JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Samankaltaiset tiedostot
Eläketurvakeskuksen tietosuojapolitiikka

Kolarin kunnan tietosuojapolitiikka

Tietosuoja-asetus (GDPR)

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Haminan tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Taideyliopiston tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Salon kaupunki , 1820/ /2018

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Salon kaupunki / /2018

Tutkittavan informointi ja suostumus

TIETOSUOJAPOLITIIKKA

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Ulvilan kaupungin tietosuojapolitiikka

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

EU:n tietosuoja-asetus (GDPR)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Politiikka: Tietosuoja Sivu 1/5

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Organisaatioluvan hakeminen

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojavaltuutetun toimiston tietoisku

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen Aikidoseura Nozomi ry

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY KAUPUNGIN VUOKRATALOYHTIÖSSÄ. Lakimies Sanna Mäkilä, Helsingin kaupungin asunnot Oy

1 Tietosuojapolitiikka

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Henkilötietojesi käsittelyn tarkoituksena on:

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

alueen turvallisuuden lisääminen; sekä

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietosuojatehtävät. Järvenpään kaupungissa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR Tietosuoja-asetus

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Termit. Tietosuojaseloste

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Koulutuskiertue

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Teknologia avusteiset palvelutverkostopalaveri

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Karelia-ammattikorkeakoulun tietosuojapolitiikka

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TIETOSUOJAILMOITUS TUTKIMUKSESTA TUTKIMUKSEEN OSALLISTUVALLE

Henkilötietoja käsitellään Liperin kunnan maankäyttöön ja kaavoitukseen liittyvissä tehtävissä:

EU TIETOSUOJA- ASETUS

WORKSPACE OY REKISTERISELOSTEET

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Relipe Oy. Tilitoimiston asiakastiedotteen postituslistan TIETOSUOJASELOSTE

Liperin kunnan varhaiskasvatuksen esiopetuksen asiakasrekisteri. Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Sinulta pyydetään suostumus ja nimenomainen suostumus siihen, että voimme käsitellä henkilötietojasi.

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Transkriptio:

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKAN ALA JA TAVOITE Jyväskylän yliopisto käsittelee toiminnassaan henkilötietoja. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja. Henkilötietojen käsittelyllä tarkoitetaan mitä tahansa toimintaa, jota kohdistetaan henkilötietoihin kuten keräämistä, katselua, tallentamista tai sähköpostilla lähettämistä. Henkilötietojen käsittelyä koskevat keskeiset käsitteet, joita tässä tietosuojapolitiikassa käytetään, on määritelty tietosuoja-asetuksen (EU 679/2016) 4 artiklassa. Tietosuojapolitiikan tarkoitus on määritellä ne pääperiaatteet, vastuut ja toimintatavat, joihin yliopisto on sitoutunut, jotta yksilöiden (rekisteröity) oikeudet ja vapaudet toteutetaan henkilötietojen käsittelyssä. Tavoitteena on toteuttaa tietosuoja oletusarvoisesti ja sisäänrakennetusti niin, että yliopisto kykenee itsenäiseen tietosuojatyöhön. Tämän saavuttaminen edellyttää osaavaa henkilöstöä ja toimintojen kehittämistä. TIETOSUOJAPOLITIIKAN NOUDATTAMISVELVOLLISUUS Yliopistoyhteisön (johto, työntekijät, opiskelijat ja akateemiset vierailijat) tulee noudattaa tietosuojapolitiikkaa sekä muita yliopiston tietosuojasta ja tietoturvasta antamia ohjeita. Tietosuojapolitiikkaa tulee noudattaa myös, kun henkilötietojen käsittelyyn käytetään yliopiston tietojärjestelmiä tai muita tietotekniikkaresursseja. VASTUUT JA RAPORTOINTI Yliopiston johdolla on tietosuojasta yliopistotasoinen vastuu. Laitosten ja palveluyksiköiden johtajien on varmistettava, että laitoksella tai palveluyksikössä noudatetaan tietosuojalainsäädäntöä, tietosuojapolitiikkaa ja annettuja ohjeita. Esimiesten tulee määritellä työntekijöiden työtehtävät niin, että jokaiselle työntekijälle on selvää, mitä henkilötietoja hän voi käsitellä (need to know- periaate). Jokainen työntekijä vastaa omilla käyttäjätunnuksillaan tehdystä käsittelystä. Esimiesten tulee huolehtia siitä, että työntekijät voivat perehtyä tietoturvasta ja tietosuojasta annettuihin ohjeisiin. Kaikille yliopiston pysyville henkilötietojen käsittelyprosesseille tulee olla määriteltynä vastuuyksikkö, joka koordinoi henkilötietojen käsittelyä ja huolehtii siitä, että tietosuojailmoitukset on laadittu ja ne pysyvät ajantasalla. IT-palveluiden tai muiden järjestelmien vastuuyksiköiden vastuulla on toteuttaa tarvittavat tekniset muutokset tietojärjestelmiin. Hankinnoista vastaavan tulee huolehtia, että tietosuoja-ja turvavaatimukset huomioidaan hankinnan suunnittelussa, kilpailutuksessa ja sopimuksessa. Henkilörekisterillä on oltava vastuu/yhteyshenkilö, joka vastaa henkilötietojen käsittelyn suunnittelusta ja dokumentoinnista tietosuojaperiaatteiden mukaisesti sekä osallistuu rekisteröidyn oikeuksien toteuttamiseen. Tutkimuksen vastuullinen johtaja vastaa tutkimushankkeessa siitä, että tutkimuksessa noudatetaan tietosuojalainsäädäntöä, tietosuojapolitiikkaa ja annettuja ohjeita. Tietosuojavastaava raportoi henkilötietojen käsittelystä kaksi kertaa vuodessa yliopiston johtoryhmälle sekä laatii vuosittain tietotilinpäätöksen, joka toimitetaan tiedoksi yliopiston hallitukselle. Tietosuojavastaava vastaa tämän politiikan toimeenpanon ja noudattamisen valvonnasta.

MITÄ HENKILÖTIETOJA YLIOPISTO KÄSITTELEE Osana yliopiston toimintaa käsitellään opiskelijoiden, apurahatutkijoiden, oppilaiden, hakijoiden, henkilökunnan ja tutkittavien henkilötietoja. Henkilötietoja käsitellään myös väärinkäytösten selvittämiseksi ja tietoturvan sekä turvallisuuden takaamiseksi. Lisäksi yliopistoyhteisön käyttöön tarjotaan työvälineitä, joiden tarjoaminen edellyttää henkilötietojen käsittelyä. Yliopisto käsittelee myös eri sidosryhmien henkilötietoja kuten alumni-, markkinointi-, asiakas ja yhteistyökumppaniensa henkilötietoja. Henkilötietoja käytetään myös tilastointiin ja tietoaineistojen tuottamiseen. HENKILÖTIETOJEN KÄSITTELY TIETEELLISESSÄ TUTKIMUKSESSA TAI OSANA OPINTOJA Yliopisto on tutkimushankkeissa rekisterinpitäjä silloin, kun yliopisto määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot (esim. ulkopuolinen tutkimusrahoitus on osoitettu yliopistolle). Myös tutkija voi olla rekisterinpitäjä, jos hän määrittelee käsittelyn tarkoitukset ja keinot. Tutkimusta johtava vastaa siitä, että tietosuojaperiaatteita noudatetaan ja rekisteröityjen oikeudet toteutuvat tutkimuksessa (mm. informointi). Opiskelijan on sovittava henkilötietojen käsittelystä osana tutkimussuunnitelmaansa opinnäytteen vastuullisen ohjaajan tai kurssin vastuuopettajan kanssa ennen kuin henkilötietojen kerääminen alkaa. Opiskelijan vastuulla on toteuttaa tietosuojaperiaatteet tutkimuksessa. Yliopiston tarjoaman tietosuojakoulutuksen suorittamista tulee suositella opiskelijalle. HENKILÖTIETOJEN KÄSITTELYSSÄ NOUDATETTAVA PERIAATTEET Kaikessa henkilötietojen käsittelyssä tulee noudattaa seuraavia periaatteita: 1. Henkilötiedon käsittelylle on lainmukainen käsittelyperuste (lainmukaisuus) 2. Henkilölle, jonka tietoja käsitellään, on toimitettu käsittelyä koskevat tiedot (tietosuojailmoitus tai muu vastaava dokumentti) 3. Henkilötietoja käsitellään vain ennalta määritellyn käyttötarkoituksen mukaisesti (käyttötarkoitussidonnaisuus) 4. Rekisteröityjen oikeuksien toteuttaminen toteutetaan viivytyksettä 5. Kerätään ja käsitellään vain käsittelyn tarkoituksen kannalta välttämättömiä henkilötietoja (tietojen minimointi) 6. Huolehditaan tietojen oikeellisuudesta ja päivittämisestä (täsmällisyys) 7. Henkilötietojen käsittelytoimet dokumentoidaan 8. Henkilötietoja säilytetään ainoastaan käyttötarkoituksen edellyttämä aika (säilytyksen rajoittaminen) 9. Henkilötiedot suojataan vahingossa tapahtuvalta tai lainvastaiselta tuhoamiselta, häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta taikka pääsyltä tietoihin. Tietojen suojaamistason arvioimiseksi voi olla tarpeen tehdä riski/vaikutustenarviointi. 10. Ohjeistuksen noudattaminen (mm. tiedonluovutukset)

Henkilötietojen ajantasaisuudesta ja oikeellisuudesta tulee huolehtia. Jokainen työntekijä vastaa palkanmaksua varten antamiensa sekä muiden ilmoittamiensa tietojen ajantasaisuudesta ja oikeellisuudesta. Opiskelijoiden tulee huolehtia siitä, että opiskelijarekisterien henkilötiedot ovat ajantasalla. Yliopistossa on määritelty toimintaprosessi rekisteröidyn oikeuksien toteuttamiseksi. Tieteellisen tutkimuksen osalta rekisteröidyn oikeuksien toteuttaminen on kuvattu ko. tutkimuksen tietosuojailmoituksessa. Yhteydenottopiste oikeuksien toteuttamisen osalta on Jyväskylän yliopiston kirjaamo. Henkilötietoja käsittelevien tulee noudattaa salassapito ja vaitiolovelvollisuutta. HENKILÖTIETOJEN SÄILYTYSAJAT Yliopisto säilyttää henkilötietoja arkistonmuodostussuunnitelman (AMS) mukaisesti1. Henkilötietojen säilytysajan päätyttyä, aineisto hävitetään tietoaineiston hävittämisestä annetun ohjeiden mukaisesti. Tutkimusaineistojen säilytysajat (ja mahdollinen arkistointi) määräytyvät tutkimussuunnitelman ja/tai aineistonhallintasuunnitelman mukaisesti ja säilytysaika kerrotaan tutkimushankkeen tietosuojailmoituksessa. Myös tutkimusaineistot tulee hävittää tietoturvallisesti. TIETOJENKÄSITTELYSOPIMUS JA HENKILÖTIETOJEN KÄSITTELYN ULKOISTAMINEN Jos yliopisto rekisterinpitäjänä (tai tutkija) käyttää henkilötietojen käsittelijöitä tulee tästä tehdä tietojenkäsittelysopimus (DPA-sopimus). Käsittelijöinä voidaan käyttää vain sellaisia tahoja, jotka täyttävät asetuksen mukaiset riittävät tekniset ja organisatoriset vaatimukset. Henkilötietojen käsittelyä koskevat sopimukset toimitetaan kirjaamoon tai tallennetaan tutkimushankkeissa Converikseen. HENKILÖTIETOJEN LUOVUTTAMINEN Henkilötietoja ei voida luovuttaa henkilörekisteristä, ilman että luovutuksensaajalla on oikeus käsitellä henkilötietoja. Henkilötietojen luovuttamisesta on annettu erilliset ohjeet. HENKILÖTIETOJEN SIIRTO EU/ETA ALUEEN ULKOPUOLELLE Henkilötietoja ei voida siirtää EU/ETA alueen ulkopuolelle ilman tietosuoja-asetuksen mukaisia suojatoimia. Suojatoimet tulee suunnitella ja dokumentoida ennen siirtoa. Henkilötietojen siirto tarkoittaa, että yliopisto tai tutkija (rekisterinpitäjä) siirtää henkilötietoja kolmannelle taholle niin, että kolmas taho ei päätä käsittelyn tarkoitusta tai keinoja. Kolmas taho vain käsittelee tietoja niin kuin rekisterinpitäjä ohjeistaa (esim. ylläpitää tietokantaa, johon henkilötiedot on tallennettu). 1 Arkistonmuodostussuunnitelma (AMS) korvataan tiedonohjaussuunnitelmalla (TOS), jota noudatetaan, kun tiedonohjaussuunnitelma on hyväksytty.

KOULUTUS JA OHJEISTUS Henkilöiden, jotka käsittelevät työssään henkilötietoja jatkuvasti (mm. HR, opintosihteerit, rekisterien vastuu ja/tai yhteyshenkilöt) tulee suorittaa henkilötietojen käsittelyä koskeva koulutus (ja kertaus). Henkilötietoja käsittelevien tutkijoiden ja tutkimusta johtavien sekä opinnäytetöitä ohjaavien tulee suorittaa yliopiston tarjoama koulutus tai muu vastaava koulutus. Muun henkilökunnan ja opiskelijoiden osalta koulutusta suositellaan. Kaikkien uusien työntekijöiden tulee suorittaa henkilötietojen käsittelyn koulutus, elleivät aiemmat työtehtävät ole sellaista sisältäneet. Esimiehen tulee huolehtia siitä, että koulutus suoritetaan ja kirjataan käydyksi kehityskeskustelussa. Yliopisto huolehtii siitä, että työntekijöille on tarjolla koulutusta, ohjeistusta ja neuvontaa. TIETOTURVA Jokaisella on velvollisuus ilmoittaa kaikista havaitsemistaan tai epäilemistään tietoturvaan tai tietosuojaan liittyvistä puutteista, väärinkäytöksistä tai rikkomuksista esimiehelleen sekä yliopiston tietoturvapäällikölle (tietoturva@jyu.fi). Tietoturvapäällikön tehtäviin kuuluu viipymättä informoida tietosuojavastaavaa, milloin epäillyt puutteet, väärinkäytökset tai rikkomukset kohdistuvat tietosuojaan. Ilmoitus voi koskea esimerkiksi muistivälineiden tai laitteiden katoamista, henkilötietoja sisältävät sähköpostin lähettämistä väärälle henkilölle tai henkilötietoja sisältävien dokumenttien löytymistä väärästä paikasta (esim. tulostimelta). UUDET KÄSITTELYTOIMET JA TIETOJÄRJESTELMÄT Ennen uusiin henkilötietojen käsittelytoimiin ryhtymistä, niille määritellään vastuuyksikkö ja käsittelytoimet dokumentoidaan. Ennen henkilötietojen käsittelyyn liittyvien tietojärjestelmien käyttöönottoa yliopiston yksiköillä on velvollisuus kuulla tietosuojavastaavaa. Yliopiston työntekijät, jotka ovat vastuussa vanhojen, uusien tai muuttuvien henkilötietojen käsittelyyn käytettyjen järjestelmien määrittelemisestä ja suunnittelusta ottavat huomioon henkilötietojen käsittelyä koskevan suunnitteluvelvollisuuden ja tekevät tarpeelliset riski- ja/tai vaikutustenarvioinnit. Tarvittavien asioiden dokumentointiin tietosuojan osalta on esimerkkilomake tietosuojapolitiikan liitteenä. Riskiarvion tekemiseen on olemassa julkinen työväline. OSOITUSVELVOLLISUUTTA TUKEVA DOKUMENTOINTI Jyväskylän yliopisto ylläpitää vähintään seuraavaa henkilötietojen käsittelyä koskevaa dokumentaatiota: Tietosuojailmoitukset (rekisterien vastuuyksiköt, tutkimushankkeesta vastaavat) Rekisteröidyn oikeuksien toteuttamista koskeva prosessi (yliopistotason kuvaus) Henkilötietojen käsittelyä ja tietoturvaa koskevat ohjeet (yliopisto) Tietoturvaa ja tietojärjestelmiä koskeva dokumentointi (tietoturvapäällikkö, IT-palvelut, muu järjestelmästä vastaava taho)

Tiedonohjaussuunnitelma (kirjaamo) Kokonaisarkkitehtuurikuvaukset (IT-palvelut) Tietosuojan riskiarvioinnin kehittäminen (tietosuojavastaava) Tietotilinpäätös (tietosuojavastaava) SEURAUKSET Tietosuojalainsäädännön tai yliopiston antamien lainmukaisten ohjeiden vastainen toiminta voi johtaa kurinpidollisiin tai muihin laissa säädettyihin seurauksiin. LIITEET: Tietosuojan huoneentaulut tutkijat/työntekijät. Tietojärjestelmien/prosessien dokumentointilomake.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute