Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Samankaltaiset tiedostot
Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

EU:N TIETOSUOJA-ASETUKSET WALMU

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Informaatiovelvoite ja tietosuojaperiaate

LSPeL Porin toiminta-alueen kevätseminaari

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Tietosuoja-asetus (GDPR)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Haminan tietosuojapolitiikka

Tervetuloa tietosuoja-asetuskoulutukseen! JASMINA HEINONEN

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Maksupalveludirektiivi (PSD2) tietosuojan näkökulmasta. Fintech Breakfast , Technopolis, Oulu

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojaseloste 1 (6)

Tietosuojaseloste 1 (5)

MIKÄ ON TIETOSUOJAVASTAAVA?

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

EU:n tietosuoja-asetus (GDPR)

Eläketurvakeskuksen tietosuojapolitiikka

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

Teknologia avusteiset palvelutverkostopalaveri

GDPR Tietosuoja-asetus

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI

EU:n tietosuoja-asetus palokuntien kannalta

Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR. aka. Euroopan tietosuoja-asetus

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU:n tietosuoja-asetus palokuntien kannalta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietosuojaseloste / Tapahtumatukiselvitys

GDPR-pikaopas. Demand more. Puh

Varustekorttirekisteri - Tietosuojaseloste

Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

T E R H O N E V A S A L O

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU TIETOSUOJA- ASETUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Termit. Tietosuojaseloste

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Tietosuoja-asetus mikä muuttuu ja mitä yhdistystoiminnassa tulee huomioida?

Tietosuojaseloste 1 (5)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietosuojaasiat. yhdistysten näkökulmasta

Rekisteri kuntaan sijoitetuista lapsista

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Koulutuskiertue

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

GDPR tietosuoja asetus. Heli Peltola Suomen Palvelukoulutus Geriwell Oy

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietosuojaseloste Espoon kaupunki

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojakysely 2019

Rekisterin nimi Varhaiskasvatuksen varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh.

Tietosuojaseloste Espoon kaupunki

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojakysely 2018

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (6)

Mitä jokaisen pitää tietää EU:n tietosuoja-asetuksesta IAB Finland ry:n tietosuojaseminaari

Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta. Varhaiskasvatusjohtaja Raili Liukkonen

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

Tietosuojaseloste 1 (6)

Tietosuoja käytännössä

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietoturva yhdistyksessä

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Rekisteriseloste, Espoon kaupunki

Transkriptio:

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi

Turvallisuuden kokonaisuus Arjen turvallisuus Oppilaitosturvallisuuden osat ja vaatimukset Elinkeinoelämän Keskusliiton EKn Yritysturvallisuuden kehä muokattuna oppilaitosturvallisuuden tarpeisiin Lähde: EK, 2016 Muokkaus: TURVIS-verkosto 2017

Tietoturva on olennainen osa turvallisuutta Tietoturvallisuuden osa-alueet organisaation ja käyttäjien näkökulmasta: hallinnollinen ja organisatorinen tietoturvallisuus henkilöstöturvallisuus fyysinen turvallisuus tietoliikenneturvallisuus laitteistoturvallisuus ohjelmistoturvallisuus tietoaineistoturvallisuus käyttöturvallisuus

Nykyiset lait tietosuojan osalta Laki viranomaisen toiminnan julkisuudesta 621/1999 Arkistolaki 831/1994 Hallintolaki 434/2003 Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta, 1030/1999 julkisuusasetus Henkilötietolaki 523/1999 GDPR ei siis ole tietohallinnon asia, vaan koskee kaikki toimijoita

Vastuu ja toimivalta laissa ja käytännössä Johtaja/Rehtori Toimipisteen johtaja Koulutusjohtaja ja päällikkö Opettaja Oppilashuollon henkilöstö Erityisvastuulliset Muu henkilöstö Työpaikalla tapahtuvan oppimisen henkilöt

Tietosuoja-asetus (GDPR) Tietosuoja-asetus on suoraan kaikissa EU-maissa noudatettava asetus, jossa määrätään muun muassa henkilötietojen keräämisestä, tallentamisesta ja käytöstä. Asetus on suoraan velvoittavaa eli sitä ei tarvitse saattaa voimaan kansallisella lainsäädännöllä. Asetus on tullut voimaan keväällä 2016. Nyt on meneillään kahden vuoden siirtymäaika ja tietosuoja-asutusta aletaan soveltaa 25.5.2018 lähtien siirtymäajan päätyttyä. Asetus koskee viranomaisia, säätiöitä, yrityksiä ja muita yhteisöjä, mikäli ne käsittelevät henkilötietoja. Asetus koskee kaikkia ammatillisen koulutuksen järjestäjiä

Henkilötieto on Yksinkertaistaen henkilötieto on tieto tai merkintä, joka koskee luonnollista henkilöä (ihmistä) taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat, ja jotka voidaan tunnistaa häntä tai hänen perhettään tai hänen kanssaan yhteisessä taloudessa eläviä koskeviksi. Nykyinen henkilötietolaki kumotaan ja tilalle tulee tietosuojalaki vielä kevään aikana. Laki tarkentaa voimaantulevaa asetusta, ei muuta.

Henkilötietojen käsittely oppilaitoksessa Mitä henkilötietoja - kerätään - säilytetään - luovutetaan - tuhotaan sekä millä perusteella suoritetaan edellä lueteltuja käsittelytoiminpiteitä. Lisäksi tulee selvittää muun muassa missä tiedot ovat ja onko huolehdittu muun muassa tietoturvasta ja siitä, että vain ne henkilöt käsittelevät henkilötietoja, joilla on oikeus käsittelyyn. Nyt toimintaa on ohjeistettu henkilötieto-, julkisuus ja arkistolaissa. Mikäli toimintaohjeet vastaavat näitä lakeja, ollaan jo pitkällä.

Osoittamisvelvollisuus Pelkkä lain noudattaminen ei riitä, vaan organisaation tulee osoittaa, että se noudattaa asetusta. Osoittamisvelvollisuus tällä tasolla on uutta. Dokumentaatio. Tietosuojaselosteet ajantasalle. Henkilötietojen käsittelyä koskeva ohjeistus kannattaa läpikäydä viimeistään nyt.

Tiedon käsittely Käyttäjiltä tulee olla suostumus henkilötietojen keräämiseen. Tähän vaaditaan rekisteröidyn henkilön vapaaehtoinen ja tietoinen suostumus. Käyttäjällä on oikeus nähdä mitä tietoa hänestä on kerätty. Tietosuoja-asetuksen mukaan henkilöillä on oikeus saada pääsy omiin henkilötietoihinsa. Organisaation on henkilön pyytäessä osoitettava käsitelläänkö häntä koskevia henkilötietoja, sekä toimitettava dokumentaatio kaikista henkilötiedoista. Henkilötietojen käsittelyssä paljon jo voimassa olevaa. Lapsina kohdeltavien henkilöiden ikäraja tarkentuu kevään aikana. Seuraa asiaa!

Oikeus tulla unohdetuksi Tarkoittaa rekisteröidyn oikeutta pyytää organisaatiota poistamaan hänestä kerättyä vanhentunutta tietoa. Henkilö pystyy myös poistamaan suostumuksensa siitä, että on antanut luvan henkilötietojensa keräämiselle. On jo tällä hetkellä voimassa nykylain mukaan, mutta asetuksen jälkeen pyynnöt yleistynevät. Tärkeää huomata, että ammatillisen koulutuksen lainsäädännöstä seuraa tilanteita, jolloin tietojen poistaminen ei ole mahdollista! Nämä erityistapaukset on tunnistettava.

Palveluita tai järjestelmiä toimittavat mukaan Ulkoistettu henkilötietojen käsittely (opiskelijahallintajärjestelmät) vaativat kirjallisen sopimuksen. Sopimuksen sisällöstä asetuksessa tarkemmat ohjeet. Mahdollisten uusien henkilötietoja käsittelevien järjestelmien tai palveluiden hankkimisessa asetuksen vaatimukset jo hankintavaiheessa huomioon.

Tietoturvan loukkauksista ilmoitus Organisaatioilla on velvollisuus ilmoittaa henkilötietojen tietoturvaloukkauksesta henkilökohtaisesti niille rekisteröidyille, joiden tietoja loukkaus koskettaa. Ilmoitus on tehtävä ilman aiheetonta viivytystä ja viranomaiselle 72 tunnin kuluttua loukkauksen havaitsemisesta. Tietosuojavastaava vastaa ilmoituksen tekemisestä.

Tietosuojavastaava on pakollinen Ammatillisen koulutuksen järjestäjällä tulee olla tietosuojavastaava, joka: - varmistaa asetuksen noudattamisen organisaatiossa ja - opastaa henkilökunnan asetuksen mukaiseen henkilötietojen käsittelyyn sekä dokumentointitarpeisiin. AMKEn jäsenet voivat ilmoittaa tietosuojavastaavan toimisto@amke.fi

Tietosuojavastaavan tehtävä ja asema Tehtävien laajuus sovitaan erikseen sopimuksessa ja tehtäväkuvauksessa Lähtökohtaisesti tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa Päätökset tekee hallinnollinen johto Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita tietosuojavastaavalle Tietosuojavastaavan tehtävän voi ulkoistaa tai hankkia yhdessä

Rekisterinpitäjän sanktiot kovia Suomessa uusi väline. Aiemmin Suomessa tietosuojavaltuutettu on toiminut valistajana, ohjeistajana ennen sakkoja. Uutta tietosuojaasetuksen valvonnasta vastaavan viranomaisen roolia haetaan suhteessa sanktioihin. Sanktiot ovat kaikissa tapauksissa kovia, yleensä liikevaihtoperusteisia, esim n. 2-4 % liikevaihdosta. Sanktioiden tarkka määrä tarkentuu kevään aikana

Tietosuojan tsekkauskysymykset Kuka vastaa tietosuojasta organisaatiossanne? Onko tietosuojariskit arvioitu ja hallinnassa? Miten käytännössä hoidetaan asiakkaan vaatimukset omien tietojensa käsittelystä? Kuka hoitaa? Tuntevatko henkilötietojen käsittelijät omat velvollisuutensa?

Keinot: nykytila riskit - tietotilinpäätös Nykytila (hyviä kysymyksiä ja malleja) https://opitietosuojaa.fi/index.php/fi/extrat/blogi/109-nait-teet-tietosuojannykytila-analyysin Riskienkartoitus (hyvä malli) https://www.vahtiohje.fi/c/document_library/get_file?uuid=d1bcc4b1-789e- 4ce1-a44a-e591a60985b5&groupId=10128 Tietotilinpäätös (hyvä malli) http://www.tietosuoja.fi/material/attachments/tietosuojavaltuutettu/tietos uojavaltuutetuntoimisto/oppaat/6jfpznvch/laadi_tietotilinpaatos.pdf

Palveluita on saatavilla älä ostaa sikaa säkissä Yritykset ovat huomanneet markkinaraon. Erittäin paljon palveluita ja koulutusta tarjolla - valitse harkiten. Katso, että palvelun tarjoajalla on tuntuma ammatillisen koulutuksen toimialaan. Valitse vain sellaista, johon on tarve. Paljon ilmaista tietoa saatavilla (esim. Kauppakamari). Vastuuta tietosuojasta et voi ulkoistaa. AMKE kokoaa tietosuojavastaavat yhteen vaihtamaan ajatuksia 1.2.2018

Hyödyllisiä linkkejä https://www.privacy-regulation.eu/fi/index.htm http://vm.fi/vahti-eu-tietosuojan-kokonaisuudistus-seminaari http://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit http://www.tietosuoja.fi/fi/ http://www.tietosuoja.fi/fi/index/ajankohtaista/tiedotteet/2017/01/uusio pasauttaarekisterinpitajiaeuntietosuojaasetukseenvalmistautumisessa.html

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute