Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Samankaltaiset tiedostot
Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

REKISTERÖIDYN OIKEUDET TIETOSUOJA-ASETUKSEN NOJALLA TYÖKIRJA I/II

Haminan tietosuojapolitiikka

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

TIETOSUOJA-ASETUKSEN TUOMAT VAATIMUKSET VARMENNETOIMINTAAN

Kaupunginhallitus Liite 2 203

GDPR Tietosuoja-asetus

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

Teknologia avusteiset palvelutverkostopalaveri

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Eläketurvakeskuksen tietosuojapolitiikka

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Kokemuksia ja näkemyksiä tietosuojaasetuksen

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojatehtävät. Järvenpään kaupungissa

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Ulvilan kaupungin tietosuojapolitiikka

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Henkilörekisterin tiedot Henkilörekisterin nimi. Salon kaupunki / /2018

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuoja-asetus (GDPR)

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuojakysely 2019

1 Tietosuojapolitiikka

Salon kaupunki , 1820/ /2018

Tietosuojaseloste / Tapahtumatukiselvitys

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Salon kaupunki / /2018

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

LSPeL Porin toiminta-alueen kevätseminaari

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojavastaavan elämää

Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Kotkan kaupunki, elinvoimalautakunta. vs. kehitysjohtaja Toni Vanhala.

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuojaseloste / Timmi tilavarausjärjestelmä

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

TIETOSUOJASELOSTE 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR. Timo Kokkonen Webinaari

OLETUSARVOINEN JA SISÄÄNRAKENNETTU TIETOSUOJA TYÖKIRJA II

Palvelukassa. Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

Easy GDPR Ohjeet ja käyttö

Innoflame Oy:n verkkokauppatietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteri- ja tietosuojaseloste

, RAU/475/ /2018

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Tietosuojaseloste 1 (6)

TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

EU:N TIETOSUOJA-ASETUKSET WALMU

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Kaupungintalon juhlasalin vuokrasopimusten ja vuokravapaushakemusten

EU:n tietosuoja-asetus palokuntien kannalta

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Yleinen osa: Osuuskaupan vuokrahal innon rekisterin tietosuojainformaatio

Eksoten sähköinen asiointipalvelu. 2. Rekisterinpitäjä Etelä-Karjalan sosiaali- ja terveydenhuollon kuntayhtymä

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

GDPR-pikaopas. Demand more. Puh

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Tietosuojakysely 2018

EU:n tietosuoja-asetus palokuntien kannalta

Transkriptio:

Case VRK: tietosuojan työkirjat JUDO Työpaja #2 - tietosuoja Noora Kallio

Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat

Ratkaistava asia Miten tietosuoja-asetuksen vaatimukset saataisiin jalkautettua organisaatiossa?

Tietosuojan hallinta VRK:ssa Politiikat Tietoturva- ja tietosuojapolitiikka Lokipolitiikka Riskienhallintapolitiikka Käyttövaltuushallinnan politiikk Pääsynhallintapolitiikka Periaate tietovarantojen, palveluiden ja niiden sijainnin hallinnasta Ohjeet Tietoaineistojen luokittelu ja käsittely Turvallisen sovelluskehityksen käsikirja Riskienhallinnan menettelyohjeistus Lisäksi tarkemmat ohjeistukset eri palveluille Työkalut Business Outcom: tietosuojan esiarviointi Tietosuojan työkirjat Tietosuojan vaikutustenarviointi (DPIA) TIRAssa Riskienhallinta TIRAssa Tietosuojapoikkeamien hallinta TIRAssa

Prosessi Väestörekisterikeskuksessa Uhkamallinnus Mahdolliset tehtävät ja niiden seuraaminen Suunniteltu tai jo olemassa oleva käsittelytoimien kokonaisuus -Business outcome Tietosuojan toteutumisen arviointi Jos tarve: Tietosuojavaikutusten arviointi (DPIA) Dokumentointi

Työkirjojen sisältö OSA I OSA II Avataan yleisesti tietosuojaasetuksen vaatimuksia Tarkempi kriteeristö per tietosuojaasetuksen osa-alueet Työkirjat jakautuvat kahteen osaan: I Rekisteröidyn oikeudet ja II Oletusarvoinen ja sisäänrakennettu tietosuoja

Työkirja I Rekisteröidyn oikeudet - esimerkkejä

Oikeus saada tieto tietoturvaloukkauksesta Esimerkki Varmista, että olet tietoinen tietoturvaloukkausten varalta tehdystä ohjeistuksesta (Tietosuoja-ja tietoturvapoikkeamien hallinta) ja tunnet oman roolisi tässä prosessissa. Tietoturvaloukkaukset on tietyissä tapauksissa pystyttävä ilmoittamaan 72 tunnin sisällä sen havaitsemisesta valvontaviranomaiselle. Tietoturvapäällikkö ja tietosuojavastaava on pidettävä prosessissa mukana. Varmista, että sopimukset sisältävät menettelyohjeet siltä varalta, että tietoturvaloukkaus tapahtuu sopimuskumppanin toiminnassa. Toiminnoittain/palveluittain/rekisterikohtaisesti on tunnistettu ja kirjattu ylös vastuuroolit poikkeamanhallinnassa. Sopimuksissa on huomioitu poikkeamienhallintaprosessi ja vastuut. VRK:n prosessien mukaisesti + mallipohjat näihin kaikilla samat

Esimerkki Jokainen henkilötietoja sisältävä toiminta/menettely/rekisteri/tietojärjestelmä on oltava kuvattuna ja tiedot on löydyttävä tietosuojaselosteesta. Tietosuojaseloste tehdään VRK:n mallipohjalle. Selostetta ei tehdä esim rekisterikohtaisesti, vaan samaan käyttötarkoitukseen liittyvät rekisterit kuvataan samassa selosteessa (esim. viestinnän palvelut ja sidosryhmärekisteri, HR-rekisterit). Varmista, että rekisteriseloste on laadittu sähköisessä muodossa. Selosteen tulee olla tiivis ja ymmärrettävästi laadittu sekä helposti löydettävissä. Selosteen tulee löytyä palvelun internet-sivuilta (jos rekisteri sisältyy johonkin palveluun/tietojärjestelmään), sekä VRK:n julkisilta internet-sivuilta niille myöhemmin osoitettavassa paikassa. Henkilöstöä koskevien selosteiden tulee löytyä sisäisiltä internetsivuilta. Lisäksi selosteet tulee toimittaa VRK:n kirjaamoon. Yhteistyössä palvelumuotoilun kanssa Olen laatinut tietosuojaselosteen, joka pitää sisällään edellä mainitut elementit/päivittänyt vanhat selosteet uuden mallin mukaisiksi. Täytetty seloste on katselmoitu tietosuojavastaavan toimesta. Seloste on käännetty ruotsiksi ja tarpeen mukaan englanniksi. Seloste on toimitettu järjestelmän ylläpitäjälle (järjestelmään), kirjaamoon sekä tarvittaville internetsivuille. Huolehdin siitä, että seloste katselmoidaan ja päivitetään tarvittaessa vuosittain kesäkuun loppuun mennessä (palvelun vuosikello!). Ilmoitus tästä tehdään tietosuojavastaavalle. Jos käsittelyyn liittyy asiakasrajapinnan tai kansalaisen sovellus, olen varmistunut, että seloste ja rekisteröidyn oikeudet ovat nähtävissä, kun henkilö kirjautuu palveluun sisään.

Esimerkki 3 Rekisteröidyn oikeus saada pääsy tietoihin Olen varmistanut, että toiminnoittain/palveluittain on määritelty prosessi rekisteröidyn tietojen pyynnölle. Kun rekisteröity lähestyy rekisterinpitäjää, 1 kk:n reagointiaika alkaa kulumaan. Omien tietojen tarkastustoiminnallisuudesta tulee kertoa rekisteröidylle. Tämä voidaan toteuttaa tietosuojainformaation kautta, ks. edellinen kohta rekisteriseloste. Selvitän, mitä tietoja järjestelmästä/rekisteristä voidaan luovuttaa tai ei voida luovuttaa, mukaan lukien lokitiedot. Tämä tieto on dokumentoitu. Huomaa, että lokitietojen status vaihtelee sen mukaan, mitä lokitietoa se on. Varmistan, että edellä esitetyt tiedot, jotka rekisteröidylle tulee antaa, on helposti saatavilla järjestelmästä ja lähetettävissä rekisteröidylle sähköisessä muodossa. Olen varmistanut tietoa pyytävän henkilön henkilöllisyyden hallintolain mukaisesti. Vastaus annetaan rekisteröidylle täydellisenä, mukaan lukien edellä mainitut tiedot. Mikäli vastaus on kielteinen, rekisteröidylle annetaan valitusosoitus.

Kiitos mielenkiinnosta! Noora.kallio@vrk.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute