Lataa esitys
Esittely latautuu. Ole hyvä ja odota
1
Case VRK: tietosuojan työkirjat
JUDO Työpaja #2 - tietosuoja Noora Kallio
2
Esityksen sisältö Tietosuojan hallintamalli Prosessi Työkaluina tietosuojan työkirjat
3
Ratkaistava asia Miten tietosuoja-asetuksen vaatimukset saataisiin jalkautettua organisaatiossa?
4
Tietosuojan hallinta VRK:ssa
Politiikat Tietoturva- ja tietosuojapolitiikka Lokipolitiikka Riskienhallintapolitiikka Käyttövaltuushallinnan politiikk Pääsynhallintapolitiikka Periaate tietovarantojen, palveluiden ja niiden sijainnin hallinnasta Ohjeet Tietoaineistojen luokittelu ja käsittely Turvallisen sovelluskehi-tyksen käsikirja Riskienhallinnan menette-lyohjeistus Lisäksi tarkemmat ohjeistukset eri palveluille Työkalut Business Outcom: tietosuojan esiarviointi Tietosuojan työkirjat Tietosuojan vaikutustenarviointi (DPIA) TIRAssa Riskienhallinta TIRAssa Tietosuojapoikkeamien hallinta TIRAssa
5
Prosessi Väestörekisterikeskuksessa
Uhkamallinnus Mahdolliset tehtävät ja niiden seuraaminen Suunniteltu tai jo olemassa oleva käsittelytoimien kokonaisuus -Business outcome Tietosuojan toteutumisen arviointi Jos tarve: Tietosuojavaikutus-ten arviointi (DPIA) Dokumentointi
6
Työkirjojen sisältö OSA I Avataan yleisesti tietosuoja- asetuksen vaatimuksia OSA II Tarkempi kriteeristö per tietosuoja- asetuksen osa-alueet Työkirjat jakautuvat kahteen osaan: I Rekisteröidyn oikeudet ja II Oletusarvoinen ja sisäänrakennettu tietosuoja
7
Työkirja I Rekisteröidyn oikeudet - esimerkkejä
8
Esimerkki VRK:n prosessien mukaisesti + mallipohjat näihin kaikilla samat
9
Esimerkki Yhteistyössä palvelumuotoilun kanssa
10
Esimerkki
11
Kiitos mielenkiinnosta!
Samankaltaiset esitykset
© 2024 SlidePlayer.fi Inc.
All rights reserved.