Tietoturvan päivittäminen vastaamaan EU:n tietosuoja-asetusta
Saarnio, Rauno (2017)
Saarnio, Rauno
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017122122439
https://urn.fi/URN:NBN:fi:amk-2017122122439
Tiivistelmä
EU:n tietosuoja-asetus astuu voimaan 25.5.2018. Asetuksen mukaan henkilörekisterin pitäjän on pystyttävä osoittamaan, että henkilötietoja käsitellään asetuksen mukaisesti. Organisaatiolla (seurakunnalla) on osoitusvelvollisuus. Osoitusvelvollisuutta tehostetaan 20 m€:n uhkasakolla. Julkishallinnon uhkasakon määrää voi vielä muuttua kansallisen lainsäädännön astuessa voimaan.
Opinnäytetyön tavoitteena oli luoda tiekartta EU:n tietosuoja-asetuksen vaatimien tehtävien tekemiseksi, sekä toteuttaa osa tehtävistä Pornaisten seurakunnassa. Tehtävä rajattiin koskemaan hallinnollista tietosuojaa, eli työstä rajattiin pois käytännön tietoturvan toimenpiteet. Myös kirkon yhteisten tietojärjestelmien käsittely rajattiin työn ulkopuolelle.
Työ aloitettiin laatimalla karkean tason projektisuunnitelma. Projektisuunnitelman päävaiheet ovat: Johdon tahtotilan määrittely, ohjeistus ja koulutus, analyysit ja kehittäminen, seuranta ja raportointi.
Kirjoitimme aluksi seurakunnan tietosuoja- ja tietoturvapolitiikat ja selosteen käsittelytoimista. Laadimme aluksi myös Excel-pohjaisen päiväkirjan osoitusvelvollisuutta täyttääksemme. Kävimme edellä mainitut dokumentit läpi työntekijäkokouksessa, jossa velvoitimme henkilöstön katsomaan arjentietosuoja.fi sivuilla olevan tietoiskun ja tekemään tietosuojatestin. Testin tulos on toimitettava talouspäällikölle vuoden 2017 loppuun mennessä.
Kirkkoneuvosto ja kirkkovaltuusto ovat kokouksissaan käsitelleet tietosuoja-asetusta.
Hanke eteni kartoittamalla ja analysoimalla keskeiset sopimukset ja rekisterit. Analyysin perusteella päädyimme keskittämään luottamushenkilöiden ja vapaaehtoisten henkilörekisterit yhteen rekisteriin. Totesimme, ettemme muuten voi täyttää EU:n tietosuoja-asetuksen vaatimuksia. Keskitetyn rekisterin valinta on vielä kesken. Olemme tehneet työtä SCRUM-metodin mukaisin nopein sprintein, käytännössä työn alla on koko ajan ollut projektisuunnitelman kustakin päävaiheesta jokin tehtävä. Toteutustyö on kesken, mutta malli on osoittanut toimivuutensa Pornaisten seurakunnassa.
Opinnäytetyön tavoitteena oli luoda tiekartta EU:n tietosuoja-asetuksen vaatimien tehtävien tekemiseksi, sekä toteuttaa osa tehtävistä Pornaisten seurakunnassa. Tehtävä rajattiin koskemaan hallinnollista tietosuojaa, eli työstä rajattiin pois käytännön tietoturvan toimenpiteet. Myös kirkon yhteisten tietojärjestelmien käsittely rajattiin työn ulkopuolelle.
Työ aloitettiin laatimalla karkean tason projektisuunnitelma. Projektisuunnitelman päävaiheet ovat: Johdon tahtotilan määrittely, ohjeistus ja koulutus, analyysit ja kehittäminen, seuranta ja raportointi.
Kirjoitimme aluksi seurakunnan tietosuoja- ja tietoturvapolitiikat ja selosteen käsittelytoimista. Laadimme aluksi myös Excel-pohjaisen päiväkirjan osoitusvelvollisuutta täyttääksemme. Kävimme edellä mainitut dokumentit läpi työntekijäkokouksessa, jossa velvoitimme henkilöstön katsomaan arjentietosuoja.fi sivuilla olevan tietoiskun ja tekemään tietosuojatestin. Testin tulos on toimitettava talouspäällikölle vuoden 2017 loppuun mennessä.
Kirkkoneuvosto ja kirkkovaltuusto ovat kokouksissaan käsitelleet tietosuoja-asetusta.
Hanke eteni kartoittamalla ja analysoimalla keskeiset sopimukset ja rekisterit. Analyysin perusteella päädyimme keskittämään luottamushenkilöiden ja vapaaehtoisten henkilörekisterit yhteen rekisteriin. Totesimme, ettemme muuten voi täyttää EU:n tietosuoja-asetuksen vaatimuksia. Keskitetyn rekisterin valinta on vielä kesken. Olemme tehneet työtä SCRUM-metodin mukaisin nopein sprintein, käytännössä työn alla on koko ajan ollut projektisuunnitelman kustakin päävaiheesta jokin tehtävä. Toteutustyö on kesken, mutta malli on osoittanut toimivuutensa Pornaisten seurakunnassa.