Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Samankaltaiset tiedostot
Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Tietotilinpäätös mikä ja miksi

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojavaltuutetun toimiston tietoisku

EU TIETOSUOJA- ASETUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

tied osta TIETOTILINPÄÄTÖS 2018 UEF // University of Eastern Finland // Itä-Suomen yliopisto ITÄ-SUOMEN YLIOPISTO 1

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOSUOJATYÖN ORGANISOINTI

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

1 Tietosuojapolitiikka

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Mikä GDPR? General Data Protection Regulation

Eläketurvakeskuksen tietosuojapolitiikka

Teknologia avusteiset palvelutverkostopalaveri

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAPOLITIIKKA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tiedonhallinnan lainsäädännön kehittäminen

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Ulvilan kaupungin tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

EU:N UUSI TIETOSUOJA- ASETUS (GDPR)

TIETOTILINPÄÄTÖS 2018

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Kolarin kunnan tietosuojapolitiikka

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

, RAU/475/ /2018

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Tietosuoja-asetus Immo Aakkula Arkistointi

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

EU:n tietosuoja-asetus (2016/679)

Karelia-ammattikorkeakoulun tietosuojapolitiikka

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuoja-asetus ja tieteellinen tutkimus mikä muuttuu?

LAADI TIETOTILINPÄÄTÖS

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

IF-INFO MEKLAREILLE

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus (GDPR)

Tiedon elinkaaren hallinta Henkilötietojen suoja

Ylöjärven kaupungin tietosuojapolitiikka

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

EU: n tietosuoja-asetus ja käytännön toimet

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Salon kaupunki / /2018

TIETOTILINPÄÄTÖS - SEN PROSESSIT, TOIMIJAT JA RAKENNE

Haminan tietosuojapolitiikka

Kaupunginhallitus Liite 2 203

EU:n yleisen tietosuoja-asetuksen vaikutus ammattiyhdistyksen toimintaan

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

Eu:n uusi tietosuojaasetus

Salon kaupunki , 1820/ /2018

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Transkriptio:

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja 22.8.2018 Tuula Seppo, Kuntaliitto

DOKUMENTIN EI TULISI OLLA VAIN SELOSTAVA SAAVUTUSTEN LUETTELO! (erään haastatellun henkilön huomio) 2

Kehittämistyö ja malli Kati Suojanen ja Minna Järvinen kävivät läpi 6 organisaation tietotilinpäätöksen (THL, Trafi, HALTIK, Viestintävirasto, Tietoarkisto, VRK)ja haastattelivat 3 (Tampere, Espoo, Forssa) tietosuojavastaavaa He vertasivat tietotilinpäätöksiä tietosuojavaltuutetun toimiston v. 2012 olevaan ohjeistukseen Yleisiä havaintoja: Tietotilinpäätös ei ole vielä vakiintunut johdon työkaluna Laadinta on usein tietosuojavastaavan harteilla Eivät ole kuntasektorilla kovin yleisiä» 2017 tietotilinpäätös oli vain 8 % kaikista kunnista (suurimmilla 17%) (PG Seppo 2017)» Julkisuus/salassapito, ovatko vain organisaation sisäisiä dokumentteja 3

Yleisiä havaintoja tietotilinpäätöksestä: Ei ole asemaa virallisena dokumenttina On usein yleisluonteisia ja selostavia Tarve saada yhteismitallisia ja todellisia tietosuojan ja tietoturvan tilaa koskevia mittaristoja Miten huomioidaan esim. palvelusetelitoimittajat Tietotilinpäätöksellä tärkeä rooli osoitusvelvollisuuden toteuttajana sekä läpinäkyvyyden ja avoimuuden osoittajana 4

Tietotilinpäätös Tulee antaa kokonaiskuva tietojenkäsittelyn tilasta ja koko henkilötietojen käsittelyn elinkaarta kuvaava arviointi Arvioi tietojenkäsittelyn nykytilaa, tietosuojaa, tietoturvaa Vapaaehtoinen kerran vuodessa tehtävä sisäisen tietojohtamisen raportti Osa riskienhallintaa ja sisäistä valvontaa Hyvää hallintotapaa ja luottamuksen rakentamista Miten yksilön ja organisaation oikeudet ja velvollisuudet toteutuvat Miten tietosuojaperiaatteita noudatetaan ja miten ne toteutuvat? 5

Tietotilinpäätös Tietojenkäsittelyllä on merkitystä kilpailukykyyn, vaikuttavuuteen, tehokkuuteen Tärkeää tietoa myös sidosryhmille Rekisterinpitäjien välinen yhteistyö Apuväline kehittämistoimenpiteiden seurantaan Lainsäädännön toteutuminen» osoitusvelvollisuus, avoimuus, läpinäkyvyys 6

Tietotilinpäätösmalli 1. Tietotilinpäätöksen tarkoitus 2. Tietoturvallisuuden ja suojan toteuttaminen organisaatiossa 3. Tiedonhallinta, tietovarannot ja tietovirrat 4. Tietojenkäsittelyyn vaikuttava lainsäädäntö ja muu ohjeistus 5. Rekisteröidyn oikeudet ja niiden toteuttaminen 6. Seuranta ja mittaaminen 7. Arviointi ja kehittäminen 7

1. Tietotilinpäätöksen tarkoitus Johdanto-osio Mikä merkitys tällä dokumentilla on Kenelle se on tarkoitettu Miten tiedot on koottu Onko osa strategiatyötä Onko kyseessä tiivistelmä, onko erikseen julkinen ja salassapidettävä osio Keskeiset käsitteet, lait ja tietosuojaperiaatteet Keskeiset havainnot ja tärkeimmät tapahtuneet asiat Tiivistelmä 8

2. Tietoturvallisuuden ja suojan toteuttaminen organisaatiossa Tietosuojaperiaatteina (5 art.) eheys, luottamuksellisuus Miten tietoturva ja -suojatyö on organisoitu Miten on toteutettu tekniset ja organisatoriset toimenpiteet (esim. henkilöstön koulutus, sisäiset ohjeet ja määräykset, salassapitosopimukset, tilavalvontaa, käytönvalvontaa, tietojen salaus, anonymisointi, pseudonymisointi, etäkäyttöyhteydet, auditoinnit, käytetyt sertifikaatit) Sovellusten ja tietokoneiden hankinta, käyttöönotto, kehittäminen ja ylläpito Riskianalyysit, vaikutustenarvioinnit, ennakkokuulemiset, jatkuvuuden hallinta, varautuminen Tietoturvapoikkeamiin varautuminen ja niiden määrä 9

3. Tiedonhallinta, tietovarannot ja tietovirrat Tietosuojaperiaatteina (5 art.) tietojen minimointi, käyttötarkoitussidonnaisuus, säilytyksen rajoittaminen Tiedonhallinnan, tietovarantojen ja tietovirtojen kokonaistilan kuvaus Kokonaisarkkitehtuuri, tiedonohjaussuunnitelmat, sopimusmallit Keneltä tietoa saadaan ja kenelle sitä luovutetaan? Miten asioita laitetaan vireille? Miten hallitaan tiedon koko elinkaari, säilytysajat, hävittäminen, arkistointi 10

4. Tietojenkäsittelyyn vaikuttava lainsäädäntö ja muu ohjeistus Tietosuojaperiaatteina (5 art.) lainmukaisuus, kohtuullisuus, läpinäkyvyys Lainsäädännöllinen tausta esim. mihin lainsäädäntöön henkilötietojen käsittely perustuu Käytännesäännöt, sertifioinnit, auditoinnit Laaditut tietosuojaselosteet ja niiden ajantasaisuus Toimintapolitiikat, ohjeet, koulutukset ja perehdytykset ja seloste henkilötietojen käsittelytoimista Tiedon laatu ja käytettyvyys 11

5. Rekisteröidyn oikeudet ja niiden toteuttaminen Tietosuojaperiaatteina (5 art.) läpinäkyvyys ja kohtuullisuus Miten rekisteröidyn oikeudet toteutuvat omassa organisaatiossa käytännössä Kuinka paljon näitä oikeuksia on käytetty» Mittareina esim. tarkastusoikeuksien ja virheenkorjauspyyntöjen määrä Tietosuojaselosteiden ajantasaisuus Informoinnin läpinäkyvyys 12

6. Seuranta ja mittaaminen Kokoaa yhteen organisaation tietosuojatyöhön liittyvät keskeiset seurannan menetelmät ja tulokset Tietosuojamittarit, mitä seurataan ja kuinka Tietoturvaloukkausten määrä Tehdyt riski-ja vaikutustenarvioinnit Rekisteröidyn oikeuksiin liittyvät mittarit» Mittareina esim. tarkastusoikeuksien ja virheenkorjauspyyntöjen määrä, tietoturvaloukkausilmoitukset Yhteistyö valvontaviranomaisen kanssa Asiakastyytyväisyys ja palvelujen saatavuus 13

Mittareita esim. (Andreasson, Riikonen, Ylipartanen, 2017) Henkilötietojen tarkastusoikeuden, poisto- ja korjauspyyntöjen määrä Valvontaviranomaisten selvitys- ja tietopyynnöt Tarpeelliset ilmoitukset valvontaviranomaiselle Käyttö- ja luovutuslokipyynnöt Käytönvalvonnan toteuttaminen kuukausitasolla Vakavat tietoturvapoikkeamat Esille tulleet tietosuojarikkomukset ja niiden epäillyt Tietojärjestelmien käyttökatkot ja niiden laajuudet Tietojärjestelmien määrä Auditoinnit Käyttötukipyynnöt Koulutusmäärät 14

7. Arviointi ja kehittäminen Tilannearvio ja kehittämistavoitteet Apuna mm. kokonaisarkkitehtuurikuvaukset Työntekijöiden tarpeet (millaista koulutusta, ohjeistusta, prosessien kehittämistä tarvitaan?) Miten jo tehdyt kehittämistoimenpiteet ovat toteutuneet 15

Tietotilinpäätös prosessin vaiheet. Tavoitetila Nykytila = Tietotilinpäätös Seuranta Arviointi ja kehittämin en 16

Yhteistyössä tehtävä jatkuva prosessi! Läpinäkyvyys ja avoimuus! Visuaalinen ja selkeä! Helppolukuinen! Luottamuksen rakentaja! Yksi osoitusvelvollisuuden osoittamisen dokumenteista!

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute