Ajankohtaista tietosuojaan liittyen Network to Get Work @Laurea ammattikorkeakoulu, Leppävaara Antti Vartiainen 31.1.2017
EU:n tietosuoja-asetus astui voimaan jo 2016 Kuka ehtii ajoissa maaliin? Maali on 2018 #digiarki
Johdanto EU:n uusi tietosuoja-asetus Tuli voimaan 24.5.2016, kahden vuoden siirtymäaika Siirtymäajan jälkeen 25.5.2018 alkaen henkilötietojen käsittely on oltava tietosuoja-asetuksen mukaista Suomessa tietosuojavaltuutettu viranomaisena valvoo henkilötietojen rekisteröintiä, käyttöä ja luovutusta ja ohjeistaa mm. tietosuoja-asetuksen toimeenpanosta Kyberuhkiin varautumisella vaikutusta tietosuojan toteuttamiseen Tiedolla kiristäminen, esim. kiristyshaittaohjelmat Syntyykö uudenlaista harmaata rikollisuutta esim. vaatimustenmukaisuuden täyttämiseen liittyen em. tapauksissa? Lähteitä: http://tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietosuojavaltuutetuntoimisto/oppaat/br8oajyyj/miten_valmistautua_ EUn_tietosuoja-asetukseen.pdf
Tietosuoja Astu digitalisaation maailmanpyörään!
Tietosuojan maailmanpyörä alkoi ruostumaan pyörät eivät pyörineet #digiarki
Tietosuoja-asetuksen tarkoituksena palauttaa henkilöille oman tiedon omistusoikeus Tietosuoja- ja tietoturvavaatimukset tiukkenevat koko EU:n alueella jatkossakin EU:sta kyberturvallisuuden kärki maailmassa EU maiden välillä käsiteltävän tiedon tietosuojan ja tietoturvalainsäädännön yhtenäistäminen. Yksi vastuullinen taho per maa. DPA Lapsia koskevien tietojen tietosuojan ja tietoturvan parantaminen Siirto- ja unohtamisoikeus (ei koske julkista sektoria) DPO Data proction officer Tietosuojavastaava 72h sisään ilmoitus havaitusta tietovuodosta Unohdetuksi tulemisen oikeus ja siirto-oikeus Tietojen käsittelyä koskeva hyväksyntä ja sen selkeyttäminen Kansalliset lait valmistuttava 6.5.2018 (Suomessa arvioitu aika 2017)
Suomen yritysten tilanne Ei välttämättä tiedetä, jos joku on vienyt koko rekisterin, jos se ei vuoda. Tietosuojavaltuutetun toimiston tekemän tarkastuksen perusteella työnantajat noudattavat terveystietojen käsittelyn pelisääntöjä puutteellisesti.
Tietosuojan tai tietosuojan merkitystä ei ymmärretä rekistereiden suhteen Henkilöstörekisterit Potilasrekisteri, BioPankki, etc. Identiteettivarkaus Uhka terveydelle, kiristys, kansallinen uhka, DIY, etc. Huomattiin, ettei laki ole toimiva, jos sitä ei ole sanktioitu! Tietoturva- ja tietosuoja huomioidaan vain liiketoiminnoissa, jossa se vaikuttaa tulokseen.
Tietosuoja ja tietoturva Hajuttomia ja mauttomia, kunnes jotain tapahtuu Naiivi ajattelu tiedon arvosta Suomessa (75Mrd markkina huumeiden salakuljetuksessa, identiteetit ovat arvokkaampaa tietoa kuin luottokorttitieto) Ymmärtämättömyys seurauksien laajuudesta IT henkilöstön tietoturva/tietosuojaosaaminen, luullaan pääsevän perusprosesseilla läpi ymmärtämättä oikeasti vaatimuksia Yritysjohtajien tietoturva- ja tietosuojaymmärrys Teknisen velan olemassaolon kieltäminen Non-profit organisaatiot ja niiden tietoliikenne/tietoturvaosaaminen heikkoa Yritysten tietosuoja ja tietoturvaosaaminen heikkoa Tietoturvasta ja tietosuojasta ei haluta maksaa Ei kuulu minun vastuulle - asenne
TIETOSUOJA Tietosuojaan liittyviä asioita Audit Trail - Eheys Tiedonkulku koko ketjussa Siirretäänkö tietoa kolmannelle osapuolelle? Onko evästeet kunnossa? Sisäänrakennettu Ja oletusarvoinen tietosuoja Milloin tiedosta tulee sensitiivistä? Pseudonymisointi
TIETO- TILINPÄÄTÖS Vielä ei tietoa sisältövaatimuksista Rekisteripitäjän todistusvastuu, että vaatimuksia noudatetaan Sisältövaatimukset kuitenkin pohjautuu EU tietosuoja-asetuksen vaatimuksiin Kansalliset lait eivät ole valmiina, deadline 6.5.2018
Järjestelmä ei korvaa ihmistä, mutta helpottaa ammattilaisia työssä! Miten toisen henkilön tietoa tulisi käsitellä? Missä toisen henkilön tietoa tulisi käsitellä? Minne toisen henkilön tietoa voi tallentaa?
Automatisoinnilla vältetään paperisota! #digiarki
Kiitos! #digiarki www.digia.com