Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

Samankaltaiset tiedostot
TIETOSUOJAPOLITIIKKA. Turun kaupunki

Ulvilan kaupungin tietosuojapolitiikka

Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Haminan tietosuojapolitiikka

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Seinäjoen kaupungin tietosuojapolitiikka. Kh , 149

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Kuhmon kaupungin tietosuoja- ja tietoturvapolitiikka. Kaupunginhallitus, (176 )

Tietosuojapolitiikka

Tietosuojapolitiikka

Ylöjärven kaupungin tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuojavaltuutetun toimiston tietoisku

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

1 Tietosuojapolitiikka

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

, RAU/475/ /2018

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJAPOLITIIKKA

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Käyttölokien seurantaja valvontasuunnitelma

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Vaikutustenarviointi GDPR:n mukaan

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kolarin kunnan tietosuojapolitiikka

Henkilötietojen käsittelyn ehdot

EU:n tietosuoja-asetus

Tietosuojavastaavan asema ja tehtävät

GDPR Tietosuoja-asetus

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojakysely 2019

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Kaupunginhallitus Liite 2 203

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Politiikka: Tietosuoja Sivu 1/5

Tietosuojatehtävät. Järvenpään kaupungissa

Organisaatioluvan hakeminen

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Oulun Maanmittauskerho ry. Tietosuojaseloste

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietosuojakysely 2018

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

LSPeL Porin toiminta-alueen kevätseminaari

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetus (GDPR)

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Termit. Tietosuojaseloste

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY KAUPUNGIN VUOKRATALOYHTIÖSSÄ. Lakimies Sanna Mäkilä, Helsingin kaupungin asunnot Oy

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Henkilötietojen käsittelyn ehdot palveluntuottajille

Sopimus henkilötietojen käsittelystä (DPA)

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Käyttöoikeuksien hallinta Kenelle käyttöoikeudet annetaan?

Tietoturva- ja tietosuojapolitiikka

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

TIETOSUOJAPOLITIIKKA. Versio: 1.0

Hämeenkyrön kunnan tietotilinpäätös 2018

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

TIETOSUOJA JA TIETOTURVA PIETARSAARENSEUDUN SEURAKUNTAYHTYMÄSSÄ

Tietosuoja-asetuksen sudenkuopat

LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Transkriptio:

Sivu 1 / 6 TIETOSUOJAPOLITIIKKA Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa 18.12.2018. / 15 Voimassa 1.1.2019-31.12.2022. TIETOSUOJAPOLITIIKAN LÄHTÖKOHTA Oikeus henkilötietojen suojaan on jokaiselle kuuluva perusoikeus. Tämä tarkoittaa sitä, että henkilötietojen käsittelyn on oltava asianmukaista ja rekisterinpitäjällä on käsittelemiseen lainmukaiset perusteet. Rautavaaran seurakunta noudattaa toiminnassaan EU:n tietosuojaasetuksen (2016/679) ja kansallisen tietosuojalain (säätäminen kesken, pohjautuu HE 9/2018) perusperiaatteita, joilla turvataan yksilön oikeudet henkilötietojen käsittelyn kaikissa käsittelyvaiheissa koko tiedon elinkaaren ajan. Tietosuojapolitiikka, joka on seurakunnan ylin tietosuojaa ohjaava dokumentti, määrittää ne periaatteet, toimintatavat, vastuut, valvonnan ja seuraamusjärjestelmän, joita noudatetaan Rautavaaran seurakunnan tietosuojan toteuttamisessa ja kehittämisessä. Asiakirjaa sovelletaan sellaiseen henkilötietojen käsittelyyn, jossa seurakunta toimii ä. Tietosuojapolitiikka koskee koko seurakuntaorganisaatiota (henkilöstö, vapaaehtoistyöntekijät ja luottamushenkilöt) mukaan lukien ne seurakunnan sidosryhmien edustajat, jotka toimeksiantojensa puitteissa käsittelevät Rautavaaran seurakunnan omistamaa tai hallinnoimaa tietoa riippumatta sen esitystavasta, muodosta, suojaustasosta tai elinkaaren vaiheesta. Seurakunnan palveluiden perustana ovat seurakuntalaisten tarpeet ja tietyt viranomaistoiminnot. Toimintaympäristön laaja-alaisuus ja monimuotoisuus aiheuttavat sen, että henkilötietojen tietosuoja-asetuksen mukaisen käsittelyn merkitys on korostetun suuri. Noudattamalla Suomen evankelis-luterilaisen kirkon tietoturvamääräyksiä ja tämän tietosuojapolitiikan periaatteita varmistetaan, että EU:n yleisen tietosuoja-asetuksen ja sitä täydentävän kansallisen tietosuojalain sekä muiden henkilötietojen käsittelyä seurakunnissa ohjaavien lakien asettamat vaatimukset rekisterinpitäjälle henkilötietojen käsittelyssä täyttyvät. Tietosuojapolitiikka on julkinen asiakirja, jonka hyväksyy aina kirkkovaltuusto. Asiakirja hyväksytään kirkkovaltuustokaudeksi (4 vuotta), mutta sitä päivitetään tarpeen mukaan. Mahdollisista muutoksista ilmoitetaan aina sekä henkilökunnalle että sidosryhmille ja voimassa oleva versio on julkaistuna seurakunnan internetsivuilla. TIETOSUOJAN TAVOITTEET JA PERIAATTEET Tavoitteena on huolehtia tietosuoja-asetuksen mukaisten rekisteröityjen oikeuksien toteutumisesta dokumentoimalla ja ohjeistamalla henkilötietojen käsittelyn käytänteet sekä huolehtimalla käyttäjäkoulutuksesta. Tietosuoja-asetuksen mukaista ohjeistusta ylläpidetään suunnitelmallisesti toimiessa asiantuntijana ja neuvonantajana. Seurakunnan toiminnassa toteutetaan sisäänrakennetun ja oletusarvoisen tietosuojan periaatetta ja ne sisällytetään jo aikaisessa vaiheessa osaksi henkilötietojen käsittelyä. Tietosuoja otetaan huomioon monipuolisesti muun muassa johtamisessa, hankinnoissa, kehitystyössä sekä toimintaprosesseissa. Tietosuojan oikeanlainen toteutuminen varmistetaan myös käyttämällä tilannekohtaisesti parhaita mahdollisia teknisiä ja organisatorisia riskiarvioon perustuvia ratkaisuja.

Sivu 2 / 6 Rekisterinpitäjänä seurakunta arvioi henkilötietojen käsittelyyn liittyvät riskit ja valitsee arvioidun riskitason mukaan tarvittavat hallintatoimenpiteet. Riskilähtöisen toimintaperiaatteen varmistamiseksi tehdään tietosuojan vaikutustenarviointeja, joiden tuloksia käytetään sopivien riskitason pienentämiseen tähtäävien keinojen määrittämiseen. HENKILÖTIETOJEN KÄSITTELYN PERIAATTEET Perusperiaatteet Rautavaaran seurakunnan omistaman tai hallinnoiman henkilötiedon käsittelyssä: henkilötietoja käsitellään lainmukaisesti, asianmukaisesti sekä läpinäkyvästi henkilötietoja käsitellään suunnitellun käyttötarkoituksen mukaisesti henkilötietoja kerätään käyttötarkoituksen mukainen määrä, ei enempää henkilötietojen käsittely toteutetaan täsmällisesti henkilötietoja säilytetään käyttötarkoituksen kannalta tarkoituksenmukainen aika henkilötietojen käsittelyssä toteutetaan henkilötietojen eheyden ja luottamuksellisuuden periaatetta henkilötietojen käsittelystä annetaan henkilöstölle kirjalliset ohjeet Rautavaaran seurakunta huolehtii henkilöstönsä (palkattuun henkilöstöön rinnastuvat tässä myös seurakunnan luottamushenkilöorganisaatioissa sekä henkilötietojen käsittelyä edellyttävissä vapaaehtoistehtävissä toimivat vastuunkantajat) riittävästä tietosuojaosaamisesta henkilöstökoulutuksien ja muun informaation välittämisen kautta. Myös organisaatioon tulevat uudet toimijat perehdytetään tietosuoja-asioihin järjestelmällisesti. Erityisesti tämä korostuu niissä tehtävissä, joissa käsitellään henkilötietoja ja toteutetaan rekisteröityjen oikeuksien toteuttamisprosesseja. Rautavaaran seurakunta voi ä ulkoistaa valitsemansa osan henkilötietojen käsittelystä toimeksisaajalle, henkilötietojen käsittelijälle. Sopimuskumppaneiksi valitaan vain sellaisia henkilötietojen käsittelijöitä, jotka noudattavat hyvää henkilötietojen käsittelytapaa asianmukaisten teknisten ja organisatoristen toimenpiteiden avulla, täyttävät tietosuoja-asetuksen vaatimukset ja pystyvät huolehtimaan rekisteröidyn oikeuksien toteutumisesta. Henkilötietojen käsittelyä sisältävien hankintojen kohdalla tietosuojaan liittyvät näkökohdat huomioidaan jo hankinnan suunnitteluvaiheessa ja ne saatetaan osaksi tarjouspyyntöä sekä myöhemmin laadittavaa kirjallista sopimusta. Tietosuoja-asetuksen mukaan sopimuksessa tulee määritellä tarkasti henkilötietojen käsittelyn kohde, tarkoitus ja kesto sekä käsiteltävät henkilötiedot. Rekisterinpitäjä vastaa henkilötietojen käsittelijälle annettavasta ohjeistuksesta. Rautavaaran seurakunnalla on määritetty toimintaprosessi ja -ohje rekisteröityjen oikeuksien toteuttamiseksi. Tämän prosessin mukaista toimintatapaa noudatetaan silloin, kun rekisteröidyt ilmaisevat halunsa käyttää EU:n yleisessä tietosuoja-aseuksessa kuvattuja oikeuksiaan. Seurakunta huolehtii siitä, että tieto ohjeistuksesta sekä sen sisällöstä on kaikkien työntekijöiden helposti saavutettavissa. Rekisteröidylle informoidaan hänen oikeuksistaan sekä tavasta, jolla oikeutta seurakunnassa toteutetaan ennen tietojen kirjaamista tietosuoja-asetuksen ja lain vaatimukset huomioon ottaen. TOIMINTA TIETOSUOJAPOIKKEAMATILANTEISSA SEKÄ ILMOITUSVELVOLLISUUS Rautavaaran seurakunta noudattaa Suomen evankelis-luterilaisen kirkon tietoturvapolitiikkaa, jossa on määritetty toimintaprosessi ja ohje tietoturvaloukkausten varalta. Tämän prosessin mukaista toimintatapaa noudatetaan myös tietosuojapoikkeamia havaittaessa.

Sivu 3 / 6 TIETOSUOJAVASTUUT ORGANISAATIOSSA Tietosuojan toteutumisen valvontaan ja ylläpitämiseen osallistuu jokainen seurakunnan henkilöstöön ja järjestelmien ja palveluiden käyttäjiin kuuluva osana omaa yleistä toimintavastuutaan. Suurin osa tietosuojan toteuttamiseksi tehdystä työstä sisältyy Rautavaaran seurakunnassa työskentelevien normaaleihin tehtäviin. Tietosuojan ohjaustehtävissä ja kehittämisessä tarvitaan sen lisäksi erityisasiantuntemusta ja nimettyjä vastuuhenkilöitä. Johdon vastuu Rekisterinpitäjän ylin on aina viimekädessä vastuussa kaikessa alaisuudessaan tapahtuvasta henkilötietojen käsittelystä, myös silloin kun käsittely on annettu tehtäväksi kolmannelle osapuolelle. Johdon tehtävänä on määrittää, miten henkilötietoja käsitellään ja ohjeistaa kaikkia käsittelyn osapuolia, sekä valvoa käsittelyn asianmukaisuutta. Tietosuojan vastuujärjestelyiden tulee seurata seurakunnan toiminnan mahdollisia muutoksia. Olennaista on, että tehtävien hoito on järjestetty, myös varahenkilöiden osalta. Tietosuojavastaavan rooli EU:n yleisen tietosuoja-asetuksen mukaisesti Rautavaara seurakunnalle nimetään tietosuojavastaava. Nimittämisestä päättää joko määräaikaiseksi tai toistaiseksi voimassa olevaksi seurakunnan kirkkoneuvosto. Nimitys voi olla myös osa-aikainen tai jaettu. Mikäli tehtävät on järjestetty IT-aluekohtaisena palveluna, sisällytetään tehtävät kyseessä olevien seurakuntien IT-alueen yhteistyösopimukseen. Tietosuojavastaavan tehtävänkuva ja esimiessuhteet määritellään tarvittaessa erikseen kuitenkin siten, ettei riippumattomuus tietosuojatehtäviä hoitaessaan vaarannu. Tietosuojatehtävien osalta esimiehenä toimii Rautavaaran seurakunnan talouspäällikkö. Tietosuojavastaava raportoi toiminnastaan ja seurakunnan tietosuojan tilasta ylimmälle johdolle. Kirjallinen tietotilinpäätös laaditaan ja esitetään kirkkoneuvoston toimikauden 1. neljänneksellä ja viedään sen jälkeen kirkkovaltuustolle tiedoksi. Tietosuojaryhmän tai tietosuojahenkilön rooli Suomen evankelis-luterilaisen kirkon ohjeistuksen mukaisesti lisäksi seurakuntiin on nimettävä tietosuojaryhmä tai tietosuojahenkilö. Rautavaaran seurakunnassa valitaan tietosuojahenkilö. Seurakunnan vastuunjako tietosuojan asiakirjojen laadinnassa on esitetty tämän asiakirjan liitteessä 1.

Sivu 4 / 6 LIITE 1 VASTUUT TIETOSUOJAN ASIAKIRJOISTA Seurakunnassa tietosuojaan liittyvät asiakirjat laaditaan oheisen vastuutaulukon perusteella: Dokumentaatio Hyväksyjä Laadinta- ja Informointi tiedotusvastuu tietosuojapolitiikka kirkkovaltuusto koko organisaatio ja toimintaohje tietosuojaloukkausepäilyssä kirkkovaltuusto osana tietosuojapolitiikkaa koko organisaatio ja tietosuojarikkomukset ja seuraamukset tehtävänkuva seloste käsittelytoimista (koko seurakunta) tietosuojaselosteet tietosuojaohjeet organisaation ja sidosryhmien käyttöön asiakkaan informointikäytänteet seuranta- ja valvontasuunnitelmat riskilähtöinen vaikutustenarviointi toimenpiderekisteri koulutus ja perehdytyssuunnitelmat kirkkovaltuusto osana tietosuojapolitiikkaa kirkkoneuvosto valmistelu sen viranhaltijan tai luottamuselimen toimesta, jolle on säännössä tai sopimuksessa määritelty toiminnan seurakunnallinen tai alueellinen koordinointi. tai kunkin toiminnan seurakunnallinen vastuuhenkilö tietosuojavastaava yhdessä kanssa. tietosuojavastaava yhdessä kanssa koko organisaatio ja koko organisaatio informointi tietosuojaasetuksen mukaisesti informointi tietosuojaasetuksen mukaisesti koko organisaatio ja koko organisaatio hallintojohtaja/ hallintojohtaja/ tietosuojayhteyshenkilö/ kirkkoneuvosto koko organisaatio

Sivu 5 / 6 LIITE 2 TOIMINTAMALLIT Henkilötietojen tietosuojaloukkauksen osalta Rautavaaran seurakunnalla on ä ilmoitusvelvollisuus sekä valvontaviranomaiselle että rekisteröidylle, jos loukkauksesta voi aiheutua riski luonnollisten henkilöiden oikeuksille ja vapauksille. Valvontaviranomaiselle tehdään ilmoitus tietosuoja-asetuksen mukaisesti 72 tunnin kuluessa siitä, kun henkilötietojen tietoturvaloukkaus on tullut ilmi. Rekisteröidylle henkilötietojen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivytystä, mikäli riskiarvion perusteella se katsotaan aiheelliseksi. Kaikki tietosuojaloukkaukset ja niiden käsittely kirjataan toimenpiderekisteriin, loukkauksista ilmoitetaan johdolle riippumatta loukkauksen vakavuudesta ja siitä onko ilmoitus valvontaviranomaiselle katsottu tarpeelliseksi. Tietosuojaloukkauksen tapahduttua toimitaan seuraavasti: TIETOSUOJA- LOUKKAUSEPÄILY ILMOITUS REKISTERÖIDYLLE tarkoituksen mukaisella tavalla, jos loukkaus aiheuttaa korkean riskin LOUKKAUKSEN DOKUMENTOINTI eli mitä tapahtui ja mihin korjaaviin toimenpiteisiin ryhdytään VÄLITTÖMÄSTI ILMOITUS seurakunnan tietosuojahenkilölle ja tietosuojavastaavalle ILMOITUS VALVONTAVIRANOMAISELLE,jos riski on todennäköinen VALVONTAVIRANOMAI- NEN TARKASTAA KORJAAVAT TOIMENPITEET RISKIN KARTOITTAMINEN eli miten todennäköisesti luonnollisille henkilöille aiheutuu haittaa ILMOITUS REKISTERINPITÄJÄLLE ELI KIRKKOHERRALLE JA TALOUSPÄÄLLIKÖLLE TARVITTAESSA TIEDOTUS KRIISIVIESTINTÄ SUUNNITELMAN MUKAISESTI

Sivu 6 / 6 Tietosuojarikkomukset käsitellään tapauskohtaisesti ja mahdollisiin seuraamuksiin sovelletaan seuraavaa tietosuojarikkomusten seuraamustaulukkoa: TEON TAHALLISUUDEN ASTE Tietämättömyys Osaamattomuus Huolimattomuus Vahinko Tahattomuus Piittaamattomuus Törkeä huolimattomuus Välinpitämättömyys Tahallisuus Toistuvuus Rikoksentekotarkoitus (Vahingonteko, luvaton käyttö, vakoilu, salassapitorikos, aseman/väärinkäyttö) Hyötymistarkoitus Vakava rikkomus/rikos Asiakastiedon tai liikesalaisuuden luvaton käsittely ja luovuttaminen. Rikoslain alaisen materiaalin oikeudeton käsittely. Tekijänoikeuslain alaisen materiaalin laiton levittäminen. harkintaan RIKKOMUKSEN VAKAVUUS Rikkomus (vakava väärinkäyttö tai turvallisuuden vaarantaminen) Ohjelmien tai pelien luvaton kopiointi. Ylläpitäjän työkalujen luvaton hallussapito. Tunnuksen luovuttaminen. Tiedon luottamuksellisuuden vaarantaminen. Huomautus Käyttöoikeuden peruminen Lievä rikkomus (väärinkäytös) Henkilökohtaisen tietoturvan laiminlyönti. Epäasiallinen käytös. Haitan aiheuttaminen. Resurssien tuhlaus. Luvaton kaupallinen tai poliittinen toiminta. Kulunvalvontasääntöjen rikkominen. Huomautus Opastus Puheeksi ottaminen Opastus Huomautus Puheeksi ottaminen harkintaan

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute