Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Samankaltaiset tiedostot
JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TAISTO18-harjoitus - palauteseminaari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

EU:N UUSI TIETOSUOJA- ASETUS

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Haminan tietosuojapolitiikka

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Tietosuojatehtävät. Järvenpään kaupungissa

Vaikutustenarviointi GDPR:n mukaan

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

1 Tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuojavaltuutetun toimiston tietoisku

VAKAVA Valtakunnallinen kokonaisarkkitehtuurin suunnittelun ja kuvaamisen tukiprojekti

Tietoturvavastuut Tampereen yliopistossa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Teknologia avusteiset palvelutverkostopalaveri

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

Ajankohtaista tietosuoja-asetuksesta

Digital by Default varautumisessa huomioitavaa

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Tietosuoja-asetus ja sen kansallinen implementointi

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

GDPR-pikaopas. Demand more. Puh

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojan ja tietoturvan kehittämisen avainpelurit organisaatiossa Pyry Heikkinen

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

MIKÄ ON TIETOSUOJAVASTAAVA?

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Tietosuoja-asetus (GDPR)

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojafoorumi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Miten tietoa voisi kysyä vain kerran?

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetus Matti Sarmela

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Transkriptio:

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio apunamme

VERKKOKOULUTUSTA,OSAAMISEN TESTAAMISTA JA TYÖPAJOJA KOKO JULKISELLE SEKTORILLE YHDESSÄ

Yleinen tietosuoja-asetus Sovelletaan 25.5.2018 lukien Edellyttää koko henkilöstön ja henkilötietoja käsittelevien kouluttamista Tällaisen laajamittaisen koko julkista hallintoa kattavan koulutuksen toteuttaminen keskitetysti on kustannustehokasta Samalla voidaan huolehti koulutuksen riittävästä laadusta sekä varmistaa ja luoda yhteiset termit ja käytännöt uusien vaatimusten toteuttamiseksi Koulutus, testit ja työpajat suunnitellaan ja toteutetaan laaja-alaisessa yhteistyössä keskeisten julkisen hallinnon organisaatioiden kanssa (Kuntaliitto, Oikeusministeriö, Tietosuojavaltuutetun toimisto, Valtiovarainministeriö, Valtori)

. Mihin asioihin kaipaat eniten tukea tietosuoja-asetuksessa? Kunnat, maakuntien liitot, kuntayhtymät (n=136), 37 % Kunnat (n=106), 36 % Kuntayhtymä (n=36), 36 % Maakuntien liitot (n=9), 50 % Käsitteisiin ja yleisiin periaatteisiin, n=34 Henkilötietojen käsittelyohjeisiin, n=76 Rekisterinpitäjän velvollisuuksiin, n=98 Rekisteröidyn oikeuksiin, n=46 Sopimuksiin liittyviin muutoksiin, n=59 7 % 9 % 11 % 15 % 19 % Hankintoihin liittyviin muutoksiin, n=26 5 % Tietosuojavastaavan nimittämiseen ja tehtäviin, n=44 Tietoturvaohjeistukseen ja riskianalyysien tekemiseen, n=66 8 % 13 % Osoitusvelvollisuuteen, n=23 4 % Lähde: Pro gradu 2017, Itä- Suomen yliopisto (Tuula Seppo) Sisäänrakennettuun ja oletusarvoiseen tietosuojaan, n=24 Yhteistyöhön tietosuojaviranomaisen kanssa, n=12 Ennakkokuulemiseen, n=2 Muuhun, n=8 2 % 0 % 2 % 5 %

Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen Ryhmän toimikauden keskeinen tavoite on edistää EU-tietosuoja-asetukseen osoitusvelvollisuuden toteuttamista sekä riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan prosesseja 1. Tietosuojan avoin verkkokoulutuskokonaisuus ja testit koko julkiselle hallinnolle 2. Yhteishanke tietosuojan osoitusvelvollisuuden ja riskienhallinnan prosessien toteuttamiseksi Toimii ohjausryhmänä Suunnittelee aihepiirit, tuottaa ja tarkistaa materiaalin, huolehtii laadusta Pienempi projektiryhmä valmistelee materiaalit ja testit Materiaalin lopullinen tarkastus tietosuojavaltuutetun toimisto ja oikeusministeriö Rahoitus VM, Juhta

Videoita ja testejä Arjen tietosuoja (kesäkuussa) Työpaikan tietosuoja» Yhteinen osio laajennus Arjen tietosuojaan» Osio johdolle ja esimiehille» Osio hallinnon-, talouden- ja henkilöstöhallinnon henkilöstölle,» Osio ICT:lle ja tietohallinnolle,» Osiot opetustoimen» Osio SOTE:n henkilöstölle Videot julkaistaan avoimesti Youtubessa, testit VM:n sivuilla

Työpajoja Tehtävänä edistää tietosuojan osoitusvelvollisuuden toteuttamista sekä riskienhallinnan, tietoturvapoikkeamien ja tietosuojaloukkausten hallinnan prosesseja Sisältö: Työpajoissa sekä tietosuojaa että tietoturvaa Yhteensä max 17 kpl + päätös Kesto 3-6 h Pidetään VM:n tiloissa Mariankadulla Konsultti valmistelee materiaalin, mitä työpajoissa työstetään edelleen Materiaalit tarkastutetaan tietosuojavaltuutetun toimistossa ja oikeusministeriössä Ilmoittautumismenettely 1 hlö/organisaatio Striimaus, mahdollisuus katsoa myös myöhemmin

Työpajoja: tietosuoja + tietoturva 2017: 7 kpl 1. Tietosuojan osoitusvelvollisuus ja riskienhallinta (yleinen osuus) 2. Tietojärjestelmien lokittaminen ja muu seuranta, valvonta ja raportointi, lokien säilyttäminen ja riskienhallinta (ISO 31000- prosessin soveltaminen) 3. Tietoturvallisuuden toteuttaminen organisaation toiminnassa ja riskienhallinta (tietosuojanäkökulma ) 4. Rekisteröidyn oikeuksien toteuttaminen ja riskienhallinta (esimerkkityöpaja riskienhallinnasta) 5. Rekisterinpitäjän velvollisuuksien toteuttaminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta 6. Tietosuojavastaavan rooli sekä vastuut, uuden rekisteriselostemallin luominen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta 7. Lasten erityisaseman huomioiminen vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehitettäessä, ennakkokuulemiset, vaikutusten arviointi ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta

Työpajoja: tietosuoja + tietoturva 2018: 11 kpl 8. Suostumukset ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta(case esimerkki ja harjoitus) 9. Sopimukset ja hankinnat, tietojen luovuttaminen ja siirtäminen ja toiminnan jatkuvuuden hallinta 12-14. Toiminnan jatkuvuuden hallinta 15. Häiriötilanneharjoitus - suunnittelu yhteistyössä JUHTA/VAHTI 16.-17 Harjoituksen purku,suunnittelu yhteistyössä JUHTA/VAHTI 10. Toiminnan jatkuvuuden hallinta 11. Organisaation arviointi tietoturvavelvoitteiden osalta, työkalun koulutus ja pyyntö raportoida ja toiminnan jatkuvuuden hallinta 17. Joulukuussa, yhteishankkeen päätöstilaisuus Säätytalolla

Tavoite Lisätä yleistä tietosuojaan ja tietoturvaan liittyvää osaamista Tukea julkishallinnon organisaatioita tietosuojaasetuksen osoitusvelvollisuuden toteuttamisessa Parantaa riskienhallintaa, tietoturvapoikkeamien ja jatkuvuuden hallintaa julkishallinnon organisaatioissa

Kiitos Kysymyksiä Lisätietoja: Suomen Kuntaliitto ry Tiedonhallinnan erityisasiantuntija Tuula Seppo Puh. 050 428 8255, tuula.seppo@kuntaliitto.fi Tuula Seppo, erityisasiantuntija

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute