Kertausta lähtökohtiin liittyen

Samankaltaiset tiedostot
TIETOSUOJATYÖN ORGANISOINTI

Osaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä

Tietosuoja kirjastoissa

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Johdon ja tietosuojavastaavan yhteistyö

Eläketurvakeskuksen tietosuojapolitiikka

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Tietosuoja terveydenhuollossa

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Tietosuojakysely 2016

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana

Tietosuojakysely 2018

Tietosuojakysely 2019

Tietosuojakysely 2017

TIETOTURVAA TOTEUTTAMASSA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

MIKÄ ON TIETOSUOJAVASTAAVA?

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Hyvä tietosuojakäytäntö

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Esityksen aihe: Digitaalinen turvallisuus terveydenhuollossa

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

DLP ratkaisut vs. työelämän tietosuoja

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Kaupunginhallitus Liite 2 203

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Tietojärjestelmien valvonnan ajankohtaiset asiat

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

OMAVALVONTA. Valviran näkökulmasta. Riitta Husso

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Tietosuojavastaavana julkisella sektorilla

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Pohjois-Savon Digisote-hanke ohry

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

IF-INFO MEKLAREILLE

TIETOTURVA- POLITIIKKA

Tietosuojavastaavan elämää

Riskienhallinta ja tietotilinpäätös

Kuolemaan liittyvän lainsäädännön uudistaminen

Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta

EU TIETOSUOJA- ASETUS

1 Tietosuojapolitiikka

Hyvä tietosuojakäytäntö

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Sosiaali- ja terveysvaliokunta Muutosjohtaja Marjukka Turunen Erikoisasiantuntija Maritta Korhonen

Politiikka: Tietosuoja Sivu 1/5

Omavalvonnan rooli valvontajärjestelmässä

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietoturvapolitiikka

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Sosiaalialan tiedonhallinta

Uuden terveydenhuoltolain toteutumisen edistäminen. ereseptin käyttöönoton suunnittelu ja valmistelu

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Omasote rekisteriseloste

GDPR-pikaopas. Demand more. Puh

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojavastaavan rooli lokivalvonnassa

EU:n yleinen tietosuoja-asetus

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuojavastaavan tehtävät sosiaalihuollossa

Yhteistyösopimuksen laadinta. Itä- ja Keski-Suomen maakunnat

KESKI-SUOMEN SAIRAANHOITOPIIRIN KUNTAYHTYMÄ ESITYSLISTA 8/2018 Tarkastuslautakunta

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

AJANKOHTAISTA TIETOSUOJASSA

Tietoturvapalvelut valtionhallinnolle

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Tietosuoja sosiaali- ja terveyspalveluissa

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

TIETOTURVAPOLITIIKKA

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Transkriptio:

Kokemuksia omavalvontasuunnitelman laatimisesta, seurannasta ja päivittämisestä Sohvi-Tellu-seminaari 2016 Lahti tietosuojavastaava, Tampereen kaupunki 1 Kertausta lähtökohtiin liittyen Laki (159/2007) velvoittaa sosiaali-ja terveydenhuoltoa laatimaan tietoturvan ja tietosuojan omavalvontasuunnitelman: http://www.finlex.fi/fi/laki/ajantasa/2007/20070159 THL:nmääräykset sosiaali-ja terveydenhuollon tiedonhallinnan vaatimusten yhdenmukaistamiseksi: Määräys 2/2015: Omavalvontasuunnitelmaan sisällytettävät selvitykset ja vaatimukset (pdf 2 Mt) Liite 1: Omavalvontasuunnitelman mallipohja (doc 105 kt) 2 1

Accountability-periaate (tilintekokykyisyys) Enää ei riitä, että kertoo noudattavansa lakeja ja hyvää tiedonhallintatapaa, vaan se pitää pystyä myös osoittamaan (EU:n tietosuoja-asetus) Työkaluina suunnitteluvelvoitteen ja tilintekokykyisyyden täyttämiseen ovat mm. tietoturvan ja tietosuojan omavalvontasuunnitelma, käytönvalvontasuunnitelma, tietotilinpäätös ja PIA=Privacy Impact Assessment 3 Omavalvontasuunnitelma case Tampere Suunnitelman laadinnassa konsultoitiin sote-puolen ICT-järjestelmistä vastaavien henkilöiden lisäksi asiakas- ja potilasrekisterien vastuuhenkilöitä sekä kaupungin omia sovellusasiantuntijoita Omavalvontasuunnitelma käsiteltiin kaupungin tietoturva- ja tietosuojaryhmässä Omavalvontasuunnitelman laadinta ja ylläpito on sote-palveluihin liittyvien ydinprosesseihin yhteisvastuulla Suunnitelma käydään läpi vuosittain tai ICT-ratkaisujen/lainsäädännön muutoksista johtuen tarpeen vaatiessa (tietosuojavastaava seuraa ja esittelee muutostarpeet) 4 2

Havaintojani Omavalvontasuunnitelman laadinnan yhteydessä tuli omassa organisaatiossani usealle henkilölle ahaa!-elämyksiä, joten itse suunnitelman laatimisen velvoitetta voidaan pitää jo lähtökohtaisesti hyvänä asiana, joka nostaa myös tietoturva- ja tietosuojatietoutta Itse pidän outona velvoitetta, että ohjelmistotoimittajien ohjeita pitäisi ensisijaisesti noudattaa tietojärjestelmien ylläpidon ja päivittämisen suhteen. Ohjeet voivat olla ristiriidassa esim. organisaatiossa hyväksytyn tietoturvapolitiikan linjauksiin Muutostarpeita omavalvontasuunnitelmaan tulee kaiken aikaa Tietyissäraportointikäytännöissä on puutteita, kuten se miten valvotaan henkilöstön saaman koulutuksen määrää, laatua ja sitä mitä työntekijät kokevat oppineensa Muuttuvat tarpeet koulutuksen sisältöön, koska palveluihin liittyy myös teemoja kuten ohjelmistorobotiikka, Avoin data, IoT, etävastaanotto- ja virtuaaliklinikka jne. Lainsäädännön muutoksien jalkauttaminen on vaikeaa sisällöllisesti asiakas/potilastietojen käsittelyohjeisiin sekä vaikeaa myös teknisesti olemassa oleviin tietojärjestelmiin 5 Yhteistyötä tarvitaan Suunnitelma tietoturva-ja tietosuojakoulutuksien sisällöstä ja kenelle ne milloinkin suunnataan Ulkoiset ja sisäiset auditoinnit Mittariston luominen sekä prosessien vertailu ja kehittäminen alueellisesti Tietohuoltopäivät ja käyttövaltuuksien läpikäynti yhdessä rekisterien vastuuhenkilöiden ja järjestelmien pääkäyttäjien kanssa Tietosuojaviranomaisten ja ohjaavien virastojen tiedotteiden ja määräyksien seuraaminen Verkostoituminen tietosuojavastaavien kanssa kannattaa! 6 3

Tampereen seutukuntayhteistyö Seudun yhteinen tietoturvaryhmä, jossa jäsenet myös isoimmilta ICTsopimuskumppaneilta (Sonera ja Tieto) seudun yhteinen tietoturvapolitiikka seudun yhteinen henkilöstön tietoturva-ja tietosuojaopas seudun yhteinen tietojen ja tietojärjestelmien käyttö- ja salassapitositoumus (sähköinen hyväksyntä) seudun yhteinen mobiilipolitiikka seudun yhteiset käyttövaltuusperiaatteet seudun yhteiset sähköisten viestintävälineiden käyttösäännöt 7 Nosta tietosuoja johdon agendalle! Ota tietosuoja mukaan organisaation kokonaisarkkitehtuuriin Varaudu riskeihin sopimuksillaja mahdollisesti vakuutuksilla Panosta henkilöstön kouluttamiseen Organisoi tietosuojatyö ja laadi omavalvontasuunnitelma Tietoon arvokasta MasterDatan hallinta tärkeää Systematisoi henkilötietojen käytönvalvonta Seuraaja kehitä Laadi Tietotilinpäätös 8 4

Tietosuojatyön tekeminen kannattaa! Tietosuojatyön tulokset Henkilöstön osaaminen kasvaa Johdon riskit pienenevät Tuottavuus ja tehokkuus kasvaa Kulutettu aika ja resurssit 9 TIETOSUOJAVASTAAVIEN KOHTAAMISPAIKKA HTTPS://OPITIETOSUOJAA.FI 10 5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute