JYVÄSKYLÄN YLIOPISTO Tietoturvallisuuden ohjausryhmä TIETOTURVALLISUUDEN OHJAUSRYHMÄ
|
|
- Maija Nurminen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 TIETOTURVALLISUUDEN OHJAUSRYHMÄ Aika: Perjantai klo Paikka: Rehtoraatin kokoushuone, Kärki Ohjausryhmän jäsenet: hallintojohtaja Kirsi Moisander (puheenjohtaja) professori Ismo Hakala (Kokkolan yliopistokeskus Chydenius) kehittämispäällikkö Merja Karjalainen (avoin yliopisto) professori Raine Koskimaa (humanistis-yhteiskuntatieteellinen tiedekunta) dekaani Henrik Kunttu (matemaattis-luonnontieteellinen tiedekunta) yliopistonlehtori Riitta Ollila (kauppakorkeakoulu) varadekaani Timo Tiihonen (informaatioteknologian tiedekunta) digijohtaja Ari Hirvonen turvallisuuspäällikkö Olli-Pekka Laakso (asiantuntijajäsen) tietoturvapäällikkö Teijo Roine (sihteeri) suunnittelija Marjo Havila (sihteeri) Muistio 1. Kokouksen avaus Puheenjohtaja avasi kokouksen klo Asialistan hyväksyminen Hyväksyttiin asialista. 3. Tietoturvaperiaatteet Käytiin läpi tietoturvapolitiikan- ja periaatteiden tausta ja käsittely tähän mennessä: - turvallisuuspolitiikka hyväksyttiin hallituksessa tietoturvaperiaatteet täsmentää tietoturvapolitiikkaa, määrittelee tietoturvan tavoitteita, keinoja, vastuita ja organisointia - niitä sovelletaan kaikkeen yliopistossa tapahtuvaan tiedon käsittelyyn - ne koskevat kaikkia, sekä henkilökuntaa että opiskelijoita Tietoturvan tavoitteita: 1 / 7
2 - tukee yliopiston strategisten tavoitteiden tuloksellista toteutumista - varmistaa tiedon suojaamisen, oikeellisuuden ja käytettävyyden käyttötarkoituksessaan - turvaa toiminnan jatkuvuuden kaikissa olosuhteissa - parantaa tiedonkäsittelyn ja toiminnan laatua - lisää kokonaisturvallisuutta - turvaa tietojärjestelmien, palveluiden ja tietoverkkojen toimintaa - varmistaa toimintaympäristön ja tapojen riittävän turvallisuuden - täyttää valtionhallinnon tietoturvan perustason vaatimukset kuitenkin riittävän turvallisuuden periaatetta noudattaen - yliopistossa käsiteltävät tiedot ja tietovarannot, tietojenkäsittely-ympäristöt ja tietojärjestelmät on tunnistettu ja luokiteltu - jatkuva kehittäminen - takaa henkilöstölle mahdollisuuden säännölliseen tietoturvaosaamisen kartuttamiseen - ottaa huomioon kyberturvallisuuden ja digitaalisen turvallisuuden ilmiöt Tietoturvan keinoja: - Riskienhallinta - Toiminnan jatkuva kehittäminen - Vaatimustenmukaisuus, kuitenkin riittävän turvallisuuden periaatteella soveltuvuus yliopistomaailmaan, kustannusvaikutukset, uhkien tunnistaminen sekä dokumentoidut korvaavat menettelyt mahdollisia - Jatkuvuus-, toipumis- ja valmiussuunnittelu ainakin kriittisiin toimintoihin, prosesseihin ja järjestelmiin sekä harjoittelu - Poikkeamien hallittu käsittely ja nopea reagointi - Toimintatapojen kehittäminen ja ohjaaminen - Ohjeistaminen, kouluttaminen ja tiedottaminen - Tekniset ratkaisut Suojattava tieto - Yliopistossa käsiteltävä tieto on tunnistettu ja omistajuus määritelty - Salassa pidettävä tieto luokitellaan luottamukselliseen ja salaiseen tietoon ja sitä käsitellään luokkakohtaisten ohjeiden mukaisesti - Salassa pidettävää tietoa käsitellään pääsääntöisesti yliopiston tarjoamilla välineillä o luottamuksellisia tietoja voidaan käsitellä yliopiston hyväksymissä ja yliopiston sopimissa pilvipalveluissa o salaisia tietoja käsitellään ainoastaan yliopiston tarjoamilla välineillä ja palveluissa - Henkilötietojen ja arkaluonteisten henkilötietojen käsittelyssä noudatetaan erityistä huolellisuutta o henkilötietoja käsitellään pääsääntöisesti yliopiston tarjoamilla välineillä ja palveluissa o arkaluonteisia henkilötietoja ei saa käsitellä etäyhteyden kautta 2 / 7
3 o arkaluonteisia henkilötietoja käsitteleviin järjestelmiin sovelletaan vahvaa tunnistautumista Aineisto on arvioitava huolellisesti ennen kuin se menee pilvipalveluun. Laitoksilla tutkijan arjessa käsitellään henkilölistoja, raportteja, budjetteja jne. eri maissa olevien tutkijoiden kesken, jolloin helposti käytetään pilvipalvelua. Dropboxiin voi myös vahingossa tallentaa aineistoa. Pilvipalvelujen käyttöä tulisi arvioida ja tiedottaa siitä yhteisöä. Pääsy- ja käyttöoikeudet ja henkilöturvallisuus - Pääsy- ja käyttöoikeudet perustuvat työsuhteeseen, opinto-oikeuteen tai muuhun henkilön ja yliopiston väliseen sopimukseen - Oikeudet annetaan vain tehtävien edellyttämässä laajuudessa - Oikeudet salassa pidettävään tietoon ja henkilötietoihin annetaan vain tehtävän sitä edellyttäessä (need-to-know) - Sopimussuhteen päättyessä oikeudet poistetaan - Oikeudet tarkastetaan aina työtehtävien tai käyttäjäroolin muuttuessa ja vuosittain - Henkilöturvallisuusselvityksiä tehdään tehtävien sitä edellyttäessä - Pääsääntöisesti henkilökunta kytkeytyy yliopiston verkkoon yliopiston hallinnoimilla laitteilla ja tunnuksilla o omat laitteet ovat sallittuja, ellei tietojenkäsittely-ympäristöstä muuta johdu - Opiskelijat voivat kytkeytyä yliopiston verkkoon omilla laitteillaan ja yliopiston antamilla tunnuksilla Ohjausryhmässä käydyn keskustelun perusteella muutettiin omien laitteiden käyttöä koskeva kohta aiemmin esitettyyn tiukempaan muotoon: - Omia laitteita käyttävät vastaavat itse o laitteidensa tietoturvasta o laitteilla käsiteltävien tietojen suojaamisesta ja huolehtivat, ettei laitteiden käyttö vaaranna yliopiston verkon ja siellä tarjottavien palveluiden turvallisuutta Tietotekniset laitteet ja tietojärjestelmät - Jokaisella tietojärjestelmällä ja henkilörekisterillä on nimetty omistaja o omistaja vastaa tarvittavista järjestelmä- tai henkilörekisteriselosteista o omistaja vastaa käyttövaltuuksien myöntämisestä yleiset ja yhteiset palvelut: IT-palvelut yksiköiden substanssijärjestelmät: omistaja - Päätelaitteet, palvelimet, tietoliikennelaitteet, tietojärjestelmät ja sovellukset lisenssitietoineen luetteloidaan o yleiset ja yhteiset palvelut: IT-palvelut 3 / 7
4 o yksiköiden substanssijärjestelmät: omistaja Hankinnat ja yhteistyö - Hankittaessa ja kehitettäessä tietojärjestelmiä määritellään tietoturvan ja henkilötietojen käsittelyn osalta tietosuojan vaatimukset kirjallisesti ja dokumentoidaan toteutus - Yliopiston ulkopuolelta hankittavien palveluiden tietoturvasta sovitaan palvelun tuottajan kanssa o tietoturvan ja tietosuojan vaatimukset määritellään tarjouspyynnön yhteydessä ja niitä tarkennetaan hankintavaiheessa o Vaatimusmäärittelyssä otetaan huomioon tietoturvan ja suojan tarpeet o palvelusopimuksiin tietoturva- ja tietosuojaehdot - Yhteistyö/sopimuskumppaneiden kanssa tietoturvasta sovitaan erikseen - Yliopiston toiminnan kannalta kriittisiin järjestelmiin ja palveluihin tehdään ulkopuolisen arvioijan toimesta tietoturvatarkastus ennen tuotantoon ottoa ja sen jälkeen auditointisuunnitelman mukaisesti Tietoturvaa ohjaavat tekijät - Yliopiston tietoturvatoiminnassa noudatetaan ylipiston johtosääntöä. Johtosäännössä mainittujen lakien ja asetusten lisäksi tietoturvaan liittyviä keskeisiä lakeja ovat: o laki viranomaisen toiminnan julkisuudesta (julkisuuslaki 1999/621) o Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta (EU:n tietosuoja-asetus 2016/679) o henkilötietolaki (1999/523) o laki yksityisyyden suojasta työelämässä (2004/759) o tietoyhteiskuntakaari (2014/917) o turvallisuusselvityslaki (2014/726) o rikoslaki (1889/39) - Valtionhallinnon VAHTI-ohjeet ja ISO Vastuut ja organisointi - Tietoturvasta vastaa yliopiston rehtori hallintojohtajan avustamana o tiedekuntien tietoturvasta vastaavat dekaanit o erillislaitosten tietoturvasta vastaavat laitosten johtajat o yliopistopalveluiden tietoturvasta vastaa hallintojohtaja - Tietoturvatoimintaa yliopistossa ohjaa tietoturvallisuuden ohjausryhmä - Tietoturvallisuuden toteutumisesta yliopistossa vastaa tietoturvapäällikkö - Tietoturvallisuuden toteuttamisen tukena toimii yliopiston tietoturvaryhmä - Tietosuojasta vastaa rekisterinpitäjä 4 / 7
5 - Tietosuojavastaava seuraa ja valvoo, että tietosuoja-asetusta sekä muita tietosuojalainsäännöksiä ja rekisterinpitäjän toimintamenettelyjä noudatetaan - Tietoturvan- ja suojan toimeenpanoa ohjaavat tietoturvapäällikkö ja tietosuojavastaava - Esimiesten tehtävä on huolehtia, että heidän henkilöstönsä o tuntee tietoturvaperiaatteet ja -vastuut o saa tarvittavan koulutuksen - Tietoturvan toteuttamisesta teknisissä järjestelmissä (tekninen tietoturva) ja valvonnasta niissä vastaa o yleisten palveluiden osalta IT-palvelut o yksiköiden omien palveluiden osalta järjestelmän omistaja - Kunkin tietojärjestelmän, tietovarannon tai palvelun tietoturvallisuuden toteutumisen seurannasta ja valvonnasta vastaa järjestelmän, aineiston tai palvelun omistaja - Jokainen yliopiston henkilökunnan jäsen ja opiskelija sekä yliopiston tarjoamiin palveluihin käyttöoikeuden saanut käyttäjä on velvollinen noudattamaan annettuja ohjeita - Jokainen vastaa omalla toiminnallaan tietoturvan toteutumisesta ja edistää hyvän tietoturvakulttuurin kehittymistä - Jokaisen työntekijän velvollisuus on ilmoittaa havaitsemistaan tietoturvapoikkeamista ja puutteista sekä epäilemistään väärinkäytöksistä tai tietoturvarikkomuksista tietoturvapäällikölle (tietoturva@jyu.fi) tai omalle esimiehelleen Henkilökunnan perehdytyksessä käsitellään tietoturvan ja salassa pidettävän tiedon perusperiaatteet. Henkilötietoja ja salassa pidettäviä tietoja työtehtävissään käsittelevät saavat erillisen koulutuksen. Perehdytyksiin ja koulutuksiin osallistuvista pidetään kirjaa ja osaamisen tasoa arvioidaan verkkotesteillä. Keskusteltiin yliopiston prosesseista, joissa tietojärjestelmä ei tue organisaation prosesseja, kuten työsuunnitelmaprosessi. Periaatteiden ja ohjeiden noudattaminen - Jokainen työ-, opiskelu- tai muussa sopimussuhteessa oleva on velvollinen noudattamaan tietoturvaperiaatteita ja ohjeita sekä muita järjestelmien ja palveluiden käyttösääntöjä - Laiminlyönnin seuraamukset henkilökunnalle o ohjaava puhuttelu o suullinen huomautus o kirjallinen varoitus o irtisanominen o työsuhteen purkaminen - Laiminlyönnin seuraamukset opiskelijoille o ohjaava puhuttelu 5 / 7
6 o suullinen huomautus o kirjallinen varoitus o määräaikainen erottaminen - Jos kyseessä on rikosepäily, päättää hallintojohtaja tutkintapyynnön tekemisestä poliisille o rikosepäilyn tapauksessa käyttöoikeudet voidaan sulkea määräajaksi o käyttöoikeudet voidaan sulkea myös yliopiston tietoturvan vaarantuessa merkittävästi käyttäjän toimien takia Ohjaavaan puhutteluun johtava tilanne on esim. se, että käyttäjä on kadottanut tunnuksensa. Ohjaava puhuttelu tarkoittaa tietoturvallisuuspäällikön yhteydenottoa, jolla osoitetaan, että teolla on vaikutuksia ja yliopisto suhtautuu siihen vakavasti. Puhuttelut tulee dokumentoida. Seuranta ja valvonta - Tietojärjestelmän, tietovarannon tai palvelun tietoturvavalvonnasta vastaa järjestelmän, aineiston tai palvelun omistaja - Hallinnollisen tietoturvan toteutumista seurataan o auditoinneilla (ulkoiset auditonnit, sisäiset arvioinnit ja itsearviot) o sisäisen tarkastuksen toimin o katselmuksin - Tietoturvan toteutumista valvotaan myös o teknisen valvonnan avulla (lokitus) o Säännöllisin haavoittuvuusskannauksin o Viranomaisten sekä ohjelmisto- ja laitetoimittajien haavoittuvuustiedotusta seuraamalla - Ulkopuolisten ostopalveluiden tietoturvallisuus pyritään varmistamaan sisällyttämällä sopimuksiin auditointioikeus palveluntuottajan prosesseihin - Tietosuojavastaava valvoo tietosuojasäännöstön, ohjeiden ja henkilötietojen käsittelyn asianmukaisuutta - Jokainen on velvollinen ilmoittamaan tietoturvapoikkeamista tietoturvapäällikölle (tietoturva@jyu.fi) o poikkeamien käsittely kuvataan erillisessä ohjeessa o rikosepäilyssä hallintojohtaja päättää tutkintapyynnön tekemisestä Politiikan ja periaatteiden hyväksyntä - Tietoturvapolitiikan osana turvallisuuspolitiikkaa o katselmoi tietoturvan ohjausryhmä o hyväksyy yliopiston hallitus o viiden vuoden välein - Tietoturvaperiaatteet 6 / 7
7 o katselmoi tietoturvan ohjaustyhmä o hyväksyy yliopiston rehtori o vuosittain Tietoturvapoikkeamista tulee erillinen ohje. Rehtori allekirjoittaa tietoturvaperiaatteet. Periaatteet arvioidaan vuosittain. Dokumenttiin kirjataan koko valmisteluprosessi. Tietoturvaperiaatteiden jalkautus on mietittävä tarkasti. Keskusteltiin verkkoperehdytyksestä, joka tulisi pakotetusti henkilökunnalle ja opiskelijoille koneen avausvaiheessa esimerkiksi pari kertaa vuodessa. Harjoittelija kokoaa verkkokoulutuspaketin. Yksi yhteinen paketti kaikille ei kuitenkaan toimi, vaan on oltava erilaiset sen mukaan, mitä eri ryhmät tehtävissään erityisesti tarvitsevat. Tehdään kaikille yhteinen pakotettu osio, mutta jatkossa myös eri ryhmille kohdennettu paketti. 4. Muut asiat Ei muita asioita. 5. Seuraava kokous Seuraava kokous pidetään perjantaina klo yliopiston päärakennuksessa Rehtoraatissa kollegion kokoushuoneessa. 6. Kokouksen päättäminen Puheenjohtaja päätti kokouksen klo / 7
Aika: Perjantai klo Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus
TIETOTURVALLISUUDEN OHJAUSRYHMÄ Aika: Perjantai 25.8.2017 klo 12.00-14.00 Paikka: Kollegion kokoushuone, Rehtoraatti, yliopiston päärakennus Ohjausryhmän jäsenet: hallintojohtaja Kirsi Moisander (puheenjohtaja)
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotKäytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.
TIETOSUOJAPOLITIIKKA Flowbox Oy 27.01.2017 / v2 YLEISTÄ Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Flowbox Oy noudattaa tietoturvan
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotKIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA
1 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Kunnanhallitus 25.6.2018 2 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Sisällys Johdanto... 3 Tietoturvan ja -suojan tavoitteet... 3 Tietoturvan ja suojan periaatteet...
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotUtajärven kunta TIETOTURVAPOLITIIKKA
Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotIT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotOulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA
Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotTietosuojatehtävät. Järvenpään kaupungissa
Tietosuojatehtävät Järvenpään kaupungissa Järvenpään kaupunki Tietosuojavastaava 9.4.2018 Rekisterinpitäjä on Järvenpään kaupunki ja sen lautakunnat Rekisterinpitäjää edustaa palvelualueiden johto Rekisterinpitäjällä
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotPUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1 Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTIETOTURVA JA TIETOSUOJAPOLITIIKKA
TIETOTURVA JA TIETOSUOJAPOLITIIKKA Kunnanhallitus 24.4.2018 74 1. Johdanto... 1 2. Tietoturvapolitiikan tavoite... 1 2.1 Tietoturvallisuuden käsite ja merkitys... 1 2.2 Tietosuojan käsite ja merkitys...
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotKokous: Perjantai klo 9.00 Hallituksen kokoushuone, päärakennus, Seminaarinmäki
JYVÄSKYLÄN YLIOPISTO HALLITUKSEN ESITYSLISTA 2/2019 Kokous: Perjantai 15.2.2019 klo 9.00 Hallituksen kokoushuone, päärakennus, Seminaarinmäki Läsnä: Kansleri emerita Krista Varantola, puheenjohtaja Pääekonomisti
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotJoroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta
Joroisten kunnan tietoturvapolitiikka Julkinen Tietoturvapolitiikka Joroisten kunta 8.5.2017 2 (8) Sisällysluettelo 1 Johdanto 3 2 Tietoturvapolitiikan tarkoitus ja tausta 3 3 Keitä tietoturvapolitiikka
LisätiedotKokous: Perjantai klo Hallituksen kokoushuone, päärakennus, Seminaarinmäki
JYVÄSKYLÄN YLIOPISTO HALLITUKSEN ESITYSLISTA 8/2017 Kokous: Perjantai 10.11.2017 klo 11.00 Hallituksen kokoushuone, päärakennus, Seminaarinmäki Läsnä: Tieteellinen johtaja Anne-Christine Ritschkoff, puheenjohtaja
LisätiedotTIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO
TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka 22.5.2018 2(8) Sisällys 1. Visio... 3 2. Yleistä... 3 3. Käytännöt... 4 4. Rikkomukset ja seuraamukset... 6 5. Vastuut ja organisointi... 6 6. Ohjehierarkia, päätöksenteko ja viestintä...
LisätiedotSosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu
Sosiaaliset mediat ja tietosuoja Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu Päivän ohjelma - yleistä sosiaalista medioista, tiedon hausta - tietojen julkaisu: mitä kenelle - tiedon omistajuus
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTietosuoja- ja tietoturvapolitiikka
Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2
LisätiedotTietoturvallisuusliite
Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotJäsenrekisteri tietosuoja-asetus ja henkilötietolaki
Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki Miten hoidamme yhdistyksen henkilötietoasiat lain mukaiselle tasolle? Merja Kaija, kyläasiamies Pohjois-Savon Kylät ry Tietosuoja-asiat kuntoon ja jäsenrekisterit
LisätiedotEtelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka
8.6.2015 1 (1) 1. Johdanto Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita sairaanhoitopiirissä ja sen tuottamissa alueellisissa
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
LisätiedotSisällysluettelo. 1 JOHDANTO Irma Pahlman... 11
Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotKUTSU Tiedekuntaneuvoston jäsenet ja varajäsenet. Tiedekuntaneuvoston kokous
KUTSU n jäsenet ja varajäsenet n kokous Yhteiskuntatieteiden tiedekunnan tiedekuntaneuvosto kokoontuu valitsemaan tiedekunnalle dekaanin keskiviikkona 10. tammikuuta 2018 klo 9.00 tiedekunnan kokoushuoneessa,
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised Public Accountants)
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotTietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja
Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu JUDO-työpaja 20.5.2019 Yleislait voimaan 1.1.2019 Tietosuojalaki (1050/2018) Laki henkilötietojen käsittelystä rikosasioissa ja kansallisen
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Dynasty- asianhallinnan rekisteri Tiedonanto laadittu
LisätiedotTIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö
TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen
LisätiedotTietosuojaseloste Espoon kaupunki
Tietosuojaseloste 1 (5) Tietosuojaseloste Espoon kaupunki 1. Rekisterin nimi Sähköpostijakelulistat 2. Rekisterinpitäjä Espoon kaupunki 3. Rekisterin vastuuhenkilö Hilkka Julkunen tonttipäällikkö hilkka.julkunen@espoo.fi
LisätiedotTIETOSUOJAVASTAAVA PROJEKTI SOPIMUS
1 TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS 2 Sisällysluettelo 1. Sopimuksen tausta ja tavoitteet... 3 2. Sopijaosapuolet... 3 3. Kuntien konserniyhtiöiden projektiin osallistuminen... 5 4. Tietosuojavastaava
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised
LisätiedotHALLITUKSEN ESITYSLISTA 4/2016. Kokous: Keskiviikko 13.4.2016 klo 8.15 Pielinen-kabinetti, Kärki, Mattilanniemi 6
JYVÄSKYLÄN YLIOPISTO HALLITUKSEN ESITYSLISTA 4/2016 Kokous: Keskiviikko 13.4.2016 klo 8.15 Pielinen-kabinetti, Kärki, Mattilanniemi 6 Läsnä: Tieteellinen johtaja Anne-Christine Ritschkoff, puheenjohtaja
LisätiedotTietosuojaseloste/ Kuopion kaupungin tallentavan kameravalvonnan henkilörekisteri
Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste/ Kuopion kaupungin tallentavan kameravalvonnan henkilörekisteri Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotSELVITYS TIETOJEN SUOJAUKSESTA
1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
Lisätiedot