Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #15 24.09.2018 Tuula Seppo ja Kimmo Rousku
Ohjelma 8.30 Kahvi 9.00-9.15 Aloitus, Tuula & Kimmo 9.15-9.45 TAISTO18-harjoitus sekä VAHTI-ajankohtaiskatsaus, Kimmo Rousku, VRK 9.45-10.15 Lainsäädännön katsaus, tietosuojalaki, rikosoikeudellinen direktiivi, Virpi Korhonen Oikeusministeriö 10.15-10.30 Tauko 10.30-11.15 Ryhmätyö paikan päällä ja verkkolähetystä seuraaville 11.15-12.00 Tietosuoja tutkimuksissa, Helena Eronen, Itä-Suomen yliopisto 12.00-13.00 Omakustanteinen lounas 13.00-13.45 Tietosuoja Sanoma Groupissa, Riikka Turunen, Group Director of Compliance and Privacy, Sanoma Group 13.45-14.00 Kahvi 14.00-14.45 Havaintoja digimaailmasta tietosuojan sekä tieto- ja kyberturvallisuuden näkökulmasta, Tietokirjailija Petteri Järvinen 14.45-15.15 Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100, Kirsi Janhunen Väestörekisterikeskus 15.15-16.00 Toimitilaturvallisuus, Marko Sjöroos, Valtioneuvoston kanslia
Ajankohtaista: Perustuslakivaliokunnan lausunto tietosuojalaista on valmistunut https://www.eduskunta.fi/fi/vaski/lausunto/sivut/pevl_24+2018.aspx Tietosuojavaltuutetun toimiston ohjeistusta sivulla tietosuoja.fi Esimerkki taulukko tietoturvaloukkausten tunnistamiseen https://tietosuoja.fi/artikkeli/-/asset_publisher/esimerkit-avuksitietoturvaloukkausten-tunnistamiseen eoppivassa on valmistumassa Tietosuojan ABC koulutuspaketti valtiohallinnolle Julkaistaan osana julkisen hallinnon digitaalisen turvallisuuden teemakuukautta (lokakuu) Tarjotaan myöhemmin myös kuntien käyttöön
Tiedonhallintalaki HE lausuntopalveluissa Lausuntoaika päättyy 1.10.2018 https://www.lausuntopalvelu.fi/fi/proposal/participation?proposalid=3010f613-2ede-40c1- a59f-e75c23cddbb5 VM pitänyt tiedotustilaisuuden 14.9.2018 https://vm.fi/tapahtumat/2018-09-14/tiedonhallintalain-esittelytilaisuus Sivulta löytyy myös vastauksia reiluun 20 esitettyyn kysymykseen Kuntaliitto julkaissut luonnoslausunnon 17.9.2018, täydennetään vielä vaikutusten arvioinnilla ja yhteenvedolla https://www.kuntaliitto.fi/ajankohtaista/2018/lausuntoluonnos-tiedonhallintalaista-1792018
Syksyn työpajojen aikataulut #16. 9.10.2018, vain nettilähetys https://vm.fi/digitaalisen-turvallisuuden-teemakuukausi - Kimmo kertoo tästä omassa ajankohtaiskatsauksessaan lisää #17. 19.11.2018 VM, Mariankadulla, aiheena mm. työelämän tietosuoja #18. 4.12.2018 Yhteishankkeen päätöstilaisuus (paikka vahvistuu)
Muuta Hyödyntäkää yhteishankkeen materiaaleja https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit Myös Arjen tietosuojavideot https://arjentietosuoja.fi/fi/#/front Tietosuojavaltuutetun toimiston informatiiviset sivut https://tietosuoja.fi/organisaatiot
Kimmon terveiset Edellisen työpajan viimeinen, pilvipalveluita koskeva esitys on herättänyt keskustelua Olemme julkaisseet Microsoftin vastineen materiaalisivustollamme https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit
TAISTO18-harjoitus sekä VAHTIajankohtaiskatsaus TAISTO18-harjoitus Olemme noin 230 harjoitusorganisaatiossa, tavoitteena on saada yli 250 organisaatiota harjoitukseen mukaan Olemme uusineet yhteydenpitotavan koskien organisaation harjoitukseen liittyviä tietoja: Tarkistakaa ja päivittäkää kaikki nyt ilmoittautuneet omat tietonne saamanne Lyyti-viestin mukaisesti Ennen kaikkea tarvitsemme teiltä sähköpostiosoitteen, joka on joko jakelulista tai ryhmäpostilaatikko harjoitukseen harjoituspäivänä osallistuville Tällä varmistetaan se, että mahdolliset poissaolot ennen harjoitusta tai organisaationne harjoituspäivän aikana eivät sotke tai estä harjoitustanne Saman linkin kautta voitte vaihtaa oman organisaationne harjoituspäivää, emme tarvitse siihen liittyen mitään muuta ilmoitusta Jos emme saa teiltä ilmoitusta näistä tiedoista, lähetämme 5.10 muistutusviestin niille toimijoille, jotka eivät ole esimerkiksi tarvittavaa sähköpostiosoitetta tietoihinsa päivitettynä
TAISTO18-harjoitus sekä VAHTIajankohtaiskatsaus Meiltä on kysytty, miten organisaatiossa tulisi järjestää harjoituksen seuranta? TAISTO18-harjoituskäsikirjassa suosittelemme, että käytätte harjoitusorganisaation roolien ulkopuolista havainnoijaa, nyt tämä on erittäin vahva suositus Harjoitukseen osallistuvat henkilöt eivät ehdi miettiä ja kirjata ylös harjoituspäivän aikana niitä asioita, jotka pitäisi muistaa Tarvittaessa tämä voidaan tehdä niin, että havainnoitsijalle kerrotaan ylös, mitä pitää missäkin kohtaa muistaa kirjata ylös Samoin suosittelemme lokin ylläpitämistä, jossa näkyy milloin ja miten teillä on päivä sujunut; helpottaa myös jälkikäteen harjoituksen sisäistä purkamista
TAISTO18-harjoitus sekä VAHTIajankohtaiskatsaus Kotitehtävä kaikille TAISTO18-harjoitukseen osallistuville miksei muullekin: Parhaita käytäntöjä ja kokemuksia kyberturvallisuusharjoituksiin, Antti Kurittu, Viestintävirasto, Kyberturvallisuuskeskus Nostan tästä esityksestä seuraavat neljä kalvoa
TAISTO18
Ajankohtaista VAHTI-toiminnassa 1) Tilaisuuksia 2) Muuta ajankohtaista Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma on nyt lausunnoilla (JUDO)
Tilaisuuksia 8.10 Julkisen hallinnon digitaalisen turvallisuuden teemaviikon avaus Luentoja sekä paneeli digiturvallisuudesta (tieto- ja kyberturvallisuus) 9.10 Luentoja sekä paneeli tietosuojasta Lisäksi Väestörekisterikeskus, Turvallisuuskomitea sekä Viestintäviraston Kyberturvallisuuskeskus osallistuvat 10-11.10 Cyber Security Nordic-tilaisuuteen Vastaamme kansallisesta ohjelmasta sekä meillä on yhteinen osasto tuolla https://cybersecuritynordic.messukeskus.com/messuilla/ohjelma/?lang=fi
Työpaja # 16 ohjelma 9.10.2018 Henkilöstölle tarkoitetut esitykset 9.00 Teemapäivän avaus tietosuojavaltuutettu Reijo Aarnio 9.40 Tietosuojan ABC-koulutusvideo Johanna Järvinen, oikeusministeriö, Tuula Seppo, Kuntaliitto, Kimmo Rousku, Väestörekisterikeskus 10.10 Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä - Tuula Seppo, Kuntaliitto 10.40 Miten henkilötietojen tietoturvaloukkaus voi tapahtua? Ja kuinka sinä voit vaikuttaa niiden syntymisen estämiseen? Kimmo Rousku, Väestörekisterikeskus Rekisterinpitäjille ja tietosuojavastaaville tarkoitetut esitykset 11.10 Vinkkejä ja kokemuksia koskien tietosuojariskien hallintaan ja vaikutustenarviointiin Noora Kallio, Väestörekisterikeskus Lounastauko 12.30 Oletusarvoinen ja sisäänrakennettu tietosuoja teoriasta käytäntöön Pyry Heikkinen, Tulli 13.00 Kokemuksia tietosuoja-asetukseen EU-tasolla Anna Hänninen tietosuojavaltuutetun toimisto 13.30 Kokemuksia tietosuoja-asetukseen Verohallinnon näkökulmasta Helena Hynynen, Verohallinto 14.00 Kahvitauko Johdolle ja esimiehille suunnattu esitys: 14.30 Johto ja esimiehet - johdon rooli ja vastuu tietosuojan toteuttamisessa muuttuvan lainsäädännön pyörteissä, TSV Rekisterinpitäjille ja tietosuojavastaaville tarkoitetut esitykset 15.00 Paneeli ajankohtaisista tietosuoja-asioista - Tuula Seppo moderoi 16.00 Päivän yhteenveto ja kotitehtävä Tuula Seppo ja Kimmo Rousku
Muita tilaisuuksia 4.12 Juhta/VAHTI-hankkeen päätösseminaari Saamme lokakuun aikana liikkeelle ohjelman ja ilmoittautumisen 14.12 Järjestyksessä 21. VAHTI-päivä 23.1.2018 TAISTO18-harjoituksen palauteseminaari
Julkisen hallinnon digitaalisen turvallisuuden ylimmän johdon seminaari Valtiovarainministeriö on lähettänyt erikseen jokaiseen julkisen hallinnon organisaatioon kutsun ylimmälle johdolle osallistua tähän tilaisuuteen 17.10 Säätytalo Mikäli organisaatiosi ylin johto ei ole saanut kutsua tai reagoinut siihen, vielä on aikaa reagoida kolmisen viikkoa. Vielä on paikkoja jäljellä, mutta viime vuona tila tuli täyteen! Ja kutsu koskee vain julkisen hallinnon organisaatioita ei yrityksiä!
Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO)
Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO)
Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO)
Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO)
Julkisen hallinnon digitaalisen turvallisuuden kehittämisohjelma (JUDO) Tutustu ja lue sekä varmista, että organisaatiosi antaa lausunnon 10.10.2018 mennessä Vain lausumalla voit vaikuttaa!
Kysymyksiä kommentteja palautetta?
9.45-10.15 Lainsäädännön katsaus, tietosuojalaki, rikosoikeudellinen direktiivi Virpi Korhonen, oikeusministeriö
10.15-10.30 TAUKO
10.30-11.15 Ryhmätyö
Ryhmätyö: ajankohtaista tietosuojassa Klo 10.30-11.15, keskustelu 10.30-11.00, purku 11-11.15. Paikallaolijat : jakaudutaan ryhmiin ja kirjoitetaan havainnot erikseen ylös Netissä esitystä seuraavat voivat kirjoittaa omat havaintonsa nettilomakkeeseen https://response.questback.com/vestrekisterikeskus/p7cgjxmxol Käymme nyt ryhmissä ja netissä tilaisuutta seuraavat keskustelua seuraavista aiheista seuraavasti - valitkaa alla olevista 1-2 aihetta 1. Nyt on kulunut 122 pv kun #GDRP sovellettu mitkä asiat ovat yllättäneet positiivisesti tai kielteisesti? miksi?, mitä sellaista ei ole tapahtunut, jota odotit? 2. Millaisia ongelmia tietosuojalainsäädännön myöhästyminen on teille aiheuttanut (tietosuojalaki, erityislainsäädäntö)? 3. Miten mielestänne organisaation toimitila- ja henkilöturvallisuutta tulisi kehittää?
11.15-12.00 Tietosuoja tutkimuksissa, Helena Eronen, Itä-Suomen yliopisto
12.00-13.00 Lounastauko
13.00-13.00 Tietosuoja Sanoma Groupissa, Riikka Turunen, Group Director of Compliance and Privacy, Sanoma Group
13.45-14.00 Kahvitauko
14.00-14.45 Havaintoja digimaailmasta tietosuojan sekä tieto- ja kyberturvallisuuden näkökulmasta, tietokirjailija Petteri Järvinen
14.45-15.15 Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100, Kirsi Janhunen Väestörekisterikeskus
15.15-16.00 Toimitilaturvallisuus Marko Sjöroos, Valtioneuvoston kanslia