JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5

Samankaltaiset tiedostot
JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 2

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

JUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018

General Data Protection Regulation, GDPR. Tietosuoja-asetuksen vaikutukset pk-yrittäjän näkökulmasta Juha Oravala D-Fence Oy

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Alkupiiri (5 min) Lämmittely (10 min) Liikkuvuus/Venyttely (5-10min) Kts. Kuntotekijät, liikkuvuus

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Tietosuoja seuraava uusi musta? Kimmo Rousku, VAHTI-pääsihteeri, Tuula Seppo Kuntaliitto

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Tulevat säädösmuutokset ja tietosuoja

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

EU:n tietosuoja-asetus ja sähköposti

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Tietosuojauudistus - Välityömarkkinat. Sanni Harju

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU:n uusi tietosuoja-asetus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Suomen Lentopalloliitto ry:n tietosuojapolitiikka

Tietosuoja-asetus (GDPR)

Tietosuoja tutkimuksessa. Arja Kuula-Luumi (Tietoarkisto) Tutkimusaineistojen anonymisointi -seminaari Tampereen yliopisto

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Teknologia avusteiset palvelutverkostopalaveri

Työvoima Palvelussuhdelajeittain %-jakautumat

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

Tietosuojakoulutus. Suomen Golfliitto ry Castrén & Snellman

GDPR ja eprivacy mitä siis nyt pitäisi tehdä?

Soluto Oy. EU-tietosuojadirektiivi eli GDPR. Jani-Petteri Pohjonen

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Termit. Tietosuojaseloste

TAISTO18-harjoitus - palauteseminaari

EU:N TIETOSUOJA-ASETUKSET WALMU

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

KOULUMATKATUKI TAMMIKUUSSA 2003

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Informaatiovelvoite ja tietosuojaperiaate

Kokemuksia ja näkemyksiä tietosuojaasetuksen

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Koulutuskiertue

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

UKTY ry:n asiakasrekisterin tietosuojaseloste

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

Ajankohtaista tietosuoja-asetuksesta

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

EU:N UUSI TIETOSUOJA- ASETUS

Kolarin kunnan tietosuojapolitiikka

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Vaikutustenarviointi GDPR:n mukaan

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

1 Tietosuojapolitiikka

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

VISMA SEVERA. GDPR webinaari

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Transkriptio:

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 5 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #5-25102017 1

Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit Tietosuojan ja tietoturvallisuuden huomioiminen hankinnoissa ja sopimuksissa Ohjelma: 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.15 Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit 10.30 Bio- ja jaloittelutauko 10.45 Työpaja jatkuu Ryhmätehtävä 1 12.00 Lounastauko (omakustanne) -------------------------------------------------------------------------------------------------------------------------------- 13.00 13:30 Outi Jousi (Hannes Snellman): Vanhat sopimukset & yleisimmät sudenkuopat 13:30 Ryhmätehtävä 2 13:45 Työpaja jatkuu - Tietosuojan ja tietoturvallisuuden huomioiminen hankinnoissa ja sopimuksissa 14.30 Kahvitauko 14:45 Työpaja jatkuu 15:30 Julkishallinnon GDPR-itsearviointityökalun esittely 16.00 Yhteenveto ja kotitehtävä 16.15 Työpaja päättyy Tietosuoja yhteishanke työpaja #5-25102017 2

PALAUTE #4 TYÖPAJASTA Kiitos kaikesta palautteesta, alla joitain poimintoja - Organisaatioita mukana hankkeessa on 362, niistä kuntia 83 - Työpaja pidetiin 29.9. aiheena Rekisterinpitäjän velvollisuuksien toteuttaminen ja riskienhallinta osa 4, tietosuojanäkökulma. Iltapäivän avauspuheenvuoron piti Annina Hautala, ryhmäpäällikkö, poliisihallitus - ap 4.33 ja ip 3.55 - Tärkeää asiaa tuli taas hyvin paljon. Miten sitä vielä saataisiin konkreettisemmalle tasolle? Ryhmätyöhön varattu aika aivan liian lyhyt tai sitten aihe liian laaja. Jos aika lyhyt, vain yksi konkreettinen kysymys mietittäväksi - Mielenkiintoisia aiheita, hyvää keskustelua ja ennen kaikkea hyvät asiantuntijat. Varsinkin riskienhallinnan asiantuntija Keskustelu. Parasta riskienhallintaesityksessä oli se, että nyt viimein päästiin selkeämmin tietosuojanäkökulmaan. - Riskienhallintaa on yhteishankkeessa käsitelty vähän liian monta kertaa ja pitkästi. Tietosuoja yhteishanke työpaja #5-25102017 3

JUHTA YHTEISHANKE: VERKKOKOULUTUSTA,OSAAMISEN TESTAAMISTA JA TYÖPAJOJA KOKO JULKISELLE SEKTORILLE YHDESSÄ Tietosuoja yhteishanke työpaja #5-25102017 4

MATERIAALIT JA VERKKOTALLENTEET Video Arjen tietosuoja + nettitesti + materiaali on julkaistu, kaikki löytyvät arjentietosuoja.fi sivustolta, sivustolta löytyvät myös ilmoittautumislinkit hankkeeseen Johdon ja esimiesten video julkaistu Työpajojen tallenteet ja materiaalit löytyvät VM/Vahti-sivustolta JUHTA-VAHTI-yhteishankkeiden materiaalit TWITTERISSÄ: #arjentietosuoja #gdpr #tsau Tietosuoja yhteishanke työpaja #5-25102017 5

Työpajoja: tietosuoja + tietoturva 2017: 7 kpl 1. Tietosuojan osoitusvelvollisuus ja riskienhallinta osa 1 (yleinen osuus) 12.6.2017 2. Tietojärjestelmien lokittaminen, valvonta ja raportointi, lokien säilyttäminen ja riskienhallinta osa 2 (ISO 31000-prosessin soveltaminen) 18.8.2017 3. Tietoturvallisuuden toteuttaminen organisaation toiminnassa mitä asetus edellyttää ja miten se käytännössä toteutetaan? Riskienhallinta osa 3, riskien hallinta ja toimenpiteiden seuranta sekä arviointityöpajojen toteuttaminen. 4.9.2017 4. Rekisterinpitäjän velvollisuuksien toteuttaminen ja riskienhallinta osa 4, tietosuojanäkökulma. Iltapäivän avauspuheenvuoro Annina Hautala, ryhmäpäällikkö, polisihallitus. 29.9.2017 5. Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä, vaikutusten arviointi ja ennakkokuulemiset, vaikutusten sekä tietosuojan ja tietoturvallisuuden huomioiminen hankinnoissa ja sopimuksissa. Iltapäivän avauspuheenvuoro Outi Jousi, counsel, Hannes Snellman 25.10.2017 Tietosuoja yhteishanke työpaja #5-25102017 6

Työpajoja: tietosuoja + tietoturva 2017: 7 kpl 6. Tietosuojavastaavan rooli sekä vastuut sekä kuinka tehtävän hoitaminen onnistuu menestyksekkäästi ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa, havainnointikyky sekä reagointi kuinka tietosuojaloukkaukset voidaan tunnistaa? Esimerkki ja harjoitus (kotitehtävä), tiedonannot ja viranomaisille ja rekisteröidyille. 17.11.2017 7. Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 tarvittavien prosessien ja kyvykkyyksien kehittäminen sekä ohjeistus ja koulutus, tarvittava yhteistyö eri toimijoiden kesken. 17.11. annetun harjoituskotitehtävän purku. 8.12.2017 Tietosuoja yhteishanke työpaja #5-25102017 7

Työpajoja: tietosuoja + tietoturva, 2018: 11 kpl 8. Suostumukset (sovellettavuus, muoto, hallinta) ja uuden rekisteriselostemallin luominen ja tietosuojaselosteet (tammikuu 2018) 9. Sopimukset ja hankinnat, tietojen luovuttaminen ja siirtäminen, helmikuu 2018 10. Jatkuvuussuunnittelun peruskäsitteet ja määritelmät, organisaation toimintaympäristö, jatkuvuuden hallinnan johtaminen tietosuojanäkökulma, helmikuu 2018 11. Jatkuvuuden hallintajärjestelmän suunnittelu tietosuojan näkökulmasta, maaliskuu 2018 12. Jatkuvuuden hallintajärjestelmän suunnittelu ja jatkuvuuden tukitoiminnot tietosuojan näkökulmasta, huhtikuu 2018 13. Jatkuvuudenhallinnan toteuttaminen tietosuojan näkökulmasta, toukokuu 2018 14. BIA-ohjeen läpikäynti, kesäkuu 2018 15. Tietosuojan hallinnan mittaaminen, arviointi ja kehittäminen, elokuu 2018 16. Häiriötilanneharjoitus - suunnittelu yhteistyössä JUHTA/VAHTI, syyskuu 2018 17. Häiriötilanneharjoituksen purku, yhteistyössä JUHTA/VAHTI, lokakuu 2018 18. Yhteishankkeen päätöstilaisuus Säätytalolla, joulukuu 2018 Tietosuoja yhteishanke työpaja #5-25102017 8

Työpajojen suunnitellut tuotokset Osoitusvelvollisuuden toteuttaminen Riskienhallinnan opas/dpia-prosessin kuvaus Prosessit, tiedon elinkaaren hallinta ja Privacy by design Rekisteröidyn oikeudet ja niiden toteuttaminen Henkilötietoihin kohdistuvien tietoturvaloukkausten hallinta ja ilmoitusprosessi Tietosuojavastaavan asema ja tehtävät Henkilötietojen siirrot/luovutukset Tietosuoja yhteishanke työpaja #5-25102017 9

On syytä kerrata keskeiset käsitteet.. Tietosuoja yhteishanke työpaja #5-25102017 10

Rekisterinpitäjä Luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot; jos tällaisen käsittelyn tarkoitukset ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä, rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan vahvistaa unionin oikeuden tai jäsenvaltion lainsäädännön mukaisesti Tietosuoja yhteishanke työpaja #5-25102017 11

Henkilötietojen käsittelijä luonnollinen henkilö tai oikeushenkilö, viranomainen, virasto tai muu elin, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Ulkoistamistilanteet: toimeksisaajia, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun Tietosuoja yhteishanke työpaja #5-25102017 12

Henkilötieto Rekisteröity Kaikki tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Tunnistettu tai tunnistettavissa oleva luonnollinen henkilö Tietosuoja yhteishanke työpaja #5-25102017 13

Tietoturvan ja tietosuojan perusasioiden tarkastuslista hankinnoissa ja projekteissa Espoon, Kuopion, Oulun ja Tampereen kaupungit ovat laatineet yhdessä tarkastuslistan projekteja, vaatimusmäärittelyjä, hankkeita, sopimustekstejä yms. valmistelevien ja toteuttavien työntekijöiden avuksi Tarkastuslista on vapaasti käytettävissä, kun mainitaan mitkä tahot ovat tarkastuslistan tehneet Tarkastuslista löytyy työpajojen materiaaleista Tietosuoja yhteishanke työpaja #5-25102017 14

Julkishallinnon GDPR-itsearviointi- ja kypsyystason määrittelytyökalu Perustuu KPMG:n malliin, jatkojalostettu julkishallinnolle Tylökalun tarkoituksen on edistää tätä hanketta ja auttaa organisaatioita kartoittamaan ja edistämään oman tietosuojatyön kehittämistä Tietosuojavaltuutetun ei ole mahdollista tällaista työkalua ainakaan tässä vaiheessa tarkastaa & hyväksyä Työkalu jaetaan 1 kk testikäyttöön ensi viikolla, minkä aikana kerätään palautetta ja mallia kehitetään lopullinen versio 2.0 julkaistaan marraskuun lopussa Työkalu on tilattu valtiovarainministeriön toimesta osana yhteishankekokonaisuutta, sen toteuttamisesta on vastannut KPMG Oy Ab ja organisaatiot saavat sen omaan vapaaseen käyttöön. Sen kaupallinen hyödyntäminen on kielletty. Tätä luonnosversiota ei suositella otettavan tuotantokäyttöön lopullisen version rakenne voi muuttua siten, että edellyttää merkittävää lisätyötä tietojen vanhan version tietojen siirtämiseksi Tietosuoja yhteishanke työpaja #5-25102017 15

Tietosuoja yhteishanke työpaja #5-25102017 16

M Mitä tietoja käsittelet? Luokittele käsittelemäsi tiedot, esimerkiksi julkinen salassa pidettävä tieto tai jos ovat henkilötietoja, henkilötieto arkaluonteinen henkilötieto. M Millä välineillä ja missä tietoja käsittelet. Varmista oikeat työkalut ja palvelut sekä työskentely-ympäristön turvallisuus. Tähän vaikuttaa edellinen käsiteltävien tietojen luokittelu. Henkilötiedot ja salassa pidettävät tiedot edellyttävät suurempaa huolellisuutta ja työkaluja kuin julkinen tieto. K Kenelle tietoja luovutetaan tai näytetään? Onhan vastaanottajalla oikeus saada tiedot? T Tarkista, että olet huomioinut edellä olevat seikat ennen kuin toimit esimerkiksi lähetät sähköpostia, jaat tietoa nettiin tai tallennat tiedostoja verkkopalveluun. Tietosuoja yhteishanke työpaja #5-25102017 17

Tietosuoja yhteishanke työpaja #5-25102017 18

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute