REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Samankaltaiset tiedostot
Rekisterinpidon ja käytönvalvonnan haasteet

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Tietosuojakysely 2019

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Tietosuojakysely 2017

Tietosuojakysely 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tietosuojakysely 2016

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

PL Joensuu Puh Rantakatu Joensuu Puh

DLP ratkaisut vs. työelämän tietosuoja

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kaupunginhallitus Liite 2 203

TIETOSUOJATYÖN ORGANISOINTI

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

TIETOSUOJAILMOITUS EU:n yleinen tietosuoja-asetus (2016/679), Artiklat 13 ja 14 Laadittu: , päivitetty

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Eläketurvakeskuksen tietosuojapolitiikka

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Euroopan unionin neuvosto Bryssel, 25. huhtikuuta 2017 (OR. en)

Rekisterin/palvelun nimi: Joensuun seudun joukkoliikenne, Waltti lippu- ja maksujärjestelmä. Y-tunnus

Henkilötietoja käsitellään Liperin kunnan maankäyttöön ja kaavoitukseen liittyvissä tehtävissä:

Tietosuojaseloste Espoon kaupunki

Lokipolitiikka (v 1.0/2015)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

Kertausta lähtökohtiin liittyen

Tietosuojaseloste. Trimedia Oy

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

TUTKIMUSLUPAHAKEMUS. Sosiaali- ja terveystoimi 1 (5) 1 TUTKIMUSLUVAN HAKIJA Nimi. Osoite. Tutkimuslaitos, oppilaitos tai muu organisaatio

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Tietosuojaseloste Espoon kaupunki

GDPR Tietosuoja-asetus

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Tietosuojaseloste / Käyttölokitietojen rekisteri / Pegasos ja Alue-Pegasos potilastietojärjestelmät

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja käytännössä

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

L1per1 ... Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Timmi tilavarausjärjestelmä

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

TSV:n ohjeluonnos asiakasaloitteisesta käytönvalvontatapahtumasta lokitietojen perusteella

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Selvitys sosiaalihuollon tietosuoja- ja tietoturva-asioista 2011

Tietosuojavastaavan rooli lokivalvonnassa

Postinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

TIETOTURVAA TOTEUTTAMASSA

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Vaasan yliopiston kansainvälisen opiskelijaliikkuvuuden hallintajärjestelmä MoveOn

IT-palvelujen ka yttö sa a nnö t

Postinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Toimeentulotuen rekisteriseloste

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

Hallituksen selonteko.

Kehitysvammaisten asumispalvelujen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Tietosuojaseloste Espoon kaupunki

SELVITYS TIETOJEN SUOJAUKSESTA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tutkittavan informointi ja suostumus

Sisällys. Liite 1. Vaatimusmäärittely

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

Politiikka: Tietosuoja Sivu 1/5

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Liperin kunnan varhaiskasvatuksen esiopetuksen asiakasrekisteri. Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Tietosuojaseloste Espoon kaupunki

Informaatiovelvoite ja tietosuojaperiaate

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Transkriptio:

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti Ohjaavia tahoja on monia. Organisaatioilta puuttuu yhden luukun periaate saada ohjausta Kannattaa tehdä yhteistyötä esim. seudullisesti Työntekijöiden oikeusturva muistettava (YT-käsittelyt, perehdytys, koulutukset, ohjeet jne.) Tietojärjestelmien vaatimusmäärittelyt tehtävä huolella (rekisterinpito ja lokienhallinta huomioiden) Lokitietojen käsittelyyn pitää luoda pelisäännöt Käytönvalvontaan kannattaa luoda vuosikello tai vähintään suunnitelma, jota noudatetaan systemaattisesti Valvonnasta raportoidaan johdolle ja epäkohtiin puututaan

Haasteita Onko rekisterinpitoasiat määritelty tarkasti? Tunnistetaanko vastuu? Onko rekisterinpitäjä ja tietosuoja-asiantuntijat alusta lähtien mukana suunnittelemassa henkilötietojen käsittelyä? Miten toteutetaan sopimuksien hallinta (esim. toimeksiantosopimuksissa)? Onko rekisteriselosteet ajan tasalla ja helposti löydettävissä? Isoissa rekistereissä ja isoissa organisaatioissa tietoja käsitellään valtavasti miljoonia kertoja vuositasolla kymmenillä/sadoilla tietojärjestelmillä Käyttöoikeuksia on tuhansia (vastaavatko oikeudet työtehtäviä, onko haamukäyttäjiä tai vaarallisia työyhdistelmiä?) Satunnainen pistokoevalvonta ei ole riittävää Kuka päättää tietosuojarikkomusten sanktiot ja kuinka ne toteutetaan? Miten käytönvalvonta automatisoidaan? Ovatko raportit hyviä ja palvelevatko valvojaa?

Käyttövaltuudet ja pelisäännöt Ensin pitää määritellä kuka, miksi ja miten saa käyttöoikeuksia salassa pidettäviin tietoihin Käyttöä ei voi valvoa, jos ei ole tiedossa miten tietojen käsittely on ohjeistettu ja kuka tietojärjestelmiä/tietoja käyttää missäkin roolissa ja milloin Käytönvalvonnassa keskeinen apuväline on käyttölokitiedot Määrämuotoinen valvontasuunnitelma on laadittava ja noudatettava Lokitietojen käsittely vie aikaa ja siihen pitää resursoida. Suuntana pitkällä tähtäimellä kannattaa pitää prosessin automatisointi Sanktiot syytä taulukoida, jottei tulisi huutoäänestys tai paineta villasella -tilanteita Käyttöoikeuksien huono hallinta on iso riski toiminnalle!

Lokitiedot Koska lokit ovat todisteena jostakin tapahtumasta, on erittäin tärkeää huomioida, että lokeja ei saa oikeudettomasti käsitellä, tuhota tai muuttaa niiden sisältöä Pääperiaatteena voidaan todeta, että olemassa olevia tietojärjestelmien lokimerkintöjä ei pidä koskaan pystyä muuttamaan, vaan esimerkiksi virheellisen merkinnän korjaamisesta pitää syntyä uusi lokimerkintä. Lokit pitää kuitenkin voida hävittää niiden määritellyn säilytysajan päätyttyä (tämä huomioitava järjestelmien vaatimusmäärittelyissä/hankinnoissa/kehittämisessä) Lokeihin pääsy pitää rajoittaa vain niille henkilöille, joiden työtehtävien kannalta se on välttämätöntä. Tällaisia työrooleja on mm. tietoturvapäälliköllä ja tietosuojavastaavalla sekä osalla tietojärjestelmien ylläpitäjiä (SaaS-palvelut mietittävä tarkasti) Kannattaa laatia määräys/ohje tietojärjestelmien ylläpidosta sekä käyttövaltuus- sekä lokipolitiikka

Yhteenveto Riskienhallinta on tärkeää Avainhenkilöriskit sekä käyttövaltuuksien hallintaan liittyvät riskit ovat keskeisiä Henkilöstön kouluttaminen on tärkeää, koska jokainen työntekijä vastaa rekisterien käytöstä omalta osaltaan Ei pidä hätääntyä, jos jotain outoa tapahtuu tietojärjestelmien käytössä Ongelmat pitää nostaa rohkeasti esille keskusteluissa esimiehen kanssa

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute