Reijo Aarnio MIKÄ ON TIETOSUOJAVASTAAVA [Compatibility Mode]

Transcription

Reijo Aarnio MIKÄ ON TIETOSUOJAVASTAAVA [Compatibility Mode]
EU-tietosuoja-asetuksen vaikutukset –koulutuskierros
Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015
MIKÄ ON TIETOSUOJAVASTAAVA?
Reijo Aarnio
tietosuojavaltuutettu
Tietosuojavaltuutetun toimisto
1
EUROBAROMETRI 2008
Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat
tietosuojalainsäädännön
Hyvin
FI
= 2 % (alhaisin!)
EU
= 13 %
Melko hyvin
FI
= 48 %
EU
= 56 %
4. Alhaisin
(FR, PT, BE)
FI = 50 %
EU = 69 %
Huonosti
FI
= 50 %
EU
= 30 %
2
TIETOSUOJAVALTUUTETUN TOIMISTO
EUROBAROMETRI 2008
Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat
tietosuojalainsäädännön
Lainsäädännön takaaman tietosuojan taso:
Korkea
FI
EU
+0%
= 50 % (2. korkein!)
= 28 %
+2%
Keskitasoinen
+2%
FI
= 44 %
EU
= 56 %
+1%
Matala/ei osaa sanoa
FI
= 6 % (-2 %)
EU
= 16 % (-3 %)
3
TIETOSUOJAVALTUUTETUN TOIMISTO
EUROBAROMETRI 2008
Rekisterinpitäjien näkemykset
- miten hyvin rekisterinpitäjät tuntevat
tietosuojalainsäädännön
Toimiiko laki?
Hyvin, melko hyvin
- 20 %
FI
= 49 %
EU
= 42 %
Laki tulkitaan tiukemmin meillä kuin muualla?
FI
= 65 %
EU
= 33 %
Tietosuojalaki on tarpeellinen?
FI
= 96 %
EU
= 91 %
FI
EU
Tietosuojalaki on liian tiukka?
+7%
FI
= 41 %
EU
= 37 %
Tarvittaisiin vain tietyille sektoreille?
(- 16 %)
FI
= 11 % (alhaisin)
EU
= 27 %
+ 0%
Harmonisointia riittävästi?
= 32 %
= 38 %
(- 7 %)
4
TIETOSUOJAVALTUUTETUN TOIMISTO
EUROBAROMETRI 2008
Rekisterinpitäjien näkemykset
- kehittämistoiveet
Tietoturvan harmonisointi
FI
= 92 %
EU
= 84 %
Informoinnin harmonisointi
FI
= 86 %
EU
= 80 %
Tietosuojan ja sananvapauden parempi balanssi
FI
= 74 %
EU
= 78 %
Tulkinta ja soveltamisohjeet
FI
= 56 %
EU
= 76 %
5
TIETOSUOJAVALTUUTETUN TOIMISTO
TOIMIALA
si
Ve
ro
tu
Yl
Pa
s
ei
i
k
ne
al
li s
n
hu
ha
ol
lli n
it
to
ie
to
su
oj
as
ta
Po
l ii
Te
rv
ey
de
nh
uo
lto
So
si
aa
li t
ur
Va
va
ku
ut
us
yh
Lu
tiö
ot
t
to
ko
r tt
Pa
iy
ht
nk
iö
i t,
t
fin
an
ss
ia
la
Ty
öe
lä
m
ä
Lu
ot
to
tie
Po
do
st
i-,
t
et
äm
yy
nt
i
M
N
ar
o
kk
n
pr
in
of
ait
ym
.t
ut
kim
us
PROSENTTIA
EUROBAROMETRI V . 2008 / LUOTTAMUSINDIKAATTORI
100
90
80
70
60
50
40
30
20
10
0
SUOMI
EU-ka
lisäksi
matka-
toimistot:
SUOMI 51%
EU-ka 32 %
TIETOSUOJAVALTUUTETUN TOIMISTO
6
MITEN ”VIIDAKKO” VALLATAAN
1) TIETOSUOJA, -TURVA =
MENESTYSTEKIJÄT
2) TIETOTILINPÄÄTÖS
3) OHJAUSVOIMA
TIETOSUOJAVALTUUTETUN TOIMISTO
7
TIETOSUOJAVASTAAVIEN ASEMA, TEHTÄVÄT JA
TOIMENKUVA
SWOT -NELIKENTTÄANALYYSIN NÄKÖKULMASTA
TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011
yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden,
jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan,
tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja
heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle
painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta.
Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa
asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja
tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä
tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan
liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä.
Tavoitteena on saada tietosuojavastaavat toimimaan
yhdenmukaisesti kautta Suomen.
TIETOSUOJAVALTUUTETUN TOIMISTO
8
9
TIETOSUOJAVASTAAVAN TEHTÄVÄT JA ASEMA
Tehtävien laajuus sovitaan erikseen
työsopimuksessa ja tehtäväkuvauksessa
Lähtökohtaisesti tietosuojavastaavan tehtävänä on
organisaation erityisasiantuntijana auttaa
rekisterinpitäjän velvollisuuksien toteuttamisessa
Päätökset tekee hallinnollinen johto
Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita
tietosuojavastaavalle
Tietosuojavastaavan tehtävän voi ulkoistaa
Tietosuovastaavan nimi ilmoitettava valvovalle
viranomaiselle
TIETOSUOJAVALTUUTETUN TOIMISTO
10
TIETOSUOJAVASTAAVAN TOIMENKUVAAN
TYYPILLISESTI KUULUVIA ASIOITA
Osallistuminen organisaation henkilötietojen käsittelyä koskevaan
suunnittelutoimintaan
Osallistuminen rekisterinpitäjän hyväksymiä tietosuoja- ja
tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon
Henkilötietojen käsittelyn ja niiden suojausmenetelmien
seuraaminen ja valvonta
Osallistuminen rekisterinpitäjän henkilöstölle annettavan
tietosuojakoulutuksen toteuttamiseen
Henkilöstön ja rekisteröityjen tukeminen tietosuoja-asioissa
Toimiminen yhdyssiteenä valvontaviranomaisiin
Raportoiminen yrityksen johdolle tietosuojan (ja tietoturvallisuuden)
tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta)
Yrityksen johdon osoittamista muista tietosuojaa tukevista
tehtävistä vastaaminen
TIETOSUOJAVALTUUTETUN TOIMISTO
11
Tietosuojavastaavan
toimenkuva
Tietosuojavastaavan tehtävänä on organisaation
erityisasiantuntijana auttaa rekisterinpitäjää
saavuttamaan hyvän henkilötietojen
käsittelytavan2 ja mahdollisten erityislakien
edellyttämä korkea tietosuojan taso, jonka avulla
voidaan rakentaa ja säilyttää luottamus
rekisteröidyn ja rekisterinpitäjän välille. Näin ollen
tietosuojavastaavan tehtävänä on antaa
asiantuntija-apua sekä organisaation
henkilöstölle että ennen kaikkea johdolle, jolla on
viimekätinen vastuu rekisterinpitäjänä
henkilötietojen käsittelystä.
TIETOSUOJAVALTUUTETUN TOIMISTO
12
KIITOS KUUNTELUSTA
Lisätietoja: www.tietosuoja.fi
Reijo Aarnio
tietosuojavaltuutettu
Tietosuojavaltuutetun toimisto
13