Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Samankaltaiset tiedostot
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietotilinpäätös mikä ja miksi

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

TIETOSUOJATYÖN ORGANISOINTI

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Eläketurvakeskuksen tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

GDPR Tietosuoja-asetus

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU TIETOSUOJA- ASETUS

Kertausta lähtökohtiin liittyen

Trafin tietotilinpäätös

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

AJANKOHTAISTA TIETOSUOJASSA

Laatua ja tehoa toimintaan

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tiedon elinkaaren hallinta Henkilötietojen suoja

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Tietosuoja-asetus (GDPR)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

1 Tietosuojapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Ulvilan kaupungin tietosuojapolitiikka

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Tietosuojakysely 2019

Tietosuojakysely 2018

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Tiedonhallintalaki digitalisaation edistäjänä

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Easy GDPR Ohjeet ja käyttö

Tietotilinpäätös. Vastuullinen liikenne. Rohkeasti yhdessä.

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojavastaavan toimintakertomus 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haminan tietosuojapolitiikka

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

LAADI TIETOTILINPÄÄTÖS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJAPOLITIIKKA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste Espoon kaupunki

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Hämeenkyrön kunnan tietotilinpäätös 2018

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

Informaatiovelvoite ja tietosuojaperiaate

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Kuntasektorin yhteineset viitearkkitehtuurit Tiedon- ja asianhallinta Johtamisjärjestelmä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Salon kaupunki / /2018

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tiedonjulkistamisneuvottelukunnan tilaisuus Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto

Transkriptio:

Tietotilinpäätös tietosuojan dokumentoinnissa 12.30 Parhaat käytännöt: tietotilinpäätösmalli Tuula Seppo @tuula_seppo

Sisältö Yleistä tietotilinpäätöksestä Tietotilinpäätösmallin läpikäynti 2

Yleisiä havaintoja tietotilinpäätöksestä Tietotilinpäätös ei ole vielä vakiintunut johdon työkaluna Vapaaehtoinen kerran vuodessa tehtävä sisäisen tietojohtamisen raportti Laadinta on usein tietosuojavastaavalla Eivät ole kuntasektorilla kovin yleisiä V. 2017 tietotilinpäätös oli vain 8 % kaikista kunnista (suurimmilla 17%) (PG Seppo 2017) Julkisuus/salassapito, ovatko vain organisaation sisäisiä dokumentteja On usein yleisluonteinen ja selostava Tarve saada yhteismitallisia ja todellisia tietosuojan ja tietoturvan tilaa koskevia mittaristoja Myös henkilötietojen käsittelijöiden huomiointi 3

Tietotilinpäätöksen tehtävä Tietotilinpäätöksellä tärkeä rooli osoitusvelvollisuuden toteuttajana sekä läpinäkyvyyden ja avoimuuden osoittajana Toteuttaa ns. accountability- eli tilintekovelvollisuus-periaatteetta Organisaation tulee itse näyttää, että se noudattaa lakia ja hyvää henkilötietojen käsittelytapaa Raportointia sekä omalle organisaatiolle että ulkoisille sidosryhmille 4

Tietotilinpäätöksen tehtävä Kokonaiskuva tietojenkäsittelyn tilasta ja henkilötietojen käsittelyn elinkaarta kuvaava arviointi Arvioi tietojenkäsittelyn nykytilaa, tietosuojaa, tietoturvaa Osa riskienhallintaa ja sisäistä valvontaa Hyvää hallintotapaa ja luottamuksen rakentamista Näyttää miten yksilön ja organisaation oikeudet ja velvollisuudet toteutuvat Tietosuojaperiaatteiden (5 art.) noudattaminen ja toteutuminen 5

Tietotilinpäätöksen merkitys 1.Tietojenkäsittelyllä on merkitystä kilpailukykyyn, vaikuttavuuteen, tehokkuuteen 2.Tärkeää tietoa myös sidosryhmille ja asiakkaille 3.Rekisterinpitäjien välinen yhteistyö 4.Apuväline kehittämistoimenpiteiden seurantaan 5.Lainsäädännön toteutuminen 6

TIETOTILINPÄÄTÖS DOKUMENTIN EI TULISI OLLA VAIN SELOSTAVA SAAVUTUSTEN LUETTELO!

Tietotilinpäätö s malli Malli pohjautuu Kati Suojasen ja Minna Järvisen raporttiin Tietotilinpäätös sen prosessit, toimijat ja rakenne, Raportti Kuntaliitolle valittujen dokumenttien ja haastattelujen pohjalta (2018) Löytyy https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit työpaja nro 14 Mallia on työstetty eteenpäin Turun kaupungin, Suonenjoen kaupungin ja Kuntaliiton (Tuula Seppo) toimesta Tulemme lisäämään mallin vielä kuvitteellisen Tyrskylän kunnan tietotilinpäätöksen Valmis ennen juhannusta, tullaan julkaisemaan Kuntaliiton sivuilla Pelkkä päivitetty malli on saatavilla myös tämän koulutukseen osallistuville 8

Tietotilinpäätösmalli - mikä se on Tehdään vuosikellon mukaan Tarkoitus osoitusvelvollisuuden toteennäyttäminen, luottamuksen osoittamista henkilökunnalle, sidosryhmille, asiakkaille Tietotilinpäätös on organisaatiokohtainen dokumentti, joka muotoutuu kunkin organisaation omien tarpeiden ja merkitysten mukaan. Johdon työvälinen ja sisäisen valvonnan työkalu Määriteltävä onko erikseen julkinen ja salassapidettävä osio Esitettävän mallin rakenne ja sisältö ovat vain viitteellisiä Voi huomioida myös tiedolla johtamisen ja tiedon hyödyntämistä laajemmin 9

Salassa vai ei Julkisuus vs. salassapito Julkisuuslaki: Salassa pidettävät viranomaisen asiakirjat 24 (32 kohtaa) Julkisuuslaki: Asiakirjasalaisuus 22 : Viranomaisen asiakirja on pidettävä salassa, jos se tässä tai muussa laissa on säädetty salassa pidettäväksi tai jos viranomainen lain nojalla on määrännyt sen salassa pidettäväksi taikka jos se sisältää tietoja, joista on lailla säädetty vaitiolovelvollisuus Mm. 7) henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista; 8) asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkintalain (525/2011) mukaista tutkintaa, 17) asiakirjat, jotka sisältävät tietoja valtion, kunnan tai muun julkisyhteisön tai 4 :n 2 momentissa tarkoitetun yhteisön, laitoksen tai säätiön liikesalaisuudesta 10

Mallin rakenne - yhteistyössä eri toimijoiden kanssa Jokainen luku sisältää selitysosuuden ja kysymysosuuden Pääosissa tietosuojatietoturvariskinhallinta, myös tiedolla johtamista Lopussa mittareita Sitä saat mitä mittaat 11

Sisällysluettel o TIIVISTELMÄ TIIVISTELMÄ JOHDOLLE 1. JOHDANTO 2. TIETOSUOJAN JA TIETOTURVALLISUUDEN TOTEUTTAMINEN 3. TIEDONHALLINTA, TIETOVARANNOT JA TIETOVIRRAT 4. LAINSÄÄDÄNTÖ JA MUU OHJEISTUS 5. REKISTERÖIDYN OIKEUKSIEN TOTEUTUMINEN 6. ARVIOINTI, KEHITTÄMINEN JA TIEDON HYÖDYNTÄMINEN 7. SEURANTA JA MITTARIT 12

Tietotilinpäätös - malli TIIVISTÄ KUVILLA JA KAAVIOILLA VÄÄNNÄ RAUTALANGASTA Julkinen tiivistelmä Tiivistelmä tietosuojaan, tietoturvaan, riskienhallintaan ja yleiseen tiedonhallintaan liittyvistä havainnoista ja tärkeimmistä tapahtumista sekä kehittämistarpeista Hyödynnetäänkö esim. tekoälyä, tietoa, onko avointa dataa Onko tehty tiedolla johtamista Tiivistelmä johdolle Keskeiset havainnot ja mittarit ja ehdotukset toimenpiteistä Johdon tulee saada kokonaiskuva henkilötietojen käsittelyn nykytilasta ja kehittämistarpeista Miten kunta hyödyntää tietopääomaansa ja miten tiedolla johtaminen toteutuu 13

Tietotilinpäätös - malli Johdattele asiaa Käytä selkeää kieltä Kirjoita omin sanoin, vältä kapulakieltä Käytä kuvia, kaavioita, diagrammeja 1. Johdanto Keskeiset havainnot Miten tiedot kerätty Onko osa strategiaa Salassapito vs. julkisuus Julkaisemistieto Kuka työstä vastaa 14

Tietotilinpäätös - malli 2. Tietosuojan ja turvallisuuden toteuttaminen Hallintamalli ja vastuut Seloste käsittelytoimista Tietosuojavastaavan rooli Koulutukset, toimintapolitiikat, ohjeistukset Tekniset ja organisatoriset toimenpiteet Laatustandardit Saatavuus Luottamuksellisuus 3. Tiedonhallinta, tietovarannot ja tietovirrat Keskeiset tietovarannot ja tietojärjestelmät Elinkaaren hallinta Kokonaisarkkitehtuurikuvaukset, tiedonohjaussuunnitelmat, prosessikuvaukset Tietovirrat Pilvipalvelut Tiedonsaanti, tietojen luovuttaminen Sähköinen asiointi, rajapinnat, katseluyhteydet, avoin data 4. Lainsäädäntö ja muu ohjeistus Keskeinen lainsäädäntö ja muu ohjeistus Sote omavalvontasuunnitelma Sertifikaatit Auditoinnit 15

Tietotilinpäätös - malli 5. Rekisteröidyn oikeuksien toteutuminen Rekisteröidyn oikeuksien toteutuminen Mistä löytyy esim. tietosuojaselosteet ja muu informointimateriaali Tietopyyntö-virheenkorjauslokitietopyyntöprosessit Henkilötietojen tietoturvaloukkausprosessit Harjoittelu 6. Arviointi, kehittäminen ja tiedon hyödyntäminen Nykytilanne Kehittämistavoitteiden toteutuminen Suositukset Tiedolla johtaminen ja tiedon hyödyntämisnäkökulma Kokonaisarvio asiakastyytyväisyydestä, henkilökunnan tyytyväisyydestä ja tiedonhallintaan liittyvien prosessien toimivuus 7. Seuranta ja mittarit Mittareiden valinta ja seuraaminen Apuna mm. VRK digiturvakysely Mittareiden ryhmittely 1. Tietohallinto, riskien arviointi ja tarkastukset 2. Tietovarannot 3. Osaaminen ja ohjeistus 4. Rekisteröidyn oikeudet 16

Esimerkkejä mittareista Tunnus Mittari Sote Muut Vuosi 2017 Vuosi 2018 Tietohallinto Työasemat Riskien arviointi ja tarkastukset Tehdyt riskianalyysit Tietovarannot kpl kpl KA kuvaus valmius % TOS valmius % Osaaminen ja ohjeistus Koulutukset % Rekisteröidyn oikeudet Tietosuojaselosteet ja informointi % 17

HAASTE Keksi mitä Tyrskylän kunnassa on tapahtunut vuonna 2018 ja miten he ovat siitä selvinneet? 18

Kuntaliitto tiedottaa ja auttaa Kuntaliitto https://www.kuntaliitto.fi/ Ajankohtaista https://www.kuntaliitto.fi/uutishuone/ajankohtaista Tiedotteet https://www.kuntaliitto.fi/uutishuone/tiedotteet Uutiskirjeet https://www.kuntaliitto.fi/kuntaliitto/uutiskirjeet Tiedonhallinta https://www.kuntaliitto.fi/asiantuntijapalvelut/osallistuminen-javuorovaikutus/tietoyhteiskunta/tiedonhallinta Palvelusähköpostiin kysymykset Tietoyhteiskunta@kuntaliitto.fi 19

Tietotilinpäätös nykytilakartoituksesta kohti kehittämistavoitteita Tuula Seppo, erityisasiantuntija, KTM, YTM tuula.seppo@kuntaliitto.fi @tuula_seppo Kommunforbundet.fi PB 200, 00101 Helsingfors Kommunernas hus, Andra linjen 14 00530 Helsingfors

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute