TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO



Samankaltaiset tiedostot
Tietoturvarikkomusten käsittely, tulkinta ja seuraamuskäytännöt

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Käyttöoikeuksien hallinta Kenelle käyttöoikeudet annetaan?

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Käyttölokien seurantaja valvontasuunnitelma

Tietosuojavastaavan asema ja tehtävät

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

Tietosuojapolitiikka

Seinäjoen kaupungin tietosuojapolitiikka. Kh , 149

IT-palvelujen ka yttö sa a nnö t

Kuhmon kaupungin tietosuoja- ja tietoturvapolitiikka. Kaupunginhallitus, (176 )

Kurinpitosäännöstö Suomen Agilityliitto / hallitus

Tietosuojapolitiikka

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Lapin yliopiston ICT-palveluiden käyttösäännöt

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

SEURAAMUKSET RIKOKSITTAIN VUONNA 2006*

Laurea-ammattikorkeakoulu. tietotekniikkapalvelujen kayttosaannot versio 2.0

Verkkorikosten tutkinta. Nixu Oy:n ja FireEye Inc. aamiaisseminaari Rikoskomisario Timo Piiroinen Keskusrikospoliisi

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

YRITYKSEN JOHDON VASTUU JA RISKIT

Kalastuksenvalvontaa (ko?) Tuntuipa hyvältä löysinrantein 2014 ruuvia kiristettii Mitäpä sitten?

Johtokunta Tietoturva- ja tietosuojapolitiikka

Tietoverkon käyttösäännöt

Lokipolitiikka (v 1.0/2015)

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

TitePK. Tietoturvallisuus. Jari Seppälä TTY tietoturva-asiantuntija

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietoturva ja viestintä

I Johdanto 1. II Tekijänoikeuden loukkaus 27

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tietosuoja sosiaali- ja terveyspalveluissa

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Henkilöstön tietoturva- ja sosiaalisen median ohje

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Huoltajalle ilmoitus Wilma-viestillä

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

(SYYLLISET) Liitetaulukko 6 YLEISISSÄ ALIOIKEUKSISSA RANGAISTUKSEEN TUOMITUT RIKOSLAJEITTAIN

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

1. Nämä säännöt koskevat Rovaniemen koulutuskuntayhtymän järjestelmiä, joiden käyttö edellyttää käyttäjätunnuksen käyttöä.

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Ilmoitusvelvollisuudet miten toimia Pirkanmaalla. Pirkanmaan poliisilaitos Rikoskomisario Pasi Nieminen Sampola

Turvapaikanhakija asianomistajana rikoksissa

Tutkimusaineistojen käsittely etäkäyttöjärjestelmässä

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Tietosuoja sosiaali- ja terveyden huollossa

Tietosuojavastaavana julkisella sektorilla

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

T Yritysturvallisuuden

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Yhteensä ASIANOMISTAJA (kaikki yht.) 1866

Laki. EDUSKUNNAN VASTAUS 114/2013 vp. Hallituksen esitys eduskunnalle laiksi erillisellä. määrättävästä veron- ja tullinkorotuksesta.

SBL:n hallituksen esitys uudeksi kurinpitosäännöstöksi. Suomen Bridgeliitto - Finlands Bridgeförbund r.y. Kurinpitosäännöstö Syyskuu 2011

Tietosuoja- ja tietoturvapolitiikka

Yhteensä ASIANOMISTAJA (kaikki yht.) 930

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

väkivaltainen ero Henkinen väkivalta, vaino ja -aihe poliisin näkökulmasta ja poliisin toimintamahdollisuudet

Effican käyttö - Yleiset asiat

Tietosuojakysely 2018

Pilvipalveluiden arvioinnin haasteet

Jätealan ympäristörikokset

T Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Henkilöstöturvallisuuden tavoitteet ja hallintakeinot

Tekijänoikeusfoorum luvattoman verkkojakelun vastaiset toimet

JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: alkaen

Opiskelijavaihtoon lähtijöiden, poissa olevaksi ilmoittautuneiden, keskeyttäneiden sekä 6 kk käyttämättöminä olleet käyttäjätunnukset lukitaan.

POHJOIS-KARJALAN KOULUTUSKUNTAYHTYMÄ TIETOKONEJÄRJESTELMIEN JA TIETOVERKON KÄYTÖN SÄÄNNÖT

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

ASIAKASALOITTEINEN KÄYTÖNVALVONTA TERVEYDENHUOLLOSSA

TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja

Talousvaliokunnalle. Asia: HE 206/2017 vp, rangaistussäännöstä koskeva lisäselvitys

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Rikosoikeuden professori Sakari Melander Helsingin yliopisto Oikeustieteellinen tiedekunta Eduskunnan perustuslakivaliokunnalle

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietosuojaseloste. Trimedia Oy

Rikokset 2011 Tammi-joulukuu, Rikos ja Tiedot Kanta-Hämeen maakunta - Egentliga Tavastlands landskap Kaikki rikokset 1 K A I K K I R I K O K S E T

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Johdatus IT-oikeuteen; harjoitustehtävät 1-3, 7-10

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

Jyväskylän ammattiopiston järjestyssäännöt

Dopingrikkomusten käsittely

Asuntolan järjestyssäännöt

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

HENKILÖTIETOLAIN SEURAAMUSJÄRJESTELMÄ

Turvapaikanhakija asianomistajana rikoksissa

TIETOTURVAA TOTEUTTAMASSA

Tulitöitä koskeva lainsäädäntö, määräykset ja ohjeet. Mikko Ahtola

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

LUVATON RAKENTAMINEN JA LUVATON KÄYTTÖTARKOITUS

Tietosuojakysely 2019

Transkriptio:

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO 3.4.2015

Taustaa Lainsäädäntö edellyttää (esim. sosiaali- ja terveydenhuollossa) palveluista vastuussa olevan valvomaan asiakas/potilastietojen käyttöä ja ryhtymään toimenpiteisiin, jos joku on lainvastaisesti käsitellyt henkilötietoja. Väärinkäytösasian käsittelystä tulee olla organisaatiolla ohjeistus. Julkishallinnossa on suoraan julkisuuslain pohjalta työntekijöitä velvoittava vaitiolovelvoite salassa pidettävien tietojen osalta. Suurinta osaa tiedoista käsitellään nykyisin sähköisesti, joten jälkikäteisvalvonnalla voidaan todentaa väärinkäytöksiä huomattavasti tehokkaammin ja yksiselitteisemmin kuin paperiaikana. Lisäksi monituottajaverkostot lisää haasteita tietoturvan ja tietosuojan valvonnalle. Organisaatioilla on yleensä useita pysyväismääräyksiä ja ohjeita, joiden sisällössä on velvoitteita tietoturvasta ja tietosuojasta huolehtimiseen. Esimiehien pitää raportoida, mikäli he havaitsevat väärinkäytöksiä. Rikkomuksien käsittellyä saatetaan hoitaa vaihtelevasti. Joissan organisaatioissa työntekijöitä on jätetty jopa rankaisematta selvästä väärinkäytöksestä tai asia on jäänyt dokumentoimatta.

Seuraamuksina salassa pidettävien tietojen luvattomasta käytöstä tai muista tietoturvaan liittyvistä väärinkäytöksistä voivat tulla kyseeseen esim. työsuhteeseen liittyvät sanktiot ja vakavissa tapauksissa myös asian saattaminen poliisille esitutkintaan. Organisaatioiden kannattaa suunnitella seuraamuskäytännöistä taulukko, joka mahdollistaa helpomman tavan valita sopiva rangaistus yhteistyössä tietoturvasta, tietosuojasta ja lakiasioista vastaavien kanssa. Taulukolla on myös ennaltaehkäisevä pelotevaikutus ja se helpottaa esimiehiä valitsemaan sanktio erilaisissa tietoturva- ja tietosuojarikkomuksissa. Vaikeita kysymyksiä on kuitenkin selviteltävä ensin: Mitä käsittelyvaiheita ja päätöksiä taulukon käyttöön ottaminen edellyttää (miten esim. yhteistoimintamenettely suoritetaan ja miten asia saadaan parhaiten jalkautettua esimiehille ja henkilöstölle?

Malli seuraamustaulukosta RIKKOMUKSEN VAKAVUUS TAHALLISUUDEN ASTE Vakava rikkomus (lain mukaan rikkomuksena tai rikoksena ttava teko) Tietämättömyys, osaamattomuus, erehdys, vahinko, huolimattomuus - rikosilmoitusta harkitaan tai tehdään Piittaamattomuus, tahallisuus, toistuvuus - tehdään rikosilmoitus - palvelusuhteen päättämismenettelyn Rikkomus (vakava väärinkäyttö tai turvallisuuden rikkominen) - rikosilmoitusta harkitaan tai tehdään - palvelussuhteen päättämismenettelyn Lievä rikkomus (asiaton toiminta tai väärinkäytös) - palvelussuhteen päättämismenettelyn

Vakava rikkomus (lain mukaan rikkomuksena tai rikoksena tuomittava teko) Salassa pidettävien tietojen oikeudeton käsittely ja luovuttaminen (esim. potilastietojen katsominen ilman oikeudellista perustetta) Tietojen luvaton käyttö (esim. tekijänoikeuden loukkaus tai rikoslain alaisen materiaalin oikeudeton käsittely ja hallussapito, kuten mm. rasistinen aineisto tai lapsiporno) Hakkerointi ja tunkeutuminen tietojärjestelmiin Vahingonteko (esim. virusten tahallinen levittäminen tai palvelun tahallinen estäminen) Vakoilu Virka-aseman väärinkäyttö Hyötymistarkoitus Rikkomus (vakava väärinkäyttö tai turvallisuuden rikkominen) Ohjeiden vastainen laitteistojen tai ohjelmien käyttö Tunnuksen luovuttaminen (esim. salasanan kertominen toiselle käyttäjälle tai avoimen työaseman luovuttaminen niin, että toinen pääsee valvomatta käyttämään luovuttajan tunnusta) Tiedon luottamuksellisuuden vaarantaminen (esim. työaseman jättäminen auki valvomatta tai potilastiedon luovuttaminen henkilölle, jolla ei ole oikeutta saada sitä) Ylläpito-oikeuksien luvaton hallussapito Ohjelmien ja pelien luvaton kopiointi Luvattomien ohjelmien asentaminen Luvattomien laitteiden lisääminen verkkoon Lievä rikkomus (asiaton toiminta tai väärinkäytös) Henkilökohtaisen tietoturvan/tietosuojan laiminlyönti (esim. käyttäjätunnuksen huolimaton käyttö, salasanan jättäminen näkyviin, salassa pidettävien asiakirjojen jättäminen näkyviin) Haitan aiheuttaminen (esim. laitteiden/ohjelmien lukitseminen ja toisten oikeutetun pääsyn estäminen) Resurssien tuhlaus (esim. työajan väärinkäyttö, kuten asiaton surffailu internetissä) Luvaton kaupallinen tai poliittinen toiminta (esim. sähköpostin käyttäminen henkilökohtaiseen markkinointiin) Kulunvalvontaohjeiden rikkominen (esim. avainten luovuttaminen toisen käyttöön)

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute