Lokitietojen käsittelystä
|
|
- Maija-Leena Melasniemi
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja aina uusiin lokityyppiin Näkökulma rikostorjunnallinen. Tarkoituksena auttaa teitä käsittelemään lokeja siten, ettette itse joudu tutkinnan kohteeksi edesauttaa teitä keräämään sellaista lokitietoa, joka olennaisesti auttaa toipumista (ja rikostutkintaa ; ). Näkökulma ei ole kovin hallinnollinen... 1
2 Lokien tarkoitus 1/2 Lokit ennalta määriteltyä tarkoitusta varten. Lokit edesauttavat: oikeusturvan toteutumista: käyttäjien ylläpidon niiden henkilöiden, joiden tietoja käsitellään järjestelmien ja verkon toiminnan optimointia erilaisten tietoturvapoikkeamien selvittämistä. Lokien tarkoitus 2/2 Keruun oltava järkevässä suhteessa hyötyyn. Siis keruukustannukset ja keruusta aiheutuva oikeuksien rajoitus Normaalitilanteessa lokeja tarvitaan toiminnan häiriöttömyyden seurantaan Poikkeamatilanteessa lokeja tarvitaan tilanteen normalisointiin ja tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen todisteeksi rikosprosessiin. 2
3 Lokien käsittely Käsittely kattaa lokin koko elinkaareen liittyvät toimenpiteet eli lokien keräämisen, analysoinnin, säilyttämisen, luovuttamisen ja poistamisen tai arkistoinnin. Käsittelyn oltava suunnitelmallista, huolellista ja tarkoitussidonnaista! Lokien käsittelykriteerit Lokit ovat erilaisia! Henkilötietoa tai viestinnän tunnistamistietoa on suojattava paljon tiukemmin kuin WWWpalvelimen kuormitustilastoa. Lokien käsittelyvelvollisuudet ja oikeudet riippuvat tietojen luonteesta: Millaista tietoa itse loki sisältää? Millaista tietoa lokia tuottava järjestelmä sisältää? 3
4 Lokien käsittelyvaatimukset 1/2 Käsittelytapavaatimukset tulevat suoraan lainsäädännöstä Myös siviilioikeudelliset sopimukset saattavat asettaa käsittelyvaatimuksia Hyvä tietojenkäsittelytapa ja VAHTI ohjeisto asettaa suosituksia. Lokien käsittelyvaatimukset 2/2 Julkisuuslaki edellyttää viranomaiselta hyvää tiedonhallintatapaa (JulkL 18 )... eli että käsiteltävän tiedon saatavuus, suoja, eheys ja laatu turvataan. Henkilötietolaki edellyttää henkilötietoa sisältävän aineiston suojaamista (Henkilötietolaki 32 ) Erityislainsäädännöstä tulee velvoitteita rajattujen tietotyyppien kuten esimerkiksi viestinnän tunnistamistietojen käsittelylle. 4
5 (Muistilista normistosta) Julkisuuslaki (621/1999) Henkilötietolaki (523/1999) Sähköisen viestinnän tietosuojalaki (526/2004) Laki yksityisyyden suojasta työelämässä (759/2004) (Lempinimeltään Työelämän tietosuojalaki ) Hallinnonalaspesifinen lainsäädäntö Lainsäädännön rajoitukset 1/2 Erityistä tarkkuutta käsittelyssä, jos lokitiedoissa on Henkilötietoja => Käsittely Työelämän tietosuojalain ja henkilötietolain puitteissa Yksityisen viestinnän tunnistamistietoja => Käsittely Sähköisen viestinnän tietosuojalain puitteissa Voi myös olla, että lokitiedolla suojataan rekisteriä, joka sisältää henkilötietoa, mutta loki itse ei sisällä henkilötietoa (kuormitustilasto). 5
6 Lainsäädännön rajoitukset 2/2 Huomioikaa käsittelijän roolit! Esimerkiksi viestin välittäjänä toimivan yhteisötilaajan rooli on ERI asia kuin työnantajan rooli. Se, että tunnistamistietoja saa käsitellä viestin välittäjän roolissa, ei tarkoita että tunnistamistietoja saisi käsitellä työnantajan roolissa, vaikka käsittelijä olisi sama henkilö. Viestinnän tunnistamistietojen käsittely (SVTSL) Yhteisötilaaja saa (viestin välittäjän roolissa) käsitellä tunnistamistietoa: Palvelujen toteuttamiseksi ja käyttämiseksi (sisältää tietoturvallisuudesta huolehtimisen) Laskutusta varten Markkinointia varten Teknistä kehittämistä varten Lähinnä maksullisen palvelun käyttöön liittyvissä väärinkäytöstapauksissa Teknisen vian tai virheen havaitsemiseksi Direktiivi on tehty teleyrityksille... 6
7 Esimerkkejä lokityypeistä 1/2 Viestinnän loki Sisältää tietoa viestintätapahtumista viestin tunniste tapahtuma aika osapuolet järjestelmän sisäistä ohjaustietoa, kuten tilatiedon Tarkoitus: Virhetilanteiden selvitys, todentaminen Sähköpostiloki, keskustelujärjestelmän loki,... Huomioitavaa: Sisältää viestinnän tietoa ja henkilötietoa Esimerkkejä lokityypeistä 2/2 Sovellusloki Tiedon sisältö vaihtelee (lokia tuottavasta) ohjelmasta riippuen. Tyypillistä lokiin kirjattavaa tietoa on käynnistysajankohta, tunnus, joka käynnisti ohjelman sekä tilatieto virhetilanteista Ei välttämättä sisällä lainkaan henkilötietoa tai viestinnän tietoa Tunnistettava kussakin yksityistapauksessa sisältääkö vai ei 7
8 Rikostorjunta täällä, hei... Lokit ja niiden käsittely tulee suojata myös: lokeista tulisi kerätä kopio erilliseen suojattuun lokipalvelimeen. Käyttäkää lokia tuottavassa järjestelmässä aikapalvelinta (ntp) ja ottakaa selvää aikavyöhykkeestä. Huomioikaa lokien saanti ulkoistuksessa! Jos verkkolokeja halutaan käyttää väärinkäytösten torjuntaan, lokiin tulee kirjata onnistuneet tapahtumat... Palomuurin torjumat yhteydet ovat palomuurin markkinointiviestintää. Harjoitussessio lokityyppejä Transaktioloki (tietokannan tapahtumaloki) Muiden lokien käsittelyloki Kirjautumisloki Tarjottujen, julkisten verkkopalveluiden sovelluslokit (WWW palvelin) Verkkotason pääsyvalvonta ja yhteyslokit (palomuuri tai reititinloki) Raakalokista automaattisesti tuotettu aineisto Kuormitusraportit Tilastot 8
9 Harjoitussessio Voiko lokissa olla terveystietoa? [Käydään läpi erillisen slide shown lokitesimerkkejä] Miksi lokia kerätään/mihin lokia voi käyttää? Mitä suojattavia intressejä lokitiedon vuotaminen/väärinkäyttö loukkaisi? Onko lokissa tietoa, jota työnantaja voisi käyttää työntekijän valvontaan? Mitä se edellyttää? Onko lokissa henkilötietoa? Onko lokissa viestinnän tunnistamistietoa? Onko lokia tuottava organisaatio viestinnän osapuoli? Sparrauslista 1/2 Miksi ja mihin tarkoitukseen lokia käsitellään? Arvioi myös tallennettavien tietojen tarpeellisuus Suunnittele ja dokumentoi käsittely koko elinkaaren ajalta. Tunnista lokeihin tallentuvat tietotyypit, erityisesti henkilötiedot ja viestinnän tunnistamistiedot. Tunnista tallentuvien tietotyyppien suojaustarpeet ja varmista, että tietojen suojaustarve toteutuu myös toteutuksessa Huomioi edellä mainitut myös hankinnoissa ja ulkoistuksissa! 9
10 Sparrausta 2/2 Jos lokitieto käytettävissä tekniseen valvontaan, tarvitaan YT menettely. Huomioi muu käyttäjien, rekisteröityjen ja muiden tahojen informointivelvollisuus. Huomioi henkilörekisteriin liittyvät vaatimukset, jos lokeista muodostuu henkilörekisteri Lisätietoja: Syksyllä ilmestyvä VAHTI ohje lokitietojen käsittelystä. Tietosuojavaltuutetun toimiston mainiot webisivut: 10
11 Luovutusoikeuksista Toiselle viranomaiselle Työnantajaroolille työelämän Käyttäjälle Esitutkintaviranomaiselle 11
Lokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotKohdistettujen hyökkäysten torjunta lisää tervettä järkeä!
Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti
LisätiedotVerkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö
Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää
LisätiedotLokiohje 3/2009 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä
Lokiohje Valtionhallinnon tietoturvallisuuden johtoryhmä 3/2009 VAHTI Lokiohje Valtiovarainministeriön julkaisuja 3/2009 VAHTI VALTIOVARAINMINISTERIÖ PL 28 (Snellmaninkatu 1 A) 00023 VALTIONEUVOSTO Puhelin
LisätiedotAVAINBIOTOOPPITIEDON SAATAVUUS
AVAINBIOTOOPPITIEDON SAATAVUUS LAINSÄÄDÄNNÖN TARKASTELUA AVOIMUUDEN NÄKÖKULMASTA Minna Pappila OTT, tutkijatohtori Itä-Suomen yliopisto Turun yliopisto ESITYKSEN RAKENNE: Ympäristötiedon avoimuuden merkitys
LisätiedotSähköisen viestinnän tietosuojalain muutos
Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotAbuse-toiminnan ajankohtaiset ilmiöt
Abuse-toiminnan ajankohtaiset ilmiöt Viestintäviraston Abuse-seminaari Saku Tolvanen Tietoturvapäällikkö Elisa Oyj Mitä, miksi ja milloin Luotettavuus SVTSL Tietoturva Muuta Mennyt vuosi Ilmoitusten käsittely
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotSISÄLLYS. Lyhenteet 11. Esipuhe 13. Johdanto
SISÄLLYS Lyhenteet 11 1 Johdanto 2 Esipuhe 13 17 1.1 käsittelyn perusperiaatteet.............. 18 1.2 Yksityisyyden suoja perustuslaissa...................... 19 1.2.1 Perusoikeuksien vaikutustapa..................
LisätiedotMALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI
TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotTIETOSUOJA JA TIETEELLINEN TUTKIMUS
TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotHenkilötiedot ja tietosuoja kotipalveluyrityksissä
Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT
LisätiedotSÄHKÖISET JA LAINSÄÄDÄNTÖ
LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä
LisätiedotMaarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö
Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotAuditoinnit ja sertifioinnit
Auditoinnit ja sertifioinnit Tietojärjestelmien ja tietoliikennejärjestelmien vaatimuksienmukaisuuden arvioinnit ja hyväksynnät Laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelmien tietoturvallisuuden
LisätiedotSähköisen viestinnän tietosuojalaki
Sähköisen viestinnän tietosuojalaki Uusia sääntöjä sähköpostin ja puhelinliikenteen tietosuojaan ja -turvaan Uusia keinoja tietosuojan ja -turvan parantamiseksi Tekninen kehitys mahdollistaa yhä monipuolisempien
LisätiedotSELVITYS TIETOJEN SUOJAUKSESTA
1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotJOHDON VELVOITTEET JA VASTUU yleiset periaatteet. Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto
JOHDON VELVOITTEET JA VASTUU yleiset periaatteet Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat, 10.9.2014 1 LUENNON AIHEET 1. Tietosuojan kehitys sosiaali- ja terveydenhuollossa
LisätiedotAbuse-seminaari 12.9.2006
Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotFI Moninaisuudessaan yhtenäinen FI A8-0245/235. Tarkistus
5.9.2018 A8-0245/235 235 Johdanto-osan 38 kappale 3 kohta Jotta varmistettaisiin mahdollisten lisenssisopimusten toiminta, tietoyhteiskunnan palveluiden tarjoajien, jotka tallentavat suuria määriä käyttäjiensä
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTietosuoja henkilöstön rekrytoinnissa
Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo
LisätiedotTIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: , päivitetty
TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: 23.05.2018, päivitetty 13.2.2019 1. Rekisterinpitäjä Vaasan yliopisto Wolffintie 34 65200 VAASA Y-tunnus 0209599-8
LisätiedotTietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt
Tietojen käytön valvonta ja seuranta helpommaksi: käyttölokien kansalliset linjaukset ja määrittelyt Terveydenhuollon ATK-päivät, Lahti 24.5.2016 Riitta Konttinen, Juha Mykkänen THL/OPER 1 Tässä esityksessä
LisätiedotREKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET
REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti
LisätiedotSähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007
Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta Antti Järvinen 3.12.2007 Everything must be done as simply as possible but not simplier Albert Einstein Suomessa ei ole tietoturvalakia
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotMITÄ TIETOSUOJA TARKOITTAA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA
ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA Ylitarkastaja Arto Ylipartanen Tietosuojavaltuutetun toimisto Kuntamarkkinat 2013 11.9.2013, Kuntatalo 1 LUENNON AIHEET 1. Tietosuojan kehitys terveydenhuollossa
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotVaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi
Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset # Kriteeri / kontrollitavoite Organisaatoriset vaatimukset
LisätiedotArkistoinnin tarkoituksena on tiedon säilyttäminen
Nurmes 22.3.2013 Arkistoinnin tarkoituksena on tiedon säilyttäminen -Paperiset asiakirjat -Kartat piirustukset -Valokuvat -Diat, äänitteet -Sähköinen asiakirjat ja tiedostot 1 Miksi? - toiminnan sujuminen
LisätiedotKatoaako yksityisyyden suoja pilveen?
Katoaako yksityisyyden suoja pilveen? Hetkyn helmiseminaari 26.2.2015 Tero Tammisalo Senior Advisor, Nixu Oyj Ei. Privacy is not dead. It never even existed. "Orwell on jo meillä kotona" älytelevisioiden
LisätiedotTIETOTURVATASOVAATIMUKSET HANKINNOISSA
TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj
LisätiedotOMAVALVONTASUUNNITELMA
RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten
LisätiedotKorkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen
Korkeakoulujen valtakunnallinen tietovaranto Ilmari Hyvönen 8.4.2014 Aiheita Tietovarannon käyttöönotto ja ohjaus Tietovaranto tiedonvälityspalveluna Yhteentoimivuuden edistäminen tietovarannon avulla
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla
LisätiedotREKISTERISELOSTE Henkilötietolaki (523/99) 10
REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 3.3.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi KL-kuntarekry Oy Salon kaupunki/rekrytointiyksikkö
LisätiedotJarkko Tolonen Lokitiedon merkitys käyttöjärjestelmän asennuksessa SCCM-ympäristössä
Jarkko Tolonen Lokitiedon merkitys käyttöjärjestelmän asennuksessa SCCM-ympäristössä Tietojenkäsittely Kevät 2017 TIIVISTELMÄ Tekijä: Jarkko Tolonen Työn nimi: Lokitiedon merkitys käyttöjärjestelmän asennuksessa
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotVIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA
24.11.2004 VIESTINTÄVIRASTON SUOSITUS TUNNISTAMISTIETOJEN KÄSITTELYÄ KOSKEVIEN TIETOJEN TALLENTAMISESTA SUOSITUS 308/2004 S 1 (5) Julkaisija Tekijät KUVAILULEHTI Asiakirjan päivämäärä 24.11.2004 Asiakirjan
LisätiedotEkosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)
Lainsäädännölliset keinot onko niitä kansainvälisellä tasolla? - Kansainvälisesti poikkeavat lähestymistavat - Ekosysteemin eri toimijoiden roolit ja rajat Mikko Manner Riskienhallintayhdistyksen seminaari
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotEU:n tietosuoja-asetus ja tieteellinen tutkimus
Lääke- ja terveystieteen tutkimuksen tietosuoja nyt ja tulevaisuudessa Treen yo 17.3.2016 EU:n tietosuoja-asetus ja tieteellinen tutkimus Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto
LisätiedotYksityisyyden suoja työsuhteessa
Yksityisyyden suoja työsuhteessa Mikko Nyyssölä Yksityisyyden suoja työsuhteessa Talentum Media Oy Helsinki 7., uudistettu painos Copyright 2014 Talentum Media Oy ja Mikko Nyyssölä Toimitus: Heidi Antinkari
LisätiedotAvoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies
Avoin data ja tietosuoja Kuntien avoin data hyötykäyttöön 27.1.2016 Ida Sulin, lakimies Lakipykäliä, avoin data ja julkisuus Perustuslaki 12 2 momentti» Viranomaisen hallussa olevat asiakirjat ja muut
LisätiedotSisäänrakennettu tietosuoja ja ohjelmistokehitys
Sisäänrakennettu tietosuoja ja ohjelmistokehitys Petri Strandén 8. kesäkuuta, 2018 Agenda Ohjelmistokehitys Ohjelmistokehitys vs. konsultointi Vaatimukset Tietosuoja Tietosuoja ohjelmistokehityksessä kiteytettynä
LisätiedotKäyttöönottosuunnitelma Virtu-kotiorganisaatiolle
Ohje 1 (6) Käyttöönottosuunnitelma -kotiorganisaatiolle Ohje 2 (6) Asiakirjan muutoshistoria versio päiväys tekijä tarkastaja hyväksyjä Muutoshistoria 1.0 11.12.2009 Mikael Linden käyttöönottohankkeen
LisätiedotKILOMETRIVERO JA TIETOSUOJA
KILOMETRIVERO JA TIETOSUOJA Reijo Aarnio tietosuojavaltuutettu EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI 100 90 PROSENTTIA 80 70 60 50 40 30 20 SUOMI EU-ka 10 0 Terveydenhuolto Sosiaaliturva Vakuutusyhtiöt
LisätiedotOTA OPPAAKSI TIETOSUOJA - alustusta -työkirja
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja Reijo Aarnio tietosuojavaltuutettu
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA
Terveydenhuollon 28. atk-päivät, 27. - 28.5.2002 Ajankohtaista tietosuojasta / Liite 2 ASIAA TIETOSUOJASTA 4/1999 7.6.1999 HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA Tietosuojavaltuutetun tehtävänä
LisätiedotOhje tietoturvaloukkaustilanteisiin varautumisesta
Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lshp Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi Lausunnonantajan
LisätiedotSosiaalihuollon asiakkaan oikeuksien toteutuminen
Sosiaalihuollon asiakkaan oikeuksien toteutuminen Lohjan kaupunginkirjaston Järnefeltinsali 5.5.2011 klo 12.00 16.00 Sosiaaliasiamies Hilkka Kärkkäinen Sosiaalihuollon palvelujen asiakkaalla on: Oikeus
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotTiedollinen itsemääräämisoikeus ja MyData
Tiedollinen itsemääräämisoikeus ja MyData Erityisasiantuntija Tomi Voutilainen JulkICT-osasto Absoluuttisen tiedollisen itsemääräämisoikeuden sisällön hahmottaminen Tiedollinen itsemääräämisoikeus Oikeus
LisätiedotFI Moninaisuudessaan yhtenäinen FI A8-0245/258. Tarkistus
20.3.2019 A8-0245/258 258 João Pimenta Lopes, João Ferreira, Miguel Viegas, Stelios Kouloglou Johdanto-osan 38 kappale 3 kohta Jotta varmistettaisiin mahdollisten lisenssisopimusten toiminta, tietoyhteiskunnan
LisätiedotFennian tietoturvavakuutus
Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #2 18.8.2017 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Riskienhallinta osa 2 ISO 31000 -prosessin
LisätiedotTietoturvaloukkausten hallinta
Tietoturvaloukkausten hallinta..kun puolustus on kunnossa, mekin voimme nauttia kahvista Jussi Perälampi Senior Security Consultant GCIH,GREM,CISSP 12/9/13 Nixu 2012 1 Tietoturvapoikkeamien hallinta vs.
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotKansallinen tietosuojalaki
Kansallinen tietosuojalaki Juhta/VAHTI -työpaja 18.5.2018 Tanja Jaatinen, OM 1 NYKYTILA Perustuslain 10 :n 1 mom. Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään
LisätiedotDigital by Default varautumisessa huomioitavaa
Digital by Default varautumisessa huomioitavaa VAHTI Sähköisen asioinnin tietoturvaseminaari 3.10.2017 osana VAHTI Digitaalisen turvallisuuden teemaviikkoa 1 Agenda Palvelun riskienhallinta ja riippuvuudet
LisätiedotTIETOSUOJASELOSTE Voimassa EU:n yleinen tietosuoja-asetus (2016/679) jatietosuojalaki Sivu 1/5. Keiturin Sote Oy Henkilöstörekisteri
Sivu 1/5 REKISTERIN NIMI Henkilöstörekisteri Rekisterinpitäjä Virtaintie 26 34800 VIRRAT Rekisterin vastuuhenkilöt Toimitusjohtaja Pirkko Mäenpää Rekisteriasioiden yhteyshenkilö Henkilöstöpäällikkö Helena
LisätiedotTekijänoikeuden suoja tekijän & käyttäjän näkökulmasta
Tekijänoikeuden suoja tekijän & käyttäjän näkökulmasta 10/2013 Kopiosto ry Arttu Juselius Tekijänoikeuden syntyminen Tekijänoikeuden suoja syntyy heti kun teos on luotu Automaattisesti. Ei vaadi merkkiä.
LisätiedotHyvät käytännöt ja mahdolliset aukot?
Hyvät käytännöt ja mahdolliset aukot? Tiedon häviäminen Tietojen sekaantuminen Tietojen virheellisyys Luottamuksellisen/salaisen tiedon paljastuminen Tietoliikenteen häirintä (spämmi/virukset) Tiedon kopioituminen
LisätiedotFI Moninaisuudessaan yhtenäinen FI. Tarkistus. Julia Reda Verts/ALE-ryhmän puolesta
6.9.2018 A8-0245/204 204 Johdanto-osan 38 kappale Kun tietoyhteiskunnan palveluiden tarjoajat tallentavat käyttäjiensä verkkoon lataamia tekijänoikeussuojattuja teoksia tai muuta aineistoa ja tarjoavat
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants)
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotTIETOSUOJASELOSTE Laatimispäivämäärä:
TIETOSUOJASELOSTE Laatimispäivämäärä: 21.5.2018 Vaasan kaupunki 1. Rekisterin nimi Kulttuuri- ja kirjastopalveluiden henkilöstörekisteri 2. Rekisterinpitäjä Nimi: Vaasan kaupungin kulttuuri- ja liikuntalautakunta
LisätiedotHyvin suunniteltu on melkein tehty. Neuvontainsinööri Jaakko Laksola 26.4.2012
Hyvin suunniteltu on melkein tehty Neuvontainsinööri Jaakko Laksola 26.4.2012 Taloyhtiön vastuu rakennuttajana Maankäyttö- ja rakennuslaissa "huolehtimisvelvollisuus" tarkoittaa, että rakentamaan ryhtyvän
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
LisätiedotHENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ
TIETOSUOJAVALTUUTETUN TOIMISTO HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ Päivitetty 27.07.2010 www.tietosuoja.fi 2 ITSEARVIOINTIIN LIITTYVÄN KYSELYN TOTEUTTAMINEN Kyselyn
LisätiedotMitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?
Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotKuusamon energia- ja vesiosuuskunnan tietosuojaseloste
Päivitetty 1.1.2019 Kuusamon energia- ja vesiosuuskunnan tietosuojaseloste Tässä tietosuojaselosteessa kuvataan Kuusamon energia- ja vesiosuuskunnan henkilötietojen käsittelyä. Käsittelyn kohteena ovat
LisätiedotTYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA
TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA Nice Tuesday 11.11.2008 asianajaja Klaus Nyblin 1 1. Nykyisin: työnantajilla ei oikeutta tunnistamistietojen
LisätiedotYHTEISÖTILAAJAN OIKEUS KÄSITELLÄ TUNNISTAMISTIETOJA VÄÄRINKÄYTÖSTAPAUKSISSA
TIETOSUOJAVALTUUTETUN TOIMISTO YHTEISÖTILAAJAN OIKEUS KÄSITELLÄ TUNNISTAMISTIETOJA VÄÄRINKÄYTÖSTAPAUKSISSA Julkaistu 1.06.2009 www.tietosuoja.fi 2 SISÄLLYS: 1. Johdanto... 3 2. Yleistä tunnistamistietojen
Lisätiedot