GDPR - projektisuunnitelma
Projektisuunnitelma -Tavoitteet -Tuotettavat dokumentit -Ohjaus -Projektiryhmä -Aikataulu -Raportointi ja viestintä
Tavoitteet Urjalan kunnan toiminta on EU:n yleisen tietosuoja-asetuksen mukaista Riskienhallinta on organisaation toimintaan sisään rakennettu Rekisteröidyn oikeudet on otettu huomioon Rekisterinpitäjän velvollisuuksista ollaan tietoisia koko organisaatiossa Selvitettävä tiedonsiirto ja sopimukset henkilötietoja käsittelevien kumppaneiden kanssa Markkinointi: selvitettävä valokuvien ja videoiden otto. Käyttötarkoitus ilmoitettava ja suostumukset saatava yksilöiltä, pitää olla osoitettavissa eli ”osoitusvelvollisuus” Koottava sopimus- ja henkilötietoluettelot Suunniteltava johdon katselmukset tietosuojan osalta Päivitettävä työ- ja muut sopimukset Päivitettävä tietosuojaselosteet Henkilöstön koulutus ja ohjeistus uusien toimintamallien osalta Kuvattava riskinarviointiprosessi ja tehtävä riskinarviointi. Sisällytettävä vuosikelloon.
Tuotettavat dokumentit Tietoturvapolitiikka Tietosuojaselosteet Tietosuojaan liittyvien prosessienkuvaukset Tietotilinpäätös Tietosuojan vuosikello Henkilötietojen käsittelyn ohjeistus henkilöstölle sekä tietojenkäsittelijöille Projektin etenemisen dokumentointi Käyttövaltuus- ja pääsynhallintaperiaatteet Lokituksen periaatteet Tiedon varmistusperiaatteet Sopimukset (tietosuoja-asioiden osalta/ liitteet) Tietojärjestelmäluettelo Tietojärjestelmien väliset liittymät
Ohjaus Urjalan kunnanhallitus on nimennyt tietosuojavastaavan sekä tietoturvatyöryhmän Urjalan kunnan johto linjaa yksityiskohtia liittyen asetuksen soveltamiseen organisaatiossa Tietoturvatyöryhmä vastaa siitä, että organisaation johto pidetään projektin etenemisestä ajan tasalla
Projektiryhmä Projektiryhmänä toimii Urjalan tietoturvatyöryhmä Tietosuojavastaava ja tietosuojatyöryhmän puheenjohtaja Asko Mäkinen Perusturvan tietosuojavastaava työllisyyspäällikkö Suvi Kainu (työllisyysasiat) ja palvelusihteeri Sanna Komu Teknisen tietosuojavastaava rkm Jiri Laine Hallinnon tietosuojavastaava kanslisti Inkeri Suoniemi Sivistystoimen tietosuojavastaava toimistosihteeri Jaana Jokikoivu-Hiukkamäki
AIkataulu Q1-2018 Q2-2018 Q3-2018 Q4-2018 Q1-2019 GDPR-Kehittäminen ja hallinto GDPR-nykytila-analyysi Tehty GDPR-tilapäivitys ja Tietosuojaraportointi x GDPR-tilapäivitys X Tietosuojaraportointi Johdon katselmusten tietosuoja-osiot GDPR kehityssuunnitelma
Raportointi ja viestintä Tiedote julkisille internet sivuille ja uutiskanaviin Tiedote henkilöstölle Tiedottaminen projektin etenemisestä johdolle Koulutusten järjestäminen