Tietosuojatehtävät Järvenpään kaupungissa Järvenpään kaupunki Tietosuojavastaava 9.4.2018
Rekisterinpitäjä on Järvenpään kaupunki ja sen lautakunnat Rekisterinpitäjää edustaa palvelualueiden johto Rekisterinpitäjällä on tietosuoja-asetuksen luomia velvoitteita Tietosuojatyötä toteutetaan yhteistyössä strategisella tasolla konsernipalvelut, ylempi johto operatiivisella tasolla palvelualueet jokapäiväisessä työssä esimies ja henkilöstö Tietosuojavastaava neuvoo ja valvoo toteutumista Rekisteröidyn oikeudet toteutuvat Järvenpään kaupunki Tietosuojavastaava 9.4.2018 2
Rekisteröidyn oikeudet 1. Oikeus saada informaatiota henkilötietojen keräämisestä ja käsittelystä 2. Oikeus saada pääsy tietoihin 3. Oikeus tietojen oikaisemiseen 4. Oikeus tietojen poistamiseen eli oikeus tulla unohdetuksi 5. Oikeus käsittelyn rajoittamiseen 6. Oikeus saada rekisterinpitäjä ilmoittamaan oikaisusta, poistosta ja käsittelyn rajoittamisesta tietojen vastaanottajille 7. Oikeus siirtää tiedot järjestelmästä toiseen 8. Vastustamisoikeus 9. Oikeus olla joutumatta automatisoitujen päätösten kohteeksi 10. Oikeus saada tieto rekisterinpitäjään kohdistuneesta tietoturvaloukkauksesta 11. Oikeus tehdä valitus valvontaviranomaiselle 12. Oikeus tehokkaisiin oikeussuojakeinoihin rekisterinpitäjää vastaan 13. Oikeus saada korvaus aiheutuneista vahingoista Järvenpään kaupunki Tietosuojavastaava 9.4.2018 3
Tietosuojatehtävät - Tietosuojavastaava Tietosuoja-asetuksen velvoitteista tiedottaminen Koulutusten järjestäminen Rekisterinpitäjän vastuiden ohjeistaminen Henkilöstön ohjaaminen tietosuoja-asioissa Valvontatehtävät tietosuoja-asetusta noudatetaan Tietosuojavastaava on yhteyshenkilö myös rekisteröityihin ja muihin viranomaisiin tietosuoja-asioissa Järvenpään kaupunki Tietosuojavastaava Mirella Miettinen 9.4.2018 4
Strateginen taso Tietosuojatehtävät menossa 2018 - Konpa Tietosuojan hallintamalli Tiedonhallinta-asiat ja asiakirjahallinto Tietoturva- ja tietosuojapolitiikka Tietoturvapoikkeamien käsittely Rekisteröidyn oikeuksien prosessien suunnittelu Järvenpään kaupunki Tietosuojavastaava Mirella Miettinen 9.4.2018 5
Operatiivinen taso Tietosuojatyö Palvelualueiden tehtävät meneillään Koulutus tietosuoja/tietoturva Henkilötietojen ja henkilötietojen käsittelyn kartoitus ARVIOINTI siitä mitä tarvitaan tehdä Rekisteröidyn informointi Selosteet viranomaisia varten Omat prosessit ja ohjeet kuntoon Taustalla ohjaa Järvenpään tietoturva- ja tietosuojapolitiikka Rekisterinpitäjä on Järvenpään kaupunki ja se lautakunnat. Palvelualueen johto edustaa rekisterinpitäjää 5.4.2018 6
Operatiivinen taso Tietosuojatyö Vaikutukset esimiestyössä Toteuttaa työtään tietoturva- ja tietosuojapolitiikan edellyttämällä tavalla Velvollisuus ilmoittaa viipymättä havaitut tietoturva- ja tietosuojariskit ylemmälle johdolle ja/tai tietosuojavastaavalle Velvollisuus ilmoittaa välittömästi tapahtuneet tietosuojaloukkaukset ylemmälle johdolle ja/tai tietosuojavastaavalle Huolehtia henkilöstön tietosuojaosaamisen ohjaamisesta ja valvonnasta Huolehtia henkilöstön tietosuoja- ja tietoturvaohjeistuksen saatavilla olemisesta ja niiden perehdyttämisestä Järvenpään kaupunki Tietosuojavastaava 9.4.2018 7
Operatiivinen taso Tietosuojatyö Vaikutukset henkilöstön arjessa Toteuttaa työtään tietoturva- ja tietosuojapolitiikan edellyttämällä tavalla Velvollisuus ilmoittaa viipymättä havaitut tietoturva- ja tietosuojariskit esimiehelleen tai tietosuojavastaavalle Velvollisuus ilmoittaa välittömästi tapahtuneet tietosuojaloukkaukset esimiehelle tai tietosuojavastaavalle Informoida rekisteröityjä heidän henkilötietojensa käsittelystä Huolehtia tietosuojaosaamisestaan Järvenpään kaupunki Tietosuojavastaava 9.4.2018 8
Strateginen ja operatiivinen taso Mitä muuta tietosuojatyössä huomioidaan Sopimukset, hankinnat Tietoturva Kehityshankkeet, projektit Riskit 5.4.2018 9
Mitä voi seurata EU-tietosuoja-asetuksen laiminlyönnistä Valvontaviranomaisen oikeudet rekisterinpitäjään nähden esim. saada pääsy tietoihin ja tiloihin, tehdä tarkastuksia varoittaa asetuksen vastaisesta toiminnasta (ennen käsittelyn alkua) huomauttaa asetuksen vastaisesta toiminnasta (käsittelyn alkamisen jälkeen) määrätä asettamaan toimet käsittelyn mukaisiksi määrätä noudattamaan rekisteröidyn pyyntöä asettaa toiminnan rajoituksia tai pysyvä kielto käsittelylle määrätä hallinnollisen sakon Muita huomioon otettavia seikkoja Rikosilmoitukset henkilötietojen väärinkäytöksistä (työntekijät syytettyinä) Asiakastietolaki 23 Vahingonkorvausvaatimukset (rekisterinpitäjä korvaa) Työnantajan toimet varoitus/huomautus/puhuttelu Järvenpään kaupunki Mirella Miettinen 6.3.2018 10