17.06.2019 JUDO-hanke

Maanantai 17.6. klo 9.00 –16.10 Työpajan #4 ohjelma
JUDO-nettilähetys sekä JUDO-aluepisteet: Kuopio

9.00 JUDO-hanke ja Digiturvan yhteishanke, ajankohtaista digimaailmassa -ajankohtaiskatsaus
VAHTI-pääsihteeriKimmo Rousku, Väestörekisterikeskus

9.15 Asiantuntijaluennot sekä JUDO-studio:
Tietosuoja ja järjestelmähankinnat –erityisesti tietojen siirto EU:n ulkopuolelle
Asianajaja, Managing AssociateErkko Korhonen, Hannes Snellman Asianajotoimisto Oy

Millainen ohjelmistokehityssopimus kannattaa tehdä?
Asianajaja, CounselOuti Jousi,Hannes Snellman Asianajotoimisto Oy

JUDO-studio –keskustelua esitysten perusteella

10.45 Tauko

11.00 TAISTO19-harjoitus –kutsu harjoitukseen sekä kuinka siihen tulee valmistautua?
TAISTO18-harjoituksenopit
VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus

JUDO-studio –keskustelua esitysten perusteella

11.45 Lounastauko (omakustanteinen)

12.45 Parhaat käytännöt: Tietosuoja ja lapsi
Lapsi verkossa–Näkökulmia lasten oikeuksiin ja tietosuojaan digitaalisessa ympäristössä
AsiantuntijaIrene Leino, Suomen UNICEF

13.15 Tietosuoja UKK –usein kysytyt kysymykset sekä keskustelua kysymyksistä
Tarkastaja Mari-Ilona Korhonen, Tietosuojavaltuutetun toimisto

14.15 Kahvitauko

14.30 Ajankohtaista tietosuojavaltuutetun toimistosta
Apulaistietosuojavaltuutettu Jari Råman

15.00 Tietosuojan työkirja –Case VRK –osa 2
Oletusarvoinen ja sisäänrakennettu tietosuoja
Johtava asiantuntijaNoora Kallio, Väestörekisterikeskus

15.30 Tietosuojavastaavan elämää
TietosuojavastaavaRaila Brummer, Kela

16.00 Yhteenveto ja miten jatkatte tietosuojan kehittämistä organisaatiossanne?

16.10 Tilaisuus päättyy

ilo | 1560751525

Mikä oli mentin tunnus

? | 1560751527

Mikä oli menti-koodi?

VRK | 1560751559

948367

VRK | 1560751561

Urpo Kaila/CSC | 1560751751

Menti on portaali jonka kautta voi osallistua esim. kyselyihin työpajoihin liittyen.

Kimmo Rousku VRK | 1560752437

Hyvää huomenta ja tervetuloa JUDO-hankkeen Digiturvayhteishankkeen työpaja 4 - keskustelemme esitysten jälkeen JUDO-studio ja otamme täältä kysymyksiä.

Kimmo Rousku VRK | 1560752496

jos selaatte tämän sivun alareunaan, löytyy sieltä myös Mentin tiedot ja myös äänestykset ja tuloksineen

Todentaminen | 1560752890

Antavatko pilvipalvelutoimittajat kuvauksensa tietosuojan toteutumisesta henkilötietojen käsittelijänä toimiessaan? Onko se yleensä vakioitu ja englanniksi kuvaukseksi palvelunsa teknisistä ja organisatorisista suojatoimenpiteistä?

Pilvet kauas karkaavat | 1560753113

Osaatteko sanoa tai luonnehtia, mitkä ovat keskeiset kolmen globaalin toimittajan välisten sopimusten keskeiset erot - vahvuudet tai heikkoudet ???

etulyönti? | 1560753330

onko AD kilpailua rajoittava - yleensä olemassa oleva josta etua pilven käyttöönotossa - samoin kuin EA sopimuksella. Jätetään toimittaja mainitsematta

Todentaminen | 1560753370

Tietäisiköhän TSV - onkohan ruotsi saanut sovittua valtionhallintoon erilliset käyttöehdot nyt kun Amazonin lisäksi myös Microsoft palvelinkeskuksiaan rakentamassa ruotsiin?

blackbox | 1560753687

Voiko olla täysin GDPR compliant, mikäli käyttää esimerkiksi googlen pilvipalveluita? Käsitykseni mukaan esimerkiksi juuri googlella hlötiedot siirtyvät kaiken muun googlen keräämän tiedon kanssa googlen black boxiin, jonne ulkopuolisilla ei ole pääsyä - tämä tietenkin vaikuttaa läpinäkyvyyteen. Onko linjaus 'ei hlötietoja pilveen' ainoa ratkaisu gdpr-compliancen varmistamiseksi?

Pilvet kauas karkaavat | 1560754028

Kuinka paljon USAssa on noita privacy shield yrityksiä, lista löytyy varmaan kuukkelin syövereistä, Millainen vaara on, että jonkun appsin tekijä ei olekaan tuon piirissä???

Cloud act | 1560754049

Onko pilvipalveluiden ja cloud actin suhteesta tullut EU:n suunnalta jo linjauksia?

Siirto | 1560754112

Termit ovat vaihtelevia. Määrittelevätkö pilvipalvelutoimittajat itsenäisesti milloin tieto on 'in transit' ja mahdollisesti eri tavalla (ei niin kattavasti kuin GDPR asettaa)? Esityksessä näytetty esimerkkikin 'transit' on hankala, faktisesti se on siirretty ja tallennettu Australiaan ja riippuen paikallisesta lainsäädännöstä sillä välillä Australian säädännön piirissä?

LS | 1560754333

Korhosen esitysmateriaali vaikuttaa erinomaiselta. Onko se saatavilla työpajan jälkeen JUDO-materiaalista /sivulta? Nyt materiaalia ei löydy.

Valtori | 1560754434

Ja muut palvelukeskukset - eli vakiolausekkeita ei vielä ole ko. käyttötarkoitukseen

PS | 1560754446

Katsotaanko Privacy Shield riittäväksi? Ainakin jossain vaiheessa ko. järjestely oli EU-tuomioistuimen käsittelyssä (liekö edelleen)

VRK | 1560754466

LS - Kaikki esitysmateriaalit tulevat nettisivuillemme. Tässä on tänään ollut vähän yhteysongelmia, mutta materiaalit tulevat sinne tämän päivän aikana!

kysymys | 1560754466

Onko tietoa kuinka usein ja millaisissa tapauksissa artiklaa 49 a) sovelletaan:"rekisteröity on antanut nimenomaisen suostumuksensa ehdotettuun siirtoon sen jälkeen, kun hänelle on ilmoitettu, että tällaiset siirrot voivat aiheuttaa rekisteröidylle riskejä tietosuojan tason riittävyyttä koskevan päätöksen ja asianmukaisten suojatoimien puuttumisen vuoksi;"?

Kimmo Rousku VRK | 1560754517

Erkko Koskinen - materiaali löytyy kyllä https://vrk.fi/judo kohdassa JUDO-työpajat ja 17.6 pvm takaa

Valtori | 1560754564

Vaihtoehto 2 voisi olla mahdollinen ratkaisu

Juha S | 1560754806

Privacy Shield listaus löytyy tästä: https://www.privacyshield.gov/participant_search - siellä huomioitava on "covered data".

Kimmo Rousku VRK | 1560755891

Kiitos loistavista kysymyksistä!

Kimmo Rousku VRK | 1560756108

Ja huomatkaa, että meillä on Menti-kysely käynnissä - aiheena esitys - www.menti.con ja koodi 948367

VRK | 1560756744

Tuleeko kysymyksiä äskeiseen esitykseen liittyen? :)

Todentaminen | 1560756887

Vanhaa ohjelmistoa kehitettäessä - onko vinkkejä ketterästä kehittämisestä sopimiseen kun tiedetään ettei vanha ohjelmisto ole By design tietosuojaa nykytarpeisiin huomioinut?

Todentaminen | 1560757705

Pseudonymisointi on paljon parempi kuin salaus, salattua tietoa ei oikein voi kuin varastoida pilvessä?

pn | 1560760147

laitatteko linkin Taisto-harjoituksen raporttiin tänne?

pn | 1560760252

Harjoitukset ovat hyviä mutta aikaresurssi on ongelma. Tänäkin syksynä on useampi valmiusharjoitus "listalla". Olisi hyvä, että näitä harjoituksia yhdistetään.

pn | 1560760385

Milloin on TAisto 19 harjoituspäivä?

VRK | 1560760660

Tieto tulee kohta myös esityksessä. Kolme eri harjoituspäivää: ensimmäinen harjoituspäivä 7.11.2019 (HUOM! harjoitus alkaa kuitenkin jo kuukautta aikaisemmin 10.10.), toinen harjoituspäivä on 19.11.2019 (HUOM! alkaa 22.10), kolmas harjoituspäivä on 26.11.2019 (HUOM! alkaa 29.10).

Mirja | 1560760815

kolmas harjoituspäivä menee päällekkäin Sosiaali- ja terveydenhuollon tietosuojaseminaarin kanssa 26.11-27.11.2019

PN | 1560760948

Ensimmäinen menee POKA 19 (AVI:, järjestämä harjoitus Pohjois-Karjalassa) harjoituksen kanssa päällekkäinen.

PN | 1560761229

Vaikka asiat ovat tärkeitä ja harjoitus tekee mestarin, ongelmana on se, että aika ei riitä kaikkiin harjoituksiin, varsinkin kun harjoitukset ovat sisällöltään hyvin samanlaisia.

MB | 1560761253

Vilket av tillfällena är svenskspråkigt?

VRK | 1560761734

Kiitos kaikille! Jatkamme täällä taas 12:45!

EK | 1560764658

TAISTO-harjoituspäivät ovat valinnaisia, siis kukin organisaatio osallistuu yhteen päivään. Ohjelma ei kestä ihan koko päivää, vaan iltapäivään varataan hiukan aikaa harjoituksen purkuun.

VRK | 1560764897

Aloitamme muutaman minuutin myöhässä!

WW | 1560766769

Tietosuoja-asetuksessa määritellään, että henkilötietojen käsittelyssä täytyy käyttää "selkeää ja yksinkertaista kieltä". Onko tätä määritelty tarkemmin, ja valvotaanko sen noudattamista? Koskeeko tämä juuri tietosuojaselosteita, mitä esim. sovellukset (pikaviestisovellukset yms.) pyytävät hyväksymään, nämä kun ovat yleensä aika sekavia ja pitkiä.

VRK | 1560766942

Menti -tunnus: 948367

Kommentoija | 1560767803

Tämä ei ehkä liity aiheeseen, mutta mielenkiinnosta kysyn, onko TSV:n uudet verkkosivut toteutettu saavutettavuusdirektiivin vaatimusten mukaisiksi?

TSV Viestintä | 1560768083

TSV:n verkkosivuilla on muutamia asioita, joissa saavutettavuus ei vielä toteudu täysin. Nämä asiat ovat työlistalla ja korjataan ennen saavutettavuusdirektiivin siirtymäajan päättymistä.

kysymys | 1560768166

miten voidaan toteuttaa informointi ja kuinka rekisteröidyn oikeudet toteutuvat tieteellisessä asiakirjoihin perustuvassa tutkimuksessa, jossa käytännössä ei läheskään aina jää jälkeä tutkimukseen osallistuvista henkilöistä (esim. tutkimuksen N 2000)?

JS | 1560768365

Onko kohtuutonta, että rekisteröity pyytää tietonsa kaikista rekisterinpitäjän (kaupunki) rekistereistä (170 kpl) ilman perustelua, mahdollisesti kerran vuodessa? Miten pyyntöön pitäisi suhtautua?

kysymys | 1560768468

jos tieteellisessä tutkimuksessa henkilötietojen käsittelyperusteena on suostumus tarkoittaako tämä käytännössä absoluuttista oikeutta tulla unohdetuksi eli jos ko. suostumuksen peruu kaikki tutkimuksessa käsiteltävät itseään koskevat henkilötiedot voi vaatia poistettavaksi?

Teppo T. | 1560768529

Nettisivuilla olevat lomakkeet, joissa rekisteröity ohjataan esim. toiselle verkkosivulle (joka pyörii vaikkapa jenkeissä) ja joiden yhteydessä kolmannet osapuolet keräävät esim. lokitietoja omiin tarkoituksiinsa eivät välttämättä täytä GDPR:n vaatimuksia

kysymys | 1560768705

Ehdotus: voisiko tietosuojavaltuutetun www-sivuille tulla esim. ylävalikkoon tulla visuaalisesti erottuva painike "ilmoita tietoturvaloukkauksesta" (oikotie ilmoitukseen)

Ilmoituslomakkeesta | 1560770034

Loukkausilmoituksen täydentäminen jälkeenpäin? Miten ihmeessä se tapahtuu?

MV | 1560770064

Miten loukkausilmoitusta päivitetään jos tehdään alustava ilmoitus

ilo | 1560770099

Loukkausilmoitus pitäisi saada tulostettua itselle.

MV | 1560770129

Siihen täydennykseen pitää täyttää samat asiat uudelleen ??

ilo | 1560770139

Täydennys pitää tehdä kaikki uudelleen kun ei näe alustavaa, jonka jo täytti

MV | 1560770179

Komppaan edellistä kommenttia: tosi työlästä täyttää lomake kaikilta osin uudelleen

Ilmoituslomakkeesta | 1560770212

Komppaan myös! Todella työlästä

TL | 1560770232

Tarjoaako Tietosuojavaltuutettu tämän mainitun ilmoituslomakkeen tulevaisuudessa myös rajapintapalveluna, kuten tiedonhallintalaki ilmeisesti edellyttänee?

ilo | 1560770260

Omaan alustavaan loukkausilmoitukseen pitäisi päästä palamaan ja täydentämään siihen tietoja

MV | 1560770268

Tämän takia meillä on oma lomake, jonka lähetämme sähköpostitse TSV:lle. TSV:n sähköinen lomake on hankala täyttää

one stop shot | 1560771940

Mitkä ovat nämä viisi tapausta, joissa Suomi on vastuussa? Mihin liittyvät?

ATSV roolitus | 1560772049

1.8 aloittaa toinen ATSV, mikä hänen roolinsa tulee olemaan?

Kimmo Rousku VRK | 1560772514

Oletko tietosuojavastaava - oletko ilmoittanut itsesi?
https://tietosuoja.fi/ilmoitus-tietosuojavastaavasta

ilo | 1560773153

Komppaan tuohon konkretiaan

Kimmo Rousku VRK | 1560774948

www.menti.com 948367

PS | 1560774991

Kiitos Nooralle, jälleen todella hyvä esitys!

kysymys | 1560775045

MENTI: Minkälaisia työkaluja organisaationne käyttää tietosuoja-asetuksen vaatimusten jalkauttamisen avulla? Puuttuu vaihtoehto sekä että.

Tietosuojavastaava | 1560776119

Kouluttaako Kelan tietosuojavastaava henkilöstöä itse?

Tietosuojavastaava | 1560777227

Tietosujavastaavan mielipide siitä, osaako Kelan henkilökunta kertoa asiakkaille, miten Kela käsittelee heidän henkilötietojaan?

kesäterveiset | 1560777574

kiitokset hyvästä ja tiedontäyteisestä työpajasta ja mukavaa juhannusta ja kesää! :)

Vastauksia kaipaava | 1560777938

Tuleeko näistä vastaukset JUDON sivuille?

VRK | 1560778116

Keräämme kesälomien aikana kysysymykset yhteen ja haemme niihin vastaukset, jonka jälkeen julkaisemme ne nettisivuillamme! Mukavaa kesää kaikille :)

LÄHETÄ VIESTI

Nimimerkki :

Facebook Twitter Whatsapp

TALLENTEET

SUORA LINKKI