Rekisterinpitäjän velvollisuudet
tarkemmat selitykset kohdille löytyvät täältä:
Kypsyysmallijaottelu:
Vastuullinen prosessin vetäjä on nimetty (kuka)? | |||
---|---|---|---|
Kysymyksiä/case-esimerkkejä ratkaistaviksi? | |||
Mikä on opiskelijajärjestöjen asema? Niillä on linkkejä tiedonvaihdossa korkeakoulujen kanssa. Järjestöille oma tietosuojavastaava, sillä niilläkin henkilörekisteri? Yliopisto- ja amk-puolella tiedonvaihto opiskelijajärjestöjen kanssa erilaista, sillä amk-puolella on vapaaehtoista (lupa kuitenkin saatava). | |||
Jos yhteistä opiskelijarekisteriä käyttää kaksi eri korkeakoulua, onko opettajilla/virkailijoilla/pääkäyttäjillä oikeus nähdä molempien korkeakoulujen opiskelijat (erillis- ja tutkinto-opiskelijat) ja heidän henkilötietoja, ilmoittautumiset kurssille ja suoritukset. Hopsit varmaankin pystytään rajaamaan tietylle opettajalle, mutta miten pääkäyttäjien rooli. | |||
Miten suhtaudutaan esim. opettajan tallentamiin excel-listoihin, (joita käyttää esim. arvostelun yhteydessä?) saako tallentaa niitä esim. omille muistitikuille tms.? | |||
Miten suhtaudutaan esim. opettaja käyttää kk:n ulkopuolella olevaa "ilmaista" alustaa, johon opiskelijoiden pitää kirjautua esim. Facebook tai instagram tili tiedoilla? | |||
Tietojen luovuttaminen kolmannelle taholle esim. tutkimuskäyttöön. Tuleeko tieto välittää opiskelijalle tai jättää rekisteriin? Miten tiedot välitetään ja pitääkö vaatia, että tietojen hävittäminen tutkimustiedon keruun jälkeen hävitetään. Mahdollisesti suosituskuvaus opiskelijoiden terveystietojen käsittelystä: miten ja kauanko tietoja säilytetään, missä? Kuka pääsee tietoihin? Arkaluonteisten tietojen käyttö kokonaisuudessaan. Vrt. henkilöstön sairauslomatodistukset ja käsittely keskitetysti. |
5.1 Käsittelyn oikeusperusta | Onko relevanttia? | Muuttuuko jotain? | Jos muuttuu, niin mikä? | Tärkeimmät nostot opintohallinnon osalta? |
---|---|---|---|---|
Tehtävä: mitä toimintoja on minkäkin alla? onko epäselviä alueita (esim. korkeakoulun ostamat palvelut)? | ||||
5.2 Tietosuojan hallinnointi, roolit ja vastuut | on | Jokaisella korkeakoululla pitää olla erikseen nimetty tietosuojavastaava. SUositeltavaa olisi että kaikilla on ryhmä, jossa on eri henkilörekisterien hallinnoivat henkilöt. Rekisterien ylläpitäjien vastuut kasvavat. Vaaditaan tarkempia lokitietoja. Mikä on opiskelijajärjestöjen asema? Linkkejä tiedonvaihdossa korkeakoulujen kanssa. Järjestöille oma tietosuojavastaava, sillä niilläkin henkilörekisteri? Yliopisto- ja amk-puolella erilaista, sillä amk-puolella on vapaaehtoista (lupa saatava). | Budjetointi, päätoiminen tietosuja vastaava. Kuvattava rajapinnat miten henkilörekisteristä siirtyy tietoa toiseen. | Kiinteä yhteistyö, muiden henkilörekisterien ylläpitäjien/pääkäyttäjien kanssa. miten tietosuoja pitää huomioida opintohallinnon järjestelmiä tilatessa: toisaalta mitä tietoja opiskelijasta saa kirjata. tarvitaan kysmysyvastauspaketti keskeisimmästäopintohallintoon liittyvistä kysymyksistä. Tarvitaan prosessi/mallinnus opiskelijajärjestöjen ja opintohallinnon tiedonvaihdosta. Mahdollisesti suosituskuvaus opiskelijoiden terveystietojen käsittelystä: miten ja kauanko tietoja säilytetään, missä? Kuka pääsee tietoihin? Arkaluonteisten tietojen käyttö kokonaisuudessaan. Vrt. henkilöstön sairauslomatodistukset ja käsittely keskitetysti. |
Onko syytä pohtia erikseen käyttöpalvelutilanne, palvelun osto ja oman järjestelmän pyörittäminen omin voimin, vaikka rekisterinpitäjä kaikissa olisi sama eli korkeakoulu? | On. | Palvelun osto: Lokitusvelvollisuus, tietoturvaloukkauksista raportoiminen teknisen järjestelmän ylläpitäjän vastuulla. Onko ylläpitäjä henkilötietojen käsittelijän asemassa? Jos on, tarvittavat sopimukset rekisterinpitäjän ja käsittelijän välillä. | ||
5.2.1 Tietosuojavastaava | Ks. 5.2. | |||
5.2.2 Tietosuojaorganisaatio | Ks. 5.2. | |||
5.2.3 Vuosikello | ||||
Miten opintohallinnon tulisi osallistua tietosuojaorganisaatioon? | Opintohallinnon edustaja organisaation sisäisessä tietosuojatyöryhmässä. Tällä henkilöllä asiantuntijarooli opintohallinnon tietosuoja-asioissa. | |||
5.3 Tietosuojariskienhallinta | On. | Rekisterin riskitason määrittely. Tietosuojariskien hallintakeinot:
| ||
Mitä kaikkea tulisi lokittaa? Hetujen katselu, tietojen poistaminen, ... MItä riskejä voidaan tunnistaa jo nyt ja miten niihin voi varautua? | Uusissa lokitetaan kaikki, vanhoissa ne tiedot jotka järkevästi lokitettavaksi. Satunnaisen henkilön tietojen katsominen, esim. tarkistaakseen miten tietyt tiedot kuuluu kirjata, satunnainen opiskelijanumero tai aakkosissa ensimmäinen henkilö. Miten tämä perusteellaan, jos selitettäväksi miksi kyseisen henkilön tietoja katsottu? | |||
5.3.1 Tietosuojan vaikutustenarvioinnit | ||||
5.4 Sisäänrakennettu- ja oletusarvoinen tietosuoja | ||||
5.4.1 Tietosuoja järjestelmä- ja sovelluskehityksessä | ||||
5.4.2 Tietosuoja hankinnoissa ja projektinhallinnassa | ||||
5.4.3 Tiedon elinkaaren hallinta | ||||
5.5 Tietoturvallisuuden toteuttaminen | ||||
1. Riskienarviointiprosessi Riskianalyysi tietoturvan mitoittamisen apuvälineenä. Asetus velvoittaa rekisterinpitäjää ottamaan huomioon uusimman tekniikan ja toteuttamiskustannukset sekä toisaalta arvioimaan tietoturvakeinojenkohtuullisuutta verrattuna arvioituun riskiin. | ||||
2. Turva-arkkitehtuuri Turvallinen verkko- ja järjestelmäarkkitehtuuri sisältäen esimerkiksi asianmukaiset palomuurit, verkkojen eriyttämisen, palvelinten kovennukset sekä henkilötietojen ja tietojen siirtoväylien salaamisen. | ||||
3. Tietojärjestelmien hankinta, kehitys ja ylläpito | ||||
4. Pääsynhallinta | ||||
5. Omaisuuden ja tiedon hallinta: Tietovälineiden käsittely sekä tiedon luokittelu ja luokitellun tiedon käsittelyohjeistukset. Henkilöstölle tulee olla selvää, miten henkilötietoja on sallittua käsitellä esimerkiksi pilvipalveluun tallentamisessa, sähköpostilla siirtämisessä ja siirrettäville tietovälineille tallentamisessa. Valtionhallinnossa suojaustasot (IV – III – II – I) määräävät tiedon luokittelua ja käsittelyä. | on, on tiedettävä millä välineellä lähettää tietoja ja mitä tietoja saa lähettää. pilvipalvelut | Edellytetään paljon enemmän, opintohallinnontoimijoiden kanssa on käytävä läpi keskeiset toimintaohjeet | mitä tietoa saa tallentaa,huomioiden tietojen julkisuussäännökset. Entä voiko tallentaa tietoja itselleen? | |
6. Päivitysten ja muutosten hallinta Ohjelmistokomponenttien haavoittuvuuksien saatavilla olevien päivitysten seuranta ja hallinta (CERT-ryhmät). Järjestelmien tietoturvallisuudesta huolehtiminen päivitysten ja muutosten yhteydessä. Muutosten hallinnasta ja jäljitettävyydestä huolehtiminen. | ||||
7. Fyysinen turvallisuus Tilaturvallisuudesta huolehtiminen tarvittavin pääsykontrollein ja -rajauksin. Tietovälineiden, joilla henkilötietoja käsitellään, turvallinen huolto ja hävittäminen, jotta henkilötietoja ei päädy luvattomasti kolmansille osapuolille. | Pitääkö jatkossa kaiken tiedon myös koneen kovalevylle tallennettu olla salattu salasanalla. Myös muistitikkujen osalta pitää huomioida. Tietojen luovuttaminen kolmannelle taholle esim. tutkimuskäyttöön. Tuleeko tieto välittää opiskelijalle tai jättää rekisteriin? Miten tiedot välitetään ja pitääkö vaatia, että tietojen hävittäminen tutkimustiedon keruun jälkeen hävitetään. | |||
8. Henkilöstöturvallisuus Henkilöstön tietoturvatietoisuuden ja osaamisen varmistaminen koulutuksilla ja ohjeilla. Vaitiolo- ja salassapitosopimukset henkilöstön sekä alihankkijoiden kanssa. Tarvittaessa ja lain mahdollistaessa tehtävät henkilöiden turvallisuusselvitykset. | ||||
9. Toimittajien ja sopimusten hallinta (katso myös kohta 5.8 - tässä esimerkiksi turvallisuussopimuksen osana) Tietoturva - ja tietosuojavaatimusten määrittely sopimuksen/hankinnan kohteelle ja alihankkijoille. Sovittava tietoturvan ja tietosuojan hallinnan menettelyt, mukaan lukien henkilötietojen käsittelyn seuranta ja valvonta sekä tietoturvaraportointi ja tietoturvapoikkeamien hallinta. | ||||
10. Toiminnan jatkuvuuden hallinta Henkilötietojen varmuuskopioinnista huolehtiminen ja niitä käsittelevien järjestelmien kapasiteetin hallinta. Tarvittavat suunnitelmat epäsuotuisiin tilanteisiin ja niistä toipumiseen, jotta voidaan taata henkilötietojen saatavuus esimerkiksi teknisen vian sattuessa. | ||||
11. Henkilötietojen käsittelyn valvonta ja seuranta | ||||
12. Tietoturvallisuuden hallinta | ||||
5.6 Poikkeamien hallinta ja ilmoitusvelvollisuus | ||||
5.7 Dokumentaatio, politiikat ja ohjeistukset | ||||
5.8 Rekisterinpitäjän ja käsittelijän väliset sopimukset | ||||
5.8.1 Sopimusten ja alihankkijoiden hallinta | Kyllä | Kilpailutusvaihe kriittinen, jotta asia on huomioitu riittävässä laajuudessa jatkossa: sopimusasia. Oikeastaan talon politiikka jo ennen kilpailutusta tärkeä, jottei tule lian kiire. Henkilötietojen käsittely voidaan ulkoistaa alihankkijalle ja tässä noudatettava tietosuoja-asetusta, tietojen emo-organisaation ohjeistuksen mukaisesti. Huomioitava kaksisuuntaisuus ja ilmoitusvelvollisuus, jos esim. alihankkijan hallusta vuotaa tietoja. | ||
5.8.2 Tiedonsiirto Euroopan talousalueen ulkopuolelle [sopimukset, käytännöt, valvonta] | mahdollisesti. Komissio listannut myös n. 10 kpl "turvallisia" maita ETA:n ulkopuolella | Voitaneen toimia EU:n sisämarkkinoilla vapaammin esim. järjestelmähankinnoissa. Opiskelijavaihto- ja henkilöasioissa mobility online ja sopiusten päivitys tarvittaessa. | ||
5.9 Rekisterinpitäjän yhteistyövelvoite | on | tapahtuu talon tietosuojavastaavan kautta, hänen tulee tuntea oma talonsa. Kansallinen tietosuojavaltuutettu tässä ohjeistanee. | ||
5.10 Hallinnolliset sakot ja seuraamukset | ei välttämättä tule | seuraamukset eivät välttämättä sakkoja, tod.näk. kauhea maineen menetys! |
Onko relevanttia? | Muuttuuko jotain? | Jos muuttuu, niin mikä? | Tärkeimmät nostot opintohallinnon osalta? |
---|