EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA 7.2.2017 Tuula Seppo erityisasiantuntija
EU-tietosuoja-asetus Astuu voimaan 25.5.2018 Edellyttää koko henkilöstön ja henkilötietoja käsittelevien kouluttamista Tällaisen laajamittaisen koko julkista hallintoa kattavan koulutuksen toteuttaminen on kustannustehokasta keskitetysti Samalla voidaan huolehti koulutuksen riittävästä laadusta sekä varmistaa ja luoda yhteiset termit ja käytännöt uusien vaatimusten toteuttamiseksi Koulutus suunnitellaan ja toteutetaan laaja-alaisessa yhteistyössä keskeisten julkisen hallinnon organisaatioiden (Tietosuojavaltuutetun toimisto, OM, Kuntaliitto, VM) yhteistyönä 2
Asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen Ryhmän toimikauden keskeiseksi tavoitteeksi EU-tietosuoja-asetukseen liittyvän koulutuksen sekä vaatimustenmukaisuuden ohjeistamisen julkisen hallinnon organisaatioille Toimii hankkeen ohjausryhmänä Suunnittelee aihepiirit, mahdollisesti tuottaa ja tarkistaa materiaalin, huolehtii laadusta Pienempi projektiryhmä valmistelee materiaalit ja testit 3
Projektisuunnitelma: EU-tietosuojaasetuksen toimeenpanon tukeminen 1) Tietosuojan verkkokoulutuskokonaisuus koko julkiselle hallinnolle 2) Yhteishanke tietosuojan vähimmäistason saavuttamiseksi Kesto 1.2.2017-31.12.2018 4
1) Tietosuojan verkkokoulutuskokonaisuus julkiselle hallinnolle Projektin tavoitteena on laaja-alainen henkilöstön tietosuojaosaamisen lisääminen, joka voidaan tarvittaessa todentaa erillisen testin avulla Tämä tapahtuu erillisen tätä kokonaisuutta varten luotavan verkkokoulutusympäristön avulla, joka alkuvaiheessa koostuu kahdesta koulutusosiosta Osio 1: Tietosuojan perusteet kaikille Osio 2: Tietosuoja henkilötietoja käsitteleville 5
Osio1 : Tietosuojan perusteet kaikille Kohderyhmä: organisaation kaikki työntekijät Mitä jokaisen työntekijän pitää tietää tietosuojasta? Osion kesto noin 45 minuuttia, joka koostuu 3 5 eri keskeisestä osa-alueesta (koostuu eri mittaisista esityksistä) 30 aihetta (esim. käsitteet, rekisteriseloste, tietosuojaseloste) Koko henkilöstön koulutus toteutetaan videokoulutuksena, joka julkaistaan avoimesti netin kautta saataville, kieliversiot suomi, ruotsi, englanti? Tähän liittyvä tentti toteutetaan Valtorin tuottaman VYVI-palvelun yhteydessä olevaa turvallista kyselyalustaa käyttäen Tavoiteaikataulu maalis-toukokuu 2017 Tämä osio toteutetaan ensin suuri kattavuus ja vaikuttavuus kustannustehokkaasti Tavoite: 70.000 osallistujaa 2017-2018 6
Osio 2: Henkilötietojen käsittelijöiden tietosuojakoulutus Kohderyhmä: henkilötietoja työssään käsittelevät työntekijät Kesto: n. 2 6 tuntia, toteutus modulaarisesti aihepiireittäin Osion suorittamisen kestoon vaikuttaa osaaminen ja työtehtävät Yksittäisten moduuleiden lopussa on muutamasta kysymyksestä koostuva testi, laajempi testi testaa koko asiakokonaisuutta, mahdollisuus myös tietosuojakorttiin?? Tavoite: tehdä kokeiluosio johdolle, pilotointi ja palautteen kerääminen maalis-toukokuussa, laajentaminen kesäkuussa Tavoite: 35.000 osallistujaa 2017-2018 7
Projektin tehtävänä 1. Toteuttaa tarvittava oppimateriaalikokonaisuus osioon 1 (tietosuojan perusteet kaikille) sellaisessa muodossa, että se voidaan julkaista avoimesti (esim. VM:n, Kuntaliiton ja tietosuojavaltuutetun sivuilla ja tehdä testi vyvissä) 2. Toteuttaa ja testata johdon tietosuojaosio + testi hankitulle verkkokoulutusympäristölle. Varmistettava verkkokoulutusympäristön tietoturvallisuus, tietosuoja ja käyttökelpoisuus 1. Toteuttaa loput oppimateriaalikokonaisuudet osioon 2 3. Sisällön tuotteistaminen visuaalisesti ja muuten helppokäyttöiseksi koulutuskokonaisuudeksi testeineen. Erillinen viestintätoimisto 4. Koulutusympäristön testaaminen ja käyttöönotto 5. Eri osa-alueiden hallinta (koulutusympäristön hankinta ja tuotantovaihe, koulutuksen visuaalinen ilme, sisällön tuotanto, pilotointi ja testaus, jatkuvan palvelun aikainen laadun kehittäminen, projektin hallinta ja kokonaisuudesta huolehtiminen) 6. Laadun varmistus 7. Viestintä 8
Kustannukset Verkkokoulutusympäristön toteuttaminen sisältäen koulutussisältöjen visuaalisen toteutuksen v 2017 yhteensä 60 000 v 2018 sisältäen kolme uutta koulutusosiota 60 000 Hankittava palvelu sekä tarvittava asiantuntijatyö (hankinta VM), tenttien toteuttaminen Valtorilta Koulutussisältöjen suunnittelussa tarvittava ulkopuolinen asiantuntijatyö v 2017 yhteensä 10 000 e v 2018 yhteensä 10 000 e Mikäli tarvitaan ulkopuolisia asiantuntijoita, voidaan ne hankkia Valtorin tuottaman asiantuntijapalvelun kautta Edellyttää: materiaali tuotetaan julkisen hallinnon asiantuntijatyönä! Yhteensä v 2017 70 000 Yhteensä v 2018 70 000 9
2) Yhteishanke tietosuojan vähimmäistason saavuttamiseksi Projektin tavoitteena on toteuttaa tarvittava määrä työpajoja (arviolta 7-8 kpl), jotka kattavat EU-tietosuoja-asetuksen mukanaan tuomat keskeiset hallinnolliset ja tekniset uudet vaatimukset Samalla luodaan kansallinen tietosuojavaatimusten ja niiden toteuttamiselta edellytettävien prosessien ja toimintamallien vähimmäistaso Tämän avulla organisaatio voi osoittaa osoitusvelvollisuuden eli vähimmäisvaatimusten toteutumisen 10
Projektisuunnitelma: tehtävät Suunnitella tarvittavien työpajojen sisältö sekä toteuttaa ne teknisesti 8 kpl yhden työpäivän mittaisia työpajoja, joissa käsitellään etukäteen määritetyt vaatimukset ulkopuolisten asiantuntijoiden johdolla Samassa yhteydessä esitellään erilaisia konkreettisia keinoja näiden toteuttamiseksi sekä muita hyviä käytäntöjä Kutsua osallistuvat organisaatiot yhteishankkeeseen Osa-alueiden hallinta (työpajojen tekninen toteuttaminen, materiaali) Laadun varmistus Viestintä 11
Kustannukset: 1) Työpajojen tekninen toteuttaminen (auditorio, nettilähetykset ja videointi) v 2017 4 työpajatilaisuutta á 2500 yhteensä 10 000 v 2018 4 työpajatilaisuutta á 2500 yhteensä 10 000 2) Koulutussisältöjen suunnittelussa tarvittava ulkopuolinen asiantuntijatyö hankitaan Valtorin asiantuntijapalveluiden kautta kilpailuttamalla laadullisesti siellä olevat neljä toimittajaa. v 2017 4 työpajatilaisuuden valmistelu á 8000 yhteensä 32 000 e 8 htp konsulttitoimeksianto / työpaja, jonka avulla saadaan luotua kattava materiaali jokaiseen työpajaan sekä muuta tukimateriaalia, jonka JUHTAasiantuntijaryhmä laadullisesti käy läpi ja viimeistelee v 2018 4 työpajatilaisuuden valmistelu á 8000 yhteensä 32 000 e vastaava malli kuin v 2017 Yhteensä v 2017 42 000 Yhteensä v 2018 42 000 12
Yhteenveto: Kohderyhmä Tavoite Kustannukset Kesto 1) Verkkokoulutus Osio 1. Koko henkilöstö Avoin, testi vyvi 70.000 hlöä Tyytyväisyys 3,5 2017: 70.000 e 2018: 70.000 e 45 min 1) Verkkokoulutus Osio 2. Henkilötietojen käsittelijät, rekisteröinti, vaativampi testi 35.000 hlöä Tyytyväisyys 3,5 2-6 h 2) Työpajat Kutsutut organisaatiot/ ammattiryhmät EU-tietosuojaasetuksen vaatimat toimintamallien kuvaaminen ja tarvittavien ohjeiden teko 2017: 42.000 e 2018: 42.000 e 8 työpajaa, a 7 h 2017: 112.000 e 2018: 112.000 e 13