Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa. 2. Onko organisaationne? julkinen sosiaalihuollon palvelun antaja yksityinen sosiaalihuollon palvelun antaja 3. Millä tasolla organisaatiossanne käsitellään tietosuoja- ja tietoturva-asioita? gfedc johtoryhmä gfedc tietoturvaryhmä gfedc tietosuojaryhmä gfedc muu, mikä 4. Miten tärkeänä koette tietosuojan organisaatiossanne? erittäin tärkeä tärkeä en osaa sanoa vähän merkitystä merkityksentön
. Jos organisaatiolla on tietosuojaongelmia, niin ne aiheuttavat: gfedc imago-ongelmia gfedc kustannuksia tietojärjestelmien osalta gfedc palvelutason heikkenemistä gfedc luottamuksen menettämisen gfedc henkilöstön tyytymättömyyttä gfedc en osaa sanoa. Mikä viranomainen valvoo henkilötietojen käsittelyä? gfedc tietosuojavaltuutettu gfedc aluehallintovirasto gfedc viestintävirasto gfedc Valvira gfedc sosiaali- ja terveysministeriö gfedc muu, kuka B. TIETOSUOJAVASTAAVAT 7. Onko organisaatiossanne valittu tietosuojavastaava? Kyllä Ei 8. Tietosuojavastaavallanne on: gfedc ylempi korkeakoulututkinto, mikä gfedc AMK-tutkinto, mikä gfedc opistotason tutkinto, mikä gfedc muu, mikä 9. Onko tietosuojavastaavallanne työkokemusta sosiaalihuollon tietosuoja-asioiden parissa?
ei lainkaan alle yksi vuosi 1- vuotta yli vuotta 10. Tietosuojavastaavanne on perehtynyt: gfedc tietosuoja-asioihin gfedc tietoturva-asioihin gfedc lainsäädäntöön ja ohjeistuksiin gfedc teknologiaan ja tietoteknisiin menettelyihin gfedc operatiivisen toiminnan prosesseihin 11. Onko teillä yksi tietosuojavastaava kaksi tietosuojavastaavaa useampia tietosuojavastaavia päätöstä tietosuojavastaavien lukumäärästä ei ole vielä tehty 12. Onko tietosuojavastaavan toimenkuva selkeä? Kyllä Ei Hakee vielä muotoaan 13. Jos tietosuojavastaavaa ei ole tai toimenkuva hakee vielä muotoaan, niin kuvaile mikä on ongelmallista toimenkuvassa. 14. Mitä tietosuojavastaavan tehtäviin kuuluu?
gfedc osallistuminen henkilötietojenkäsittelyä koskevaan suunnittelutoimintaan gfedc osallistuminen tietosuoja- ja tietoturvaohjeiden valmisteluun ja ylläpitoon gfedc osallistuminen käytönvalvonnan suunnitteluun gfedc osallistuminen käytönvalvonnan toteuttamiseen gfedc raportoiminen organisaation johdolle tietosuojan ja tietoturvallisuuden tilasta ja kehittämistarpeista gfedc seuraaminen ja raportoiminen toimialan keskeisistä muutoksista ja ajankohtaisista asioista gfedc yksikön käytänteissä olevien puutteiden tuominen organisaation johdon tietoisuuteen gfedc osallistuminen henkilökunnan tietosuojakoulutukseen gfedc henkilökunnan tukena toimiminen gfedc muu, mikä 1. Mitä muita, kuin edellä mainitut, tietosuojavastaavan tehtäviin kuuluu? 1. Hoitaako tietosuojavastaava tehtävää päätoimisesti? Kyllä, tietosuojavastaavan tehtävät muodostavat henkilön pääasiallisen toimenkuvan. Ei, tietosuojavastaava hoitaa tehtäväänsä muiden tehtäviensä ohella, mutta ei pääasiallisena tehtävänä. C. VASTAAVAN JOHTAJAN OHJEET JA HENKILÖKUNNAN KOULUTUS 17. Onko palvelujen antajan vastaava johtaja laatinut asiakastietojen käsittelyä koskevat kirjalliset ohjeet ja antanut ne tiedoksi henkilöstölle? Kyllä Ei 18. Mitä aihepiirejä vastaavan johtajan laatimat ohjeet koskivat? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (19/2007) gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000)
gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröidyn tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste gfedc asiakkaan suostumus asiakastietojen luovuttamiseen gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc muuta, mitä 19. Oletteko ohjeistaneet henkilökuntaanne siitä, kenellä on oikeus käsitellä ja katsoa sähköisiä asiakastietoja ja milloin se on laitonta? Kyllä Ei 20. Jos vastasit kyllä, kerro miten olette ohjeistaneet. Jos vastasit ei, kerro miksi ette ole ohjeistaneet. 21. Oletteko ottaneet työntekijöiltänne kirjallisen salassapito- ja käyttäjäsitoumuksen? Kyllä
asiakkaan suostumus asiakastietojen luovuttamiseen Ei 22. Onko henkilökuntaanne koulutettu tietosuoja-asioihin liittyen? Kyllä Ei 23. Kuinka suuri osa henkilöstöstänne on jo saanut koulutusta tietosuoja-asioissa? gfedc 0% gfedc 0-10% gfedc 10-30% gfedc 30-0% gfedc 0-90% gfedc yli 90% 24. Mitä aihepiirejä henkilökunnan koulutuksissa on käsitelty? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista gfedc laki yksityisyyden suojasta työelämässä gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröidyn tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste
gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc henkilökunnan oikeusturva gfedc muuta, mitä 2. Mitä aihepiirejä aiotte käsitellä tulevissa henkilökunnan koulutuksissa? gfedc henkilötietolaki gfedc laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (19/2007) gfedc laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) gfedc laki yksityisyyden suojasta työelämässä gfedc teknologia ja tietotekniset menettelyt gfedc asiakastietojen käytön seurannan ja valvonnan toteuttaminen gfedc huolellisuusvelvoite gfedc tietojen muu suojaaminen gfedc vaitiolovelvollisuus gfedc asiakirjasalaisuus gfedc asiakastietojen tarpeellisuusvaatimus gfedc asiakastietojen virheettömyysvaatimus gfedc tarpeettomien tietojen hävittäminen gfedc asiakkaan informointi henkilötietojen käsittelystä gfedc rekisteröityjen tarkastusoikeus gfedc tiedon korjaaminen gfedc rekisteriseloste gfedc asiakkaan suostumus asiakastietojen luovuttamiseen gfedc työ- ja virkaoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc rikosoikeudelliset seuraamukset lainvastaisesta henkilötietojen käsittelystä gfedc vahingonkorvausvastuu lainvastaisesta henkilötietojen käsittelystä gfedc salassapito- ja käyttäjäsitoumusten edellyttämistä työntekijöiltä gfedc henkilökunnan oikeusturva gfedc muuta, mitä D. ASIAKASTIETOJEN KÄYTÖN SEURANTA JA VALVONTA
Kyllä 2. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla? Kyllä Ei 27. Jos vastasit kyllä, kuvaile miten. Jos vastasit ei, kuvaile miksi ei. 28. Kuka tekee käytönvalvontaa toimintayksikössänne? gfedc vastaava johtaja gfedc tietosuojavastaava gfedc pääkäyttäjä gfedc muu, kuka 29. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla asiakkaan pyynnöstä? Kyllä Ei 30. Jos vastasit kyllä, kuvaile kuinka usein ja millainen prosessi on. Jos vastasit ei, kerro miksi ette valvo asiakkaan pyynnöstä. 31. Valvotteko asiakasrekisteritietojen käsittelyä lokitietojen avulla oma-aloitteisesti (esimerkiksi pistokokein)?
Ei 32. Jos vastasit kyllä, kuvaile kuinka usein ja millainen prosessi on. Jos vastasit ei, kerro miksi ette valvo oma-aloitteisesti. 33. Miten muutoin valvotte asiakastietojen käsittelyä kuin lokitietojen avulla? 34. Onko teillä toimintaohje väärinkäytösten varalle? Kyllä Ei 3. Mihin toimenpiteisiin ryhdytte, jos epäilette/huomaatte väärinkäytöksiä? gfedc asetatte työntekijän seurantaan gfedc pyydätte selvitystä asiasta kyseessä olevalta työntekijältä gfedc ilmoitatte asiasta asiakkaalle gfedc annatte työntekijälle väärinkäytöksestä huomautuksen / varoituksen gfedc ryhdytte muihin työ- tai virkaoikeudellisiin toimenpiteisiin (palvelussuhteen irtisanominen/ purku) gfedc ilmoitatte asiasta poliisille gfedc muuta, mitä E. ASIAKKAAN INFORMOINTI HENKILÖTIETOJEN KÄSITTELYSTÄ 3. Oletteko informoineet asiakkaita asiakastietojen käsittelystä?
Kyllä Ei 37. Miten olette informoineet? gfedc etuuden tai palvelun hakulomakkeella gfedc etuutta tai palvelua koskevassa päätöksessä gfedc suullisesti ja tietosuojaselosteessa gfedc muuten, miten 38. Mistä seuraavista seikoista olette informoineet? gfedc minkä rekisterinpitäjän rekisteriin tiedot talletetaan gfedc mihin tarkoitukseen tietoja käytetään gfedc asiakkaan oikeudesta tarkastaa omat tietonsa gfedc asiakkaan oikeudesta vaatia tiedon korjaamista gfedc suostumuksesta riippumatta hankittavista/luovutettavista tiedoista gfedc mihin tietoja säännönmukaisesti luovutetaan gfedc asiakastietojen salassapidosta ja luovuttamisen edellytyksistä gfedc tietojen saamisesta kansaneläkelaitokselta tai veroviranomaisilta teknisen käyttöyhteyden avulla 39. Mistä muusta henkilötietojen käsittelyyn liittyvästä olette informoineet? 40. Lisätietoja ja kommentteja kyselystä, ja toivomuksia tietosuojavaltuutetun toimistolle.
Kun olet painanut "lähetä", näet vielä yhteenvedon vastauksistasi. Paina tämän jälkeen vielä "valmis", jotta vastauksesi tallennetaan. Kiitos vastauksestasi! Lähetä