RSS-linkki

Kokousasiat:
https://hsrky-fi.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://hsrky-fi.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Toimielin

Kokousasian teksti

Otsikosta
Tekstistä

Kokouspvm

Sivukoko

Uudemmat
Vanhemmat

Pvm:n mukaan
Otsikon mukaan

Yhteinen kirkkoneuvosto
Pöytäkirja 24.09.2020/Pykälä 232

Edellinen asia | Seuraava asia

Kokousasia PDF-muodossa

96/2020

232 §

Tietosuojakäytäntöjen arviointi

Päätösehdotus

Sisäisen tarkastuksen päällikkö Juha-Pekka Ollila

Yhteinen kirkkoneuvosto päättää merkitä Helsingin seurakuntayhtymän tietosuojakäytännöistä laaditun auditointiraportin tiedoksi.

Päätös

Päätösehdotus hyväksyttiin.

Selostus

EU:n yleinen tietosuoja-asetus (GDPR) tuli sovellettavaksi 25.5.2018 lukien ja sitä täydentävä kansallinen tietosuojalaki tuli voimaan 1.1.2019. Helsingin seurakuntayhtymässä on tehty jo useiden vuosien ajan systemaattista tietosuojatyötä. Tietosuojakäytäntöjen nykytilan arvioimiseksi Netum Oy toteutti sisäisen tarkastuksen päällikön toimeksiannosta auditoinnin, jonka kohteena oli Helsingin seurakuntayhtymän henkilötietojen käsittelyprosessi GDPR:n vaatimuksia vasten.

Toimeksiannon tavoitteena oli arvioida ulkopuolisen riippumattoman tahon toimesta henkilötietojen käsittelyn nykytilaa ja kehittämismahdollisuuksia. Arviointi toteutettiin Netum Oy:n asiantuntijan toimesta kesäkuun puolessa välissä arvioimalla tietosuojaan liittyvää dokumentaatiota ja haastattelemalla avainhenkilöitä. Toimeksiannon sisältö ja rajaus päätettiin seurakuntayhtymän tietosuojan ohjausryhmässä.

Arvioinnissa tehtiin havaintoja ja kehitysehdotuksia seuraavista tietosuojan käytänteistä:

tietosuojan hallinnointi, roolit ja vastuut

henkilötietojen käsittelyn lainmukaisuus ja rekisteröityjen informointi

lainsäädännön edellyttämä osoitusvelvollisuus

tietoturva ja henkilötietojen suojaaminen

sopimukset ja hankinnat

riskienhallinta ja vaikutustenarviointi

tietosuojan toimintaohjeet ja prosessit henkilötietojen käsittelyyn

tietosuojapoikkeamien hallinta ja ilmoitusvelvollisuus

tietosuojaosaaminen ja viestintä

tietosuojan seuranta ja omavalvonta

rekisteröidyn oikeuksien toteutuminen

Tehdyn arvioinnin perusteella Helsingin seurakuntayhtymän tietosuojakäytänteet vastaavat hyvin GDPR:n vaatimuksia. Arvioinnissa havaittiin muutamia kehittämiskohteita, joista tärkeimpänä tietosuojariskien hallinnan kehittäminen säännölliseksi toimintatavaksi ja kytkeminen osaksi organisaation muuta riskienhallintaprosessia.

Tietosuojakäytäntöjen auditointiraportti käsiteltiin ICT-johtoryhmän kokouksessa 28.8.2020. Kokouksessa päätettiin, että tietosuojan ohjausryhmä kehittää esiin nostettuja tietosuojan kehitysehdotuksia.

Liitteet

23	Tietosuojan nykytilan kartoitus: Helsingin seurakuntayhtymä