04

Tietosuojan merkitys korostuu digitalisaation edetessä

posted on

Organisaatioissa tietosuoja on noussut yhä tärkeämmäksi digitalisaation edetessä. Tästä syystä myös EU-lainsäädäntöä on uudistettu.  EU:n yleinen tietosuoja-asetus (EU) 2016/679 on tullut voimaan 27.4 2016 ja kansallista lainsäädäntöä ollaan saattamassa asetuksen vaatimalle tasolle. Asetuksen soveltaminen alkaa 25.5.2018. Asetuksessa asetetaan rekisterinpitäjille velvoitteita jotka turvaavat rekisteröityjen oikeuksia, ja jotka vaativat useimmissa organisaatioissa toimenpiteitä tietosuojan toteutumiseksi asetuksen vaatimalla tavalla.

Oman toiminnan ja rekistereiden päivittäminen

Kaikkien henkilötietoja käsittelevien viranomaisten, yritysten ja organisaatioiden on päivitettävä oma toimintansa ja omat rekisterinsä siten että henkilötietojenkäsittelystä annetut velvoitteet ja rekisteröityjen oikeudet toteutuvat asetuksen vaatimalla tavalla viimeistään toukokuussa 2018, jolloin asetusta aletaan soveltaa. Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmän (VAHTI) asettama työryhmä on laatinut raportin (VAHTI-raportti – 1/2016 EU-tietosuojan kokonaisuudistus) jossa on muun muassa tietoa ja suosituksia asetuskokonaisuuden tuomista muutoksista. Siinä on myös annettu suosituksia niistä toimenpiteistä joiden avulla organisaatiot voivat ryhtyä toteuttamaan asetuksen vaateiden mukaisia velvoitteita omassa toiminnassaan. Raporttia tullaan päivittämään kun kansallinen lainsäädäntö etenee ja kansallinen liikkumavara joidenkin asetuksen kohtien osalta tarkentuu.

Edellytykset

Tietosuoja-asetus edellyttää, että rekisterinpitäjän ja henkilötiedon käsittelijän on nimettävä erikseen tietosuojavastaava, jos
•    tietojenkäsittelyä suorittaa jokin muu viranomainen tai julkishallinnon elin kuin lainkäyttötehtäviään hoitava tuomioistuin
•    rekisterinpitäjän tai henkilötietojen käsittelijän ydintehtävät muodostuvat käsittelytoimista, jotka luonteensa, laajuutensa ja/tai tarkoitustensa vuoksi edellyttävät laajamittaista rekisteröityjen säännöllistä ja järjestelmällistä seurantaa tai
•    ydintehtävät muodostuvat laajamittaisesta käsittelystä, jotka kohdistuvat erityisiin henkilötietoryhmiin, rikostuomioihin tai rikoksia koskeviin tietoihin.
Asetuksessa on määritelty myös tietosuojavastaavan asema ja tehtävät, joihin kuuluu muun muassa velvoite tehdä yhteistyötä valvontaviranomaisen kanssa.  

HAUSin koulutusohjelma

HAUS kehittämiskeskuksen järjestämä Tietosuojavastaavan koulutusohjelma on tarkoitettu tukemaan julkishallinnon organisaatioita asetuksen velvoitteiden toteutuksen käynnistämiseksi ja tietosuojavastaavien kouluttamiseksi asetuksen määrittelemän toimenkuvan mukaisiin tehtäviinsä. Koulutettavat saavat tarvittavan tiedon asetuksen edellyttämistä velvoitteista ja rekisteröityjen oikeuksista sekä käytännön ohjeita tietosuojan toteuttamiseksi omissa organisaatioissaan. Koulutusohjelman välitehtävät liittyvät omassa organisaatiossa tehtäviin toimenpiteisiin joilla tuetaan organisaation tietosuojatyötä käytännön tasolla. Käytännössä koulutusohjelman alusta loppuun suorittaneille henkilöille valmistuu koulutuksen lopussa toimintasuunnitelma asetuksen velvoitteiden toimeenpanemiseksi omissa organisaatioissaan. Koulutusohjelma toteutetaan monimuoto-opetuksena ja siinä hyödynnetään vuorovaikutteista osallistumisalustaa, joka toimii myös mobiilissa.

Koulutus on suunniteltu yhteistyössä VAHTI-raprottia valmistelleiden työryhmään osallistuneiden asiantuntijoiden kanssa. Ensimmäinen koulutusohjelman käynnistyy syyskuussa 2016 ja se on tarkoitus toteuttaa myös vuoden 2017 keväällä ja syksyllä.

Lisätiedot: koulutuspäällikkö Anja Mäkinen, puh. 0207 180 221.

| Categories: Koulutus | Tags: | View Count: (4904) | Return

Post a Comment