Tietosuoja
Tietosuojalla tarkoitetaan henkilötietojen suojaamista. Henkilötietoja ovat tiedot, joiden perusteella henkilö voidaan tunnistaa joko suoraan tai välillisesti yhdistämällä yksittäinen tieto johonkin muuhun tietoon. Henkilötietoja ovat esimerkiksi nimi, sähköpostiosoite, puhelinnumero, paikannustiedot, henkilötunnus, potilastiedot ja IP-osoite (IP-osoite silloin kun se ei yhdisty käyttäjään ei ole henkilötieto, esim. tulostimen IP-osoite).
Tietosuojavaatimukset ovat pakollisia ja ne on sisällytettävä uusiin palveluihin jo niiden suunnitteluvaiheesta alkaen. Tietosuojan sisällyttäminen uuteen palveluun toteutetaan vaikutustenarviointiin liittyvillä työkaluilla sekä sopimalla henkilötietojen käsittelystä mahdollisen palveluntuottajan kanssa.
Perehdy tietosuojaan täällä!
Tietosuojan vaikutustenarviointi
Tietosuojaa koskevan vaikutustenarvioinnin tarkoituksena on tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn liittyviä riskejä.
Vaikutustenarviointi on pakollinen mm. silloin, kun uutta teknologiaa otetaan käyttöön, käsitellään arkaluonteisia tai muutoin hyvin henkilökohtaisia tietoja tai henkilötietoja käsitellään laajamittaisesti.
Aloita alkukartoituksesta!
Alkukartoituksen kysymyksiin vastaamalla selviää, tuleeko tehdä vaikutustenarviointi vai ottaa tietosuoja huomioon tietosuojan tarkistuslistan avulla.
- Alkukartoitus: Ohjesivu
Jatka joko vaikutuksenarvioinnilla tai tarkistuslistalla!
- Vaikutustenarviointi: Ohjesivu
Tietosuojasta sopiminen
- Henkilötietojen käsittelystä on sovittava silloin, kun joku muu, esimerkiksi palveluntuottaja, käsittelee henkilötietoja kaupungin puolesta. Lähtökohtaisesti sopimisessa käytetään kaupungin tietosuoja- ja salassapitoliitettä, joka sisällytetään sopimuksiin (lisätietoa).
Kehittämisen tyylit ja tietosuoja
Tietosuojaan liittyvät tehtävät on sulautettu myös Kehmet projektimalliin.
Katso täältä, miten tietosuoja on sulautettu väistyvien Kehmet ketterän kokeilun ja toteutuksen, että perinteisen toteutuksen vaihemallien sisään.