Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto
Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen rekisteröinti Yksityiskohtainen sääntely Luovutus ja/tai vastaanotto säännelty tai lupamenettelyn takana Tieto liikkuu asiakkaan tarpeen ja hänen saaman palvelun mukana Henkilöllä on paremmat keinot ja kyvyt hallita omia tietojaan Tiedot vaihtuvat Tietoja kysytään vain kerran Yleissääntely ja käsittelyn yleiset edellytykset riittävät Viranomaisen palvelutehtävä => oikeus ja vastuu käsitellä tietoa asiakkaan hyväksi
EU:n tietosuoja-asetuksen kohde ja tavoitteet (art 1) 1. Säännöt luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä sekä henkilötietojen vapaaseen liikkuvuuteen. 2. Suojellaan henkilöiden perusoikeuksia ja vapauksia ja erityisesti oikeutta henkilötietojen suojaan. 3. Henkilötietojen vapaata liikkuvuutta unionin sisällä ei saa rajoittaa eikä kieltää syistä, jotka liittyvät luonnollisten henkilöiden suojeluun henkilötietojen käsittelyssä. 3
Tietosuoja-asetus innovoinnin ja datan käytön kannusteena Eurooppalaisten henkilötietojen vuosittainen arvo voi nousta lähes biljoonaan euroon vuoteen 2020 mennessä. 4
Tietosuoja-asetus innovoinnin ja datan käytön kannusteena Tietosuoja-asetus tarjoaa joustavuutta tietojen käsittelyyn ja samalla suojaa ihmisten perusoikeuksia. Sisäänrakennettu ja oletusarvoinen tietosuoja on keskeinen periaate. Kannustaa kehittämään uusia ideoita, toimintatapoja ja tekniikoita henkilötietojen turvallisuutta ja suojaamista varten Kansallinen julkisuusperiaate 5
Muutos pitääkö olla huolissaan? Voimassaolevan sääntelyn näkökulmasta tietosuoja on jo pitänyt ottaa huomioon toiminnassa Henkilötietolaki ja julkisuuslaki Lähtökohtaisesti muutoksia viranomaisten toiminnassa ei tarvita Osaamista ja ymmärrystä hyvä lisätä Informointivelvollisuuksien korostuminen Suunnitelmallisuus ja osoittamisvelvollisuus 6
Tieto käyttöön, turvallisesti Laadukkaat ja asiakaslähtöiset tiedonhallinnan prosessit Tietoturvallisuus Eheys: oikeellisuus ja ajantasaisuus Saatavuus ja käytettävyys Luottamuksellisuus Riskipohjainen lähestyminen Voimassaolevan tietoturva-asetuksen vaatimukset pitkälti tietosuojaasetuksen kanssa yhteensopivia Tietoturvasääntelyn tarkastaminen käynnissä Henkilöstön osaaminen tiedon käsittelyyn, tietojärjestelmien käyttöön ja sekä oikeuksien hallintaan 7
Lainsäädännön valmistelua - OM:n henkilötietolainsäädännön tarkistamistyöryhmä (TATTI-työryhmä) - Kesään mennessä mietintö (HE luonnos) - Lausuntokierros - Jatkovalmistelun toimikausi 16.2.2018 - VM:n tiedonhallinnan lainsäädännön kehittämisryhmä - Kesään mennessä väliraportti, sääntelyn muutostarpeet - Digitalisaatio ja toimintatapojen muutos - Hyvä ja tulevaisuuteen katsova tiedonhallinta - Julkisuuden ja tietosuojan yhteensovittaminen 8
Käytännön tukea OM julkaisu 4/2017 - Miten valmistautua EU:n tietosuoja-asetukseen? VAHTI-raportti 1/2016 JIT yleiset sopimusehdot 2015 Sopimusehtojen tarkistaminen arvioitava Toimittajan velvoittaminen noudattaa henkilötietolainsäädännön/tietosuojaasetuksen velvoitteita, mm. oletusarvoista ja sisäänrakennettua tietosuojaa sekä tietoturvallisuutta sopimuksiin yleisten ehtojen täydennys Palvelukeskuksien rooli Rekisterinpitäjinä toimivien viranomaisten ohjeiden (sopimusten) mukaisesti Vaatimusten täyttyminen syytä valmistella yhdessä Tietosuojavastaavien rooli Voisiko olla yhteisiä tietosuojavastaavia? Yhteinen koulutus 9
KIITOS! www.vm.fi www.suomidigi.fi www.vahtiohje.fi Sami Kivivasara lainsäädäntöneuvos, yksikön päällikkö Valtiovarainministeriö Julkisen hallinnon ICT-osasto @skivivasara