Digiturva

Henkilöstölle tarkoitetut esitykset

9.00 Teemapäivän avaus – tietosuojavaltuutettu Reijo Aarnio
9.40 Tietosuojan ABC-koulutusvideo– Johanna Järvinen, oikeusministeriö, Reijo Aarnio, TSV, Tuula Seppo, Kuntaliitto, Kimmo Rousku, Väestörekisterikeskus
10.10 Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä - Tuula Seppo, Kuntaliitto
10.40 Miten henkilötietojen tietoturvaloukkaus voi tapahtua? Ja kuinka sinä voit vaikuttaa niiden syntymisen estämiseen? Kimmo Rousku, Väestörekisterikeskus

Rekisterinpitäjille ja tietosuojavastaaville tarkoitetut esitykset

11.10 Vinkkejä ja kokemuksia koskien tietosuojariskien hallintaan ja vaikutustenarviointiin – Noora Kallio, Väestörekisterikeskus

Lounastauko

12.30 Oletusarvoinen ja sisäänrakennettu tietosuoja – teoriasta käytäntöön – Pyry Heikkinen, Tulli
13.00 Kokemuksia tietosuoja-asetukseen EU-tasolla – Anna Hänninen, tietosuojavaltuutetun toimisto
13.30 Kokemuksia tietosuoja-asetukseen Verohallinnon näkökulmasta – Helena Hynynen, Verohallinto
14.00 Kahvitauko

Johdolle ja esimiehille suunnattu esitys

14.30 Johto ja esimiehet - johdon rooli ja vastuu tietosuojan toteuttamisessa muuttuvan lainsäädännön pyörteissä – Juho Nurmi, Espoon kaupunki

Rekisterinpitäjille ja tietosuojavastaaville tarkoitetut esitykset

15.00 Paneeli ajankohtaisista tietosuoja-asioista - Tuula Seppo moderoi

Anna Hänninen, TSV
Juho Nurmi, Espoon kaupunki
Pyry Heikkinen, Tulli
Kimmo Rousku, Väestörekisterikeskus

~16.00 Päivän yhteenveto ja kotitehtävä – Tuula Seppo ja Kimmo Rousku

? | 1539064849

Pitikö tämän alkaa klo 9.00 ?

KSa | 1539064964

Ääni on heikolla. Pari pykälää kaakkoon pliis.

Terttu | 1539065028

Ketkä ovat sellaisia itsenäisiä rekisterinpitäjiä joiden ei tarvitse tehdä muiden kanssa tietosuojasopimuksia ja liitteitä? Esim vakuutusyhtiö jonka järjestelmään teemme lakisääteiset tapaturmailmoitukset väittää että emme tarvitse kaupungin ja vakuutusyhtiön välistä sopimusta, onko näin?

TuulaS | 1539065547

Hei, nähdäkseni tässä vakuutustapauksessa kaupunki on henkilötietojen käsittelijä ja vakuutusyhtiö rekisterinpitäjä, koska kaupunki tekee järjestelmään liittyviä kirjauksia ja vakuutusyhtiön määrittelee ne keinot.Mielestäni vakuutusyhtiön ja kaupungin välillä tulee olla sopimus, missä sovitaan mm. näistä kirjauksista. Tarkistamme vielä asian ja palaamme tähän.

Kimmo Rousku VRK | 1539065582

Tervetuloa tietosuojapäivään!

Kiitos ensimmäisestä kysymyksestä.

Päivän materiaalit julkaistaan tämän päivän aikana https://vm.fi/digitaalisen-turvallisuuden-teemakuukausi - linkitämme tämän myös https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit yhteishankkeiden sivulle.

? | 1539065883

Esityksiä on helpompi seurata, kun laittaa sen koko ruudulle-> chat ruutu katoaa ja ohjelma tuolta alhaalta. Olisiko tekniikan ihmisillä tähän ratkaisua.

Kimmo Rousku VRK | 1539066015

Vaatisi periaatteessa kaksi näyttöä :-(. Käytän itse kännykkää ohjelmaan ja chattiin.

? | 1539066122

Kiitos Kimmolle. Otan toisen näytön käyttöön! Ei nyt vain aamusta sytyttänyt noin yksinkertainen asia.

IO | 1539066197

Ääni pätki kohdassa, jossa Reijo puhui näistä nimilistoista; työntekijät yksikössä, asukkaiden etunimet ovissa. Ja sitten on noussut kysymys työntekijöiden työvuorolista yksikön toimiston seinällä?

? | 1539066288

IO:lle. Näitä kysytään paljon kentällä. Juristit eivät vastaa. Ikävä itse arvailla vastauksia näihin, kun ei osaa koko lakikirjaa.

HM | 1539066641

Tivi uutisoi juuri, että Ruotsissa tulossa ensimmäiset GDPR-tuomiot – tutkinnassa 66 yritystä . Miten Suomessa? Ja juuri ruotsalaisten on kerrottu suhtautuvan asetukseen suurpiirteisesti, omia väljiä tulkintoja tehden

tsv | 1539066741

Toivon tietosuojavaltuuteun toimistolta tietosuojavastaaville ohjeistusta ja koulutusta asioihin, jotka ovat vaikeasti tulkittavia. Tärkeimmistä ja suurimmista kysymyksista alkaen.

Jukka M | 1539066802

Menikö ilmoitus tietosuojavastaavista tämän hankkeen kautta tietosuojavaltuutetulle? Olin jostain lukevinani näin? Vai pitääkö tehdä vielä erillinen ilmoitus?

IO | 1539066826

Komppaan tuota tsv viestiä. Olisi tarvetta todellakin, että tietosuojavaltuutettu enemmän ohjeistaisi ja kouluttaisi.

- | 1539066902

Millaisia tietoturvaloukkausilmoituksia tietosuojavaltuutettua on saanut?

Sari Häkkinen, TSV | 1539066956

Reijo Aarnio kommentoi Ruotsin GDPR-tuomioita: Suomessa on noin 3 000 vireille tullutta asiaa tähän mennessä. Koska tietosuoja-asetus on koko EU:n yhteinen, yksi maa ei voi pitkällä aikavälillä tulkita sitä poikkeuksellisen väljästi tai tiukasti, siihen puuttuvat muut jäsenmaat.

Tietosuojavastaava | 1539066969

Moititaan, että ollaan ymmärretty ihan väärin asetus ja liioiteltu viranomaista peläten, mutta eipä ole neuvoja tullut. Itse on joutunut luomaan käytännöt ja tulkitsemaan

Kommentoija | 1539067011

PeV arvioi tietosuojalakia koskevassa lausunnossaan (24/2018) kriittisesti ehdotettua seuraamuskollegiota. Näetkö tästä huolimatta, että ehdotus menee sellaisenaan syksyn aikana läpi?

koskiko | 1539067155

ahvenmaan postimyyntiyrityksiä tämä asetus täysin myös

Sari Häkkinen, TSV | 1539067207

Reijo Aarnio kommentoi tietoturvaloukkauksia: Tietoturvaloukkauksia tulee noin 10 päivässä eli 4 kk:ssa toistatuhatta ilmoitusta ja niiden aiheet vaihtelevat yksittäisiä kansalaisia koskevista ylikansallisiin loukkauksiin. Tietosuojavaltuutetun toimisto yrittää toimia niin, että tietoturvaloukkausilmoituksen tekeminen olisi palvelu, jonka avulla voidaan selvittää, millaisia ongelmatapauksia käytännön arjessa ilmenee ja ilmoitus olisi myös toiminnan kehittämisen väline.

Sari Häkkinen, TSV | 1539067377

Reijo Aarnio PeV:n lausunnosta: Sanktion määräämiseen liittyvä järjestelmään mentiin maksimien kautta (20 milj. / 4 % liikevaihdosta). Samalla unohtui asetuksen hienoin piirre eli harmonisointi. Sanktioista on päätettävä EU:ssa yhteisesti, ei yksittäisen valvontaviranomaisen toimesta. Euroopan tietosuojaneuvostolla on työryhmä, joka käy läpi sanktioihin ja niiden määräämiseen liittyviä asioita.

- | 1539067378

Tuleeko tietoturvaloukkausten sähköiseen ilmoituslomakkeeseen mahdollisuus ilmoittaa myös tietojen saatavuutta koskevista tietoturvaloukkauksista? Käsittääkseni nämäkin tulisi ilmoittaa.

H | 1539067455

Miten Pohjoismaisiin tietosuojakäytäntöihin ym. vaikuttaa se, että kaikki Pohjoismaat eivät ole EU:n jäseniä?

Sari Häkkinen, TSV | 1539067713

Tietoturvaloukkausten sähköistä ilmoituslomaketta ollaan päivittämässä lähiaikoina, ja siihen ollaan lisäämässä myös mahdollisuus ilmoittaa tietojen saatavuutta koskevasta loukkauksesta.

? | 1539067940

Sosiaali- ja terveydenhuollolla ja apteekeilla tulee Kuntaliiton elokuussa annetun ohjeen mukaan olla oma tietosuojavastaavansa ja heitä koskevat myös asetuksen tietosuojavastaavia koskevat säännökset. Moni kunta on luopunut sosiaali- ja terveydenhuollon tietosuojavastaavasta ja nimennyt esim. tietosuojan yhteyshenkilöitä asetuksen mukaisen tietosuojavastaavan lisäksi. Eikä tämä ole ristiriidassa tuon Kuntaliiton ohjeen kanssa? Miten TSV suhtautuu tähän malliin? Kanta-palvelut edellyttävät valvontaa ja seurantaa tekemään organisaation oman tietosuojavastaavan ja tästä tulisi olla Omavalvontasuunnitelman mukaan sopimus, jolla varmistetaan, että tietosuojavastaava saa hänelle kuuluvan roolin ja aseman organisaatiossa, jotta hän voi hoitaa tehtäviään tarkoituksenmukaisesti.

https://www.kuntaliitto.fi/yleiskirjeet/2018/tietosuojavastaavan-nimittaminen-tehtavat-ja-asema

JJ | 1539068378

Onko tähän videoon jotain linkkiä, jos vaikka laittaisimme tämän intra sivuille ja henkilökunnalle katsottavaksi?

Sari Häkkinen, TSV | 1539068626

Video löytyy eOppivan koulutusmateriaaleista

KSa | 1539068860

Taas pätkii kovasti. Viime 5 minuuttia pelkkää pilperoa

MLO | 1539068911

KSa: ei pätki täällä...

? | 1539068983

Ei se johto tee niitä koulutuksia eikä myy tätä asetusta työntekijöille. Tietosuojavastaava on kainalot märkänä koko ajan. Kaunis ajatus, että johdolla olisi aikaa tähän. Ei ole. Suljetaanko koulu tai sairaala, vai laitetaanko resurssit ip osoitteiden ja evästeiden valvontaan.

VT | 1539069135

Onko Tietosuojan ABC tulossa myös englanniksi ja/tai ruotsiksi?

Sari Häkkinen, TSV | 1539069298

Videona Tietosuojan ABC on toistaiseksi julkaistu vain suomenkielisenä. Vastaava aineisto tekstinä (PDF) löytyy eOppivan kurssialueelta samasta paikasta kuin linkki suomenkieliseen videoon.

Sari Häkkinen, TSV | 1539069367

...ja täydennys edelliseen viestiin: vastaava ruotsinkielinen aineisto löytyy tekstimuotoisena eOppivasta

Marju | 1539069627

Pitääkö kunnan tietosuojavastaavalla olla oikeudet kaikkiin asioihin ja asiakirjoihin vai riittääkö, että ne lisätään hänelle tarvittaessa? Meillä pyytää oikeudet sote-asioihin, vaikka niihin ei liittyisi tietosuojaongelmia tms.

Kunnan tietosuojavastaava | 1539069708

Miten WhatsApp -sovelluksen käyttö esim. koulun ja päiväkodin viestinnässä? Pysyykö henkilötiedot EU:n / ETA:n sisäpuolella? Onko turvallista?

MLP | 1539069814

Onko valvova viranomainen laatinut luettelon käsittelytoimista jolloin pitää tehdä vaikutustenarivointi (DPIA)

MK | 1539069845

WhatsAPPin ikäraja on 16 vuotta, sen käyttöä ei saisi missään julkisessa palvelussa odottaa tai edellyttää, varsinkaan lapsilta. Palveluntarjoaja on nimellisesti irlantilainen, joka tukeutuu suojalausekkeisiin tuottaessaan palvelun emoyhtiöltä maailmanlaajuisesti.

KSa | 1539069852

Videolähetys poikki

MV | 1539069982

Saattaa olla, että mainitsit, mutta kysysin vielä, että mistä materiaalista löytyy ne esimerkit mistä tehdään tietoturvaloukkausilmoitus

STo | 1539070035

Hyvin pyörii lähetys

Kimmo Rousku VRK | 1539070153

MV: kerron seuraavassa klo 1040 esityksessäni

MK | 1539070173

(Edelliseen kysymykseen ja kalvoissa mainittuun Ylen juttuun liittyen, Ylen tulkinta WhatsAppin ehdoista on väärä. Ikäraja on 16 vuotta, WahstApp ei anna vanhemmmille mahdolisuutta hyväksyä palvelun käyttöä alle 16v lapsilleen. Ylen jutussa mainitus helpotukset koskevat 16-17-vuotiaita. Nämä kaikki voi tarkistaa WhatsAppin käyttöehdoista.)

Kunnan tietosuojavastaava | 1539070207

WA käyttö on siis vapaaehtoista ja suostumukseen perustuvaa viestintää vanhemman ja koulun/päiväkodin välillä suljetuissa wa-ryhmissä. Jos tätä käytetään voiko tietosuojaselosteeseen laittaa "Tietoja ei siirretä EU:n tai ETA:n ulkopuolelle"?

MK | 1539070286

Ei voi laittaa, koska WhatsApp ehtojensa mukaan käsittelee dataa maailmanlaajuisesti. Sitten pitää myös käydä katsomassa WhatsAppin ehdoista ja privacy-ilmoituksesta, mitä suojakeinoja se käyttää eurooppalaisen tietosuojan turvaamiseksi.

Kunnan tietosuojavastaava | 1539070472

Kiitos MK vastauksistasi.

MlO | 1539070478

https://tietosuoja.fi/tietoturvaloukkaukset <--- löytyy linkki esimerkkeihin

KSa | 1539070580

Jos työkännykkä häviää, tai varastetaan, siitä tehdään rikosilmoitus. Miten on, pitääkö tietosuojan nimissä tehdä jotain?

- | 1539070773

Asetuksen mukaan henkilötiedoilla tarkoitetaan tietoja, jotka LIITTYVÄT tunnistettuun tai tunnistettavissa olevaan henkilöön. Ei siis edellytä, että henkilötiedon perusteella henkilö voitaisiin tunnistaa?

Terttu | 1539070824

Onko työkännykässä suojakoodi näytön avaamiseen toiminnassa?

KSa | 1539070898

Kyllä, ja siinä on myös etä nollaus. Mutta pitääkö tietosuojan nimissä vielä tehdä jotain?

MK | 1539071046

KSA: pitää tehdä riskiarvio tietosuojavastaavan kansa siitä, voiko kännykän menettämisestä koitus riskiä henkilötiedoille, jotka sitä kautta voisivat joutua oikeudettoman käsittelynkohteeksi. Ja riskiarvion osana luonnollisestiovat kaikki suojakeinot, joilla data voidaan paikallistaa, poistaa taikka muutoin suojata. Parasta olisi, jos kännykässä kulkisi/olisi pääsy mahdollisimman vähän mihinkään henkilö- tai muuhun dataan. Ainakin täytyy olla lukitus ja kryptaus. Jos näitä ei ole, olisi sama kuin olisi pudottanut asiakirjoja kadulle. Normaali riskiarviointiprosessi.

? | 1539071073

Aiemmin mainittu toive tietosuojavaltuutetun antamasta ohjeistuksesta on tärkeä. Erilaisia käsityksiä on esimerkiksi siitä, milloin on kyse tietosuoja-asetuksen mukaisesta rekisteröidyn omia tietoja koskevasta pyynnöstä. Puhutaan tarkastuspyynnöistä sisällyttäen näihin vain pyynnöt, jossa henkilö pyytää nähtäväkseen kaiken, mitä organisaatiolla on hänestä kerättynä. Eikö kuitenkin myös yhteen tiettyyn esim terveystietoon kohdistuva pyyntö ole aivan yhtä lailla TsA:ssa tarkoitettua pääsyä omiin tietoihin?

tsv | 1539071079

Jos tutkimuksen rekisterinpitäjä, esim. väitöskirjatyössä, on yksittäinen rekisterinpitäjä ja käsitellään laajamittaisesti erityisiä henkilötietoryhmiä koskevaa aineistoa, tietosuojavastaava on nimettävä. Voitko tutkija olla itse myös tietosuojavastaava?

tsv | 1539071112

Korjaus: yksittäinen henkilö

KSa | 1539071158

Ja taas pätkii ...

MPe | 1539071241

Voiko arkaluonteisia tietoja käyttää Microsoftin pilvipalveluissa, esim. Yammer?

whatsup | 1539071322

huom. on erikseen whatsup business versio, normaali on henk.koht. käyttöön/käyttöehdot. whatsup business tulisi myös hyväksyttää tietohallinnon sekä riskienhallinnan kanssa jotta käyttötarkoitus ja ko. tiedot on varmistettu että olisi ok ottaa käyttöön

PB | 1539071490

En ole havainnyt minkäänlaista pätkimistä.

Komppaan tuota ohjeistusta tietosuojavaltuutetun toimistolta, millään muulla tavoin tietosuojasta ei kovin yhtenäistä näkemystä Suomessa muodostu. Asioita on ja työtä on paljon, aika ei aina riitä omien työkalujen tekoon.

WhatsAppia puolestaan olemme miettineet sen toimintatavan osalta, joka lähettää puhelimen osoitekirjan Irlannin servereille ja sieltä eteenpäin. Onko puhelimen osoitekirja työpuhelimessa rekisteri, jonka hallinnan tulee säilyä organisaatiolla vai rinnastetaanko se yksityishenkilön ylläpitämään yhteystietoluetteloon?

MK | 1539072225

PB: Erittäin hyvä ja relevantti kysymys. Jos puhelimen osoitekirja on työhön liittyvä luettelo, sitä ei pitäisi saada yksittäinen työntekijä päättää jakaa Facebook-yhtiöille (kuten WhatsApp). Kyseessä on työnantajan henkilöluettelon luovuttaminen kolmannelle osapuolelle kolmanteen maahan alihankkijoineen ja emoyhtiöineen.

WhatsAppin ehdoista on syytä huomioida, että aivan kaikki muu paitsi viestien sisällöt menevät emoyhtiölle ja se ei ehdoissaan kerro mihin tietoja käytetään. Kaikkien osoitekirjat liitetään heidän markkinointiprofiileihinsa (FB:n oikeutetun edun nimissä) sekä myöskin osoitekirjassa olevien henkilöiden profiileihin.

Jos luettelossa sattui olemaan vaikkapa yksityishenkilöiden yhteystietoja asiakasroolissaan, niin heidän sidos tähän kyseiseen työnantajaan tulee rekisteröidyksi FB:n psykologisissa profiileissa. Tämä kaikki tapahtuu laillisesti USA:n lakien mukaan ja WhatsApp Irlannin esittämien käyttöehtojoen mukaisesti. Ne pitäisi lukea huolellisesti ja ajatuksella. Niihin ei voi suhtautua kuten suomalaisen teleoperaattorin ehtoihin.

? | 1539072624

Kunnan työntekijöitten puhelinluettelotiedot on Elisan konesalissa. Kunta syöttää tiedot Elisan järjestelmään. Onko Elisa rekisterinpitäjä vai Kunta vai molemmat. Kumpi informoi asiakasta henkilötietojen käsittelystä pyydettäessä? Vai eikö puhelinluettelo ole edes henkilörekisteri vaan yhteystieto (joka sisältää henkilötietoja)?

Kimmo Rousku VRK | 1539072712

Niille joilla ongelmia tietoliikenteessä, kannattaa kokeilla muodostaa yhteys ilman vpn, jos se on mahdollista.

MK | 1539072788

Osoitekirjan jakamisesta oleellinen kohta käyttöehdoissa on: "We require each of these users and businesses to have lawful rights to collect, use, and share your information before providing any information to us." -> Sillä, joka kännykässään paina "salli pääsy yhteystietoihin" on vastuussa sekä WahtsAppille että kontakteilleen siitä, että hänellä oli *laillinen oikeus päättää jakaa* nämä tiedot WA:n ehtojen mukaisesti ja WA:n esittämään käyttöön (eli mm. jakamiseen FB-yhtiöiden sisällä).

Työosoitekirjan rekisterinpitäjä on aivan selkeästi työnantaja. Ja se on rekisteri, jos se on työkäyttöön jäsenneltyä tietoa ihmisistä. Rekisterin tietosuojahallinto voidaan toki keskittää, ei jokaisessa kännykässä tarvitse tietosuojailmoitusta olla. Työnantaja voi hankkia käsittelypalveluja muualta, vaikka teleyritykseltä. Mutta vain työnantaja on tässä rekisterinpitäjä. Ei myöskään työntekijä itse. Henkilö vastaa työnantajalle ja rekisteröidyille päätöksistään ja toiminnastaan.

Sotu | 1539072810

PItääkö Sotun loppuosa antaa palveluntarjoajlle tunnistautumiseksi? Vai onko Sotulla enää mitään suurempaa merkitystä?

FB | 1539073078

Jos ilmoitat oman puhelinnumerosi kaksivaiheista tunnistusta varten, niin palvelun tarjoaja saattaa myydä puhelinnumerosi eteenpäin.

KSa | 1539073100

Video siitä kuinka tulee toimia kun mennään virkamatkalle ulkomaille .

ULV | 1539073353

Henkilötietojen määritelmä esitettiin muodossa identifioivat henkilötiedot. Mitkä kaikki ovat henkilötietoja?

Sari Häkkinen, TSV | 1539073766

Henkilötietojen määritelmä löytyy tietosuojavaltuutetun toimiston verkkosivuilta osoitteesta https://tietosuoja.fi/mika-on-henkilotieto

- | 1539074049

Julkisen terveydenhuollon puolen palautekyselyt: Jos palautteessa mainitaan lääkärin tai sairaanhoitajan nimi, tuleeko se pseudonymisoida tai anonymisoida palautteista.

Jukka M | 1539074050

Olisiko tietosuojan työkirjasta esimerkkiä?

Oppipoika | 1539074087

Väestörekisterikeskuksella on hienot prosessit. Miten me pienten toimijoiden tietosuojavastaavat saisimme tukea näiden erilaisten käsikirjojen, analyysien ja lomakkeiden tekemiseen. Periaatteet ovat selvät, mutta miten käytännössä toimitaan ja millä välineillä ei.

NN | 1539074391

Vaikutustenarvioinnista olisi hienoa saada kansallinen mallipohja.

? | 1539074469

Kunnan työntekijöitten puhelinluettelotiedot Elisan konesalissa kysymykseen: vai tuleeko tähän ongelmaan vastaus Laista yksityisyyden suojasta työelämässä. Antaako se oikeuden työnantajalle (Kunnalle) oikeuden kerätä/ylläpitää puhelinluetteloa (Tarpeellisuusvaatimus) Pitääkö Kunnan työntekijää erikseen informoida tästä?

( ͡° ͜ʖ ͡°) | 1539077109

Näin tauolla voisi kysyä onko kellään tullut vastaan henkilotieto.fi ? Näyttää olevan joku kaupallisen yrityksen ylläpitämä ja varsin epäilyttävä.

Tuula Seppo | 1539077751

Kysyn tuota työntekijöiden puhelinluettelotietoasiaa meidän panelisteilta. Se on kysymys, mikä on tullut jo aikaisemmin koulutuksissa esiin.

Kimmo Rousku VRK | 1539078020

Emme kommentoi sen enempää yksityisiä kaupallisia yrityksiä - suosittelen tutustumaan käyttöehtoihin ja harrastamaan riskienhallintaa.

( ͡° ͜ʖ ͡°) | 1539078133

Kysymys oli lähinnä kanssakatselijoille. Kiitos hyvistä neuvoista!

- | 1539078471

Pyryn kuva eri henkilötiedoista on oikein hyödyllinen, kiitos.

Sihteeri | 1539078551

Pitääkö allekirjoitukset pöytäkirjoista nyt poistaa/mustata, koska on henkilötietoa? Onko eroa organisaation edustaja, nimenselvennyksen kanssa/ilman? Allekirjoitushan on helppo kopioida (identiteettivarkaus).

? | 1539078749

IP-osoite ja eväste. Kannattaako niistä kovin vauhkoilla? IP osoite, joka näkyy, ei ole minun (välttämättä) vaan palomuurin tai koulun/kirjaston tietokoneen -> ei henkilötieto

Kuulija | 1539079297

Kiitos Pyry! Taas kerran aivan mahtava esitys!

KSa | 1539079490

Pyry !
Kiitos esityksestä.

Mirkku | 1539079577

Tietosuojan ABC julkishallinnon henkilöstölle -koulutuksesta
Käyttäjätunnuksen luonti itserekisteröinnin kautta ei näytä onnistuvan, sähköpostiosoitteesta herjaa…

Kimmo Rousku VRK | 1539079843

Mirkku: toimitko valtionhallinnon organisaatiossa, eOppiva sallii vain tietyistä osoitteista palvelun käyttämisen

Mirkku | 1539080245

Ok, siis siitä johtuen, olen kuntapuolelta :)

TuulaSeppo | 1539080302

Tietosuojan ABC tulee myöhemmin myös kuntasektorin käyttöön moodlen kautta.

Jukka M | 1539080373

Onko aikataulusta arviota?

ULV | 1539080404

Aikataulu ABC kunnille?

TuulaSeppo | 1539080428

Käymme juuri siitä neuvotteluita VRK:n kanssa. Tarkkaa aikataulua ei ole, mutta yritämme tietysti niin pian kuin mahdollista.

Merja N | 1539080646

Voiko Tietosuojan ABC koulutusta hyödyntää myöhemmin myös yksityiset julkista tehtävää hoitavat yhteisöt?

JJ | 1539080719

Olisi heti voinut sanoa, ettei toimi kunnallispuolella! (kai mekin olemme julkishallintoa...)

ULV | 1539080810

Kyllä tuo ABC vain valtiolle tuli esille heti alussa, ja hämmennyksellä otettiin vastaan!! Puhuttiin vielä julkistamisesta!

Kimmo Rousku VRK | 1539080841

Tiedotamme, kun saamme lisätietoa Tietosuoja ABCn laajentamisesta - myös yksityiselle puolelle

( ͡° ͜ʖ ͡°) | 1539082250

Jatkossa ei ilmeisesti julkaista verotustietoja enää julkisesti?

? | 1539082717

GDPR versus Julkisuuslaki. Suurimmat ongelmat ja niitten ratkaisut kuntasektorilla.

Tietosuojavastaava | 1539083247

Miten verohallinossa todennetaan tietopyynnön tekijän henkilöllisyys?

- | 1539083929

Kiitos paljon tähänastisista esityksistä. Saako esittää toivomuksen, että johdolle ja esimiehille suunnattu esitys alkaa aikataulun mukaan - nimim. "Etukäteen mainostanut"

Tutkimusasiaa | 1539083942

Miten ohjeistaa tutkimusyhteistyötä kiinalaisten kanssa?

? | 1539084157

Vastataanko kaikkiin esitettyihin kysymyksiin jossain vaiheessa myöhemmin? Nythän osa kysymyksistä on jäänyt ilman vastausta.

Sari Häkkinen, TSV | 1539084803

Kyllä, kaikkiin kysymyksiin tulee vastaukset tilaisuuden jälkeen. Ne julkaistaa täällä digitaalisen turvallisuuden teemakuukauden verkkosivuilla sekä Juhta/Vahti-hankkeiden työpajojen verkkosivulla

? | 1539085054

Kameravalvonta: nauhat säilyy 14 pv. Asiakkaalle (henkilö kuvassa) pitää vastata 1 kk kuluessa. Eli ei ole mitään näytettävää kuvamateriaalia. Onko laillinen menettely?

? | 1539086235

Espoo. Olipa selkeä esitys. Kiitos

ULV | 1539086292

Kiitos Espoo

- | 1539086326

Onko Espoossa käytössä joku sähköinen työkalu organisaation tietoturvapoikkeamien ilmoittamiselle?
Jos on niin mikä?

Tietosuojavastaava | 1539086339

Hyvä esitys Espoo, kiitos!

KSa | 1539086439

E-oppiva on hyvä!
Hienoa työtä!
Kiitos

- | 1539086620

Toivottavasti opetusvideoiden lisäksi esityksistä tulee saataville diaesitykset kirjallisena. Näin jokainen voi valita itselle parhaiten sopivan oppimismuodon.

DPIA | 1539086935

Onko vaikutusten arvioinnista tulossa Suomalaista mallia vrt. Ranskan tietosuojaviranomaisten PIA?

Tietosuojavastaava | 1539086937

Merja N | 1539087125

Tuleeko vaikutustenarviointi tehdä, jos rekisterinpitäjä (ei terveydenhuollon palvelujen tuottaja) käsittelee arkaluonteisia henkilötietoja?

Sari Häkkinen, TSV | 1539087139

Tietosuojan ABC -videoiden tekstiversiot suomeksi ja ruotsiksi löytyvät eOppivasta samasta paikasta kuin linkit videoihin.

? | 1539087476

GDPR:n etu on omasta mielestä siinä, että ihmiset ovat enemmän ryhtyneet kiinnittämään huomiota omien henkilötietojen käyttöön ja työssään miettimään tarkemmin henkilötietojen käsittelyä.

( ͡° ͜ʖ ͡°) | 1539088037

Media on ollut GDPR:n kannalta pahin vihollinen ja pelon lietsoja. Yrityksissä pääsee työntekijätkin pitkälle kun käyttää tervettä järkeä tietojen käsittelyssä.

? | 1539088083

( ͡° ͜ʖ ͡°) :lle Näin on!

KSa | 1539088203

Henkilötiedon suojaaminen on hyvä laittaa kuntoon. Jos SOME media ohjaa 2,5 miljardia yhteyttä herää kysymys kuka sitä ohjaa?

Ope | 1539088578

Myös opetustoiminnassa suostumus kai on helposti ns. pakotettua suostumusta.

( ͡° ͜ʖ ͡°) | 1539088593

Oikeutettu etu pitää miettiä rekisteröidyn edun kannalta, monella yrityksellä on väärinkäsitys, että etu on yrityksen etu.

( ͡° ͜ʖ ͡°) | 1539088643

Näin siis WP29 ohjeistuksen mukaan. Rekisteröidyllä on myös suuremmat oikeudet vastustaa käsittelyä kun se perustuu oikeutettuun etuun.

- | 1539089630

Onko aineiston omistajuus ja se kuka on reisterinpitäjä eri asia?

- | 1539089781

Voiko työntekijäasemassa oleva (esim. tutkija) olla rekisterinpitäjänä?

Tietosuojavastaava | 1539089786

Eikö henkilötiedon omistaja ole rekisteröity?

K | 1539089836

Miksi sitten "työnantajaorganisaatio" omistaa työntekijöiden rekisteritiedot ja on siksi rekisteripitäjä eikä esim. Palkeet, joka kuitenkin käsittelee tiedot palkkojen maksua varten.

K | 1539089937

Ja tiedot on toimitettava nimenomaan palkeiden määrittämällä tavalla.

? | 1539090179

Kiitos Tuula Kimmolle ja muille puhujille, Oli antoisa päivä!

. | 1539090226

Kiitos tästä päivästä!

- | 1539090419

Kiitos!

Auli | 1539090569

Kiitos hyvästä tietopaketista!

( ͡° ͜ʖ ͡°) | 1539090595

Kiitokset!

Espoon dia nro 5 | 1539150740

Näyttää siltä, ettei Espoossa ole sosiaali- ja terveystoimessa tietosuojavastaavaa? Eikä työterveyshuollossa? On tietosuojan yhdyshenkilöitä. Eikö terveyspalveluissa ole pakko olla seurantaa ja valvontaa varten nimitetty lakisääteinen tietosuojavastaava? Vai hoitaako Espoon kaupungin tietosuojavastaava myös terveydenhuollon ja työterveyshuollon sähköisen valvonnan ja muut tehtävät? Melkoisen iso kakku yhdelle ihmiselle, jos aikaa riittää tuon kokoisessa kaupungissa hoitamaan myös nuo lakisääteiset tietosuojavastaavien tehtävät.

Kommentti | 1539232188

Olen katsonut työpajat näin jälkikäteen. Ne ovat olleet antoisia, mutta seuraavanlainen ajatus on tullut näistä mieleen. Ymmärrän, että koska kyseessä on GDPR -teema, niin jatkuvasti korostetaan esim. asetuksen vuoksi organisaatioihin nimitettyjä tietosuojavastaavia ja heidän rooliaan organisaatiossa. Meillä on kuitenkin laaja joukko tietosuojavastaavia, jotka ovat toimineet jo vuosia omissa organisaatioissaan erityisasiantuntijoina. Heidän roolinsa tulisi olla omassa organisaatiossaan ihan yhtä merkittäviä tietosuojavastaavia kuin vaikka kaupunkitasoisen tietosuojavastaan koko kaupungin tasolla, eikö? Olisi hyvä, että heistäkin puhuttaisiin ja heidät otettaisiin aktiivisemmin esille, sillä heillähän on kuitenkin huikea asiantuntemus tietosuojasta jo vuosien ajalta. Eikä heidän tulisi olla myös merkittävä vastinpari nyt nimetyille asetuksen mukaisille tietosuojavastaaville? Jotta emme unohtaisi näitä alun perin lakisääteistä tehtävää varten nimettyjä tietosuojavastaavia, tulisi heidätkin mielestäni huomioida puhuttaessa tietosuojavastaavien työstä tai tietosuojasta organisaatiossa. Nykyäänhän he ovat paitsi lakisääteisiä niin myös asetuksen mukaisia...

. | 1539609457

Mistä tämän TRIM-analyysin ohje löytyisi?

? | 1541155682

Mistä löytyy vastaukset kysymyksiin, joihin ei vastattu päivän aikana? Piti tulla lokakuun loppuun mennessä. Jos ovat jossain, niin kovin on hyvin piilotettu...

Samalla asialla | 1541490680

Itsekin olen käynyt jo useamman kerran etsimässä näitä vastauksia. En ole tähän päivään mennessä löytänyt.

Kimmo Rousku VRK | 1542187029

Hei - tulemme julkaisemaan vastaukset maanantain Juhta/VAHTI-työpajassa ja julkaisemaan https://vm.fi/juhta-vahti-yhteishankkeiden-materiaalit sivustolla.

LÄHETÄ VIESTI

Nimimerkki :

Facebook Twitter Whatsapp

TALLENTEET

SUORA LINKKI