EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Samankaltaiset tiedostot
Osaava tietosuojavastaava - Käytännön kokemuksia ja havaintoja tietosuojavastaavan elämässä

Tietosuojan etukäteinen vaikutustenarviointi (DPIA)

DLP ratkaisut vs. työelämän tietosuoja

GDPR-pikaopas. Demand more. Puh

EU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,

Tietosuoja-asetus ja sen kansallinen implementointi

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja-asetus (GDPR)

Teknologia avusteiset palvelutverkostopalaveri

GDPR Tietosuoja-asetus

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

61 EU:n yleinen tietosuoja-asetus ja tietojärjestelmien resursointi Tampereen Vedessä. 62 Muutos Tampereen Veden vuosisuunnitelmaan 2018

EU:n yleisen tietosuoja-asetuksen (GDPR) vaikutusten arviointi alueellisesti

Kokonaiskuva tietosuoja-asetuksesta General Data Protection Regulation,GDPR

Pilvipalvelut ja henkilötiedot

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Tietosuojakysely 2018

EU:n tietosuoja-asetus ja tieteellinen tutkimus

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

Asianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

30 Kaupinojan vedenpuhdistuslaitoksen saneerauksen tilanne. 31 EU:n yleinen tietosuoja-asetus ja tietojärjestelmien resursointi Tampereen Vedessä

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula

Tietosuojakysely 2019

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Tietosuojavastaavan nimittäminen, asema ja tehtävät

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

TIETOSUOJATYÖN ORGANISOINTI

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Koulutuskiertue

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

EU TIETOSUOJA- ASETUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaasiat. yhdistysten näkökulmasta

Tampere Ote viranhaltijapäätöksestä 1 (5) Tietohallintojohtaja Projektipäälliköksi nimetään Ari Andreasson.

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

V-S Piiri / Täyskäsi / Alma. Tietosuojauudistus

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

OUKA/10235/ /2017

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kokemuksia ja näkemyksiä tietosuojaasetuksen

EU:n tietosuoja-asetus

Tietosuojavaltuutetun toimiston tietoisku

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojatehtävät. Järvenpään kaupungissa

Lapsen huolto- ja tapaamisoikeuden rekisteri

OUKA/10235/ / Henkilörekisterin nimi Luottamushenkilöiden ja viranhaltijoiden sidonnaisuusrekisteri (Kuntalaki 84 )

KOSKIEN SAUMA-SOVELLUKSIA

GDPR. Timo Kokkonen Webinaari

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Haminan tietosuojapolitiikka

Esityksen aihe: Digitaalinen turvallisuus terveydenhuollossa

Rekisteriseloste, Espoon kaupunki

OHJELMA TIETOSUOJAVASTAAVAN KOULUTUSOHJEMA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

1 Tietosuojapolitiikka

EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille

Mitä kyselytutkimuksia suunnittelevien tulee tietää tietosuojasta?

TALOUS- JA VELKANEUVONNAN REKISTERI

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojakysely 2017

Fintech-yrityksen tietosuoja: Tietosuoja-asetus Markus Myhrberg

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU tietosuoja-asetus 2016/679

GDPR. aka. Euroopan tietosuoja-asetus

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Kertausta lähtökohtiin liittyen

Henkilörekisterin tiedot

Case VRK: tietosuojan työkirjat. JUDO Työpaja #2 - tietosuoja Noora Kallio

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Easy GDPR Ohjeet ja käyttö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 4

Ulvilan kaupungin tietosuojapolitiikka

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

E U : N T I E T O S U O J A - A S E T U K S E N V A I K U T U K S E T Y R I T Y S T E N L I I K E T O I M I N T A A N T E R H O N E V A S A L O

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

Tietosuojailmoitus: yhdistetty rekisteröidyn informointiasiakirja (Tietosuoja-asetuksen (2016/679) artikla 13 ja 14).

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

KESKI-SUOMEN SAIRAANHOITOPIIRIN KUNTAYHTYMÄ ESITYSLISTA 8/2018 Tarkastuslautakunta

Henkilötietojen käsittelyä koskevat erityisehdot ( DPA ) Suomen Tilaajavastuu Oy

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Henkilötietojen käsittely asumisneuvonnassa Helsinki Timo Mutalahti, konsernilakimies

Organisaatioluvan hakeminen

Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet

IF-INFO MEKLAREILLE

Ajankohtaista tietosuojaan liittyen. Network to Get ammattikorkeakoulu, Leppävaara Antti Vartiainen

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Transkriptio:

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla ISTEKKI, asiakaspäivät, Tampere-talo 16.1.2018 1

Kuka? Ari Andreasson Sote-palvelujen tietosuojavastaavana 2008-2017 10/2017- Tampereen kaupungin konsernihallinnon johtoryhmä nimitti Arin koko peruskunnan tietosuojavastaavaksi Asemoituu Konsernihallinnon Strategia- ja kehittämisyksikköön Esimies tietohallintojohtaja Tehtävänimike on tietosuojavastaava ja 100% työajasta käytetään ko. tehtävän hoitamiseen Sivutoiminen tietokirjailija (mm. Osaava tietosuojavastaava, Tietosanoma 2017) 2

GDPR on minusta Henkilötietojen oikeaoppista käsittelyä Digitalisaation mahdollistaja Riskienhallintaa Sopimusmallintaa Rekisteröityjen oikeuksien toteuttamista Organisaation oikeusturvaa 3

Lainattua Tuure Kilpeläinen, Ajatuksen voima Jos kaunis mielesi on, niin kauniimmaksi tuut Millainen mielesi on, niin sellaiseksi muutut eikä yksikään mutteri, kivikirkko tai linkkari ole syntynyt itsestään, vaan ensin sisällä jonkun pään Jos kaunis mielesi on, niin sellaiseksi muutut Se on ajatuksen voimaa ajatuksen voimaa 4

Tietosuojavastaavat ovat tietosuoja-asetuksen keskiössä eli avainroolissa myötävaikuttamassa asetuksen säännösten toteutumiseen. 5

GDPR-projektimme keskeiset asiat Projektin tavoitteena on tukea, ohjata ja johtaa EU:n yleisen tietosuoja-asetuksen toimeenpano Tampereella Projektin tuotoksilla pystytään vastaamaan myös tietosuoja-asetuksen yhdestä keskeisestä vaatimuksesta eli osoittamisvelvollisuudesta, joka organisaatioille tulee henkilötietojen käsittelyprosessien suhteen olla olemassa. 6

Tärkeintä on vuoropuhelu palvelualueiden johdon kanssa GDPR-projektiin sitoutuminen = yhteinen päämäärä/hyöty Johdon velvoitteiden ja vastuiden läpikäynti Varmistettava alusta lähtien miten prosessit saadaan pysymään kunnossa projektin päättymisen jälkeen Ajanmukaiset ohjeet ja niiden pitäminen ajan tasalla Henkilöstön osaamisen varmistaminen 7

Miten näkyy Tampereella? Tietosuojavastaavan tehtävästä, roolista ja asemasta päätetty GDPR-projekti aloitettu ja budjetoitu 12/2017 GDPR-sopimusliite (Kuntaliiton malli) otettu uusissa toimeksiannoissa käyttöön Käyttövaltuushallintoa viilattu kuntoon isojen järjestelmien (kuten Pegasos) osalta Tietosuojariskejä analysoitu tarkasti isojen projektien yhteydessä (kuten Hasa-PSHP) Tiivis yhteistyö mm. PSHP:n, Espoon, Kuopion ja Oulun kanssa Laajan kehittämissuunnitelman laatiminen tietosuojan pysyvään hallintaan DPIA-prosessin mallintaminen Tietojärjestelmien vastuuhenkilöiden kanssa järjestelmien systemaattinen läpikäynti järjestelmän roolista ja sisällöstä liittyen henkilötietojen käsittelyyn Vanhojen toimeksianto- sekä ICT-sopimuksien tarvittavat muutokset Selosteet käsittelytoimista (artikla 30) Tietoturvan kehittynyt tilannekuva ja lokien hallinta 8

Riskejä Miten keskittyä oleelliseen? Avainhenkilöriskit, väkeä vaihtuu onko dokumentoitu tehty työ hyvin? Kansallinen ohjaus ontuu, EU-tasoiset soveltamisohjeet osin puuttuu Uutta lainsäädäntöä tulossa Suomeen (mm. Tietosuojalaki, Tiedonhallintalaki?, soteuudistus/maakuntaa koskeva lainsäädäntö) Uutta terminologiaa vs. olemassa oleva henkilötietolaki Kansalaiset voivat esittää enemmän tiedusteluja Kuka tietojani käsittelee ja miksi? Kuinka paljon lokien hallintaan ja käytönvalvontaan pitää resursoida? Miksi en saa nopeammin omia henkilötietojani eri rekistereistä? Asioita voidaan viedä ratkaistavaksi myös EU-tuomioistuimiin Vakavista tietosuojalaiminlyönneistä tai tietovuodoista voi seurata tuntuvia seuraamuksia ja imagotappioita Mikä on seuraamuslautakunta/sen rooli? Sovelluksien muutoskustannukset Kuka maksaa ja vastaa miltäkin osin välttämättömistä muutoksista? 9

Lisätietoa Tietosuojavaltuutetun toimiston kotisivuilta: www.tietosuoja.fi VAHTI/JUHTA-työpajamateriaali (todella hyvää aineistoa) http://vm.fi/juhta-vahtiyhteishankkeiden-materiaalit Article 29 Data Protection Working Party: DPIA Guidelines IAPP artikkeli Yksi linkki EU:n yleiseen tietosuoja-asetukseen: http://www.privacy-regulation.eu/fi/ Tietosuojavastaavien kohtauspaikka https://www.opitietosuojaa.fi Väitöskirja, Kari Nykänen, Oulun yliopisto 2011, Tietoturvakoulutuksen vaikuttavuuden arviointi yksilön ja organisaation tietoturvakäyttäytymiseen 10

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute