Tietosuojavastaava

Tietosuojavastaava on organisaation sisäinen asiantuntija, joka seuraa henkilötietojen käsittelyä ja pitää huolta tietosuoja-asetusten noudattamisesta koko organisaatiossa. 

Tietosuojavastaava

  • valvoo koko organisaation tietosuoja-asetusten noudattamista ja nostaa esille havaitsemiaan puutteita
  • kerää tietoa organisaation henkilötietojen käsittelystä
  • tiedottaa ja antaa neuvoja tietoturva-asetusten mukaisista velvotteista johdolle ja henkilötietoja käsittelevälle henkilökunnalle
  • antaa pyynnöstä neuvoja vaikutustenarvioinnin tekemisestä ja valvoo sen suorittamista
  • toimii rekisteröitävien yhteyshenkilönä henkilötietojen käsittelyä koskevissa asioissa
  • toimii yhteyshenkilönä ja yhteistyössä tietosuojavaltuutetun toimiston kanssa.

Henkilötietojen tietoturvaloukkaus
Kaikki Närpiön kaupungin organisaatiossa tapahtuvat henkilötietojen tietoturvaloukkaukset on ilmoitettava tietosuojavastaavalle.

Mikä on henkilötietojen tietoturvaloukkaus?
Henkilötietojen tietoturvaloukkauksella tarkoitetaan tapahtumaa, joka johtaa siihen, että henkilötietoja hävitetään vahingossa tai laittomasti, niitä katoaa, muutetaan, luovutetaan ilman lupaa tai ne joutuvat toimijan käsiin, jolla ei ole käsittelyoikeutta. Henkilötietojen tietoturvaloukkaus voi johtaa henkilötietojen valvomisen menettämiseen, identiteettivarkauteen tai petokseen, maineen loukkaamiseen tai pseudonymisoitavien tai salassapidettävien henkilötietojen paljastumiseen.

Henkilötietojen tietoturvaloukkaus voi olla esimerkiksi

  • kadonnut tallennusväline, kuten USB-muisti
  • varastettu tietokone
  • tunkeutuminen järjestelmään
  • haittaohjelman asentuminen
  • kyberhyökkäys
  • tulipalo tietojenkäsittelykeskuksessa
  • tiliotteen postittaminen väärälle henkilölle.

Närpiön kaupungin henkilötietojen käsittelyä koskevat kysymykset voi lähettää osoitteeseen dataskydd@narpes.fi

Tietosuojavastaava, Jens Westling
Avustava tietosuojavastaava, Annastina Sandvik