<raikasta digitaalista ajattelua>

Samankaltaiset tiedostot
Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Luotettava identiteettien ja käyttövaltuuksien hallinta kyberturvallisuuden perustana. Sami Laaksonen, Propentus Oy

Roolipohjainen käyttöoikeuksien hallinta Terveydenhuollon ATK-päivät

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

T E R H O N E V A S A L O

Käyttövaltuushallinnan hyödyt tehokkaasti käyttöön. Johanna Lampikoski, RM5 Software Juha Arjonranta, TeliaSonera Finland

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

<raikasta digitaalista ajattelua>

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Informaatiovelvoite ja tietosuojaperiaate

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

VISMA SEVERA. GDPR webinaari

GDPR-projektien ja johtoryhmien kuulumisia GDPR-päivä / Helsinki EU General Data Protection Regulation (GDPR) Juha Sallinen / GDPR Tech

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

Asukkaan oikeus omaan dataan ja GDPR asuntoosakeyhtiössä. Ilmastoviisaat taloyhtiöt työpaja 1 Asukkaan MyData

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Potilastiedon turvaaminen ja hoitohenkilöstön työajan säästö Keskiviikkona klo 10:00

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SIEM osana käyttäjähallintaa. Veli-Matti Luotonen

Tietoturvallinen liikkuva työ. Juha Tschokkinen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Visualisoi tapahtumat ja selvitä niiden kulku

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kari Rouvinen Johtaja, Technology Products & Solutions. Oracle Finland Oy

Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä

HAVAINTOJA PARHAISTA KÄYTÄNNÖISTÄ. Harri Vilander, Nixu Oy

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Kokemuksia SIEM-järjestelmistä. Vesa Keinänen Senior Network Security Specialist, CISSP Insta DefSec

Datan vapaa liikkuvuus EU:ssa komission asetusehdotus

Tietosuoja-asetus ja sen kansallinen implementointi

IF-INFO MEKLAREILLE

Ajankohtaista lainsäädännöstä Virpi Korhonen, lainsäädäntöneuvos

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Käytön avoimuus ja datanhallintasuunnitelma. Open access and data policy. Teppo Häyrynen Tiedeasiantuntija / Science Adviser

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

täydennyskoulutuspäivät

CySec Ice Wall Oy. Aki Pitkäjärvi (CSO/CTO/DPO) Eurooppalainen tietosuoja-asetus. GDPR General Data Protection Regulation

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Suomen Markkinointitutkimusseuran seminaari

Terveydenhuollon ATK päivät TURKU

Sote-asiakastietojen käsittely

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Palveluiden, prosessien ja tietoturvan hallinnointi monitoimittajaympäristössä

Naantalin kaupunki Rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Sisäänrakennettu tietosuoja ja ohjelmistokehitys

HCM Master Data. Matti Manninen / Arc Technology Oy. Human Capital Management liiketoiminnan moottorina IT Viikko-seminaari 7.10.

Tietoturvallisuuden ja tietoturvaammattilaisen

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

Valtorin lokienhallinta- ja SIEM-ratkaisujen kilpailutus

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Työnhakijoita, työntekijöitä, asiakkaita ja työnantajayhteisöjen yhteyshenkilöitä koskevia tietoja sisältävä rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

DLP ratkaisut vs. työelämän tietosuoja

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Naantalin kaupunki Rekisteriseloste

GDPR. aka. Euroopan tietosuoja-asetus

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Haminan tietosuojapolitiikka

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

AHKERA-OHJELMISTOT OY GDPR Info 1

Kehmet. Yleisesittely

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

2. Yhteyshenkilö rekisteriä koskevissa asioissa Joukkoliikennesuunnittelija Lotta Rautio

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Kanta-Hämeen Digiagenda. Näin muovaamme digitaalisuuden avulla Kanta-Hämeen sosiaali- ja terveyspalveluista parempia yhdessä

Tutkimusaineistojen etäkäyttö

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

TeliaSonera Identity and Access Management

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

REKISTERISELOSTE Oikeudenloukkauksien selvittäminen ja tuomioiden ja sopimusten seuranta EU:n yleinen tietosuoja-asetus (2016/679) 14 artikla

Valtion yhteinen identiteetinhallinta

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Transkriptio:

<raikasta digitaalista ajattelua> Citrus on digitaalisten palveluiden rakentaja. Työtämme ohjaavat luova itsenäinen ajattelu ja vankka teknologiaosaaminen. Työmme tuloksena syntyy helppokäyttöisiä ja älykkäitä palveluja.

Citrus Solutions Oy Toimistot Helsingissä (2002) ja Turussa (2015) Työntekijöitä 43, liikevaihto (2016) 6 M + Atrain-kumppanuusverkosto 75 suomalaista IT-yritystä =

Ilpo Mäntykangas Security Lead on toiminut lähes kaikissa mahdollisissa tietoturvaan liittyvässä rooleissa viimeisten 33 vuoden aikana ja viime vuodet lähinnä tietoturvallisuuden arkkitehtina. Aihealueita: mm. mikroverkot, tietoliikenne, hakemistot, metahakemistot, ICT-palvelujen hallinta, infrakehitys, IAM, tietoturva, keskitetty lokihallinta, tietoturvapalvelut, julkiset, eriytetyt ja pilvipalvelut.

GDPR:n kehitysaskeleet EU:n Tietosuojadirektiivi Henkilötietolaki (Suomi; 523/1999) Tietoyhteiskunta -kaari: ilmoitusvelvollisuus GDPR: Siirtymäaika loppuu, EU-alueella organisaatioissa henkilötietojen käsittely oltava vaaditulla tasolla 1995 1999 9/2011 2015 5/2016 05/2018 Yksittäisten jäsenvaltioiden lainsäädännöt perustuen tietosuojadirektiiviin 95/46 / EY GDPR Tietosuojaasetus voimaan

<mygdpr> Palvelu, joka auttaa alkuun EU:n tietosuojan vaatimusten täyttämisessä.

mygdpr-palvelu Lakipaketti (209 + 500 sivua) on purettu kuuteen osa-alueeseen. Jokaiseen kokonaisuuteen liittyvät vaatimukset ja tehtävät on identifioitu ja niitä varten on kehitetty valmiita dokumenttipohjia. Työkalu ohjaa prosessia ja kerää dokumentaation yhteen. Ensimmäinen tehtävä on lähtötilaselvitys, joka tehdään vastaamalla organisaatiota koskeviin kysymyksiin. Kysymysten perusteella luodaan organisaatiota koskevat osa-alueet ja niihin liittyvät tehtävät. Tehtäviä voi osoittaa eri tekijöille. Kokonaisprosessin ja eri osa-alueiden valmiusaste esitetään väripalkilla.

<sotegdpr> Palvelukokonaisuus myös sosiaali- ja terveydenhuollon toimijoille

sotegdpr-palvelu Sote-laajennus mygdpr-palveluun. Kansallinen sote-tietosuojalainsäädäntö tietosuoja-asetuksen mukaisesti sovellettuna. Kohteena sosiaalihuollon asukas/asiakastiedot ja terveydenhuollon potilastiedot. Työkalu lähtötilanteen selvittämiseen ja kehitystehtävien tunnistamiseen. Valmiit lomakepohjat oman organisaation tarpeisiin sovitettavaksi. Työkalu pidetään ajan tasalla lainsäädännön kehittymisen myötä.

Mitkä asiat auttavat selviytymään 72 h ilmoitusvelvollisuudesta? Valmis dokumentaatio tietoisuus valmiusasteesta Automaatio pääsynhallinta ja käyttäjätietojen hallinta Todistusaineisto lokitiedot Organisaation prosessit vastuut, ryhmä ja tehtävät

Mitkä asiat auttavat selviytymään 72 h ilmoitusvelvollisuudesta? Käyttäjän identifiointi Mihin tietoihin/tiloihin pääsyä tehtävän hoitaminen edellyttää? Kuka tarvitsee mitäkin tietoa? Käyttäjien luotettavuus ja koulutus. Tunnusten hallinta Yksilölliset tunnukset jaetaan vain erikseen määritetyille toimijoille, tilanteen ja perustellun tarpeen, koulutustason ja salassapitoluokan mukaisesti. Tunnusten hallinta tulee kyetä toteuttamaan integroidusti ja välittömästi. Esim. työsuhteen päättyessä oikeuksien poistaminen kaikista laitteista, tiloista, ohjelmista, järjestelmistä yms.

Mitkä asiat auttavat selviytymään 72 h ilmoitusvelvollisuudesta? Käyttövaltuushallinta Vain sallitut henkilöt voivat käyttää tietoja ja päästä tiettyihin tiloihin, joissa tietoja säilytetään. Esimerkiksi laitteen kadotessa käyttöoikeudet voidaan poistaa. Pääsynhallinta Ainoastaan sallittujen henkilöiden pääsy heille sallittuihin tietoihin ja tiloihin määrättynä ajankohtana. Oikeutta kyettävä muuttamaan välittömästi. Lokien hallinta Käyttäjätunnuksen kautta toimintojen jäljittäminen ja tarvepohjainen arviointi. Tarvittaessa epäkohtiin voidaan puuttua jälkikäteen, jos toimija on tehnyt epätoivottavia muutoksia järjestelmässä.

IAM: Identity & Access Management IAM: IDM+AM (Tunnus- ja pääsynhallinta IT-järjestelmiin) IDM: Identity Management Sisältää käyttäjä-attribuuttien arvojen synkronointipalvelun ja yleensä lisänä on myös käyttövaltuushallinta. Automaatio: tunnukset ilmestyvät, päivittyvät ja poistuvat lähdetietojärjestelmien mukaisesti. Master Data -järjestelmä (CSI Datamaster) ja IGA (Identity Governance & Administration Mikä tunnus? Mikä oikeus? Kuka käyttää? Mistä oikeus tuli? Jos et tiedä käyttäjiäsi, millä rajaat käyttöoikeuksia tai pääsyä?

IAM: Identity & Access Management IAM: IDM+AM (Tunnus- ja pääsynhallinta IT-järjestelmiin) AM: Access Management Sisältää federaatiot, SSO:n ja vahvan tunnistamisen. Käyttäjän sisäänkirjautumisen tapahtumat. Lisänä voi olla Citrus IAM-Broker

1-tasoinen perinteinen palvelun käyttö User Repositories with Services Users

2-tasoinen palvelun käyttö federaatiolla tai asiakaskohtaisella IAM:illa Applications IAM:s

3-tasoinen palvelun käyttö Services Broker IAM:s

SIEM: Security information & event management SIEM: Log Management + Alerts + Realtime View + Workflow + Store Keskitetty ja kiistämätön lokienhallinta kaikista lähteistä Hälytykset Sääntöautomaatio Kuka teki ja mitä Luotettavalla tiedolla Millä todistat, jos lokitiedot puuttuvat?

Kokonaisvaltainen tiedon turvaaminen Kulunvalvonta Pääsynhallinta Käyttövaltuushallinta Lokienhallinta Sote-spesifinen tietosuoja Yleinen tietosuoja

<kiitos> ilpo.mantykangas@citrus.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute