Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #17 19.11.2018 Tuula Seppo & Kimmo Rousku
Ohjelma 19.11.2018 8.30 Kahvi 9.00 Aloitus, Tuula & Kimmo, ajankohtaiskatsaus 9.15 Työelämän tietosuoja, erityisasiantuntija Johanna Ylitepsa, työ- ja elinkeinoministeriö 9.45 Palautekyselyn ohjeistus,taisto18-harjoituskuulumisia ja 9.10 tietosuojapäivän vastausten läpikäynti, Kimmo Rousku & Tuula Seppo 10.15 Biotauko 10.30 Miten me muotoilimme tietosuojasta arvoa asiakkaalle, palvelumuotoilija Sari O. Sevon, OP 11.15 Tietojohtaminen ja HR, projektipäällikkö Kimmo Järvinen, Valtiokonttori 12.00 Omakustanteinen lounas 13.00 Sosiaalinen media julkishallinnossa ja tietosuoja, CEO Harto Pönkä, Innowise 13.45 Kahvi 14.00 DLP, Phishing ja siltä suojautuminen, Tech Support Scams miten Microsoft toteuttaa tietoturvaaja tietosuojaa? Teknologiajohtaja Mikko Viitaila, Microsoft oy 14.45 Vaikutustenarviointi TSV:n näkökulmasta, ylitarkastaja Heikki Partanen, TSV 15.15 Tietosuoja ja lasten oikeudet digitaalisessa maailmassa mitä eri lasten elämään liittyvien toimijoiden tulisi huomioida? Yritysvastuuasiantuntija Irene Leino, Suomen Unicef ry 16.00 Viimeisen varsinaisen työpajan päätössanat Tuula & Kimmo
Palautetta viime työpajasta 9.10.2018 Työpaja #16 9.10.2018 oli verkkolähetys Kohderyhminä henkilöstö, rekisterinpitäjät ja tietosuojavastaavat, johto ja esimiehet. Aiheina mm. henkilötietojen tietoturvaloukkauksista, Tietosuojan ABC koulutusvideon esittely, tietosuojariskejä, vaikutustenarviointi, oletusarvoinen ja sisäänrakennettu tietosuoja, tietosuoja Verohallinnon näkökulmasta, johdon ja esimiesten roolit Luennoitsijat saivat hyvää palautetta, materiaali löytyy https://vm.fi/digitaalisen-turvallisuuden-teemakuukausi#tiistai 9.10 Luentoja sekä paneeli tietosuojasta Myöhemmin tänään käsitellään tilaisuuden kysymyksiä/vastauksia
Tietosuojalait Eduskunta on hyväksynyt tietosuojalait 13.11.2018 (tietosuojalain ja laki henkilötietojen käsittelystä rikosasioissa) Tietosuojalaki täsmentää ja täydentää EU:n yleistä tietosuoja-asetusta Laki henkilötietojen käsittelystä rikosasioissa panee täytäntöön rikosasioiden tietosuojadirektiivin Lakiehdotukset hyväksyttiin hallintovaliokunnan mietintöjen (HaVM 13/2018 ja HaVM 14/2018) mukaisina Voimaantulopäivät eivät ole vielä vahvistuneet
Kansallinen tietosuojalaki Työntekijää koskevien henkilötietojen käsittelystä säädetään edelleen yksityisyyden suojasta työelämässä annetussa laissa (759/2004) Lisäksi otetta huomioon alakohtainen yleislainsäädäntö (julkisuuslaki, laki sähköisistä palveluista) sekä erityislainsäädäntö kuten sosiaali- ja terveydenhuollon sääntely)
Kansallinen tietosuojalaki - poimintoja Kansallinen valvontaviranomainen tietosuojavaltuutettu Tietosuojavaltuutetun toimisto ja vähintään kaksi apulaistietosuojavaltuutettua Tietosuojavaltuutetun toimistossa on asiantuntijalautakunta Lautakunta antaa tietosuojavaltuutetun pyynnöstä lausuntoja henkilötietojen käsittelyä koskevan lainsäädännön soveltamiseen liittyvistä merkittävistä kysymyksistä Hallinnollisen seuraamusmaksun (hallinnollinen sakko) määrää tietosuojavaltuutettu ja apulaistietosuojavaltuutettujen yhdessä muodostama seuraamuskollegio
Kansallinen tietosuojalaki - poimintoja Seuraamusmaksua ei määrätä valtion viranomaisille, valtion liikelaitoksille, kunnallisille viranomaisille, itsenäisille julkisoikeudellisille laitoksille, eduskunnan virastoille, tasavallan presidentin kanslialle eikä Suomen evankelis-luterilaiselle kirkolle ja Suomen ortodoksiselle kirkolle eikä niiden seurakunnille, seurakuntayhtymille ja muille elimille Myös lakivaliokunta on pitänyt tärkeänä, että jatkossa selvitetään, onko hallinnollisen seuraamusmaksun määräämismenettelyä ja päätöksenteon kokoonpanoa mahdollista vielä kehittää ja vahventaa
Kansallinen tietosuojalaki - poimintoja Tietoyhteiskuntapalvelujen tarjoaminen lapselle suostumuksen perusteella, ikäraja 13 vuotta Alle 13 vuotiailla tulee olla vanhemman suostumus tai valtuutus Ikäraja vaihtelee jäsenvaltioittain, toimijoiden tulee ottaa tämä huomioon Henkilötietoja voi käsitellä arkistointitarkoituksessa asetuksen 6(1) c lakisääteinen tehtävä ja 6(1) e yleinen etu mukaan Tietosuojalaki täsmentää arkistointia 4 1 mom. 4 kohta, henkilötietoja saa käsitellä 6(1) e mukaisesti, jos henkilötietoja sisältävien tutkimusaineistojen, kulttuuriperintöaineistojen sekä näiden kuvailutietoihin liittyvien henkilötietojen käsittely arkistointitarkoituksessa on tarpeen ja oikeasuhtaista sillä tavoiteltuun yleisen edun mukaiseen tavoitteeseen ja rekisteröidyn oikeuksiin nähden
Lisäksi Tarkempia säännöksiä 6 erityisiä henkilötietoryhmien koskevasta käsittelystä, siitä milloin 9 art. 1 kohtaa ei sovelleta sekä mm. toimenpiteistä rekisteröidyn oikeuksien suojaamiseksi Säännöksiä henkilötietojen käsittelyn erityistilanteista (tieteellinen tutkimus, arkistointi, journalistiset tarkoitukset) Rekisteröidyn oikeuksien poikkeuksista yleisen edun mukaisissa arkistointitarkoituksissa Ilmoittajan henkilöllisyyden suojaaminen, jos arvioidaan että paljastus aiheuttaa haittaa henkilölle (tekee ilmoituksen tietosuojavaltuutetulle)
Ajankohtaista Tiedonhallinta VM uutinen Uudella tiedonhallintalailla selkeytetään tiedonhallinnan sääntelyä https://vm.fi/artikkeli/-/asset_publisher/uudella-tiedonhallintalailla-selkeytetaantiedonhallinnan-saantelya Mm. tiedonhallintalakiin tuli 218 lausuntoa, arkistointi jäämässä pois, sisältää lausuntoyhteenvedon TSV:n toimiston sivuilta Julkilausuma tekoälyn kehityksestä sekä päätös verkkooppimisalustoista https://tietosuoja.fi/artikkeli/-/asset_publisher/tietosuojan-maailmankokousjulkisti-paatoksen-verkko-oppimisalustoista-seka-julkilausuman-tekoalysta
Ajankohtaista TSV:n sivuilta Julkilausuma tekoälyn kehityksestä sekä päätös verkko-oppimisalustoista https://tietosuoja.fi/artikkeli/-/asset_publisher/tietosuojan-maailmankokousjulkisti-paatoksen-verkko-oppimisalustoista-seka-julkilausuman-tekoalysta Verkko-oppiminen tarjoaa uusia tapoja opetuksen järjestämiseen Riskejä henkilötiedon keräämiseen, käyttöön ja säilyttämiseen Lasten ja nuorten yksityisyyden suojasta huolehdittava erityisesti Sisältää toimenpidesuosituksia koulutuksen järjestäjille Tekoäly Tehostaa päätöksentekoa, uusia demokraattisia tapoja Huolehdittava läpinäkyvyydestä, tietosuojasta ja yksityisyyden suojasta
Päätöseminaari 4.12. Balderin talo, Aleksanterinkatu 12, Helsinki Klo 8.30 16.15 Sen jälkeen vapaaehtoinen ja omakustanteinen ruokailu Zetorissa Erillinen dokumentti kts. Päätösseminaari_04122018
Tietosuojapäivä 9.10. kysymysten ja vastausten käsittelyä Erillinen dokumentti Kysymykset_vastaukset_ 0910_työpaja_alleviivaukset
Kimmon ajankohtaiset Palautekyselyn ohjeistus TAISTO18-harjoituskuulumisia 9.10 tietosuojapäivän vastausten läpikäynti Mobiililaitteiden sovellusten tietoturvasta ja tietosuojasta
Palautekysely Tulette saamaan keskiviikkona linkin VRK:sta Questback-kyselyyn, jossa kysytään hankkeeseen liittyen: TAOK Tietosuoja-Asetuksen Osoituskriteeristö Näytän kohta Excel-työkalun Itse hankkeen onnistumisen kysely Toivomme, että mahdollisimman moni ehtisi vastata tähän 3.12 maanantaihin mennessä, koska esittelemme tämän kyselyn tuloksia 4.12 päätösseminaarissa
TAISTO18 Kaksi harjoitustoteutusta takana Yhteensä noin 110 organisaatiota ollut mukana harjoittelemassa Teknisesti harjoitus toteutunut hyvin toiminnallisesti olemme pääsääntöisesti saaneet erittäin hyvää palautetta ja ennen kaikkea jokaisella organisaatiolla on löytynyt enemmän tai vähämmän korjattavaa Saamme tällä viikolla liikkeelle ensimmäisen harjoituspäivän organisaatioiden palautteen Pidämme tiedotustilaisuuden medialle tästä 29.11 osallistujaorganisaatiota saavat myös tiedotteen ja voivat omalta osaltaan hyödyntää tätä omassa tiedotuksessaan Valmistelemme nyt materiaaleja siten, että saame julkaistua ne toivottavasti 3.12 viikolla, viimeistään seuraavan viikon 10.12 alkupuolella
Tietosuojapäivän 9.10 vastausten läpikäynti Erillinen PDF-tiedosto
Mobiilisovellusten tietoturvasta ja tietosuojasta
Vastaavia ominaisuuksia saattaa löytyä useasta muustakin sovelluksesta, vaikka niillä ei tällaiseen varsinaisesti tarvetta olisi
Pari Kyberturvallisuuskeskuksen artikkelia Suosittelen tutustumaan: