Download   Report
  1. No category

verkossa

Tietosuoja kirjastotyön
näkökulmasta
Satu Holmberg 19.1.2017
22.1.2017
Kirja ja verkkosivut
• Tietosuojakäsikirja johdolle
toim. Ari Andreasson (Tampereen
kaupungin tietosuojavastaava), Juha
Koivisto (Tampereen kaupjngin
tietoturvapäällikkö) ja Arto Ylipartanen
(tietosuojavaltuutetun toimistossa
ylitarkastaja)
• EUn tietosuoja-asetuksesta löytyy
suomennos (huhtikuu 2016) http://eurlex.europa.eu/legalcontent/FI/TXT/PDF/?uri=CONSIL:ST_541
9_2016_INIT
• https://opitietosuojaa.fi/index.php/fi/56lainsaeaedaentoe/lait/eun-tietosuojaasetus/23-tuleva-eu-n-tietosuoja-asetus
2
Tietosuoja
Tietosuoja suojaa yksityisyyttä, ei tietoa vrt.
tietoturva: informaation hallinnan suojaa
3
Tiukentunut tietosuoja
4
Itsepalveluvaraushylly ilman kuitteja
5
Tietosuojadokumentteja ja
prosessikuvauksia
• Todistustaakka ja näyttövelvollisuus tietosuojakysymysten
lainmukaisesta hoidosta ja velvoitteiden täyttymisestä
tulee lankeamaan rekisterinpitäjille – on pystyttävä
kysyttäessä osoittamaan, että tietosuojasäännökset
huomioidaan toiminnan suunnittelussa ja toteutuksessa.
Vaatii kattavaa dokumentaatiota:
• Tietosuoja- ja tietoturvapolitiikasta
• Tietosuoja- ja tietoturvatyön organisoinnista ja
toiminnasta
• Käyttövaltuushallinnasta
• asiakastietojen käytön seurannasta ja valvonnasta
• organisaation tuotanto- ja palveluprosesseista ja
henkilötietojen käsittelystä niissä
6
Käyttäjätunnukset ja
kirjastojärjestelmä
• Kirjastokohtaiset tunnukset koneilla ja
kirjastojärjestelmässä – pitänee luopua, muuten ei
mahdollista jäljittää asiakastietojen käyttäjiä (laki
edellyttää henkilökohtaisia käyttövaltuuksia ja
käyttäjätunnuksia, lisäksi on oltava työtehtävien mukaiset
rajatut käyttöoikeudet)
• Kirjastojärjestelmä vaatii päivittämistä
7
Lisääntynyt rajapintojen käyttö
8
Asiakastietojen käyttö
• Tarvitaan käsittelyohjeita ja suunnitelmia
9
Rekisteröidyn oikeuksia
• Henkilötietojen käsittelyyn tarvitaan henkilön selvä
suostumus
• Rekisteröidyllä on oikeus vastustaa esimerkiksi
henkilötietojen käyttöä profilointiin
• Rekisteröidyllä on oikeus tulla unohdetuksi
10
Koko henkilökunnan tietosuojaosaamisen varmistaminen
11
Salassapito- ja käyttäjäsitoumukset
12
Uusi instrumentti käteen ja
ohjeita ja opastusta löytyy
13
Mahdollisuus, ei uhka
14
Kiitos
15
Tietosuojavaltuutettu

Tietosuojavaltuutettu

Henkilörekisterien tietosuoja uudistuu

Henkilörekisterien tietosuoja uudistuu

Tietosuoja-asetus ja vaikutukset toimintaan

Tietosuoja-asetus ja vaikutukset toimintaan

Ylitarkastaja Raisa Leivonen (Tietosuojavaltuutetun toimisto)

Ylitarkastaja Raisa Leivonen (Tietosuojavaltuutetun toimisto)

Koulutusohjelma

Koulutusohjelma

LATAA ESITE

LATAA ESITE

Omavalvontasuunnitelma Väkkärä

Omavalvontasuunnitelma Väkkärä

EU:n tietosuoja

EU:n tietosuoja

Omavalvontasuunnitelma

Omavalvontasuunnitelma

Google-päätös ja oikeus tulla unohdetuksi

Google-päätös ja oikeus tulla unohdetuksi

Seuratason käyttöoikeudet näet tästä

Seuratason käyttöoikeudet näet tästä

abcdocz.com

© Copyright 2024