Kaupunginhallitus Liite 2 203

Samankaltaiset tiedostot
Kaupunginhallitus Liite EU:n tietosuoja-asetus Vaikutukset ja toimeenpano Etelä-Savossa TF

Eläketurvakeskuksen tietosuojapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

Miten Väestörekisterikeskus valmistautuu lainsäädäntöuudistukseen?

GDPR Tietosuoja-asetus

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOTILINPÄÄTÖS 2018

Tietosuojakysely 2017

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Tietosuojakysely 2018

Tietosuojakysely 2019

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

1 Tietosuojapolitiikka

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

Tietosuojakysely 2016

Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietoturvapolitiikka Porvoon Kaupunki

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Kertausta lähtökohtiin liittyen

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

TIETOSUOJATYÖN ORGANISOINTI

Lexian tietosuojaseminaari Dont Mess With My Data! Askelmerkit tästä eteenpäin Saara Ryhtä, Counsel

Tietosuojatehtävät. Järvenpään kaupungissa

Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa. Aapo Immonen, Valtori

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)

Tietosuojapolitiikka. Arter Oy. Tietosuojaryhmä Arter Oy. Valimotie Helsinki

Haminan tietosuojapolitiikka

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Vapaaehtoistoiminnan suunnittelupäivät. Tervetuloa!

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

TIETOTILINPÄÄTÖS TILINTARKASTAJAN SILMIN. Ylijohtaja Marjatta Kimmonen VTV

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

EU:n tietosuoja-asetus - vaikutukset kuntiin. Lakiklinikka Kuntamarkkinat OTT, VT lakimies Ida Sulin

Rekisteri- ja tietosuojaseloste

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Rekisteri- ja tietosuojaseloste

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturva- ja tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Tietosuojavastaavan toiminta ja dokumentointi

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Tietosuojapolitiikka. Tietoturvatyöryhmä (9)

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Koulutuskeskus Salpaus, Paasikivenkatu 7, Lahti, kokoustila Mestari

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Miksi EU:n uusi tietosuoja on osa hyvää salkunhallintaa?

Ulvilan kaupungin tietosuojapolitiikka

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

, RAU/475/ /2018

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

Tietoturvapolitiikka

SISÄISEN VALVONNAN PERUSTEET

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Salon kaupunki / /2018

Tietosuoja käytännössä

Johdanto

EU:n tietosuoja-asetus palokuntien kannalta

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Tietotilinpäätös mikä ja miksi

OP Ryhmän tietosuojavastaava OP Ryhmä Postiosoite: PL 308, OP Sähköpostiosoite: OP Palveluhaku asiakasrekisteri

TIETOSUOJAPOLITIIKKA: SUUN TERVEYDENHOIDON AMMATTILIITTO

Teknologia avusteiset palvelutverkostopalaveri

Oikeusrekisterikeskus Postiosoite: PL 157, HÄMEENLINNA Käyntiosoite: Wetterhoffinkatu 2, HÄMEENLINNA

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

KIURUVEDEN KAUPUNGIN TIETOTILINPÄÄTÖS 2018

Politiikka: Tietosuoja Sivu 1/5

Sopimus henkilötietojen käsittelystä (DPA Data Processing Agreement)

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

ARVIOINTISUUNNITELMA Sivu 1/6

Kun palveluja tuotetaan ostopalveluna, rekisterinpitäjä on se kunta tai kuntayhtymä, joka on vastuussa palvelun järjestämisestä.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

EU:n uusi tietosuoja-asetus tulee, oletko valmis? KEUKE Markus Myhrberg

Transkriptio:

Kaupunginhallitus 4.12.2017 Liite 2 203 EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja

Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta Sopimuksen sisällön saattaminen ajan tasalle Tehtävien ja tehtävien jaon tarkastelu Kehittää seudullista tietosuojayhteistyötä Tekee esitykset sopimusmuutoksista Raportoi tietosuojan toteutumisesta ja edistämistoimenpiteistä n puheenjohtaja Johtaa kunnan n työskentelyä Vie päätöksiä edellyttävät asia kunnan päätöksentekoon Käsittelee tietosuoja-asiat organisaation näkökulmasta Käsittelee sopimusmuutokset Toimii tietoturvan ja tietosuojan kehityksen asiantuntijana ja edistäjänä organisaatiossa

Tehtävä 2/8: Toimintatapojen dokumentointi Kokonaisarkkitehtuuriperiaatteet, henkilötietojen käsittelyn osuus Tietoturvapolitiikka Tietosuojapolitiikka Riskienhallinnan periaatteet, henkilötietojen käsittelyn osuus Rekisteriselosteet/ tietosuojaselosteet Tiedonohjaussuunnitelma, henkilötietojen käsittelyn osuus IT-hankintojen tietosuojavaatimukset ja sopimusmallit, henkilötietojen käsittelyn osuus Lokipolitiikka Tekee tietosuojapolitiikkojen asiakirjamallit organisaatioissa sovellettaviksi Tekee tietosuojadokumenttien dokumenttimallit organisaatioissa sovellettaviksi Tuo kokonaisarkkitehtuurityöhön henkilötietojen käsittelyn osan asiantuntijuuden Huolehtii, että tiedonohjaussuunnitelmassa huomioidaan tietosuoja-asetuksen vaatimukset Tekee tietosuojaliitteen mallin liitettäväksi tietojärjestelmätarjouspyyntöihin ja hankintasopimuksiin n puheenjohtaja Johtaa organisaation n työskentelyn Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Sovittaa politiikat ja sopimusmallit organisaation toimintaan

Tehtävä 3/8: IT-ympäristön dokumentointi Käyttövaltuudet ja pääsynhallinta Tietovirtakaaviot, henkilötietojen hallinta ja kulku Varmuuskopioinnin säännöt, henkilötietoja sisältävät tietojärjestelmät Huolehtii, että henkilötietojen käsittelyn säännöt on huomioitu oikein käyttövaltuushallinnassa Edistää organisaation tietovirtojen kuvaamista henkilötietojen käsittelyn näkökulmasta Dokumentoi henkilötietoja sisältävien tietojärjestelmien varmuuskopioinnin menettelyn n puheenjohtaja Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Avustaa kuntakohtaisten tietojen kokoamisessa Sovittaa yhteiset mallit oman organisaation toimintaan

Tehtävä 4/8: Tietojärjestelmien tietosuojakyvykkyyden analyysi Riskianalyysi Tekee nykytilanteeseen perustuvan riskianalyysin Esittelee riskianalyysin organisaation johdolle n puheenjohtaja Tekee riskianalyysin tulkinnan oman organisaation osalta Kokoaa oman organisaation tiedot

Tehtävä 5/8: Tietosuojaosaamisen lisääminen organisaatiossa Koulutukset, ohjeet Toimintatavat ml. toimitilaturvallisuus Laatii tietosuojan koulutusaineiston ja järjestää tietosuojakoulutuksen henkilökunnalle Laatii ohjeet henkilötietojen käsittelyyn Huolehtii siitä, että henkilötietojen käsittely organisaation palvelutoiminnassa tehdään oikein n puheenjohtaja Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Sovittaa koulutuksen, ohjeet ja toimintatavat kunnan toimintaa tukevaksi Toimii tietoturvan ja tietosuojan tietämyksen edistäjänä organisaatiossa

Tehtävä 6/8: Henkilötietoihin liittyviin toimeksiantoihin vastaaminen Yksityishenkilöiden toimeksiannot Valvontaviranomaisen toimeksiannot Vastaa yksityishenkilöiltä tuleviin kysymyksiin Vastaa valvontaviranomaiselta tuleviin toimeksiantoihin n puheenjohtaja Avustaa tarvittaessa kysymyksien ja toimeksiantojen käsittelyssä Avustaa tarvittaessa kysymyksien ja toimeksiantojen käsittelyssä Tietojärjestelmän pääkäyttäjä Tuottaa vastauksissa tarvittavat tiedot

Tehtävä 7/8: Tietosuojan toteutumisen valvonta Lokitietojen tarkastus Toimintatapojen tarkastus Tietoturvapoikkeamien käsittely Valvoo lokitietoja lokipolitiikan mukaisesti Valvoo henkilötietojen käsittelyyn liittyvien toimintatapojen toteuttamista tietosuojan osalta Toimii yhteyshenkilönä valvontaviranomaisen suuntaan tietoturvapoikkeamien ilmoittamisessa ja käsittelyssä n puheenjohtaja Valvontatulosten käsittely Valvontatulosten käsittely

Tehtävä 8/8: Tietosuojan raportointi Tietotilinpäätös Laatii tietotilinpäätösmallin organisaatioissa sovellettaviksi Kokoaa ja tuottaa tietotilinpäätökseen organisaatioille yhteiset tiedot n puheenjohtaja Ohjaa organisaation tietotilinpäätöksen laadinnan Vie päätöksiä edellyttävät asia organisaation päätöksentekoon Huolehtii tietojen kokoamisesta oman organisaation osalta

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute