MIKÄ ON TIETOSUOJAVASTAAVA?

Tietosuojavaltuutetun toimisto

EU-tietosuoja-asetuksen vaikutukset –koulutuskierro sYhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015

1

Reijo Aarniotietosuojavaltuutettu

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset

- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön

HyvinFI = 2 % (alhaisin!)EU = 13 %

Melko hyvinFI = 48 %EU = 56 %

HuonostiFI = 50 %EU = 30 %

4. Alhaisin

(FR, PT, BE)

FI = 50 %

EU = 69 %

TIETOSUOJAVALTUUTETUN TOIMISTO2

Lainsäädännön takaaman tietosuojan taso:

Korkea+ 0 %

FI = 50 % (2. korkein!)EU = 28 %

+ 2 %

Keskitasoinen Matala/ei osaa sanoa+ 2 % FI = 6 % (-2 %)

FI = 44 % EU = 16 % (-3 %)EU = 56 %

+ 1 %

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset

- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön

TIETOSUOJAVALTUUTETUN TOIMISTO3

Toimiiko laki?

Hyvin, melko hyvin Laki tulkitaan tiukemmin meillä kuin muualla?- 20 % FI = 65 %

FI = 49 % EU = 33 %EU = 42 %

Tietosuojalaki on tarpeellinen? Harmonisointia riittävästi?FI = 96 % FI = 32 %EU = 91 % EU = 38 %

Tietosuojalaki on liian tiukka? Tarvittaisiin vain tietyille sektoreille?+ 7 % (- 16 %)

FI = 41 % FI = 11 % (alhaisin)EU = 37 % EU = 27 %

+ 0% (- 7 %)

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset

- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön

TIETOSUOJAVALTUUTETUN TOIMISTO4

Tietoturvan harmonisointiFI = 92 %EU = 84 %

Informoinnin harmonisointiFI = 86 %EU = 80 %

Tietosuojan ja sananvapauden parempi balanssiFI = 74 %EU = 78 %

Tulkinta ja soveltamisohjeetFI = 56 %EU = 76 %

EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset

- kehittämistoiveet

TIETOSUOJAVALTUUTETUN TOIMISTO5

EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI

0

10

2030

40

50

60

7080

90

100

Terve

yden

huolt

oSos

iaalitu

rvaVak

uutus

yhtiö

tLu

otto

kortt

iyhtiö

t

Pankit

, fina

nssial

aTyö

elämä

Luot

totie

dot

Posti-,

etä

myynt

iNon

prof

it

Mar

kkin

a- ym

. tutki

mus

Poliis

iVer

otus

Paikallis

hallin

to

Yleine

n hu

oli ti

etosu

ojast

a

TOIMIALA

PR

OS

EN

TT

IA

SUOMI

EU-ka

lisäksi

matka-

toimistot:

SUOMI 51%EU-ka 32 %

TIETOSUOJAVALTUUTETUN TOIMISTO 6

MITEN ”VIIDAKKO” VALLATAAN

1) TIETOSUOJA, -TURVA =MENESTYSTEKIJÄT

TIETOSUOJAVALTUUTETUN TOIMISTO

2) TIETOTILINPÄÄTÖS

3) OHJAUSVOIMA

7

TIETOSUOJAVASTAAVIEN ASEMA, TEHTÄVÄT JA TOIMENKUVA SWOT -NELIKENTTÄANALYYSIN NÄKÖKULMASTA

TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011 yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden, jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan, tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta.Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä. Tavoitteena on saada tietosuojavastaavat toimimaan yhdenmukaisesti kautta Suomen.

TIETOSUOJAVALTUUTETUN TOIMISTO 8

9

TIETOSUOJAVASTAAVAN TEHTÄVÄT JA ASEMA

� Tehtävien laajuus sovitaan erikseen työsopimuksessa ja tehtäväkuvauksessa� Lähtökohtaisesti tietosuojavastaavan tehtävänä on

organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa

� Päätökset tekee hallinnollinen johto� Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita

tietosuojavastaavalle

� Tietosuojavastaavan tehtävän voi ulkoistaa� Tietosuovastaavan nimi ilmoitettava valvovalle

viranomaiselle

TIETOSUOJAVALTUUTETUN TOIMISTO 10

TIETOSUOJAVASTAAVAN TOIMENKUVAAN TYYPILLISESTI KUULUVIA ASIOITA

� Osallistuminen organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan

� Osallistuminen rekisterinpitäjän hyväksymiä tietosuoja- jatietoturvaohjeita koskevaan valmisteluun ja ylläpitoon

� Henkilötietojen käsittelyn ja niiden suojausmenetelmien seuraaminen ja valvonta

� Osallistuminen rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen

� Henkilöstön ja rekisteröityjen tukeminen tietosuoja-asioissa � Toimiminen yhdyssiteenä valvontaviranomaisiin� Raportoiminen yrityksen johdolle tietosuojan (ja tietoturvallisuuden)

tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)� Yrityksen johdon osoittamista muista tietosuojaa tukevista

tehtävistä vastaaminen

TIETOSUOJAVALTUUTETUN TOIMISTO 11

Tietosuojavastaavan toimenkuva

Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan2 ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä.

TIETOSUOJAVALTUUTETUN TOIMISTO 12

Tietosuojavaltuutetun toimisto

KIITOS KUUNTELUSTA

Lisätietoja: www.tietosuoja.fi

Reijo Aarniotietosuojavaltuutettu

13