Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011



Samankaltaiset tiedostot
Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Tietosuojakysely 2018

Tietosuojakysely 2019

Tietosuojakysely 2016

Tietosuojakysely 2017

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Aikuissosiaalityön rekisteriseloste

MIKÄ ON TIETOSUOJAVASTAAVA?

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Aikuissosiaalityön rekisteri

TALOUS- JA VELKANEUVONNAN REKISTERI

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Itä-Savon sairaanhoitopiirin kuntayhtymän työterveyshuollon asiakasrekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri

TIETOSUOJASELOSTE Henkilötietolaki 10 ja 24 (523/1999)

Ottolapsineuvonnan asiakasrekisteri

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

puh

Tehostetun asumispalvelun rekisteri

Lastenvalvojan rekisteriseloste

Lastensuojelun asiakasrekisteri

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Lasten ja nuorten lautakunta

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Tietosuojavastaavan rooli lokivalvonnassa

Palvelutarpeen arvioinnin rekisteri

MALLI SOSIAALIHUOLLON ASIAKKAIDEN INFOR- MOINNISTA

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Manuaalisesti tallennetut tiedot hakemukset ja niiden liitteet maksu- ja palvelupäätökset

Tietosuojaseloste Henkilötietolaki (523/99) 10 ja 24

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Lasten ja nuorten palvelualueen johtaja Marju Taurula. Yhteyshenkilö: Kasvun tuen johtaja Leena Rauhala, puh

puh

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 17.5.

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Lasten ja nuorten lautakunta

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa. Palvelupäälliköt ja esimiehet oman henkilöstönsä osalta

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuoja ja tietoturva

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 11.5.

Itä-Savon sairaanhoitopiirin kuntayhtymän sosiaalihuollon kasvatus- ja perheneuvolan asiakasrekisteri

Rekisteri kuntaan sijoitetuista lapsista

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 1.3.

Hallintokatu 2, PL 41, Järvenpää. Jari Savola Aikuisten sosiaalipalvelujen johtaja

Rekisteriseloste Sosiaali- ja terveystoimi Henkilötietolaki (523/1999) 10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Kasvatus- ja perheneuvonnan rekisteri

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Aikuissosiaalityön asumispalvelujen rekisteri

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

Nimi: Kasvun ja oppimisen tuen johtaja Juha Parkkisenniemi

Omaishoidon tuen rekisteri

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde) puhelin (vaihde)

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä yhdistetty rekisteriseloste ja informointiasiakirja

Vammaispalvelun rekisteri

NUORTEN RIKOKSENTEKIJÄIN VALVONNAN REKISTERI Päättynyt (Toiminta on siirtynyt rikosseuraamuslaitokselle 1.1.

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Ikäihmisten lautakunta

Isyyden selvittämisen rekisteri

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 18.5.

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Päihdehuollon rekisteri

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm:

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Laitoshuollon rekisteri

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 11.5.

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Liikkumista tukevat palvelut

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Tutkittavan informointi ja suostumus

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Nimi: Perusturvajohtaja Mari Antikainen, puh Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojaseloste Henkilötietolaki (523/99) 10 ja 24

MÄNTSÄLÄN KUNTA Mustijoen perusturva Laatimispäivä

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Järvenpään kaupunki Hallintokatu 2, PL 41, Järvenpää. Jari Savola Aikuisten sosiaalipalvelujen johtaja

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Opiskeluhuollon kuraattorien asiakasrekisteri (Aura)

Valvottujen tapaamisten rekisteri

TIETOSUOJASELOSTE. yhdistetty rekisteriseloste ja informointiasiakirja. Henkilötietolaki (523/99) 10 ja 24. Pvm: päivitetty 6.3.

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL Järvenpää p. keskus

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä yhdistetty rekisteriseloste ja informointiasiakirja

Tietosuojaseloste Henkilötietolaki (523/99) 10 ja 24

Kehitysvammaisten asumispalvelujen rekisteriseloste

Transkriptio:

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa. 2. Onko organisaationne? julkinen sosiaalihuollon palvelun antaja yksityinen sosiaalihuollon palvelun antaja 3. Millä tasolla organisaatiossanne käsitellään tietosuoja- ja tietoturva-asioita? gfedc johtoryhmä gfedc tietoturvaryhmä gfedc tietosuojaryhmä gfedc muu, mikä 4. Miten tärkeänä koette tietosuojan organisaatiossanne? erittäin tärkeä tärkeä en osaa sanoa vähän merkitystä merkityksentön

. Jos organisaatiolla on tietosuojaongelmia, niin ne aiheuttavat: gfedc imago-ongelmia gfedc kustannuksia tietojärjestelmien osalta gfedc palvelutason heikkenemistä gfedc luottamuksen menettämisen gfedc henkilöstön tyytymättömyyttä gfedc en osaa sanoa. Mikä viranomainen valvoo henkilötietojen käsittelyä? gfedc tietosuojavaltuutettu gfedc aluehallintovirasto gfedc viestintävirasto gfedc Valvira gfedc sosiaali- ja terveysministeriö gfedc muu, kuka B. TIETOSUOJAVASTAAVAT 7. Onko organisaatiossanne valittu tietosuojavastaava? Kyllä Ei 8. Tietosuojavastaavallanne on: gfedc ylempi korkeakoulututkinto, mikä gfedc AMK-tutkinto, mikä gfedc opistotason tutkinto, mikä gfedc muu, mikä 9. Onko tietosuojavastaavallanne työkokemusta sosiaalihuollon tietosuoja-asioiden parissa?

ei lainkaan alle yksi vuosi 1- vuotta yli vuotta 10. Tietosuojavastaavanne on perehtynyt: gfedc tietosuoja-asioihin gfedc tietoturva-asioihin gfedc lainsäädäntöön ja ohjeistuksiin gfedc teknologiaan ja tietoteknisiin menettelyihin gfedc operatiivisen toiminnan prosesseihin 11. Onko teillä yksi tietosuojavastaava kaksi tietosuojavastaavaa useampia tietosuojavastaavia päätöstä tietosuojavastaavien lukumäärästä ei ole vielä tehty 12. Onko tietosuojavastaavan toimenkuva selkeä? Kyllä Ei Hakee vielä muotoaan 13. Jos tietosuojavastaavaa ei ole tai toimenkuva hakee vielä muotoaan, niin kuvaile mikä on ongelmallista toimenkuvassa. 14. Mitä tietosuojavastaavan tehtäviin kuuluu?

gfedc osallistuminen henkilötietojenkäsittelyä koskevaan suunnittelutoimintaan gfedc osallistuminen tietosuoja- ja tietoturvaohjeiden valmisteluun ja ylläpitoon gfedc osallistuminen käytönvalvonnan suunnitteluun gfedc osallistuminen käytönvalvonnan toteuttamiseen gfedc raportoiminen organisaation johdolle tietosuojan ja tietoturvallisuuden tilasta ja kehittämistarpeista gfedc seuraaminen ja raportoiminen toimialan keskeisistä muutoksista ja ajankohtaisista asioista gfedc yksikön käytänteissä olevien puutteiden tuominen organisaation johdon tietoisuuteen gfedc osallistuminen henkilökunnan tietosuojakoulutukseen gfedc henkilökunnan tukena toimiminen gfedc muu, mikä 1. Mitä muita, kuin edellä mainitut, tietosuojavastaavan tehtäviin kuuluu? 1. Hoitaako tietosuojavastaava tehtävää päätoimisesti? Kyllä, tietosuojavastaavan tehtävät muodostavat henkilön pääasiallisen toimenkuvan. Ei, tietosuojavastaava hoitaa tehtäväänsä muiden tehtäviensä ohella, mutta ei pääasiallisena tehtävänä. C. VASTAAVAN JOHTAJAN OHJEET JA HENKILÖKUNNAN KOULUTUS 17. Onko palvelujen antajan vastaava johtaja laatinut asiakastietojen käsittelyä koskevat kirjalliset ohjeet ja antanut ne tiedoksi henkilöstölle? Kyllä Ei 18. Mitä aihepiirejä vastaavan johtajan laatimat ohjeet koskivat? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (19/2007) gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)

gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröidyn tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste gfedc asiakkaan suostumus asiakastietojen luovuttamiseen gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc muuta, mitä 19. Oletteko ohjeistaneet henkilökuntaanne siitä, kenellä on oikeus käsitellä ja katsoa sähköisiä asiakastietoja ja milloin se on laitonta? Kyllä Ei 20. Jos vastasit kyllä, kerro miten olette ohjeistaneet. Jos vastasit ei, kerro miksi ette ole ohjeistaneet. 21. Oletteko ottaneet työntekijöiltänne kirjallisen salassapito- ja käyttäjäsitoumuksen? Kyllä

asiakkaan suostumus asiakastietojen luovuttamiseen Ei 22. Onko henkilökuntaanne koulutettu tietosuoja-asioihin liittyen? Kyllä Ei 23. Kuinka suuri osa henkilöstöstänne on jo saanut koulutusta tietosuoja-asioissa? gfedc 0% gfedc 0-10% gfedc 10-30% gfedc 30-0% gfedc 0-90% gfedc yli 90% 24. Mitä aihepiirejä henkilökunnan koulutuksissa on käsitelty? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista gfedc laki yksityisyyden suojasta työelämässä gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröidyn tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste

gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc henkilökunnan oikeusturva gfedc muuta, mitä 2. Mitä aihepiirejä aiotte käsitellä tulevissa henkilökunnan koulutuksissa? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (19/2007) gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) gfedc laki yksityisyyden suojasta työelämässä gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröityjen tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste gfedc asiakkaan suostumus asiakastietojen luovuttamiseen gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc henkilökunnan oikeusturva gfedc muuta, mitä D. ASIAKASTIETOJEN KÄYTÖN SEURANTA JA VALVONTA

Kyllä 2. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla? Kyllä Ei 27. Jos vastasit kyllä, kuvaile miten. Jos vastasit ei, kuvaile miksi ei. 28. Kuka tekee käytönvalvontaa toimintayksikössänne? gfedc vastaava johtaja gfedc tietosuojavastaava gfedc pääkäyttäjä gfedc muu, kuka 29. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla asiakkaan pyynnöstä? Kyllä Ei 30. Jos vastasit kyllä, kuvaile kuinka usein ja millainen prosessi on. Jos vastasit ei, kerro miksi ette valvo asiakkaan pyynnöstä. 31. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla oma-aloitteisesti (esimerkiksi pistokokein)?

Ei 32. Jos vastasit kyllä, kuvaile kuinka usein ja millainen prosessi on. Jos vastasit ei, kerro miksi ette valvo oma-aloitteisesti. 33. Miten muutoin valvotte asiakastietojen käsittelyä kuin lokitietojen avulla? 34. Onko teillä toimintaohje väärinkäytösten varalle? Kyllä Ei 3. Mihin toimenpiteisiin ryhdytte, jos epäilette/huomaatte väärinkäytöksiä? gfedc asetatte työntekijän seurantaan gfedc pyydätte selvitystä asiasta kyseessä olevalta työntekijältä gfedc ilmoitatte asiasta asiakkaalle gfedc annatte työntekijälle väärinkäytöksestä huomautuksen / varoituksen gfedc ryhdytte muihin työ- tai virkaoikeudellisiin toimenpiteisiin (palvelussuhteen irtisanominen/ purku) gfedc ilmoitatte asiasta poliisille gfedc muuta, mitä E. ASIAKKAAN INFORMOINTI HENKILÖTIETOJEN KÄSITTELYSTÄ 3. Oletteko informoineet asiakkaita asiakastietojen käsittelystä?

Kyllä Ei 37. Miten olette informoineet? gfedc etuuden tai palvelun hakulomakkeella gfedc etuutta tai palvelua koskevassa päätöksessä gfedc suullisesti ja tietosuojaselosteessa gfedc muuten, miten 38. Mistä seuraavista seikoista olette informoineet? gfedc minkä rekisterinpitäjän rekisteriin tiedot talletetaan gfedc mihin tarkoitukseen tietoja käytetään gfedc asiakkaan oikeudesta tarkastaa omat tietonsa gfedc asiakkaan oikeudesta vaatia tiedon korjaamista gfedc suostumuksesta riippumatta hankittavista/luovutettavista tiedoista gfedc mihin tietoja säännönmukaisesti luovutetaan gfedc asiakastietojen salassapidosta ja luovuttamisen edellytyksistä gfedc tietojen saamisesta kansaneläkelaitokselta tai veroviranomaisilta teknisen käyttöyhteyden avulla 39. Mistä muusta henkilötietojen käsittelyyn liittyvästä olette informoineet? 40. Lisätietoja ja kommentteja kyselystä, ja toivomuksia tietosuojavaltuutetun toimistolle.

Kun olet painanut "lähetä", näet vielä yhteenvedon vastauksistasi. Paina tämän jälkeen vielä "valmis", jotta vastauksesi tallennetaan. Kiitos vastauksestasi! Lähetä

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute