Tietosuojavastaavan toimintakertomus 2018

Samankaltaiset tiedostot
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Haminan tietosuojapolitiikka

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Eläketurvakeskuksen tietosuojapolitiikka

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaasiat. yhdistysten näkökulmasta

Tietosuoja-asetus (GDPR)

Easy GDPR Ohjeet ja käyttö

Tietosuojatehtävät. Järvenpään kaupungissa

Ulvilan kaupungin tietosuojapolitiikka

DLP ratkaisut vs. työelämän tietosuoja

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

1 Henkilötietojen käsittelyn yleiset periaatteet Pohjanmaan liitossa Rekisteröityjen oikeudet 1.2 Tietoturvallisuuden varmistaminen

GDPR Tietosuoja-asetus

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Organisaatioluvan hakeminen

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojakysely 2019

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

Oulun Maanmittauskerho ry. Tietosuojaseloste

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Teknologia avusteiset palvelutverkostopalaveri

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Salon kaupunki , 1820/ /2018

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus

Easy GDPR Ohjeet ja käyttö

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR. Timo Kokkonen Webinaari

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietosuojakysely 2018

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Informointiasiakirja varhaiskasvatuksen tietovaranto Vardaan tallennettavista varhaiskasvatus asiakkaiden tiedoista

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste, Espoon kaupunki

GDPR. aka. Euroopan tietosuoja-asetus

WORKSPACE OY REKISTERISELOSTEET

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

TIETOSUOJAPOLITIIKKA. Turun kaupunki

OUKA/10235/ /2017

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Vaikutustenarviointi GDPR:n mukaan

Hämeenkyrön kunnan tietotilinpäätös 2018

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

TIETOSUOJAILMOITUS DIDIVE-HANKE

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJATYÖN ORGANISOINTI

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lapsen huolto- ja tapaamisoikeuden rekisteri

Varhaiskasvatuksen tietovaranto (Varda) tietosuojaseloste

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

Tietosuojaseloste / Tapahtumatukiselvitys

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Transkriptio:

Tietosuojavastaavan toimintakertomus 2018

Sisällysluettelo 1 Johdanto... 3 2 Pohjanmaan liiton tietosuojavastaava ja tietosuojaryhmä... 4 3 Henkilötietojen käsittelyä ja tietosuojaa koskevat asiakirjat... 5 3.1 Tietosuojaselosteet... 5 3.2 Tietojärjestelmäseloste... 5 3.3 Seloste rekisterinpitäjän käsittelytoimista... 6 3.4 Sopimukset... 6 3.5 Asiakirjat... 6 4 Henkilöstön ja luottamushenkilöiden tietosuojaosaaminen... 8 5 Tietosuojatyön haasteita... 9

1 Johdanto EU:n yleinen tietosuoja-asetus 2016/679 astui voimaan 24.5.2016 ja sitä oli ryhdyttävä soveltamaan viimeistään 25.5.2018. Asetuksen mukaan kaikkien viranomaisten ja julkishallinnon elinten riippumatta siitä, mitä tietoja ne käsittelevät, sekä sellaisten muiden organisaatioiden, joiden ydintehtäviin sisältyy henkilötietojen järjestelmällistä ja laajamittaista seurantaa tai erityisiin henkilötietoryhmiin kohdistuvaa laajamittaista käsittelyä on nimitettävä tietosuojavastaava. Tietosuoja-asetus edellyttää, että organisaatiot osoittavat noudattavansa asetusta. Tällöin puhutaan ns. rekisterinpitäjän osoittamisvelvollisuudesta, jota tämä tietosuojavastaavan toimintakertomuskin osaltaan täyttää. Vuoden 2018 tärkein tavoite oli mallintaa ja ottaa aktiiviseen käyttöön keinot, joilla voidaan osoittaa Pohjanmaan liiton käyttämien asiakirjojen sekä toimintamallien ja tapojen vastaavan EU:n yleisen tietosuoja-asetuksen vaatimuksia. TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 3

2 Pohjanmaan liiton tietosuojavastaava ja tietosuojaryhmä Pohjanmaan liiton tietosuojavastaavaksi on viranhaltijapäätöksellä 142/2018 nimetty kulttuuripäällikkö Tarja Hautamäki, joka aloitti tehtävässä 27.3.2018 oman toimensa ohella. Tietosuojavastaavan tehtävänä on ohjata Pohjanmaan liiton tietosuojatyötä. Tukena on tietosuojaryhmä. Ryhmän puheenjohtajana on toiminut tietosuojavastaava, joka on työn edetessä päättänyt tarpeellisista muutoksista ryhmän kokoonpanoon. Pohjanmaan liiton tietosuojavastaava on ohjannut myös Länsi-Suomen Eurooppa-toimiston tietosuojatyötä, josta operatiivisessa vastuussa on toimiston johtaja. Tietosuojaryhmä on vuoden aikana kokoontunut kolme kertaa. Ryhmän kokoonpanoon ovat kuuluneet Margot From, Marianne Höglund, Marie Sjölind, Riitta Isoniemi, Johanna Leppänen, Irina Nori ja Gustav Nygård. Tietosuojaryhmän jäsenten lisäksi tehtäviä on osoitettu myös koko henkilökunnalle. Viestinnässä huomioitavissa käytännöissä tietosuojaryhmän toimintaa on tukenut Pohjanmaan liiton tiedotusryhmä. TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 4

3 Henkilötietojen käsittelyä ja tietosuojaa koskevat asiakirjat Rekisterinpitäjällä on velvollisuus informoida rekisteröityjä henkilötietojen käsittelystä ja rekisteröidyillä on oikeus saada tietoonsa hänestä rekistereihin tallennetut tiedot. Pohjanmaan liitossa on vuoden 2018 aikana laadittu puuttuneita ja päivitetty jo olemassa olleita henkilötietojen käsittelyä kuvaavia asiakirjoja, jotka ovat tietosuojaselosteita, tietojärjestelmäselosteita, selosteita rekisterinpitäjän käsittelytoimista, asiakirjamalleja ja strategioita. Tietosuojaselosteiden ja asiakirjamallien sisällöt ovat julkisia. Tietojärjestelmäselosteen ja selosteen rekisterinpitäjän käsittelytoimista sisältämiin täsmällisiin tietoihin Pohjanmaan liiton tietoturvaratkaisuista ja toimen piteistä on rajattu pääsy tietoturvasyistä vain näitä tietoja työssään tarvitseville. Selosteiden tietotyypit ovat sen sijaan julkisia. 3.1 TIETOSUOJASELOSTEET Pohjanmaan liitto ylläpitää seuraavia toimintansa kannalta olennaisia henkilörekistereitä: - ICT-leasinglaite- ja lisenssienhallintarekisteri - Kulttuurilautakunnan avustusrekisteri - Kumppani- ja kontaktirekisteri - Matkustusrekisteri - Pohjanmaan hanketoimijarekisteri - Pohjanmaan tapahtumakalenteri - Tweb-asianhallintajärjestelmä Kullekin henkilörekisterille on nimetty vastuuhenkilö, joka vastaa rekisteristä. Rekistereistä laaditut tietosuojaselosteet on koottu asiakirjaan Henkilötietojen käsittely Pohjanmaan liitossa, joka on julkisesti nähtävillä Pohjanmaan liiton verkkosivuilla (https://www.obotnia.fi/tietoaliitosta/tietosuoja/). Henkilöstöä on ohjeistettu viittaamaan verkkosivun tietosuojaselosteeseen pyytäessään asiakkaiden henkilötietoja ja suostumusta niiden keräämiseen. Länsi-Suomen Eurooppa-toimistossa on laadittu kaksi tietosuojaselostetta: tiedotuspalvelut ja vierailuryhmät. 3.2 TIETOJÄRJESTELMÄSELOSTE Kaikista Pohjanmaan liitossa käytössä olevista tietojärjestelmistä on laadittu erillinen tietojärjestelmäseloste. Osa tietojärjestelmistä liittyy keskeisesti edellä mainittujen henkilörekistereiden ylläpitämiseen. Tietojärjestelmäseloste on päivitetty ja siihen on kirjattu seuraavat tiedot: - järjestelmän nimi ja tyyppi - vastuuyksikkö ja sisällöstä vastaava henkilö - pääkäyttäjä TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 5

- käyttötarkoitus - tietolähteet - tietojen tallennuksen alkamisajankohta - tietojen julkisuus - järjestelmän julkinen osoite - tietovaraston sijainti - salassa pidettävien tietojen tyyppi 3.3 SELOSTE REKISTERINPITÄJÄN KÄSITTELYTOIMISTA Organisaation aina laadittava seloste henkilötietojen käsittelytoimista, jos henkilötietojen käsittely ei ole satunnaista. Seloste on organisaation sisäinen asiakirja, joka toimii apuvälineenä henkilötietojen käsittelyn hahmottamiseen. Valvontaviranomainen voi tarvittaessa arvioida tietojenkäsittelytoimien lainmukaisuutta selosteen pohjalta ja seloste on pyydettäessä toimitettava valvontaviranomaiselle. Pohjanmaan liiton seloste rekisterinpitäjän käsittelytoimista on laadittu tietosuojavaltuutetun toimiston mallin pohjalta. Se sisältää tiedot seuraavien tehtävien käsittelystä: - palkanmaksu - palkkioiden maksu - rekrytointi sekä työ- ja virkasuhde - henkilöstön poissaolot - matka- ja majoituskorvaukset - ostoreskontra - työ- ja virkasuhteen päättäminen - henkilöstön tietosuojaosaaminen 3.4 SOPIMUKSET Jos rekisterinpitäjän tietojenkäsittelyä suorittaa jonkin toinen organisaatio (henkilötietojan käsittelijä), rekisterinpitäjän on laadittava henkilötietojen käsittelijän kanssa kirjallinen sopimus, joka koskee henkilötietojen käsittelyä. Pohjanmaan liitto on vuoden aikana päivittänyt tällaiset sopimukset ja varmistanut sopimuksiin liitetyillä liitteillä henkilörekistereidensä käsittelijöiden vastuun rekistereiden tietosuojasta. 3.5 ASIAKIRJAT Pohjanmaan liiton luottamushenkilöelimien ja säännöllisesti kokoontuvien ryhmien jäseniltä on päätetty kysyä toimikauden tai ryhmän ensimmäisessä kokouksessa suostumus työskentelyn kannalta välttämättömien ja tietosuojaselosteessa kuvattujen tietojen keräämiseen. Tätä tarkoitusta varten on laadittu vakiomuotoinen esityslistatekstimalli. Tietosuojaan ja henkilötietojen käsittelyyn liittyvät asiakirjat kootaan Pohjanmaan liiton asianhallintajärjestelmässä yhteen paikkaan, mistä ne ovat helposti löydettävissä. Myös Länsi-Suomen TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 6

Eurooppa-toimiston tietosuojaselosteet on tallennettu Pohjanmaan liiton asianhallintajärjestelmään mutta varsinaiset henkilörekisterit ovat Brysselin toimistossa. Mahdollisten tietosuojapoikkeamien ja tietovuotojen edellyttämät viestintätoimenpiteet ja - ohjeet on kirjattu Pohjanmaan liiton viestintästrategiaan. Muissa strategisissa asiakirjoissa tietosuoja-asioita ei ole otettu esille. Tietosuojaryhmän kokousmuistiot on tallennettu Pohjanmaan liiton asianhallintajärjestelmään. TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 7

4 Henkilöstön ja luottamushenkilöiden tietosuojaosaaminen Vastuu tietosuojan toteutumisesta on Pohjanmaan liiton johdolla mutta koko henkilöstön edellytetään omaksuvan jokapäiväiseen työhönsä tietosuojaosaamisen perusteet. Esimiesten edellytettiin osallistuvan vähintään kahteen ja koko henkilöstön vähintään yhteen osioon kolmiosaisesta Arjen tietosuoja videokoulutuksesta (johdon ja esimiesten tietosuojakoulutus, arjen tietosuojaa tietosuojaa meille kaikille ja tietosuojaa henkilötietoja käsitteleville) sekä suorittavan koulutukseen liittyvän nettitestin (https://arjentietosuoja.fi). Henkilökunnasta 36 suoritti testin. Tietosuojavastaava osallistui 4.10. FCG:n järjestämän kuusiosaisen tietosuojavastaavan koulutusohjelman osioon Tietosuojan organisointi ja resursointi. Tietosuojavastaava on myös mukana maakunnan liittojen ja Suomen Kuntaliiton tietosuojavastaavien verkostossa. Valtakunnallisessa Juhta/VAHTI yhteishankkeessa järjestettiin 9.10. osana julkisen hallinnon digiturvallisuuden teemakuukautta (https://vm.fi/digitaalisen-turvallisuuden-teemakuukausi) tietosuojapäivä, jota oli mahdollista seurata verkossa (http://www.mediaserver.fi/live/digiturva). Koko henkilöstön suositeltiin seuraavan kaikille tarkoitettuja esityksiä ja esimiehille suositeltiin lisäksi johdolle ja esimiehille suunnattujen esitysten seuraamista. Päivän ohjelmassa oli myös erityisesti rekisterinpitäjille ja tietosuojavastaaville tarkoitettua osioita. Tallenteet tietosuojapäivän esityksistä ovat edelleen nähtävissä verkossa. Henkilöstölle on tiedotettu tietosuojaan liittyvistä asioista henkilöstökokouksissa ja sisäisellä henkilöstön sähköpostijakelulistalla noin kerran kuukaudessa. Koska Pohjanmaan liittoa viime kädessä johtavat demokraattisesti valitut luottamushenkilöt, myös heidän tietosuojaosaamisensa vahvistaminen on tärkeää. Erityisesti henkilövalinnoissa sekä henkilöitä koskevissa ja henkilöihin liittyvissä päätöksentekotilanteissa luottamushenkilöidenkin tietosuojaosaamisella saattaa olla suuri merkitys. Pohjanmaan liiton tietosuojaselosteet ja selostus EU:n yleisestä tietosuoja-asetuksesta on annettu luottamushenkilöelimille erillisinä esityslistan pykälinä tiedoksi. TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 8

5 Tietosuojatyön haasteita Maakunta- ja sote-uudistukseen liittyvien tiedonhallinnan ja tietojärjestelmien suunnittelu ja toteutus tulee olemaan haasteellista. Uusi aluehallinto-organisaatio on monialainen ja henkilöstömäärältään suuri, mikä asettaa merkittäviä vaatimuksia tietoaineistojen kattavalle kokonaishallinnalle ja yhteensovittamiselle. Vuonna 2019 voimaan tulevalla kansallisella tiedonhallintalailla keskitetään suurin osa useassa eri laissa säädetyistä julkisen hallinnon tiedonhallintaa koskevista säännöksistä yhteen lakiin. Uudella yleislailla on tarkoitus määrittää tiedon koko elinkaaren hallinta julkisessa hallinnossa sekä varmistaa tietoaineistojen yhdenmukainen hallinta ja tietoturvallinen käsittely julkisuusperiaatetta toteuttaen. Tiedonhallintalain tarkoituksena on myös edistää eri viranomaisten tietojärjestelmien ja tietovarantojen yhteentoimivuutta. Tällaisten rajapintojen avaamisessa, kuvaamisessa ja määrittämisessä tulee erityisesti kiinnittää huomiota siihen, miten tietosuojavaatimukset toteutuvat mahdollisissa tietoaineistojen siirroissa viranomaiselta toiselle. Vuonna 2019 tulisi käynnistää Pohjanmaan liiton, Vaasan sairaanhoitopiirin ja Ely-keskuksen tietosuojavastaavien yhteistyö ja ottaa tietosuojavastaavat tiiviisti mukaan uuden maakunnan tiedonhallinnan ja tietojärjestelmien suunnitteluun. Tietosuojan toteutuminen käytännössä edellyttää sekä henkilöstöltä että luottamushenkilöiltä osaamista. Henkilöstöä kannustetaan osallistumaan tietosuoja- ja tietoturvakoulutuksiin sekä kiinnittämään huomiota tietosuojakysymyksiin päivittäisessä työssään. Ohjeistusta annetaan säännöllisesti Pohjanmaan liiton sisäisissä kanavissa. Luottamushenkilöiden tietosuojaosaamisen kehittäminen painottuu uuden maakunnan valmistelun yhteyteen. Uudessa maakunnassa tulee tehdä vuosittain tietotilinpäätös, jonka käyttöönotto tulee suunnitella maakuntauudistuksen yhteydessä. Tietotilinpäätöksen tarkoituksena on rekisterinpitäjän osoitusvelvollisuuden toteennäyttäminen, luottamuksen osoittaminen sidosryhmiin nähden sekä toimia johdon ja sisäisen valvonnan työvälineenä. Asiakirjassa kuvataan tietoturvallisuuden ja suojan toteuttaminen, tiedonhallinta, tietovarannot ja tietovirrat, tietojen käsittelyyn vaikuttava lainsäädäntö ja muu ohjeistus, rekisteröidyn oikeudet, seuranta ja mittaaminen sekä arviointi ja kehittäminen. Tietotilinpäätös siis on usein muutakin kuin vain henkilötietojen suojaamisen väline. Koska Pohjanmaan liiton toiminnasta ei ole tähän mennessä laadittu erillistä tietotilinpäätöstä, aluehallintouudistusprosessin tässä vaiheessa sen tekemiseen ei ole tarkoituksenmukaista paneutua nytkään. Sen sijaan keskeisimmät asiat kirjataan sisällöllisesti kevyempään tietosuojavastaavan toimintakertomukseen. Ennen uuden maakunnan toiminnan alkamista Pohjanmaan liitossa tulee kuitenkin vielä pohtia rekisteröityjen oikeuksia ja niiden toteutumista. Rekisteröityjen tarkistusoikeuteen ja virheenkorjauspyyntöihin liittyvät toimintamallit tulee kuvata läpinäkyvästi mm. liiton verkkosivuilla ja liittää sinne pyyntöjen tekemistä varten laaditut määrämuotoiset lomakkeet. TIETOSUOJAVASTAAVAN TOIMINTAKERTOMUS 2018 9

Sandögatan 6 - Hietasaarenkatu 6 PB - PL 174, 65101 Vasa - Vaasa Tfn - Puh. 06 320 6500 www.obotnia.fi info@obotnia.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute