Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Koko: px
Aloita esitys sivulta:

Download "Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018"

Transkriptio

1 Työpaja #10 lyhyt kertaus

2 Edellinen työpaja keskittyi pääosin varautumisen käsitteisiin

3 Tietosuoja ja jatkuvuudenhallinta ISO27001 vs. tietosuoja-asetus

4 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Henkilötietojen käsittelijä Henkilötietojen käsittelijä rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot 8.1 Organisaation on varmistettava, että ulkoistetut prosessit määritetään ja että niitä valvotaan. 9 Organisaation on arvioitava tietoturvan tasoa ja tietoturvallisuuden hallintajärjestelmän vaikuttavuutta A.15 Suhteet toimittajiin - Sopimusten turvallisuus - Toimitusketju - Palvelujen seuranta A.18 Vaatimustenmukaisuus - Lainsäädäntöön ja sopimuksiin sisältyvien vaatimusten noudattaminen - Tietoturvallisuuden katselmoinnit (tekniset testaukset ja riippumaton katselmointi) Linkki lähde: IAPP

5 ISO27001 ja tietosuoja-asetus varautumisen näkökulmasta Artikla ISO/IEC Käsittelyn turvallisuus Kyky taata vikasietoisuus kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa 6 Suunnittelu (mitä tehdään) - Tietoturvariskien arviointi - Tunnistaminen, analysointi, arviointi - Riskien käsittely - Tietoturvatavoitteiden määrittely ja toiminnan suunnittelu - Omistajan nimeäminen riskeille - Toimenpiteiden kuvaus ja aikataulutus 8 Toiminta (miten tehdään käytännössä) - Suunnittelu ja ohjaus - Tietoturvariskien arviointi - Tietoturvariskien käsittely A.10 Salaus - Salauksen hallinta Linkki lähde: IAPP

6 Johdon sitoutuminen on jatkuvuuden hallinnan suunnittelun lähtökohta

7 Jatkuvuuden hallinnan suunnittelua on johdettava kuten muitakin prosesseja Johdon sitoutuminen Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Viestintäyksikkö Sisäiset ja ulkoiset palvelutuottajat ja niiden alihankkijat Tietohallinto Integraatiopalvelut

8 Jatkuvuuden hallintajärjestelmä takaa toimivan johtamismallin häiriötilanteisiin Jatkuvuuden hallinnan ohjaus-/suunnitteluryhmä Valmiuspäällikkö tai vastaava Arvioi toiminnallisia riskejä ja määrittää painopisteet suunnittelutyölle Koordinoi yksiköiden suunnittelutyötä, kouluttaa henkilöstöä ja valvoo toimintaa Toimintojen, prosessien, palvelujen ja tietojärjestelmien omistajat ja vastuuhenkilöt Palvelutuottajat Viestintäyksikkö Tietohallinto Määrittää riskienhallintakeinot sekä toipumisajat ja pisteet. Tunnistaa vaihtoehtoiset toimintatavat sekä dokumentoi jatkuvuus- ja toipumissuunnitelmat yhdessä valmiuspäällikön kanssa.

9 Onnistunut jatkuvuussuunnittelu edellyttää organisaation tärkeiden resurssien tunnistamista

10 Organisaation toimintojen edellyttämä erityisosaaminen on huomioitava jatkuvuussuunnittelussa Sanna Osaamisalue: Tietoliikenne laitteiden konfigurointi Erik: Osaamisalue: Lainsäädäntö ja neuvottelu Suunnitelmissa nimetyt henkilöt tulee tarkistaa säännöllisesti Varahenkilöjärjestelyjen osalta varmistettava riittävä osaamistaso Henkilövarausten tekeminen poikkeustilanteen varalle (VAP*) myös palvelutoimittajien osalta *Vapautus aseellisesta palveluksesta (linkki)

11 Tietoisuuden ylläpitäminen ja lisääminen edellyttää säännöllistä koulutusta Väistötilana toimii Tampereen Häiriötilanteessa käynnistämme generaattorin Tietoa jatkuvuudenhallinnan toimenpiteistä tulee jakaa kaikille osapuolille, ei ainoastaan avainhenkilöille Jatkuvuuden hallinta tulee sitoa osaksi jokapäiväistä tekemistä (esim. osaksi säännöllisiä tiimien kokouksia, näkyvyys sisäisissä viestintäkanavissa jne.)

12 Henkilöstön lisäksi jatkuvuuteen voi vaikuttaa yksittäinen prosessi tai järjestelmä Jatkuvuussuunnittelussa on Ydinvoimalan toimintaperiaate Lähde: Fennovoima tunnistettava solmukohdat, kriittiset pisteet, jotka hidastavat tai estävät palautumisen häiriön jälkeen. Kriittisiä pisteitä ovat muun muassa sähkön jakelu, fyysisten tele- ja tietoliikenneverkkojen käyttökatkot, polttoaineiden, kuljetusvälineiden, varaosien tai raaka-aineiden saatavuuden keskeytyminen

13 Palvelutuottajien sopimukset eivät aina kata häiriötilanteen toimintaa Omien asiakkaiden kanssa sovitut palvelutasot ja sanktiot on huomioitava jatkuvuusriskejä tunnistettaessa ja toiminnan keskeytysvaikutusanalyysia tehtäessä. Nämä vaatimukset tulee sisällyttää myös palvelutuottajien sopimuksiin Häiriötilanteessa saumaton toiminta palvelutoimittajan ja organisaation välillä on palautumisen ehdoton edellytys

14 Harjoitus Yleisimmät riskiskenaariot jatkuvuuden hallinnan osalta liittyen tiloihin, henkilöstöön, tietojärjestelmiin ja palvelutuottajiin

15 Riskien tunnistaminen on varautumisen lähtökohta Riskianalyysi Vaikutus analyysi Toimintojen priorisointi Tavoiteaikojen määrittely (RTO, RPO) Suunnitel mien laadinta Harjoittelu ja testaus Tilat Ihmiset Laitteet Prosessit Palvelujen saatavuus Julkisuuskuva Lakisääteiset tehtävät Taloudelliset vaikutukset Tiedon eheys Kriittisyyden määrittäminen Nopeuden ja budjetin suhteen määrittely Ajan säästö maksaa rahaa Mahdollisimman lähellä normaalitilan toiminnan kuvauksia Ainoa tie onnistuneeseen varautumiseen harjoittele, harjoittele, harjoittele

16 110 kerrosta, 417 metriä Morgan Stanleyn toimisto kerroksissa 2700 ihmisestä 10 katosi onnettomuudessa. Pelastautuminen oli harjoittelun tulos

17 40 kerrosta, 160 metriä

18 35 kerrosta, 132 metriä

19 29 kerrosta, 205 metriä

20 Harjoitus 15 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Konkreettisten vaikutusten kuvaaminen yhden osa-alueen osalta: Henkilöstöön kohdistuva uhka Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon

21 Uhkakuvat Aihealue Uhka Konkreettinen vaikutus Henkilöstöön kohdistuva uhka kuljetuslogistiikan vakavat häiriöt, elintarvikehuollon vakavat häiriöt, väestön terveyden ja hyvinvoinnin vakavat häiriöt, suuronnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi ja muu yhteiskuntajärjestystä vaarantava rikollisuus Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Palvelutuottajiin kohdistuva uhka voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi, sotilaallisen voiman käyttö kyberuhkat, sovellus- tai ohjelmistovika, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, terrorismi rahoitus- ja maksujärjestelmän vakavat häiriöt, julkisen talouden rahoituksen saatavuuden häiriintyminen, voimahuollon tai yhdyskuntatekniikan vakavat häiriöt, onnettomuudet, luonnon ääri-ilmiöt, ympäristöuhkat, terrorismi

22 Tehokas toiminta häiriötilanteessa edellyttää valmisteluja

23 Täsmällinen toiminta häiriötilanteessa nopeuttaa palautumista normaalitilanteeseen 2 Minimoi vaikutukset kriittisiin palveluihin aktivoimalla vaihtoehtoiset toimintatavat 1 Estä ihmisiin kohdistuvat vahingot 3 Viesti tilanteesta sidosryhmille nopeasti

24 Toiminta häiriötilanteessa koostuu monesta eri tehtävästä ja vaiheesta Aika Häiriön alkupiste Johtoryhmän kokoaminen Palautuminen normaaliin Tilannekuvan luominen ja ylläpito Toimenpiteiden ja päätösten kirjaaminen Vaihtoehtoisten toimintatapojen aktivointi Sisäinen viestintä Ulkoinen viestintä

25 Tilannejohtoryhmän on kyettävä tekemään operatiivisia päätöksiä Ryhmään on kuuluttava yksikön johtoa, prosessivastaavia, viestintähenkilö sekä koordinaattori Ryhmä tekee päätökset tilannekuvan pohjalta ja toteuttaa ne välittömästi Ryhmälle tulee taata Riittävä taloudellinen valtuutus Riittävä asiantuntemus toiminnan yksityiskohdista Johtamistyövälineet (esim. kommunikointivälineet, tilannekuva, riittävät dokumenttipohjat, yms.) Kokoontumispaikka Kassavarat riittävät 10 päivää

26 Palvelutuottajan tehtävät, vastuut ja velvollisuudet perustuvat sopimuksiin Palvelutuottajat vastaavat ylläpitämiensä palvelujen ja järjestelmien toimivuudesta sovitun palvelutason mukaisesti Tärkeän palvelutuottajan tulisi kuvata jatkuvuusja toipumissuunnitelmissaan ainakin Henkilöjärjestelyt (kriittiset henkilöt varahenkilöineen) Häiriötilanteiden vaikutukset palveluun Vaihtoehtoiset toimintatavat (sähkönsyöttö, tietoliikenne, datakeskus, ohjelmistotuen päättyminen) Toimet tärkeiden henkilöiden saatavuuden varmistamiseksi Toimet verkkohyökkäyksen varalta Toimet korvaavien laitteiden saatavuuden varmistamiseksi

27 Harjoitus 30 min Jakaudutaan ryhmiin, jossa fasilitaattori johdattaa keskustelua uhkakuvista, jotka aiheuttavat laajavaikutteisen häiriötilanteen Tehtävä: Vaihtoehtoisten toimintamallien kuvaus aiemmin tunnistettujen riskien/uhkien osalta Dokumentointi: Fasilitaattori kuvaa ryhmän tuotoksen taulukkoon

28 Vaihtoehtoiset toimintamallit Uhka Vaikutus Vaihtoehtoinen toimintamalli Henkilöstöön kohdistuva uhka Henkilöstö ei pääse toimipisteeseen luonnonmullistuksen johdosta Tiloihin kohdistuva uhka Tietojärjestelmiin kohdistuva uhka Pääsy viraston toimitiloihin voi estyä joko ulkoisista tai sisäisistä tekijöistä johtuen. Näitä tekijöitä voivat olla esimerkiksi vesivahingot, tulipalot, säh-kö- tai tietoliikennekatkot tai muut vastaavat häiriötilanteet. Toiminnan kannalta kriittiset järjestelmät eivät ole käytettävissä Palvelutuottajiin kohdistuva uhka Esimerkiksi tietokannan korruptoituminen palvelutoimittajan ylläpitämän tietojärjestelmän päivityksen epäonnistuessa.

Toiminnan jatkuvuus - käytännön näkökulma

Toiminnan jatkuvuus - käytännön näkökulma Toiminnan jatkuvuus - käytännön näkökulma Juha Pietarinen Tilaisuus, Esittäjä Jatkuvuudenhallinnan syvin olemus Se on sitä, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että

Lisätiedot

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun

Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun Miksi varautuminen on tärkeää? Näkökulmia toiminnan jatkuvuuden suunnitteluun World Economic Forumin riskikartta 2018 Listalla muun muassa: Kyberhyökkäykset Tietovarkaudet Kriittisen infrastruktuurin häiriöt

Lisätiedot

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO

YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO YHTEISKUNNAN TURVALLISUUSSTRATEGIA - KOMMENTTIPUHEENVUORO Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki L A P P E E N R A N N A N K A U P U N K I 19.10.2011 1 PUHEENVUORON SISÄLTÖ Miksi

Lisätiedot

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy Image size: 7,94 cm x 25,4 cm SKTY:N SYYSPÄIVÄT 21.10.2014, Lahti RISKIENHALLINTA Eeva Rantanen Ramboll CM Oy RISKIENHALLINNASTA KRIISINHALLINTAAN Lähde: Varautuminen ja jatkuvuudenhallinta kunnassa. 2012

Lisätiedot

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010

YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 YHTEISKUNNNAN TURVALLISUUSSTRATEGIA 2010 Pääsihteeri Aapo Cederberg 1 PERUSTANA KOKONAISMAANPUOLUSTUS Kokonaismaanpuolustuksella tarkoitetaan kaikkia niitä sotilaallisia ja siviilialojen toimia, joilla

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi

Lisätiedot

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia -

Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jatkuvuudenhallinta ja varautuminen kunnassa - yleisiä perusteita ja lähtökohtia - Jaakko Pekki 23.9.2014 Kriisit suurentavat pienten heikkouksien merkittävyyttä! 2 Yhteiskunnan turvallisuusstrategia,

Lisätiedot

Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta Toiminnan jatkuvuuden hallinta 13.9.2016 VAHTI-seminaari Riitta Gröhn, Aalto-yliopisto VAHTI Tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä

Lisätiedot

TAMPEREEN ALUEPELASTUSLAITOS

TAMPEREEN ALUEPELASTUSLAITOS TAMPEREEN ALUEPELASTUSLAITOS VARAUTUMISEN VALTAKUNNALLISET OPINTOPÄIVÄT 19.-20.10.2011 PIRKANMAAN KUNTIEN VALMIUSTOIMINTA JA PELASTUSTOIMI PELASTUSLAKIUUDISTUS 2011 YHTEISKUNNAN TURVALLISUUSSTRATEGIA 2010

Lisätiedot

Toiminnan jatkuvuuden hallinta

Toiminnan jatkuvuuden hallinta Toiminnan jatkuvuuden hallinta 15.11.2016 SohviTellu 2016 Riitta Gröhn, Aalto-yliopisto VAHTI Ohjeen tavoitteena Toiminnan jatkuvuuden kannalta keskeisten toimintojen yhtenäistäminen. Konkreettisia apuvälineitä

Lisätiedot

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta

LUONNOSVERSIO VAHTI 2/2016. Toiminnan jatkuvuuden hallinta LUONNOSVERSIO VAHTI 2/2016 Toiminnan jatkuvuuden hallinta 1 Sisällysluettelo Johdanto 4 1 Ohjeen soveltamisala, tavoitteet ja rajaukset 5 2 Jatkuvuuden hallinnan säädösympäristö 6 3 Jatkuvuussuunnittelun

Lisätiedot

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Miten varmennan ICT:n kriittisessä toimintaympäristössä? Miten varmennan ICT:n kriittisessä toimintaympäristössä? Sairaalatekniikan päivät 2018 8.2.2018 Tommi Tervo, Istekki Oy Kehittämispäällikkö Mistä sairaalan ICT koostuu? Noin 6000 päätelaitetta Noin 200

Lisätiedot

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys

VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN. Väestön elinmahdollisuudet. Yhteiskunnan turvallisuus. Valtion itsenäisyys Valtioneuvoston periaatepäätös 16.12.2010 VISIO YHTEISKUNNAN ELINTÄRKEIDEN TOIMINTOJEN TURVAAMINEN Väestön elinmahdollisuudet Yhteiskunnan turvallisuus Valtion itsenäisyys Talouden ja infrastruktuurin

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä 2017 Petri Lonka, 15.11.2017 Jatkuvuuskonsultointi Oy Toiminut

Lisätiedot

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan

Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Tietoturvallisuuden vaatimukset ja vaikutukset liiketoimintaan sekä yhteiskuntaan Markku Siltanen CISA, CGEIT, CRISC Miksi yhteiskunta haluaa suojautua On viimeinkin ymmärretty tietotekniikan ja sen laadullisen

Lisätiedot

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA

LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA LAPPEENRANNAN KAUPUNGIN VARAUTUMINEN JA VIRANOMAISYHTEISTOIMINTA Ari-Pekka Meuronen Turvallisuuspäällikkö Lappeenrannan kaupunki On todennäköistä, että jotain epätodennäköistä tulee tapahtumaan. -Aristoteles

Lisätiedot

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä

Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä Kuntien varautumisen muutostarpeet - tärkeät askeleet kohti parempaa valmiutta ja kykyä Jaakko Pekki 25.3.2015 YETTS:n ja YTS:n Uhkamallit 2003 Tietojärjestelmiin kohdistuvat uhat Laiton maahantulo ja

Lisätiedot

GDPR-pikaopas. Demand more. Puh

GDPR-pikaopas. Demand more. Puh 1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99

Lisätiedot

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia OAMK / Luova 4.5. ja 11.5. Sisäinen auditointi osa Oamkin ympäristöohjelmatyötä Sisältö 1. päivä Johdanto Auditoinnin tavoitteet Ympäristöstandardin (ISO 14001) pääkohdat Alustava ympäristökatselmus Auditoinnin

Lisätiedot

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin

Lisätiedot

Jatkuvuuden varmistaminen

Jatkuvuuden varmistaminen Jatkuvuuden varmistaminen kriittisessä ympäristössä SADe-ohjelman tietosuoja- ja tietoturvailtapäivä 26.11.2014 Aku Hilve http: ://www.capitolhillblue.com/node/47903/060413internet 2 Varautumisella ymmärretään

Lisätiedot

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen

Lisätiedot

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010 2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen

Lisätiedot

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere

ETELÄ-SAVON VALMIUSSUNNITTELU. Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät , Tampere ETELÄ-SAVON VALMIUSSUNNITTELU Tuomo Halmeslahti Varautumisen valtakunnalliset opintopäivät 20.10.2011, Tampere Mikkeli, Pieksämäki, Savonlinna, Enonkoski, Heinävesi, Hirvensalmi, Joroinen, Juva, Kangasniemi,

Lisätiedot

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa 13.05.2015 Terveydenhuollon ATK-päivät Tampere-talo Yleistä Riskienhallintaan löytyy viitekehyksiä/standardeja kuten ISO 31000

Lisätiedot

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10. Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.2017 Sisältö Miksi palveluiden toimivuus ja jatkuvuus on tärkeää?

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Helsingin valmiussuunnitelma

Helsingin valmiussuunnitelma Helsingin valmiussuunnitelma Rakennusviraston toiminnan jatkuvuudenhallinta SKTY syyspäivät 21.10.2014 Timo Rytkönen Kaupungin valmiussuunnittelu Valmiuslaki (22.7.1991/1080) 40 : kunnan tulee valmiussuunnitelmin

Lisätiedot

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen

Lisätiedot

Yrityksen jatkuvuussuunnitelma

Yrityksen jatkuvuussuunnitelma Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus

Lisätiedot

Riskienhallinta- ja turvallisuuspolitiikka

Riskienhallinta- ja turvallisuuspolitiikka Riskienhallinta- ja turvallisuuspolitiikka Tavoite Riskienhallinta ja turvallisuustyö toiminnan jatkuvuuden, tehokkuuden ja häiriöttömyyden varmistajana. Riskienhallinta ja turvallisuustyö strategian mahdollistajana.

Lisätiedot

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen

Lisätiedot

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit

Lisätiedot

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari Sairaalan puheviestintäjärjestelmät Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari 19.10.2016 Uhkia puheviestiratkaisuihin liittyen! Yleisten puhelinverkkojen kuten matkapuhelinverkkojen

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä

Lisätiedot

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiuspäällikkö Sakari Ahvenainen Helsingin TIVA ja joukkoviestintäpooli (JVP) Valmiusohje ja ajankohtaista varautumisesta Lapin TIVA:n alueseminaari 24.9.2009 Rovaniemi JVP:n ohje valmius-suunnitelman

Lisätiedot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen

Lisätiedot

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö

Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Jari Pajunen Turvallisuuskomitean sihteeristö 7.2.2014 1 Taloussanomat/It-viikko uutisoi 17.1.2014 "Jääkaappi osallistui roskapostin lähettämiseen

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset

Lisätiedot

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN Tietoturva Nyt! 4.11.2015 Säätytalo Toimitusjohtaja Raimo Luoma HUOLTOVARMUUDEN PERUSTAVOITE Huoltovarmuuden turvaamisesta annetun lain tarkoituksena on

Lisätiedot

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot https://docs.google.com/document/d/1vl7kwqdj2dfhgkzqnttrpynkeoq6rwtnb5zrlpv8lbg/edit# 1/7 Page 2/7 1. Tarkoitus ja soveltamisala 1.1. 1.2. 1.3. 1.4. Euroopan unionin yleisen tietosuoja asetuksen 2016/679

Lisätiedot

TOIMINNAN JATKUVUUDEN HALLINTA

TOIMINNAN JATKUVUUDEN HALLINTA VERSIO 1.0F 15.5.2009 TOIMINNAN JATKUVUUDEN HALLINTA Versio: 1.0F Julkaistu: 15.5.2009 Sisällys 1 Johdanto... 2 2 Soveltamisala... 3 3 Toiminnan jatkuvuuden hallintaa koskevat suositukset... 3 3.1 Johtaminen...

Lisätiedot

Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...

Lisätiedot

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:

Lisätiedot

Kooste riskienhallinnan valmistelusta

Kooste riskienhallinnan valmistelusta Kooste riskienhallinnan valmistelusta 14.11.2017 Varautuminen ja riskienhallintaalajaosto Jukka Koponen Maakunnan riskienhallinnan valmistelusta Riskienhallinta-asioiden valmistelutyöstä huolehtii maakunnan

Lisätiedot

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan

Lisätiedot

Henkilötietojen käsittelyn ehdot

Henkilötietojen käsittelyn ehdot Henkilötietojen käsittelyn ehdot 1 Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Älykäs Turvallisuus - [Fasilitointi ja viitekehys Fasilitointi ja yhteiskehittäminen] sopimusta,

Lisätiedot

Onnistunut SAP-projekti laadunvarmistuksen keinoin

Onnistunut SAP-projekti laadunvarmistuksen keinoin Onnistunut SAP-projekti laadunvarmistuksen keinoin 07.10.2010 Patrick Qvick Sisällys 1. Qentinel 2. Laadukas ohjelmisto täyttää sille asetetut tarpeet 3. SAP -projektin kriittisiä menestystekijöitä 4.

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tietosuojavastaavan nimittäminen, asema ja tehtävät

Tietosuojavastaavan nimittäminen, asema ja tehtävät Tietosuojavastaavan nimittäminen, asema ja tehtävät 1 Näin pääset alkuun! 1. Nimitä tietosuojavastaava. 2. Määrittele tietosuojavastaavan tehtävät ja asema. 3. Arvioi tekeekö tietosuojavastaava muita tehtäviä.

Lisätiedot

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen

Lisätiedot

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008

ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 ICT-VARAUTUMINEN VALTIT-INFO 27.11.2008 VARAUTUMINEN Jatkuvuuden hallinta ICT-VARAUTUMINEN Jatkuvuuden hallinta Riskienhallinta Riskienhallinta Valmius Johtaminen Tilannetietoisuus Tiedon turvaaminen Häiriö-

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103 TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

GDPR Tietosuoja-asetus

GDPR Tietosuoja-asetus GDPR Tietosuoja-asetus Juuse Montonen Arter Oy 1 2 GDPR 25.5.2018 # o l e t k o v a l m i s EU:n yleinen tietosuoja-asetus astuu voimaan 25.5.2018 alkaen Korvaa henkilötietolain Suojaa EUkansalaisten henkilötietoja

Lisätiedot

EU:n tietosuoja-asetus ja sähköposti

EU:n tietosuoja-asetus ja sähköposti 1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018

Lisätiedot

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä Tietosuoja-asetuksen 39 artikla Digitaalisen liiketoiminnan tietosuojafoorumi 6.10.2017, osallistujien työpajavastausten koonti Tehtävä Toteutustapa Aikataulutus Organisaation neuvonta ja ohjaus kaikissa

Lisätiedot

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus 19.9.2019 Sari Vuorinen Projektipäällikkö JUDO-työpaja 19.9.2019 Hankkeen esittely Uudet ohjeet Alueellinen koulutuskierros Valmius- ja jatkuvuudenhallinta

Lisätiedot

Sovelto Oyj JULKINEN

Sovelto Oyj JULKINEN 1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.

Lisätiedot

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN

Lisätiedot

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva

Kansallinen varautuminen kriiseihin. Yleissihteeri, Jari Kielenniva Kansallinen varautuminen kriiseihin Yleissihteeri, Jari Kielenniva 24.1.2019 www.turvallisuuskomitea.fi 1 www.turvallisuuskomitea.fi UHKAMALLIT 2018 Globaali Yhteiskunta Terveysturvallisuuden häiriöt Terrorismi

Lisätiedot

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta Liite 1 Henkilötietojen käsittelyn ehtoihin Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta (Dnro

Lisätiedot

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää

Lisätiedot

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA Roolit henkilötietojen käsittelyssä 1 Käsitteet Rekisterinpitäjä: Luonnollinen tai oikeushenkilö, viranomainen, virasto tai muu elin Joka yksin tai yhdessä toisen kanssa määrittelee henkilötietojen käsittelyn

Lisätiedot

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Henkilötietojen käsittelyn ehdot. 1. Yleistä Henkilötietojen käsittelyn ehdot Liite 7 1 (6) Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa PISA 2021 -palvelusopimusta (Dnro ), jäljempänä

Lisätiedot

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö

KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti. Aki Pihlaja Projektipäällikkö KUJA2: Kuntien ja maakuntien jatkuvuudenhallinta -projekti Aki Pihlaja Projektipäällikkö KUJA2-projekti pähkinänkuoressa Omistaja: Suomen Kuntaliitto ry Rahoittaja: Huoltovarmuuskeskus Toteutus: 4/2017-3/2019

Lisätiedot

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä LIITE 2 Henkilötietojen käsittelyn ehdot 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa SOPIMUS TUUSULAN KUN- NAN KULJETUSPALVELUASIAKKAIDEN MAKSUJÄRJESTELMÄN SEKÄ KULJETUKSEN

Lisätiedot

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä

Lisätiedot

SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA

SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA SISÄINEN TURVALLISUUS KUNNASSA PAIKALLISHALLINNON NÄKÖKULMA Kaupunginsihteeri Jari Horttanainen Sisäisen turavallisuuden strategian valmistelu, Itä-Suomen alueellinen työpaja Kuopiossa 28.10.2016 NYKYTILANNE

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä. TIETOJENKÄSITTELYSOPIMUS Tietojenkäsittelysopimus on laadittava, jos yrityksen henkilötietojen käsittely ulkoistetaan. Sopimuksella varmistetaan, että Rekisterinpitäjä ja Toimittaja eli Henkilötietojen

Lisätiedot

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus 1

Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä Satakunnan maakuntauudistus  1 Maakuntauudistuksen esivalmistelu Satakunnassa Ohjausryhmä 20.6.2017 Satakunnan maakuntauudistus www.satakunta2019.fi 1 Valmisteluryhmän tehtävä ja keskeiset tavoitteet - Yhteiskunnan turvallisuusympäristö

Lisätiedot

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen. LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon

Lisätiedot

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24. Kumppanuusforum 2017 Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.8 Mikä GDPR? = General Data Protection Regulation = Yleinen tietosuoja-asetus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu

Lisätiedot

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1 Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017-

Lisätiedot

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ

ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ ISO 9001:2015 JÄRJESTELMÄ- JA PROSESSIAUDITOIN- NIN KYSYMYKSIÄ IMS Business Solutions Oy, J Moisio 10/ 2016 2.10.2016 IMS Business Solutions Oy 2 ISO 9001:2015 PROSESSIEN AUDITOINTIKYSYMYKSIÄ ISO 9001:2015

Lisätiedot

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto 3. kappaleessa sanotaan Ohjeella pyritään sekä julkishallinnon

Lisätiedot

Poikkeusolojen riskianalyysi

Poikkeusolojen riskianalyysi Poikkeusolojen riskianalyysi Vesa-Pekka Tervo riskienhallintapäällikkö Väestönsuojelun neuvottelupäivät, Käpylä, 25.4.2013 KUP:n organisaatio Pelastusjohtaja Apulaispelastusjohtaja Turvallisuuspalvelut

Lisätiedot

EU:N TIETOSUOJA-ASETUKSET WALMU

EU:N TIETOSUOJA-ASETUKSET WALMU EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin

Lisätiedot

Oulun Maanmittauskerho ry. Tietosuojaseloste

Oulun Maanmittauskerho ry. Tietosuojaseloste Oulun Maanmittauskerho ry Tietosuojaseloste 1 SISÄLLYSLUETTELO 1 TIETOSUOJASELOSTE PROJEKTI... 3 2 TIETOSUOJAPERIAATTEET... 4 3 TIETOSUOJAN NYKYTILA... 5 3.1 Henkilötietokartoitus... 5 3.2 Henkilötietovirrat...

Lisätiedot

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet #tuki2018 #stöd2018 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #1 12.6.2017 KOTITEHTÄVÄT Tietosuoja yhteishanke työpaja #1-12.6.2017 - KOTITEHTÄVÄT Kotitehtävä 12.6.2017 Tietosuoja

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Digital by Default varautumisessa huomioitavaa

Digital by Default varautumisessa huomioitavaa Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet

Lisätiedot

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus) Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan

Lisätiedot

Savonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine

Savonlinnan kaupungin valmiustoiminta Kaupunginjohtaja Janne Laine Savonlinnan kaupungin valmiustoiminta 15.11.2017 Kaupunginjohtaja Janne Laine 1 2 Savonlinna saaristoinen silta- ja lossiyhteyksiin perustuva kuntarakenne Varautumisen perusteet Kunnan varautumisen tarkoitus

Lisätiedot

Perustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö.

Perustaako PMO. PM Club Turku, Tuire Mikola Kehittämispäällikkö. Perustaako PMO PM Club Turku, 26.8.2015 Tuire Mikola Kehittämispäällikkö Sisältö Medbit:n esittely Projektien hallinnan nykytilanteesta Medbit:ssä Perustaako PMO, Tavoitetilan hahmottelua 00.00.2015 Esittäjän

Lisätiedot

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,

Lisätiedot