Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
|
|
- Satu Hyttinen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja # Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Riskienhallinta osa 2 ISO prosessin soveltaminen
2 Tilaisuuden ohjelma 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.15 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Bio- ja jaloittelutauko Työpaja jatkuu Lounastauko (omakustanne) Riskienhallinta osa 2 ISO prosessin soveltaminen Kahvitauko Työpaja jatkuu Yhteenveto ja kotitehtävä Työpaja päättyy
3 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys
4 Taustaa
5 Lokitusta koskeva lainsäädäntö, mm. Yleinen tietosuoja-asetus ((EU) 2016/679) Rikosasioiden tietosuojadirektiivi (EU) 2016/680 Toistaiseksi: Henkilötietolaki (523/1999), jatkossa: Kansallinen tietosuojalaki Laki yksityisyyden suojasta työelämässä (759/2004) Tietoyhteiskuntakaari (917/2014) Rikoslaki (297/2003) Arkistolaki (831/1994) Tuleva tiedonhallintalaki Tietoturva-asetus (681/2010) Laki viranomaisten toiminnan julkisuudesta (621/1999) Vahingonkorvauslaki (412/1974) Laki velan vanhentumisesta (728/2003) Laki potilaan asemasta ja oikeuksista (785/1992) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)
6 Muu ohjaus Ulkoinen ohjaus, mm. Toimialakohtaiset määräykset ja käytännesäännöt Tietosuojavaltuutetun ohjeistukset henkilötietojen käsittelyn seurannasta ja valvonnasta VAHTI lokiohje 3/2009 Muut VAHTI-ohjeet Viestintäviraston ohje 4/2016 Lokien keräys ja käyttö - Ohje lokitietojen tallentamiseen ja hyödyntämiseen Organisaation omat politiikat/periaatteet, mm. Tietoturvapolitiikka ja alempitasoinen ohjeistus Tietosuojaperiaatteet ja alempitasoinen ohjeistus Tiedonluokitteluperiaatteet / tiedonhallintaperiaatteet Lokienhallintaperiaatteet Häiriönhallintaperiaatteet Sopimukset
7 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuojaasetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Henkilötietojen käsittelyn yleiset periaatteet (5 artikla) a) Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ( lainmukaisuus, kohtuullisuus ja läpinäkyvyys ); b) Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla ( käyttötarkoitussidonnaisuus ); c) Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ( eheys ja luottamuksellisuus ); Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että näitä velvoitteita on noudatettu ( osoitusvelvollisuus ).
8 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Tiedonantovelvollisuus (13 artikla): Lokitietojen säilytysaikojen ilmoittaminen Oikeus tiedon poistamiseen (15 artikla) Huom! Rekisterinpitäjän käyttäjien suorittamasta henkilötiedon käsittelystä syntyvät lokitiedot eivät kuulu tietosuojaasetuksen 15 artiklan tarkoittaman tarkastusoikeuden piiriin (vrt. tietosuojavaltuutetun ohje ( )) Privacy by Design (25 artikla): Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Henkilötietoihin kohdistuneista tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle (33-34 artiklat) Havainnointi Rajoittaminen Tutkinta Dokumentointi Päätös ilmoituksen tekemisestä
9 Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Käsittelyn turvallisuus (32 artikla): Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten a. (henkilötietojen pseudonymisointi ja salaus;) b. kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c. kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d. (menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.) Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.
10 Mikä on lokitieto? Mihin tarkoituksiin niitä käytetään?
11 Lokitiedon määritelmä ja tarkoitus Määritelmä Lokitieto on dokumentti jostakin tapahtumasta järjestelmissä, verkoissa tai muussa ympäristössä tai toiminnassa jonakin tiettynä hetkenä. Lokitiedot voivat olla automaattisten järjestelmien keräämiä merkintöjä tai manuaalisesti kerättäviä lokitietoja, kuten vierailijaloki. Lokeja ja niiden käsittelyä tarvitaan niin poikkeus- kuin normaalitilanteissakin. Normaalitilanteissa lokeja tarvitaan mm. toiminnan häiriöttömyyden seuraamiseen sekä käytön valvontaan, tilastointiin ja laskutukseen. Poikkeustilanteissa lokeja tarvitaan tilanteen normalisointiin sekä tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen. Lokien tuottama tieto edesauttaa järjestelmän ylläpitäjien ja käyttäjien oikeusturvan toteutumista, järjestelmien ja toiminnan kehittämistä sekä erilaisten tietoturva- ja muiden poikkeamien selvittämistä.
12 Määritelmiä Lokilähde = Järjestelmä/sovellus tai laite joka tuottaa merkityksellistä tietoa esim. henkilötietojen käsittelystä Lokilähteen tulee minimissään tuottaa lokia tietojärjestelmän käytöstä, virhetilanteista ja tietoturvapoikkeamista, ja lokiviestit tulee kirjoittaa ja kerätä talteen esimerkiksi seuraavista tapahtumista: - Tietoturvapoikkeamat - Virhetilanteet - Henkilötietojen käsittely - Ylläpidolliset tehtävät Lokitapahtuma = Järjestelmän, sovelluksen tai laitteen muodostama tapahtumatieto - Esim. järjestelmään sisään-/tai uloskirjautuminen - Tiedon käsittely (katselu/lisäys/muutos/poisto) - IPS/IDS/palomuuri Tapahtumatiedon tulee sisältää ennalta määritelty, tunnistettu ja johdonmukainen rakenne. Lokitiedon tuottamiselle ja keräämiselle on oltava käyttötarkoitus, jossa kuvataan miksi, kenelle ja mihin käyttötarkoitukseen lokitietoa kerätään
13 Lokienhallinnan iso kuva Tietohallinnon johtamismalli Tietoturvapolitiikka Tietoturva- ja tietosuojavaatimukset Ohjaus Lokitiedon hallintaperiaatteet ja muu sisäinen ohjaus Tiedonluokittelu Riskienhallinta Järjestelmäkohtaiset lokisuunnitelmat ja ohjeet Tiedonkäsittelyn ohjeistus
14 Lokitiedon luokittelu ja riskienhallinta Tapahtuma Virhe- ja Varoitusloki Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki Muu lokitieto Lokitiedon suojaustason määrittely Luokittelematon, ST IV, ST III Lokilähteen perusteella Lokitiedon sisällön perusteella Riskienhallinta Käyttötapauksiin perustuva riskiarvio Järjestelmäkohtainen riskiarvio Järjestelmäkohtainen Riskienhallintasuunnitelma Kriittisyys Luokittelematon Vähäinen Tärkeä Kriittinen Lokitiedon käsittely Säilytysaika Säilytyspaikka Käsittelyn edellytykset Raportointi Kiireellisyys tarpeet Tiedonsuojaustasot Tilannetietoisuus Havainto Indikaatio Ymmärrys Analysointi Päätöksenteko Toiminta Eskalointi Ennustaminen Baseline
15 Lokienhallintaan tarvittavat kyvykkyydet Kyky arkistoida ja hävittää lokeja
16 Miksi ja mihin tarkoituksiin lokitietoa kerätään Liiketoiminta Lait Muu regulaatio Sopimukset Riskienhallinta Tietoturva Tietosuoja Oikeusturva Tilannekuva Muut vaatimukset Kyky analysoida lokeja Kyky hyödyntää lokeja Päätöksenteko Tilannetietoisuus Poikkeustilanteiden hallinta Hälytykset Korrelointi Raportointi Vaatimustenmukaisuus Auditoinnit
17 Lokiperiaatteiden sisältö Johdanto ja tavoitteet Lokitiedon keräämisen ja käsittelyn vaatimukset Lokitiedon hallinnan prosessit, roolit ja vastuut Lokitiedon tuottaminen Lokitiedon elinkaaren hallinta Poikkeamat lokitiedon hallinnassa
18 Lokiluokat Lokiluokka Tyypillinen lokitieto tai sen sisältö Käyttötarkoitus Virhe ja varoitusloki Sisältää tietoja järjestelmässä, sovelluksessa tai tapahtumassa havaituista virheistä. Viestinnänloki Tietoturvaloki Järjestelmäloki Sisältää tietoja viestintätapahtumista (Pikaviestintä- ja lyhytsanomapalvelut). Esim. Käyttäjän (viestin lähettäjä tai vastaanottaja) nimi, nimimerkki, id, aikaleima, viestinnässä käytetyn päätelaitteen tietoja, sijaintitieto jne. Tietoturvaan liittyvä tapahtuma (Estetty tai sallittu toiminta, Palomuuri, IDS/IPS, VPN) Sisältää tietoa käyttöjärjestelmän tai palvelinalustan sisäisistä tapahtumista, niihin liittyvistä prosesseista ja virheistä Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Viestintäjärjestelmän vikatilanteiden selvittäminen. Viestinnän lokeja voidaan käyttää myös tietoturvapoikkeamatilanteiden hallintaan tai jonkin viestintätapahtuman toteen näyttämiseen Tunkeutumisten ja poikkeamatilanteiden havaitseminen Infrastruktuurin valvonta ja ylläpito. Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Pääsynvalvontaloki (Audit) Käyttö- ja muutosloki (Audit) Transaktioloki (Audit) Ylläpitoloki (Audit) Sisältää tyypillisesti käyttäjään liittyviä tietoja ja sisältää henkilötietoja. Ilmaisee onnistuneet tai epäonnistuneet yritykset käyttää käytön kohteena olleen järjestelmän suojattuja resursseja Sisältää tyypillisesti käytön kohteeseen liittyviä tietoja sekä voi sisältää henkilötietoja. Lokista ilmenee kenen hallussa jokin verkkotunniste, tyypillisesti IP- tai MAC-osoite, on ollut tiettynä ajanhetkenä, tai mitä toimia käyttäjä on kohdistanut käytön kohteen tietovarantoihin. Transaktiolokiin kirjataan tietokantatapahtumia, kuten kirjoitus-, muutos-, poisto- ja lukuoperaatioita Sisältää tietoja esimerkiksi tallennettuihin lokitietoihin kohdistuvista toimenpiteistä Järjestelmän käytön ja turvallisuuden valvonta. Jäljitettävyys, osoitusvelvollisuus Selvittää minkä liittymän käytössä tietty IP-osoite on ollut nimettynä ajan hetkenä, jotta voidaan selvittää tapahtumien kulku ja osapuolet. Seurata esim. Dokumenttien käsittelyyn liittyviä tapahtumia. Jäljitettävyys, osoitusvelvollisuus Tietokantamuutosten tekijän selvittäminen. Esimerkiksi solun arvon muuttaminen tai lukeminen Oikeusturvan toteutuminen, jäljitettävyys, osoitusvelvollisuus
19 Esimerkki käyttötapauksiin perustuvista lokien säilytysajoista Käyttötapaus Rikoksen maksimirangaistus Syyteoikeuden vanhentumisaika Lokitapahtuman säilytysaika Liittyvä loki Laskutustiedot 3 vuotta eräpäivästä - 3 vuotta Käyttö- ja muutosloki Vahingonkorvausvaatimus Virkasalaisuuden rikkominen ja tuottamuksellinen virkasalaisuuden rikkominen (RL 40:5) 10 v. vahinkoon joht. tapahtumasta - 10 vuotta Käyttö- ja muutosloki 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Salassapitorikos (RL 38:1) 1 vuosi 5 vuotta 5 vuotta Käyttö- ja muutosloki Viestintäsalaisuuden loukkaus (RL 38:3) Törkeä viestintäsalaisuuden loukkaus (RL 38:4) 2 vuotta 5 vuotta 5 vuotta 3 vuotta 10 vuotta 10 vuotta Ylläpitoloki, Käyttö- ja muutosloki Ylläpitoloki, Käyttö- ja muutosloki Tietojärjestelmän häirintä (RL 38:7a) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietojärjestelmän häirintä (RL 38:7b) 5 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Tietomurto (RL 38:8) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietomurto (RL 38:8a), 3 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Henkilörekisteririkos (RL 38:9) 1 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki SOTE: Käyttöloki 12 vuotta Käyttö- ja muutosloki SOTE: Luovutusloki 12 vuotta Luovutusloki
20 Esimerkki lokiluokkiin perustuvista säilytysajoista Lokityypit Ylläpitoloki Säilytystysaika 5 vuotta Virhe- ja Varoitusloki - Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki 10 vuotta 10 vuotta 10 vuotta 5 vuotta 3 kk 3 kk
21 Lokienhallinnan muistilista 1. Tunnista lokilähteet ja lokien käyttötarkoitus sekä luokittele lokitieto 2. Suojaa lokitieto koko sen elinkaaren ajan 3. Analysoi ja valvo lokitapahtumia 4. Reagoi määriteltyihin lokitapahtumiin 5. Huomioi vaatimuksenmukaisuus ja osoitusvelvollisuus
22 RYHMÄTEHTÄVÄ
23 Ryhmätehtävä 1 1. Onko organisaatiollenne määritelty lokituksen periaatteita? 2. Arviosi mukaan, kuinka kattavaa henkilötietojen käytön lokitus on organisaatiossasi? Missä asioissa mielestäsi organisaatiossa on onnistuttu ja miksi? 3. Mitkä ovat suurimmat puutteet lokituksen hallinnoinnissa ja kattavuudessa? 4. Minkälaista tukea arvioisit organisaatiosi tarvitsevan lokituksen kehittämiseksi?
24 Lokitiedon elinkaari
25 Lokitiedon elinkaari Keruu Käyttö Tuottaminen Säilytys Hävittäminen
26 Lokitiedon elinkaari Tuottaminen Lähde Tapahtuma Siirto & Kerääminen Tietoliikenne Palveluväylä Salaus Eheys Muuttumattomuus Käsittely Vastaanotto Säilyttäminen Arkistointi Luovuttaminen Lokitiedon välittäminen Poistaminen
27 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon tuottaminen Lokitietoa tuotetaan ja kerätään vain määritellyistä tapahtumista tunnistettuun tarpeeseen Oikeudellinen peruste Käyttötarkoitusten määrittely etukäteen (muuttuvat käyttötarkoitukset vaativat PIA:n) Tiedon minimointi ja luokittelu Lokitietojen käsittelyn lokittaminen Tiedonantovelvollisuuksien täyttäminen Mahdollinen YT-menettelyn tarve Lokitiedon kerääminen Lokitiedon laatu keruun, siirron, tallennuksen sekä arkistoinnin aikana Lokitiedon salaaminen siirron aikana
28 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö Järjestelmien käytönseuranta Tietojen oikeudellisen ja oikeudettoman katselun havaitseminen Tietojen muuttamiseen liittyvä jäljitettävyys Havainnointi / Tilannekuva Tietoturvaloukkaus tai sen epäily Väärinkäyttöepäily Korreloinnit ja analysoinnit Havainnoinnissa käyttötarkoitusten mukainen lokitapahtuma tai niiden yhdistelmä on ennalta määritelty (riskipohjaisesti) Lokitapahtumien automatisoitu havainnointi tuottaa hälytyksiä ennalta määriteltyjen sääntöjen perusteella Näkymät Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus
29 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö (jatkuu) Ylläpitoon liittyvä ongelman ratkaisu Vikatilanteiden selvitys Kapasiteetin tai toiminnan valvonta Hälytykset ja niihin reagointi Resurssien ja kapasiteetin tehokas käyttö Ennustettavuus Raportointi Luovutukset Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus
30 Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon säilytys Lokien suojaus Huomioi myös maantieteellinen sijainti ja/tai tallennuspaikka Säilytysaikojen määrittely ja noudattaminen Arkistointi Lokitiedon hävittäminen Henkilötiedot poistettava kun laillinen käsittelyperuste päättyy Tiedot poistettava turvallisesti ja pysyvästi TAI anonymisoitava Siivousoperaatiot Huomioi myös että lokilähteissä lopetetaan lokien tuottaminen
31 Arkkitehtuuri Asiakkaan palveluntarjoaja (MSP) Asiakkaan konesalikeskus 2 Lokilähteet Lähde Lähde Lähde Lokilähteet Lähde 7 Lähde 8 Lähde Palvelulkokonaisuus Y Lähde Lähde Lähde Lokitieto säilötään keskitetysti Keräin (Log Collector) Keskitetty lokienhallinta Raportointi Asiakkaan konesalikeskus 1 Lokilähteet Palveluväylä / Tietoliikenne Lähde Lähde Lähde Asiakkaan lokienhallinta (SIEM) Lokilähteet Valvonta Keräin (Log Collector) Analysointi Raportointi Audit trail Lähde & lokitieto Lähde & lokitieto Hyödyntäjät Näkymät Raportit MSP SIEM Audit trail = Managed Service Provider = Security Information and Event Management = Katkeamaton kirjausketju
32 Lokitus SOTE-alalla
33 Lokitus SOTE-alalla Lokitus korostuu erityisten tietoryhmien kohdalla (esim. terveystiedot, potilastiedot, sosiaalihuoltoa koskevat tiedot) Käytön ja luovutuksen seuranta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 5 ) Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Kansaneläkelaitoksen tulee kerätä vastaavat tiedot 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettyjen tietojen luovuttamisesta ( KanTa ). Käyttölokirekisterin ja luovutuslokirekisterin tiedot tulee säilyttää eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 24 ). Tietojen katselun lokittaminen vs. muutosten ja poistojen lokittaminen
34 Lokitus SOTE-alalla Potilaan tiedonsaantioikeus (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 18 ) Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste (poikkeuksia). Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tieto 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettävien tietojen luovuttamisesta (KanTa). Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä.
35 Lokitus SOTE-alalla Potilasasiakirjamerkintöjen korjaaminen (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 20 ) Korjaus tulee tehdä siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Jos potilasasiakirjoista poistetaan potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä siitä, sen tekijästä ja poistamisajankohdasta.
36 Lopuksi
37 Kertaus 1. Toimitamme linkin tilaisuuden palautekyselyyn ja materiaaleihin 2. Tee kotitehtävät varmista että työpajassa käsitellyt asiat etenevät organisaatiossasi 3. Ilmoittaudu seuraavaan työpajaan kun laitamme sinulle linkin 4. Vastaa viikkoa ennen seuraavaa työpajaa toimittamaamme kyselyyn koskien kotitehtävien suorittamista 5. Katso Arjen tietosuoja-videot ja suorita nettitesti huolehdi, että organisaatiosi huolehtii sen levittämisestä henkilöstölle viimeistään syksyn aikana sekä kerää tiedot ja varmistaa, että henkilöstö katsoo sen ja suorittaa nettitestin hyväksytysti Tietosuoja yhteishanke työpaja #
38 KOTITEHTÄVÄ
39 Kotitehtävä lokitus 1. Selvitä organisaatiossasi olemassa oleva lokeihin liittyvät ohjeistus sekä periaatteet 2. Selvitä, mitä lokitapahtumia lokitetaan ja mihin lokeja käytetään 3. Pyri tunnistamaan puutteet periaatteissa ja ohjeistuksessa periaatteiden ja ohjeistusten täytäntöönpanossa 4. Laadi suunnitelma dokumentaation ja käytännön toimien puutteiden korjaamiseksi ja sisällytä se osaksi kehitysprojektia tietosuoja-asetuksen vaatimustenmukaisuuden saavuttamiseksi. Tietosuoja yhteishanke työpaja #
40 Kysymykset materiaaliin liittyen voi osoittaa: Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security Services
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotTietosuoja fi-välitystoiminnassa. Välittäjäinfo
Tietosuoja fi-välitystoiminnassa Välittäjäinfo 13.12.2017 Fi-verkkotunnusten välitystoiminta Viestintävirastolle ilmoittautuneet välittäjät Yleistä tietosuoja-asetuksesta Tietosuoja-asetus (2016/679) korvaa
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #4 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta osa 4, tietosuojanäkökulma Tietosuoja yhteishanke työpaja
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotTietosuojavaltuutetun toimiston tietoisku
Tietosuojavaltuutetun toimiston tietoisku Ylitarkastaja Raisa Leivonen Etiikan päivät 15.3.2018 1 Tietosuoja-asetus Ryhdytään soveltamaan 25.5.2018 Kaikissa jäsenvaltioissa suoraan sovellettavaa oikeutta,
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotTIETOSUOJAOHJE PARTIOLIPPUKUNNILLE
TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE Henkilötietojen käsittely partiossa www.partio.fi/tietosuoja Tietosuoja-asetus (#GDPR) Tietosuoja-asetuksen (General Data Protection Regulation) tarkoituksena on parantaa
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #3 Tietoturvallisuuden toteuttaminen organisaation toiminnassa mitä asetus edellyttää, ja miten vaatimukset käytännössä toteutetaan
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3
#tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #6 17.11.2017 Tietosuojavastaavan rooli sekä vastuut Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa,
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotLokitietojen käsittelystä
Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #2-18.8.2017 1 Tietojärjestelmien
LisätiedotTietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille
Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille 1 Tietosuoja-asetuksesta Asetus astui voimaan 24.5.2016 ja sitä ryhdytään soveltamaan alkaen. Asetuksen sisältö on suoraan
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotEU:n tietosuoja-asetus ja sähköposti
1 EU:n tietosuoja-asetus ja sähköposti EU:n uusi yleinen tietosuoja-asetus (GDPR) määrittelee, miten EU-kansalaisten henkilötietojen käsittely tulee järjestää EU:n alueella. Asetus astuu voimaan 25.5.2018
LisätiedotEuroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy
Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy Applex Attorneys - All rights reserved Sisältö Tietosuojalainsäädännön peruskäsitteet ja toimijat
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotTIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)
TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA FINNET-LIITTO 17.1.2017 Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM) Mitä on osoitusvelvollisuus? 2 Osoitusvelvollisuuden periaate ( accountability
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: 1 Rekisterinpitäjän velvollisuuksien toteuttaminen Riskienhallinta
LisätiedotSUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA
AKA/7/07.01.10/2018 5.12.2018 SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA 2 (7) Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Tietosuojaperiaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys...
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotFintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg
Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg 26.1.2017 Sääntely-ympäristö Henkilötietolaki Perustuslaki EIS, EU perusoikeuskirja GDPR (PSD2) Työelämän tietosuojalaki Tietoyhteiskuntakaari
LisätiedotToimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen
EU:n tietosuoja-asetus: Mitä uusi yleinen tietosuoja-asetus edellyttää organisaatiolta? Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry 13.2.2017 Ylitarkastaja Anna
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 08.05.2018 Tämä sopimusliite on olennainen ja erottamaton osa Duunissa.fi - palvelun yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1 Vaatimusten huomioiminen
Lisätiedot3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.
DialOk:n palveluita koskeva henkilö-, välitys- ja sijaintitietojen käsittely 1. Määritelmät Näissä henkilö-, välitys- ja sijaintitietojen käsittelyä koskevissa ehdoissa ( Ehdot ) käytetyillä termeillä
LisätiedotKMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA
KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA 17.9.2018 Kuva- ja keilausaineistojen kerääminen, tietosuoja ja tietoturvallisuus 17.9.2018, Pasila 1 KMTK-UTEK LYHYESTI Viistoilmakuviin
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotHSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka
HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka 17.4.2018 versio 1.1 1(6) Sisällys 1 Tarkoitus ja taustaa... 3 2 Sovellettava lainsäädäntö ja määritelmät... 3 2.1 Lainsäädäntö... 3 2.2
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotHPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679
EU:n tietosuoja-asetus (EU) 2016/679 Päivitetty: 24.05.2018 1. Rekisterinpitäjä HPK Kannattajat ry Kiekkoritarinkuja 3B 13130 Hämeenlinna info@hpkkannattajat.fi 2. Rekisteriyhdyshenkilö Rekisterinpitäjän
LisätiedotTietosuojaseloste: Tehy jäsenrekisteri
Tietosuojaseloste: Tehy jäsenrekisteri 1. Johdanto Tehy on rekisteröity yhdistys, jonka toiminnassa on sovellettava yhdistyslakia (yhdistyslaki 1989/503). Yhdistyslain 11 mukaan yhdistyksen jäsenistä on
LisätiedotMiten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-
Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä- Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Tietosuojapäivä 9.10.2018 klo 10.10.-10.40, Tietosuoja-asetuksen
LisätiedotEU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.
EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY. MITÄ EU:N TIETOSUOJA-ASETUS TARKOITTAA EU:n tietosuoja-asetuksen tavoitteen on lisätä henkilötietojen käsittelyn avoimuutta
LisätiedotYksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike
Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha
LisätiedotHenkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki
Henkilöstön ohjeistaminen 20.5.2019 JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki 2 Espoo-tarina = kaupungin strategia Vastuullisuus ja luottamus korostuvat tiedon käsittelyssä 3 Espoo-tarinaa
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotTIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty
TIETOSUOJAA KOSKEVA SOPIMUSLIITE Päivitetty 17.04.2018 Tämä sopimusliite on olennainen ja erottamaton osa Korttilinna Oy:n yleisiä sopimusehtoja. Mikäli sopimuksen ehtojen ja tämän liitteen ehtojen välillä
LisätiedotCase VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio
Case VRK: tietosuojan työkirjat osa 2 JUDO Työpaja #4 - tietosuoja Noora Kallio Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat Ratkaistava asia Miten tietosuoja-asetuksen
LisätiedotTiedonhallinnan lainsäädännön kehittäminen
Tiedonhallinnan lainsäädännön kehittäminen 11.10.2017, erityisasiantuntija Tomi Voutilainen JulkICT-osasto Työryhmän tehtävät Työryhmän toimikausi 17.11.2016-31.5.2017 (jatkoaika 15.9.2017 asti) Työryhmän
LisätiedotRekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotHenkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.
Laatimispäivä: 10 /2015 Tämä on tietosuojaseloste, joka sisältää rekisteriselosteen ja asiakkaiden henkilötietojen käsittelyä koskevan informoinnin. 1. Toiminnasta vastaava rekisterinpitäjä Nimi: Katuosoite:
LisätiedotRekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotTietosuoja-asetus yhdistyksen kannalta mikä muuttuu?
Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu? PRH:n yhdistysinfo 22.5.2018 Jonatan Seeskari Castrén & Snellman 1 HENKILÖTIETOJEN TAUSTALLA ON YKSILÖ TIETOSUOJA ON HÄNEN PERUSOIKEUTENSA Keskeinen
LisätiedotTietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman
Tietosuoja-asetus Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry 20.10.2016 1 If your shop assistant was an app? Kuvasitaatti: https://www.theguardian.com/technology/2015/jan/12/shopkeeperspermissions-apps-smartphone-privacy
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotTäyttyvätkö uudet tietosuojavaatimukset?
Täyttyvätkö uudet tietosuojavaatimukset? Terapiakeskus Terapeija Webinaari, 13.9.2016 Eija Warma, asianajaja, LL.M. (US), CIPP/E Asianajotoimisto Castrén & Snellman Oy 1 Keskeinen lainsäädäntö Tietosuojadirektiivi
LisätiedotSopimus henkilötietojen käsittelystä (DPA)
Sopimus henkilötietojen käsittelystä (DPA) Sopimuksen osapuolet Tämä sopimus on osa CardPlus Oyn yleisiä toimitusehtoja. Tämä sopimus tulee voimaan, kun rekisterinpitäjä tai tämän edustaja, toimittaa henkilötietoaineiston
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
LisätiedotMitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?
Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta? EU Tietosuoja-asetuksen vaikutuksia 7.5.2018 Esityksen nimi / Tekijä 1 SISÄLTÖ 1) Yleistä 2) Suostumus 3) Katoanalyysi 7.5.2018 Esityksen
LisätiedotHoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012
Hoitotietojen käytön lokivalvonnan vaatimuksia 12.9.2012 Potilastietojen käyttö ja luovutus Henkilötietolaissa (22.4.1999/523) Rekisterinpitäjän velvollisuus suojata henkilörekistereitä riittävin teknisin
LisätiedotPostinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Kela Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotEU:n tietosuoja-asetus
EU:n tietosuoja-asetus Pvm 13.4.2018 Sivu 1 GDPR Mitä se on? General Data Protection Regulation Yleinen tietosuoja-asetus EU-parlamentin ja Neuvoston asetus 2016/679 annettu 27.4.2016, toimeenpano alkaa
LisätiedotEU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg
EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE 20.3.2018 Markus Myhrberg Uudistuva tietosuojasääntely Mistä on kyse ja mikä muuttuu? Sääntelykehys Keskeiset käsitteet Rekisteröityjen oikeudet
LisätiedotJYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA
JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKAN ALA JA TAVOITE Jyväskylän yliopisto käsittelee toiminnassaan henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.5.2018 1. Rekisterinpitäjä
LisätiedotOmavalvontasuunnitelma ja EU-tietosuojadirektiivi
Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotV-S Piiri / Täyskäsi / Alma. Tietosuojauudistus
030218 V-S Piiri / Täyskäsi / Alma Tietosuojauudistus Uudistuksen tavoite ja tarkoitus EU:n tietosuoja-asetuksen tarkoituksena on yhtenäistää tietosuojakäytäntöjä ja helpottaa jokaisen EU:n kansalaisen
LisätiedotMuut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta
Henkilötietojen käsittely seloste Työterveys Virta Oy Hallituskatu 36 B, 3 krs 90100 Oulu Työterveys Virta Oy toimii rekisterinpitäjänä niille henkilötiedoille, jotka ovat työterveyshuollon asiakkaita.
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu: 14.05.2018 1.
LisätiedotTIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: , päivitetty
TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: 23.05.2018, päivitetty 13.2.2019 1. Rekisterinpitäjä Vaasan yliopisto Wolffintie 34 65200 VAASA Y-tunnus 0209599-8
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotTietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman
Tietosuojakoulutus Suomen Golfliitto ry 24.11.2017 Uusi tietosuoja-asetus GDPR 25.5.2018 Mikä muuttuu? 2 Data privacy is a consequence of data protection measures taken 3 Henkilötiedon käsittelyn elinkaari
LisätiedotHenkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies
Henkilötietojen käsittely asumisneuvonnassa Helsinki 25.4.2018 Timo Mutalahti, konsernilakimies 1 GDPR EU:n yleinen tietosuoja-asetus eli GDPR Siirtymäkausi päättyy ja soveltaminen alkaa 25.5.2018 Monet
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja
JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja #tuki2018 #stöd2018 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tilaisuuden ohjelma
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
Lisätiedot32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa
32E28100 - Markkinoiden juridinen toimintaympäristö Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa 16.1.2017 Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security 0 TIETOSUOJAN
LisätiedotHaaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä. Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30) Laadittu:
LisätiedotTIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679
TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679 Laatimispäivä 24.5.2018 1 pitäjä Nimi Etelä-Pohjanmaan liitto Osoite Kampusranta 9 C, PL 109, 60101 Seinäjoki
LisätiedotAsiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä
Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä Ota Digisti asiantuntijapäivät 1.11.2017, Jyväskylä Tuukka Laava, projektityöntekijä tuukka.laava@jamk.fi Herätyksen ajastus Herätys
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotEU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO
EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO Kaisa Haaksiluoto Tietosuojavastaava Maanmittauspäivät 22.3.2018 1 LAINSÄÄDÄNTÖTAUSTA Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten
LisätiedotKOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT
1 KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT 1. TARKOITUS JA SOVELTAMISALA 1.1. Euroopan Unionin yleisen tietosuoja-asetuksen 2016/679 ( Tietosuoja-asetus ) soveltaminen
Lisätiedot