Prosessityöryhmä 3.12.2018 Käyttöönottoon liittyvät suunnitelmat ja ohjeistukset
Mikä on kaiken perusta asioita tehdessä? SUUNNITTELU!
Käyttöönottoon liittyvät suunnitelmat ja ohjeistukset Datahubin käyttöönottoon liittyvät suunnitelmat Sähkömarkkinalain muutosesityksen velvoitteet suunnitelmien osalta Datahubin käyttöönottosuunnitelman v. 1.2 Markkinaosapuolen suunnitelma datahubin käyttöönotolle
Datahubin käyttöönoton päätavoitteet Projekti kerralla maaliin Suunnitelmallinen, hallittu ja kustannustehokas käyttöönotto Asiakkaalle huomaamaton Asiakkaan kokema palvelun laatu säilyy hyvänä Liiketoiminta ei vaarannu Vähittäismarkkinoiden, prosessien ja liiketoiminnan jatkuvuus turvataan Datahubin onnistunut käyttöönotto Pasi Lintunen
Datahubin käyttöönottoon liittyvät suunnitelmat Datahubin käyttöönotto Markkinaosapuolet Tietojärjestelmät Prosessit Asiakkaat Datahubin käyttöönottosuunnitelma Fingrid Datahub Oy Datahub-järjestelmä Operaattoritoiminta Asiakkaat Markkinaosapuolen suunnitelma datahubin käyttöönotolle Fingridin datahub-järjestelmän käyttöönottosuunnitelma Pasi Lintunen
Sähkömarkkinalain muutosesityksen velvoitteet suunnitelmille
Sähkömarkkinalain muutosesityksestä Vähittäismyyjällä ja jakeluverkonhaltijalla on velvoite käyttää datahubin palveluita ja toteutettava datahubin käyttöönoton edellyttämät valmistelutoimet. Valmistelutoimet on tehtävä datahubin käyttöönottosuunnitelman ja tietokonversiosuunnitelman mukaisesti. Vähittäismyyjän ja jakeluverkonhaltijan on laadittava oma suunnitelma Vähittäismyyjän datahubin käyttöönotolle ja jakeluverkonhaltijan kolmen kuukauden on laadittava kuluessa oma lain suunnitelma voimaantulosta. datahubin käyttöönotolle kolmen kuukauden kuluessa lain voimaantulosta. Suunnitelmaa tulee täydentää tarvittaessa. Suunnitelmaa tulee täydentää tarvittaessa. Suunnitelma tulee toimittaa Energiavirastolle ja Fingridille. Vähittäismyyjän ja jakeluverkonhaltijan on toimitettava Energiavirastolle ja Fingridille pyynnöstä tarpeelliset tiedot valmistelutoimiensa toteutumisesta. Valvontatoimivalta valmistelutoimien suhteen on Energiavirastolla. Pasi Lintunen
Datahubin käyttöönottosuunnitelman v. 1.2 tilannekatsaus Markkinaosapuolen suunnitelma datahubin käyttöönotolle; sen ohjeistus ja seuranta
Markkinaosapuolen käyttöönottosuunnitelma Osapuolen oma suunnitelma datahubin käyttöönotolle Varmistaa osapuolen valmiudet datahubin operatiivisen toiminnan aloittamiselle Fingrid Datahub Oy (Datahub) ohjeistaa mitä asioita kyseisessä suunnitelmassa tulee huomioida Datahub seuraa markkinaosapuolten valmistelutoimien edistymistä sekä määrittää mittaroinnin edistymiselle Datahubin raportoi osapuolten edistymistä ja valmiusastetta Energiavirastolle Pasi Lintunen
Datahubin käyttöönottosuunnitelma Datahub-järjestelmäprojektin suunnitteluvaiheen jälkeen käyttöönottosuunnitelmasta versio 2.0 (Q2/2019) Käyttöönottosuunnitelman versio 1.2 31.12.2018 mennessä SML muutosesityksen mukainen markkinaosapuolia velvoittama muotoilu Henkilötietojen käsittelyn asioita täydennetään Tarkennetaan osa-alueita, joista on saatulisätietoa datahub-järjestelmäprojektin suunnitteluvaiheesta Päivitetään ja tarkennetaan käyttöönottoon liittyviä periaatteita ja tehtäviä nykyisen sanomaliikenteen alasajamiseksi. Pasi Lintunen
Markkinaosapuolten käyttöönottosuunnitelman ohjeistus Ohjeistusta ja valmistelutoimenpiteisiin liittyviä mittaroitavia asioita / tehtävälistoja on tehty yhteistyössä toimialan edustajien kanssa pienryhmässä Käyttöönottosuunnitelman sisällys ja runko on viimeistelyvaiheessa ja kommenteille marraskuun aikana https://www.ediel.fi/datahub/liiketoimintaprosessit/kommentoitavana Mittarointi toteutetaan Datahubin Titta-palveluun Pasi Lintunen
Markkinaosapuolten käyttöönottosuunnitelma ohjeistus 1. Johdanto, tavoitteet ja velvoitteet 2. Projektin organisointi ja resurssointi 3. Toteutussuunnitelma (laajuus ja ositus) 4. Tietokonversiosuunnitelman laatiminen 5. Testaussuunnitelman laatiminen 6. Käyttöönoton valmistelutoimet 7. Projektin seuranta ja valvonta sekä raportointi 8. Koulutussuunnitelma 9. Viestintäsuunnitelma 10. Projektinaikaiset tietoturva- ja tietosuojakäytännöt 11. Riskienhallinta ja varautuminen 12. Suunnitelmaan liittyvä muutostenhallinta Pasi Lintunen
Käyttöönottosuunnitelmien mittaroinnin ja tehtävälistojen kyselylomake 1. Aloitussivu 2. Markkinaosapuolen taustatiedot 3. Käyttöönoton suunnittelu 4. Järjestelmämuutosten toteutus 5. Tietokonversiot 6. Testaukset ja sertifioinnit 7. Koekäyttöönotto 8. Käyttöönotto Pasi Lintunen
Markkinaosapuolen taustatietojen kartoitus Markkinaosapuolen nimi, osapuolitunnus, Y-tunnus ja rooli (vähittäismyyjä vai jakeluverkonhaltija) Kysymys toiminnan jatkumisesta myös datahubin käyttöönoton jälkeen Projektin omistaja Projektipäällikön yhteystiedot ja hänen varahenkilö Datahubin käyttäminen selainkäyttöliittymän vai liityntärajapintojen kautta Tietojärjestelmien päivitys vai uuden hankinta datahubin yhteensopivuudelle Pasi Lintunen
Käyttöönoton suunnittelu Projektin perustaminen - investointipäätös ja budjetointi Resurssisuunnitelman laatiminen - avainresurssien käyttö - varahenkilöjärjestelyt Riskienhallintasuunnitelma - samanaikaiset kehitysprojektit ja resurssien käyttö Koulutus - datahubin pääkäyttäjät - oman organisaation koulutus Projektiaikataulu - vaiheistettu aikataulu Liiketoimintaprosessien määritykset - tunnistettu vaikutukset prosesseihin - prosessin omistajat Viestintä - asiakashenkilöiden viestintä asiakkaille Pasi Lintunen
Datahubin käyttöönottosuunnitelma Markkinaosapuolen suunnitelma datahubin käyttöönotolle Fingridin datahub-järjestelmän käyttöönottosuunnitelma
Kiitos! Fingrid Datahub Oy c/o Fingrid Oyj Läkkisepäntie 21 00620 Helsinki PL 530, 00101 Helsinki Puh. 030 395 5000 Y-tunnus: 2745543-5
Prosessityöryhmä 3.12.2018 Datahub Tietosuoja
GDPR lyhyesti GDPR luo periaatteet ja säännöt luonnollisen henkilön suojelulle henkilötietoja käsiteltäessä, säätää luonnollisen henkilön perusoikeudet ja erityisesti oikeudesta henkilötietojen suojaan Tietosuoja rakentuu teknisistä ratkaisuista, päivittäisistä operatiivisista prosesseista ja ihmisten tekemistä valinnoista. Tietosuoja on lähtökohtaisesti henkilön kunnioittamista. GDPR antaa rekisteröidylle oikeuksia ja velvollisuuksia niille jotka käsittelevät näiden henkilötietoja. Rekisteröidyn oikeudet (kuluttaja) Saada omat henkilötiedot suojatuksi ja käytettäväksi vain niihin nimenomaisiin käyttötarkoituksiin jotka kerrottiin keräyshetkellä. Saada pääsy tietoihin jotka on kerätty ja oikeus korjata, poistaa tai siirtää tietoja. Oikeus vastustaa tai rajoittaa henkilötietojen käyttöä. Rekisterinpitäjän velvollisuudet (Datahub) Suojata henkilötietoja teknisin ja organisatorisin keinoin, siten että tieto säilyy eheänä eikä sitä tahattomasti tai laittomasti muuteta, tuhota tai hukata. Informoida avoimesti käsittelyn tarkoituksesta ja noudattaa hyvää tiedonhallinta tapaa. Kerätä vain tarvittavat tiedot kutakin käyttötarkoitusta varten ja säilyttää vain niin kauan kun on tarpeellista siihen tarkoitukseen. 19 Pinja Kimari 12/10/2018
Tietosuoja periaatteet Datahubissa Kaikella käsittelyllä on ennalta määritelty käyttötarkoitus Käsittely perustuu lakiin (oikeusperuste) Kerättävän tiedon määrä minimoidaan ja sitä säilytetään vain lakisääteisen ajan Säilytysajat ja poistoprosessit suunnitellaan ja kuvataan Käsittely on läpinäkyvää ja se lokitetaan jotta voidaan osoittaa lain noudattaminen Käsittelyä on huolellista ja riittävät tekniset ja organisatoriset suojaukset otetaan käyttöön jotta henkilötieto ei tahattomasti tai laittomasti muutu, häviä tai tuhoudu. Henkilön tunnisteita ei näytetä tarpeettomasti sellaisille rooleille jotka eivät sitä työnsä puolesta tarvitse 20 Etunimi Sukunimi 12/10/2018
Miten toimimme Huolehdimme tiedon saatavuudesta Olemme läpinäkyviä toiminnassamme Avoimuus Tasapuolisuus Arvostamme asiakkaitamme ja heidän tietojaan Datahub Ennakoidaan mahdolliset riskit Luodaan laadukkaat prosessit Suunnitellaan tulevaa Tehokkuus Vastuullisuus Kunnioitamme henkilötietosuojaa Teemme tietoturvallisia valintoja Olemme luottamuksen arvoisia 21 Pinja Kimari
Tuote ja prosessi Tuotteen/toimittajan puolesta tulee suoraan ISO9001 laatustandardiin perustuva kehitysmalli Globaalisti tunnistetut parhaat käytännöt tietoturvalliseen järjestelmäkehitykseen Lokitus ja audit trail Tietojen suojausluokittelumalli Yleisimpien tietoturvauhkien torjunta CISQ standardien noudattaminen Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet Mitä tulee tämän lisäksi huolehtia Prosessien tietoturvallisesta suunnittelusta Luoda tavat toimia eli ohjeet eri tilanteisiin Pääsynhallinta käytännöistä Validoida toteutuksen tietosuoja Dokumentoida miten menetellään Loukkausprosessi ja ilmoitusmenettely Selosteet 22 Pinja Kimari
Mitä kaikkea pitäisi ajatella ICT CMS Databases OS Capacity Network Mitä jos tapahtuu tietovuoto? Miten se tunnistettaisiin? Miten liittymät on suojattu? Rajapinnat ja käyttöliittymät Migraatio Sertifiointi Voiko tämän tiedon näyttää? Kuka on oikeutettu tähän tietoon? Mitä jos syntyy duplikaatteja? Entä jos jokin menee pieleen? Entä jos joku ei toimi odotetusti? Entä jos joku käyttää oikeaa henkilötietoa? Testaus Miten varmistutaan että järjestelmä vastaa vaatimuksia? Mitä tietoja voidaan käyttää testauksessa? Prosessit Markkinaosapuolet Miten näiden tulisi käyttää Hubin tietoja? Mitä tietoja he tarvitsevat missäkin vaiheessa? Kuka vastaa? Mitä jos jokin menee pieleen? = Tekniset ja organisatoriset suojauskeinot 23 Pinja Kimari 22.11.2018
Henkilötiedot Datahubissa Henkilötieto on mikä hyvänsä tieto joka voidaan joko suoraan tai välillisesti yhdistää henkilöön. Sopimus Asiakas Tunniste Nimi Osoite Yhteystiedot Yhteyshenkilö Tunniste on oleellinen tietojen eheyden varmistamiseksi ja markkinaprosessien toimimiseksi Käyttöpaikka Osoite Nimi Yhteystiedot Mittaustieto Valtuutus Sähköposti Puhelin Laskurivit Varastolaite 24 Pinja Kimari 22.11.2018
Tietosuojan toteuttaminen Tietosuojan turvaamiseksi on oleellista, että kaikki osapuolet käyttävät Datahubia vain määriteltyihin markkinaprosesseihin ja niiden nimenomaisiin tarkoituksiin Markkinaprosesseista johdetaan tietojen käyttötarkoitus, joissa tietoja on käsitelty Osapuolen tulee käsitellä henkilö- ja asiakastietoja huolellisesti ja luottamuksellisesti mm. varmuuskopiointi ja tietojen huolellinen hävittäminen testauksessa käytettävät tiedot Osapuolten tulee huolehtia Datahubiin ilmoittamiensa tietojen oikeellisuudesta ja täsmällisyydestä Huolehtia rekisteröidyn informoinnista mm. selosteet 25 Etunimi Sukunimi
Tietoturvan toteuttaminen Osapuolen tulee huolehtia omista järjestelmistään ja niiden ajantasaisesta tietoturvasta hyvän tietojenkäsittelytavan mukaisesti Osapuolen tulee toteuttaa riittävät turvatoimet henkilötietojen suojaamiseksi. Teknisin suojatoimin kuten; tietokoneiden virustorjunnalla, palomuurein ja toimitilojen kulunvalvonnalla sekä lokituksella. Organisatorisin toimin kuten; käyttöoikeuksia rajaamalla, riittävistä resursseista ja asiantuntemuksesta huolehtimalla sekä, ohjeistuksilla ja koulutuksilla. Henkilöstö tulee perehdyttää henkilötietojen suojaamiseen ja niiden asianmukaiseen käsittelyyn Osapuolten tulee pyrkiä aktiivisesti tunnistamaan tietoturvariskejä ja ehkäistä niiden syntyminen 26 Etunimi Sukunimi
No mitä se on käytännössä - Dokumentointia - Rooleista ja käyttöoikeuksien hallinnasta - Järjestelmän suojauksesta - Suojausprosesseista - Valvontamenetelmistä - Ennakointia - Tunnistetaan riskejä - Ohjeistuksia - Prosessien suunnittelua 27 Pinja Kimari 22.11.2018
Fingrid Markkinaosapuolet CGI Käyttöönoton jälkeiset vastuut Kehittämisen, tuen ja muiden vastuiden lisäksi, tietosuojan ja turvan osalta osapuolten vastuut hankkeen jälkeen Käyttöoikeuksien hallinta Rekisteröidyn oikeuksien toteuttaminen Tietoturvan seuranta Prosessien toiminnallisuuksien seuranta 28 Pinja Kimari
Muistilista Tarkista, että organisaation tietosuojaseloste / rekisteriseloste kattaa käsittelytoimet Datahubin käyttöönottamisesta Huolehdi vastuuhenkilöiden nimittämisestä (tietosuoja ja tietoturva) Tarkista informointivelvoitteet (art. 12) Tarkista Tietosuojaloukkausprosessi Tarkista testiympäristöjen tietojenkäsittelijät ja mahdollisesti tarvittavat sopimukset Projektin jälkeisten tietoturva- ja tietosuojakäytäntöjen valmistelu 29 Pinja Kimari
Kiitos Fingrid Oyj Läkkisepäntie 21 00620 Helsinki PL 530, 00101 Helsinki Puh. 030 395 5000 Fax. 030 395 5196