Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018
|
|
- Ville Nieminen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 Työpaja #10 lyhyt kertaus
2 Edellinen työpaja keskittyi pääosin varautumisen käsitteisiin
3 Tietosuoja ja jatkuvuudenhallinta ISO27001 vs. tietosuoja-asetus
4 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Henkilötietojen käsittelijä Henkilötietojen käsittelijä rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot 8.1 Organisaation on varmistettava, että ulkoistetut prosessit määritetään ja että niitä valvotaan. 9 Organisaation on arvioitava tietoturvan tasoa ja tietoturvallisuuden hallintajärjestelmän vaikuttavuutta A.15 Suhteet toimittajiin - Sopimusten turvallisuus - Toimitusketju - Palvelujen seuranta A.18 Vaatimustenmukaisuus - Lainsäädäntöön ja sopimuksiin sisältyvien vaatimusten noudattaminen - Tietoturvallisuuden katselmoinnit (tekniset testaukset ja riippumaton katselmointi) Linkki lähde: IAPP
5 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Käsittelyn turvallisuus Kyky taata vikasietoisuus kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa 6 Suunnittelu (mitä tehdään) - Tietoturvariskien arviointi - Tunnistaminen, analysointi, arviointi - Riskien käsittely - Tietoturvatavoitteiden määrittely ja toiminnan suunnittelu - Omistajan nimeäminen riskeille - Toimenpiteiden kuvaus ja aikataulutus 8 Toiminta (miten tehdään käytännössä) - Suunnittelu ja ohjaus - Tietoturvariskien arviointi - Tietoturvariskien käsittely A.10 Salaus - Salauksen hallinta Linkki lähde: IAPP
6 Johdon sitoutuminen on jatkuvuuden hallinnan suunnittelun lähtökohta
7 Jatkuvuuden hallinnan suunnittelua on johdettava kuten muitakin prosesseja Johdon sitoutuminen Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Viestintäyksikkö Sisäiset ja ulkoiset palvelutuottajat ja niiden alihankkijat Tietohallinto Integraatiopalvelut
8 Jatkuvuuden hallintajärjestelmä takaa toimivan johtamismallin häiriötilanteisiin Jatkuvuuden hallinnan ohjaus-/suunnitteluryhmä Valmiuspäällikkö tai vastaava Arvioi toiminnallisia riskejä ja määrittää painopisteet suunnittelutyölle Koordinoi yksiköiden suunnittelutyötä, kouluttaa henkilöstöä ja valvoo toimintaa Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Palvelutuottajat Viestintäyksikkö Tietohallinto Määrittää riskienhallintakeinot sekä toipumisajat ja pisteet. Tunnistaa vaihtoehtoiset toimintatavat sekä dokumentoi jatkuvuus- ja toipumissuunnitelmat yhdessä valmiuspäällikön kanssa.
9 Onnistunut jatkuvuussuunnittelu edellyttää organisaation tärkeiden resurssien tunnistamista
10 Organisaation toimintojen edellyttämä erityisosaaminen on huomioitava jatkuvuussuunnittelussa Sanna Osaamisalue: Tietoliikenne laitteiden konfigurointi Erik: Osaamisalue: Lainsäädäntö ja neuvottelu Suunnitelmissa nimetyt henkilöt tulee tarkistaa säännöllisesti Varahenkilöjärjestelyjen osalta varmistettava riittävä osaamistaso Henkilövarausten tekeminen poikkeustilanteen varalle (VAP*) myös palvelutoimittajien osalta *Vapautus aseellisesta palveluksesta (linkki)
11 Tietoisuuden ylläpitäminen ja lisääminen edellyttää säännöllistä koulutusta Väistötilana toimii Tampereen Häiriötilanteessa käynnistämme generaattorin Tietoa jatkuvuudenhallinnan toimenpiteistä tulee jakaa kaikille osapuolille, ei ainoastaan avainhenkilöille Jatkuvuuden hallinta tulee sitoa osaksi jokapäiväistä tekemistä (esim. osaksi säännöllisiä tiimien kokouksia, näkyvyys sisäisissä viestintäkanavissa jne.)
12 Henkilöstön lisäksi jatkuvuuteen voi vaikuttaa yksittäinen prosessi tai järjestelmä Jatkuvuussuunnittelussa on Ydinvoimalan toimintaperiaate Lähde: Fennovoima tunnistettava solmukohdat, kriittiset pisteet, jotka hidastavat tai estävät palautumisen häiriön jälkeen. Kriittisiä pisteitä ovat muun muassa sähkön jakelu, fyysisten tele- ja tietoliikenneverkkojen käyttökatkot, polttoaineiden, kuljetusvälineiden, varaosien tai raaka-aineiden saatavuuden keskeytyminen
13 Palvelutuottajien sopimukset eivät aina kata häiriötilanteen toimintaa Omien asiakkaiden kanssa sovitut palvelutasot ja sanktiot on huomioitava jatkuvuusriskejä tunnistettaessa ja toiminnan keskeytysvaikutusanalyysia tehtäessä. Nämä vaatimukset tulee sisällyttää myös palvelutuottajien sopimuksiin Häiriötilanteessa saumaton toiminta palvelutoimittajan ja organisaation välillä on palautumisen ehdoton edellytys
14 Harjoitus Yleisimmät riskiskenaariot jatkuvuuden hallinnan osalta liittyen tiloihin, henkilöstöön, tietojärjestelmiin ja palvelutuottajiin
15 Riskien tunnistaminen on varautumisen lähtökohta Riskianalyysi Vaikutus analyysi Toimintojen priorisointi Tavoiteaikojen määrittely (RTO, RPO) Suunnitel mien laadinta Harjoittelu ja testaus Tilat Ihmiset Laitteet Prosessit Palvelujen saatavuus Julkisuuskuva Lakisääteiset tehtävät Taloudelliset vaikutukset Tiedon eheys Kriittisyyden määrittäminen Nopeuden ja budjetin suhteen määrittely Ajan säästö maksaa rahaa Mahdollisimman lähellä normaalitilan toiminnan kuvauksia Ainoa tie onnistuneeseen varautumiseen harjoittele, harjoittele, harjoittele
16 110 kerrosta, 417 metriä Morgan Stanleyn toimisto kerroksissa 2700 ihmisestä 10 katosi onnettomuudessa. Pelastautuminen oli harjoittelun tulos
17 40 kerrosta, 160 metriä
18 35 kerrosta, 132 metriä
19 29 kerrosta, 205 metriä
20 Harjoitus 15 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Konkreettisten vaikutusten kuvaaminen yhden osa-alueen osalta: Henkilöstöön kohdistuva uhka Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon
21 Uhkakuvat Aihealue Uhka Konkreettinen vaikutus Henkilöstöön kohdistuva uhka kuljetuslogistiikan vakavat häiriöt, elintarvikehuollon vakavat häiriöt, väestön terveyden ja hyvinvoinnin vakavat häiriöt, suuronnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi ja muu yhteiskuntajärjestystä vaarantava rikollisuus Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi, sotilaallisen voiman käyttö kyberuhkat, sovellus- tai ohjelmistovika, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, terrorismi rahoitus- ja maksujärjestelmän vakavat häiriöt, julkisen talouden rahoituksen saatavuuden häiriintyminen, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi
22 Tehokas toiminta häiriötilanteessa edellyttää valmisteluja
23 Täsmällinen toiminta häiriötilanteessa nopeuttaa palautumista normaalitilanteeseen 2 Minimoi vaikutukset kriittisiin palveluihin aktivoimalla vaihtoehtoiset toimintatavat 1 Estä ihmisiin kohdistuvat vahingot 3 Viesti tilanteesta sidosryhmille nopeasti
24 Toiminta häiriötilanteessa koostuu monesta eri tehtävästä ja vaiheesta Aika Häiriön alkupiste Johtoryhmän kokoaminen Palautuminen normaaliin Tilannekuvan luominen ja ylläpito Toimenpiteiden ja päätösten kirjaaminen Vaihtoehtoisten toimintatapojen aktivointi Sisäinen viestintä Ulkoinen viestintä
25 Tilannejohtoryhmän on kyettävä tekemään operatiivisia päätöksiä Ryhmään on kuuluttava yksikön johtoa, prosessivastaavia, viestintähenkilö sekä koordinaattori Ryhmä tekee päätökset tilannekuvan pohjalta ja toteuttaa ne välittömästi Ryhmälle tulee taata Riittävä taloudellinen valtuutus Riittävä asiantuntemus toiminnan yksityiskohdista Johtamistyövälineet (esim. kommunikointivälineet, tilannekuva, riittävät dokumenttipohjat, yms.) Kokoontumispaikka Kassavarat riittävät 10 päivää
26 Palvelutuottajan tehtävät, vastuut ja velvollisuudet perustuvat sopimuksiin Palvelutuottajat vastaavat ylläpitämiensä palvelujen ja järjestelmien toimivuudesta sovitun palvelutason mukaisesti Tärkeän palvelutuottajan tulisi kuvata jatkuvuusja toipumissuunnitelmissaan ainakin Henkilöjärjestelyt (kriittiset henkilöt varahenkilöineen) Häiriötilanteiden vaikutukset palveluun Vaihtoehtoiset toimintatavat (sähkönsyöttö, tietoliikenne, datakeskus, ohjelmistotuen päättyminen) Toimet tärkeiden henkilöiden saatavuuden varmistamiseksi Toimet verkkohyökkäyksen varalta Toimet korvaavien laitteiden saatavuuden varmistamiseksi
27 Harjoitus 30 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Vaihtoehtoisten toimintamallien kuvaus aiemmin tunnistettujen riskien/uhkien osalta Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon
28 Vaihtoehtoiset toimintamallit Uhka Vaikutus Vaihtoehtoinen toimintamalli Henkilöstöön kohdistuva uhka Henkilöstö ei pääse toimipisteeseen luonnonmullistuksen johdosta Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Pääsy viraston toimitiloihin voi estyä joko ulkoisista tai sisäisistä tekijöistä johtuen. Näitä tekijöitä voivat olla esimerkiksi vesivahingot, tulipalot, säh-kö- tai tietoliikennekatkot tai muut vastaavat häiriötilanteet. Toiminnan kannalta kriittiset järjestelmät eivät ole käytettävissä Palvelutuottajiin kohdistuva uhka Esimerkiksi tietokannan korruptoituminen palvelutoimittajan ylläpitämän tietojärjestelmän päivityksen epäonnistuessa.
Toiminnan jatkuvuus - käytännön näkökulma
Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että
LisätiedotMiksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun
Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun World Economic Forumin riskikartta 2018 Listalla muun muassa: Kyberhyökkäykset Tietovarkaudet Kriittisen infrastruktuurin häiriöt
LisätiedotYHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO
YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki L A P P E E N R A N N A N K A U P U N K I 19.10.2011 1 PUHEENVUORON SISÄLTÖ Miksi
LisätiedotImage size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy
Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012
LisätiedotYHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010
YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotJatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -
Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jaakko Pekki 23.9.2014 Kriisit suurentavat pienten heikkouksien merkittävyyttä! 2 Yhteiskunnan turvallisuusstrategia,
LisätiedotToiminnan jatkuvuuden hallinta
Toiminnan jatkuvuuden hallinta 13.9.2016 VAHTI-seminaari Riitta Gröhn, Aalto-yliopisto VAHTI Tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä
LisätiedotTAMPEREEN ALUEPELASTUSLAITOS
TAMPEREEN ALUEPELASTUSLAITOS VARAUTUMISEN VALTAKUNNALLISET OPINTOPÄIVÄT 19.-20.10.2011 PIRKANMAAN KUNTIEN VALMIUSTOIMINTA JA PELASTUSTOIMI PELASTUSLAKIUUDISTUS 2011 YHTEISKUNNAN TURVALLISUUSSTRATEGIA 2010
LisätiedotToiminnan jatkuvuuden hallinta
Toiminnan jatkuvuuden hallinta 15.11.2016 SohviTellu 2016 Riitta Gröhn, Aalto-yliopisto VAHTI Ohjeen tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä
LisätiedotLUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta
LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun
LisätiedotMiten varmennan ICT:n kriittisessä toimintaympäristössä?
Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200
LisätiedotVISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys
Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotMiten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä
Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä 2017 Petri Lonka, 15.11.2017 Jatkuvuuskonsultointi Oy Toiminut
LisätiedotTietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan
Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen
LisätiedotLAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA
LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki On todennäköistä, että jotain epätodennäköistä tulee tapahtumaan. -Aristoteles
LisätiedotHäiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi
Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotKuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä
Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä Jaakko Pekki 25.3.2015 YETTS:n ja YTS:n Uhkamallit 2003 Tietojärjestelmiin kohdistuvat uhat Laiton maahantulo ja
LisätiedotGDPR-pikaopas. Demand more. Puh
1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99
Lisätiedot2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia
OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotJatkuvuuden varmistaminen
Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotLiiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?
Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen
LisätiedotETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere
ETELÄ-SAVON VALMIUSSUNNITTELU Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät 20.10.2011, Tampere Mikkeli, Pieksämäki, Savonlinna, Enonkoski, Heinävesi, Hirvensalmi, Joroinen, Juva, Kangasniemi,
LisätiedotTietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa
Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000
LisätiedotKuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.
Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotHelsingin valmiussuunnitelma
Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
LisätiedotYrityksen jatkuvuussuunnitelma
Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus
LisätiedotRiskienhallinta- ja turvallisuuspolitiikka
Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen
LisätiedotTURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA
TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit
LisätiedotSairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari
Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotValmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)
Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotSuomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö
Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotTIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma
TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on
LisätiedotLiana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot
https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679
LisätiedotTOIMINNAN JATKUVUUDEN HALLINTA
VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotKooste riskienhallinnan valmistelusta
Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotHenkilötietojen käsittelyn ehdot
Henkilötietojen käsittelyn ehdot 1 Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Älykäs Turvallisuus - [Fasilitointi ja viitekehys Fasilitointi ja yhteiskehittäminen] sopimusta,
LisätiedotOnnistunut SAP-projekti laadunvarmistuksen keinoin
Onnistunut SAP-projekti laadunvarmistuksen keinoin 07.10.2010 Patrick Qvick Sisällys 1. Qentinel 2. Laadukas ohjelmisto täyttää sille asetetut tarpeet 3. SAP -projektin kriittisiä menestystekijöitä 4.
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotTietosuojavastaavan nimittäminen, asema ja tehtävät
Tietosuojavastaavan nimittäminen, asema ja tehtävät 1 Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä.
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotICT-VARAUTUMINEN VALTIT-INFO 27.11.2008
ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotGDPR Tietosuoja-asetus
GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotHanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä
Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa
LisätiedotSosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus
Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus 19.9.2019 Sari Vuorinen Projektipäällikkö JUDO-työpaja 19.9.2019 Hankkeen esittely Uudet ohjeet Alueellinen koulutuskierros Valmius- ja jatkuvuudenhallinta
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotSUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI
SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN
LisätiedotKansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva
Kansallinen varautuminen kriiseihin Yleissihteeri, Jari Kielenniva 24.1.2019 www.turvallisuuskomitea.fi 1 www.turvallisuuskomitea.fi UHKAMALLIT 2018 Globaali Yhteiskunta Terveysturvallisuuden häiriöt Terrorismi
Lisätiedot1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta
Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotRoolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA
Roolit henkilötietojen käsittelyssä 1 Käsitteet Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin Joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn
LisätiedotHenkilötietojen käsittelyn ehdot. 1. Yleistä
Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä
LisätiedotKUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö
KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti Aki Pihlaja Projektipäällikkö KUJA2-projekti pähkinänkuoressa Omistaja: Suomen Kuntaliitto ry Rahoittaja: Huoltovarmuuskeskus Toteutus: 4/2017-3/2019
LisätiedotLIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä
LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotSISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA
SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA Kaupunginsihteeri Jari Horttanainen Sisäisen turavallisuuden strategian valmistelu, Itä-Suomen alueellinen työpaja Kuopiossa 28.10.2016 NYKYTILANNE
LisätiedotAEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.
AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun
LisätiedotTämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.
TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen
LisätiedotMaakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1
Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä 20.6.2017 Satakunnan maakuntauudistus www.satakunta2019.fi 1 Valmisteluryhmän tehtävä ja keskeiset tavoitteet - Yhteiskunnan turvallisuusympäristö
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotPublic. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.
Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotOmavalvontasuunnitelma ja EU-tietosuojadirektiivi
Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely
LisätiedotSopimuksiin perustuva toiminnan jatkuvuuden hallinta
Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotEU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla
EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1 Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017-
LisätiedotISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ
ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ IMS Business Solutions Oy, J Moisio 10/ 2016 2.10.2016 IMS Business Solutions Oy 2 ISO 9001:2015 PROSESSIEN AUDITOINTIKYSYMYKSIÄ ISO 9001:2015
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon
LisätiedotPoikkeusolojen riskianalyysi
Poikkeusolojen riskianalyysi Vesa-Pekka Tervo riskienhallintapäällikkö Väestönsuojelun neuvottelupäivät, Käpylä, 25.4.2013 KUP:n organisaatio Pelastusjohtaja Apulaispelastusjohtaja Turvallisuuspalvelut
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotOulun Maanmittauskerho ry. Tietosuojaseloste
Oulun Maanmittauskerho ry Tietosuojaseloste 1 SISÄLLYSLUETTELO 1 TIETOSUOJASELOSTE PROJEKTI... 3 2 TIETOSUOJAPERIAATTEET... 4 3 TIETOSUOJAN NYKYTILA... 5 3.1 Henkilötietokartoitus... 5 3.2 Henkilötietovirrat...
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
#tuki2018 #stöd2018 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #1 12.6.2017 KOTITEHTÄVÄT Tietosuoja yhteishanke työpaja #1-12.6.2017 - KOTITEHTÄVÄT Kotitehtävä 12.6.2017 Tietosuoja
LisätiedotPilvipalvelut ja henkilötiedot
Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotSavonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine
Savonlinnan kaupungin valmiustoiminta 15.11.2017 Kaupunginjohtaja Janne Laine 1 2 Savonlinna saaristoinen silta- ja lossiyhteyksiin perustuva kuntarakenne Varautumisen perusteet Kunnan varautumisen tarkoitus
LisätiedotPerustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö.
Perustaako PMO PM Club Turku, 26.8.2015 Tuire Mikola Kehittämispäällikkö Sisältö Medbit:n esittely Projektien hallinnan nykytilanteesta Medbit:ssä Perustaako PMO, Tavoitetilan hahmottelua 00.00.2015 Esittäjän
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
Lisätiedot