Kertausta lähtökohtiin liittyen
|
|
- Anni Kivelä
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kokemuksia omavalvontasuunnitelman laatimisesta, seurannasta ja päivittämisestä Sohvi-Tellu-seminaari 2016 Lahti tietosuojavastaava, Tampereen kaupunki 1 Kertausta lähtökohtiin liittyen Laki (159/2007) velvoittaa sosiaali-ja terveydenhuoltoa laatimaan tietoturvan ja tietosuojan omavalvontasuunnitelman: THL:nmääräykset sosiaali-ja terveydenhuollon tiedonhallinnan vaatimusten yhdenmukaistamiseksi: Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset (pdf 2 Mt) Liite 1: Omavalvontasuunnitelman mallipohja (doc 105 kt) 2 1
2 Accountability-periaate (tilintekokykyisyys) Enää ei riitä, että kertoo noudattavansa lakeja ja hyvää tiedonhallintatapaa, vaan se pitää pystyä myös osoittamaan (EU:n tietosuoja-asetus) Työkaluina suunnitteluvelvoitteen ja tilintekokykyisyyden täyttämiseen ovat mm. tietoturvan ja tietosuojan omavalvontasuunnitelma, käytönvalvontasuunnitelma, tietotilinpäätös ja PIA=Privacy Impact Assessment 3 Omavalvontasuunnitelma case Tampere Suunnitelman laadinnassa konsultoitiin sote-puolen ICT-järjestelmistä vastaavien henkilöiden lisäksi asiakas- ja potilasrekisterien vastuuhenkilöitä sekä kaupungin omia sovellusasiantuntijoita Omavalvontasuunnitelma käsiteltiin kaupungin tietoturva- ja tietosuojaryhmässä Omavalvontasuunnitelman laadinta ja ylläpito on sote-palveluihin liittyvien ydinprosesseihin yhteisvastuulla Suunnitelma käydään läpi vuosittain tai ICT-ratkaisujen/lainsäädännön muutoksista johtuen tarpeen vaatiessa (tietosuojavastaava seuraa ja esittelee muutostarpeet) 4 2
3 Havaintojani Omavalvontasuunnitelman laadinnan yhteydessä tuli omassa organisaatiossani usealle henkilölle ahaa!-elämyksiä, joten itse suunnitelman laatimisen velvoitetta voidaan pitää jo lähtökohtaisesti hyvänä asiana, joka nostaa myös tietoturva- ja tietosuojatietoutta Itse pidän outona velvoitetta, että ohjelmistotoimittajien ohjeita pitäisi ensisijaisesti noudattaa tietojärjestelmien ylläpidon ja päivittämisen suhteen. Ohjeet voivat olla ristiriidassa esim. organisaatiossa hyväksytyn tietoturvapolitiikan linjauksiin Muutostarpeita omavalvontasuunnitelmaan tulee kaiken aikaa Tietyissäraportointikäytännöissä on puutteita, kuten se miten valvotaan henkilöstön saaman koulutuksen määrää, laatua ja sitä mitä työntekijät kokevat oppineensa Muuttuvat tarpeet koulutuksen sisältöön, koska palveluihin liittyy myös teemoja kuten ohjelmistorobotiikka, Avoin data, IoT, etävastaanotto- ja virtuaaliklinikka jne. Lainsäädännön muutoksien jalkauttaminen on vaikeaa sisällöllisesti asiakas/potilastietojen käsittelyohjeisiin sekä vaikeaa myös teknisesti olemassa oleviin tietojärjestelmiin 5 Yhteistyötä tarvitaan Suunnitelma tietoturva-ja tietosuojakoulutuksien sisällöstä ja kenelle ne milloinkin suunnataan Ulkoiset ja sisäiset auditoinnit Mittariston luominen sekä prosessien vertailu ja kehittäminen alueellisesti Tietohuoltopäivät ja käyttövaltuuksien läpikäynti yhdessä rekisterien vastuuhenkilöiden ja järjestelmien pääkäyttäjien kanssa Tietosuojaviranomaisten ja ohjaavien virastojen tiedotteiden ja määräyksien seuraaminen Verkostoituminen tietosuojavastaavien kanssa kannattaa! 6 3
4 Tampereen seutukuntayhteistyö Seudun yhteinen tietoturvaryhmä, jossa jäsenet myös isoimmilta ICTsopimuskumppaneilta (Sonera ja Tieto) seudun yhteinen tietoturvapolitiikka seudun yhteinen henkilöstön tietoturva-ja tietosuojaopas seudun yhteinen tietojen ja tietojärjestelmien käyttö- ja salassapitositoumus (sähköinen hyväksyntä) seudun yhteinen mobiilipolitiikka seudun yhteiset käyttövaltuusperiaatteet seudun yhteiset sähköisten viestintävälineiden käyttösäännöt 7 Nosta tietosuoja johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksillaja mahdollisesti vakuutuksilla Panosta henkilöstön kouluttamiseen Organisoi tietosuojatyö ja laadi omavalvontasuunnitelma Tietoon arvokasta MasterDatan hallinta tärkeää Systematisoi henkilötietojen käytönvalvonta Seuraaja kehitä Laadi Tietotilinpäätös 8 4
5 Tietosuojatyön tekeminen kannattaa! Tietosuojatyön tulokset Henkilöstön osaaminen kasvaa Johdon riskit pienenevät Tuottavuus ja tehokkuus kasvaa Kulutettu aika ja resurssit 9 TIETOSUOJAVASTAAVIEN KOHTAAMISPAIKKA
TIETOSUOJATYÖN ORGANISOINTI
TIETOSUOJATYÖN ORGANISOINTI 2016 Nosta tietosuoja koko johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksilla ja vakuutuksilla Panosta henkilöstön
LisätiedotOsaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä
Osaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä Juhta-Vahti-tietosuojatyöpaja VI 17.11.2017, Ari Andreasson tietosuojavastaava 1 Kuka, mitä, häh, tä? Ari Andreasson
LisätiedotTietosuoja kirjastoissa
Tietosuoja kirjastoissa Ari Andreasson, tietosuojavastaava Konsernihallinto, kehittämisyksikkö 24.3.2017 Lainattua Sakkojen ja sanktioiden lisäksi tietosuojarikkeistä voi seurata paljon negatiivista julkisuutta
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotJohdon ja tietosuojavastaavan yhteistyö
Johdon ja tietosuojavastaavan yhteistyö Sosiaali- ja terveydenhuollon tietosuojaseminaari 16.11.2016 Lahti Jaana Riikonen, tietosuojavastaava Pirkanmaan sairaanhoitopiirin kunnat ja toimintayksiköt vuonna
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotKäytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta
Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen
LisätiedotTietosuoja terveydenhuollossa
Tietosuoja terveydenhuollossa Ari Andreasson, tietosuojavastaava Konsernihallinto, kehittämisyksikkö 23.3.2017 1 Lainattua Sakkojen ja sanktioiden lisäksi tietosuojarikkeistä voi seurata paljon negatiivista
Lisätiedottiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta
Sosiaali- ja terveydenhuollon tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta Erityisasiantuntija Sosiaali- ja terveydenhuollon atk-päivät 2018 1 2 3 Tiedonhallinnan säädökset
LisätiedotTietosuojakysely 2016
Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotPotilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana
Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotTietosuojakysely 2017
Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotMIKÄ ON TIETOSUOJAVASTAAVA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotKokemuksia ja näkemyksiä tietosuojaasetuksen
Kokemuksia ja näkemyksiä tietosuojaasetuksen soveltamisesta JUHTA:n toteuttamat tietosuojayhteishankkeet, Työpaja # 4 Annina Hautala, ryhmäpäällikkö, Poliisihallitus 1 Esityksen teemat Tietosuojatyön organisointi
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 6.10.2015 Seinäjoki Mediasta poimittua yle.fi Tietoturva ja tietosuoja Kansainvälistä ja yksilön perusoikeus Luottamuksellista asiakassuhdetta tukeva kokonaisuus Välineriippumatonta
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotTietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli
Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2 Yleisiä havaintoja
LisätiedotEsityksen aihe: Digitaalinen turvallisuus terveydenhuollossa
Esityksen aihe: Digitaalinen turvallisuus terveydenhuollossa 8.2.2019, LABQUALITY, HELSINKI Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017- Tampereen kaupungin konsernihallinnon
LisätiedotTietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011
Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.
LisätiedotTietosuojan etukäteinen vaikutustenarviointi (DPIA)
Tietosuojan etukäteinen vaikutustenarviointi (DPIA) JUDO, Digiturvayhteishanke ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotTietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö
Tietosuoja-asetus Tietoarkiston näkökulmasta Aila ja aineistojen jatkokäyttö -seminaari 17.9.2018 Arja Kuula-Luumi Kehittämispäällikkö 2 Sisältö Tietosuoja-asetuksesta yleisesti Tietoarkiston käytäntöjen
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotKaupunginhallitus Liite 2 203
Kaupunginhallitus 4.12.2017 Liite 2 203 EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta
LisätiedotTIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt
TIETOSUOJASELOSTE HP/ 15.5.18 TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt Hanna Pirskanen toiminnanjohtaja 2 Sisällys 1 Tietoturvapolitiikka...3 2 Tietotilinpäätös...3 2.1 Organisaation tietovarannot,
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotTietojärjestelmien valvonnan ajankohtaiset asiat
Tietojärjestelmien valvonnan ajankohtaiset asiat Kanta toimittajayhteistyötapaaminen 24.4.2019 Antti Härkönen, yli-insinööri @AnttiHarkonen Valvira.fi, @ValviraViestii Valvira valvoo valtakunnallisesti
LisätiedotREKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET
REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti
LisätiedotAjankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen
Ajankohtaista tietosuojaan liittyen Network to Get Work @Laurea ammattikorkeakoulu, Leppävaara Antti Vartiainen 31.1.2017 EU:n tietosuoja-asetus astui voimaan jo 2016 Kuka ehtii ajoissa maaliin? Maali
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotMiten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?
Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen? VAHTIn EU-tietosuoja-asetusta käsittelevän raportin julkistustilaisuus 2.6.2016 Annina Hautala, johtava asiantuntija Väestörekisterikeskus
LisätiedotOMAVALVONTA. Valviran näkökulmasta. Riitta Husso
OMAVALVONTA Valviran näkökulmasta Riitta Husso 2.11.2015 1 OMAVALVOTA sote-palveluissa Yksityinen sosiaalihuolto Laki yksityisistä sosiaalipalveluista (922/2011) 6 Julkiset vanhuspalvelut Vanhuspalvelulaki
LisätiedotEU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla
EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1 Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017-
LisätiedotTietosuojavastaavana julkisella sektorilla
Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotPohjois-Savon Digisote-hanke ohry
Pohjois-Savon Digisote-hanke ohry Tuomo Pekkarinen 26.10.2017 1 KYS erva tietohallintotoimikunta Sairaanhoitopiirien tietohallintoyhteistyöelin 2009 2017 Toimintasuunnitelma 2009 1. Tilannekartoitus 2.
LisätiedotKokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR
Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR Vastuullinen liikenne. Rohkeasti yhdessä. EU:n yleinen tietosuoja-asetus Voimaan 24.5.2016 2 vuoden siirtymäaika 25.5.2018 henkilötietojen
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotEU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea
www.laurea.fi EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea FUASin etiikkaseminaari 4.4.2017 Laurea Kimmo Pettinen 2 Sisältö Tieto - henkilötieto GDPR:n vaikutukset Pääasiallinen
LisätiedotHAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy
HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ Harri Vilander, Nixu Oy SISÄLTÖ Tietosuoja-analyysi Tietosuojaa koskeva vaikutustenarviointi (PIA) Kokemuksia matkan varrelta TIETOSUOJA-ANALYYSI Tietosuojan nykytilanteen
LisätiedotTIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA
TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA
LisätiedotTervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari
Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari 20.11.2018 EU:n tietosuoja-asetus EU:n tietosuoja-asetus voimaan toukokuussa
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotKIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018
KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018 Laatinut: Tietosuojavastaava Merja Luukkonen ja tietoturvavastaava Anne Koljonen 11.2.2019 Kaupunginhallitus 1.4. 2019 70 Valtuusto 15.4.2019 14 2 KIURUVEDEN
LisätiedotIF-INFO MEKLAREILLE
If IF-INFO MEKLAREILLE 20.3.2018 IF-INFO MEKLAREILLE Mitä If järjestää Skype-palavereja, joiden aiheisiin meklarit vaikuttavat Ifissä on paljon asiantuntemusta, joka saadaan näin tehokkaasti esille Toimii
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotTietosuojavastaavan elämää
Tietosuojavastaavan elämää Julkisen hallinnon digitaalisen kehittämisen ohjelma Seminaari 2.9.2019 Vesa Nyman Kuntaliiton ja Finnish Consulting Groupin tietosuojavastaava 2.9.2019 Esityksen sisältö Toimintaympäristö:
LisätiedotRiskienhallinta ja tietotilinpäätös
Riskienhallinta ja tietotilinpäätös Ari Andreasson tietosuojavastaava, Tampereen kaupunki Terveydenhuollon ATK-päivät, Lahti 1 Johdon rooli Mihin kannattaa keskittyä? Nykytilan kartoitus Henkilörekisterihallinnon
LisätiedotKuolemaan liittyvän lainsäädännön uudistaminen
Kuolemaan liittyvän lainsäädännön uudistaminen 1 Voimassa oleva lainsäädäntö Laki (459/1973) ja asetus (948/1973) kuolemansyyn selvittämisestä Laki ihmisen elimien, kudoksien ja solujen lääketieteellisestä
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmien valvonta
Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotHyvä tietosuojakäytäntö
Hyvä tietosuojakäytäntö 19.10.2015 Tampere Mediasta lainattua Jos vaikka 14-vuotias vetää koko verbaalisen mattonsa tyhjäksi julkisesti nettiin ja uhrille aiheutuu henkistä kärsimystä, miten voidaan miettiä
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotKaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF
Kaupunginhallitus 4.12.2017 Liite 1 203 EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF EU:n yleinen tietosuoja-asetus EU:n yleinen tietosuoja-asetus hyväksyttiin keväällä 2016 (14.4.2016
LisätiedotSosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen
HE 16/2018 vp Hallituksen esitys eduskunnalle laiksi asiakkaan valinnanvapaudesta sosiaali- ja terveydenhuollossa ja eräiksi siihen liittyviksi laeiksi Sosiaali- ja terveysvaliokunta 4.6.2018 Muutosjohtaja
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotOmavalvonnan rooli valvontajärjestelmässä
Omavalvonnan rooli valvontajärjestelmässä Oulu/Rovaniemi 21.9.2016 Sosiaalineuvos Hanna Ahonen, Valvira Valvira.fi, @ValviraViestii Valvira valvoo valtakunnallisesti jokaisen oikeutta hyvinvointiin, laadukkaisiin
LisätiedotHenkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA
Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? 1 Seloste käsittelytoimista Tietosuoja-asetus vaatii Sisäiseen käyttöön Rekisterinpitäjä rekisterinpitäjän ja tietosuojavastaavan nimi
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotJulkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014
Suunnitelma Valtiovarainministeriö/Julkisen hallinnon ICT - toiminto/vaatimukset ja suositukset JHKA-sihteeristö 22.1.2014 Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014 Julkisen hallinnon
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotSosiaalialan tiedonhallinta
Sosiaalialan tiedonhallinta Mitä Tikesos-hankkeen jälkeen? KASTE Itä- ja Keski-Suomen alueellinen johtoryhmä 21.12.2011 Antero Lehmuskoski Itä-Suomen sosiaalialan osaamiskeskus Tieto on hallussa Milloin
LisätiedotUuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu
Uuden terveydenhuoltolain toteutumisen edistäminen ereseptin käyttöönoton suunnittelu ja valmistelu Tietoturva- ja tietosuojatason selvittäminen, huomioiden valtakunnallisen sähköisen tietojärjestelmäpalvelun
LisätiedotLAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotOmasote rekisteriseloste
Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 SISÄLTÖ 1. REKISTERIN
LisätiedotGDPR-pikaopas. Demand more. Puh
1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99
LisätiedotPotilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa
Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotTietosuojavastaavan rooli lokivalvonnassa
1 Tietosuojavastaavan rooli lokivalvonnassa Atk-päivät Jyväskylä 26. 27.5.2009 Helena Eronen arkistotoimen johtaja/tietosuojavastaava PPSHP Tietosuojavastaava 2 Laki sosiaali- ja terveydenhuollon asiakastietojen
LisätiedotEU:n yleinen tietosuoja-asetus
Yleistä Selosteen nimi Rekisterinpitäjä ja yhteystiedot Tässä selosteessa on esitetty tietosuoja-asetuksen edellyttämät rekisteröidylle toimitettavat tiedot tiiviissä ja ymmärrettävässä muodossa. Huomaathan,
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
Lisätiedot5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018
5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358
LisätiedotSUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA
SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA Kaupunginhallitus 7.5.2018 89 2 Sisällys Johdanto...3 Tietoturva- ja tietosuojapolitiikan periaatteet...3 Rekisterinpitäjän velvollisuudet...4 Rekisteröidyn
LisätiedotTietosuojavastaavan tehtävät sosiaalihuollossa
Tietosuojavastaavan tehtävät sosiaalihuollossa Jyväskylän kaupungin perusturvapalvelut 12.11.2015 Tietosuojavastaava Irma Latikka Perusturvan toimiala 1.4.2015 Perusturvalautakunta Toimialajohtaja Sosiaalipalvelut
LisätiedotYhteistyösopimuksen laadinta. Itä- ja Keski-Suomen maakunnat
Yhteistyösopimuksen laadinta Itä- ja Keski-Suomen maakunnat 10 Sosiaali- ja terveydenhuollon yhteistyöalue Maakuntien järjestämän sosiaali- ja terveydenhuollon alueellista yhteensovittamista, kehittämistä
LisätiedotKESKI-SUOMEN SAIRAANHOITOPIIRIN KUNTAYHTYMÄ ESITYSLISTA 8/2018 Tarkastuslautakunta
KUNTAYHTYMÄ ESITYSLISTA 8/2018 Kokousaika Perjantai 21.9.2018 klo 8.30 Kokouspaikka Jyväskylä, Keskussairaala, Henkilöstöravintola Caterina, kabinetti 2 Käsiteltävät asiat Asia Liite Sivu 64 3 Kokouksen
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotAJANKOHTAISTA TIETOSUOJASSA
Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän 21. VAHTI-päivä 14.12.2018 Väestörekisterikeskus AJANKOHTAISTA TIETOSUOJASSA Tietosuojavaltuutettu Reijo Aarnio EDUSKUNNASSA: U 98 / 2018 U 98
LisätiedotTietoturvapalvelut valtionhallinnolle
Tietoturvapalvelut valtionhallinnolle Netum yrityksenä Yli 80 it-ammattilaista Kohderyhmänä julkishallinto ja suuret yritykset. Tavoitteena kannattava kasvu Yrityskulttuurin ytimessä jatkuva parantaminen
LisätiedotEU:n tietosuoja-asetuksen voimaantulo ja vaikutukset
EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset Terveydenhuollon ATK-päivät, Lahden Messukeskus 24.5.2016 Ylitarkastaja Arto Ylipartanen, Tietosuojavaltuutetun toimisto Luennon aiheet A. EU:n tietosuoja-asetuksen
LisätiedotTietosuoja sosiaali- ja terveyspalveluissa
Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla
LisätiedotKehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotOHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA
OHJELMA 15.8.2016 TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA Aika 1. jakso 7. 8.9.2016 Tietosuojavastaavan koulutuksen perusteet 2. jakso 7.10.2016 Tietosuojan johtaminen ja organisaatioanalyysi 3. jakso 14.11.2016
Lisätiedot