Tietosuoja 

Suunnitteilla koulutusta EU:n-tietosuoja-asetukseen

Julkisen hallinnon tietosuojakoulutuksen tarpeisiin on suunnitteilla verkkokoulutusta ja työpajoja, joiden avulla pyritään varmistamaan julkisen hallinnon työntekijöiden ja organisaatioiden valmiudet työskennellä EU:n tietosuoja-asetuksen vaatimusten edellyttämällä tavalla.

EU-tietosuoja-asetusta sovelletaan toukokuusta 2018 lähtien. Asetus täydentää ja tuo mukanaan uusia velvoitteita rekisterinpitäjälle ja henkilötietojen käsittelijöille. Asetus edellyttää muun muassa koko henkilöstön ja henkilötietoja käsittelevien henkilöiden kouluttamista.

Koulutus koostuu kahdesta osiosta: tietosuojan verkkokoulutusosuudesta ja työpajoista asiantuntijoille. Näiden avulla pyritään saavuttamaan tietosuojaosaamisen vähimmäistaso kuntiin ja valtion hallintoon. Koulutusta suunnitellaan yhteishankkeessa Kuntaliiton, Tietosuojavaltuutetun toimiston, oikeusministeriön ja valtiovarainministeriön kanssa. Ohjausryhmänä ja hankkeen suunnittelusta vastaa Julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) alainen tietoturvan, tietosuojan ja varautumisen asiantuntijaryhmä.

Koko julkista hallintoa kattavan koulutuksen toteuttaminen on kustannustehokasta tehdä keskitetysti. Samalla määritellään yhteiset termit, tehdään käytäntöjä uusien vaatimusten toteuttamiseksi sekä huolehditaan koulutuksen laadusta.  Hankkeen kesto on 1.2.2017–31.12.2018. Koulutukset ja työpajatoiminta on tarkoitus käynnistää vielä kevään 2017 aikana. Asiaa käsitellään JUHTA kokouksessa helmikuussa 2017.

Tietosuojan verkkokoulutus

Tietosuojan verkkokoulutusosio jakaantuu kahteen osioon. Nämä ovat tietosuojan perusteet kaikille ja tietosuoja henkilötietoja käsitteleville. Tietosuojan perusteet kaikille -osio on avoin ja suunnattu koko henkilöstölle. Osio koostuu videoista ja muusta koulutusmateriaalista ja on kestoltaan noin 45 minuuttia. Tietosuoja henkilötietoja käsitteleville koulutusosio on vaativampi ja laajempi kokonaisuus, pitäen sisällään aihepiireittäin sekä ammattiryhmittäin jaettuja moduuleita. Ensimmäinen suunniteltu osio on ”Mitä esimiehen/johdon tulee tietää tietosuojasta?” Kokonaisuudessaan henkilötietojen käsittelevien koulutusosio on kestoltaan 2-6 tuntia. Jos henkilö suorittaa moduuleista koostuvan koko kokonaisuuden, tähän arvioidaan kuluvan aikaa noin 1 työpäivä. Organisaatio voi kuitenkin itse päättää kuinka laajasti kouluttaa henkilöstöään ja henkilötietojen käsittelijöitä. Molempien osuuksien jälkeen on mahdollista suorittaa erillinen testi tietoturvallisessa ympäristössä.

Yhteishanke työpajoista tietosuojan vähimmäistason saavuttamiseksi

Hankkeen toinen merkittävä kokonaisuus on 7-8 kappaletta työpajaa, jotka kattavat EU-tietosuoja-asetuksen mukaan tuomat keskeiset hallinnolliset ja tekniset vaatimukset. Samalla on tarkoitus määrittää kansallinen tietosuojavaatimusten ja niiden toteuttamiselta edellytettävien prosessien ja toimintamallien vähimmäistaso. Työpajoissa käydään läpi hyviä käytäntöjä, käsitellään edellytyksiä tietosuoja-asetuksen vähimmäisvaatimuksista ulkopuolisten asiantuntijoiden johdolla sekä esitellään konkreettisia keinoja näiden täyttämiseksi. Yksi suunniteltu työpajan aihe on ”Miten rekisterinpitäjän ja henkilötietojen käsittelijän on toimittava tietoturvaloukkauksissa?” Työpajoihin voi tulla paikan päälle Helsinkiin tai niitä voi seurata nettilähetyksen kautta tai jälkikäteen tallenteilta. Työpajoihin voi osallistua mikä tahansa julkisen hallinnon organisaatio.

Mitä organisaatio voi tehdä nyt?

EU-tietosuoja-asetuksen soveltaminen alkaa 25.5.2018. Organisaation tulee aloittaa kehittämistoimet asetuksen vaatimusten täyttämiseksi heti. Ensimmäiseksi voi nimittää tietosuojavastaavan, määritellä hänen asemansa ja tehtävänsä sekä taata pääsy koulutuksiin. Tietosuojavastaaville on tarjolla paljon koulutuksia. Tietosuojavastaavia tullaan tarvitsemaan myös työpajoissa. Toiseksi voi kartoittaa missä eri rekistereissä on henkilötietoja ja päivittää niihin liittyvät rekisteriselosteet. Kolmanneksi on hyvä jo nyt huomioida tietosuojavaatimukset hankinnoissa ja sopimuksissa. Tästä Kuntaliiton lakimiehet ovat laatineet ohjeita, mitkä löytyvät Kunnat.net verkkosivustolta:

http://www.kunnat.net/fi/tietopankit/uutisia/2016/Sivut/tietosuoja-asetus-hankinnoissa-.aspx

Lisätietoja antavat:

Erityisasiantuntija Tuula Seppo, (puheenjohtaja JUHTA asiantuntijaryhmä tietoturva, tietosuoja, varautuminen) 
tuula.seppo(at)kuntaliitto
, puh. 050 4288255 ja

VAHTI-pääsihteeri Kimmo Rousku,
kimmo.rousku(at)vm.fi
 , puh. 050 56 2986.

tags