Yhteishankkeiden materiaalit

Tälle sivulle kootaan tietosuojan yhteishankkeiden työpajatilaisuuksien verkkolähetyslinkit, materiaalit, työkalut, ryhmä- sekä kotitehtävät. Sivulla on listattu myös tulevat työpajatilaisuudet.

Kutsu julkisen hallinnon organisaatioille osallistua TAISTO18-harjoitukseen:

Työpajatilaisuudet kuuluvat Arjen tietosuoja -kokonaisuuteen, josta kerrotaan tarkemmin arjentietosuoja.fi-sivustolla (http://www.arjentietosuoja.fi/).

Työpajojen työkalut ja yleiset materiaalit (työpajakohtaiset materiaalit ko. työpajan alla)
Työpajojen suunnitellut tuotokset (valmistuvat ennen toukokuuta)
Muita työpajoissa kerrottuja linkkejä

Tulevat työpajat

#14.  Tietosuoja sopimuksissa, oppilaitoksissa, paikkatiedoissa, Helsingin kaupungilla ja Ruotsissa. Lisäksi TAISTO18 –harjoitus ja tietotilinpäätösmalli (22.8.2018)

Pidetyt työpajat

#13. Ohjelmistokehitys tietosuojan näkökulmasta, näkökulmia Tullista ja F-Securesta. Lisäksi aiheena tekoäly ja tietosuoja sekä tietotilinpäätös Trafissa. (14.6.2018)

#12. Viestintä häiriötilanteissa, kriisiviestinnän suunnittelu, tietotilinpäätösmalli, iltapäivällä kansallinen tietosuojalaki (Tuija Jaatinen, OM), Tietosuoja menestystekijänä tietosuojavaltuutettu Reijo Aarmion puheenvuoro (18.5.2018)

 #11. Käytännön esimerkki VRK:n tietosuojan toteuttamisesta: Case nimenmuutoskäyttöliittymä, Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa, jatkuvuuden hallintajärjestelmän suunnittelu, jatkuvuuden tukitoiminnot tietosuojan näkökulmasta & jatkuvuuden hallinnan toteuttaminen osa 1 sekä iltapäivällä Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa, Jatkuvuudenhallinnan toteuttaminen tietosuojan näkökulmasta osa 2, VAHTI organisaatiokyselyn tulokset ja jatkotoimenpiteet (13.4.2018)
#10. Tiedonhallintalain uudistus, Tietopalvelu käytännön toteutuksena, jatkuvuussuunnittelun peruskäsitteet ja määritelmät, organisaation toimintaympäristö, jatkuvuuden hallinnan johtaminen tietosuojan näkökulmasta sekä iltapäivällä toiminnan jatkuvuus –käytännön näkökulma, jatkuvuuden hallintajärjestelmän suunnittelu, ryhmätyö: kriittisyysluokittelutyökalun harjoittelu sekä itsearviointityökalu. (14.3.2018)
#9. Tietosuojavastaavan tehtävät, GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset ja kysymykset,palvelujen kriittisyysluokittelutyökalun luonnoksen esittely sekä iltapäivällä henkilötietojen luovuttaminen. (12.2.2018)
#8.  Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja ohjeistukset. (19.1.2018)
#7. Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen
- Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 (8.12.2017)
#6. Tietosuojavastaavan rooli sekä vastuut (17.11.2017)
#5. Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit (25.10.2017)
#4. Rekisterinpitäjän velvollisuuksien toteuttaminen, riskienhallinta (29.9.2017)
#3. Tietoturvallisuuden toteuttaminen organisaation toiminnassa, riskienhallinta (4.9.2017)
#2. Lokittaminen ja riskienhallinta (18.8.2017)
#1. Kokonaiskuvan saaminen aiheina mm. osoitusvelvollisuus, tietosuojaperiaatteet, riskilähtöisyys, riskienhallinta (12.6.2017)

Työpajojen työkalut ja yleiset materiaalit

Sarjakuvat tietosuojasta (JPEG-muodossa)

Työpajojen suunnitellut tuotokset (valmistuvat ennen toukokuuta)

  1. Riskienhallinnan opas / DPIA -prosessin kuvaus (työpajat 1-5) , valmistumassa
  2. Rekisteröidyn oikeudet ja niiden toteuttaminen (työpaja 7)
  3. Henkilötietoihin kohdistuvien tietoturvaloukkausten hallinta ja ilmoitusprosessi (työpajat 5-8)
  4. Prosessit, tiedon elinkaaren hallinta ja Privacy by Design (työpajat 4, 5, 7, 8) & Osoitusvelvollisuuden toteuttaminen (työpajat 1-9)
  5. Henkilötietojen siirrot/luovutukset (työpaja 9)
  6. Jatkuvuudenhallinta tietosuojan näkökulmasta

#14. Tietosuojan huomioiminen pilvipalvelusopimuksissa, tietosuoja ja paikkatiedot, tietosuoja oppilaitoksissa ja Ruotsissa sekä tietosuojakäytänteet Helsingin kaupungilla. Lisäksi  ajankohtaista tietosuojavaltuutetun toimistolta, TAISTO18 -harjoitus ja tietotilinpäätösmalli. (22.8.2018)

#13. Ohjelmistokehitys tietosuojan näkökulmasta, näkökulmia Tullista ja F-Securesta. Lisäksi aiheena tekoäly ja tietosuoja sekä tietotilinpäätös Trafissa (14.6.2018)

Esitykset:

#12. Viestintä häiriötilanteissa, kriisiviestinnän suunnittelu, tietotilinpäätösmalli, iltapäivällä kansallinen tietosuojalaki (Tuija Jaatinen, OM), Tietosuoja menestystekijänä tietosuojavaltuutettu Reijo Aarmion puheenvuoro (18.5.2018)

Esitykset:

 #11. Käytännön esimerkki VRK:n tietosuojan toteuttamisesta: Case nimenmuutoskäyttöliittymä, Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa, jatkuvuuden hallintajärjestelmän suunnittelu, jatkuvuuden tukitoiminnot tietosuojan näkökulmasta & jatkuvuuden hallinnan toteuttaminen osa 1 sekä iltapäivällä Miten tietosuoja-asetusta toteutetaan Valtorin tuottamissa palveluissa, Jatkuvuudenhallinnan toteuttaminen tietosuojan näkökulmasta osa 2, VAHTI organisaatiokyselyn tulokset ja jatkotoimenpiteet (13.4.2018)

Esitykset:

#10. Tiedonhallintalain uudistus, Tietopalvelu käytännön toteutuksena, jatkuvuussuunnittelun peruskäsitteet ja määritelmät, organisaation toimintaympäristö, jatkuvuuden hallinnan johtaminen tietosuojan näkökulmasta sekä iltapäivällä toiminnan jatkuvuus –käytännön näkökulma, jatkuvuuden hallintajärjestelmän suunnittelu, ryhmätyö: kriittisyysluokittelutyökalun harjoittelu sekä itsearviointityökalu (14.3.2018)

Esitykset:

#9. Tietosuojavastaavan tehtävät, GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset ja kysymykset,palvelujen kriittisyysluokittelutyökalun luonnoksen esittely sekä iltapäivällä henkilötietojen luovuttaminen. (12.2.2018)

Esitykset:

#8.  Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja ohjeistukset. (19.1.2018)

Esitykset:

#7. Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen -Tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden hallinta, osa 2 (8.12.2017)

Esitykset:

#6. Tietosuojavastaavan rooli sekä vastuut (17.11.2017)

Esitykset

#5. Vaatimusten huomioiminen uusia palveluita ja tietojärjestelmiä kehittäessä; vaikutustenarvioinnit (25.10.2017)

Esitykset

#4. Rekisterinpitäjän velvollisuuksien toteuttaminen, riskienhallinta (29.9.2017)

Esitykset

#3. Tietoturvallisuuden toteuttaminen organisaation toiminnassa, riskienhallinta (4.9.2017)

Esitykset

#2. Lokittaminen ja riskienhallinta (18.8.2017)

Esitykset

#1. Kokonaiskuvan saaminen aiheina mm. osoitusvelvollisuus, tietosuojaperiaatteet, riskilähtöisyys, riskienhallinta (12.6.2017)

Esitykset

Muita työpajoissa kerrottuja linkkejä