Reijo Aarnio MIKÄ ON TIETOSUOJAVASTAAVA [Compatibility Mode]
Transcription
Reijo Aarnio MIKÄ ON TIETOSUOJAVASTAAVA [Compatibility Mode]
EU-tietosuoja-asetuksen vaikutukset –koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MIKÄ ON TIETOSUOJAVASTAAVA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 1 EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Hyvin FI = 2 % (alhaisin!) EU = 13 % Melko hyvin FI = 48 % EU = 56 % 4. Alhaisin (FR, PT, BE) FI = 50 % EU = 69 % Huonosti FI = 50 % EU = 30 % 2 TIETOSUOJAVALTUUTETUN TOIMISTO EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Lainsäädännön takaaman tietosuojan taso: Korkea FI EU +0% = 50 % (2. korkein!) = 28 % +2% Keskitasoinen +2% FI = 44 % EU = 56 % +1% Matala/ei osaa sanoa FI = 6 % (-2 %) EU = 16 % (-3 %) 3 TIETOSUOJAVALTUUTETUN TOIMISTO EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - miten hyvin rekisterinpitäjät tuntevat tietosuojalainsäädännön Toimiiko laki? Hyvin, melko hyvin - 20 % FI = 49 % EU = 42 % Laki tulkitaan tiukemmin meillä kuin muualla? FI = 65 % EU = 33 % Tietosuojalaki on tarpeellinen? FI = 96 % EU = 91 % FI EU Tietosuojalaki on liian tiukka? +7% FI = 41 % EU = 37 % Tarvittaisiin vain tietyille sektoreille? (- 16 %) FI = 11 % (alhaisin) EU = 27 % + 0% Harmonisointia riittävästi? = 32 % = 38 % (- 7 %) 4 TIETOSUOJAVALTUUTETUN TOIMISTO EUROBAROMETRI 2008 Rekisterinpitäjien näkemykset - kehittämistoiveet Tietoturvan harmonisointi FI = 92 % EU = 84 % Informoinnin harmonisointi FI = 86 % EU = 80 % Tietosuojan ja sananvapauden parempi balanssi FI = 74 % EU = 78 % Tulkinta ja soveltamisohjeet FI = 56 % EU = 76 % 5 TIETOSUOJAVALTUUTETUN TOIMISTO TOIMIALA si Ve ro tu Yl Pa s ei i k ne al li s n hu ha ol lli n it to ie to su oj as ta Po l ii Te rv ey de nh uo lto So si aa li t ur Va va ku ut us yh Lu tiö ot t to ko r tt Pa iy ht nk iö i t, t fin an ss ia la Ty öe lä m ä Lu ot to tie Po do st i-, t et äm yy nt i M N ar o kk n pr in of ait ym .t ut kim us PROSENTTIA EUROBAROMETRI V . 2008 / LUOTTAMUSINDIKAATTORI 100 90 80 70 60 50 40 30 20 10 0 SUOMI EU-ka lisäksi matka- toimistot: SUOMI 51% EU-ka 32 % TIETOSUOJAVALTUUTETUN TOIMISTO 6 MITEN ”VIIDAKKO” VALLATAAN 1) TIETOSUOJA, -TURVA = MENESTYSTEKIJÄT 2) TIETOTILINPÄÄTÖS 3) OHJAUSVOIMA TIETOSUOJAVALTUUTETUN TOIMISTO 7 TIETOSUOJAVASTAAVIEN ASEMA, TEHTÄVÄT JA TOIMENKUVA SWOT -NELIKENTTÄANALYYSIN NÄKÖKULMASTA TIEVA, tietosuojavastaavien yhdistys, järjesti syyskuussa 2011 yhdessä Pohjois-Savon tietosuojavastaavien kanssa tilaisuuden, jonka yhtenä tavoitteena oli löytää tietosuojavastaavan asemaan, tehtävään ja toimenkuvaan liittyviä nykytilan vahvuuksia ja heikkouksia sekä löytää tulevaisuuden toiminnan suunnittelulle painopisteet mahdollisuuksien ja uhkatekijöiden pohdiskelun kautta. Tietosuojavaltuutetun toimisto toimi SWOT-analyysin ohjaamisessa asiantuntijana. Tilaisuuden järjestämistarve nousi TIEVAn ja tietosuojavaltuutetun toimiston tarpeesta kehittää yhteistyötä tietosuoja-asioissa terveydenhuollossa, jotta potilaiden tietosuojan liittyviin kysymyksiin saataisiin yhdenmukaisia käytäntöjä. Tavoitteena on saada tietosuojavastaavat toimimaan yhdenmukaisesti kautta Suomen. TIETOSUOJAVALTUUTETUN TOIMISTO 8 9 TIETOSUOJAVASTAAVAN TEHTÄVÄT JA ASEMA Tehtävien laajuus sovitaan erikseen työsopimuksessa ja tehtäväkuvauksessa Lähtökohtaisesti tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjän velvollisuuksien toteuttamisessa Päätökset tekee hallinnollinen johto Hallinnollinen johto ei voi ulkoistaa rekisteripidon vastuita tietosuojavastaavalle Tietosuojavastaavan tehtävän voi ulkoistaa Tietosuovastaavan nimi ilmoitettava valvovalle viranomaiselle TIETOSUOJAVALTUUTETUN TOIMISTO 10 TIETOSUOJAVASTAAVAN TOIMENKUVAAN TYYPILLISESTI KUULUVIA ASIOITA Osallistuminen organisaation henkilötietojen käsittelyä koskevaan suunnittelutoimintaan Osallistuminen rekisterinpitäjän hyväksymiä tietosuoja- ja tietoturvaohjeita koskevaan valmisteluun ja ylläpitoon Henkilötietojen käsittelyn ja niiden suojausmenetelmien seuraaminen ja valvonta Osallistuminen rekisterinpitäjän henkilöstölle annettavan tietosuojakoulutuksen toteuttamiseen Henkilöstön ja rekisteröityjen tukeminen tietosuoja-asioissa Toimiminen yhdyssiteenä valvontaviranomaisiin Raportoiminen yrityksen johdolle tietosuojan (ja tietoturvallisuuden) tilasta ja kehittämistarpeista (sisäiset auditoinnit ja käytönvalvonta) Yrityksen johdon osoittamista muista tietosuojaa tukevista tehtävistä vastaaminen TIETOSUOJAVALTUUTETUN TOIMISTO 11 Tietosuojavastaavan toimenkuva Tietosuojavastaavan tehtävänä on organisaation erityisasiantuntijana auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan2 ja mahdollisten erityislakien edellyttämä korkea tietosuojan taso, jonka avulla voidaan rakentaa ja säilyttää luottamus rekisteröidyn ja rekisterinpitäjän välille. Näin ollen tietosuojavastaavan tehtävänä on antaa asiantuntija-apua sekä organisaation henkilöstölle että ennen kaikkea johdolle, jolla on viimekätinen vastuu rekisterinpitäjänä henkilötietojen käsittelystä. TIETOSUOJAVALTUUTETUN TOIMISTO 12 KIITOS KUUNTELUSTA Lisätietoja: www.tietosuoja.fi Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto 13