Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Samankaltaiset tiedostot
DLP ratkaisut vs. työelämän tietosuoja

1 Tietosuojapolitiikka

Espoon projekti- ja ohjelmajohtamisen malli EsPro

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Ulvilan kaupungin tietosuojapolitiikka

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Teknologia avusteiset palvelutverkostopalaveri

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Vaikutustenarviointi GDPR:n mukaan

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Kolarin kunnan tietosuojapolitiikka

EU:n yleinen tietosuoja-asetus. Muuttuiko mikään?

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Haminan tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

GDPR Tietosuoja-asetus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Tietosuoja-asetus ja sen kansallinen implementointi

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

TIETOSUOJAPOLITIIKKA. Turun kaupunki

KUINKA VALMISTAUTUA YLEISEEN TIETOSUOJA- ASETUKSEEN?

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Ohjelmajohtamisen kehittäminen

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

Tietosuojatehtävät. Järvenpään kaupungissa

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

EU: n tietosuoja-asetus ja käytännön toimet

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

EU TIETOSUOJA- ASETUS

Valmistautuminen EU:n Tietosuojaasetukseen

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Varustekorttirekisteri - Tietosuojaseloste

Ylöjärven kaupungin tietosuojapolitiikka

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

Tietosuojaseloste Espoon kaupunki

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Tietosuojafoorumi

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Karelia-ammattikorkeakoulun tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Kaupunginhallitus Liite 2 203

Oletusarvoinen ja sisäänrakennettu tietosuoja. Pyry Heikkinen

Turun kaupungin tietohallintostrategia Tiivistelmä

Tietosuojavastaavan elämää

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

SISÄISEN VALVONNAN PERUSTEET

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

Voiko ja pitääkö innovatiivisuutta johtaa?

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Espoon kaupunki Tietoturvapolitiikka

Tietosuojaseloste Espoon kaupunki

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Järvenpään kaupunki, kaupunkikehityslautakunta

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJAPOLITIIKKA

Transkriptio:

Henkilöstön ohjeistaminen 20.5.2019 JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

2

Espoo-tarina = kaupungin strategia Vastuullisuus ja luottamus korostuvat tiedon käsittelyssä 3

Espoo-tarinaa toteuttavat isot ja pitkäkestoiset kehittämiskokonaisuudet Espoon uudistettu sotemalli Koulut kuntoon ohjelma Kaupunki palveluna Turvallisuus Hiilineutraali 2030 Tatu ja Patu Espoolainen johtaminen Esjo 2 Espoo viestii Johtamisjärjestelmä ja organisaatio 2021 Englanti palvelukielenä 4

Sisäänrakennettu ja oletusarvoinen tietosuoja (25 artikla) Proaktiivista tietosuojaa Tietosuoja oletusasetuksena Yksityisyys sisällytettynä suunnitteluun Ei kompromisseja Koko elinkaaren suoja Näkyvyys ja läpinäkyvyys Käyttäjä on kuningas 5

Tietosuojakulttuurin edistäminen HUONO Muistutetaan huolellisuudesta Tietosuojaohjeet ja käytännöt, kuten perehdytysohjeet, tarkastuslistat Rakenteelliset muutokset toimintaan, kuten prosessien parantaminen HYVÄ Tekniset suojaukset tietojärjestelmät tukevat käyttäjiä

Ohjeistaminen Espoon tieto Strategia Tietoturva- ja tietosuojapolitiikka Visio ja ohjaus Prosessit Poikkeamaprosessi Riskienhallinta, DPIA Projektiprosessi Hankinnat ja sopimukset Tietopyynnöt Ohjeet Henkilötietojen käsittelyohjeet Koulutukset 7

Esimerkki Espoosta: Tietosuoja projektin elinkaarella Valmistelun aloitus Asettamispäätöpäätös Toteutus- Tuotosten hyväksyminen P0 P1 P2 P3 P4 Projektin lopetus Jälkiarviointi JA Projektiidea Suunnitteluvaihe Valmisteluvaihe Lopetusvaihe Toteutusvaihe Hyötyjen seuranta Tiedostetaan henkilötietojen käsittelyn vaatimukset. Tunnistetaan henkilötietojen käsittely projektin aikana tai sen tuotoksissa. Valitaan henkilötietojen käsittelytapa perustiedotvälilehdellä. Täsmennetään tietosuojan tarve projektisuunnitelmaan. Täytetään tietosuoja-välilehti. Tehdään vaikutustenarviointi (DPIA) ja laaditaan riskien pienentämistoimet korkean riskin projekteissa. Toteutetaan ja seurataan tarkistuspisteiden avulla projektin tietosuojan toteutumista. Raportoidaan tietosuojan toteutuksesta osana edistymisraportointia. Tarkistetaan ja päivitetään riskiprofiili. Raportoidaan tietosuojan toteutus loppuraportissa. Poistetaan ja arkistoidaan tiedot. Aloitetaan tietosuojaselosteen laadinta. Viimeistellään tietosuojaseloste. 8

Rekisterinpitäjän vastuu (artikla 24) Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Riskilähtöisyys ja osoitusvelvollisuus! Tietoturvaa ei tarvitse toteuttaa millä hinnalla tahansa! Yksityisyydelle vakavimpien riskien torjuntaan on käytettävä kaikki keinot, joita uusin tekniikka tarjoaa. 9

Kenellä on vastuu tietosuojasta? Kaupunginhallitus hyväksynyt tietoturva- ja tietosuojapolitiikan 28.5.2018 Hallintosääntö, 11 Toimialajohtajien tehtävät ja ratkaisuvalta: 7) vastaa toimialan sisäisen valvonnan ja riskienhallinnan mukaan lukien tietosuojan järjestämisestä asianmukaisella tavalla 10

11 Tietosuojaryhmä

Osoitusvelvollisuus Sopimukset ja alihankinta Riskilähtöisyys Ohjeet ja dokumentaatio Koulutukset Seuranta ja raportointi Valvonta, auditoinnit Sisäänrakennettu tietosuoja 12

Avoimuus => Organisaatio oppii virheistä Tietosuojavastaava ei ole sheriffi. Oleellista nopea reagointi poikkeaman selvittämiseksi! 13

14

15 Tietoisuuden lisääminen viestintä isossa roolissa

Kiitokset mielenkiinnosta! Juho Nurmi, tietosuojavastaava Espoon kaupunki juho.nurmi@espoo.fi 043 8273077

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute