Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Samankaltaiset tiedostot
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

1 Tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

TAISTO18-harjoitus - palauteseminaari

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Tietosuoja-asetus (GDPR)

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Ulvilan kaupungin tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Eläketurvakeskuksen tietosuojapolitiikka

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojatehtävät. Järvenpään kaupungissa

Haminan tietosuojapolitiikka

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Kokemuksia ja näkemyksiä tietosuojaasetuksen

VAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

TIETOTILINPÄÄTÖS 2018

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

AJANKOHTAISTA TIETOSUOJASTA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

GDPR Tietosuoja-asetus

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Tietosuojafoorumi

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

Tietosuojavaltuutetun toimiston tietoisku

TIETOTURVAPOLITIIKKA

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

MPS Prewise aamiaistilaisuus klo Tietosuoja tiukentuu, oletko valmis?

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

DIG1 TYÖKALU GDPR- HALLINTAAN GDPR ONLINE ASSESSMENT TOOL

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Informaatiovelvoite ja tietosuojaperiaate

Tietoturva- ja tietosuojapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvapalvelut valtionhallinnolle

Tietoturva- ja tietosuojapolitiikka

Tietosuoja-asetus ja sen kansallinen implementointi

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojakysely 2018

Tietosuojakysely 2019

AJANKOHTAISTA TIETOSUOJASTA

GDPR. Timo Kokkonen Webinaari

Transkriptio:

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset ja kysymykset, palvelujen kriittisyysluokittelutyökalun luonnoksen esittely, henkilötietojen luovuttaminen, Maarit Huotari VM, ja KPMG

Ohjelma: 08.30 Kahvi 09.00 09.15 Tilaisuuden avaus / Tuula&Kimmo 09.15 10.00 Tietosuojavastaavana julkisella sektorilla / tietosuojavastaava Helena Eronen, Itä-Suomen yliopisto 10.00 10.45 GDPR-itsearviointityökalun soveltaminen käytännössä / Timo Laakso, KPMG 10.45 11.00 Bio- ja jaloittelutauko 11.00 12.00 Tietoturva ja ryhmätyö / Timo Laakso, KPMG 12.00 13.00 Lounastauko (omakustanne) ---------------------------------------------------------------------------------------------------- 13.00 13.45 Henkilötietojen luovuttaminen / Lainsäädäntöneuvos Maarit Huotari, valtiovarainministeriö 13.45 14.00 Kahvi 14.00 15.30 Henkilötietojen luovutus, ryhmätyö / Kira Ahveninen-Kuha, KPMG 15.30 16.00 Kriittisyysluokittelutyökalun luonnoksen esittely / Kimmo Rousku, Karri Tomula, KPMG

PALAUTE #8 TYÖPAJASTA # 8 19.1.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja ohjeistukset ja eprivacy Yleistä palautetta: - Turhaa hyppimistä kameran edessä, selvyyttä juontamiseen ja esiintymiskoulutusta - Yksityissektoria ei ole huomioitu - Voiko käydä läpi miten asiakirjojen julkisuus ja henkilötietojen käsittelyn vaatimukset sovitetaan yhteen - Tietosuojavastaan tehtäviin kuuluvien ohjeiden laatimista, mikä on tässä sopiva raja. Jos tekee rekisterinpitäjän puolesta ohjeita, voiko itse asiassa valvoa tietosuojan toteutumista, valvooko silloin omaa työtään?

PALAUTE #8 TYÖPAJASTA Timo Laakso KPMG Oy, Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojapolitiikan ja ohjeistukset 4,33 Johanna Tuohino, liikenne- ja viestintävirasto, eprivacy 3,89

Muuta: HE tietosuojalaista viikolla 9/2018 ehkä siirtyy Arviointineuvosto on antanut siitä lausunnon http://vnk.fi/documents/10616/6601425/lausunto+luonnoksesta+hallituksen+esitykseksi+eduskunnalle+eu n+yleist%c3%a4+tietosuojaasetusta+t%c3%a4ydent%c3%a4v%c3%a4ksi+yleiseksi+lains%c3%a4%c3%a4d%c3%a4nn%c3%b6ksi+8.2. 2018/219b9497-da3b-4d23-a5f9-a0bb3d01f47f?version=1.2 Tietosuojaselostemallia ei ainakaan tällä hetkellä ole tulossa Lähtökohta on, että rekisterinpitäjä arvioi miten informointi parhaiten tehdään (WP29 antanut erilaisia muotoja) Tiedonhallintalakia valmisteleva tiimi on aloittanut työnsä. Suunniteltu voimaantulo 01/2019

JUHTA YHTEISHANKE: Videokoulutuksia, nettitestejä, työpajoja Hanke kestää v. 2018 loppuun Materiaalit ja ohjeet: Arjentietosuoja.fi sivustolta http://tietosuoja.vahtiohje.fi/fi/#/front Työpajojen materiaali http://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit Julkaistu video Arjen tietosuoja Julkaistu video johdolle ja esimiehille Julkaistu video henkilötietoja käsitteleville Tulossa myöhemmin SOTE, opetus ja Työelämän tietosuoja ja Arjen tietoturva + VRK

Mitä on työpajoissa käsitelty tähän mennessä? #1. 12.6.2017 Kokonaiskuvan saaminen aiheina mm. osoitusvelvollisuus, tietosuojaperiaatteet, riskilähtöisyys, riskienhallinta(1) #2. 18.8.2017 Lokittaminen ja riskienhallinta (2) #3. 4.9.2017 Tietoturvallisuuden toteuttaminen organisaation toiminnassa, riskienhallinta(3) #4. 29.9.2017 Rekisterinpitäjän velvollisuuksien toteuttaminen, riskienhallinta(4), vieraana Annina Hautala (poliisihallitus) #5. 25.10.2017 Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit, tietosuojan ja tietoturvallisuuden huomioiminen hankinnoissa ja sopimuksissa, vieraana Outi Jousi (Hannes Snellman)

Mitä on työpajoissa käsitelty tähän mennessä? #6. 17.11.2017 Tietosuojavastaavan rooli sekä vastuut sekä kuinka tehtävän hoitaminen onnistuu menestyksekkäästi ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa, havainnointikyky sekä reagointi kuinka tietosuojaloukkaukset voidaan tunnistaa? Esimerkki ja harjoitus (kotitehtävä), tiedonannot ja viranomaisille ja rekisteröidyille #7. 8.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 tarvittavien prosessien ja kyvykkyyksien kehittäminen sekä ohjeistus ja koulutus, tarvittava yhteistyö eri toimijoiden kesken. 17.11. annetun harjoituskotitehtävän purku #8. 19.1.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja ohjeistukset, eprivacy #9. 12.2.2017 AP: Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto ), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset ja kysymykset, palvelujen kriittisyysluokittelutyökalun luonnoksen esittely IP: Henkilötietojen luovuttaminen (Maarit Huotari VM ja KPMG)

Mitä on vielä tulossa? #10. 14.3.2018 AP: Tiedonhallintalain uudistus (Tomi Voutilainen), GDPR itsearviointityökalun mukainen järjestelmähallinta ja tietoturva (KPMG), Jatkuvuussuunnittelun peruskäsitteet ja määritelmät, organisaation toimintaympäristö, jatkuvuuden hallinnan johtaminen tietosuojan näkökulmasta, IP: Toiminnan jatkuvuus (13-13.45) Juha Pietarinen Valtiokonttori Toiminnan jatkuvuus käytännön näkökulma, jatkuvuuden hallintajärjestelmän suunnittelu, ryhmätyö: kriittisyysluokittelutyökalun harjoittelu GDPR-itsearviointikriteeristö ja itsearviointityökalu (lyhyt versio), Kimmo Rousku

Mitä on vielä tulossa? #11. 13.4.2018 AP: Jatkuvuuden hallintajärjestelmän suunnittelu, jatkuvuuden tukitoiminnot tietosuojan näkökulmasta & Jatkuvuuden hallinnan toteuttaminen osa 1 (sis. 30 min tehtävä ja purku, ryhmätyö: yleisimmät riskiskenaariot jatkuvuuden hallinnan osalta liittyen tiloihin, henkilöstöön, tietojärjestelmiin ja palvelutuottajiin) IP: Jatkuvuudenhallinnan toteuttaminen tietosuojan näkökulmasta osa 2 (sis. 30 min tehtävä ja purku). (3h) VAHTI organisaatiokyselyn tulokset #12. 18.5.2018 Kansallinen tietosuojalaki, paikkatietojen tietosuoja, vaikutusanalyysityökalun läpikäynti ja ryhmätyö: jatkuvuuden hallinnan vaikutusanalyysi, laadulliset ja rahalliset tekijät, tietosuojan hallinnan mittaaminen, arviointi ja kehittäminen, (3h)

Mitä on vielä tulossa? #13. 14.6.2018 Työpajan sisältöä ei ole vielä sovittu #14. 22.8.2018 Työpajan sisältöä ei ole vielä sovittu #15. 24.9.2018 Työpajan sisältöä ei ole vielä sovittu #16.23.10.2018 Häiriötilanneharjoitus - suunnittelu yhteistyössä JUHTA/VAHTI. #17. 20.11.2018 Häiriötilanneharjoituksen purku, yhteistyössä JUHTA/VAHTI #18. 4.12.2018 Yhteishankkeen päätöstilaisuus Säätytalolla

Työpajojen suunnitellut tuotokset Riskienhallinnan opas / DPIA -prosessin kuvaus (työpajat 1-5) Rekisteröidyn oikeudet ja niiden toteuttaminen (työpaja 7) Henkilötietoihin kohdistuvien tietoturvaloukkausten hallinta ja ilmoitusprosessi (työpajat 5-8) Prosessit, tiedon elinkaaren hallinta ja Privacy by Design (työpajat 4, 5, 7, 8) & Osoitusvelvollisuuden toteuttaminen (työpajat 1-9) Henkilötietojen siirrot/luovutukset (työpaja 9)

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute