Hämeenkyrön kunnan tietotilinpäätös 2018

Samankaltaiset tiedostot
Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

Tietosuoja-asetus (GDPR)

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Teknologia avusteiset palvelutverkostopalaveri

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Termit. Tietosuojaseloste

Ulvilan kaupungin tietosuojapolitiikka

Tietosuojaseloste 1 (6)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haminan tietosuojapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Eläketurvakeskuksen tietosuojapolitiikka

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri kuntaan sijoitetuista lapsista

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lapsen huolto- ja tapaamisoikeuden rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojakysely 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

Varustekorttirekisteri - Tietosuojaseloste

Salon kaupunki , 1820/ /2018

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Tietosuojakysely 2019

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Salon kaupunki / /2018

1 Tietosuojapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Palvelutarpeen arvioinnin rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Salon kaupunki , 1820/ /2018

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salon kaupunki / /2018

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (6)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Laatimispvm:

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

5. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella Ei Kyllä

Kolarin kunnan tietosuojapolitiikka

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste KasvaNet -oppimisympäristö

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

TALOUS- JA VELKANEUVONNAN REKISTERI

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojavaltuutetun toimiston tietoisku

Vantaan kaupunki / Sivistystoimi Asematie 6 A VANTAA. Yhteyshenkilö Suunnittelija Merja Asikainen

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

TIETOSUOJASELOSTE Laatimispäivämäärä:

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Ottolapsineuvonnan asiakasrekisteri

Tietosuojaseloste: Markkinointirekisteri

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Transkriptio:

Hämeenkyrön kunnan tietotilinpäätös 2018

Sisällys 1 JOHDANTO... 3 1.1 Tietotilinpäätöksen tarkoitus... 3 1.2 Organisaation kuvaus... 3 2 TIETOVARANNOT... 4 2.1 Tietosuojaselosteet... 4 2.2 Henkilötietojen käsittely... 4 2.2.1 Yleisiä käsitteitä... 4 2.2.2 Käsittelyperuste... 4 3 TIETOJENKÄSITTELYN NYKYTILA KUNNASSA... 5 3.1 Lomakkeet ja asiakirjat... 5 3.2 Kuntalaisille tiedottaminen... 5 3.3 Johdolle raportointi ja luottamushenkilöt... 5 3.4 Koulutukset ja tiedottaminen henkilöstölle... 5 4 TIETOSUOJAN JA TIETOTURVAN TOTEUTUMINEN... 6 4.1 Organisaatio ja vastuut... 6 4.2 Tietosuojan ja tietoturvan ohjeistus... 6 4.3 Henkilötietoihin liittyvät tietopyynnöt... 7 5 TIETOSUOJAN PROSESSIT JA VALVONTA... 7 5.1 Tietojen tarkistaminen, korjaaminen ja poistaminen... 7 5.2 Tietoturvaloukkaus... 7 6 TIETOSUOJAN JA -TURVAN KEHITTÄMISKOHTEET... 7

1 JOHDANTO EU:n tietosuoja-asetuksen (GDPR) soveltaminen on astunut voimaan 25.5.2018 kaikissa EU-maissa. Kansallinen tietosuojalaki hyväksyttiin eduskunnassa syksyllä 2018 ja se astui voimaan 1.1.2019. Kansallisella tietosuojalailla täsmännetään ja täydennetään tietosuoja-asetusta, mm. määritellään kansallinen valvontaviranomainen, kansalliset rangaistukset sekä lapsen ikä. Tietosuojalain voimaantullessa henkilötietolaki on kumottu. Tietosuoja-asetus on tuonut rekisterinpitäjälle uusia velvollisuuksia mm. informointiin liittyen. Rekisterinpitäjän tulee toteuttaa tekniset ja organisatoriset toimenpiteet, joilla varmistetaan ja osoitetaan tietosuoja-asetuksen ja -lain noudattaminen. Tietosuojan tulee olla sisäänrakennettua ja oletusarvoista. Rekisterinpitäjän tulee huolehtia ilmoitusvelvollisuudesta valvontaviranomaiselle tietosuojarikkomuksissa. Rekisterinpitäjän velvollisuuksien kasvaessa rekisteröidyn oikeudet ovat kasvaneet. Rekisteröidyllä on laajemmat oikeudet mm. saada tietoa henkilötietojensa käsittelystä, tarkastaa, oikaista tai poistaa omia tietojaan, rajoittaa tietojen käsittelyä, siirtää tietoja järjestelmästä toiseen sekä vastustaa tietojen käsittelyä ja olla joutumatta automaattisen päätöksen teon kohteeksi. 1.1 Tietotilinpäätöksen tarkoitus Tämä vuosittain laadittava Hämeenkyrön kunnan tietotilinpäätös kuvaa tietojen käsittelyn nykytilaa, arvioi tietosuojan ja tietoturvan toteutumista, tarkastelee tietosuojan valvontaa ja esittelee kehityskohteita. Tietotilinpäätös on kunnan johdolle tarkoitettu tietosuojan seurannan ja kehittämisen työkalu ja sitä voidaan käyttää sisäisen ja ulkoisen valvonnan apuvälineenä. Tietotilinpäätöksen koonnista vastaa tietosuojavastaava yhdessä tietosuojatyöryhmän kanssa. Tietotilinpäätöstä laatiessa on huomioitu tietosuojavaltuutetun toimiston ohjeistus sekä kunnan tietosuojavastaavan saama koulutus. 1.2 Organisaation kuvaus Hämeenkyrön kunnassa oli vuoden 2018 lopussa 725 työntekijää, joista vakituisia oli 580, määräaikaisia 42, sijaisia ja muita työntekijöitä 103. Hämeenkyrön kunnan työntekijät joutuvat käsittelemään henkilötietoja työssään mm. tietojärjestelmissä ja henkilörekistereissä. Suurin osa henkilötietojen käsittelystä kunnassa perustuu lakiin sekä yleistä etua koskevaan etuun tai julkiseen valtaan. Viimekädessä vastuu toiminnan lainmukaisuudesta sekä tietosuojan ja tietoturvan toteutumisesta on organisaation johdolla. Hämeenkyrön kuntaan on nimetty tietotuojatyöryhmä, joka omalta osaltaan valvoo tietosuojan toteutumista sekä kehittää tietosuojatyötä kunnassa. Tietosuojavastaavan rooli korostuu tietosuojatyössä. Hän toimii mm. yhdyshenkilönä henkilötietojen käsittelijöille (kunnan työntekijät), rekisteröidyille (kuntalaiset) ja valvontaviranomaiselle (tietosuojavaltuutettu). Tietosuojavastaavan tehtäviin kuuluu myös asiantuntijana ja tiedottajana toiminen, tietosuoja-asetuksen ja -lain noudattamisen valvominen sekä kouluttajana ja neuvonantajana toimiminen.

2 TIETOVARANNOT 2.1 Tietosuojaselosteet Hämeenkyrön kunnan tietovarannot koostuvat useista rekistereistä. Kunnassa on vuoden 2018 aikana päivitetty tietosuojaselosteet henkilötietoja sisältävät rekisterit. Tietosuojaselosteet löytyvät kunnan verkkosivuilta ja ne on laadittu tietosuojavaltuutetun ohjeiden mukaan. Tietosuojaselosteet ovat osa kunnan tiedottamisvelvollisuutta ja tietosuojaselosteesta käyvät ilmi henkilötietojen käsittelyn tarkoitus, rekisterin tietosisältö, tietolähteet, tietojen säilyttäminen ja rekisteröidyn oikeudet. Tietosuojaselosteiden päivittäminen on rekisterinpitäjän vastuulla. 2.2 Henkilötietojen käsittely 2.2.1 Yleisiä käsitteitä Henkilötiedon käsittelynä pidetään merkintää, jonka perusteella henkilö voidaan tunnistaa. Henkilö voidaan tunnistaa suoraan tai epäsuorasti eli myös tietoja yhdistämällä. Henkilötietojen käsittelynä pidetään kaikkia toimenpiteitä, jotka kohdistuvat henkilötietoihin, kuten henkilötietojen kerääminen, tallentaminen, käyttäminen, muuttaminen ja poistaminen. Henkilörekisteri on henkilötietoja sisältävä tietojoukko esim. paperinen nimilista tai asiakastietojen hallintaan käytettävä ohjelmisto. Hämeenkyrön kunnalla on myös yhteisrekistereitä, jolloin samaa rekisteriä käyttävät palvelun tarjoaja ja palvelun tuottaja. Tietosuoja-asetuksessa on määritelty erityiset henkilötiedot, joiden käsittely saattaa aiheuttaa huomattavia riskejä henkilön perusoikeuksille ja -vapauksille. Kunnassa erityisiä tietoja käsitellään etenkin perusturvapalveluissa. Tietosuojalaki on määritellyt Suomessa lapsen iäksi 13 vuotta, jolloin alle 13 vuotiaan henkilötietoja ei saa käsitellä ilman huoltajan suostumusta. 2.2.2 Käsittelyperuste Tietosuoja-asetuksessa on määritelty henkilötietojen käsittelyperusteet. Kunnassa henkilötietojen käsittely perustuu usein lakisääteisen velvoitteen noudattamiseen tai yleistä etua koskevaan etuun tai julkiseen valtaan. Laissa ei tarvitse suoraan sanoa, että henkilötietoja saa käsitellä vaan kunnalla on tehtävän perustuva oikeus henkilötietojen käsittelyyn eli laissa määrätyn tehtävän hoitaminen edellyttää henkilötietojen käsittelyä. Kunnan henkilöstö on koulutettu ja ohjeistettu henkilötietojen käsittelystä. Henkilöstöllä on oikeus käsitellä vain työssään välttämättömiä henkilötietoja. Koulutuksissa on painotettu sitä, että henkilöstön tulee kiinnittää huomiota siihen, miten ja missä henkilötietoja käsittelee, mitä tietoja käsittelee sekä kenelle henkilötietoja luovuttaa. Rekistereiden käyttöoikeudet on määritelty työtehtävien mukaan. Henkilötietoja sisältävät asiakirjat ja manuaaliset rekisterit tulee säilyttää aina lukitussa tilassa. Tietokoneella olevat tiedostot ja tietojärjestelmät tulee säilyttää henkilökohtaisen käyttäjätunnuksen ja salasanan takana. Käyttäjätunnukset ja salasanat on pidettävä vain omana tietona. Salasanan turvallisuus tulee varmistaa. Henkilökohtaiset tunnukset mahdollistavat tarvittaessa lokitietojen tarkastamisen. Henkilöstöä on myös ohjeistettu lukitsemaan tietokone ja älylaitteet poistuttaessa niiden luota.

Henkilötietoja sisältävät paperit ja tiedostot tulee hävittää asianmukaisesti. Papereiden hävittämiseen tulee käyttää silppuria tai tietoturva-astiaa. Tiedostoja tietokoneelta poistaessa tulee huolehtia myös varmuuskopioiden poistaminen. Terveyspalveluissa, sosiaalitoimessa, vanhuspalveluissa ja kotihoidossa työntekijät allekirjoittavat salassapito- ja vaitiololupauksen, koska he käsittelevät työssään erityisiä henkilötietoja. 3 TIETOJENKÄSITTELYN NYKYTILA KUNNASSA 3.1 Lomakkeet ja asiakirjat Hämeenkyrön kunnalle on laadittu tarkastuspyyntö- ja korjaamisvaatimuslomakkeet kuntalaisten oikeuksien tarkastamisen varmistamiseen. Tietosuojatyöryhmässä on käsitelty lomakkeiden käsittelyn prosessit eri palvelualueilla ja vastausten antaminen tietopyyntöihin. 3.2 Kuntalaisille tiedottaminen Tietosuoja-asetuksen voimaan tultua on kunnan verkkosivuille lisätty oma osionsa tietosuojasta. Sivuilta löytyvät tulostettavassa muodossa olevat rekisteröidyn tietopyyntölomake ja tietojen oikaisulomake sekä terveys- ja sosiaalipalvelujen lomakkeet. Sivuilta löytyvät myös seuraavat tiedotteet: Rekisteröidyn oikeudet ja niiden toteuttaminen Hämeenkyrön kunnan henkilörekistereissä, Tampereen ympäristökuntien tietosuojapolitiikka, terveydenhuollon organisaation tietoturvaperiaatteet ja terveydenhuollon toimintayksikön tietoturvapolitiikka. 3.3 Johdolle raportointi ja luottamushenkilöt Talousjohtaja on raportoinut kunnan johtoryhmää säännöllisesti tietosuojasta johtoryhmän palavereissa. Kunnanhallituksen kokouksessa 14.5.2018 77 on hyväksytty seuraavat tietosuojaohjeistukset henkilöstölle ja kunnan luottamushenkilöille. 1. Rekisteröidyn oikeudet 2. Tietosuojavastaavan tehtävänkuvan vahvistaminen 3. Kuntalaisen informointi organisaation henkilötietojen käsittelytavoista ja eri rekistereistä 4. Seudullisen tietopolitiikan vahvistaminen 5. Pikaopas henkilötietojen käsittelijöille ja käsittelyä koskevat vaatimukset 6. Tietosuojaan liittyvien roolien vahvistaminen 7. Rekisterinpitäjän seloste henkilötietojen käsittelytoimista 8. Tietosuojaa koskevan vaikutustenarvioinnin (DPIA) toteuttaminen 9. Ohje henkilötietojen käsittelystä 10. Käyttövaltuuspolitiikka 11. Tietosuojapoikkeamien hallinta-ohje 3.4 Koulutukset ja tiedottaminen henkilöstölle Hämeenkyrö on ollut mukana kehyskuntien kanssa yhteisessä tietosuojaprojektissa. Projekti kesti puoli vuotta ja siinä käytiin läpi henkilötieto- ja sopimusinventaario, riskiarvio, tietosuojavastuut, johdon raportointi, henkilöstön koulutus ja ohjeet, viestintä ja dokumentaatio.

Projektin aikana pidettiin kehyskuntien kanssa seuraavat yhteiset tietosuojan työpajat: 14.2.2018 varhaiskasvatus ja perusopetus 23.2.2018 henkilöstöhallinto 8.3.3018 tekninen toimi 10.4.208 konserniyhtiöt 13.6.2018 yleishallinto Projektin myötä Hämeenkyrössä järjestettiin henkilöstölle yhteiset tietosuojakoulutuspäivät 9.1. 2018 ja 11.1.2018 sekä esimiesten koulutus 8.2.2018. Tietosuojavastaava on kouluttanut myös erikseen 4.5.2018 elämänlaatupalveluiden henkilöstön ja 7.7.2018 opettajat. Tietosuojatyöryhmä osallistui valtakunnalliseen Taisto18-harjoitukseen, jossa harjoiteltiin kuvitteellista tietoturva- ja tietosuojamurtoa. Henkilöstölle järjestetään koulutusta säännöllisesti tietosuojaan ja tietoturvaan liittyvissä asioissa. Koulutus voi olla joko itse opiskeltavien materiaalien muodossa, kuten opetusvideoita tai luentoja. Tietosuojaohjeet ja tietosuojakoulutusvideot ovat koko henkilöstön saatavilla intrasta. 4 TIETOSUOJAN JA TIETOTURVAN TOTEUTUMINEN 4.1 Organisaatio ja vastuut Julkisen sektorin toimijoilla on velvollisuus nimetä tietosuojavastaava. Tietosuojavastaavan tehtävänä on mm. seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa organisaatiota toteuttamaan lainsäädännön asettamat velvoitteet. Tietosuojavastaavan tehtävänä on myös toimia yhteyshenkilönä sekä rekisteröidyille että valvontaviranomaisille henkilötietojen käsittelyyn liittyvissä kysymyksissä. Tietosuojavastaavan yhteystiedot on julkistettava ja ne on ilmoitettava valvontaviranomaiselle. Tietosuojavastaava ei kuitenkaan ole vastuussa henkilötietojen käsittelyn lain mukaisuudesta, vaan vastuu kuuluu edelleen organisaation johdolle. Sosiaali- ja terveydenhuollossa tietosuojavastaava on nimetty erikseen. Kunnanhallitus on 25.9.2017 148 nimennyt kunnan tietosuojavastaavaksi arkistosihteeri Tiina-Riitta Rinteen. Sosiaali- ja terveyskeskuksen tietosuojavastaavana toimii johtava hoitaja Tarja Soukko. Kunnanjohtajan päätöksellä 24.8.2018 5 perustettiin tietosuojatyöryhmä, johon kuuluu jokaiselta palvelualueelta henkilöitä, ryhmä koko on yhteensä 10 henkilöä. Työryhmän puheenjohtajana toimii tietosuojavastaava Tiina-Riitta Rinne ja sihteerinä ICT-tukihenkilö Matti Asumalahti. Tietosuojatyöryhmä kokoontui vuonna 2018 neljä kertaa. 4.2 Tietosuojan ja tietoturvan ohjeistus Tietoturvallisuus ja tietosuoja perustuvat lainsäädäntöön ja normiohjaukseen. Vastuu tietoturvallisuudesta ja siihen liittyvä osaaminen kuuluu omalta osaltaan jokaiselle, myös sinulle. Tietoturva- ja tietosuoja-asioiden hallintaa voidaankin pitää kaikille kuuluvana kansalaistaitona, josta on hyötyä myös jokapäiväisessä elämässä. Tietosuojalla tarkoitetaan yksilön tietojen käsittelyä ja oikeutta yksityisyyteen omien henkilötietojenkäsittelyssä. Siihen sisältyy oikeudet tarkastaa ja korjata sekä vaatia poistettavaksi tarpeeton tieto. Tietosuojan tarkoituksena on myös varmistaa yksilön perusoikeuksiensäilyminen tietojen käsittelyn koko elinkaaren ajan. Tietoturva on yksi tietosuojan toteuttamisen keino. Tietoturvallisuuden tarkoitus on suojata tietoaineisto (sähköinen, paperi) ja tietojärjestelmät. Tietoturvallisuuden tavoitteena on varmistaa, että tiedot ovat vain

niiden käytössä, joilla on siihen oikeus (luottamuksellisuus), silloin kun he niitä tarvitsevat (käytettävyys) ja tieto on oikeassa muodossa eikä ole muuttunut hallitsemattomasti (eheys). Henkilöstön tietoturva- ja tietosuojaopas on kaikille kunnan työntekijöille tarkoitettu tietopaketti tietoturvasta ja tietosuojasta. Opas löytyy jokaisen työaseman työpöydältä PDF-muodossa. Sitä tulee käyttää uusien henkilöiden perehdytyksessä, jonka lisäksi jokainen voi käyttää sitä myös hakuteoksena etsiessään ohjeita, miten ottaa huomioon tietoturva- ja tietosuoja-asiat eri tilanteissa. Tietojen ja tietojärjestelmien käyttö- ja salassapitositoumus on tärkeä osa perehdytystä; jokainen kunnan työasemia käyttävä on ne hyväksynyt. Kaikki materiaalit ovat luettavissa intrassa. 4.3 Henkilötietoihin liittyvät tietopyynnöt Sosiaali- ja perusturvaan vuonna 2018 tuli yksi tietopyyntö ja meidän muihin kunnan toimintoihin kohdistuvia tietopyyntöjä ei tullut lainkaan. 5 TIETOSUOJAN PROSESSIT JA VALVONTA 5.1 Tietojen tarkistaminen, korjaaminen ja poistaminen Rekisteröidyllä on oikeus nähdä omat tietonsa henkilörekistereissä ja oikeus virheellisten tietojen oikaisemiseen tai tietyissä tapauksissa poistamiseen. Pyyntö tulee aina esittää kirjallisesti ja omakätisesti allekirjoitettuna. Lomakkeita saa tulostettua kunnan internetsivuilta, niitä voi pyytää tietosuojavastaavalta tai noutaa kunnan asiointipisteestä. 5.2 Tietoturvaloukkaus Tietoturvaloukkauksella tarkoitetaan tilanteita, joiden seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, luovutetaan luvattomasti, tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Rekisterinpitäjän tulee suojata henkilötiedot, mutta samalla laatia toimintaohjeet tietoturvaloukkaustilanteita varten. Kunnassa on laadittu ohje tietoturvaloukkauksia varten. Henkilötietoihin liittyvistä tietoturvaloukkauksista on ilmoitettava rekisteröidylle ja valvontaviranomaiselle 72 tunnin kuluessa loukkauksen ilmitulosta. Tietosuojavastaava tiedottaa tarvittaessa tietoturvaloukkauksesta kunnan johtoryhmää. 6 TIETOSUOJAN JA -TURVAN KEHITTÄMISKOHTEET Henkilöstön tietosuojaa ja tietoturvaa koskevien tietojen ylläpito on jatkuvaa työtä. Vuonna 2019 on käytössä uusi itseopiskeluohjelma verkkosivuilla. Suunnitelmissa on ideoida kannustusjärjestelmä itseopiskeluun. Ohjeiston ylläpitotarkastus on tehtävänä ja ohjeistuksen kehittäminen selkeäksi kokonaisuudeksi. Sopimusten liite koskien henkilötietojen käsittelyä on vielä kesken, tästä on kuitenkin ohje tekeillä. Jatkossa hankinnoissa ja sopimuksissa joissa käsitellään henkilötietoja, tulee ottaa tietosuoja-asetus huomioon. Tietosuojavastaavan ja hänen varahenkilönsä tietotasosta pidetään huolta. Vuoden aikana osallistutaan sopiviin koulutuksiin. Verkostoituminen seudun tietosuojavastaavien kanssa jatkuu ja kehitetään edelleen yhdessä oppimista ja hyvien mallien jakoa. Tietosuoja- ja tietoturva-asiat pidetään osana kaikkien arkityötä.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute