Tietosuojavastaavan elämää

Samankaltaiset tiedostot
Vaikutustenarviointi GDPR:n mukaan

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

1 Tietosuojapolitiikka

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

GDPR Tietosuoja-asetus

ASIAKKAIDEN HENKILÖTIETOJEN KÄSITTELY KAUPUNGIN VUOKRATALOYHTIÖSSÄ. Lakimies Sanna Mäkilä, Helsingin kaupungin asunnot Oy

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Ulvilan kaupungin tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojatehtävät. Järvenpään kaupungissa

Easy GDPR Ohjeet ja käyttö

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

TIETOSUOJATYÖN ORGANISOINTI

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Tietosuoja-asetus ja sen kansallinen implementointi

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

Teknologia avusteiset palvelutverkostopalaveri

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Easy GDPR Ohjeet ja käyttö

Eläketurvakeskuksen tietosuojapolitiikka

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Haminan tietosuojapolitiikka

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Kertausta lähtökohtiin liittyen

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU-TIETOSUOJAN KOKONAISUUDISTUS

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojafoorumi

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

EU TIETOSUOJA- ASETUS

Tietosuojasta menestystekijä?!

Tietosuojavaltuutetun toimiston tietoisku

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

AJANKOHTAISTA TIETOSUOJASSA

Maankäyttö matkailuyrittäjän arjessa

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä

VAHTI-raportti 1/2016 EU-tietosuojan kokonaisuudistus

, RAU/475/ /2018

Laatua ja tehoa toimintaan

Tietosuoja-asetus Sillan palkkapalveluissa

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Salon kaupunki / /2018

Ylöjärven kaupungin tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuoja-asetus (GDPR)

Salon kaupunki / /2018

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EU:n tietosuoja-asetus

Finnan palvelusopimus uudistuu. Maria Virtanen ja Heli Kautonen

Organisaatioluvan hakeminen

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Sofia Wilson

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Tietosuoja Perttu Marttila / SoulCore. Julkisten ja hyvinvointialojen liitto JHL

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Kasva tietoturvallisena yrityksenä

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

EU:n yleinen tietosuoja-asetus mikä muuttuu. Niina Harjunheimo

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

TIETOTILINPÄÄTÖS 2018

Lausunto Suomen Journalistiliitto ry (SJL) suhtautuu 1 luvun muotoiluun myönteisesti.

Hyväksytty Rautavaaran seurakunnan kirkkovaltuustossa / 15

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Pikaopas tietosuojaasetuksen käyttöönottoon

Transkriptio:

Tietosuojavastaavan elämää Julkisen hallinnon digitaalisen kehittämisen ohjelma Seminaari 2.9.2019 Vesa Nyman Kuntaliiton ja Finnish Consulting Groupin tietosuojavastaava 2.9.2019

Esityksen sisältö Toimintaympäristö: Suomen Kuntaliitto ry ja Finnish Consulting Group Tietosuojaprojektista jatkuvaan tietosuojatyöhön siirtyminen Tietosuojavastaavan arjen elämää juuri nyt 2

Toimintaympäristö Kuntaliitto -konserni FCG Finnish Consulting Group -konserni 3

Tietosuojaprojektista jatkuvaan tietosuojatyöhön

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Tietosuojatyön ulkoinen auditointi 1/2 Tietosuojaprojektin loppuvaiheessa tilattiin ulkoinen auditointi tietosuojatyön Tietosuojatyön ydinprosessit Liiketoiminnan ydinprosessit Dokumentaation läpikäynti Auditointi koettiin arvokkaaksi Parempi käsitys tietosuojatyön nykytilasta Toimenpidesuositukset priorisoidusti Riippumaton raportointi johdon suuntaan 5

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Tietosuojatyön ulkoinen auditointi 2/2 Auditointiraportin merkittävimmät toimenpidesuositukset: Verkkosivustojen evästekäytännöt suositellulle tasolle Tietosuojaorganisaation laajentaminen merkittävästi Sisäänrakennetun tietosuojan prosessin kehittäminen ja jalkautus Toimittajien auditointiprosessin luominen 6

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Tietosuoja-/tietoturvatyön hallintamalli & vuosikello 1/3 Otimme käyttöön tietosuoja- ja tietoturvatyön hallintamallin, jossa kvartaalin pituinen PDCA- sykli 7

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Tietosuoja-/tietoturvatyön hallintamalli & vuosikello 2/3 8

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Tietosuoja-/tietoturvatyön hallintamalli & vuosikello 3/3 Kokonaisuus Politiikat, perusohjeistukset Henkilötietojen peruskäsittely organisaatiossa Seloste käsittelytoimista (Artikla 30) Prosessien ja assettien arviointi ja dokumentointi Käsittelytoimien riskien hallinta Assettien riskien hallinta Vaikutustenarviointi (Artikla 35) Sisäänrakennetun ja oletusarvoisen tietosuojan prosessi Toimittajien arviointiprosessi Tietoturvaloukkausten havainnointi Tietoturvaloukkausten hallinta Rekisteröityjen oikeuksien toteutuminen Tietosuojan koulutus & tietosuojatesti Tietosuojan hallintamalli Tietosuoja-/tietoturvatyön vuosikello Vaatimustenmukaisuus Toimivuus Tietoisuus Tietosuojan raportointi 9

Tietosuojaprojektista jatkuvaan tietosuojatyöhön: Privacy Champion -toiminta Liiketoiminta-/yksikkökohtainen Privacy Champion Ensisijainen kontaktipiste omassa yksikössä tietosuoja-asioissa Valvoo ja ohjeistaa tietosuojan toteutumista omassa yrityksessä/yksikössä Erityisen tärkeää olla mukana henkilötiedon käsittelyn muutoksissa ja ohjata tekemään tarvittavat toimet Sisäänrakennetun tietosuojan prosessin käynnistys Mukana tietosuojadokumentaation päivityksissä Vie vaikeimmat tietosuoja-asiat tietosuojavastaavalle mietittäväksi Eskaloi ongelmat oman yrityksen johdolle sekä tietosuojavastaavalle Saa tietosuojakoulutusta säännöllisesti 10

Arjen elämää juuri nyt

Tietosuojavastaavan arjen elämää juuri Vaikutustenarviointien laatimista ja katselmointia Toimittajien pyydetään vaikutustenarviointiluonnoksia entistä enemmän. Palvelu-/järjestelmäkuvauksien päivityksiä (tietosuoja- ja tietoturvaosiot) Lakimuutoksien & liiketoiminta-alojen erityislainsäädännön läpikäyntiä Käsittelytoimien vaatimustenmukaisuuden läpikäyntiä Koulutukset / tietoiskut Poikkeamien hallintaa Toimeksiantosopimusten tarkennukset toiveita sopimuspohjien yksinkertaistamiselle ja liiketoimintakohtaiselle räätälöinnille 12

Kiitos mielenkiinnosta! Vesa Nyman tietosuojavastaava@kuntaliitto.fi kuntaliitto.fi PL 200, 00101 Helsinki Kuntatalo, Toinen linja 14 00530 Helsinki

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute