Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
MIKÄ ON TIETOSUOJAVASTAAVA?
Tietosuojavaltuutetun toimisto
EU-tietosuoja-asetuksen vaikutukset –koulutuskierro sYhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015
1
Reijo Aarniotietosuojavaltuutettu
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön
HyvinFI = 2 % (alhaisin!)EU = 13 %
Melko hyvinFI = 48 %EU = 56 %
HuonostiFI = 50 %EU = 30 %
4. Alhaisin
(FR, PT, BE)
FI = 50 %
EU = 69 %
TIETOSUOJAVALTUUTETUN TOIMISTO2
Lainsäädännön takaaman tietosuojan taso:
Korkea+ 0 %
FI = 50 % (2. korkein!)EU = 28 %
+ 2 %
Keskitasoinen Matala/ei osaa sanoa+ 2 % FI = 6 % (-2 %)
FI = 44 % EU = 16 % (-3 %)EU = 56 %
+ 1 %
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön
TIETOSUOJAVALTUUTETUN TOIMISTO3
Toimiiko laki?
Hyvin, melko hyvin Laki tulkitaan tiukemmin meillä kuin muualla?- 20 % FI = 65 %
FI = 49 % EU = 33 %EU = 42 %
Tietosuojalaki on tarpeellinen? Harmonisointia riittävästi?FI = 96 % FI = 32 %EU = 91 % EU = 38 %
Tietosuojalaki on liian tiukka? Tarvittaisiin vain tietyille sektoreille?+ 7 % (- 16 %)
FI = 41 % FI = 11 % (alhaisin)EU = 37 % EU = 27 %
+ 0% (- 7 %)
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön
TIETOSUOJAVALTUUTETUN TOIMISTO4
Tietoturvan harmonisointiFI = 92 %EU = 84 %
Informoinnin harmonisointiFI = 86 %EU = 80 %
Tietosuojan ja sananvapauden parempi balanssiFI = 74 %EU = 78 %
Tulkinta ja soveltamisohjeetFI = 56 %EU = 76 %
EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset
- kehittämistoiveet
TIETOSUOJAVALTUUTETUN TOIMISTO5
EUROBAROMETRI V.2008 / LUOTTAMUSINDIKAATTORI
0
10
2030
40
50
60
7080
90
100
Terve
yden
huolt
oSos
iaalitu
rvaVak
uutus
yhtiö
tLu
otto
kortt
iyhtiö
t
Pankit
, fina
nssial
aTyö
elämä
Luot
totie
dot
Posti-,
etä
myynt
iNon
prof
it
Mar
kkin
a- ym
. tutki
mus
Poliis
iVer
otus
Paikallis
hallin
to
Yleine
n hu
oli ti
etosu
ojast
a
TOIMIALA
PR
OS
EN
TT
IA
SUOMI
EU-ka
lisäksi
matka-
toimistot:
SUOMI 51%EU-ka 32 %
TIETOSUOJAVALTUUTETUN TOIMISTO 6
MITEN ”VIIDAKKO” VALLATAAN
1) TIETOSUOJA, -TURVA =MENESTYSTEKIJÄT
TIETOSUOJAVALTUUTETUN TOIMISTO
2) TIETOTILINPÄÄTÖS
3) OHJAUSVOIMA
7
TIETOSUOJAVASTAAVIEN ASEMA, TEHTÄVÄT JA TOIMENKUVA SWOT -NELIKENTTÄANALYYSIN NÄKÖKULMASTA
TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011 yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden, jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan, tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta.Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä. Tavoitteena on saada tietosuojavastaavat toimimaan yhdenmukaisesti kautta Suomen.
TIETOSUOJAVALTUUTETUN TOIMISTO 8
9
TIETOSUOJAVASTAAVAN TEHTÄVÄT JA ASEMA
� Tehtävien laajuus sovitaan erikseen työsopimuksessa ja tehtäväkuvauksessa� Lähtökohtaisesti tietosuojavastaavan tehtävänä on
organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa
� Päätökset tekee hallinnollinen johto� Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita
tietosuojavastaavalle
� Tietosuojavastaavan tehtävän voi ulkoistaa� Tietosuovastaavan nimi ilmoitettava valvovalle
viranomaiselle
TIETOSUOJAVALTUUTETUN TOIMISTO 10
TIETOSUOJAVASTAAVAN TOIMENKUVAAN TYYPILLISESTI KUULUVIA ASIOITA
� Osallistuminen organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan
� Osallistuminen rekisterinpitäjän hyväksymiä tietosuoja- jatietoturvaohjeita koskevaan valmisteluun ja ylläpitoon
� Henkilötietojen käsittelyn ja niiden suojausmenetelmien seuraaminen ja valvonta
� Osallistuminen rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen
� Henkilöstön ja rekisteröityjen tukeminen tietosuoja-asioissa � Toimiminen yhdyssiteenä valvontaviranomaisiin� Raportoiminen yrityksen johdolle tietosuojan (ja tietoturvallisuuden)
tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)� Yrityksen johdon osoittamista muista tietosuojaa tukevista
tehtävistä vastaaminen
TIETOSUOJAVALTUUTETUN TOIMISTO 11
Tietosuojavastaavan toimenkuva
Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan2 ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä.
TIETOSUOJAVALTUUTETUN TOIMISTO 12
Tietosuojavaltuutetun toimisto
KIITOS KUUNTELUSTA
Lisätietoja: www.tietosuoja.fi
Reijo Aarniotietosuojavaltuutettu
13