Henkilötietojen tietosuoja & kirjastojärjestelmä. Pirjo Järvinen syksy 2017

Samankaltaiset tiedostot
1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

Varustekorttirekisteri - Tietosuojaseloste

TIETOSUOJASELOSTE Laatimispäivämäärä:

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Yhdistetty rekisteriseloste ja Informointiasiakirja (Henkilötietolaki (523/1999) 10 ja 24 )

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

TIETOSUOJASELOSTE TIETOSUOJASELOSTE. Yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

1. Rekisterinpitäjä Nimi: Liperin kunta / Sosiaali- ja terveysosasto, perhekeskus

TALOUS- JA VELKANEUVONNAN REKISTERI

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Lasten ja nuorten lautakunta

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Rekisteri kuntaan sijoitetuista lapsista

Aikuissosiaalityön rekisteriseloste

OPPILASREKISTERISELOSTE

Tietosuojaseloste Espoon kaupunki

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

DIGIVIESTINNÄN TIETOSUOJASELOSTE

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Lastenvalvojan rekisteriseloste

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Tietosuojaseloste Espoon kaupunki

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Lasten ja nuorten lautakunta

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Laatimispvm:

1. Rekisterinpitäjä. Utajärven kunta, Sivistyspalvelut Vanhatie Utajärvi Puh sähköposti:

HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE

Järvenpään kaupunki Hallintokatu 2, PL 41, Järvenpää. Jari Savola Aikuisten sosiaalipalvelujen johtaja

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Perusopetuslain mukaisen aamu ja iltapäivätoiminnan järjestäminen. Haapaveden kaupunki, kasvatus ja koulutuslautakunta

Lihastautiliitto ry:n sopeutumisvalmennuskurssien ja lasten leirien asiakasrekisteri

TIETOSUOJASELOSTE Voimassa EU:n yleinen tietosuoja-asetus (2016/679) jatietosuojalaki Sivu 1/5. Keiturin Sote Oy Henkilöstörekisteri

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

3 REKISTERIN VASTUUHENKILÖT JA REKISTERIASIOITA HOITAVAT HENKILÖT

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

REKISTERISELOSTE

Joensuun kaupunki / seudullinen joukkoliikennejaosto Y-tunnus

TIETOSUOJASELOSTE. EU:n tietosuoja-asetus (EU) 2016/679. Laatimispvm: Yhteystiedot

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

1 (5) EU:n yleinen tietosuoja-asetus, artiklat GEOLOGIAN TUTKIMUSKESKUS TIETOSUOJASELOSTE GTK/151/00.19/2016

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

TIETOSUOJASELOSTE Sisällys

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hallintokatu 2, PL 41, Järvenpää

Termit. Tietosuojaseloste

Tietosuojaseloste / Timmi tilavarausjärjestelmä

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Palvelutarpeen arvioinnin rekisteri

Tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä:

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Tietosuojaseloste Espoon kaupunki

Rekisteriseloste, Espoon kaupunki

Lapsen huolto- ja tapaamisoikeuden rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Varhaiskasvatusjohtaja

Henkilötietolain (523/99) 10 ja 24 :n mukainen REKISTERI- ja TIETOSUOJASELOSTE

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

TIETOSUOJASELOSTE. Wessmanninkatu 2, Äänekoski , raija.tuhkanen[at]aanekoski.fi

TIETOSUOJASELOSTE Laatimispäivämäärä:

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

REKISTERISELOSTE 1(5) KOTKAN SATAMATALOT OY

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

Tietosuojaseloste KasvaNet -oppimisympäristö

Palveluja ovat: jaus: yksilön ja perheen sosiaalisten ongelmien tilanteen kartoittaminen. tilanteet, työllisyys ja elämänhallinta.

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laatimispäivä

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

REKISTERISELOSTE 1(5) Turvallisuusyksikkö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Perheasioiden yksikön päällikkö

1(5) REKISTERISELOSTE KOTKAN SATAMATALOT OY

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Projektipäällikkö Corinne Björkenheim, Socca pääkaupunkiseudun sosiaalialan osaamiskeskus

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Rekisterin nimi Aplodit Orkesterille -yhdistyksen ( Yhdistys ) jäsenrekisteri ( Rekisteri )

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Omasote rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

Henkilötietojen tietosuoja & kirjastojärjestelmä Pirjo Järvinen syksy 2017 1

Koulutuksen tavoite antaa perustietoa henkilötietojen käsittelystä ja siihen liittyvistä tietosuoja-asioista kirjastojärjestelmän vinkkelistä valmistaudutaan tietosuojadirektiivin voimaan tuloon lakeja ei tarvitse osata ulkoa; riittää kun olemme hereillä aina kun meiltä kysytään henkilötietoja esityksessä punaisella värjätyt asiat ovat heikkoja lenkkejämme ohjausryhmässä sovittiin, että kussakin yksikössä jatketaan asiasta keskustelua omissa palavereissa ja mietitään käytäntöjä 2

Tietosuoja muutoksessa EU:n jäsenvaltioissa sovelletaan yhdenmukaista tietosuoja-asetusta toukokuusta 2018 lähtien henkilötietolaki kumotaan, tilalle uusi tietosuojalaki Tietosuojalla tarkoitetaan rekisteröidyn asiakkaan yksityisyyden turvaamista ja hänen henkilötietojensa oikeaoppista käsittelyä; estetään niiden luvaton käyttö ja muu käsittely Henkilötietoja ovat kaikki tiedot, joiden perusteella henkilö voidaan tunnistaa Henkilötietojen käsittelyä on niiden kerääminen, säilyttäminen, saataville asettaminen sekä myös pelkkä asiakkaan tietojen katsominen Kirjaston asiakasrekisterissä olevat tiedot ovat salassa pidettävää tietoa Henkilö- ja asiakastietoja käsitellään vain kun kirjastossa työtehtävät sitä edellyttävät 3

Tietosuoja ja turva ovat käytännön kirjastotoimintaa ja kaikkia koskeva Kaikilla meillä on vastuu tietoturvan ja tietosuojan toteuttamisesta kirjastoissa; esimiehet valvovat ohjeiden noudattamista ja huolehtivat että työnohjauksessa nämäkin asiat otetaan esille Pelkkä tekninen tai organisatorinen toimiminen ei riitä: näitä ovat mm. kirjastojärjestelmän käyttöoikeuksien hallinta, varmenteet, suostumukseen perustuva tietojen luovutus, käyttölokitietojen valvonta, käyttö- ja salassapitositoumukset, rekisteriselosteet Tietosuoja- ja tietoturvaohjeiden noudattaminen suojaa asiakkaan ja henkilökunnan yksityisyyttä, synnyttää luottamusta asiakkaan ja kirjaston välille, parantaa henkilöstön oikeusturvaa laiminlyönneistä aiheutuu vastuukysymyksiä, hallinnollisia seuraamuksia sekä imagotappioita 4

Kirjastojärjestelmän rekisteriseloste PIKI-kirjastojärjestelmästä on tehty yhdistetty rekisteriseloste ja informointiasiakirja, joka on oltava asiakkaan saatavilla kirjastoissa ja löytyy myös verkkokirjastosta Tampere hoitaa keskitetysti kirjastojärjestelmän ja käyttölokituksen rekisteriselosteiden ylläpidon kustakin PIKI-kunnasta on lautakunta X rekisterinpitäjänä kirjaston asiakasrekisterin lisäksi asiakastietoja kertyy tila- ja laitevarausjärjestelmiin sekä video- ja kulunvalvontaan (mm. omatoimi-kirjastoissa) >Tietosuojaseloste oltava kaikesta mihin henkilötietoja muodostuu rekisteriksi kirjaston asiakasrekisteri on korkean riskin rekisteri 5

Henkilötiedot ovat luottamuksellisia asiakasrekisteriin pääsevät kaikki, joilla on tiedossaan voimassaoleva käyttäjätunnus ja salasana (henkilökohtainen tai yhteiskäyttötunnus = n. 650 kpl): esimiehillä on osaltaan vastuu käyttäjätunnusten hallinnassa, he hakevat työntekijälle tunnuksen ja käyttöoikeudet (22 erilaista), joka annetaan työtehtävien mukaan; käyttöoikeus on rajattu yhteen kirjastoon harjoittelijoita, lyhytaikaisia sijaisia ja opiskelijoita varten on harjoittelija -tunnuksia pitkäaikaiselle sijaiselle haetaan aina oma käyttäjätunnus kirjastojen toivomuksesta yhteiskäyttötunnuksia on käytännön syistä jätetty tiskitehtäviin aina kun voit käyttää omaa tunnustasi, käytä sitä! 6

Käyttäjätunnus on henkilökohtainen ei luovuteta perintönä eikä edes väliaikaisesti muille salasanaa voi ja pitää muuttaa säännöllisesti yhteiskäyttö- eikä mitään muitakaan tunnuksia ja salasanoja EI säilytetä näppäimistöjen alla, näyttöjen reunoissa eikä säilötä yhteisiin kansioihin yhteisille työtai verkkoasemille, joista ne voi kuka tahansa poimia tunnukset lukitaan työsuhteen loputtua tunnus voidaan antaa määräaikaisena pitkään vapailla olevien tunnukset voidaan myös lukita pitkään käyttämättöminä olleista tunnuksista otetaan yhteyttä ja sovitaan tunnuksen lukituksesta 7

Salasanan vaihtaminen: asetukset, käyttäjien hallinta 8

Hae käyttäjätunnuksella/sukunimelläsi 9

Muita hyviä käytänteitä Työasema lukitaan aina siltä poistuttaessa (lippu + L tai ctrl + alt + del) kun poistut koneen ääreltä, tyhjennä aina asiakkaan tiedot ruudulta automaattien lukijat viritetään siten, että niillä ei voi lainata hetun -viivakoodilla vaan vain kirjastokortilla >> pakottaa lainaajan tiskiin muista suojata myös omaa ja työtoverisi yksityisyyttä ja henkilötietoja! puhelinasioinnissa, chatissä ja verkossa on oltava erityisen hereillä älä anna henkilöön liittyviä tietoa kyselijälle, anna kyselijän kertoa tarvittavat tiedot Sinulle! 10

Henkilötodistuksella lainaaminen kysytään onko kirjastokortti kadonnut, jos on >> uusi jos ei, henkilötodistuksella lainaamisesta laitetaan Tampereen kaupungin lakimiehen kehotuksesta huomautus tietoihin (837: HETU 14.8.2013) Henkilöllisyystodistuksella lainaaminen on poikkeus; lainaaminen ja asiakkaan vastuu materiaalista on sidottu kirjastokortilla lainaamiseen ja kortin katoamisesta ilmoittamiseen asiakas ei voi myöhemmin väittää, että kirjaston tietoon olisi samalla annettu kortin katoamisilmoitus kun on annettu lainata ilman sitä 11

Lainaajatieto tyhjätään X:llä asiakastietueen oikeasta alanurkasta 12

Asiakasrekisterin henkilötiedot Henkilötietolaki velvoittaa käyttämään henkilötietoja huolellisesti ja lainmukaisesti ja niiden käsittely pitää perustua aina määrättyyn tehtävään Uuden tietosuoja-asetuksen mukaan tullaan asiakkaiden henkilötietietojen käsittelyyn tarvitsemaan asiakkaan suostumus (suullinen, sähköinen tai kirjallinen) Alle 15-vuotiaan? henkilötietojen käsittelyyn tullaan tarvitsemaan huoltajan/takaajan suostumus kaikki asiakasrekisterissä oleva tiedot ovat luottamuksellisia > asiakkaiden täyttämät ilmoittautumiskaavakkeet hävitetään (AMS?) 13

Oikeudet ja velvollisuudet kirjastolla on ollut oikeus tallentaa asiakkaan, takaajan ja asiakasyhteisön vastuuhenkilön henkilötunnus asiakasrekisteriinsä (henkilötietolaki 523/1999, 13 ) rekisteröidyn yksiselitteinen yksilöiminen on tärkeää kirjaston lainaustoiminnan kannalta kirjaston toiminta perustuu kirjastolaissa säädettyyn velvoitteeseen rekisteröityä koskevia tietoja saa käyttää vain siihen tarkoitukseen, johon ne on kerätty eli kirjastopalvelujen tarjoamiseen (käyttötarkoitussidonnaisuus): kirjastokortin anto, lainausoikeuden lakkaamista koskeva tilanne ja perintä (tietosuojalautakunnan linjaus 56/93) 14

Oikeudet ja velvollisuudet Henkilötietoja ei saa katsella omasta mielenkiinnosta tai omien yksityisasioiden hoitamiseen Tietojen luvaton käyttö on rikos Henkilötietoja saadaan luovuttaa vain kirjastojärjestelmän tietosuojaselosteessa mainituille tahoille Poliisin tietopyynnöt kirjaston asiakasrekisteristä on henkilötietoon sidottua tietojen luovutusta ja ne ohjataan aina Tampereelle verkkopäällikölle tai koordinaattorille 15

Asiakkaan oikeuksista Jokaisella on oikeus henkilöllisyyden tarkistuksen jälkeen saada tietää, mitä häntä koskevia tietoja kirjaston asiakasrekisteriin on talletettu tai, ettei rekisterissä ole häntä koskevia tietoja. Mutta hänellä ei ole oikeutta saada tietoonsa muiden asiakkaiden tietoja, ei edes sitä onko joku kirjaston asiakasrekisterissä. Asiakkaalla on oikeus saada henkilötiedoistaan jäljennös, paperilla tai sähköisesti. Tiedon toimittamiseen asiakkaalle on aikaa kuukausi. Henkilökunnan on ilman aiheetonta viivytystä oma-aloitteisesti tai rekisteröidyn vaatimuksesta oikaistava, poistettava tai täydennettävä rekisterissä oleva, käsittelyn tarkoituksen kannalta virheellinen, tarpeeton, puutteellinen tai vanhentunut henkilötieto Henkilötietolain mukaan henkilötiedot tulee hävittää sen jälkeen kun tiedot eivät ole rekisterinpitäjän kannalta enää tarpeellisia 16

Sulkuturvapalvelu (esim. MySafety) sulkuturvapalveluja välittävä firma voi soittaa kirjastoon ja pyytää kirjastokortin sulkemista/poistamista hoitavat asiakkaidensa puolesta asiakkaan heille ilmoittamien mm. henkilö-, maksu-, jäsen-, ajo- ja kirjastokorttien, passien, puhelinten yms. sulkemisia korttien/esineen kadotessa viranomaisille ja pankkeihin kirjastokortin voi sulkea jos he ilmoittavat kadonneen kirjastokortin numeron ja asiakkaan henkilötunnuksen 17

Asiakkaan velvollisuuksista Tulevissa uusissa käyttösäännöissä edellytetään, että asiakkaan pitää ilmoittaa yhteystietonsa ja Suomessa voimassa-oleva postiosoitteensa. Poste restante - osoitteet ovat hyväksyttäviä osoitteita kirjaston asiakasrekisteri on salainen ja kaikki siinä olevat tiedot luottamuksellisia LexPIKI: asiakkaan on käytävä henkilökohtaisesti paikalla saadakseen kirjastokortin LexPIKI: pelkät sähköiset yhteystiedot eivät ole riittävä yhteystieto 18

19

20

Turvakieltoasiakkaan tietojen käsittely Tietojärjestelmiin pitää erotella selvästi henkilöt, joilla on turvakielto (voimassa 5 vuotta kerralla). Turvakielto tarkoittaa asiakkaan yhteystietojen (kotikunta, asuinpaikka, osoite ym.) luovutusrajoitusta henkilön turvakiellosta tehdään merkintä asiakastiedoissa kirjastojärjestelmän viestikenttään ja osoitetieto piilotetaan laittamalla osoite ei-aktiiviseksi Asiakkaalla olisi hyvä olla sähköposti, jotta kirjaston ilmoitukset menisivät perille 21

Asiakastiedoissa osoitekentän nuolen kautta 22

Osoitetieto asetetaan ei-aktiiviseksi + tallennetaan 23

Loki on ylläpidon tärkein turvallisuustyökalu; osa käytönvalvontaa Lokitieto on dokumentti jonkin tapahtuman toteutumisesta tiettynä hetkenä Kirjasto-ohjelmassa otettu käyttöön 2017 alusta käyttölokitus, josta saadaan tunnuskohtaisesti historiatietoa kirjasto-ohjelman käyttäjien suorittamista lisäyksistä, muutoksista ja poistoista, tapahtumatietoja asiakastietojen hausta ja katselusta ja siitä kuka raportteja on tarkastellut kirjastojärjestelmään tehdyt muutokset kerääntyvät ja säilyvät järjestelmässä 2 vuotta, tiedot alkavat poistua v. 2019 alusta 24

Asiakas ja käyttölokitiedot Asiakkaalla ei ole nykyisen henkilötietolain mukaan tarkistus-oikeutta kirjastojärjestelmän käyttölokirekisteriin. Tiedonsaanti käyttölokirekisteriin voidaan myöntää, jos asiakkaan omien tärkeiden etuuksien ajaminen sitä vaatii Jokaisesta pyynnöstä tehdään aina tapauskohtainen ratkaisu käyttölokirekisteriä koskevasta pyynnöstä on oma protokollansa (mitä pitää sisältää, mihin jätetään, kuka tekee päätöksen luovutuksesta jne.) >> pyynnöt verkkopäällikölle / koordinaattorille 25

Henkilökunta ja käyttölokitieto Käyttäjillä eli henkilökunnalla on omien käyttöoikeusjärjestelmään tallennettujen tietojen ja hänelle annettujen tunnusten käytöstä syntyneisiin lokitietoihin henkilötietolain 26 :ssä tarkoitettu tarkastusoikeus Käyttäjä voi esittää tietojen korjaamista henkilötietolain 29 :n perusteella. Virheellinen tieto korjataan rekisteriin, ei lokiin. Käyttölokia ei voi eikä pitäisikään voida korjata, koska sen on tarkoitus olla evidenssi tapahtuneesta! Mutta virheellisen tiedon korjaamisesta tulee jäädä lokimerkintä. 26

Mitä muuta asetus edellyttää? hallinnollisen johdon/rekisterinpitäjän on osoitettava dokumentoinnilla miten tietosuojaperiaatteet ja rekisteröityjen oikeudet toteutuvat tietosuojatyötä organisoidaan, tietosuojasta vastaavat hallinnollinen johto ohjeistaa kirjallisesti asiakastietojen käsittelyn henkilöstölle, ohjeiden jalkautus ja koulutus henkilötietojen käsittelijällä velvollisuus ilmoittaa tietoturvaloukkauksista rekisterinpitäjälle, jolla on ilmoitusvelvollisuus valvontaviranomaiselle rekisterinpitäjällä on valvontavelvollisuus 27

Apuja ja lisätietoja Tampereella ja ympäristökunnilla käytössä KeePass - ohjelma, johon voi säilöä kaikki omat salasanansa. (löytyy Ohjelmistojakelusta) ja ohjeet Loorasta: ICT ja Tietohallinto > Tietoturva >Ohjeet ja määräykset sivulta. Loora + PIKIextra: "Henkilöstön tietosuoja ja tietoturvaopas (12/2016), tietosuojavaltuutetun toimiston sivut Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) ohjesivusto (VM) Arjentietosuoja.fi -sivut 28

29

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute