fbpx

Tietosuojan- ja tietoturvan omavalvonta

Nykyinen tila
Et ole liittynyt vielä
Hinta
30,00€
Aloita




Tämä koulutus soveltuu tietosuojan ja tietoturvan omavalvontasuunnitelmaa ensi kertaa laativille organisaatioille ja sellaisille organisaatioille, jotka haluavat varmistaa olemassaolevan suunnitelman ajantasaisuuden ja sisällön riittävän kattavuuden.

Jokainen sosiaali- ja terveysalan organisaatio (yksityinen ja julkinen palveluntuottaja), on samojen vaatimuksien äärellä. Tietosuojan- ja tietoturvan omavalvontasuunnitelman laatimisvelvoite on säädetty lainsäädännössä ja sen toimeenpanoa ja käytäntöjä määrittää THL:n määräys 2/2015.

Suunnitelma ei ole kytköksissä yksistään Kanta-palveluiden käyttöönottoon, vaan se tulee olla laadittu jo huomattavasti aikaisemmin. Sote-alan organisaatiot pystyvät vastaamaan tietosuojan ja tietoturvan omavalvontasuunnitelman kautta myös EU:n tietosuoja-asetuksen suositukseen organisaatiokohtaisen tietosuojasuunnitelman laatimisen osalta.

Lainsäädännön näkökulmasta organisaatioita koskee siis osoittamisvelvollisuus. Osoittamisvelvollisuus tarkoittaa sitä, että organisaation tulee pyydettäessä kyetä osoittamaan dokumentein ja käytännöin tietosuoja ja tietoturvakäytäntöjen olemassaolo. Osoitusvelvollisuuden tarkastamisesta vastaavat niin toimialakohtaiset valvontaviranomaiset, kuin tietosuojaa valvovat kansalliset valvontaviranomaiset.

Käytäntöjen osalta organisaation tulee kuvata mm. miten se varmistaa henkilöstön osaamisen niin tietosuojan, kuin tietojärjestelmien käytön osalta, miten se hallitsee ja suojaa käyttöympäristöä, millaisia keinoja sillä on tehdä käytönvalvontaa ja miten se on varmistanut toiminnan jatkuvuuden myös mahdollisissa häiriö- ja poikkeamatilanteissa?

Tämä koulutus on jaettu kahteen osa-alueeseen:

1. Omavalvonnan tausta, vaatimukset ja tarkoitus

2. Omavalvonnan rakenne ja sisällöntuottaminen

Osa-alueet sisältävät oppitunteja, jotka koostuvat lyhyistä tekstiosuuksista, koulutuvideoista ja mahdollisista tukimateriaaleista.


			
0