JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Samankaltaiset tiedostot
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

TAISTO18-harjoitus - palauteseminaari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TAISTO18 Helsingin harjoituskäsikirja Tietoturva- ja tietosuojaloukkausten hallinnan harjoitus

VAHTI-päivä #21. Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietoturvapolitiikka

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE. TAISTO19-harjoitus VÄESTÖREKISTERIKESKUS

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOTURVAPOLITIIKKA

Vihdin kunnan tietoturvapolitiikka

TAISTO18-harjoitus. JUHTA/VAHTI-yhteishanke työpaja # Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietoturvapolitiikka Porvoon Kaupunki

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

TAISTO19-harjoitus. Skype-info

VAHTIn kesäseminaari Kimmo Rousku VAHTI

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa

Haminan tietosuojapolitiikka

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta

Miltä kyberturvallisuuden ja tietosuojan tilanne näyttää julkisessa hallinnossa VM:n mittareiden ja kyselyiden valossa? Kolme kehittämistoimenpidettä

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

EU:N UUSI TIETOSUOJA- ASETUS

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietoturva- ja tietosuojapolitiikka

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Neulamäen paloasema, lautakunnan huone, Volttikatu 1a, Kuopio

Kimmo Rousku

Tietosuojafoorumi

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Valtioneuvoston yleisistunto Talkkari Heikki (143) II Neuvotteleva virkamies p

Digital by Default varautumisessa huomioitavaa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

MIKÄ ON TIETOSUOJAVASTAAVA?

GDPR-pikaopas. Demand more. Puh

Tietohallintomallin soveltamisohje julkiselle hallinnolle. Säätytalo

Tietoturvavastuut Tampereen yliopistossa

Työ 2.0 Lupa tehdä fiksummin! Teemana Uusi työ. #Työ2.0

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

VAHTI-seminaari: Toiminnan jatkuvuus & tietoturvapoikkeamien hallinta

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

VAHTI kuntien tietoturvajaoston toimintakatsaus

Transkriptio:

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja #tuki2018 #stöd2018 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana:

Tilaisuuden ohjelma #tuki2018 #stöd2018 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.30 KPMG:n työpajoista vastaavat konsultit esittäytyvät (Mikko Viemerö, Osmo Salo, Tuomo Kuusinen, Juho Rehakka, Ari-Martti Pohtola, Timo Haukola) 9.40 Tietosuoja-asetuksen osoitusvelvollisuus (kokonaiskuva) 10.30 Bio- ja jaloittelutauko 10.40 Työpaja jatkuu 12.15 Lounastauko (omakustanne) ---------------------------------------------------------------------------------------------------------------------- 13.00 Tietosuojavaltuutettu Reijo Aarnion tervehdys 13.15 Riskienhallinta-osuus käynnistyy 14.30 Kahvitauko 14.45 Työpaja jatkuu 16.00 Yhteenveto mitä ja miten organisaation tulisi työpajassa läpikäytyjä asioita edistää omassa organisaatiossa? 16.15 Työpaja päättyy

EU-yleinen tietosuoja-asetus #tuki2018 #stöd2018 Ja tänään 346 päivää soveltamiseen

MATERIAALIT JA VERKKOTALLENNE #tuki2018 #stöd2018 Nettilähetys löytyy osoitteesta: http://www.mediaserver.fi/live/juhta Ja samasta paikasta tulee löytymään verkkotallenteet tästä ja edellisistä työpajoista Chatiin voi lähettää viestejä selaimella ja tekstiviesteillä Tekstiviestin lähetetään numeroon 16232 Tekstiviestin alkuun tulee laittaa tunnus A välilyönti ja tämän jälkeen viesti Chat aukeaa lähetyksen alkaessa Olkaa hyvä, kirjoitatteko nyt Chatiin oman nimenne ja organisaationne. Työpajan jälkeen osallistujille lähetetään palautekysely seuraavana päivänä, laitamme samassa yhteydessä linkin, mistä työpajan päivitetyt materiaalit löytyvät Viikkoa ennen seuraavaa työpajaa laitamme organisaatioille uuden kyselyn, miten asiat ovat edenneet ja millaisiin ongelmiin olette (mahdollisesti ~ todennäköisesti) törmänneet? TWITTERISSÄ voi käyttää esimerkiksi: #tuki2018 #stöd2018 #arjentietosuoja

#tuki2018 #stöd2018 JUHTA tietosuojan yhteishankkeet VERKKOKOULUTUSTA,OSAAMISEN TESTAAMISTA JA TYÖPAJOJA KOKO JULKISELLE SEKTORILLE YHDESSÄ Tuula Seppo, erityisasiantuntija, Kuntaliitto

#tuki2018 #stöd2018 JUHTA ASIANTUNTIJARYHMÄ: tietoturva, tietosuoja, varautuminen Ryhmän toimikauden keskeinen tavoite on edistää EU-tietosuojaasetukseen osoitusvelvollisuuden toteuttamista sekä riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan prosesseja Suunnittelee aihepiirit, tuottaa ja tarkistaa materiaalin, huolehtii laadusta Pienempi projektiryhmä valmistelee materiaalit ja testit Materiaalin lopullinen tarkastus tietosuojavaltuutetun toimisto ja oikeusministeriö Hankkeen rahoitus VM, Juhta JUHTA (julkisen hallinnon tietohallinnon neuvottelukunta, ministeriöiden ja kunnallishallinnon pysyvä yhteistyö- ja neuvotteluelin)

Juhta asiantuntijaryhmä kokoonpano (11) #tuki2018 #stöd2018 Tuula Seppo, kuntaliitto, pj Kimmo Rousku, VM, Vahti Katja Ahola, tietosuojavaltuutetun toimisto Aaro Hallikainen, Helsingin kaupunki Annina Hautala, poliisihallitus Tom Holmroos, Siuntio kunta Helena Hynynen, verohallinto Noora Kallio, väestörekisterikeskus Juha Koivisto, Tampereen kaupunki Kari Nykänen, Oulun kaupunki Ida Sulin, Kuntaliitto Hankkeen projektiryhmä: Tuula Seppo, Kuntaliitto Kimmo Rousku, VM Maarit Koivuniemi, VM Hanna Heikkinen, Valtori Videoiden tuotantotiimi: Jaakko Kantola, Source Creative Oy Anna Konttinen, Markkinointitoimisto Kitchen

YHTEISHANKKEEN TAVOITE #tuki2018 #stöd2018 Lisätä yleistä tietosuojaan ja tietoturvaan liittyvää osaamista Tukea julkishallinnon organisaatioita tietosuoja-asetuksen osoitusvelvollisuuden toteuttamisessa Parantaa riskienhallintaa, tietoturvapoikkeamien ja jatkuvuuden hallintaa julkishallinnon organisaatioissa

VIDEOITA JA TESTEJÄ #tuki2018 #stöd2018 Arjen tietosuoja (kesäkuussa) Työpaikan tietosuoja Yhteinen osio laajennus Arjen tietosuojaan Tietosuoja henkilötietoja käsitteleville Osio johdolle ja esimiehille Osio hallinnon-, talouden- markkinointi ja henkilöstöhallinnon henkilöstölle, Osio ICT:lle ja tietohallinnolle, Osiot opetustoimen Osio SOTE:n henkilöstölle Videot julkaistaan avoimesti Vimeo-videopalvelussa, nettitestit VM:n sivuilla Kokonaisuus tulee löytymään parhaiten: www.arjentietosuoja.fi

#tuki2018 #stöd2018

TYÖPAJOJA #tuki2018 #stöd2018 Tehtävänä edistää tietosuojan osoitusvelvollisuuden toteuttamista sekä riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan sekä toiminnan jatkuvuuden (jatkuvuudenhallinta) prosesseja Sisältö: Työpajoissa käsitellään sekä tietosuojaa että tietoturvaa Pidetään VM:n tiloissa Mariankadulla n. kuukauden välein KPMG valmistelee materiaalin, mitä työpajoissa työstetään edelleen Materiaalit tarkastutetaan tietosuojavaltuutetun toimistossa ja oikeusministeriössä Tarkoituksena saada yhteisiä ohjeita ja menettelytapoja Työpajojen ohjelma ja ilmoittautuminen lähetetään yhteyshenkilöiden kautta Striimaus, mahdollisuus katsoa myös myöhemmin

Työpajoja: tietosuoja + tietoturva 2017: 7 kpl #tuki2018 #stöd2018 1. Tietosuojan osoitusvelvollisuus ja riskienhallinta (yleinen osuus) 12.6.2017 1. Tietojärjestelmien lokittaminen ja muu seuranta, valvonta ja raportointi, lokien säilyttäminen ja riskienhallinta (ISO 31000-prosessin soveltaminen) 18.8.2017 5. Rekisterinpitäjän velvollisuuksien toteuttaminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta 25.10.2017 6. Tietosuojavastaavan rooli sekä vastuut, uuden rekisteriselostemallin luominen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta 17.11.2017 2. Tietoturvallisuuden toteuttaminen organisaation toiminnassa ja riskienhallinta (tietosuojanäkökulma ) 4.9.2017 3. Rekisteröidyn oikeuksien toteuttaminen ja riskienhallinta (esimerkkityöpaja riskienhallinnasta) 29.9.2017 7. Lasten erityisaseman huomioiminen vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehitettäessä, ennakkokuulemiset, vaikutusten arviointi ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta 8.12.2017

Työpajoja: tietosuoja + tietoturva 2018: 11 kpl #tuki2018 #stöd2018 8. Suostumukset ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta(case esimerkki ja harjoitus) 9. Sopimukset ja hankinnat, tietojen luovuttaminen ja siirtäminen ja toiminnan jatkuvuuden hallinta 10. Toiminnan jatkuvuuden hallinta 12-14. Toiminnan jatkuvuuden hallinta 15. Häiriötilanneharjoitus - suunnittelu yhteistyössä JUHTA/VAHTI 16.-17 Harjoituksen purku,suunnittelu yhteistyössä JUHTA/VAHTI 11. Organisaation arviointi tietoturvavelvoitteiden osalta, työkalun koulutus ja pyyntö raportoida ja toiminnan jatkuvuuden hallinta 17. Joulukuussa, yhteishankkeen päätöstilaisuus Säätytalolla

#tuki2018 #stöd2018 Tietoturvallisuus osana tietosuojaa

Tietoturvallisuuden kehittäminen myös osana tietosuojan kehittämistä

#tuki2018 #stöd2018 Häiriötilanteiden hallinta Tietoturvan ja tietosuojan kehittäminen Riskienhallinta Toiminnan jatkuvuus

1.2.1 Onko organisaatiolla käytössä organisaatiotason riskienhallintapolitiikka (asiakirja jossa on kuvattu riskienhallintaan liittyvät periaatteet) ja säännöllinen riskiraportointi johdolle? 100 % 90 % 80 % 70 % 60 % 50 % 40 % Kyllä 30 % Ei 20 % 10 % 0 % Kaikki Valtionhallinto Kunnat Kyllä 69,7 % 86,8 % 50,0 % Ei 30,3 % 13,2 % 50,0 % VAHTI-johtoryhmö 6.6.2017 18

1.2.9 Tehdäänkö organisaatiossa säännöllisesti kyber- ja tietoturvallisuuteen liittyvää riskien arviointia? Kaikki Valtionhallinto Kunnat Ei 12,1 % 3,8 % 21,7 % Osittain 45,5 % 35,8 % 56,5 % Pääosin 19,2 % 20,8 % 17,4 % Kyllä 23,2 % 39,6 % 4,3 % VAHTI-johtoryhmö 6.6.2017 19

1.2.16 Onko organisaatiolla jatkuvuussuunnitelma, joka on laadittu, päivitetty tai katselmoitu viimeisen kahden vuoden aikana? Kaikki Valtionhallinto Kunnat Ei 50,5 % 41,5 % 60,9 % Kyllä 49,5 % 58,5 % 39,1 % VAHTI-johtoryhmö 6.6.2017 20

1.5.5 Onko organisaatiossa nimetty tietosuojavastaava tai muu rooli, jolle on määritetty vastuu organisaation tietosuojan toteuttamisesta? Ei 24,2 % 24,5 % 23,9 % Ei vielä, tulemme nimeämään osapäivätoimisen v 2017 kuluessa 36,4 % 41,5 % 30,4 % Ei vielä, tulemme nimeämään kokopäivätoimisen v 2017 kuluessa 3,0 % 1,9 % 4,3 % Kyllä, osapäivätoiminen 27,3 % 26,4 % 28,3 % Kyllä, kokopäivätoiminen 9,1 % 5,7 % 13,0 % Kaikki Valtionhallinto Kunnat VAHTI-johtoryhmö 6.6.2017 22

Toivomme #tuki2018 #stöd2018 Aktiivisuutta Avointa keskustelua Kysymyksiä, haastamista, ideoita, kehittämisideoita, palautetta Työpajoissa käsiteltyjen asioiden edistämistä omassa organisaatiossa

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute