Kaupunginhallitus Liite 2 203

Transkriptio

1 Kaupunginhallitus Liite EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja

2 Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta Sopimuksen sisällön saattaminen ajan tasalle Tehtävien ja tehtävien jaon tarkastelu Kehittää seudullista tietosuojayhteistyötä Tekee esitykset sopimusmuutoksista Raportoi tietosuojan toteutumisesta ja edistämistoimenpiteistä n puheenjohtaja Johtaa kunnan n työskentelyä Vie päätöksiä edellyttävät asia kunnan päätöksentekoon Käsittelee tietosuoja-asiat organisaation näkökulmasta Käsittelee sopimusmuutokset Toimii tietoturvan ja tietosuojan kehityksen asiantuntijana ja edistäjänä organisaatiossa

3 Tehtävä 2/8: Toimintatapojen dokumentointi Kokonaisarkkitehtuuriperiaatteet, henkilötietojen käsittelyn osuus Tietoturvapolitiikka Tietosuojapolitiikka Riskienhallinnan periaatteet, henkilötietojen käsittelyn osuus Rekisteriselosteet/ tietosuojaselosteet Tiedonohjaussuunnitelma, henkilötietojen käsittelyn osuus IT-hankintojen tietosuojavaatimukset ja sopimusmallit, henkilötietojen käsittelyn osuus Lokipolitiikka Tekee tietosuojapolitiikkojen asiakirjamallit organisaatioissa sovellettaviksi Tekee tietosuojadokumenttien dokumenttimallit organisaatioissa sovellettaviksi Tuo kokonaisarkkitehtuurityöhön henkilötietojen käsittelyn osan asiantuntijuuden Huolehtii, että tiedonohjaussuunnitelmassa huomioidaan tietosuoja-asetuksen vaatimukset Tekee tietosuojaliitteen mallin liitettäväksi tietojärjestelmätarjouspyyntöihin ja hankintasopimuksiin n puheenjohtaja Johtaa organisaation n työskentelyn Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Sovittaa politiikat ja sopimusmallit organisaation toimintaan

4 Tehtävä 3/8: IT-ympäristön dokumentointi Käyttövaltuudet ja pääsynhallinta Tietovirtakaaviot, henkilötietojen hallinta ja kulku Varmuuskopioinnin säännöt, henkilötietoja sisältävät tietojärjestelmät Huolehtii, että henkilötietojen käsittelyn säännöt on huomioitu oikein käyttövaltuushallinnassa Edistää organisaation tietovirtojen kuvaamista henkilötietojen käsittelyn näkökulmasta Dokumentoi henkilötietoja sisältävien tietojärjestelmien varmuuskopioinnin menettelyn n puheenjohtaja Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Avustaa kuntakohtaisten tietojen kokoamisessa Sovittaa yhteiset mallit oman organisaation toimintaan

5 Tehtävä 4/8: Tietojärjestelmien tietosuojakyvykkyyden analyysi Riskianalyysi Tekee nykytilanteeseen perustuvan riskianalyysin Esittelee riskianalyysin organisaation johdolle n puheenjohtaja Tekee riskianalyysin tulkinnan oman organisaation osalta Kokoaa oman organisaation tiedot

6 Tehtävä 5/8: Tietosuojaosaamisen lisääminen organisaatiossa Koulutukset, ohjeet Toimintatavat ml. toimitilaturvallisuus Laatii tietosuojan koulutusaineiston ja järjestää tietosuojakoulutuksen henkilökunnalle Laatii ohjeet henkilötietojen käsittelyyn Huolehtii siitä, että henkilötietojen käsittely organisaation palvelutoiminnassa tehdään oikein n puheenjohtaja Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Sovittaa koulutuksen, ohjeet ja toimintatavat kunnan toimintaa tukevaksi Toimii tietoturvan ja tietosuojan tietämyksen edistäjänä organisaatiossa

7 Tehtävä 6/8: Henkilötietoihin liittyviin toimeksiantoihin vastaaminen Yksityishenkilöiden toimeksiannot Valvontaviranomaisen toimeksiannot Vastaa yksityishenkilöiltä tuleviin kysymyksiin Vastaa valvontaviranomaiselta tuleviin toimeksiantoihin n puheenjohtaja Avustaa tarvittaessa kysymyksien ja toimeksiantojen käsittelyssä Avustaa tarvittaessa kysymyksien ja toimeksiantojen käsittelyssä Tietojärjestelmän pääkäyttäjä Tuottaa vastauksissa tarvittavat tiedot

8 Tehtävä 7/8: Tietosuojan toteutumisen valvonta Lokitietojen tarkastus Toimintatapojen tarkastus Tietoturvapoikkeamien käsittely Valvoo lokitietoja lokipolitiikan mukaisesti Valvoo henkilötietojen käsittelyyn liittyvien toimintatapojen toteuttamista tietosuojan osalta Toimii yhteyshenkilönä valvontaviranomaisen suuntaan tietoturvapoikkeamien ilmoittamisessa ja käsittelyssä n puheenjohtaja Valvontatulosten käsittely Valvontatulosten käsittely

9 Tehtävä 8/8: Tietosuojan raportointi Tietotilinpäätös Laatii tietotilinpäätösmallin organisaatioissa sovellettaviksi Kokoaa ja tuottaa tietotilinpäätökseen organisaatioille yhteiset tiedot n puheenjohtaja Ohjaa organisaation tietotilinpäätöksen laadinnan Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Huolehtii tietojen kokoamisesta oman organisaation osalta