Tietosuoja terveydenhuollossa
|
|
- Kaisa Hukkanen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietosuoja terveydenhuollossa Ari Andreasson, tietosuojavastaava Konsernihallinto, kehittämisyksikkö
2 Lainattua Sakkojen ja sanktioiden lisäksi tietosuojarikkeistä voi seurata paljon negatiivista julkisuutta ja ryppyjä asiakassuhteisiin. Samaan aikaan yritysten on hyödynnettävä digitalisaationja uusien teknologioiden tarjoamia mahdollisuuksia menestyäkseen globaalissa kilpailussa. Blogi: Hannu Kasanen / Deloitte 2
3 Tietosuojan taustaa Terveydenhuollossa pitkään tunnistettu asia vrt. Hippokrateenvala (n vuotta sitten) Luottamuksellinen potilas-lääkäri/hoitajasuhde Henkilötietojen oikeaoppista käsittelyä Salassapito ja siihen liittyvä vaitiolovelvollisuus ja hyväksikäyttökielto Yksityisyyden suoja on tiedollista kotirauhaa Data on uusi öljy ja tietosuoja on ympäristönsuojelua 3
4 Yleisiä taustahuomioita: Kansalaiset ovat valveutuneita Ihmiset tuntevat oikeutensa ja pyytävät tarkastusoikeuden pohjalta omien/ alaikäisten huollettavien tietojen tarkistamista ja sen jälkeen myös korjaamista/poistamista Kuolleiden henkilöiden elinaikaisia asiakirjoja pyydetään esim. testamenttiriitoihin liittyen Alaikäisten lasten tietoja pyydetään esim. huoltajuusriitoihin liittyen Käyttölokiselvityksiä pyydetään (=kuka tietojani katselee ja miksi?) Potilasasiamiehelle ja sosiaaliasiamiehille sekä tietosuojavastaavalle tulee erittäin runsaasti kysymyksiä Selvityspyyntöjä, kanteluita ja kysymyksiä esitetään suoraan esim. eduskunnan oikeusasiamiehelle, tietosuojavaltuutetulle, poliisille sekä Valviraan ja aluehallintovirastoon 4
5 Tietosuojatyö Kilpailukyvyn lähde Asiakasnäkökulma Asiakkaiden ja työntekijöiden yksityisyyden suoja paranee Potilasturvallisuus paranee terveydenhuollossa Organisaation näkökulma Organisaatio näyttäytyy luotettavana palvelujen antajana ja haluttuna yhteistyökumppanina Organisaation tuottavuus ja tehokkuus kasvaa (kustannussäästöt) Riskien todennäköisyydet ja vaikutukset pienenevät Henkilöstön näkökulma Henkilöstön osaaminen ja oikeusturva paranevat Kansalaistaidot karttuvat 5
6 EU:n yleinen tietosuoja-asetus Tietosuoja-asetus julkaistiin Euroopan unionin virallisessa lehdessä L 119. Valmistelu kesti yli 4 vuotta Asetukseen liittyy siirtymäaika. Sitä sovelletaan 25. toukokuuta 2018 lähtien Tavoitteena tietosuoja-asioiden harmonisointi kaikissa EU-maissa ja asetusta tulee soveltaa yhdenmukaisesti kaikissa EU:n jäsenvaltioissa Suomennos asetuksesta 6
7 Asetuksen sisältö ja tavoite 7
8 Hyötyjä ja riskejä Positiivisia riskejä: Oikein toteutettu tietosuojatyö ja oikein mitoitettu tietosuoja mahdollistaa organisaation näkymisen luotettavana ja haluttuna työnantajana ja yhteistyökumppanina, koska osaamme oikeaoppiset henkilötietojen käsittelyprosessit Työntekijät, työnhakijat ja kansalaiset luottavat meihin ja käyttävät ahkerasti sähköisiä palveluitamme Tietosuojatietouden lisääminen parantaa kaikkien kansalaistaitoja ja -tietoja alati enemmän digitalisoituvassa maailmassa Negatiivisia riskejä: Rekisterinpitäjillä riski joutua oikeasti ankaraan vastuuseen (myös imagoriskit ovat suuret) Mahdollisia suuria hallinnollisia seuraamuksia tietosuojan tai tietoturvan laiminlyönneistä (myös imagotappiot). Rahallisten sanktiot eivät ole vielä linjattu, että tulevatko kohdentumaan ollenkaan julkiselle sektorille tai jos kohdentuvat niin milloin niitä käytetään sanktioina Henkilötietojen liittyviä erilaisia pyyntöjä voi alkaa tulemaan enenevästi, jotka voivat viedä aikaa ja vaativat tulkintaa kuinka toimitaan: Kuka potílastietojanikatselee ja miksi? Haluan tietoni poistettavaksi organisaation rekryjärjestelmästä! Vaadin, että minuun liittyvä vanha esimiehen antama varoitus hävitetään pysyvästi, koska en ole enää teillä töissä jne. Henkilötietojen käsittelyriitoja voidaan saattaa EU-tasoisesti ratkaistavaksi, jolloin voi tulla yllättäviäkin ratkaisuja, jotka poikkeavat suomalaisista oikeusasteiden ennakkoratkaisuista tai totutuista käytänteistä 8
9 Mitä kannattaa tehdä siirtymäaikana? 1. Tietosuojavastaava Varmistaa, että organisaatiolla (esim. kunnalla) on jatkossakin tietosuojavastaava, vaikka organisaatio ei sote-palveluita ei olisi järjestämisvastuulla Tietosuojavastaava, tehtävät ja asemoituminen pitää käsitellä uudelleen (artiklat 37-39) 39) 2. Tietosuojan nykytila-analyysin analyysin laatiminen Tarkoittaa organisaation henkilötietojen käsittelyn ja tietosuojakyvykkyyksien nykytilan arviointia suhteessa tietosuojaasetuksen vaatimuksiin Inventaari siitä mitä henkilötietovarantoja on ja miten niitä käsitellään Auttaa kehittämissuunnitelman laatimisessa Rekisteriselosteiden päivittäminen jatkossa tehtävä entistä laajempi kuvaus (artikla 30) 3. Sopimuksien hallinta Pitää käydä läpi ne sopimukset, joilla on ulkoistettu henkilötietojen käsittelyä Apua tarvitaan esim. lakipuolelta sekä sisäiseltä tarkastukselta, jos sellainen organisaatiossa on Varmistaa prosessi niin, että uusiin sopimuksiin otetaan riittävät lausekkeet mukaan 4. Riskienhallinnan kehittämien Vaikuttavuusarviointi tehtävä suuririskisessä henkilötietojen käsittelyssä (DPIA=Data ProtectionImpactAssessment, artikla 35) 5. Asetuksen huomioiminen meneillään olevissa järjestelmähankkeissa sekä sovelluskehityksessä Otettava huomioon muutostarpeet tai muutoin uusi palvelu ei täytä lainsäädännön vaatimuksia Uusissa järjestelmähankinnoissa huomioita tietoturva-ja tietosuojavaatimukset tarkasti, koska uusiin järjestelmiin on helpompi saada ne toteutumaan kuin olemassa oleviin tehdä muutoksia. Tällaisia ovat esim. käyttö- ja luovutuslokit. 9
10 Arin nostot ICT-järjestelmät ja niihin liittyvät käyttöoikeudet syytä käydä läpi pyrkiä saamaan päälle henkilötietojen käytön lokituksetmuissakin kuin sotenasiakastietojärjestelmissä. syytä tehdä erityinen käytönvalvonnan suunnitelma, jos järjestelmällä käsitellään henkilötietoja varmistaa, että henkilötiedot pysyvät EUnsisällä (uusissa järjestelmissä panostettava vaatimusmäärittelyihin) Kaikkien järjestelmien tietytspesifiset erityisriskit tunnistettava esim. pystytäänkö erottelemaan turvakiellon alaiset tai salaiset osoitetiedot Työntekijöihin liittyvät arkaluonteiset tiedot ja niiden käsittelyprosessit varmistettava mm. työntekijöiden terveydentilatiedot Työntekijöille, jotka käsittelevät työntekijöiden ja työnhakijoiden tai asiakkaiden/potilaiden henkilötietoja on järjestettävä määrämuotoisesti tietosuojakoulutusta Rekisteriselosteet päivitettävä vastaamaan artiklaa 30 (kuvaus henkilötietojen käsittelystä) YT-ryhmään otettava mukaan varhaisessa vaiheessa sellaiset asiat, jossa henkilöstöön kohdistetaan teknistä valvontaa tai henkilöstön henkilötietoja analysoidaan tai luovutetaan teknisesti ylläpitoon ulkopuolelle Mietittävä (kriisi)viestintä, jos henkilötietoja vuotaa sivullisille ja siitä voi aiheutua vakavaa vaaraa henkilöiden yksityisyydelle Tarvittaessa konsultoitava herkästi myös tietosuojaviranomaisia varsinkin kun uudentyyppisiä asioita kehitellään ja pilotoidaan, joihin liittyy henkilötietojen käsittelyä 10
11 Johdon rooli Mihin kannattaa keskittyä? Nykytila-analyysi ja sen läpikäynti Henkilörekisterihallinnon järjestäminen ja rekisteriselosteet Kirjalliset politiikat, periaatteet ja ohjeet (data protection by design-periaatetta tukeva) Riittävät resurssit Tietosuojavastaavan nimeäminen ja tehtävien/aseman määrittely Tietoturvapäällikön nimeäminen ja tehtävien/aseman määrittely Tietoturva- ja tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Kirjalliset sopimukset palveluja ostettaessa (turvallisuusliitteet, raportointivelvoitteet) Seuraamuskäytännöt tietoturva- ja tietosuojarikkomuksissa Tietosuojattavan jätteen hävitysprosessin järjestäminen Tietoturvan ja tietosuojan omavalvontasuunnitelma (ainakin sote-sektori) Tietotilinpäätös (accountability-periaatetta tukeva) 11
12 Tietosuojavastaavat ovat EU tietosuoja-asetuksen asetuksen keskiössä, avain roolissa, myötävaikuttamassa asetuksen säännösten toteutumiseen. 12
13 Tietosuojavastaava (tietosuoja-asetus, artikla 37) Tietosuojavastaavaa nimitettäessä otetaan huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet suorittaa 39 artiklassa tarkoitetut tehtävät Tietosuojavastaava voi olla rekisterinpitäjän tai henkilötietojen käsittelijän henkilöstön jäsen tai tietosuojavastaava voi hoitaa tehtäviään palvelusopimuksen perusteella Rekisterinpitäjän tai henkilötietojen käsittelijän on julkistettava tietosuojavastaavan yhteystiedot ja ilmoitettava ne valvontaviranomaiselle 13
14 Tietosuojavastaavan tehtävät (39 artikla) Ainakin seuraavat : Seurata asetuksen ja muun tietosuojalainsäädännön noudattamista, kouluttaa, neuvoa ja antaa tietoa Antaa pyydettäessä neuvoja tietosuojaa koskevasta vaikutustenarvioinnista (35 art) ja valvoa sen toteutusta Tehdä yhteistyötä valvontaviranomaisen kanssa ja toimia valvontaviranomaisen yhteyspisteenä käsittelyyn liittyvissä kysymyksissä mukaan luettuna 36 art. ennakkokuuleminen Tehtävien hoitamisessa huomioitava mm. käsittelyn luonne, laajuus ja asiayhteys 14
15 Tampereen kaupunki ja seutukuntayhteistyö Seudun yhteinen tietoturvaryhmä, jossa jäsenet myös isoimmilta ICTsopimuskumppaneilta (Sonera ja Tieto) seudun yhteinen tietoturvapolitiikka seudun yhteinen henkilöstön tietoturva-ja tietosuojaopas seudun yhteinen tietojen ja tietojärjestelmien käyttö-ja salassapitositoumus (sähköinen hyväksyntä) seudun yhteinen mobiilipolitiikka seudun yhteiset käyttövaltuusperiaatteet seudun yhteiset sähköisten viestintävälineiden käyttösäännöt 15
16 Käytännössä huomioitavaa Asiakas-ja potilastietojen käsittelyohjeiden ajantasaisuus ja niiden perehdyttäminen henkilöstölle Henkilöstön osaamisen mittaaminen liittyen henkilötietojen käsittelyyn (verkkokurssit, testit, kyselyt jne.) Huolehtikaa tietojärjestelmien käyttöoikeuksista tarpeettomat tunnukset poistettava ja varmistettava että oikeudet vastaavat työtehtäviä Varautukaa ICT-häiriötilanteisiin (jatkuvuussuunnittelu) Tietosuoja-ja tietoturvapoikkeamien raportointi (tietyissätilanteissa jatkossa ilmoitusvelvollisuus rekisteröidyille sekä tietosuojaviranomaiselle) Tietojen luovutuksissa oltava tarkkana! Luovuttaja vastaa siitä, että selvittää onko luovutuksen saajalla oikeus tietoihin ja missä laajuudessa Salassa pidettäviä henkilötietoja ei saa käsitellä kuin silloin kun työtehtävät sitä edellyttävät. Luvaton käyttö on rikos. 16
17 Potilasasiakirjojen käsittely Potilasasiakirjojen käsittelyllä tarkoitetaan asiakirjojen laatimista, käyttöä, säilyttämistä, hävittämistä ja tietojen luovuttamista Potilasasiakirjamerkinnöistä tulee käydä ilmi keskeiset hoitoon liittyvät seikat tarpeellisessa laajuudessa Keskeistä hoidon onnistumisen kannalta Keskeistä myös työntekijöiden oikeusturvan kannalta Kirjatkaa tarkasti tiedon lähde, varsinkin jos se on joku muu kuin potilas itse Käyttäkää aina vain henkilökohtaisia käyttäjätunnuksia potilastietojärjestelmissä Vastaavan johtajan pitää antaa kirjalliset ohjeet henkilöstölle potilastietojen käsittelystä ja vastaavasti sosiaalihuollon asiakasasiakirjojen käsittelystä Havaitut virheet asiakirjoista pitää korjata omatoimisesti, vaikka potilas ei olisi asiaa itse huomannut/vaatinut 17
18 Tietojen luovutukset Salassa pidettävien tietojen osalta tietojen luovutuksissa on oltava tarkkana: Luovuttaja vastaa sen varmistamisesta, että luovutuksen saajalla on oikeus tietoihin (ja missä laajuudessa) Onko tietojen luovuttamiseen asiakkaan nimenomainen suostumus tai onko tiedon antamisesta tai oikeudesta tiedon saamiseen erikseen laissa säädetty? Jos tietoja pyytää joku muu kuin asiakas/potilas, niin onko hän (esim. alaikäisen) laillinen edustaja? Turvakiellon alaiset yhteystiedot (viranomainen saa käsitellä, kun se on välttämätöntä sivullisille ei saa luovuttaa) Erityisen tarkkana pitää olla, jos tietoja kysellään puhelimitse ja alkaa haistamaan palaneen käryä! Ari Andreasson
19 Riskienhallinta Riskienhallintaa ei pidä koskaan vähätellä tai kokea sen olevan välttämätön pakko. Tällainen asenne voi kostautua erittäin karvaasti. Riskienhallintatyön yksi tavoite on myös oppia aikaisemmista virheistä eli kartoittaa tulevia riskejä hyödyntäen sitä tietoa, mitä palvelujen ulkoistuksissa, ICTprojekteissa ja niihin liittyvissä erilaisissa vaatimusmäärittelyissä, sopimuksissa, hankinnoissa sekä palvelutuotannossa on jo toteutunut. VAHTI 1/2017 ohjeluonnoksessa kiteytetään asia hyvin: Riskienhallinta on osa johtamisen ja toiminnan prosesseja sekä suunnittelua ja seurantaa. Tavoitteena on, että organisaatiolla on päätöksentekoa varten ajantasainen, oikea ja riittävän kattava käsitys riskeistä sekä selkeästi määritellyt riskienhallinnan vastuut ja seurantajärjestelmä. 19
20 Tietosuojariskeistä Datan avaaminen anonymisoinnin varmistaminen Datan analysointi alati kasvavista henkilörekistereistä Ennustavat algoritmit Ohjelmistorobotiikka digityöntekijät Vanhojen tietojärjestelmien puutteet esim. henkilötietojen käytön lokittamisessa Ulkoisten palveluntuottajien valvonta henkilötietojen käsittelyssä Mobiililaitteiden ja applikaatioiden heikko hallinta 20
21 Käytännön riskejä 1. Käyttöoikeuksien ja käsittelyvaltuuksien hallinnan puutteet: Tietojärjestelmien käyttöoikeuksia on voimassa, vaikka ei pitäisi Käyttöoikeuksiin liittyvät valtuudet voivat olla vääränlaiset eivätkä vastaa työtehtäviä (esim. liian laajat tai liian suppeat tekniset oikeudet/valtuudet) 2. Liian vähäinen henkilötietojen ja niiden käsittelyssä käytettävien tietojärjestelmien käyttökoulutus henkilöstölle: Aikaansaa hitautta ja tyhjäkäyntiä asiakastietojen käsittelyssä Lisää johdon riskejä myös kustannuksien osalta Voi vaarantaa salassapitovelvoitteen (esim. sosiaalisessa mediassa varomaton kirjoittelu) Altistaa henkilöstön menemään ansaan herkemmin erilaisten huijaus/kalasteluviestien tai kiristyshaittaohjelmien osalta 21
22 3. Huono sopimus- ja hankintaosaaminen: Jälkikäteen on erittäin vaikeaa muuttaa voimassaolevia sopimuksia Lisäksi on hankalaa ja tai kallista saada jälkikäteen haluttuja toiminnallisuuksiatietojärjestelmiin, mikäli niitä ei ole osattu suunnitella ja tilata hankintaprosessiin liittyvän vaatimusmäärittelyn yhteydessä 4. Tietojen luovutukset: Sosiaalinen hakkerointion yleinen tapa pyrkiä saamaan pääsy salassa pidettäviin tietoihin. Tämä pätee asiakastietojen lisäksi myös liikesalaisuuksiin. Puhelimessa tai sähköpostitse voidaan kysyä vihamielisen tahon toimesta hyvinkin uskottavan tarinan avulla erilaisia salaisia tietoja 5. Tietosuojattavan jätteen käsittelyprosessin puutteet: Salassa pidettäviä tietoja sisältävää pienmateriaalia kuten paperit, usb-tikut, cd-levyt, muistikortit voivat päätyä huolimattoman käsittelyn seurauksena kaatopaikalle tai muuten sivullisille. Tähän liittyy myös erittäin suuri imagoriski! SER-romun eli sähkö-ja elektroniikkaromun huono hallinta. Vanhoja puhelimia ja tietokoneita voi jäädä lojumaan pitkäksikin aikaa työntekijöiden pöytälaatikkoihin tai kotiin, jos hävitysprosessia ei ole suunniteltu ja siitä tiedotettu kunnolla 22
23 Rekisterinpitäjän vastuu -osoitusvelvollisuus Enää ei riitä, että kertoo noudattavansa lakeja, vaan se pitää pystyä myös osoittamaan Keinoina mm. Käytännesäännöt ja sertifioinnit Tietoturvan ja tietosuojan omavalvontasuunnitelma Tietotilinpäätös-raportointi Tarkkaan laaditut kuvaukset henkilötietojen käsittelyprosesseista 23
24 Oppaita onnistumiseen Tietosuojatyön organisointiin (johdolle): - Tietosuojakäsikirja johdolle (Tietosanoma 2016) Potilastietojen käsittelyyn (koko henkilöstölle): - Tietosuoja terveydenhuollossa (Tietosanoma 2010) Tietoturvallisuuteen (ICT-henkilöstölle): - Tietoturvaa toteuttamassa (Tietosanoma 2013) - Tietosuojatyön toteuttamiseen (tietosuojavastaavalle) Tekijät: Ari Andreasson, Juha Koivisto ja Arto Ylipartanen Tulossa: Osaava tietosuojavastaava (ilmestyy kesällä 2017) Tekijät: Ari Andreasson, Jaana Riikonen, Arto Ylipartanen 24
25 Tietoturva ja tietosuoja 1. Selvitä ja noudata oman organisaatiosi tietoturvaohjeita ja käytäntöjä. 2. Lukitse tietokoneesi/ohjelmistot tai kirjaudu niistä ulos aina kun poistut sen läheisyydestä. Pyri käyttämään eri salasanaa eri järjestelmissä. Säilytä salasanat ja muut kirjautumisessa käytettävät tunnisteet, kuten toimikorttisi ja PIN-koodit huolellisesti. 3. Varo paljastamasta luottamuksellisia tietoja sivullisille työpaikalla tai sen ulkopuolella esim. sosiaalisessa mediassa. 4. Älä surffaa arveluttavilla nettisivuilla. Älä avaa outoja sähköpostiviestejä tai niiden liitteitä. 5. Huolehdi papereiden, muistitikkujen, CD-/DVD-levyjen, puhelinten, salasanojen, avainten, kulkunappien, toimikorttien ym. asianmukaisesta käsittelystä ja säilyttämisestä. 6. Hävitä tietosuojattava jäte asianmukaisesti. 7. Huolehdi erityisesti mobiilityössä kannettavan tietokoneen ja sen tietojen suojaamisesta. Hanki kannettavaan tietokoneeseen suojakalvo, joka estää sivulta tapahtuvan salakatselun. Älä jätä laitteita valvomatta näkyville esimerkiksi autoon tai hotelliin. 8. Muista kunnioittaa asiakkaiden ja työkavereiden yksityisyyttä. Näin ylläpidät luottamusta. 9. Kerro esimiehellesi, mikäli havaitset tietoturva- tai tietosuojarikkomuksia. 10. Älä hätäänny, jos jotain poikkeavaa tapahtuu. Soita rohkeasti tukikeskukseen Ari Andreasson
Tietosuoja kirjastoissa
Tietosuoja kirjastoissa Ari Andreasson, tietosuojavastaava Konsernihallinto, kehittämisyksikkö 24.3.2017 Lainattua Sakkojen ja sanktioiden lisäksi tietosuojarikkeistä voi seurata paljon negatiivista julkisuutta
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla
LisätiedotTietosuojavastaavana julkisella sektorilla
Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 19.10.2015 Tampere Mediasta lainattua Jos vaikka 14-vuotias vetää koko verbaalisen mattonsa tyhjäksi julkisesti nettiin ja uhrille aiheutuu henkistä kärsimystä, miten voidaan miettiä
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 6.10.2015 Seinäjoki Mediasta poimittua yle.fi Tietoturva ja tietosuoja Kansainvälistä ja yksilön perusoikeus Luottamuksellista asiakassuhdetta tukeva kokonaisuus Välineriippumatonta
LisätiedotTietoturva ja suoja (GDPR), mikä käytännössä muuttuu? Lahti
Tietoturva ja suoja (GDPR), mikä käytännössä muuttuu? 19.2.2018 Lahti Toimintaympäristö muuttuu tunnistatko mahdollisuudet? Tietoturvaa ja suojaa (GDPR) - Asiakastiedon käsittely sähköisesti vai paperisena?
LisätiedotTietosuoja opettajan työssä
Tietosuoja opettajan työssä Tuunaa tuntisi-messut 7.2.2015 Tredu, Sammonkatu 45 Mediasta lainattua Jos vaikka 14-vuotias vetää koko verbaalisen mattonsa tyhjäksi julkisesti nettiin ja uhrille aiheutuu
LisätiedotTIETOSUOJATYÖN ORGANISOINTI
TIETOSUOJATYÖN ORGANISOINTI 2016 Nosta tietosuoja koko johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksilla ja vakuutuksilla Panosta henkilöstön
LisätiedotKertausta lähtökohtiin liittyen
Kokemuksia omavalvontasuunnitelman laatimisesta, seurannasta ja päivittämisestä Sohvi-Tellu-seminaari 2016 Lahti tietosuojavastaava, Tampereen kaupunki 1 Kertausta lähtökohtiin liittyen Laki (159/2007)
LisätiedotEsityksen aihe: Digitaalinen turvallisuus terveydenhuollossa
Esityksen aihe: Digitaalinen turvallisuus terveydenhuollossa 8.2.2019, LABQUALITY, HELSINKI Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017- Tampereen kaupungin konsernihallinnon
LisätiedotRiskienhallinta ja tietotilinpäätös
Riskienhallinta ja tietotilinpäätös Ari Andreasson tietosuojavastaava, Tampereen kaupunki Terveydenhuollon ATK-päivät, Lahti 1 Johdon rooli Mihin kannattaa keskittyä? Nykytilan kartoitus Henkilörekisterihallinnon
LisätiedotOsaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä
Osaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä Juhta-Vahti-tietosuojatyöpaja VI 17.11.2017, Ari Andreasson tietosuojavastaava 1 Kuka, mitä, häh, tä? Ari Andreasson
LisätiedotEU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla
EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1 Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017-
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki 29.4.2016, Helsinki Tietosuoja Kansainvälistä ja yksilön perusoikeus tiedollista kotirauhaa Henkilötietojen
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
Lisätiedot1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,
TIETOSUOJASELOSTE EU:n yleinen tietosuoja-asetus 679/2016, III luku 12 artikla Laatimispäivä/päivitetty: 12.2.2019 1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotOrganisaatioluvan hakeminen
Organisaatioluvan hakeminen Vaatimukset Hakijan tulee toimittaa seuraavat kaksi asiakirjaa e-tutkijaan tehtävän lupahakemuksen liitteenä kun tutkimuksessa käsitellään henkilötietoja. 1. Tietosuojaseloste,
LisätiedotTietosuojan etukäteinen vaikutustenarviointi (DPIA)
Tietosuojan etukäteinen vaikutustenarviointi (DPIA) JUDO, Digiturvayhteishanke ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotMuut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta
Henkilötietojen käsittely seloste Työterveys Virta Oy Hallituskatu 36 B, 3 krs 90100 Oulu Työterveys Virta Oy toimii rekisterinpitäjänä niille henkilötiedoille, jotka ovat työterveyshuollon asiakkaita.
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotTietosuojavastaavan nimittäminen, asema ja tehtävät
Tietosuojavastaavan nimittäminen, asema ja tehtävät 1 Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä.
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTietosuojaasiat. yhdistysten näkökulmasta
Tietosuojaasiat yhdistysten näkökulmasta 2018 Pähkinänkuoressa Tietosuoja-asetus tullut voimaan 25.5.2016 Asetusta sovellettava viimeistään 25.5.2018 Pitkä siirtymäkausi: kansallinen lainsäädäntö tekeillä
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotTervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari
Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari 20.11.2018 EU:n tietosuoja-asetus EU:n tietosuoja-asetus voimaan toukokuussa
LisätiedotREKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET
REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotJäsenrekisteri tietosuoja-asetus ja henkilötietolaki
Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki Miten hoidamme yhdistyksen henkilötietoasiat lain mukaiselle tasolle? Merja Kaija, kyläasiamies Pohjois-Savon Kylät ry Tietosuoja-asiat kuntoon ja jäsenrekisterit
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
Lisätiedot- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke
SoteNavi - pienten ja keskisuurten yritysten ja järjestöjen valmennushanke GDPR, EU:n tietosuoja-asetus / EPTEK ry Mustajärvi Sisältö Mikä on GDPR? Oikeudet ja velvollisuudet Rekisterit Tietosuojaseloste
LisätiedotTietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019
Tietorekisteriseloste Fysioterapeutti Annukka Laukkanen 2019 REKISTERIN NIMI... 2 REKISTERINPITÄJÄ... 3 ASIAKASREKISTERIN VASTUUHENKILÖ... 3 REKISTERIASIOITA HOITAVA HENKILÖ... 3 HENKILÖTIETOJEN KÄSITTELYN
LisätiedotPeltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa puh. (09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö
LisätiedotOlemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.
Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme
LisätiedotTietosuojakysely 2017
Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai
LisätiedotGeneral Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy
General Data Protection Regulation, GDPR Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy 040 848 12 45 Ohjelma Mistä on kysymys? Mitä muutos tarkoittaa? Mitä se aiheuttaa
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018
LisätiedotRekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.
TIETOSUOJASELOSTE 1 (5) 1. Rekisterin nimi Tartunta- ja infektiotautien seurantarekisteri Laatimispvm: 24.4.2015/17.4.2019 2. Rekisterinpitäjä Rauman sosiaali- ja terveysvaliokunta Steniuksenkatu 2 26100
Lisätiedot1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö
Tietosuojaseloste 1. Terveydenhuollon toimintayksikkö HammasOskari Oy, Liesikuja 4A, 01600 HammasOskari Oy:n potilasrekisteri on sen toimintayksikössä käytössä niiden terveyshuollon ammattihenkilöiden
Lisätiedot9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET
ALAVUDEN KAUPUNKI / SIVISTYSRYHMÄ REKISTERISELOSTE ALAVUDEN YLÄASTEEN OPETTAJA- JA OPPILASREKISTERI Laatimispäivä: 16.2.2010 SISÄLTÖ: 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ
LisätiedotINHUNT LAW OY:N TIETOSUOJAILMOITUS
INHUNT LAW OY:N TIETOSUOJAILMOITUS (päivitetty 25.3.2019) Tällä tietosuojailmoituksella toimitamme sinulle (ks. kohta 3) EU:n tietosuoja-asetuksen artikloissa 13 ja 14 vaaditut tiedot ennen kuin käsittelemme
Lisätiedotsosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000
TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE
1. Rekisterinpitäjä Kotipalvelu Verenpisara avoin yhtiö Satakunnankatu 7 78300 Varkaus kotipalvelu@verenpisara.fi Yhteystiedot rekisteriä koskevissa asioissa: www.kotipalveluverenpisara.fi Piironen Tarja
LisätiedotENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:
ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE Viimeksi päivitetty: 11.6.2018 Yksityisyytesi on meille tärkeä ja työskentelemme ahkerasti sen suojaamiseksi. Tässä yleisen tietosuoja-asetuksen (679/2016/EU)
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotRekisteri- ja tietosuojaseloste
Tämä on henkilötietolain (10 ja 24 ) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 14.5.2018. Viimeisin muutos 23.5.2018. 1. Rekisterinpitäjä Sareni Oy
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan työllisyyspalvelut Tiedonanto laadittu: 9.7.2018
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
LisätiedotKokemuksia ja näkemyksiä tietosuojaasetuksen
Kokemuksia ja näkemyksiä tietosuojaasetuksen soveltamisesta JUHTA:n toteuttamat tietosuojayhteishankkeet, Työpaja # 4 Annina Hautala, ryhmäpäällikkö, Poliisihallitus 1 Esityksen teemat Tietosuojatyön organisointi
LisätiedotJohdon ja tietosuojavastaavan yhteistyö
Johdon ja tietosuojavastaavan yhteistyö Sosiaali- ja terveydenhuollon tietosuojaseminaari 16.11.2016 Lahti Jaana Riikonen, tietosuojavastaava Pirkanmaan sairaanhoitopiirin kunnat ja toimintayksiköt vuonna
LisätiedotKai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri
1. Rekisterinpitäjä Rauhankatu 3 18100 Heinola 2. Rekisterin vastuuhenkilö Kai Paananen, p. 044 469 4297 Reumantie 4, 18100 Heinola Rekisterin yhdyshenkilö Henkilö, johon voit ottaa yhteyttä henkilötietojen
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotAikuissosiaalityön rekisteriseloste
Aikuissosiaalityön rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN
LisätiedotTietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:
Sivu 1 / 5 Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla Urho Tuominen -konserni: 1. Rekisterinpitäjä Urho Tuominen Oy (0143919-7) (1707453-2)
Lisätiedot2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö
4.3.2013 1. Rekisterinpitäjä Järvenpään kaupunki Hallintokatu 2, PL 41 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö 04401 Järvenpää Lasten ja nuorten palvelualueelle perhesosiaalityön palveluihin
LisätiedotOulun Maanmittauskerho ry. Tietosuojaseloste
Oulun Maanmittauskerho ry Tietosuojaseloste 1 SISÄLLYSLUETTELO 1 TIETOSUOJASELOSTE PROJEKTI... 3 2 TIETOSUOJAPERIAATTEET... 4 3 TIETOSUOJAN NYKYTILA... 5 3.1 Henkilötietokartoitus... 5 3.2 Henkilötietovirrat...
LisätiedotEU:n tietosuoja-asetus (2016/679)
EU:n tietosuoja-asetus (2016/679) Valtakunnalliset tutkimushoitaja- ja tutkimuskoordinaattoripäivät 17.3.2017 Helsinki Jaana Riikonen, tietosuojavastaava Puhummeko yhteistä kieltä? Tietosuojalla tarkoitetaan
LisätiedotPeltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan terveyskeskus Peltolantie 2 D, 01300 Vantaa puh.(09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö ja yhteystiedot:
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotEU:n tietosuoja-asetus palokuntien kannalta
EU:n tietosuoja-asetus palokuntien kannalta Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n tietosuoja-asetus
LisätiedotKäytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta
Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen
LisätiedotKuraattoripalveluiden asiakasrekisterin tietosuojaseloste
Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste Sisällys 1. REKISTERIN NIMI... 2 2. REKISTERINPITÄJÄ... 2 3. REKISTERIN VASTUUHENKILÖ... 2 4. REKISTERIASIOITA HOITAVAT HENKILÖT... 2 5. REKISTERIN
LisätiedotLapsen huolto- ja tapaamisoikeuden rekisteri
Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotSOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE
SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE Rekisterinpitäjä SOS-lapsikyläsäätiö sr Kumpulantie 3, 00520 Helsinki Puh.(09)5404880 Fax (09) 5404 8811 info@sos-lapsikyla.fi Y-tunnus
LisätiedotTietosuojakysely 2016
Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...
LisätiedotT E R H O N E V A S A L O
K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotTampereen Aikidoseura Nozomi ry
Tietosuojaseloste. c/o Heidi Ihanamäki Petäjässuonkatu 4 B 28 33580 Tampere www.nozomi.fi Y-tunnus 1456802-7 Tietosuojaseloste Sisällysluettelo 1. Rekisterinpitäjä ja yhteyshenkilö... 1 2. Rekisteröidyt...
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
Lisätiedot