Helsingin kaupungin tietosuojaan liittyviä työkaluja julkaistu vapaaseen käyttöön

Helsingin kaupunki on julkaissut omat tietosuojan vaikutustenarvioinnin työkalunsa sekä tietosuojakäsikirjansa.

Julkaisemisen tavoitteena on helpottaa tietosuojaan liittyvää yhteistyötä kaupungin ja sen palveluntuottajien kesken sekä lisätä läpinäkyvyyttä koskien kaupungin henkilötietojen käsittelyyn liittyvää sisäistä ohjeistusta.

Lisäksi Helsingin kaupunki haluaa edistää sisäänrakennetun ja oletusarvoisen tietosuojan toteutumista myös kaupungin rajojen ulkopuolella antamalla omia tietosuojaan liittyviä työkalujaan kaikkien käyttöön.

Vaikutustenarvioinnilla arvioidaan ja hallitaan tietosuojariskejä

Tietosuojan vaikutustenarviointi on yksi tietosuojan keskeisimpiä menetelmiä. Sen tarkoituksena on tunnistaa, arvioida ja hallita henkilötietojen käsittelyyn liittyviä riskejä. Jo käsittelyä suunniteltaessa tulee arvioida ja dokumentoida, millaiset riskit henkilötietojen käsittelystä ihmisille aiheutuu. Vaikutustenarviointi tulee tehdä ennen kuin palvelu tai järjestelmä otetaan käyttöön. Helsingin kaupungilla vaikutustenarviointi aloitetaan tekemällä alkukartoitus.

Tietosuojakäsikirja neuvoo tietosuojatyössä

Helsingin kaupungin tietosuojakäsikirjassa kerrotaan perustietoa tietosuojalainsäädännöstä sekä ohjeistetaan kaupungin työntekijöitä siitä, miten tietosuojalainsäädännön velvoittamia toimenpiteitä toteutetaan kaupungilla. Käsikirjassa neuvotaan muun muassa henkilötietojen käsittelyn perusteista ja periaatteista, rekisterinpitäjän velvollisuuksista, tietopyyntöjen käsittelystä sekä tietoturvaloukkauksesta ilmoittamisesta.

Vaikutustenarvioinnin työkalut ja tietosuojakäsikirja sisältävät kaupungin omia linjauksia ja tulkintoja koskien henkilötietojen käsittelyä, joten kaupungin ulkopuolisen tahon on harkittava niiden soveltuvuutta omaan toimintaansa.


JAA