Turvallisuus ja yksityisyys yliopistomaailmassa

Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Politiikka: Tietosuoja Sivu 1/5

Sisällönhallinta, esteettämyys, henkilötiedot,

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Henkilötietojesi käsittelyn tarkoituksena on:

Itsemääräämisoikeus ja yksityisyydensuoja

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

alueen turvallisuuden lisääminen; sekä

Tietosuojanäkökulma biopankkilainsäädäntöön

Tutkittavan informointi ja suostumus

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

TUOTTEISTAMINEN JA TEKIJÄN OIKEUDET HANKETYÖSSÄ

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Henkilötietojesi käsittelyn tarkoituksena on:

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Rekisteri- ja tietosuojaseloste

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Työelämän tietosuojalaki Johanna Ylitepsa

KILOMETRIVERO JA TIETOSUOJA

Laki yksityisyyden suojasta työelämässä

Tietosuojaasiat. yhdistysten näkökulmasta

Kysymyksiä ja vastauksia 1

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Valokuva ja yksityisyyden suoja

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

OPPILASREKISTERISELOSTE

Tietosuoja ja tietoturva

Datapolitiikka Mitä ja miksi?

THL ja rekisteritutkimusten luvat

Lastenvalvojan rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuoja käytännössä

SEINÄKOEN KAUPUNGIN KUNNALLISET JHL ry. 283

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

MITÄ TIETOSUOJA TARKOITTAA?

EU TIETOSUOJA- ASETUS

Enmac Oy:n markkinointirekisterin tietosuojaseloste

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Osallistumisaika alkaa ja päättyy Päättymisajan jälkeen vastaanotettuja vastauksia ei oteta huomioon.

HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

Biopankkien toimintojen yhdistäminen. Lakiperusta

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

Aikuissosiaalityön rekisteriseloste

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

HYVÄ TIETÄÄ HENKILÖTIETOJEN KERÄÄMINEN KOULUTUKSEN ITSEARVIOINTIIN LIITTYVISSÄ KYSELYISSÄ

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Kehitysvammaisten asumispalvelujen rekisteriseloste

Tietosuojanäkökulma biopankkilainsäädäntöön

Ravintolan anniskelulupia ja aukioloaikaa koskevat tiedot

MTV Oy, Ilmalantori 2, Helsinki (jäljempänä "Järjestäjä")

Rekisteri- ja tietosuojaseloste

QRIDI - TIETOSUOJASELOSTE

Haminan tietosuojapolitiikka

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Yritysturvallisuuden perusteet

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

10 Yksityiselämän suoja

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Nykydokumentoinnin koulutuspäivä. Tietosuojakysymykset ja eettiset periaatteet nykydokumentoinnissa

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste

Toimitilojen tietoturva

Transkriptio:

Turvallisuus ja yksityisyys yliopistomaailmassa Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory WHHPXSHNNDYLUWDQHQ#KXWIL Sisältö Turvallisuus Yleisesti Tieteessä Opetuksessa Yksityisyys Yleisesti Tieteessä Opetuksessa 1

Turvallisuus Laillisuusnäkökulma Turvallisuustoiminta saa oikeutuksensa laista Lait turvaavat yksilöille ja yhteisöille oikeuden fyysiseen koskemattomuuteen ja omaisuuden turvaan Turvallisuustoiminnan tehtävänä on suojella tätä oikeutta Turvallisuus tarkoittaa vartiointia ja lukkoja 2

Laatunäkökulma Erilaiset asiat aiheuttavat häiriöitä työssä Turvallisuuden tehtävänä on estää (ulkopuoliset) häiriöt Turvallisuustoiminta siirtää painopistettä häiriöiden selvittämisestä niiden torjuntaan Turvallisuus tarkoittaa työn ja työolojen hyvää suunnittelua Riskinottonäkökulma Kaikki liiketoiminta on riskin ottamista Riski on ainoa tapa menestyä hyvin Tasainen viilaaminen estää tappion mutta ei anna mahdollisuuksia voittoonkaan Myös lakien rikkominen on riskin ottamista Turvallisuuden tehtävänä on pienentää riskiä ja tehdä se hallittavaksi 3

Brandinäkökulma Turvallisuus on tapa erottua muista Osa asiakkaista haluaa ostaa korkeampaa turvallisuutta Oma turvallisuus (autot) Toimitusvarmuus (sähkö) Salassapito (maanpuolustus) Mahdollisuus parempaan hintaan Yksilön näkökulma Mitään yllättävää ikävää ei tapahdu Hengen ja omaisuuden turva Taloudellinen turvallisuus Hyvinvoinnin jatkuminen Mukana paljon tunnetta Pelko ei aina ole rationaalinen 4

Yrityksen tapoja suhtautua turvallisuuteen Juristinäkökulma Toteutetaan ulkoa annettuja tavoitteita Ei omaa kiinnostusta Insinöörinäkökulma Turvallisuus edistää tehokkuutta Ekonominäkökulma Turvallisuus on tapa erottua Brandi Tiede ja turvallisuus 5

Tiede ja turvallisuus Määritelmän mukaan tieteen pitää olla julkista ja toistettavissa Salassapito ei ole merkittävä ongelma Keskinäinen kilpailu johtaa salassapitoon Julkistettavan tiedon pitää olla tieteellistä Tutkimusmenetelmät Tulostenkäsittely Johtopäätökset ½ Tiedon ja prosessien hallinta on olennainen osa tiedettä Hallinnan epäonnistuminen on turvariski Kylmäfuusio Tutkimustoiminta Yliopistoissa tutkimustoiminta jakautuu tieteeseen ja projektitutkimukseen Tiede tuottaa julkista yleispätevää tietoa Projektit tuottavat konkreettista tietoa siihen osallistuville Projektit yleensä pyrkivät tuottamaan sekä tiedettä että yksityisiä tuloksia 6

Tutkimustoiminnan turvallisuus Tuotettavan tiedon tarkoituksena on hyödyttää tutkimuksen tekijää Tiedon arvo perustuu siihen, että se on harvinaista ½ Salassapito on tärkeää Tulosten ei välttämättä tarvitse olla täysin oikein Riittää, että ollaan lähellä Toistettavuudella ei ole mitään merkitystä jos itse tulos on hyödyllinen Tutkimusyhteistyön ongelmat Tiedonhallinta Projektissa on useita osapuolia, jotka omistavat, käyttävät ja tuottavat tietoa Miten taataan, että Tutkijoilla on käytössään tarvittavat tiedot Tutkijoille ei valu tarpeetonta salaista tietoa Salaiset taustatiedot eivät valu (kilpaileville) projektin jäsenille Tilaajat saavat haluamansa tulokset Tulokset eivät valu ulkopuolisille Keskinäinen kilpailu 7

Tiedonhallinnan turvallisuus Kaikkien, jotka antavat tietoja projektin käyttöön pitää hallita omat tietonsa Mihin tietoihin toisilla osapuolilla on pääsy Kaikilla osapuolilla pitää olla yhteinen käsitys luokittelusta ja tietojen käsittelysäännöistä Yhteistyön uhat Joku voittaa, muut eivät Toisiin ei luoteta Tietoja ei oikeasti uskalleta vaihtaa ½Menetetään asemia suhteessa muihin projektin osallistujiin 8

Ongelmia Voiko jäsen kuulua kahteen projektiin? Millaiseen toiseen projektiin Kuinka läheisesti Miten hallitaan tiedon virta liitoskohdassa? Projektin hyöty perustuu yhteiseen tietoon Opetus ja turvallisuus 9

Luennot Julkinen opetus maksullinen opetus Julkinen opetus on julkista Tilatulla opetuksella haetaan informaatioetua Opetettavan tiedon hallinta Opetetaanko oikeaa tietoa? Tekijänoikeus Harjoitustyöt Mahdollisia salassapidon syitä Ei mallivastauksia muille opiskelijoille Tekijänoikeus, innovaatio Yksityisyys Eheyden ylläpitäminen Ei saa olla mahdollista muuttaa/muuttua Käytettävyys Säilytys 10

Tentit Salassapito Kysymykset pidettävä salassa tenttiin asti Eheys Vastaukset eivät saa muuttua palauttamisen jälkeen Käytettävyys Tenttipapereiden säilytys Tunnistus Oikeat ihmiset tentissä Tilaisuuden turvallisuus Lunttauksen estäminen Kurssitiedotus Opiskelijan pitää voida luottaa annettuun tiedotukseen Pitää määritellä, mikä on kurssin virallinen tiedotuskanava Siellä annetun tiedon pitää olla oikeaa 11

Yksityisyys ja tietosuoja Henkilötietolaki Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista. (1 luku 1) 12

Henkilötieto KHQNLO WLHGROOD tarkoitetaan kaikenlaisia luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavia merkintöjä, jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi; (1 luku 3) Mikä tahansa tieto, joka voidaan yhdistää tiettyyn henkilöön Sähköposti Tietokoneen käyttäjätiedot Valvontavideonauha Henkilötietojen käsittely KHQNLO WLHWRMHQNlVLWWHO\OOl tarkoitetaan henkilötietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita henkilötietoihin kohdistuvia toimenpiteitä; (1 luku 3) 13

Käsittelyn edellytykset rekisteröidyn yksiselitteisesti antamalla suostumuksella jos rekisteröidyllä on asiakas- tai palvelussuhteen, jäsenyyden tai muun niihin verrattavan suhteen vuoksi asiallinen yhteys rekisterinpitäjän toimintaan (\KWH\VYDDWLPXV); (2 luku 8) Käsiteltävät tiedot Käsiteltävien henkilötietojen tulee olla määritellyn henkilötietojen käsittelyn tarkoituksen kannalta tarpeellisia (WDUSHHOOLVXXVYDDWLPXV Rekisterinpitäjän on huolehdittava siitä, ettei virheellisiä, epätäydellisiä tai vanhentuneita henkilötietoja käsitellä (YLUKHHWW P\\VYDDWLPXV). Rekisterinpitäjän velvollisuutta arvioitaessa on otettava huomioon henkilötietojen käsittelyn tarkoitus sekä käsittelyn merkitys rekisteröidyn yksityisyyden suojalle. (2 luku 9) 14

Tietosuoja ja tietoturva Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. (7 luku 32) Yhteenveto henkilötietolaista Tietoja saa kerätä, jos siihen on olemassa hyväksytty syy, esimerkiksi asiakassuhde Sellaisia tietoja saa kerätä, jotka ovat välttämättömiä tehtävän hoitamiseksi Tietojen kerääminen, sisältö ja käyttö on suunniteltava etukäteen Tietojen on oltava oikeita Tiedot on suojattava sivullisilta ja väärinkäytöltä Kun hyväksytty syy poistuu, on tiedot hävitettävä 15

Laki yksityisyyden suojasta työelämässä (477/2001) Työnantaja saa kerätä vain tehtävien kannalta olennaisia tietoja Tiedot on kerättävä lähinnä henkilöltä itseltään Muualta saadut tiedot on kerrottava henkilölle Geenitestejä ei saa tehdä Työnantajan oikeudesta käyttää teknistä valvontaa ja valvoa sähköpostin ja tietoverkon käyttöä säädetään erikseen. Työnantaja ei saa toimenpiteillään vaarantaa työntekijän yksityisluonteisten luottamuksellisten viestien salaisuutta sähköpostin ja tietoverkon käytössä. ( 9) Hallituksen esitys tarkennuksista (HE162/2003) Esitetään lain uusimista kokonaan Pyritään ratkaisemaan auki jääneitä kysymyksiä Huumausainetestaus Tekninen valvonta Sähköpostin luku 16

Tiede ja yksityisyys Materiaalin kerääminen tutkimukseen Tutkimus on yksi syy pitää henkilörekisteriä Noudatettava lakia Noudatettava eettisiä ohjeita Tutkimuseettinen neuvottelukunta 17

Materiaalin käsittely Jos materiaalissa on henkilötietoja, niitä on käsiteltävä henkilörekisterilain mukaisesti Tulosten julkistaminen Sellaisia tietoja, jotka on yhdistettävissä henkilöön ei saa olla 18

Opetus ja yksityisyys Opiskelijalta vaadittavat tiedot Opiskelijalta voidaan vaatia vain sellaisia tietoja, joilla on yhteys kurssin suoritukseen Esimerkiksi oppimispäiväkirja pitää voida kirjoittaa niin, että ei vaadita tarpeettomia henkilökohtaisia tietoja 19

Tietojen säilytys Henkilötiedot on säilytettävä lain mukaisesti Tarkastusoikeus Rekisteriseloste Salassapito Tietojen käyttäminen Tietoja saa käyttää vain alkuperäiseen tarkoitukseen 20

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute