2.9.2004 1 Toiminnallinen

Lisätiedot

FINAS - akkreditointipalvelu. Tuija Sinervo

FINAS - akkreditointipalvelu. Tuija Sinervo FINAS - akkreditointipalvelu Tuija Sinervo ESITYKSEN SISÄLTÖ Mitä akkreditointi on FINAS-akkreditointipalvelu Akkreditoinnin kansainvälisyys Akkreditointiprosessi AKKREDITOINTI Kansainvälisiin kriteereihin

Lisätiedot

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää) Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö

Lisätiedot

Hyvät käytännöt ja mahdolliset aukot?

Hyvät käytännöt ja mahdolliset aukot? Hyvät käytännöt ja mahdolliset aukot? Tiedon häviäminen Tietojen sekaantuminen Tietojen virheellisyys Luottamuksellisen/salaisen tiedon paljastuminen Tietoliikenteen häirintä (spämmi/virukset) Tiedon kopioituminen

Lisätiedot

Utajärven kunta TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 27.1.2009 Tarkastettu 22.6.2016 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. REKISTERISELOSTE Henkilötietolaki (523/99) 10 Päiväys: 25.6.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Intrum Justitia Oy Y-tunnus

Lisätiedot

Henkilötietosuojattu data

Henkilötietosuojattu data Henkilötietosuojattu data Päivi Timonen Johtaja Kuluttajatutkimuskeskus Valtiotieteellinen tiedekunta / Päivi Timonen/ henkilötietosuojattu data www.helsinki.fi/yliopisto 7.2.2017 1 Lähtökohtana henkilöt

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10 / 2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:

Lisätiedot

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu)

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu) ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE Itä-Savon koulutuskuntayhtymä (SAMIedu) 27.5.2016 27.5.2016 1 27.5.2016 2 SISÄLLYSLUETTELO 1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN 2. ARKISTOTOIMEN

Lisätiedot

EHDOTUS UNIONIN SÄÄDÖKSEKSI

EHDOTUS UNIONIN SÄÄDÖKSEKSI EUROOPAN PARLAMENTTI 2014-2019 Istuntoasiakirja 27.2.2015 B8-0210/2015 EHDOTUS UNIONIN SÄÄDÖKSEKSI työjärjestyksen 46 artiklan 2 kohdan mukaisesti yhteisestä arvonlisäverojärjestelmästä annetun direktiivin

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA

LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA LAUSUNTOPYYNTÖKYSELY HALLITUKSEN ESITYSLUONNOKSESTA LAIKSI SOSIAALI- JA TERVEYSPALVELUJEN TUOTTAMISESTA 1. Vastaajatahon virallinen nimi Nimi - Vihdin kunta 2. Vastauksen kirjanneen henkilön nimi Ei vastauksia.

Lisätiedot

Biopankkien toimintojen yhdistäminen. Lakiperusta

Biopankkien toimintojen yhdistäminen. Lakiperusta Biopankkien toimintojen yhdistäminen Lakiperusta Biopankkilain (688/2012, jatkossa myös BPL ) 10 mahdollistaa biopankkien toimintojen yhdistämisen. Toimintojen hoitamisesta tai yhdistämisestä on sovittava

Lisätiedot

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA 7.2.2017 Tuula Seppo erityisasiantuntija EU-tietosuoja-asetus Astuu voimaan 25.5.2018 Edellyttää koko henkilöstön ja henkilötietoja

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA OHJELMA 15.8.2016 TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA Aika 1. jakso 7. 8.9.2016 Tietosuojavastaavan koulutuksen perusteet 2. jakso 7.10.2016 Tietosuojan johtaminen ja organisaatioanalyysi 3. jakso 14.11.2016

Lisätiedot

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04 T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Ilkka Kouri Henkilöstöturvallisuus 28.1.2004: Henkilöstöturvallisuus yleisesti Henkilöstöturvallisuus Henkilöstöturvallisuus on osa yritysturvallisuutta

Lisätiedot

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis? MPS Prewise aamiaistilaisuus 30.8.2016 klo 8.30-10.30 Tietosuoja tiukentuu, oletko valmis? Tietosuoja tiukentuu, oletko valmis? Tervetuloa ja tilaisuuden avaus Iiro Pohjanoksa, toimitusjohtaja, MPS Prewise

Lisätiedot

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat

työssäoppimispaikan työtehtävissä toimiminen ammattiosaamisen näytön suorittaminen näyttösuunnitelman mukaan Ammattitaidon osoittamistavat 1(6) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Tietoturvan ylläpito 15 osp Tietoturvan ylläpito Tutkinnon osan ammattitaitovaatimukset: työtehtävien suunnittelu ja valmistelu oman työn

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Laatimispäivä: 10/2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Katuosoite:

Lisätiedot

Tietosuojalauseke TIIVISTELMÄ TIETOSUOJALAUSEKKEESTA:

Tietosuojalauseke TIIVISTELMÄ TIETOSUOJALAUSEKKEESTA: Tietosuojalauseke TIIVISTELMÄ TIETOSUOJALAUSEKKEESTA: Olemme sitoutuneet suojaamaan käyttäjiemme yksityisyyttä. Luottamuksesi on meille tärkeää! Käsittelemämme tiedot voidaan jakaa: käyttäjän antamiin,

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija Tietoturva hallinnossa 13.12.2016 Jukka Kuoksa, Johtava vesitalousasiantuntija Esityksen sisältö Tietoturvallisuuden organisointi ja vastuut (LAP) Työntekijän vastuu tietoturva-asioissa Mistä tietoa löytyy?

Lisätiedot

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot