TAISTO18-harjoitus - palauteseminaari

Samankaltaiset tiedostot
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

VAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

TAISTO19-harjoitus. Skype-info

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

TAISTO18 Helsingin harjoituskäsikirja Tietoturva- ja tietosuojaloukkausten hallinnan harjoitus

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

TAISTO18-harjoitus. JUHTA/VAHTI-yhteishanke työpaja # Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Janne Viskari, Väestörekisterikeskus

13.45 Ajankohtaiskatsaus Rikosylikomisario/kyberrikostorjuntakeskuksen päällikkö Timo Piiroinen Keskusrikospoliisi

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Kaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Val-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

GDPR-pikaopas. Demand more. Puh

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Kimmo Rousku

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

TIETOTURVAPOLITIIKKA

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Pilkahduksia tulevaisuuteen vol II v 2019

Digitalisaatiostrategia valmistelutilanne 2/2016

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Vihdin kunnan tietoturvapolitiikka

Ohje salauskäytännöistä

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Sosiaali- ja terveydenhuollon valmiussuunnitteluohjeistus

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Tiedon hallinnan ajankohtaispäivä 11.4 Ylitarkastaja, Tomi Kytölä

Tietoturvapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvavastuut Tampereen yliopistossa

Tietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo

Digital by Default varautumisessa huomioitavaa

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN JOHTORYHMÄN SIHTEERISTÖN (VAHTI-sihteeristö) JA ASIANTUNTIJAJAOSTON ASETTAMINEN

EU:n tietosuoja-asetus palokuntien kannalta

SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI

Case-esimerkki: Miten Valtori hallitsee riskejä? Tommi Simula Riskienhallintapäällikkö

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Ajankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

15.40 Luottamus mahdollistaa Suomen menestyksen 2020-luvulla digiturva toiminnan mahdollistajana Kimmo Rousku, Väestörekisterikeskus

LSPeL Porin toiminta-alueen kevätseminaari

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

JUHTA:n ja TIETOKEKO:n kesäseminaarin ohjelma Katajanokan kasino, Laivastokatu 1, Karimo-sali

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Käyttöönottotyöryhmä Minna Arffman. Ajankohtaista asiaa datahub - projektista

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietoturvapalvelut valtionhallinnolle

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Haminan tietosuojapolitiikka

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

Transkriptio:

TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus

Ohjelma 9.00 Tervetuloa! Kimmo Rousku, Väestörekisterikeskus Valtiovarainministeriön terveiset Mika Tuikkanen, valtiovarainministeriö Tietosuojavaltuutetun toimiston ajankohtaiskatsaus Henrika Räsänen, tietosuojavaltuutetun toimisto Harjoituksen merkitys digitaalisessa maailmassa - Jarna Hartikainen, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus 9.45 Miten TAISTO18-harjoituspäivä eteni 10 syötteen anatomia 10.45 Tauko 11.00 Yhteenveto TAISTO18-harjoituspäivästä mitä harjoitusraportti kertoo? 12.00 Lounas (omakustanne)

13.00 Miten harjoitus toteutui mukana olleiden viranomaisten näkökulmasta? - Tietosuojavaltuutetun toimisto, Camilla Ekberg - Poliisihallitus, Juhani Korja - Viestintäviraston kyberturvallisuuskeskus, Antti Kurittu - Valtion tieto- ja viestintätekniikkakeskus Valtori, Janne Kotilahti 14.00 Kahvitauko 14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa Helsingin kaupunki, Aaro Hallikainen Kirkkohallitus, Mikko Tähkänen Järvenpään kaupunki, Mirella Miettinen Valtioneuvoston kanslia Turun yliopisto, Mats Kommonen Varkauden kaupunki, Jarmo Heinonen Väestörekisterikeskus, Pasi Ahola

15.40 Yhteenveto ja miten tästä eteenpäin? - mitä TAISTO19 tulee pitää sisällään ja milloin voimme ilmoittautua? 16.00 Palauteseminaari päättyy

Tervetuloa! Mika Tuikkanen, valtiovarainministeriö

Tietosuojavaltuutetun toimiston ajankohtaiskatsaus Henrika Räsänen, tietosuojavaltuutetun toimisto

Harjoituksen merkitys digitaalisessa maailmassa Jarna Hartikainen, Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus

9.45 Miten TAISTO18-harjoituspäivä eteni 10 syötteen anatomia

Taustalla valtiovarainministeriön Juhta/VAHTIyhteishankkeet Valtiovarainministeriön asettamat Juhta julkisen hallinnon tietohallinnon neuvottelukunta VAHTI julkisen hallinnon digitaalisen turvallisuuden johtoryhmä Yhteishankkeet 1) Arjentietosuoja-videokoulutukset 2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat 3) TAISTO18-harjoitus Hankkeissa yhteistyössä mukana: tietosuojavaltuutetun toimisto, oikeusministeriö, Viestintäviraston Kyberturvallisuuskeskus, Kuntaliitto, Poliisihallitus, Valtori

Taustalla valtiovarainministeriön Juhta/VAHTIyhteishankkeet Yhteishankkeissa tuotettiin tietosuojakoulutusvideoita, nettitestejä ja järjestettiin työpajatilaisuuksia. Työpajoissa käsitellään tietosuojaasetukseen eri osa-alueita, riskienhallintaa ja tietoturvallisuutta julkishallinnon näkökulmasta. Yhteishankkeen päätti marraskuussa toteutettu TAISTO18-harjoitus. Suunnittelu 11/2016-, toteutus 3/2017 12/2018

1) Arjentietosuoja-videokoulutukset Arjen tietosuojaa - tietosuojaa meille kaikille Tekstitys myös suomi, ruotsi ja englanti Yhteensä 251 000 katselukertaa Johdon ja esimiesten koulutusvideo Tekstitys ruotsi Yhteensä 18 900 katselukertaa Tietosuojaa henkilötietoja käsitteleville video Tekstitys ruotsi Yhteensä 41 600 katselukertaa Yhteensä >0,6 m katselijaa

Arjen tietosuojaa - tietosuojaa meille kaikille

Johdon ja esimiesten koulutusvideo

Tietosuojaa henkilötietoja käsitteleville video M-M-K-T!!!

Inhimilliset virheet - #MMKT-toimintamalli auttaa Keskeisin tietosuojan ja tietoturvan heikentäjä on meidän oma, inhimillinen toiminta teemme inhimillisiä erehdyksiä - etenkin kiireessä

2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat Järjestetty yhteensä 17 työpajaa 6/2017 11/2018 sekä 4.12 järjestetty päätösseminaari Mukana lähes 300 julkisen hallinnon organisaatiota, lisäksi satoja muita organisaatioita on seurannut työpajojen nettilähetyksiä sekä tallenteita Tilaisuuksissa ollut paikan päällä yli 1000 asiantuntijaa (vain julkinen hallinto) ja >10 000 verkkolähetyksiä seuraamalla Mukana työpajoissa niitä toteuttamassa on ollut yli 70 alan asiantuntijaa, lisäksi julkaistu suuri määrä tukityökaluja sekä muita hyviä käytäntöjä

2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat

3) TAISTO18-harjoitus Mitä enemmän digitalisoimme ja siirrämme toimintaa digitaaliseen toimintaympäristöön, sitä enemmän meillä on uudenlaisia tähän liittyviä uhkia Tekniset, ICT-toimintaan liittyvät häiriöt Tietoverkko- ja kyberrikollisuus sekä muut toimijat Uhkien ohella pitää ennen kaikkea miettiä mahdollisuuksia, joita uudenlaiset teknologiaratkaisut ja niiden varaan rakennettavat uudet digipalvelut mahdollistavat, tunnistaen kuitenkin niihin liittyvät em. uhat Käytännössä tämä tapahtuu aktiivisella riskienhallinnalla, vaatimustenmukaisuuden toteuttamisella sekä toimivilla prosesseilla Erityisesti uudet prosessit ja ohjeet edellyttävät harjoittelua => siksi TAISTO18- harjoitus

3) TAISTO18-harjoitus Harjoituksen taustalla yhteishanke ja 25.5.2018 sovellettavaksi tullut EU:n yleinen tietosuoja-asetus Asetus toi uusia vaatimuksia henkilötietojen käsittelyyn rekisterinpitäjille ja henkilötietojen käsittelijöille, mutta samalla heille ja rekisteröidyille (asiakkaat, kansalaiset) myös uusia mahdollisuuksia. Valtaosa näistä myös julkista hallintoa koskevista vaatimuksista koskevat tietosuojan toteuttamista, mutta osin myös tietoturvallisuutta. Eräs keskeisimmistä muutoksista liittyy henkilötietojen tietoturvaloukkauksiin ja niistä tehtäviin ilmoituksiin ja sekä loukkausten hallinnassa edellytettäviin prosesseihin. Esimerkiksi jokaisen organisaation loukkaustilanteessa arvioida, millainen uhka tilanteessa syntyy rekisteröidylle ja toteuttaa riskiarvioinnin perusteella tarvittavat toimenpiteet, esimerkiksi ilmoittaa tarvittaessa viranomaisille ja rekisteröidyille tapahtuneesta.

3) TAISTO18-harjoitus Harjoituksessa oli kaksi päätavoitetta: Kehittää organisaation tietoturvallisuuden hallintaa tietoturvaloukkauksissa, erityisesti tietoturvapäivitysten hallinnan osalta Kehittää organisaation henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, muun muassa kyky arvioida syntynyttä riskiä ja tehdä sen perusteella tarvittavat viranomaisilmoitukset sekä kriisiviestintä

3) TAISTO18-harjoitus Ilmoittautuminen käynnistyi kesäkuussa, mukaan ilmoittautui noin 250 julkisen hallinnon organisaatiota 234 organisaatiota raportoi toiminnastaan Elokuussa julkaistu ja lokakuussa päivitetty TAISTO18-harjoituskäsikirja valmistautuminen harjoitukseen sekä harjoituksen eteneminen

TAISTO18-harjoituspäivä 10 syötteen anatomia millainen kriisi Suomea kohtasi?

Mitä TAISTO18-harjoituksesta voidaan ottaa opiksi? TAISTO18-harjoitusraportti kertoo tarkemmin

Miten harjoitus toteutui mukana olleiden viranomaisten näkökulmasta?

- Tietosuojavaltuutetun toimisto, Camilla Ekberg

- Poliisihallitus, Juhani Korja

- Viestintäviraston kyberturvallisuuskeskus, Antti Kurittu

- Valtion tieto- ja viestintätekniikkakeskus Valtori, Janne Kotilahti

14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa

14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa Helsingin kaupunki, Aaro Hallikainen Kirkkohallitus, Mikko Tähkänen Järvenpään kaupunki, Mirella Miettinen Valtioneuvoston kanslia, Petri Puhakainen Turun yliopisto, Mats Kommonen Varkauden kaupunki, Jarmo Heinonen Väestörekisterikeskus, Pasi Ahola

Yhteenveto ja miten tästä eteenpäin? - mitä TAISTO19 tulee pitää sisällään ja milloin voimme ilmoittautua?

TAISTO19-20-21? Väestörekisterikeskus on käynnistänyt JUDOkehittämisohjelman toimeenpanon asettamalla JUDOhankkeen, joka koostuu viidestä projektista http://julkaisut.valtioneuvosto.fi/handle/10024/161218

Toimenpide 1 Digitaalisen turvallisuuden johtamisen ja riskienhallinnan kehittäminen Digiturvallisuus sisältää 1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuus ja varautuminen 3. Tietoturvallisuus 4. Kyberturvallisuus 5. Tietosuoja

Toimenpide 1 Digitaalisen turvallisuuden johtamisen ja riskienhallinnan kehittäminen Miten toteutamme tätä hanketta? 1) Luomme digitaalisen turvallisuuden käsikirja 2) Käynnistämme sen jalkauttamisen yhteishanke-mallilla 3) Harjoittelemme, että nämä opit jalkautuvat TAISTO19 TAISTO20 sekä koko JUDO-hankkeen päättävä ja koostava TAISTO21

Miten pääsemme mukaan? Tulemme koostamaan ja lähestymään kaikkia julkisen hallinnon organisaatioita A) Julkisen hallinnon digiturvakysely vuodelle 2018 Lähdössä loppuviikko / tuleva maanantai B) Pyydämme liittymään digiturvan jakelulistalle Toimitamme sitä kautta tietoa niin JUDO-hanke kuin myös muista meidän tilaisuuksista ja toiminnasta Lähetämme tästä tietoa Juhta/VAHTI-yhteishankkeeseen osallistuneille sekä TAISTO18-harjoituksen yhteys- ja vastuuhenkilöille

Ihmis- ja tehtäväkeskeinen digiturvallisuus Lapsuus nuoruus työelämä ikääntyminen 1) Riskienhallinta 2) Toiminnan jatkuvuus ja varautuminen 3) Tietoturvallisuus 4) Kyberturvallisuus 5) Tietosuoja Toimitilat etätyö työmatka vapaa-aika koti lomamatka

Kiitos! Tapaamme toivottavasti maaliskuussa JUDO-kick-offseminaarin osalta kimmo.rousku@vrk.fi puh. 029553 5120 digiturvapalvelut@vrk.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute