Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Samankaltaiset tiedostot
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Lokipolitiikka (v 1.0/2015)

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Tietosuojavaltuutetun toimiston tietoisku

DLP ratkaisut vs. työelämän tietosuoja

TIETOSUOJAOHJE PARTIOLIPPUKUNNILLE

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Eläketurvakeskuksen tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Lokitietojen käsittelystä

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Teknologia avusteiset palvelutverkostopalaveri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU:n tietosuoja-asetus ja sähköposti

Euroopan unionin yleinen tietosuoja-asetus mikä muuttuu? Ville Vainio, OTM, Asianajotoimisto Applex Oy

EU:n tietosuoja-asetus (GDPR)

TIETOSUOJA- ASETUKSEN HUOMIOINTI YRITYSTASOLLA. FINNET-LIITTO Mikko Viemerö (KTL, CIPP/E, CIPM, CIPT, CISA, CISM)

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?

EU TIETOSUOJA- ASETUS

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Kolarin kunnan tietosuojapolitiikka

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

HPK Kannattajat ry. Tietosuojaseloste. EU:n tietosuoja-asetus (EU) 2016/679

Tietosuojaseloste: Tehy jäsenrekisteri

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Tietosuoja-asetus (GDPR)

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Tiedonhallinnan lainsäädännön kehittäminen

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Tutkittavan informointi ja suostumus

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuoja-asetus yhdistyksen kannalta mikä muuttuu?

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Täyttyvätkö uudet tietosuojavaatimukset?

Sopimus henkilötietojen käsittelystä (DPA)

Rekisteri- ja tietosuojaseloste

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Hoitotietojen käytön lokivalvonnan vaatimuksia

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

EU:n tietosuoja-asetus

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

1 Tietosuojapolitiikka

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Muut tietojärjestelmät, jotka on otettava huomioon arkaluonteisten asiakas- ja potilastietojen suojaamisen kannalta

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: , päivitetty

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Politiikka: Tietosuoja Sivu 1/5

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Laatua ja tehoa toimintaan

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

32E Markkinoiden juridinen toimintaympäristö. Tietosuojalainsäädännön soveltaminen käytännön liiketoiminnassa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Asiakaskokemus ja käyttäjäturvallisuus sovelluskehityksen keskiössä

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuoja-asetus Immo Aakkula Arkistointi

EU:N YLEINEN TIETOSUOJA-ASETUS JA REKISTERINPITO

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Transkriptio:

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #2 18.8.2017 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys Riskienhallinta osa 2 ISO 31000 -prosessin soveltaminen

Tilaisuuden ohjelma 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.15 Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys 10.30 Bio- ja jaloittelutauko 10.45 Työpaja jatkuu 12.00 Lounastauko (omakustanne) 13.00 Riskienhallinta osa 2 ISO 31000 -prosessin soveltaminen 14.30 Kahvitauko 14.45 Työpaja jatkuu 16.00 Yhteenveto ja kotitehtävä 16.15 Työpaja päättyy

Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilytys

Taustaa

Lokitusta koskeva lainsäädäntö, mm. Yleinen tietosuoja-asetus ((EU) 2016/679) Rikosasioiden tietosuojadirektiivi (EU) 2016/680 Toistaiseksi: Henkilötietolaki (523/1999), jatkossa: Kansallinen tietosuojalaki Laki yksityisyyden suojasta työelämässä (759/2004) Tietoyhteiskuntakaari (917/2014) Rikoslaki (297/2003) Arkistolaki (831/1994) Tuleva tiedonhallintalaki Tietoturva-asetus (681/2010) Laki viranomaisten toiminnan julkisuudesta (621/1999) Vahingonkorvauslaki (412/1974) Laki velan vanhentumisesta (728/2003) Laki potilaan asemasta ja oikeuksista (785/1992) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009)

Muu ohjaus Ulkoinen ohjaus, mm. Toimialakohtaiset määräykset ja käytännesäännöt Tietosuojavaltuutetun ohjeistukset henkilötietojen käsittelyn seurannasta ja valvonnasta VAHTI lokiohje 3/2009 Muut VAHTI-ohjeet Viestintäviraston ohje 4/2016 Lokien keräys ja käyttö - Ohje lokitietojen tallentamiseen ja hyödyntämiseen Organisaation omat politiikat/periaatteet, mm. Tietoturvapolitiikka ja alempitasoinen ohjeistus Tietosuojaperiaatteet ja alempitasoinen ohjeistus Tiedonluokitteluperiaatteet / tiedonhallintaperiaatteet Lokienhallintaperiaatteet Häiriönhallintaperiaatteet Sopimukset

Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettava tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuojaasetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Henkilötietojen käsittelyn yleiset periaatteet (5 artikla) a) Henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi ( lainmukaisuus, kohtuullisuus ja läpinäkyvyys ); b) Henkilötiedot on kerättävä tiettyä, nimenomaista ja laillista tarkoitusta varten, eikä niitä saa käsitellä myöhemmin näiden tarkoitusten kanssa yhteensopimattomalla tavalla ( käyttötarkoitussidonnaisuus ); c) Henkilötietoja on käsiteltävä tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien suojaaminen luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta käyttäen asianmukaisia teknisiä tai organisatorisia toimia ( eheys ja luottamuksellisuus ); Rekisterinpitäjä vastaa siitä, ja sen on pystyttävä osoittamaan se, että näitä velvoitteita on noudatettu ( osoitusvelvollisuus ).

Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Tiedonantovelvollisuus (13 artikla): Lokitietojen säilytysaikojen ilmoittaminen Oikeus tiedon poistamiseen (15 artikla) Huom! Rekisterinpitäjän käyttäjien suorittamasta henkilötiedon käsittelystä syntyvät lokitiedot eivät kuulu tietosuojaasetuksen 15 artiklan tarkoittaman tarkastusoikeuden piiriin (vrt. tietosuojavaltuutetun ohje (12.11.2012)) Privacy by Design (25 artikla): Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, joilla varmistetaan, että oletusarvoisesti käsitellään vain käsittelyn kunkin erityisen tarkoituksen kannalta tarpeellisia henkilötietoja. Tämä velvollisuus koskee kerättyjen henkilötietojen määriä, käsittelyn laajuutta, säilytysaikaa ja saatavilla oloa. Henkilötietoihin kohdistuneista tietoturvaloukkauksesta ilmoittaminen valvontaviranomaiselle (33-34 artiklat) Havainnointi Rajoittaminen Tutkinta Dokumentointi Päätös ilmoituksen tekemisestä

Tietosuoja-asetuksen ja lokituksen yhtymäkohdat Käsittelyn turvallisuus (32 artikla): Ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet, kuten a. (henkilötietojen pseudonymisointi ja salaus;) b. kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; c. kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; d. (menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.) Asianmukaisen turvallisuustason arvioimisessa on kiinnitettävä huomiota erityisesti käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattoman luovuttamisen tai henkilötietoihin pääsyn vuoksi.

Mikä on lokitieto? Mihin tarkoituksiin niitä käytetään?

Lokitiedon määritelmä ja tarkoitus Määritelmä Lokitieto on dokumentti jostakin tapahtumasta järjestelmissä, verkoissa tai muussa ympäristössä tai toiminnassa jonakin tiettynä hetkenä. Lokitiedot voivat olla automaattisten järjestelmien keräämiä merkintöjä tai manuaalisesti kerättäviä lokitietoja, kuten vierailijaloki. Lokeja ja niiden käsittelyä tarvitaan niin poikkeus- kuin normaalitilanteissakin. Normaalitilanteissa lokeja tarvitaan mm. toiminnan häiriöttömyyden seuraamiseen sekä käytön valvontaan, tilastointiin ja laskutukseen. Poikkeustilanteissa lokeja tarvitaan tilanteen normalisointiin sekä tapahtumien osapuolten, vaikutusten laajuuden sekä syiden selvittämiseen. Lokien tuottama tieto edesauttaa järjestelmän ylläpitäjien ja käyttäjien oikeusturvan toteutumista, järjestelmien ja toiminnan kehittämistä sekä erilaisten tietoturva- ja muiden poikkeamien selvittämistä.

Määritelmiä Lokilähde = Järjestelmä/sovellus tai laite joka tuottaa merkityksellistä tietoa esim. henkilötietojen käsittelystä Lokilähteen tulee minimissään tuottaa lokia tietojärjestelmän käytöstä, virhetilanteista ja tietoturvapoikkeamista, ja lokiviestit tulee kirjoittaa ja kerätä talteen esimerkiksi seuraavista tapahtumista: - Tietoturvapoikkeamat - Virhetilanteet - Henkilötietojen käsittely - Ylläpidolliset tehtävät Lokitapahtuma = Järjestelmän, sovelluksen tai laitteen muodostama tapahtumatieto - Esim. järjestelmään sisään-/tai uloskirjautuminen - Tiedon käsittely (katselu/lisäys/muutos/poisto) - IPS/IDS/palomuuri Tapahtumatiedon tulee sisältää ennalta määritelty, tunnistettu ja johdonmukainen rakenne. Lokitiedon tuottamiselle ja keräämiselle on oltava käyttötarkoitus, jossa kuvataan miksi, kenelle ja mihin käyttötarkoitukseen lokitietoa kerätään

Lokienhallinnan iso kuva Tietohallinnon johtamismalli Tietoturvapolitiikka Tietoturva- ja tietosuojavaatimukset Ohjaus Lokitiedon hallintaperiaatteet ja muu sisäinen ohjaus Tiedonluokittelu Riskienhallinta Järjestelmäkohtaiset lokisuunnitelmat ja ohjeet Tiedonkäsittelyn ohjeistus

Lokitiedon luokittelu ja riskienhallinta Tapahtuma Virhe- ja Varoitusloki Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki Muu lokitieto Lokitiedon suojaustason määrittely Luokittelematon, ST IV, ST III Lokilähteen perusteella Lokitiedon sisällön perusteella Riskienhallinta Käyttötapauksiin perustuva riskiarvio Järjestelmäkohtainen riskiarvio Järjestelmäkohtainen Riskienhallintasuunnitelma Kriittisyys Luokittelematon Vähäinen Tärkeä Kriittinen Lokitiedon käsittely Säilytysaika Säilytyspaikka Käsittelyn edellytykset Raportointi Kiireellisyys tarpeet Tiedonsuojaustasot Tilannetietoisuus Havainto Indikaatio Ymmärrys Analysointi Päätöksenteko Toiminta Eskalointi Ennustaminen Baseline

Lokienhallintaan tarvittavat kyvykkyydet Kyky arkistoida ja hävittää lokeja

Miksi ja mihin tarkoituksiin lokitietoa kerätään Liiketoiminta Lait Muu regulaatio Sopimukset Riskienhallinta Tietoturva Tietosuoja Oikeusturva Tilannekuva Muut vaatimukset Kyky analysoida lokeja Kyky hyödyntää lokeja Päätöksenteko Tilannetietoisuus Poikkeustilanteiden hallinta Hälytykset Korrelointi Raportointi Vaatimustenmukaisuus Auditoinnit

Lokiperiaatteiden sisältö Johdanto ja tavoitteet Lokitiedon keräämisen ja käsittelyn vaatimukset Lokitiedon hallinnan prosessit, roolit ja vastuut Lokitiedon tuottaminen Lokitiedon elinkaaren hallinta Poikkeamat lokitiedon hallinnassa

Lokiluokat Lokiluokka Tyypillinen lokitieto tai sen sisältö Käyttötarkoitus Virhe ja varoitusloki Sisältää tietoja järjestelmässä, sovelluksessa tai tapahtumassa havaituista virheistä. Viestinnänloki Tietoturvaloki Järjestelmäloki Sisältää tietoja viestintätapahtumista (Pikaviestintä- ja lyhytsanomapalvelut). Esim. Käyttäjän (viestin lähettäjä tai vastaanottaja) nimi, nimimerkki, id, aikaleima, viestinnässä käytetyn päätelaitteen tietoja, sijaintitieto jne. Tietoturvaan liittyvä tapahtuma (Estetty tai sallittu toiminta, Palomuuri, IDS/IPS, VPN) Sisältää tietoa käyttöjärjestelmän tai palvelinalustan sisäisistä tapahtumista, niihin liittyvistä prosesseista ja virheistä Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Viestintäjärjestelmän vikatilanteiden selvittäminen. Viestinnän lokeja voidaan käyttää myös tietoturvapoikkeamatilanteiden hallintaan tai jonkin viestintätapahtuman toteen näyttämiseen Tunkeutumisten ja poikkeamatilanteiden havaitseminen Infrastruktuurin valvonta ja ylläpito. Toimintahäiriöiden ja virheiden havainnointi ja hälytysten tai korjaavien toimenpiteiden käynnistäminen perustuen havainnon luokitukseen. Pääsynvalvontaloki (Audit) Käyttö- ja muutosloki (Audit) Transaktioloki (Audit) Ylläpitoloki (Audit) Sisältää tyypillisesti käyttäjään liittyviä tietoja ja sisältää henkilötietoja. Ilmaisee onnistuneet tai epäonnistuneet yritykset käyttää käytön kohteena olleen järjestelmän suojattuja resursseja Sisältää tyypillisesti käytön kohteeseen liittyviä tietoja sekä voi sisältää henkilötietoja. Lokista ilmenee kenen hallussa jokin verkkotunniste, tyypillisesti IP- tai MAC-osoite, on ollut tiettynä ajanhetkenä, tai mitä toimia käyttäjä on kohdistanut käytön kohteen tietovarantoihin. Transaktiolokiin kirjataan tietokantatapahtumia, kuten kirjoitus-, muutos-, poisto- ja lukuoperaatioita Sisältää tietoja esimerkiksi tallennettuihin lokitietoihin kohdistuvista toimenpiteistä Järjestelmän käytön ja turvallisuuden valvonta. Jäljitettävyys, osoitusvelvollisuus Selvittää minkä liittymän käytössä tietty IP-osoite on ollut nimettynä ajan hetkenä, jotta voidaan selvittää tapahtumien kulku ja osapuolet. Seurata esim. Dokumenttien käsittelyyn liittyviä tapahtumia. Jäljitettävyys, osoitusvelvollisuus Tietokantamuutosten tekijän selvittäminen. Esimerkiksi solun arvon muuttaminen tai lukeminen Oikeusturvan toteutuminen, jäljitettävyys, osoitusvelvollisuus

Esimerkki käyttötapauksiin perustuvista lokien säilytysajoista Käyttötapaus Rikoksen maksimirangaistus Syyteoikeuden vanhentumisaika Lokitapahtuman säilytysaika Liittyvä loki Laskutustiedot 3 vuotta eräpäivästä - 3 vuotta Käyttö- ja muutosloki Vahingonkorvausvaatimus Virkasalaisuuden rikkominen ja tuottamuksellinen virkasalaisuuden rikkominen (RL 40:5) 10 v. vahinkoon joht. tapahtumasta - 10 vuotta Käyttö- ja muutosloki 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Salassapitorikos (RL 38:1) 1 vuosi 5 vuotta 5 vuotta Käyttö- ja muutosloki Viestintäsalaisuuden loukkaus (RL 38:3) Törkeä viestintäsalaisuuden loukkaus (RL 38:4) 2 vuotta 5 vuotta 5 vuotta 3 vuotta 10 vuotta 10 vuotta Ylläpitoloki, Käyttö- ja muutosloki Ylläpitoloki, Käyttö- ja muutosloki Tietojärjestelmän häirintä (RL 38:7a) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietojärjestelmän häirintä (RL 38:7b) 5 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Tietomurto (RL 38:8) 2 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki Törkeä tietomurto (RL 38:8a), 3 vuotta 10 vuotta 10 vuotta Käyttö- ja muutosloki Henkilörekisteririkos (RL 38:9) 1 vuotta 5 vuotta 5 vuotta Käyttö- ja muutosloki SOTE: Käyttöloki 12 vuotta Käyttö- ja muutosloki SOTE: Luovutusloki 12 vuotta Luovutusloki

Esimerkki lokiluokkiin perustuvista säilytysajoista Lokityypit Ylläpitoloki Säilytystysaika 5 vuotta Virhe- ja Varoitusloki - Viestintäloki Tietoturvaloki Pääsynvalvontaloki Käyttö- ja muutosloki Transaktioloki(kanta) Järjestelmäloki 10 vuotta 10 vuotta 10 vuotta 5 vuotta 3 kk 3 kk

Lokienhallinnan muistilista 1. Tunnista lokilähteet ja lokien käyttötarkoitus sekä luokittele lokitieto 2. Suojaa lokitieto koko sen elinkaaren ajan 3. Analysoi ja valvo lokitapahtumia 4. Reagoi määriteltyihin lokitapahtumiin 5. Huomioi vaatimuksenmukaisuus ja osoitusvelvollisuus

RYHMÄTEHTÄVÄ

Ryhmätehtävä 1 1. Onko organisaatiollenne määritelty lokituksen periaatteita? 2. Arviosi mukaan, kuinka kattavaa henkilötietojen käytön lokitus on organisaatiossasi? Missä asioissa mielestäsi organisaatiossa on onnistuttu ja miksi? 3. Mitkä ovat suurimmat puutteet lokituksen hallinnoinnissa ja kattavuudessa? 4. Minkälaista tukea arvioisit organisaatiosi tarvitsevan lokituksen kehittämiseksi?

Lokitiedon elinkaari

Lokitiedon elinkaari Keruu Käyttö Tuottaminen Säilytys Hävittäminen

Lokitiedon elinkaari Tuottaminen Lähde Tapahtuma Siirto & Kerääminen Tietoliikenne Palveluväylä Salaus Eheys Muuttumattomuus Käsittely Vastaanotto Säilyttäminen Arkistointi Luovuttaminen Lokitiedon välittäminen Poistaminen

Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon tuottaminen Lokitietoa tuotetaan ja kerätään vain määritellyistä tapahtumista tunnistettuun tarpeeseen Oikeudellinen peruste Käyttötarkoitusten määrittely etukäteen (muuttuvat käyttötarkoitukset vaativat PIA:n) Tiedon minimointi ja luokittelu Lokitietojen käsittelyn lokittaminen Tiedonantovelvollisuuksien täyttäminen Mahdollinen YT-menettelyn tarve Lokitiedon kerääminen Lokitiedon laatu keruun, siirron, tallennuksen sekä arkistoinnin aikana Lokitiedon salaaminen siirron aikana

Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö Järjestelmien käytönseuranta Tietojen oikeudellisen ja oikeudettoman katselun havaitseminen Tietojen muuttamiseen liittyvä jäljitettävyys Havainnointi / Tilannekuva Tietoturvaloukkaus tai sen epäily Väärinkäyttöepäily Korreloinnit ja analysoinnit Havainnoinnissa käyttötarkoitusten mukainen lokitapahtuma tai niiden yhdistelmä on ennalta määritelty (riskipohjaisesti) Lokitapahtumien automatisoitu havainnointi tuottaa hälytyksiä ennalta määriteltyjen sääntöjen perusteella Näkymät Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus

Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle & lokitiedon käyttötarkoitukset Lokitiedon käyttö (jatkuu) Ylläpitoon liittyvä ongelman ratkaisu Vikatilanteiden selvitys Kapasiteetin tai toiminnan valvonta Hälytykset ja niihin reagointi Resurssien ja kapasiteetin tehokas käyttö Ennustettavuus Raportointi Luovutukset Osoitusvelvollisuus lokituksessa, mikäli lokitiedot ovat henkilötietoja: Pääsyn rajoittaminen Käyttäjäpiirin rajaaminen Riskilähtöisyys Dokumentointi Henkilötietojen käsittelyn periaatteet, erityisesti: Käyttötarkoitussidonnaisuus Tarpeellisuus

Tietosuoja- ja tietoturvavaatimukset lokitiedon elinkaarelle Lokitiedon säilytys Lokien suojaus Huomioi myös maantieteellinen sijainti ja/tai tallennuspaikka Säilytysaikojen määrittely ja noudattaminen Arkistointi Lokitiedon hävittäminen Henkilötiedot poistettava kun laillinen käsittelyperuste päättyy Tiedot poistettava turvallisesti ja pysyvästi TAI anonymisoitava Siivousoperaatiot Huomioi myös että lokilähteissä lopetetaan lokien tuottaminen

Arkkitehtuuri Asiakkaan palveluntarjoaja (MSP) Asiakkaan konesalikeskus 2 Lokilähteet Lähde Lähde Lähde Lokilähteet Lähde 7 Lähde 8 Lähde Palvelulkokonaisuus Y Lähde Lähde Lähde Lokitieto säilötään keskitetysti Keräin (Log Collector) Keskitetty lokienhallinta Raportointi Asiakkaan konesalikeskus 1 Lokilähteet Palveluväylä / Tietoliikenne Lähde Lähde Lähde Asiakkaan lokienhallinta (SIEM) Lokilähteet Valvonta Keräin (Log Collector) Analysointi Raportointi Audit trail Lähde & lokitieto Lähde & lokitieto Hyödyntäjät Näkymät Raportit MSP SIEM Audit trail = Managed Service Provider = Security Information and Event Management = Katkeamaton kirjausketju

Lokitus SOTE-alalla

Lokitus SOTE-alalla Lokitus korostuu erityisten tietoryhmien kohdalla (esim. terveystiedot, potilastiedot, sosiaalihuoltoa koskevat tiedot) Käytön ja luovutuksen seuranta (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 5 ) Palvelujen antajan tulee kerätä asiakasrekisterikohtaisesti kaikesta asiakastietojen käytöstä ja jokaisesta asiakastietojen luovutuksesta seurantaa varten lokitiedot lokirekisteriin. Käyttölokirekisteriin tallennetaan tieto käytetyistä asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja käytetään, asiakastietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Luovutuslokirekisteriin tallennetaan tieto luovutetuista asiakastiedoista, siitä palvelujen antajasta, jonka asiakastietoja luovutetaan, asiakastietojen luovuttajasta, tietojen luovutustarkoituksesta, luovutuksensaajasta ja luovutusajankohdasta. Kansaneläkelaitoksen tulee kerätä vastaavat tiedot 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettyjen tietojen luovuttamisesta ( KanTa ). Käyttölokirekisterin ja luovutuslokirekisterin tiedot tulee säilyttää eheinä ja muuttumattomina vähintään 12 vuotta niiden syntymisestä (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 24 ). Tietojen katselun lokittaminen vs. muutosten ja poistojen lokittaminen

Lokitus SOTE-alalla Potilaan tiedonsaantioikeus (Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 18 ) Asiakkaalla on oikeus saada asiakastietojensa käsittelyyn liittyvien oikeuksiensa selvittämistä tai toteuttamista varten sosiaalihuollon ja terveydenhuollon palvelujen antajalta kirjallisesta pyynnöstä viivytyksettä lokirekisterin perusteella maksutta tieto siitä, kuka on käyttänyt tai kenelle on luovutettu häntä koskevia tietoja sekä mikä on ollut käytön tai luovutuksen peruste (poikkeuksia). Asiakkaalla on vastaava oikeus saada Kansaneläkelaitokselta tieto 14 a :ssä tarkoitettuun potilaan tiedonhallintapalveluun tallennettujen ja sen kautta näytettävien tietojen luovuttamisesta (KanTa). Myöskään kahta vuotta vanhempia lokitietoja ei ole oikeutta saada, jollei siihen ole erityistä syytä.

Lokitus SOTE-alalla Potilasasiakirjamerkintöjen korjaaminen (Sosiaali- ja terveysministeriön asetus Potilasasiakirjoista 20 ) Korjaus tulee tehdä siten, että alkuperäinen ja korjattu merkintä ovat myöhemmin luettavissa. Korjauksen tekijän nimi, virka-asema, korjauksentekopäivä ja korjauksen peruste tulee merkitä potilasasiakirjoihin. Jos potilasasiakirjoista poistetaan potilaan hoidon kannalta tarpeeton tieto, potilasasiakirjoihin tulee tehdä merkintä siitä, sen tekijästä ja poistamisajankohdasta.

Lopuksi

Kertaus 1. Toimitamme linkin tilaisuuden palautekyselyyn ja materiaaleihin 2. Tee kotitehtävät varmista että työpajassa käsitellyt asiat etenevät organisaatiossasi 3. Ilmoittaudu seuraavaan työpajaan kun laitamme sinulle linkin 4. Vastaa viikkoa ennen seuraavaa työpajaa toimittamaamme kyselyyn koskien kotitehtävien suorittamista 5. Katso Arjen tietosuoja-videot ja suorita nettitesti huolehdi, että organisaatiosi huolehtii sen levittämisestä henkilöstölle viimeistään syksyn aikana sekä kerää tiedot ja varmistaa, että henkilöstö katsoo sen ja suorittaa nettitestin hyväksytysti Tietosuoja yhteishanke työpaja #1-12.6.2017

KOTITEHTÄVÄ

Kotitehtävä lokitus 1. Selvitä organisaatiossasi olemassa oleva lokeihin liittyvät ohjeistus sekä periaatteet 2. Selvitä, mitä lokitapahtumia lokitetaan ja mihin lokeja käytetään 3. Pyri tunnistamaan puutteet periaatteissa ja ohjeistuksessa periaatteiden ja ohjeistusten täytäntöönpanossa 4. Laadi suunnitelma dokumentaation ja käytännön toimien puutteiden korjaamiseksi ja sisällytä se osaksi kehitysprojektia tietosuoja-asetuksen vaatimustenmukaisuuden saavuttamiseksi. Tietosuoja yhteishanke työpaja #1-12.6.2017

Kysymykset materiaaliin liittyen voi osoittaa: Mikko Viemerö (CIPP/E, CIPM, CIPT, CISA, CISM) KPMG Cyber Security Services +358 20 760 3530 mikko.viemero@kpmg.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute