TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Samankaltaiset tiedostot
Eläketurvakeskuksen tietosuojapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Politiikka: Tietosuoja Sivu 1/5

TIETOTURVA- POLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Kaupunginhallitus Liite 2 203

Ulvilan kaupungin tietosuojapolitiikka

Utajärven kunta TIETOTURVAPOLITIIKKA

Tietosuojakysely 2019

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietosuoja-asetus (GDPR)

TIETOSUOJA- JA REKISTERISELOSTE

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojakysely 2018

TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

1 Tietosuojapolitiikka

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Sisäisen valvonnan ja Riskienhallinnan perusteet

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuojaseloste / Tapahtumatukiselvitys

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

ESPOON SEUDUN KOULUTUSKUNTAYHTYMÄ OMNIA ESITYSLISTA 1 Yhtymäkokous KOKOUKSEN LAILLISUUS JA PÄÄTÖSVALTAISUUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaasiat. yhdistysten näkökulmasta

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietoturvapolitiikka

Haminan tietosuojapolitiikka

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

GDPR Tietosuoja-asetus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY KAUPUNGIN VUOKRATALOYHTIÖSSÄ. Lakimies Sanna Mäkilä, Helsingin kaupungin asunnot Oy

Termit. Tietosuojaseloste

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

EU TIETOSUOJA- ASETUS

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

SISÄISEN VALVONNAN PERUSTEET

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Lapin yliopiston tietoturvapolitiikka

Sovelto Oyj JULKINEN

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Espoon kaupunkikonsernin

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Rekisteri- ja tietosuojaseloste

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Tietoturvapolitiikka

Pohjois-Savon Osuuspankin omistaja-asiakasrekisteri

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Oulun Maanmittauskerho ry. Tietosuojaseloste

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Tietosuoja- ja tietoturvapolitiikka

Tietoturvavastuut Tampereen yliopistossa

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

EU:n tietosuoja-asetus

TIETOTURVAPOLITIIKKA

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Informaatiovelvoite ja tietosuojaperiaate

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Organisaatioluvan hakeminen

Transkriptio:

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103

Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi... 3 2.1. Sisäinen valvonta... 4 3. Tietosuojan toteuttaminen... 4 3.1 Riskikartoitus... 5 3.2 Vuosikello ja tietotilinpäätös... 5 3.3 Vaikutusten arviointi... 5 4. Tiedottaminen... 6 5. Voimassaolo... 6 Liitteet... 6

KOULUTUSKONSERNI LAPPIAN TIETOSUOJAPOLITIIKKA 1. Periaatteet Tämä tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Kemi-Tornionlaakson koulutuskuntayhtymä Lappian konserni (jatkossa Lappia) toteuttaa käsitellessään henkilötietoja päivittäisessä toiminnassaan. Lappia sitoutuu noudattamaan EU:n yleistä tietosuoja-asetusta (2016/679 EU) ja siihen liittyvien lakien ja muiden normien vaatimuksia. Hallituksen esitys HE/2018 Tietosuojalaiksi valmistuu 25.5.2018 mennessä ja sillä täydennetään tietosuoja-asetusta. Lappia käsittelee opiskelijoiden, työntekijöiden ja muihin sidosryhmiin kuuluvien henkilöiden tietoja lainmukaisesti, luottamuksellisesti ja läpinäkyvästi. 1.1 Henkilötietojen käsittelyn lainmukaisuus Käsittelemme Lappiassa opiskelijoiden henkilötietoja rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi. Henkilökunnan ja asiakkaiden tietojen käsittelyn peruste on sopimuksen (esim. työsopimus, virkamääräys, ostotapahtuma) täytäntöön paneminen. Sidosryhmien henkilötietoja Lappiassa käsitellään sopimuksen täytäntöön panemiseksi tai suostumuksella. Erityisiä (arkaluonteisia) tietoja käsitellään vain laissa erikseen määritellyissä tilanteissa erityistä huolellisuutta noudattaen. Lappian on rekisterinpitäjänä toteutettava tarvittavat tekniset toimenpiteet, joilla varmistetaan ja osoitetaan, että käsittely on lainmukaista. Lappian tietoturvapolitiikka määrittelee, mitä tarkoitetaan tietoturvalla ja kuinka sitä ylläpidetään. Tietosuojapolitiikkaa täydentävät Lappian tietosuojaohjeet sekä muut ohjeet, joissa ohjataan henkilötietojen käsittelyä. 2. Tietosuojan vastuut ja organisointi Tietosuoja on koko Lappian yhteinen asia. Lappian on toteutettava lain ja asetuksen mukaiset toimenpiteet, joilla osoitetaan henkilötietojen käsittelyn lainmukaisuus. Lappian tietosuojapolitiikasta päättää Lappian yhtymähallitus. Lappian hallintoa johtaa kuntayhtymän johtaja/rehtori. Osana kokonaisvastuutaan kuntayhtymän johtaja/rehtori ja Lappian yhtymähallitus vastaavat tietosuojan ja tietoturvan toteutumisesta ja tarvittavien edellytyksien luomisesta.

Lappiassa on tietosuoja- ja tietoturvatyöryhmä, joka valmistelee ja ohjaa kuntayhtymän tietosuojan käytännön toteutusta ja kehittämistoimenpiteitä sekä siihen liittyvää riskienhallintaa kuntayhtymän hallituksen hyväksymien tietoturva- ja tietosuojapolitiikkojen mukaisesti. Lappiassa on yhtymähallituksen nimeämä tietosuojavastaava ja varahenkilönä tietoturvavastaava, jotka ovat yhtymähallituksen perustaman tietosuoja- ja tietoturvatyöryhmän jäseniä. Jokaisen työntekijän tulee tuntea, hallita ja noudattaa oman vastuualueensa tietosuojasääntely ja riskit. Työntekijän tulee myös ilmoittaa havaitsemistaan tietosuojan ja tietoturvan puutteista tai loukkauksista esimiehelleen, tietosuojavastaavalle, tietoturvavastaavalle tai heidän varahenkilöilleen. Kuntayhtymän johtaja/rehtorin ja hallituksen vastuut: Tietosuojapolitiikan ja tietosuoja-asetuksen määrittämät tehtävät Tietoturvapolitiikan määrittämät tehtävät (Liite 1) Tietosuojan vastuu ja johtaminen Tietosuoja- ja tietoturvatyöryhmän tehtävänä on: Tietosuoja- ja tietoturvapolitiikan sekä tietosuoja-asetuksen määrittämät tehtävät Tietosuojan ja tietoturvan suunnittelu Tietosuoja ja tietoturva -kokonaisuuden hallinta ja kehittäminen Tietosuojavastaavan tehtävänä on: Eu:n tietosuoja-asetuksen 37-39 artikloissa on määrätty tietosuojavastaavan tehtävät mm. seuranta, valvonta, neuvonta ja raportointi johdolle. Tietosuojavastaava ei vastaa Lappian tietosuojasta. 2.1. Sisäinen valvonta Lappiassa suoritetaan sisäistä valvontaa johdon ja esimiesten toimesta. Valvontajärjestelmä on kokonaisuus, jonka muodostavat toimivasta johdosta riippumaton ulkoinen valvonta ja osana operatiivista johtamista toimiva sisäinen valvonta sekä tietosuojavastaavan suorittama valvonta. Kuntayhtymän tietojenkäsittelyn ja tietojärjestelmien tietosuoja- ja tietoturvatasoa arvioidaan sisäisen tarkastuksen keinoin, tarvittaessa myös ulkoista tarkastusta käyttäen. Tietosuojan ja tietoturvan puutteet analysoidaan järjestelmien ylläpitäjien ja omistajien kanssa. 3. Tietosuojan toteuttaminen Kaikki työntekijät allekirjoittavat salassapitositoumuksen. Tietosuojakoulutuksen todentamisessa käytetään koko henkilökunnan itsenäisesti

3.1 Riskikartoitus suorittamaa valtakunnallista koulutusta sekä siihen liittyvää testiä. Henkilökuntaa kannustetaan osallistumaan myös muuhun tarjolla olevaan tietosuojakoulutukseen. Johto ja esimiehet vastaavat koulutuksen toteutumisesta. Tietosuojaan liittyvät asiat ja koulutukset käydään läpi uusien työntekijöiden perehdyttämisprosessissa. Kehityskeskusteluissa on yhtenä aiheena tietosuoja-asiat. Jokaisesta henkilörekisteristä laaditaan tietosuojaseloste ja/tai tietosuojaasetuksen mukainen seloste käsittelytoimista. Tiedonohjaussuunnitelmassa kuvataan tietojen säilytysajat, jotka ohjaavat henkilötietojen elinkaarta. Tarpeettomat henkilötiedot tuhotaan tietoturvallisesti säilytysajan jälkeen. Tarvittavan suojaustason (perustaso/tehostetut tasot) ja tarvittavien suojaustoimien määrittäminen tehdään riskikartoituksissa. Niissä kartoitetaan ja luokitellaan koulutuskuntayhtymän ja yksiköiden merkittävät tietoaineistot ja tietojärjestelmät, näihin kohdistuvat uhat sekä arvioidaan menetyksen suuruus uhan toteutuessa. Riskikartoitukset toistetaan määräajoin ja muutosten yhteydessä. Tietosuojapolitiikan sekä riskikartoituksen pohjalta muutetaan tarvittaessa ohjeistusta ja tehdään erillinen riskialttiimpien kohteiden kehittämissuunnitelma. Suunnitelmassa otetaan kantaa, mitkä riskit edellyttävät toimenpiteitä ja mitkä taas ovat toiminnan ja lainsäädännön vaatimusten puitteissa hyväksyttäviä. 3.2 Vuosikello ja tietotilinpäätös Tietosuoja sisältyy Lappian toimintaprosessien kehittämiseen sekä toiminnan ja yksiköiden vuosisuunnitteluun. Tietosuoja-asioiden raportointi johdolle tapahtuu tietosuoja-asioista laadittavan vuosikellon mukaisesti. Tietosuoja-asioista tehdään vuosittainen tietotilinpäätös, joka liitetään Lappian nykyiseen tilinpäätökseen. 3.3 Vaikutusten arviointi Lappiassa arvioidaan toiminnalle kriittisten palveluiden tärkeyttä ja niihin kohdistuvien häiriöiden todennäköisyyttä sekä merkitystä uhan toteutuessa. Toiminnan turvaamiseksi häiriö- ja poikkeustilanteissa, kehitetään Lappian varautumis-, jatkuvuus-, toipumis- ja valmiussuunnittelua.

4. Tiedottaminen Henkilökuntaa ohjeistetaan tutustumaan politiikkaan ja ohjeisiin. Opiskelijoita tiedotetaan heitä koskevista säännöistä ja suosituksista. Politiikka ja ohjeet ovat saatavilla Lappian www-sivuilla ja henkilökunnan intranet sivuilla. Kuntayhtymän henkilöstön tietosuojatietoisuutta lisätään tiedottein ja kirjoituksin eri tiedotuskanavissa sekä järjestämällä koulutustilaisuuksia. Lappian tietosuojatiedotus hoidetaan yhdessä viestintäpalveluiden kanssa mm. intran ja www-sivujen uutisoinneissa ja tiedotteissa, kuntayhtymän johtaja/rehtorin johdolla. Tiedottamisen toteuttaa tietosuojavastaava tietosuoja- ja tietoturvatyöryhmän tuella. 5. Voimassaolo Tämä tietosuojapolitiikka tulee voimaan yhtymähallituksen hyväksyttyä politiikan. Liitteet 1. Lappian yhtymähallituksen 29.11.2016 hyväksymä tietoturvapolitiikka

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute