Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 tarvittavien prosessien ja kyvykkyyksien kehittäminen sekä ohjeistus ja koulutus, tarvittava yhteistyö eri toimijoiden kesken
Ohjelma: 8.30 Kahvi 9.00 Tilaisuuden avaus Tuula Seppo, Kuntaliitto & Kimmo Rousku, valtiovarainministeriö 9.15 Mitä tulee huomioida tietoturvapoikkeama- ja tietosuojaloukkaustilanteessa Poliisin näkökulma, Rikosylikomisario Tero Muurman, Keskusrikospoliisi 10.00 Rekisteröidyn oikeuksien toteuttaminen; lasten erityisaseman huomioiminen 10.45 Biotauko 11.00 Rekisteröidyn oikeuksien toteuttaminen; lasten erityisaseman huomioiminen 12.00 Lounastauko (omakustanne) 13.00 Viestintäviraston Kyberturvallisuuskeskuksen palvelut tietoturvaloukkaustapauksissa, johtava asiantuntija Kauto Huopio, Viestintäviraston kyberturvallisuuskeskus 14:00 Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 tarvittavien prosessien ja kyvykkyyksien kehittäminen sekä ohjeistus ja koulutus, tarvittava yhteistyö eri toimijoiden kesken 15.00 Kahvitauko 15.15 Edellisen kerran kotitehtävän purku 16.00 Kotitehtävän esittely ja yhteenveto 16.15 Työpaja päättyy
Palaute #6 työpajasta Aiheina: Tietosuojavastaavan rooli sekä vastuut, vieraana Ari Andreasson tietosuojavastaava Tampereen kaupunki Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 1 taustaa, havainnointikyky sekä reagointi kuinka tietosuojaloukkaukset voidaan tunnistaa? Tiedonannot ja viranomaisille ja rekisteröidyille. Arviot: Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä, Andreasson 4,58 Tietosuojavastaavan rooli sekä vastuut 4,25 Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta taustaa, havainnointikyky sekä reagointi kuinka tietosuojaloukkaukset voidaan tunnistaa 4,17
Palaute #6 työpajasta Muu palaute: Monipuoliset kokonaisuudet. Myös verkossa esitettyihin kysymyksiin sai apua ja vastauksen. Oikein hyvä! Erittäin hyvät luennot Ari Andreassonin esitys oli ehdottomasti paras. Häneltä löytyisi taatusti käytännön kokemusta monesta muustakin asiasta. Ovatko verkkokysymykset ja vastaukset tallennettuna, pääseekö niitä jostain jälkikäteen lukemaan? Tietosuoja-asetus tietoturva-näkökulmasta eli olisi hyvä saada varmistusta siitä, onko kaikki tietoturvaan liittyvät asia huomioitu organisaatiossa. Koska Arjen tietosuoja -koulutuksen nettitestin sivusto saadaan salattua?
Juhta yhteishanke: Videokoulutuksia, nettitestejä, työpajoja Hanke kestää v. 2018 loppuun Materiaalit ja ohjeet: Arjentietosuoja.fi sivustolta http://tietosuoja.vahtiohje.fi/fi/#/front Työpajojen materiaali http://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit Julkaistu video Arjen tietosuoja ja video johdolle ja esimiehille Tulossa video henkilötietoja käsitteleville ja muille kohdealueille
Yhteishankkeen tavoite: Lisätä yleistä tietosuojaan ja tietoturvaan liittyvää osaamista Tukea julkishallinnon organisaatioita tietosuoja-asetuksen osoitusvelvollisuuden toteuttamisessa Parantaa riskienhallintaa, tietoturvapoikkeamien ja jatkuvuuden hallintaa julkishallinnon organisaatioissa
Juhta asiantuntijaryhmä kokoonpano (11) 1.1.2018 lukien Tuula Seppo, kuntaliitto, pj Katja Ahola, tietosuojavaltuutetun toimisto Aaro Hallikainen, Helsingin kaupunki Helena Hynynen, verohallinto Anna Hänninen, tietosuojavaltuutetun toimisto Noora Kallio, väestörekisterikeskus Juha Koivisto, Tampereen kaupunki Juhani Korja, poliisihallitus Kari Nykänen, Oulun kaupunki Kimmo Rousku, VM, Vahti Ida Sulin, Kuntaliitto Sami Tikkanen, Vihti
Muut asiantuntijat Hankkeen projektiryhmä: Tuula Seppo, Kuntaliitto Kimmo Rousku, VM Maarit Koivuniemi, VM Linda Mellin, VM Hanna Heikkinen, Valtori Anna Oravakangas, VM Elisa Ryynänen, VM Työpajojen konsultit KPMG:ltä Mikko Viemerö, Tuomo Kuusinen, Osmo Salo, Antti Alestalo Videoiden tuotantotiimi: Jaakko Kantola, Source Creative Oy Anna Konttinen, Markkinointoimisto Kitchen Nettitesti ja arjen tietosuoja.fi sivu: Netum
Työpajojen suunnitellut tuotokset Osoitusvelvollisuuden toteuttaminen Riskienhallinnan opas/dpia-prosessin kuvaus Prosessit, tiedon elinkaaren hallinta ja Privacy by design Rekisteröidyn oikeudet ja niiden toteuttaminen Henkilötietoihin kohdistuvien tietoturvaloukkausten hallinta ja ilmoitusprosessi Tietosuojavastaavan asema ja tehtävät Henkilötietojen siirrot/luovutukset
Tulleita tiedusteluja Tietosuojavastaavan asema, käsiteltiin työpajassa 29.11. Työntekijän valokuvan julkaiseminen, kts. TSV toimiston ohje http://www.tietosuoja.fi/fi/index/ratkaisut/tietosuojavaltuutetunratkais ut/tyontekijanvalokuvaorganisaationsisaisessaintranetpuhelinluettelossajainternetissa.html Esityslistat ja pöytäkirjat, henkilötietojen julkaiseminen, kts. Kuntaliiton ohje https://www.kuntaliitto.fi/asiantuntijapalvelut/laki/julkisuus-jatietosuoja/verkkoviestinnan-erityiskysymyksia https://www.kuntaliitto.fi/yleiskirjeet/2017/kunnanverkkotiedottaminen-seka-henkilotietojen-kasittely-ja-julkisuus-kuntalain Henkilötieto vs. tietojen julkaiseminen netissä
Seuraava työpaja: #8. 19.1.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja ohjeistukset.
Kiitos, Hyvää joulua ja uutta vuotta! Tuula Seppo Erityisasiantuntija, Tietoyhteiskunta Suomen Kuntaliitto ry JUHTA asiantuntijaryhmän pj. +358 50 428 8255 tuula.seppo[at]kuntaliitto.fi Twitter @tuula_seppo LinkedIn Tuula Seppo