20.11.2019 Judo-hanke #9

09.00 JUDO-hanke ja Digiturvan yhteishanke, ajankohtaista digimaailmassa –ajankohtaiskatsaus
VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus

09.15 Tietosuojavaltuutetun ajankohtaiskatsaus
Tietosuojavaltuutettu Reijo Aarnio, Tietosuojavaltuutetun toimisto

10.00 Julkiseen organisaation kohdistuvat uhat ja niiden torjunta
Rikoskomisario Marko Leponen, Keskusrikospoliisi

10.45 Tauko

11.00 Rakenteeton tieto ja sen hallinta – tunnistamaton riski!
Konsultti Juha Sallinen, GDPR Tech

11.45 Lounastauko

12.45 Helsingin kaupungin tietosuoja, käytännön kokemuksia ja vinkkejä II
Tietosuojavastaava ja varatuomari Päivi Vilkki sekä tietosuoja-asiantuntija Sari Lehtonen, Helsingin kaupunki

13.45 Tietosuojavastaavan elämää
Tietosuojavastaava Ida-Emilia Laasonen, Tampereen yliopistollinen sairaala, Pirkanmaan sairaanhoitopiiri

14.15 Kahvitauko

14.30 Käytännön kokemuksia tietosuoja-asetuksen soveltamisesta
Lakimies Anni-Maria Taka, Dittmar & Indrenius Asianajotoimisto Oy

15.15 Miltä kunnallisen hallinnon tietosuojan toteutuminen näyttää ja muuta ajankohtaista tietosuojasta
Johtava lakimies Tarja Krakau, Kuntaliitto

16.00 Miten JUDO-hankkeen työpajat jatkuvat vuonna 2020?
Johtava asiantuntija Erja Kinnunen, Väestörekisterikeskus

16.15 Työpaja päättyy

Laura VRK | 1574232947

Huomenta ja tervetuloa seuraamaan tämän vuoden viimeistä Digiturvatyöpajaa!

Jouni | 1574233132

Huomenta vaan! Turku on täällä valmiina.

- | 1574233221

Huomenta Ilomantsista!

Tiina | 1574233267

Huomenta Helsingistä!

Tuomo | 1574233273

Huomenta Mikkelistä

Tomi | 1574233287

Huomenta Lappeenrannasta

Green belt | 1574233316

Huomenta! Helsinki on myös valmiina.

Pasi | 1574233326

Ja huomenia Tampereeltakin

Jukka | 1574233383

Huomenet Kuopiosta!

Mirja | 1574233417

Terveisiä Iin Kuivaniemen Hyryn kylästä

Helena | 1574233466

Huomenta Polvijärveltä!

Arja | 1574233516

Huomenta Ylä-Savon SOTE kuntayhtymältä

Uffe | 1574233519

Huomenta Kemiönsaaresta

Pirjo | 1574233565

Huomenta Rovaniemeltä

- | 1574233678

Huomenta Ilomantsista

- | 1574233757

Huomenta Oulusta!

Sanna | 1574233775

Kokkola paikalla, huomenta!

Laura VRK | 1574234625

Mentiin pääsee tuttuun tapaan osoitteessa menti.com ja koodi on 14 73 46!

M | 1574235237

Laitatko Vahti-päivän ilmoittautumislinkin!

Mirja | 1574235648

Oliko niin että kuntien ja kuntayhtymien kirjaamoihin on 15.11. 2019 lähetetty kysely, kysyin Oulunkaaren kuntayhtymästä ja Iin kunnalta ja kumpaankaan ei ole tullut.

? | 1574235681

Mikä on Gafa(?)-toimija (Irlanti)?

Tomi | 1574235752

GAFA(M): Google Apple Facebook Amazon (Microsoft)

Laura VRK | 1574236380

Vahtipäivän ilmoittautumislinkki: https://www.lyyti.in/VAHTIpaiva101219

Laura VRK | 1574236582

Siellä on uusi menti taas! Menti.com ja koodilla 14 73 46

KSa | 1574236901

Onko Aarnion esitys (kalvot) saatavilla jostain?

M | 1574236989

GDPR:n vaikutus -kysymys Mentissä.... en tajunnut, joten vastasin 50/60, kun ei ollut vaihtoehtoa että en ymmärrä ;)

Carola | 1574237266

15.11 lähetetty kysely ei ole myöskään tullut Sipooseen perille, kirjaamo(at)sipoo.fi voi lähettää ;)

:0 | 1574237755

Kysymys komisariolle: Mikä käytännössä on pimeä verkko ja miten sitä voidaan valvoa?

- | 1574238675

Eikö Darknet ole yksi näistä pimeistä verkoista?

Carola | 1574238809

Sipoo kuittaa ja kiittää meilistä!

- | 1574239046

Tuo Poliisin ohje olisi tosi hyvä saada.

Jouni | 1574239178

Voisiko kaikki viranomaisilmoitukset tehdä samalla lomakkeella, ettei tarvitse ilmoittaa erikseen samoja tietoja poliisille, CERT:lle, ja tietosuojavaltuutetulle?

- | 1574239492

Ilmoituksen tekeminen Tietosuojavaltuutetun toimistoon, voisiko tätä lomaketta parantaa siten että alustavan ilmoituksen jälkeen saataisiin seuraavaan vaiheeseen jo esitäytetyt tiedot.

Tomi | 1574240461

Kannattaa muistaa näistä darkneteistä ja darkwebeistä puhuttaessa että niille on myös muuta kuin rikollista käyttöä: viime kuussa esimerkiksi BBC julkaisi uutissivustonsa TOR-verkossa, jotta siihen pääsee käsiksi myös sellaisista paikoista joissa esimerkiksi hallitus haluaa estää vapaan pääsyn tietoon.

Laura VRK | 1574242226

Mentin koodi: 14 73 46

??? | 1574242384

Avaisitteko vielä hieman tarkemmin miksi pst-tiedostoja ei tulisi käyttää?

BKUP | 1574242749

Sähköpostin ja tiedostojen osalta O365 ympäristössä ei ole varmuuskopiointia. Pilvi ei siis ratkaise tätä varmistus asiaa.

Verkkolevy | 1574242845

Usein verkkolevyn ja työtilan kautta myös rikotaan ohjeita sekä tietosuojaa että -turvaa. Panokset tietojärjestelmien ja tehtävissä tarvittavien oikeuksien hallintaan eikä hallitsemattomien tallennuspintojen ja pilvien haalimiseen (kun useita kopioita tiedoista on ties missä)

Verkkolevy | 1574242978

Usein kysymys on myös matkan varrella tekemättömästä työstä, viime vuosituhannelta edelleen käytössä olevista prosesseista - tiedonhallintaa, kiitos

Laura VRK | 1574243174

Palaamme 12:45 :)

Laura VRK | 1574246705

Noniiin, tervetuloa takaisin!

... | 1574247113

toimialan tietosuojavastaavat. Täysipäiväisinä vai OTO:na?

TP | 1574247261

Aamupäivän osalta. Missä se tietosuoja.fi -sivustolla mainittu kameravalvontaohjeistus on? Löytyi faq: https://tietosuoja.fi/usein-kysyttya-kameravalvonta

Tsv | 1574247470

Kuinkahan monta vastuuhenkilöä on Helsingin kaupungin kokoisessa organisaatiossa ja miten he jakautuvat (toimialoittain/yksiköittäin vai kuinka?)

- | 1574247557

Kuinka paljon tietopyyntöjä on tullut? Onko niiden määrä kasvanut?

Tsv | 1574247568

...siis tarkoitin tietosuojan vastuuhenkilöä *

? | 1574247681

Onko tietosuojan ja tietoturvan vastuuhenkilö samoja henkilöitä vai kaksi eri vastuuhenkilöä per toimiala?

Tietosuojavastaava | 1574247903

Onko Helsingin alkukartoituslomake ym. ohjeita ja materiaaleja mahdollista saada jakoon JUDO-hankkeen kautta?

Kaija Hollolasta | 1574248038

Kiitos jo tässä vaiheessa tästä Helsingin esittelystä. Tällaista olemme kaivanneet. Tästä saamme tosi hyviä työkaluja omien tietosuojakäytäntöjemme kehittämiseen.

Laura VRK | 1574248122

TP: tulikin jo tuossa alempana, mutta täältä: https://tietosuoja.fi/artikkeli/-/asset_publisher/kameravalvonnan-ohjeistuksen-julkinen-kuuleminen-kaynnissa-9-9-saakka pääsee sinne tuosta linkistä

kysyjä | 1574248154

Vaikutustenarvioinnin osalta TsA säätää että rekisterinpitäjän on kysyttävä neuvoja tietosuojavastaavalta, jos rekisterinpitäjä on sen nimennyt. Kysytäänkö mallissanne neuvoja tietosuojan yhdyshenkilöiltä? Ja onko tämä ts.viranomaisen hyväksymä tulkinta?

- | 1574248380

Hyvä idea nuo agendamallit - kiitos.

- | 1574248782

Miten nämä nyt esitetyt asiat ja työkalut on otettu käytännön työssä mukaan siihen arkeen ja tekemiseen? Onko vastaanotto ollut hyvää? Mitä puutteita työkaluissa on havaittu tähän mennessä?

Kymysys | 1574248837

Miksi teidän tietosuojan vaikutustenarviointi ohjaa arvioimaan riskejä ainoastaan strategisesta, operatiivisesta, taloudellisesta sekä 'vahingon' näkökulmasta, muttei siitä kaikkein tärkeimmästä eli rekisteröidyn näkökulmasta? Eikö DPIA jää näiltä osin puutteelliseksi?

Tosi | 1574248911

Komppaan edellistä-DPIAssa on oleellisinta rekisteröidyn oikeuksiin ja vapauksiin kohdistuvien riskien arviointi.

abc | 1574249477

Miten Helsingissä eroteltu tietosuoja ja -turva työtehtävät? Menevätkö lomittain?

Erja | 1574249552

Miten lähetätte tietopyyntöjen vastaukset: postissa (onko kirjattuna kirjeenä?), turvapostilla vai miten. Teillä oli käytössä sähköinen hakuprosessi: miten hyvin se toimii ja mitkä ovat sen pullonkaulat?

Kenen vastuulla? | 1574249721

Siirtyykö johdon vastuu tietosuojavastaavalle, jos tietosuojavastaavan tulisi vaikutustenarvioinnin neuvonnan lisäksi hyväksyä vaikutustenarvioinnin jäännösriskit?

THI | 1574249726

Onko Helsingin kaupunki havainnut ongelmia julkisuuslain ja tietosuojasääntelyn soveltamisessa?

Kymysys | 1574249730

Tämä versio on ladattu tänään!

- | 1574249786

Mikä on rekisteriselosteiden nykytilanne? Onko se tehty kaikista rekistereistä?

Kymysys | 1574249809

Kyseessä on "Vaikutustenarviointiin liittyvä riskianalyysi" niminen dokumentti! Siellä ei puhuta mitään rekisteröityjen riskeistä vaan pelkästään näistä 4 riskikategoriasta

mmm | 1574250077

voiko tietosuojavastaava tai tietosuojalakimies ilmoittaa tietoturvaloukkauksesta tietosuojavaltuutetulle keskustelematta johdon tai kenenkään vastuuhenkilön kanssa? Onko tämä siis tietosuojavastaavan päätös vai johdon päätös tietosuojavastaavan kannanoton perusteella tehdä ilmoitus? ilmoituksen tekemisen vastuu on rekisterinpitäjällä. miten näette tässä vastuun, jos vaikka aika ylittyy.

EH | 1574250101

Alussa kerroitte, että Ts-vastaava antaa sitovia ohjeita. Käykö rekisterinpitäjä/johto ne läpi kuitenkin ensin. Vai onko teillä linjattu, mitkä ohjeet TS-vastaava voi itse antaa ja mitkä kulkevat johdon/rekisterinpitäjän kautta?

- | 1574250324

Oletteko tämän työn yhteydessä tehnyt yhteistyötä muiden kaupunkien kanssa?

- | 1574251055

Minkälaista koulutusta tietosuojavastaavat ovat saaneet (esim FCG:n tietosuojavastaavan koulutusohjelma)? Minkälainen on pohjakoulutus?

: | 1574251181

Tietosuojavastaavan koulutusvaatimuksista ei ole säädetty erikseen, monenlaisilla taustoilla on ihmisiä tehtävässä. Tärkeää jatkuva kouluttautuminen ja osaamisen ylläpitäminen.

CIPP/E | 1574251526

IAPP:n koulutuksia - ne tosin enemmän suunnattu yrityspuolelle.

Kalakukko | 1574251575

Itä-Suomen Yliopistossa Osaava tietosuojavastaava koulutus.

GDPR | 1574251895

Tämä oli todella hyvä esitys, kiitos. Samat sanat Hki esityksestä

GDPR | 1574252007

Suosittelen lämpimästi IAPP CIPP/E ja CIPM sertifioitumista ja siis myös kursseja. IAPP tarjoaa myös paljon jäsenille ilmaisia (ja maksullisia) koulutuksia

Kymysys | 1574252166

Onko Suomessa noita IAPP koulutuksia tarjolla?

mmm | 1574252187

hallinnollinen osaaminen julkisella puolella on tärkeää, ymmärrys toiminnasta ja kokonaisuudesta, ja ict:stä, tärkeää kriittisen ajattelun toimintatavat (ainakin ylempi korkeakoulu valmistaa siihen) ja vuorovaikutustaidot

GDPR | 1574252209

Löytyy kyllä, kannattaa katsoa iapp.org

kiitos | 1574252264

Hyvä esitys, kiitos!

Arja | 1574252420

Samaa mieltä, hallinnollinen osaaminen julkisella puolella, ymmärrys toiminnasta ja erityisesti kokonaisuuden osaaminen ja hahmottaminen on tietosuojavastaavan vahvuutta. Kiitos erittäin hyvistä luennoista :)

Laura VRK | 1574253363

Unohdin äsken sanoa teille lähetyksessä, mutta siellä on uusi menti auki :) menti.com ja koodihan oli 14 73 46

Mirja | 1574253501

Mentin kysymyksen vaihtoehdot, onko ne kesken?

Kymysys | 1574253722

'Riittävä' tietosuoja taitaa perustua nykyisin vain siihen käsitykseen, että mitä voi tehdä 'jäämättä kiinni'. Tänä päivänä riittävää on ollut olla tekemättä mitään, esimerkiksi jättämällä edes Rekisteriseloste nimellä olevat dokumentit päivittämättä. Nämäkään ei taida liiemmin kiinnostaa tietosuojavaltuutetun toimistoa?

- | 1574253734

100% compliance ei liene mahdollista kun tietosuoja tasapainotettava muiden perusoikeuksien kanssa. Toki se on hyvä tavoite.

TS | 1574253916

Rekisteriselosteestahan gdpr ei säädä vaan informointivelvoitteista. Tyyli on vapaa.

- | 1574253936

mitkä ovat mentin vaihtoehdot?

Laura VRK | 1574253943

Mirja: siellä on tällä hetkellä auki sanapilvi -menti, eli tulette näkemään lopputuloksen sanapilvestä esityksen päätteeksi 8)

Kymysys | 1574253944

Tänään julkaistu Traficomin päivitetty ohjeistus evästeiden käyttöön liittyen on hyvä esimerkki Suomen ajamasta 'harmonisaatiosta'. Nämähän on huhujen mukaan tehty yhteistyössä TSV toimiston kanssa

Laura VRK | 1574254031

Mentissä ei ole tässä kohtaa vastausvaihtoehtoja, vaan voitte itse kirjoittaa kolme sanaa, jotka tulevat ensimmäisenä mieleen tietosuoja-asetuksesta

Mihin resursseja tarvitaan? | 1574254192

Tietosuojavaltuutetun toimiston vuoden 2018 toimintakertomuksen mukaan Suomen valvontaviranomainen oli koko EU:n tehokkain 'ratkaisija' n. 38 päivän keskimääräisellä käsittelyajalla. Tähän perustuen resursseja taitaa olla "puolet liikaa"

BA Sakko | 1574254307

Ei ole sakko, vaan vasta aikomus antaa sakko?

- | 1574254323

Kiitos jo tässä vaiheessa Kimmolle ja Lauralle sekä muille mukana olleille näiden JUDO-työpajojen järjestämisestä ja työstä näiden tärkeiden ja yhteisten asioiden parissa. :)

- | 1574254340

Onko nuo sakot peritty vai vielä prosessissa?

Juha S | 1574254448

BA osalta käsitykseni ja UK lehtien mukaan, he ovat lisäksi valmistautumassa joukkokanteella erittäin merkittäviin korvauksiin ihmisille.

tsv | 1574254539

Miten tulkitaan sitä, että GDPR koskee henkilötietoja myös EU-maiden ulkopuolella niiltä osin, kun rekisterit koskevat EU-kansalaisia? Tarkoittaako tämä käytännössä vain EU-jäsenmaihin rekisteröityjä organisaatioita, joilla on toimintaa EU-maiden ulkopuolella?

tiikeri | 1574254980

Gepardi on lempinimi GDPR:lle :)

Mikä kilpailuetu? | 1574255106

Nythän ne yritykset voittaa, jotka eivät liikaa välitä tietosuojasta? Näihin lasketaan usein isot jenkkijätit ja ne, jotka ovat vain päivittäneet tietosuojaselosteensa tekemättä mitään muuta konkreettista

S | 1574255106

Hyvä "lyhenne" GDPR:lle :D

GDPR | 1574255120

GDPR koskee kaikkia jotka käsittelevät EU-maiden kansalaisten henkilötietoja

Mikä kilpailuetu? | 1574255520

Mitkä sakot? Suomen tietosuoja eikös perustu Reijo Aarnion linjaamaan 'itseohjautuvuuteen' ?

Mikä kilpailuetu? | 1574255737

Eihän täällä noudateta edes EUTI:n päätöksiä, kuten Fashion ID tai Planet 49 ?

Mikä kilpailuetu? | 1574255767

Eli ohjeita ja käytäntöä on pilvin pimein olemassa! Kyse on vain siitä halutaanko niitä soveltaa Suomessa vai ei

Laura VRK | 1574256178

Siellä on jälleen menti käynnissä :)

Tietosuoja | 1574256288

Tietosuoja ei ole asetuksen myötä "merkittävästi" muuttunut, mutta siihen on alettu kiinnittää huomiota enemmän. Työmäärät ja todentamiset ovat kasvaneet. Samoiten erilaiset konsultit sekä oppaat ovat nousseet esille. Peruskäsitteet ja tulkinnat ovat kuitenkin edelleen hakusessa, kun kyse on henkilötiedoista. Esille nousevat vain ääritapaukset. Missä on yhtenäiset tulkinnat, päätökset sekä esitellyt prosessit? Moni muu laki ohjaa viranomaistoimintaa.

- | 1574257631

Onko henkilötietoja sisältävän (esim. kirjeen vastaanottajatiedot) yksittäisen tai useamman julkisen asiakirjan pdf-kopion toimittaminen sähköpostilla luovuttamista sähköisessä muodossa?

Taiteilua | 1574257718

Avoin data / Minun data / Jonkun toisen data - on eri akselia kuin henkilötiedon määritelmä ja datan yhdistettävyys luonnolliseen henkilöön (hyvin helposti jatkossa tekoälykin yhdistää tämän nimimerkin, IP-osoitteeseen ja taiteilevaan virkamieheen sekä henkilöön N.N.)

NP | 1574258213

Kimmolla on kyllä pätevä sijainen :-)

Laura VRK | 1574258715

Haluamme kiittää teitä kaikkia aktiivisesta osallistumisesta meidän työpajoihin! Mahtavaa keskustelua ja yhdessä miettimistä :)

PK | 1574258730

Tuleeko eOppiva käytettäväksi myös kuntapuolelle. Kimmo on sitä joskus lupaillut

GDPR | 1574258752

Kiitos näistä, toivottavasti saamme hyvää jatkoa ensi vuonna!

Tieto vaatii suojaa | 1574258831

Palaamme siis tiedonhallinnan kanssa uuden lain siirtymäkaudella...

Kiitos Oulusta | 1574258848

Onpa ollut antoisa päivä! Hyviä vinkkejä omaankin työhön ja suunnitelman aiheita oman organisaation tietosuojatyöhön muiden osaajien kanssa.

Taiteilua | 1574258863

Kiitos! Ja hyvä, että kädet saveen, kun keskustelusta helposti jää puuttumaan toimeenpanon parempi tuki konsensus miten jonkun esimerkkiä voi lähteä toteuttamaan - lisää yhteisiä malleja ja tukimateriaaleja, kiitos!

Tuula | 1574258895

PK: eOppivassa on avattu jo digiturvallinen työelämä koulutus kaikille. Tulossa on myös Tietosuojan ABC.

Laura VRK | 1574258927

PK: täältä löytyy kaksi: https://www.eoppiva.fi/ kohdasta avoimet koulutukset. Digiturvallinen työelämä ja toimi turvallisesti digimaailmassa. Arjen tietosuoja avautuu myöhemmin kaikille :)

Tuula | 1574258941

Kiitos kaikille, hieno päivä.

- | 1574258995

Ilomantsi kiittää

Arja | 1574259044

Ylä-Savon SOTE kuntayhtymä kiittää erinomaisesta päivästä, kiitos

SS | 1574259053

Kiitos hienosta päivästä!

ilo | 1574259060

Kiitos tästä vuodesta ja jatketaan ensi vuonna

Tarja | 1574259064

Erinomainen anti tänäänkin, iso kiitos!

Kiitos Jyväskylästä | 1574259078

Kiitos taas mielenkiintoisesta työpajasta ja JUDO-työpajat yleensäkin ovat olleet tarpeen!

Marita Touru | 1575369715

Hei,

Judo-työpajojen linkit ovat menneet "rikki", esim. työpajan #8 linkki vie työpajan #9 videoon.

Olisi mukava jos linkit saataisiin korjattua mahdollisimman nopeasti.

Ystävällisin terveisin,

marita.touru@secrays.com

LÄHETÄ VIESTI

Nimimerkki:

Facebook Twitter Whatsapp

TALLENTEET

SUORA LINKKI