Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

Samankaltaiset tiedostot
Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Salon kaupunki / /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Organisaatioluvan hakeminen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Haminan tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA RIIHIMÄEN VEDEN ASIAKKUUDEN HALLINNASSA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Kaupungintalon juhlasalin vuokrasopimusten ja vuokravapaushakemusten

Tietosuojaseloste. Trimedia Oy

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Rekisteri- ja tietosuojaseloste

Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Termit. Tietosuojaseloste

Tampereen Aikidoseura Nozomi ry

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

OUKA/10235/ /2017

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1. Henkilötietojen käsittely

Tietosuojaseloste / Dokumentin- ja asianhallinta (hallinnolliset asiat)

OP Laatimis- tai muutosajankohta: v1.7

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

2 Yhteydenotot tietosuoja-asioissa Kaikki yhteydenotot voi lähettää sähköpostilla osoitteeseen

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Tietosuojaseloste KasvaNet -oppimisympäristö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste 1 (6)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

EU:n tietosuoja-asetus Matti Sarmela

Helsingin kaupungin tietosuojalinjaukset

WORKSPACE OY REKISTERISELOSTEET

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Rekisteri- ja tietosuojaseloste

Kotkan kaupunki, elinvoimalautakunta. vs. kehitysjohtaja Toni Vanhala.

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

OP Laatimis- tai muutosajankohta: v1.7

TIETOSUOJASELOSTE Laatimispäivämäärä:

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

1 Tietosuojapolitiikka

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

OUKA/10235/ /2017

Tietosuojaseloste 1 (5)

Varustekorttirekisteri - Tietosuojaseloste

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

OUKA/10235/ / Henkilörekisterin nimi Arava- ja korkotukilainoitettujen vuokra-asuntojen asukasvalinnan ja valvonnan rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. Rekisterinpitäjä: Ikäinstituutin säätiö, Y-tunnus Jämsänkatu 2, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä Juhta/Vahti työpaja 22.8.2018 Päivi Vilkki, Helsingin kaupungin tietosuojavastaava, varatuomari

Helsingin kaupungin erityispiirteitä Paljon työntekijöitä: kaupungilla on n. 38.000 työntekijää, joista valtaosa käsittelee henkilötietoja. Kaupunki jakautuu: o neljä toimialaa: sosiaali- ja terveystoimiala, kasvatuksen ja koulutuksen toimiala, kaupunkiympäristön toimiala sekä kulttuurin ja vapaa-ajan toimiala o kolme virastoa: kaupunginkanslia, tarkastusvirasto ja pelastuslaitos o viisi liikelaitosta: liikennelaitos (HKL), palvelukeskusliikelaitos, taloushallintopalveluliikelaitos, työterveysliikelaitos ja rakentamispalveluliikelaitos (Stara) Uusi organisaatio: 31.5.2017 saakka kaupungilla oli runsaat 30 virastoa, joista toimialat muodostettiin. Runsaasti tietojärjestelmiä, joita on lähes 800. Henkilötietoja käsitellään runsaassa 400 tietojärjestelmässä. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 2

Tietosuojatyön organisointi Helsingin kaupungilla 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 3

Kaupunkitasoisesti Kaupunginhallitus vastaa hallintosäännön mukaisesti siitä, että kaupunki täyttää tietosuojalainsäädännön velvoitteet ja valvoo niiden toteutumista. Kaupunkitasoisen tietosuojavastaavan on ottanut virkaan kaupunginhallitus. Hallinnollisesti tietosuojavastaava sijoittuu kaupunginkanslian hallinto-osastolle. Tietosuojavastaavan asema ja tehtävät määräytyvät suoraan EU:n tietosuojaasetuksen 38. ja 39. artiklan nojalla ja tietosuojavastaava raportoi suoraan kaupungin ylimmälle johdolle. Tietosuojavastaavalla on apunaan tietosuojatiimi, johon kuuluu kaupungin tietosuojalakimies, joka avustaa tietosuojavastaavaa tämän tehtävissä ja toimii tietosuojavastaavan sijaisena. Lisäksi tietosuojatiimiin on tulossa vielä kaksi asiantuntijaa. Tietoturva-asioissa tietosuojavastaavan tukena toimii tietohallinto ja erityisesti tietoturva-asiantuntija. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 4

Toimiala/virasto/liikelaitoskohtaisesti Kuhunkin toimialaan, virastoon ja liikelaitokseen on nimetty tietosuoja-asioiden vastuuhenkilö, joka toimii yhteyshenkilönä kyseisen organisaation ja tietosuojavastaavan välillä, opastaa ja neuvoo omaa organisaatiotaan tietosuoja-asioissa, osallistuu oman organisaationsa tietosuojavaikutusten arviointiin sekä uusien tietojärjestelmien hankintoihin, mikäli tietojärjestelmät käsittelevät henkilötietoja. Lisäksi toimialoilla, virastoissa ja liikelaitoksissa on oltava nimetty vastuuhenkilö myös tietoturva-asioissa. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 5

Tietosuojatyöryhmä Kaupungilla on kansliapäällikön asettama tietosuojatyöryhmä, jonka tehtävänä on valmistella EU:n tietosuoja-asetukseen ja sitä täydentävään kansalliseen lainsäädäntöön liittyviä toimenpiteitä. Työryhmään kuuluvat tietosuojavastaava, tietosuojalakimies ja edustajat kultakin toimialalta, virastosta ja liikelaitoksesta. Ryhmä on viime kevätkauden kokoontunut 2 viikon välein ja käynyt läpi tietosuojalainsäädännön vaatimia toimia kaupungilla. Jatkossa tietosuojatyöryhmä kokoontuu kerran kuussa. Tietosuojatyöryhmä voi tarvittaessa jakautua alatyöryhmiin ja käyttää ryhmän ulkopuolisia asiantuntijoita. Lisäksi tietosuojatiimi tulee pitämään erillisiä tapaamisia yksitellen toimialojen, virastojen ja liikelaitosten tietosuojan ja tietoturvan vastuuhenkilöiden kanssa. Työryhmässä on myös jaettu hyviä käytäntöjä eri toimialojen, virastojen ja liikelaitosten kesken. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 6

Tietosuojatyön aloitus Helsingin kaupungilla 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 7

Tietosuojalinjaukset ja henkilötietojen analysointi Kaupunginhallitus hyväksyi 7.8.2017 kaupungin tietosuojalinjaukset, joita on tarkoitus täydentää myöhemmin. Toimialoille, virastoille ja liikelaitoksille lähetettiin käytössä olleiden henkilörekisterien analysointia varten lomake täyttöohjeineen. Analysoinnin tavoitteena oli selvittää, mitä henkilötietovirtoja kaupungilla kulkee ja mitä muutoksia tietojärjestelmiin tarvitaan niiden saattamiseksi tietosuojaasetuksen mukaiseksi, sekä kerätä tietoa, jota tarvitaan uusiin rekisteriselosteeseen. Tehtyjä analysointeja voidaan hyödyntää myös tietosuoja-asetuksen 30. artiklan mukaisissa selosteissa käsittelytoimista. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 8

Henkilötietojen analysointi käytännössä Analysoinneilla hahmotettiin mm. seuraavat pääkysymykset: 1. Kuka on rekisterinpitäjä ko. tietojen osalta. 2. Missä tietojärjestelmissä rekisterin henkilötietoja käsitellään. 3. Mikä on tietosuoja-asetuksen mukainen laillinen käyttötarkoitus tietojen käsittelylle. 4. Mitkä ovat rekisterin sisältämät henkilötietoryhmät ja rekisteröityjen ryhmät. 5. Sisältääkö rekisteri arkaluonteisia henkilötietoja / erityisiä henkilötietoja. Jos sisältää, mikä on näiden tietojen käsittelyperuste. 6. Henkilötietojen säilytysaika. Miten henkilötiedot poistetaan järjestelmästä säilytysajan loputtua. 7. Henkilötietojen säännönmukaiset luovutukset. 8. Kerääkö tietojärjestelmä kaikesta henkilötietojen käsittelystä käyttäjälokitietoja. 9. Miten henkilötiedot on suojattu teknisesti. 10. Mitä sopimusmuutoksia tarvitaan. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 9

Helsingin kaupungin määrittelemät tietosuojalainsäädännön vaatimat tehtävät 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 10

Tietosuojaryhmän jaottelu tietosuoja-asetuksen edellyttämistä tehtävistä kaupungilla 1. Kaupunki antaa rekisteröidyille ohjausta heidän oikeuksistaan ja mahdollisuuden toteuttaa niitä 2. Sopimukset, jotka koskevat henkilötietoja käsitteleviä tietojärjestelmiä tai joissa sovitaan henkilötietojen käsittelystä, saatetaan toteuttamaan tietosuoja-asetuksen vaatimukset 3. Kaupungin henkilötietoja käsittelevälle henkilöstölle annetaan opetusta ja ohjeistusta tietosuoja-asetuksen vaatimuksista 4. Kaupungilla toteutetaan sisäänrakennettu ja oletusarvoinen tietosuoja 5. Henkilörekisterien tietoturvasta huolehditaan 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 11

1. Kaupunki antaa rekisteröidyille ohjausta heidän oikeuksistaan ja mahdollisuuden toteuttaa niitä Rekisteröidyille annetaan tietoa kaupungin eri palveluissa kerättävistä henkilötiedoista ja rekisteröityjen oikeuksista ja niiden käyttämisestä kaupungin Internet-sivuilla, jotka julkaistiin 18.5.18. linkki Lisätietoa annetaan henkilörekisterien rekisteriselosteissa, joihin on linkki edellä mainitulta sivulta. Rekisteriselosteet antavat lisätietoa esim. henkilötietojen käsittelyn oikeusperusteesta, rekisterin tietosisällöstä ja tietojen säilytysajoista. Omien rekisteritietojensa pyytämiseksi ja tietojen korjausvaatimuksen tekemiseksi kaupunki on järjestänyt rekisteröidyille sähköisen, vahvasti tunnistetun yhteyden. Kaupungin taholta vastataan rekisteröidylle sähköisesti. Tämä toteutetaan asiointi.hel.fi kanavan avulla, joka käyttää suomi.fi:n vahvaa tunnistautumista. Linkit tietopyynnön ja tietojen korjausvaatimuksen tekemiseksi löytyvät em. sivuilta. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 12

1. Kaupunki antaa rekisteröidyille ohjausta heidän oikeuksistaan ja mahdollisuuden toteuttaa niitä, jatkoa Tietojen pyytäminen ja korjausvaatimuksen tekeminen sähköisesti: Tietojen pyytämiseksi ja korjausvaatimuksen tekemiseksi on kaupungin Internet-sivuilla linkit, joista aukeaa valikko 12 kohteeseen, jossa on eroteltuina toimialat, virastot ja liikelaitokset. Niiden kohdalla on selostettuna, mitä asioita kussakin käsitellään. Rekisteröity voi klikata sitä kohdetta, josta hän haluaa tiedot. Hän myös valitsee, haluaako hän tiedot joltain määrätyltä ajalta, jotkin määrätyt asiakirjat vai kaikki tietonsa (jatkossa muuten yksilöidyt tiedot ). Lisäksi hän tarkentaa, mitä asiaa hänen pyyntönsä koskee, jotta pyyntö voidaan kohdentaa oikeaan rekisteriin. Lisäksi on olemassa prosessi paperisen tietopyynnön ja korjausvaatimuksen tekoon ja myös ohjauksen rekisteröityjen oikeuksista saa paperisena. Paperiset pyynnöt ja korjausvaatimukset ottaa vastaan kaupungin kirjaamo. Lähiaikoina myös toimialojen palvelupisteet alkavat ottaa niitä vastaan oman toimialansa osalta. Uuteen Oodi-kirjastoon tulevaan kaupungin neuvontapisteeseen suunnitellaan jaettavaksi ohjeistusta tietopyynnöistä ja korjausvaatimuksista. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 13

Ensimmäinen tehtävä käytännössä Omia rekisteritietoja sähköisesti pyydettäessä kullakin toimialalla, virastossa tai liikelaitoksessa tietopyyntöjen kokoaja (tarkoittaa useampaa nimettyä käyttäjää yhdellä sähköpostiosoitteella) saa tiedon pyynnöstä. Sieltä pyyntö kulkee rekisterin vastuuhenkilön kautta rekisterin yhteyshenkilölle, joka kerää pyydetyt tiedot. Rekisterin yhteyshenkilö toimittaa tiedot rekisterin vastuuhenkilölle, joka tarkastaa tiedot ja lähettää ne tietopyyntöjen kokoajalle. Tietopyyntöjen kokoaja toimittaa tiedot asiakkaalle. Tietojen kulku kaupungin sisällä ja myös lähettäminen asiakkaalle kaipaavat vielä hiomista. Nyt pystytään lähettämään asiakkaalle pieni määrän tietoa asiointi.hel.fi:n kautta, isompi määrä pitää lähettää salatulla sähköpostilla. Vastaavasti toimitaan tiedonkorjausvaatimusten kanssa. Manuaaliset pyynnöt vastaanottaessaan kirjaamo tarkastaa tiedon pyytäjän tai korjausvaatimuksen tekijän henkilöllisyyden. Pyyntölomakkeen voi pyytää kirjaamolta tai tulostaa kaupungin Internet-sivuilta. Manuaalisesti pyydetyt tiedot lähetetään asiakkaalle kirjepostilla. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 14

2. Tietojärjestelmiä ja henkilötietoja koskevat sopimukset saatetaan toteuttamaan tietosuoja-asetuksen vaatimukset Uusiin sopimuksiin, jotka koskevat henkilötietoja käsitteleviä tietojärjestelmiä tai joissa sovitaan henkilötietojen käsittelystä, laitetaan kilpailutusvaiheessa mukaan kaupungin tietoturvallisuusliite (sisältää tietosuojaa ja tietoturvaa koskevat ehdot) tai erityistapauksessa vastaavat, tietosuoja-asetuksen mukaiset ehdot täyttävä liite. Vanhoihin, 25.5.2018 jälkeen jatkuviin vastaaviin sopimuksiin, kaupungin tietoturvallisuusliite on pyritty neuvottelemaan mukaan tai tapauskohtaisesti on käytetty muuta, tietosuoja-asetuksen ehdot täyttävää liitettä. o Toimialat/virastot/liikelaitokset ovat saaneet ohjausta ja hoitaneet neuvottelut itsenäisesti toimittajien kanssa. o Kaupungin kannalta merkityksellisimpien toimittajien kanssa on neuvoteltu pääkysymyksistä keskitetysti ja kaupunkitasoisesti. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 15

Toinen tehtävä käytännössä Hankaluutena sopimusten osalta on ollut, että kuntasektorilla ei ole ollut yhtä tietosuojaliitettä, jota kaikki olisivat voineet tarjota sopimuskumppaneille. Kaupungin oman liitteen osalta on ohjeistettu, että liitettä saa muokata palvelun luonteen mukaan. Vanhoihin sopimuksiin on kaupungin liite osin saatu, osin neuvottelut ovat vielä kesken. Suurten toimijoiden kanssa, kuten Tieto Oyj ja CGI on neuvoteltu kaupunkitasoisesti. Toimialat/virastot/liikelaitokset ovat saaneet käyttää vanhoihin sopimuksiin täten neuvoteltua liitettä, jos ovat sen hyväksi havainneet. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 16

3. Kaupungin henkilötietoja käsittelevälle henkilöstölle annetaan opetusta ja ohjeistusta tietosuoja-asetuksen vaatimuksista Tietosuojavastaava ja tietosuojalakimies ovat tehneet henkilötietoja käsittelevälle henkilöstölle 30 minuutin videokoulutuksen tietosuojan perusasioista, joka kaikkien henkilötietoja käsittelevien tulee katsoa. Koulutus sisältää: lainsäädännön tilanne, vastuut tietosuojan toteuttamisessa, henkilötietojen käsittelyn periaatteet, henkilötietojen käsittelyn lainmukaisuus, erityisiä henkilötietoryhmiä koskeva käsittely, henkilötunnuksen käsittely, henkilörekisterit ja rekisteröidyn oikeudet, sopimuksista, julkisuuslaki, tietoturvaloukkauksesta ilmoittaminen, käytännön ohjeet. Lisäksi kaikkien henkilötietoja käsittelevien tulee suorittaa 10 kysymyksen tentti. Esimiesten tulee dokumentoida, että heidän alaisensa ovat suorittaneet tentin. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 17

3. Kaupungin henkilötietoja käsittelevälle henkilöstölle annetaan opetusta ja ohjeistusta tietosuoja-asetuksen vaatimuksista, jatkoa Lisäksi tietosuojavastaava ja tietosuojalakimies ovat pitäneet koulutuksia toimialojen, kaupunginkanslian ja yhden liikelaitoksen avainhenkilöille. Koulutusten pitoa tullaan jatkamaan. Myös toimialojen tietosuojan ja tietoturvan vastuuhenkilöt ovat pitäneet koulutuksia omilla toimialoillaan tietosuojavastaavan laatiman aineiston pohjalta. Tietosuojatyöryhmän alatyöryhmä on valmistellut henkilöstön ohjeistukseksi tietosuojakäsikirjan. Siinä selostetaan henkilötietojen käsittelyn periaatteet, käsittelyorganisaatio ja merkittävimmät pääprosessit. Kaupungilla on oma Tietosuoja-sivusto, jolta ohjeistusta on saatavissa ja josta myös koulutusvideot löytyvät. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 18

Kolmas tehtävä käytännössä Tietosuojatentin ajankohdasta on ohjeistus, että se tulee kaikkien henkilötietoja käsittelevien suorittaa lokakuun loppuun mennessä. Tietosuojavastaavan ja tietosuojalakimiehen live-koulutuksia on tähän mennessä ollut 12 kpl ja kuulijoita niillä on ollut n. 900. Osassa näistä on ollut mukana myös toimialojen omia tietosuojan ja tietoturvan vastuuhenkilöitä, jotka ovat myös pitäneet edellä mainittujen koulutusten lisäksi omia koulutuksiaan. Yksi koulutus on videoitu ja se on katsottavissa kaupungin sisäisillä sivuilla. Tietosuojakäsikirjan tekoon osallistui 7 tietosuojatyöryhmän juristia. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 19

4. Kaupungilla toteutetaan sisäänrakennettu ja oletusarvoinen tietosuoja Koulutus, tietosuojakäsikirja ja muu ohjeistus tähtäävät osaltaan siihen, että kaikessa henkilötietojen käsittelyssä tietosuoja olisi kaupungin toiminnassa sisäänrakennettu ja oletusarvoinen ja kaikki asetuksen edellyttämät tekniset ja organisatoriset toimenpiteet tulivat toteutettua. Kaupungin ylimpien virkamiesten tietoisuutta on lisätty myös sillä, että tietosuojavastaava on kiertänyt kertomassa tietosuojalainsäädännön vaatimuksista toimialojen, virastojen ja liikelaitosten johtoryhmissä. Kaupungilla aletaan valmistella tietosuoja-asetuksen 30 artiklan mukaisia selosteita käsittelytoimista ohjaamaan omaa toimintaa ja valvontaviranomaisia varten Tietosuojavaltuutetun pohjaa käyttäen. Kaupungilla aletaan valmistella tietotilinpäätöstä. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 20

5. Henkilötietoja sisältävien tietojärjestelmien tietoturvasta huolehditaan Ensimmäiseksi asiaksi oli otettu tietojärjestelmien lokitus. Kaupungissa toimi lokien käsittelyhanke, joka kartoitti tietojärjestelmät, joissa on erityisiä henkilötietoja ja teki suunnitelmat jatkosta. Tietojärjestelmiä aletaan uudistaa toimialoilla, virastoissa ja liikelaitoksissa suunnitelmien mukaan ja siitä raportoidaan tietosuojatyöryhmälle. Jatkosuunnitelmia tietoturvasta huolehtimiseksi laaditaan. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 21

Muita asioita Tietoturvaloukkausten varalta kaupungilla on valmisteltu menettelyohjeistus. Menettelyohjeistus keskittyi suurelta osin tietojärjestelmiin tapahtuviin hyökkäyksiin, mutta paperiprosessit ovat kuitenkin osoittautuneet erityisen haavoittuviksi ja niihin tulee jatkossa keskittyä enemmän. Ohjeistuksia tietoturvaloukkaustapauksiin täsmennetään. Työkalua tietosuojaa koskevaa vaikutustenarviointia tehtäessä myös täsmennetään. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 22

Yhteenveto 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 23

Yhteenveto Helsingin suuntaviivoista Tietosuojatyötä aloitettaessa on tärkeää hahmottaa käsiteltävät henkilötietovirrat ja organisoida tietosuojatyö hyvin. Rekisteröidyille tulee antaa ohjausta heidän oikeuksistaan ja mahdollisuus toteuttaa niitä. Sopimukset, jotka koskevat henkilötietoja käsitteleviä tietojärjestelmiä tai joilla sovitaan henkilötietojen käsittelystä, tulee saattaa tietosuoja-asetuksen mukaisiksi. Henkilötietoja käsittelevälle henkilöstölle tulee antaa opetusta ja ohjeistusta tietosuoja-asetuksen vaatimuksista. Sisäänrakennettu ja oletusarvoinen tietosuoja tulee toteuttaa. Henkilötietoja sisältävien tietojärjestelmien tietoturvasta tulee huolehtia. Erityisenä huomiona: sosiaali- ja terveydenhuoltoa koskeva lainsäädäntö nousee esiin tietosuoja-asetuksen ohella. 22.8.2018 Päivi Vilkki, tietosuojavastaava Helsingin kaupunki 24

22.8.18 Tietosuojavastaava Päivi Vilkki 25

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute