VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

VAHTI julkaisi tietosuojaraportin ja suosituksia toimenpiteistä

Valtiovarainministeriön asettama Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä (VAHTI) toimii julkisen hallinnon tietoturvallisuuden ja tietosuojan kehittämisestä ja ohjauksesta vastaavien hallinnon organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä.

Nyt keväällä VAHTIn toimesta on laadittu raportti EU:n tietosuoja-asetuksen vaikutuksista. Raportti sisältää myös suosituksia toimenpiteistä, jotka soveltuvat niin julkisiin kuin yksityisiinkin organisaatioihin.

Työryhmä julkaisi raportin tänään 2.6.2016 ja piti aiheen tiimoilta mielenkiintoisen seminaarin. Tietosuojauutiset.fi seurasi tilaisuuden webcastia.

Alla muutama kiinnostava huomio tilaisuudesta:

  • VAHTI-pääsihteeri Kimmo Rousku kertoi, että raporttia tullaan vielä päivittämään lainsäädäntötyön etenemisen mukaan. Raportin ”pihvi” on kohta 6, jossa on esitetty suositukset toimenpiteistä. Lisää suosituksia tullaan julkaisemaan VAHTIn toimesta myös erillisessä nettiosoitteessa.
  • Pekka Nurmi oikeusministeriöstä kertoi tietosuojalainsäädännön uudistamistilanteesta. Asetusta tullaan täydentämään kansallisella lainsäädännöllä, koska asetuksessa on ”direktiivin kaltaisia elementtejä”. Tämä täydentäminen on oikeusministeriön työryhmän tärkein tehtävä. Työryhmä tekee myös ehdotuksen kansallisesta tietosuojaviranomaisesta ja avustaa erityslainsäädännön tarkastamisessa. Nurmen mukaan Suomessa on poikkeuksellisen paljon erityislainsäädäntöä. Nurmi myös kertoi, että esimerkiksi tietosuojalautakunnan lupatoimivalta tulee poistumaan asetuksen johdosta.
  • Heljä-Tuulia Pihamaa tietosuojavaltuutetun toimistosta kertoi uudistuksesta viranomaisnäkökulmasta (”Onko tietosuojaviranomainen valmiina?”). TSV on perustanut ns. siirtymäajan projektin asetukseen valmistautumista varten. Tällainen projekti tarvitaan, koska asetus tulee aiheuttamaan paljon muutoksia viranomaiselle (uusia tehtäviä, toimivaltuuksia ja ehkä jopa kokonaan uusi viranomainen).  Rekisteröidyille on tulossa myös sähköinen e-alusta asiointiin viranomaisen kanssa. Pihamaan mukaan Euroopan tietosuojaneuvosto (EDPB) tulee vaikuttamaan kansallisten viranomaisten toimintaan paljon. Tietosuojavaltuutetun toimisto tulee jatkamaan ohjeiden julkaisua omalla sivustollaan.
  • Ida Sulin Kuntaliitosta valotti Kuntaliiton suhtautumista tietosuoja-asetukseen. Sulinin mukaan asetuksen vaikutuksista kuntiin on vielä tässä vaiheessa hankala sanoa mitään. Kuntien toiminnassa on hänen mukaansa paljon ”harmaita alueita”, joihin EU-lainsäädäntö ei ole aiemmin soveltunut. Sulinin mukaan kuntien näkökulmasta asetuksen mukaiset sanktiot (ml. vahingonkorvaukset) ovat kovia. Tämä aiheuttaa haasteita esimerkiksi sopimusten hallintaan (esim. riskienhallinta ulkoistussopimuksissa tai usean rekisterinpitäjän tilanteissa).
  • Annina Hautala Väestörekisterikeskuksesta esitti case-esimerkin asetukseen valmistautumisesta ja VRK:n tietotilinpäätöksestä. Hautalan mukaan tietotilinpäätös on hyvä (erityisesti johdon) työkalu velvoitteiden hallinnassa. VRK on laatinut tilinpäätöksen vuodesta 2010 lähtien. Tilinpäätös on osittain salassapidettävä, mutta siitä julkaistaan yhteenveto. Tämän vuoden yhteenveto julkaistaan lähiaikoina.

Tietosuojauutiset.fi seuraa VAHTIn tietosuojatyön etenemistä.