Tutustu tehtävään liittyviin vaatimuskehikkoihin tarkemmin

A.7.4.1
ISO 27701

ISO 27701

TSU-10
Julkri

Julkisen hallinnon tietoturvakriteeristö

Muita saman teeman digiturvatehtäviä

Tietosuojakulttuurin mittaaminen ja kehittäminen organisaatiossa

Critical
High
Normal
Low

Tietosuojasta huolehtimisesta pyritään määrätietoisesti muodostamaan osa organisaatiokulttuuria ja tämän toteutumista arvioidaan säännöllisesti.

Organisaatio on lisäksi määritellyt selkeät toimintatavat, joilla henkilöstön asenteita tietosuojaa kohtaan mitataan (esim. kyselyt, testit). Mittauksen tulokset tulkitaan ja näiden perusteella muodostetaan selkeitä toimenpiteitä.

68: Tietosuojan tila organisaatiossa

Henkilötietojen säilytyksen rajoittamisen tarkistaminen

Critical
High
Normal
Low

Organisaatio säilyttää henkilötietoja muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan, kun on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin määritellyt tietoaineistojen säilytysajat) ja myös vertaamalla dokumentaatiota tietojen todelliseen poistamiseen.

TSU-11: Säilytyksen rajoittaminen
Julkri

Henkilötunnuksen käsittelyperusteiden tunnistaminen ja dokumentointi

Critical
High
Normal
Low

Organisaatio tunnistaa kaikki henkilötietojen käsittelytoimet, joissa käytetään henkilötunnusta. Organisaatio varmistaa kunkin käsittelytoimen osalta, että henkilötunnuksen käytölle on laissa hyväksytty peruste.

Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää:

  • laissa säädetyn tehtävän suorittamiseksi;
  • rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai
  • historiallista tai tieteellistä tutkimusta taikka tilastointia varten.
TSU-07.2: Käsittelyn lainmukaisuus - Henkilötunnus
Julkri

Prosessi tilapäistietojen hävittämiseen

Critical
High
Normal
Low

Organisaatiolla tulisi olla dokumentoitu prosessi henkilötietojen käsittelyn seuraksena syntyvien tilapäistietojen hävittämiseen määritellyssä ajassa.

Hävittäminen tulisi toteuttaa tyhjentämällä tai tuhoamalla tilapäistiedostot menettelyn mukaisesti määräajassa.

A.7.4.6: Temporary files
ISO 27701

Tavoitteet henkilötietojen minimointiin sekä käsittelyn rajoittamiseen

Critical
High
Normal
Low

Organisaation on tunnistettava erilaiset käsittelytilanteet, joissa voi olla tarpeen rajoittaa henkilötietojen käsittelyä sekä henkilötietojen määrää suhteessa niiden käyttötarkoituksiin. Tämä voi sisältää mm. tunnistamisyhteyksien poistoa ja muita tiedonkäsittelyn rajoittamistekniikoita.

Organisaation tulisi määrittää ja dokumentoida rajoittamistavoitteet tietojenkäsittelylle ja tavoitteiden toteuttamiseen käytettävät mekanismit.

A.7.4.4: PII minimization objectives
ISO 27701

Henkilötietojen oikeellisuuden varmistaminen ja dokumentointi

Critical
High
Normal
Low

Organisaatiolla tulisi olla prosessi henkilötietojen täsmällisyyden ja oikeellisuuden säännölliseen arviointiin, tarpeellisten päivitysten tekemiseen sekä oikaisuista ilmoittamiseen tiedon vastaanottajille.

Mitä tärkeämpää tiedon täsmällisyys on, sitä enemmän rekisterinpitäjän on tehtävä toimenpiteitä tietojen oikeellisuuden varmistamiseksi. Tietojen oikeellisuuden varmistaminen on erityisen tärkeää silloin, kun henkilötietojen perusteella tehdään yksilön kannalta olennaisia päätöksiä. Tällöin epätäsmälliset ja virheelliset tiedot voivat vakavalla tavalla vaarantaa rekisteröidyn oikeuksia (esim. johtaa vääriin hoitopäätöksiin).

A.7.4.3: Accuracy and quality
ISO 27701
TSU-12: Täsmällisyys
Julkri

Henkilötietojen minimoinnin tarkistaminen

Critical
High
Normal
Low

Organisaation tulisi rajoittaa henkilötietojen kerääminen vähimmäistasolle, joka on olennainen ja tarvittava kerättävien henkilötietojen käsittelytarkoitusta varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta verraten hallintajärjestelmän dokumentaatiot (esim. tietojen käyttötarkoitukset) käytännössä organisaation hallussa oleviin henkilötietoihin.

A.7.4.1: Limit collection
ISO 27701
TSU-10: Tietojen minimointi
Julkri

Säännöllinen, sisäinen tietosuojakäytäntöjen arviointi

Critical
High
Normal
Low

Tietosuojan vastuuhenkilön tehtävänä on seurata, että tietosuoja-asetusta ja muita tietosuojavaatimuksia noudatetaan organisaation toiminnassa.

Vastuuhenkilön on arviointia tehdessään otettava asianmukaisesti huomioon käsittelytoimiin liittyvä riski sekä henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.

25. Sisäänrakennettu ja oletusarvoinen tietosuoja
GDPR
A.7.2.1: Identify and document purpose
ISO 27701
TSU-15: Osoitusvelvollisuus
Julkri

Henkilötietojen pseudonymisointi valituissa tilanteissa

Critical
High
Normal
Low

Henkilötietojen pseudonymisointi tarkoittaa tietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja.

32. Käsittelyn turvallisuus
GDPR
8.11: Tietojen peittäminen
ISO 27001

Henkilötietojen anonymisointi valituissa tilanteissa

Critical
High
Normal
Low

Anonymisointi tarkoittaa henkilötietojen muokkaamista niin, että henkilöä ei enää voida tunnistaa niistä. Tietoja voidaan esimerkiksi karkeistaa yleiselle tasolle tai niistä voidaan poistaa yksittäistä henkilöä koskevat tiedot. Anonymisoinnissa tunnistaminen estyy peruuttamattomasti, toisin kuin pseudonymisoinnissa, jossa tiedot voidaan palauttaa lisätietojen avulla alkuperäiseen muotoon.

32. Käsittelyn turvallisuus
GDPR
8.11: Tietojen peittäminen
ISO 27001

Säännöllinen ulkopuolinen tietosuojakäytäntöjen auditointi

Critical
High
Normal
Low

Organisaatiossa suoritetaan säännöllisesti tietosuoja-auditointia. Auditoinnin avulla tunnistetaan esimerkiksi henkilötietojen käsittelyprosesseihin sekä henkilötietojen käsittelijöihin liittyviä puutteita ja kehitystarpeita.

Henkilötietojen käyttötarkoitussidonnaisuuden tarkistaminen

Critical
High
Normal
Low

Organisaatio kerää henkilötietoja vain tietyssä, nimenomaisessa ja laillisessa tarkoituksessa, eikä käsittele henkilötietoja alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta vertaamalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset) henkilötietojen todelliseen hyödyntämiseen organisaation arjessa.

TSU-09: Käyttötarkoitussidonnaisuus
Julkri

Henkilötietojen tarpeellisuuden ja oikeasuhtaisuuden tarkistaminen

Critical
High
Normal
Low

Organisaatio varmistaa, että henkilötietojen käsittely on tarpeellista ja oikeasuhtaista käsittelyn laillisten tarkoitusten saavuttamiseksi. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoilla.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset).

TSU-08: Tarpeellisuus ja oikeasuhtaisuus
Julkri