TIETOSUOJATYÖN ORGANISOINTI

Samankaltaiset tiedostot
Kertausta lähtökohtiin liittyen

Tietosuoja sosiaali- ja terveyspalveluissa

Hyvä tietosuojakäytäntö

Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki , Helsinki

Riskienhallinta ja tietotilinpäätös

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Tietoturva ja suoja (GDPR), mikä käytännössä muuttuu? Lahti

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Kokemuksia ja näkemyksiä tietosuojaasetuksen

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

GDPR Tietosuoja-asetus

Tietosuoja terveydenhuollossa

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Eläketurvakeskuksen tietosuojapolitiikka

Hyvä tietosuojakäytäntö

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Osaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

TIETOTURVAA TOTEUTTAMASSA

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Tietoturvavastuut Tampereen yliopistossa

Johdon ja tietosuojavastaavan yhteistyö

Tietosuojavastaavana julkisella sektorilla

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Kaupunginhallitus Liite 2 203

Tietosuojavastaavan elämää

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

, RAU/475/ /2018

Politiikka: Tietosuoja Sivu 1/5

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

MIKÄ ON TIETOSUOJAVASTAAVA?

Hanki myös itse koulutusta säännöllisesti UKK-dokumentin tekeminen Verkkokoulutusohjelma testeineen Blogi/muu sisäinen viestintä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

1 Tietosuojapolitiikka

DLP ratkaisut vs. työelämän tietosuoja

TIETOTURVA- POLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietosuoja kirjastoissa

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Todennäköisyys. Vaikutus

Hämeenkyrön kunnan tietotilinpäätös 2018

Sofia Wilson

Perheystävällinen työpaikka. Anna Kokko, Erityisasiantuntija Väestöliitto

Haminan tietosuojapolitiikka

Tietosuoja soten sähköisissä palveluissa

SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojavastaavan toimintakertomus 2018

TIETOTURVAPOLITIIKKA

Tietosuojakysely 2018

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU TIETOSUOJA- ASETUS

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

IF-INFO MEKLAREILLE

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojatehtävät. Järvenpään kaupungissa

Espoon kaupunki Tietoturvapolitiikka

Onko ketterää hankintaa olemassa? Johanna Sorvettula Johtaja, VT, emba

STRATEGISEN HYVINVOINNIN JOHTAMINEN. Ossi Aura & Guy Ahonen

Tietosuojavastaavan toiminta ja dokumentointi

Utajärven kunta TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietoturvapolitiikka. Hattulan kunta

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Transkriptio:

TIETOSUOJATYÖN ORGANISOINTI 2016

Nosta tietosuoja koko johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksilla ja vakuutuksilla Panosta henkilöstön kouluttamiseen Organisoi tietosuojatyö ja nimeä tietosuojavastaava Tieto on arvokasta MasterDatan hallinta tärkeää Systematisoi henkilötietojen käytönvalvonta Seuraa ja kehitä Laadi Tietotilinpäätös 2016 2 copyright Ari Andreasson

Lähtökohtia Nykytilan kartoitus Henkilörekisterihallinnon järjestäminen Kirjalliset politiikat, periaatteet ja ohjeet ( privacy by design -periaatetta tukeva) Riittävät resurssit Tietosuojapäällikön/tietoturvapäällikön/tietosuojavastaavien nimeäminen ja tehtävien/aseman määrittely Tietosuojaryhmän perustaminen ja tehtävien määrittely Riskienhallinta Riskien tunnistaminen ja luokittelu Riskianalyysit Toimintaohjeet riskien toteutuessa Kirjalliset sopimukset palveluja ostettaessa (turvallisuusliitteet, raportointivelvoitteet, salassapitositoumus, rekisterinpito, asiakastietojen käsittely, alihankkijoiden alihankkijat jne.) Seuraamuskäytännöt tietoturva- ja tietosuojarikkomuksissa Tietosuojattavan jätteen hävitysprosessin järjestäminen Tietoturvan ja tietosuojan omavalvontasuunnitelma Tietotilinpäätös ( accountability -periaatetta tukeva) 2016 copyright Ari Andreasson 3

Johdon vastuu Varmista perusedellytykset 1) Nosta tietoturva- ja tietosuoja johdon agendalle ja pidä se siellä 2) Nimeä avainhenkilöt ja varmista riittävä resursointi 3) Laadi pelisäännöt 4) Panosta henkilöstön kouluttamiseen 5) Seuraa ja kehitä, sekä puutu poikkeamiin 2016 copyright Ari Andreasson 4

Rooleista -mitä ne voisivat pitää sisällään? Tietosuojaryhmä Näkyvyys kokonaisuuteen Asioiden suunnittelu Raportointi Tietosuojapäällikkö Kokonaisvastuu koordinoinnista Johdon erityisasiantuntija Yhteys valvontaviranomaisiin Tietosuojavastaava(t) Vastuu sovitusta osa-alueesta Henkilöstön kouluttaminen Määrä organisaation koon mukaan Tietosuojavastaava Alue 1 Tietosuojaryhmä (tai tietoturva- ja tietosuojaryhmä) Tietosuojapäällikkö Tietosuojavastaava Alue 2 Tietosuojavastaava Alue 3 2016 copyright Ari Andreasson 5

TIETOSUOJATYÖN TOTEUTTAMINEN -vaatii yhteistyötä Johdon tukena toimiminen Henkilötietojen oikeaoppisen käsittelyn suunnitteluvelvoitteen noudattaminen Lainsäädännön muutoksien seuraaminen ja tiedottaminen Ohjeiden laatiminen ja jalkauttaminen Henkilöstön perehdytysprosessin varmistaminen Henkilöstön kouluttaminen ja auttaminen Henkilöstön osaamisen mittaaminen Henkilötietojen käsittelyn valvonta Tietosuojapoikkeamien raportointi johdolle Tietotilinpäätöksen määrämuotoinen kokoaminen Vaikuttavuusarvioiden laatiminen (eng. PIA) Yhteydenpito valvontaviranomaisiin 2016 copyright Ari Andreasson 6

Tietotilinpäätös vs. tilintekokykyisyys Tietotilinpäätös on hyvä tapa systemaattisesti seurata ja kehittää organisaation tietopääoman käyttöä tietosuojan näkökulmasta se tarjoaa hyvän rakenteen seuraamiseen Pystyt osoittamaan noudattavasi mm. EU:n tietosuoja-asetuksen mukana tuomia velvoitteita kansallisesti oli hyvä määritellä yhteinen mittaristo (vertailukelpoisuus) Esimerkkejä mittareista tietoturva- ja tietosuojapoikkeamat tietojärjestelmien käyttökatkot käytönvalvontasuunnitelman toteutuminen tietoturvan ja tietosuojan omavalvontasuunnitelman toteutuminen tietosuoja- ja tietoturvarikkomukset mahdolliset viranomaisten selvityspyynnöt lakimuutokset tietosuoja- tietoturvakoulutukset ohjeistukset 2016 copyright Ari Andreasson 7

Tietosuojaosaaminen on tuottavuuden menestystekijä Tietosuojaosaaminen Tuottavuus ja tehokkuus kasvaa Johdon riskit pienenevät Henkilöstön osaaminen kasvaa Tietosuojatyön organisoitiin käytetyt resurssit 2016 copyright Ari Andreasson 8

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute