Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen? VAHTIn EU-tietosuoja-asetusta käsittelevän raportin julkistustilaisuus 2.6.2016 Annina Hautala, johtava asiantuntija Väestörekisterikeskus
Esityksen sisältö Lyhyesti Väestörekisterikeskuksesta Onnistumisen avaimet Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen
Väestörekisterikeskus (VRK) Perustettu 1969 Toimii valtiovarainministeriön hallinnonalalla Toimitilat Helsingissä ja Kokkolassa Henkilökuntaa noin 140
Väestörekisterikeskuksen toiminta-ajatus Luotettavat väestötiedot ja turvalliset sähköisen asioinnin palvelut Väestörekisterikeskus Ylläpitää ja kehittää väestötietojärjestelmää ja sen tietopalveluja Tuottaa varmennepalveluja ja kehittää niitä Hoitaa vaalitehtävät Luo edellytyksiä sähköisen asioinnin edistämiseksi
Onnistumisen avaimet
Onnistumisen avaimet Johdon sitoutuminen Tietosuojaan sitouduttu jo strategiassa Johtoryhmän asialistalla tietosuoja-asiat säännöllisesti EU:n tietosuoja-asetuksen toimeenpano huomioitu tulostavoitteissa
Onnistumisen avaimet Osaaminen Nimenomaisesti tietosuojatehtäviin nimettyjä henkilöitä Resurssien varmistaminen! Selkeät vastuut Osaamisen määrätietoinen ja laaja-alainen kehittäminen Yhteistyön tekeminen
Onnistumisen avaimet Nykytilan tuntemus Tietotilinpäätös, ml. tietovirtakaaviot Tietoturva-auditoinnit Kokonaisriskien arvioinnissa mukana tietosuoja- ja -turvariskit Suunnitteilla erillinen nykytilankartoitus Sisältäen tietosuoja-asetuksesta tulevien kehitystarpeiden tunnistamisen ja toimenpiteiden suunnittelun
Onnistumisen avaimet Tietosuojan toteutumista tukevat toimintatavat Tietojen ylläpito- ja luovutus- sekä seuranta- ja valvontaprosessit Tietosuojan hallintajärjestelmän ja vuosikellon luominen Tietoturva- ja tietosuojavaatimukset hankinnoissa ja sopimuksissa Toiminnan läpinäkyvyys rekisteröidyille Asetteilla EU:n tietosuoja-asetuksen toimeenpanoprojekti
Onnistumisen avaimet
Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen
Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen VRK on laatinut tietotilinpäätöksen vuodesta 2010 lukien VRK:n tietotilinpäätös on: toiminnan suunnittelun, seurannan ja kehittämisen työväline sisäisen ja ulkoisen valvonnan ja viestinnän apuväline raportti tietosuojavaltuutetulle
Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen Tietotilinpäätös antaa arvion: tietosuojan ja -turvan toteutumisen tasosta sekä tietojen käsittelyprosessien ja tiedonhallinnan tilasta Tietotilinpäätöksestä löytyy mm: tietojen käsittelyn keskeisimpiä tunnuslukuja tunnistettuja kehittämistarpeita tietoa tehdystä kehittämistyöstä
Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen Esimerkki mittareista
Tietotilinpäätös työkalu osoitusvelvollisuuden täyttämiseen Esimerkki tulkinnasta Rekisteröityjen itse tekemät ilmoitukset VTJ:ään Tieto 2015 2014 2013 Äidinkieli 770 686 307 Ammatti 48 485 5 961 2 938 Asiointikieli 146 96 55 Kutsumanimi 1 224 609 324 Tietojen luovutuskiellot 20 740 20 891 11 215 Sähköpostiosoite 23 974 8 461 4 491 Ero uskonnollisesta yhdyskunnasta 583 - - Yhteensä 95 922 36 704 19 330 VTJ:n omien tietojen tarkastusoikeuden käyttö 2015 2014 2013 Omien tietojen tarkastus 279 713 171 750 157 250
Tietotilinpäätöksen laadintaprosessi Päätös siitä, mikä on järkevää Tietojen keruu Tietojen analysointi Kehitystehtävien raportointi ja määrittely Vahvistaminen Seuranta
Menestyksekästä EU:n tietosuoja-asetuksen toimeenpanotyötä! Annina Hautala etunimi.sukunimi@vrk.fi