SESSIO 8. Tietoturvallista terveydenhuoltoa. Kansalaisten luottamus tietoturvaan ja tietosuojaan

Samankaltaiset tiedostot
10 Yksityiselämän suoja

Tietosuojavaltuutetun esittelypuheenvuoro

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

EU:n tietosuoja-asetus ja tieteellinen tutkimus

KILOMETRIVERO JA TIETOSUOJA

KANTAAKO UUDISTUVA TIETOSUOJADIREKTIIVI 2020-LUVULLE?

EU-TIETOSUOJA-ASETUS JA SEN VAIKUTUKSET TOIMINTAAN

TIETOSUOJA SÄÄDÖKSISSÄ

MITÄ TIETOSUOJA TARKOITTAA?

EU-TIETOSUOJA-ASETUS JA TIETOSUOJAN VASTUUKYSYMYKSET

ASETUS TULEE, OLE VALMIS! MIKÄ MUUTTUU? MILLOIN?

Uusi EU:n tietosuoja-asetus, mitä muuttuu ja mihin suuntaan

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Teknologiateollisuus ry Ylitarkastaja Anna Hänninen

Rekisteritutkimuksen tulevaisuuden näkymät ja tietosuoja, ml. EU:n tietosuoja-asetus

Terveydenhuollon Atk-päivät 2011 Sibeliustalo, Lahti. Keskiviikko Sessio 6: Tietosuoja ja varmennepalvelut

Google-päätös ja oikeus tulla unohdetuksi

TIETOSUOJAVALTUUTETUN PUHEENVUORO

SAFE HARBOR muutokset ja sen vaikutukset suomalaisille yrityksille

Tietosuojanäkökulma biopankkilainsäädäntöön

Avoin data ja tietosuoja. Kuntien avoin data hyötykäyttöön Ida Sulin, lakimies

TIETOSUOJA MENESTYSTEKIJÄNÄ

TIETEELLINEN TUTKIMUS, TIETOSUOJAVALTUUTETUN OHJEET JA EU:N TIETOSUOJA-ASETUS. Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

Haminan tietosuojapolitiikka

EU:n tietosuoja-asetus

PERUSKYSYMYS juridinen kiista. Sosiaali-ja terveydenhuollon tietosuojaseminaari -SohviTellu 2016 LAHTI, SIBELIUS-TALO

IT-foorumi Tietosuojapäivä Eduskunnan Pikkuparlamentin Auditorio. Tietotilinpäätös. Reijo Aarnio tietosuojavaltuutettu

EU TIETOSUOJA- ASETUS

Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun

SÄÄNTELY ON KEHITTYMÄSSÄ?

T E R H O N E V A S A L O

Maailma ja tietosuoja muutoksessa - Mitä tietosuojasta pitäisi osata

AJANKOHTAISTA TIETOSUOJASTA

MIKÄ ON TIETOSUOJAVASTAAVA?

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojavaltuutetun toimiston puheenvuoro

Tietosuoja-asetus ja sen kansallinen implementointi

IF-INFO MEKLAREILLE

LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö

Tutkittavan informointi ja suostumus

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Euroopan tietosuojavaltuutettu

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

TIETOSUOJAA DIGITALISOITUVASSA YHTEISKUNNASSA

Reijo Aarnio Tietosuojavaltuutettu

TIETOSUOJA-ASIAT - TURVALLISESTI NETISSÄ

EU-TIETOSUOJA-ASETUS. Sosiaali- ja terveydenhuollon atk-päivät Avaussessio Jyväskylän Paviljonki Reijo Aarnio tietosuojavaltuutettu

Tietojen saamisesta ja luovuttamisesta eri organisaatioiden välisessä moniammatillisessa yhteistyössä Tietosuojavaltuutettu Reijo Aarnio

AJANKOHTAISTA TIETOSUOJASTA

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuoja Euroopassa ja yhteistyö. Helena Raula Juhta/VAHTI tietosuojan yhteishankkeen päätöseminaari

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIEDON VASTUUT ja VALTUUDET

EU:N TIETOSUOJA-ASETUKSET WALMU

Yhteinen eurooppalainen tietosuoja Apulaistietosuojavaltuutettu Jari Råman

Tiedon elinkaaren hallinta Henkilötietojen suoja

EU:n tietosuoja-asetuksen voimaantulo ja vaikutukset

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

EU:N YLEINEN TIETOSUOJ ASETUS JA KLIININEN TU TKIMUS

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

EU-TIETOSUOJA-ASETUS ja muuta ajankohtaista

FI LIITE I LIITE HAKEMUS REKISTERÖIDYKSI VIEJÄKSI Euroopan unionin, Norjan, Sveitsin ja Turkin yleisiä tullietuusjärjestelmiä varten ( 1 )

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

REKISTERISELOSTE Henkilötietolaki (523/99) 10

EU:n tietosuoja-asetus (GDPR)

REKISTERINPITÄJÄN YLEINEN INFORMOINTIVELVOLLISUUS

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

EU:n tietosuojasääntelyn uudistaminen. Vakuutuslakimiesten Eurooppapäivä 8. toukokuuta 2012 Eeva Jokineva

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojavaltuutetun toimiston tietoisku

Teknologia avusteiset palvelutverkostopalaveri

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Salon kaupunki / /2018

Ajankohtaista tietosuoja-asetuksesta

Ulkoistaminen ja henkilötiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuoja-asetus (GDPR)

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

OTA OPPAAKSI TIETOSUOJA - alustusta -työkirja

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

Rekisterinpitäjän ja käsittelijän velvollisuuksien sekä vastuiden jako. Miten EU:n tietosuoja-asetus vaikuttaa sopimiseen?

Pilvipalvelut ja henkilötiedot

Tietosuojauudistus lyhyesti. Antti Ketola, lakimies,

EU:N UUSI TIETOSUOJA- ASETUS

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen Aikidoseura Nozomi ry

Transkriptio:

Helsingin Messukeskus 15. 16.5.2012 Terveydenhuollon Atk-päivät SESSIO 8. Tietoturvallista terveydenhuoltoa Kansalaisten luottamus tietoturvaan ja tietosuojaan Reijo Aarnio tietosuojavaltuutettu TIETOSUOJAVALTUUTETUN TOIMISTO

LUOTI -projekti TIETO- YHTEISKUNTA KANSALLINEN KILPAILUKYKY LUOTTAMUS ICT-KÄYTTÖ

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin FI = 2 % (alhaisin!) EU = 13 % Melko hyvin FI = 48 % EU = 56 % 4. Alhaisin (FR, PT, BE) FI = 50 % EU = 69 % Huonosti FI = 50 % EU = 30 %

EU:N PERUSOIKEUSKIRJA LISSABONIN SOPIMUS II LUKU: VAPAUDET 7 artikla Yksityis- ja perhe-elämän kunnioittaminen Jokaisella on oikeus siihen, että hänen yksityis- ja perheelämäänsä, kotiaan sekä viestejään kunnioitetaan. 8 artikla Henkilötietojen suoja 1. Jokaisella on oikeus henkilötietojensa suojaan. 2. Tietojen käsittelyn on oltava asianmukaista ja sen on tapahduttava tiettyä tarkoitusta varten ja asianomaisen henkilön suostumuksella tai muun laissa säädetyn oikeuttavan perusteen nojalla. Jokaisella on oikeus tutustua niihin tietoihin, joita hänestä on kerätty, ja saada ne oikaistuksi. 3. Riippumaton viranomainen valvoo näiden sääntöjen noudattamista.

PERUSKYSYMYS juridinen kiista PIDÄ HAUSKAA POIKIEN KANSSA, KULTA!??

TIETOSUOJADIREKTIIVI 95/46/EY Resitaalin 2) -kohta: Tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseeen sekä yksilöiden hyvinvoinnin lisäämiseen.

uudistuva tietosuoja MUUTOSPAINEITA: 1) Globalisaatio 2) Uusi teknologia Trendit: 3) EU-parlamentin vahvistunut rooli 4) TI:n ratkaisut (kts. I vs Suomi) 5) Soveltamisalakysymykset EU-USA 6) Harmonisointitarve 7) Tietoturvalaki 8) Identiteettivarkaudet 9) Geneettiset tiedot arkaluonteisiksi tiedoiksi?

uudistuva tietosuoja TIETOSUOJADIREKTIIVI 95/46/EY KUMOTAAN JA KORVATAAN: 1. NEUVOSTON ASETUKSELLA 2. III-PILARIN DIREKTIIVILLÄ 1. KOMISSIO ANTOI ESITYKSENSÄ 25.1.2012 2. KÄSITTELYAIKA-ARVIO 12-24 KK 3. VOIMAAN HETI + 2 V SIIRTYMÄAIKA 1. HARMONISOINNIN PARANTAMINEN, DIGITAALISEN TALOUDEN EDISTÄMINEN 2. TEKNOLOGIAN JA UUSIEN PALVELUIDEN HAASTEET 3. HALLINNOLLISEN TAAKAN KEVENTÄMINEN 4. TIETOJEN LIIKKUVUUDEN EDISTÄMINEN

uudistuva tietosuoja 1. NYKYISET PERIAATTEET SÄILYVÄT

uudistuva tietosuoja 2. UUSIA ASIOITA: - COMPLIANCE - ACCOUNTABILITY TIETOTILINPÄÄTÖS - PRIVACY BY DESIGN - PRIVACY BY DEFAULT - DATA BREACH NOTIFICATION * EU KOM (2010) 245 A DIGITAL AGENDA FOR EUROPE - VALVONTAVIRANOMAISTEN ROOLIN VAHVISTAMINEN, VIRANOMAISTEN TOIMIVALTA MUUTTUU YHDENMUKAISUUSMENETTELY, HALLINNOLLISET SANKTIOT (JOHTAVA VALVONTAVIRANOMAINEN, ONE STOP SHOP ) - EUROOPAN TIETOSUOJANEUVOSTO

uudistuva tietosuoja 2. UUSIA ASIOITA (jatk.) - TIETOTURVALAKI? - IDENTITEETTIVARKAUKSIEN KRIMINALISOINTI? - RIGHT TO BE FORGOTTEN - RIGHT TO DATA PORTABILITY - IT-JÄRJESTELMIEN AUKTORISOINTI - KOMISSION ROOLI KASVAA - HALLINNOLLISEN TAAKAN KEVENTÄMINEN - TIETOSUOJAVASTAAVAT PAKOLLISIKSI

PRIVACY BY DEFAULT vastuu mökin mummolta palvelun toimittajalle

PRIVACY BY DESIGN Henkilötietolaki (523/1999) 6 Henkilötietojen käsittelyn suunnittelu Henkilötietojen käsittelyn tulee olla asiallisesti perusteltua rekisterinpitäjän toiminnan kannalta. Henkilötietojen käsittelyn tarkoitukset sekä se, mistä henkilötiedot säännönmukaisesti hankitaan ja mihin niitä säännönmukaisesti luovutetaan, on määriteltävä ennen henkilötietojen keräämistä tai muodostamista henkilörekisteriksi. Henkilötietojen käsittelyn tarkoitus tulee määritellä siten, että siitä ilmenee, minkälaisten rekisterinpitäjän tehtävien hoitamiseksi henkilötietoja käsitellään.

HENKILÖREKISTERI 3 3k PRIVACY BY DESIGN HENKILÖTIETOLAKI JulkL JulkA 2 Arvioi oma toiminta 5-6 Rekisterinpitäjän (3 4 k) henkilötietojen käsittelyn kuvaus ja lainmukaisuuden arviointi Käsittelyn tarkoitus 3 3-k & 6 Oikeus käsitellä 8, 12, 13, 14-20 Mistä henkilötiedot kerätään 8, 9, 12-20 Luovutukset 8, 12-20 (6 ) Ulkomaille siirrot 22-23 Aloitus 2 Suunnittelu huolellisuus 5-6 Käyttötarkoitussidonnaisuus 7 Henkilötiedot 3 1 k, 9, 12-20 Rekisteröidyn oikeudet 24-29 Hävitä, arkistoi 12.2, 21, 19.1 1k 34-35 Tietoturvallisuus 32 Ulkoistaminen 8.1 7-k Vaitiolovelvollisuus 33 Rekisteriseloste 10 Informointivelvollisuus 24 Käytön hallinnointi 5 Nimeä vastuuhenkilö 5 Kouluta, ohjeista 5 Viranomaisilmoitukset 36-37

TIETOTURVALOUKKAUKSISTA ILMOITTAMINEN DATA BREACH NOTIFICATION USA ESIMERKKINÄ GARTNER : 1) hallitustason asiaksi 2) sama salasana 10:een eri palveluun

oimintasuunnitelma ietosuojaloukkauksen tapahduttua? 1. Havainnointi (BREACH / EVENT) 2. Käynnistys (MOBILIZE) 3. Vakauttaminen (STABILIZE) 4. Tutkinta (INVESTIGATE) 5. Tiedotus (COMMUNICATE) 6. Lievennys (MITIGATE) 7. Tiedoksianto (NOTIFY) 8. Ota opiksi ja muuta (REVIEW & IMPROVE)

ACCOUNTABILITY WP29; LAUSUNTO 3/2010 TILIVELVOLLISUUDEN PERIAATTEESTA (13.7.2010) passiivisesta compliancesta aktiiviseksi accountabilityksi (i) soveltuvia ja tehokkaita toimia tietosuojaperiaatteiden toteuttamiseksi (ii) soveltuvien ja tehokkaiden toimien toteuttaminen on (pyynnöstä) todistettava

TOIMENPITEET; esimerkkejä 1) Sisäisen tarkastuksen menetelmät (jo ennakolta) 2) Ohjeistukset, policyt & valvonta 3) Tietojen kartoitus 4) Tietosuojavastaavan nimeäminen 5) Koulutus 6) Valitusten ja oikeuksien käytön mekanismit 7) Tietoturvailmoitukset 8) PIA 9) Standardit ja sertifikaatit 10) Edellä mainittujen valvonta KUKA VALVOO?

Tietosuojaviranomaisten suorittama lainvalvonta VALITUKSET ETUKÄTEIS- VALVONTA TARKASTUKSET TILIVELVOLLISUUS / TIETOTILINPÄÄTÖS OHJEISTUS- JA NEUVONTA- PYYNNÖT TOIMIVALLAT? OFFICE OF THE DATA PROTECTION OMBUDSMAN

Tietosuojatimantti Tietosuojavastaavat Data Protection by design (HetiL 5 ) Tietoturva Tietotilinpäätös ACCOUNTABILITY

KIITOS KUUNTELUSTA! Tiedon laatu = Toiminnan laatu LISÄTIETOJA: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute