Digiturvamalli

Sisäänrakennettu ja oletusarvoinen tietosuoja

Teema-alueen vaatimukset

Teeman tehtävien osa-alueet

No items found.
DigiturvamalliTietosuojaLTietosuoja

Sisäänrakennettu ja oletusarvoinen tietosuoja

Vaatimuskategoriaan liittyvät vaatimukset

No items found.

Esimerkkejä vaatimuksiin liittyvistä tehtävistä

Klikkaa itsesi yksittäisen vaatimuksen näkymään nähdäksesi kaikki kohtaan liittyvät sisällöt.

No items found.
DigiturvamalliTietosuojaLTietosuojaSisäänrakennettu ja oletusarvoinen tietosuoja

Sisäänrakennettu ja oletusarvoinen tietosuoja

Tämän vaatimuksen toteuttamiseen liittyvät tehtävät

Alla näet tehtäviä, joiden avulla Digiturvamallissa tämän vaatimuksen toteutusta vastuutetaan ja jalkautetaan. Klikkaa itsesi tehtävän sivulle lukeaksesi toteutuksesta tarkemmin.

Säännöllinen, sisäinen tietosuojakäytäntöjen arviointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tietosuojan vastuuhenkilön tehtävänä on seurata, että tietosuoja-asetusta ja muita tietosuojavaatimuksia noudatetaan organisaation toiminnassa.

Vastuuhenkilön on arviointia tehdessään otettava asianmukaisesti huomioon käsittelytoimiin liittyvä riski sekä henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.

Säännöllinen ulkopuolinen tietosuojakäytäntöjen auditointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatiossa suoritetaan säännöllisesti tietosuoja-auditointia. Auditoinnin avulla tunnistetaan esimerkiksi henkilötietojen käsittelyprosesseihin sekä henkilötietojen käsittelijöihin liittyviä puutteita ja kehitystarpeita.

Henkilötunnuksen käsittelyperusteiden tunnistaminen ja dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatio tunnistaa kaikki henkilötietojen käsittelytoimet, joissa käytetään henkilötunnusta. Organisaatio varmistaa kunkin käsittelytoimen osalta, että henkilötunnuksen käytölle on laissa hyväksytty peruste.

Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää:

  • laissa säädetyn tehtävän suorittamiseksi;
  • rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai
  • historiallista tai tieteellistä tutkimusta taikka tilastointia varten.

Henkilötietojen pseudonymisointi valituissa tilanteissa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Henkilötietojen pseudonymisointi tarkoittaa tietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja.

Henkilötietojen anonymisointi valituissa tilanteissa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Anonymisointi tarkoittaa henkilötietojen muokkaamista niin, että henkilöä ei enää voida tunnistaa niistä. Tietoja voidaan esimerkiksi karkeistaa yleiselle tasolle tai niistä voidaan poistaa yksittäistä henkilöä koskevat tiedot. Anonymisoinnissa tunnistaminen estyy peruuttamattomasti, toisin kuin pseudonymisoinnissa, jossa tiedot voidaan palauttaa lisätietojen avulla alkuperäiseen muotoon.

Tietosuojakulttuurin mittaaminen ja kehittäminen organisaatiossa

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Tietosuojasta huolehtimisesta pyritään määrätietoisesti muodostamaan osa organisaatiokulttuuria ja tämän toteutumista arvioidaan säännöllisesti.

Organisaatio on lisäksi määritellyt selkeät toimintatavat, joilla henkilöstön asenteita tietosuojaa kohtaan mitataan (esim. kyselyt, testit). Mittauksen tulokset tulkitaan ja näiden perusteella muodostetaan selkeitä toimenpiteitä.

Henkilötietojen säilytyksen rajoittamisen tarkistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatio säilyttää henkilötietoja muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan, kun on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin määritellyt tietoaineistojen säilytysajat) ja myös vertaamalla dokumentaatiota tietojen todelliseen poistamiseen.

Henkilötietojen käyttötarkoitussidonnaisuuden tarkistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatio kerää henkilötietoja vain tietyssä, nimenomaisessa ja laillisessa tarkoituksessa, eikä käsittele henkilötietoja alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta vertaamalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset) henkilötietojen todelliseen hyödyntämiseen organisaation arjessa.

Henkilötietojen tarpeellisuuden ja oikeasuhtaisuuden tarkistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatio varmistaa, että henkilötietojen käsittely on tarpeellista ja oikeasuhtaista käsittelyn laillisten tarkoitusten saavuttamiseksi. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoilla.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset).

Prosessi tilapäistietojen hävittämiseen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatiolla tulisi olla dokumentoitu prosessi henkilötietojen käsittelyn seuraksena syntyvien tilapäistietojen hävittämiseen määritellyssä ajassa.

Hävittäminen tulisi toteuttaa tyhjentämällä tai tuhoamalla tilapäistiedostot menettelyn mukaisesti määräajassa.

Tavoitteet henkilötietojen minimointiin sekä käsittelyn rajoittamiseen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation on tunnistettava erilaiset käsittelytilanteet, joissa voi olla tarpeen rajoittaa henkilötietojen käsittelyä sekä henkilötietojen määrää suhteessa niiden käyttötarkoituksiin. Tämä voi sisältää mm. tunnistamisyhteyksien poistoa ja muita tiedonkäsittelyn rajoittamistekniikoita.

Organisaation tulisi määrittää ja dokumentoida rajoittamistavoitteet tietojenkäsittelylle ja tavoitteiden toteuttamiseen käytettävät mekanismit.

Henkilötietojen oikeellisuuden varmistaminen ja dokumentointi

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaatiolla tulisi olla prosessi henkilötietojen täsmällisyyden ja oikeellisuuden säännölliseen arviointiin, tarpeellisten päivitysten tekemiseen sekä oikaisuista ilmoittamiseen tiedon vastaanottajille.

Mitä tärkeämpää tiedon täsmällisyys on, sitä enemmän rekisterinpitäjän on tehtävä toimenpiteitä tietojen oikeellisuuden varmistamiseksi. Tietojen oikeellisuuden varmistaminen on erityisen tärkeää silloin, kun henkilötietojen perusteella tehdään yksilön kannalta olennaisia päätöksiä. Tällöin epätäsmälliset ja virheelliset tiedot voivat vakavalla tavalla vaarantaa rekisteröidyn oikeuksia (esim. johtaa vääriin hoitopäätöksiin).

Henkilötietojen minimoinnin tarkistaminen

Dokumentoi

Ohjeista

Luo menettely

Vastuuta toteutus

Organisaation tulisi rajoittaa henkilötietojen kerääminen vähimmäistasolle, joka on olennainen ja tarvittava kerättävien henkilötietojen käsittelytarkoitusta varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta verraten hallintajärjestelmän dokumentaatiot (esim. tietojen käyttötarkoitukset) käytännössä organisaation hallussa oleviin henkilötietoihin.

No items found.

Tietosuojakulttuurin mittaaminen ja kehittäminen organisaatiossa

Critical
High
Normal
Low

Tietosuojasta huolehtimisesta pyritään määrätietoisesti muodostamaan osa organisaatiokulttuuria ja tämän toteutumista arvioidaan säännöllisesti.

Organisaatio on lisäksi määritellyt selkeät toimintatavat, joilla henkilöstön asenteita tietosuojaa kohtaan mitataan (esim. kyselyt, testit). Mittauksen tulokset tulkitaan ja näiden perusteella muodostetaan selkeitä toimenpiteitä.

Henkilötietojen säilytyksen rajoittamisen tarkistaminen

Critical
High
Normal
Low

Organisaatio säilyttää henkilötietoja muodossa, josta rekisteröity on tunnistettavissa, ainoastaan niin kauan, kun on tarpeen tietojen käsittelyn tarkoitusten toteuttamista varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin määritellyt tietoaineistojen säilytysajat) ja myös vertaamalla dokumentaatiota tietojen todelliseen poistamiseen.

Henkilötunnuksen käsittelyperusteiden tunnistaminen ja dokumentointi

Critical
High
Normal
Low

Organisaatio tunnistaa kaikki henkilötietojen käsittelytoimet, joissa käytetään henkilötunnusta. Organisaatio varmistaa kunkin käsittelytoimen osalta, että henkilötunnuksen käytölle on laissa hyväksytty peruste.

Henkilötunnusta saa käsitellä rekisteröidyn suostumuksella tai, jos käsittelystä säädetään laissa. Lisäksi henkilötunnusta saa käsitellä, jos rekisteröidyn yksiselitteinen yksilöiminen on tärkeää:

  • laissa säädetyn tehtävän suorittamiseksi;
  • rekisteröidyn tai rekisterinpitäjän oikeuksien ja velvollisuuksien toteuttamiseksi; tai
  • historiallista tai tieteellistä tutkimusta taikka tilastointia varten.

Prosessi tilapäistietojen hävittämiseen

Critical
High
Normal
Low

Organisaatiolla tulisi olla dokumentoitu prosessi henkilötietojen käsittelyn seuraksena syntyvien tilapäistietojen hävittämiseen määritellyssä ajassa.

Hävittäminen tulisi toteuttaa tyhjentämällä tai tuhoamalla tilapäistiedostot menettelyn mukaisesti määräajassa.

Tavoitteet henkilötietojen minimointiin sekä käsittelyn rajoittamiseen

Critical
High
Normal
Low

Organisaation on tunnistettava erilaiset käsittelytilanteet, joissa voi olla tarpeen rajoittaa henkilötietojen käsittelyä sekä henkilötietojen määrää suhteessa niiden käyttötarkoituksiin. Tämä voi sisältää mm. tunnistamisyhteyksien poistoa ja muita tiedonkäsittelyn rajoittamistekniikoita.

Organisaation tulisi määrittää ja dokumentoida rajoittamistavoitteet tietojenkäsittelylle ja tavoitteiden toteuttamiseen käytettävät mekanismit.

Henkilötietojen oikeellisuuden varmistaminen ja dokumentointi

Critical
High
Normal
Low

Organisaatiolla tulisi olla prosessi henkilötietojen täsmällisyyden ja oikeellisuuden säännölliseen arviointiin, tarpeellisten päivitysten tekemiseen sekä oikaisuista ilmoittamiseen tiedon vastaanottajille.

Mitä tärkeämpää tiedon täsmällisyys on, sitä enemmän rekisterinpitäjän on tehtävä toimenpiteitä tietojen oikeellisuuden varmistamiseksi. Tietojen oikeellisuuden varmistaminen on erityisen tärkeää silloin, kun henkilötietojen perusteella tehdään yksilön kannalta olennaisia päätöksiä. Tällöin epätäsmälliset ja virheelliset tiedot voivat vakavalla tavalla vaarantaa rekisteröidyn oikeuksia (esim. johtaa vääriin hoitopäätöksiin).

Henkilötietojen minimoinnin tarkistaminen

Critical
High
Normal
Low

Organisaation tulisi rajoittaa henkilötietojen kerääminen vähimmäistasolle, joka on olennainen ja tarvittava kerättävien henkilötietojen käsittelytarkoitusta varten.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta verraten hallintajärjestelmän dokumentaatiot (esim. tietojen käyttötarkoitukset) käytännössä organisaation hallussa oleviin henkilötietoihin.

Säännöllinen, sisäinen tietosuojakäytäntöjen arviointi

Critical
High
Normal
Low

Tietosuojan vastuuhenkilön tehtävänä on seurata, että tietosuoja-asetusta ja muita tietosuojavaatimuksia noudatetaan organisaation toiminnassa.

Vastuuhenkilön on arviointia tehdessään otettava asianmukaisesti huomioon käsittelytoimiin liittyvä riski sekä henkilötietojen käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset.

Henkilötietojen pseudonymisointi valituissa tilanteissa

Critical
High
Normal
Low

Henkilötietojen pseudonymisointi tarkoittaa tietojen käsittelemistä niin, että tietoja ei voida enää suoraan yhdistää tiettyyn rekisteröityyn käyttämättä lisätietoja.

Henkilötietojen anonymisointi valituissa tilanteissa

Critical
High
Normal
Low

Anonymisointi tarkoittaa henkilötietojen muokkaamista niin, että henkilöä ei enää voida tunnistaa niistä. Tietoja voidaan esimerkiksi karkeistaa yleiselle tasolle tai niistä voidaan poistaa yksittäistä henkilöä koskevat tiedot. Anonymisoinnissa tunnistaminen estyy peruuttamattomasti, toisin kuin pseudonymisoinnissa, jossa tiedot voidaan palauttaa lisätietojen avulla alkuperäiseen muotoon.

Säännöllinen ulkopuolinen tietosuojakäytäntöjen auditointi

Critical
High
Normal
Low

Organisaatiossa suoritetaan säännöllisesti tietosuoja-auditointia. Auditoinnin avulla tunnistetaan esimerkiksi henkilötietojen käsittelyprosesseihin sekä henkilötietojen käsittelijöihin liittyviä puutteita ja kehitystarpeita.

Henkilötietojen käyttötarkoitussidonnaisuuden tarkistaminen

Critical
High
Normal
Low

Organisaatio kerää henkilötietoja vain tietyssä, nimenomaisessa ja laillisessa tarkoituksessa, eikä käsittele henkilötietoja alkuperäisten tarkoitusten kanssa yhteensopimattomalla tavalla myöhemmin.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta vertaamalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset) henkilötietojen todelliseen hyödyntämiseen organisaation arjessa.

Henkilötietojen tarpeellisuuden ja oikeasuhtaisuuden tarkistaminen

Critical
High
Normal
Low

Organisaatio varmistaa, että henkilötietojen käsittely on tarpeellista ja oikeasuhtaista käsittelyn laillisten tarkoitusten saavuttamiseksi. Henkilötietoja olisi käsiteltävä vain, jos käsittelyn tarkoitusta ei voida kohtuullisesti toteuttaa muilla keinoilla.

Periaatteen toteutuminen tulisi varmistaa säännöllisesti kokonaisuuden näkökulmasta analysoimalla hallintajärjestelmän dokumentaatiota (etenkin tietojen käyttötarkoitukset).