Tietotilinpäätökset

Tietotilinpäätös on vapaaehtoinen kerran vuodessa tehtävä sisäisen tietojohtamisen raportti. Siinä kuvataan, miten henkilötietoja ja tietoturvaa hallitaan. Tietotilinpäätös antaa kokonaiskuvan Gradian tietojenkäsittelyn nykytilasta, henkilötietojen käsittelystä sekä tarvittavista tiedonhallinnna, tietosuojan ja tietoturvan kehittämistoimista.

Pöydällä on lehtiö ja kyniä.

Tietotilinpäätökset

Tietotilinpäätös on vapaaehtoinen kerran vuodessa tehtävä sisäisen tietojohtamisen raportti. Siinä kuvataan, miten henkilötietoja ja tietoturvaa hallitaan. Tietotilinpäätös antaa kokonaiskuvan Gradian tietojenkäsittelyn nykytilasta, henkilötietojen käsittelystä sekä tarvittavista tiedonhallinnna, tietosuojan ja tietoturvan kehittämistoimista.

Miksi tietotilinpäätös tehdään?

1. Lainsäädännön noudattaminen

Gradiassa käsitellään paljon henkilötietoja. Auttaa osoittamaan tietosuojan toteutumisen ja tunnistamaan riskit ja puutteet (esim. kuvataan tietojen luovutus- ja poistoprosessit, dokumentoidaan tietoturvaloukkausten käsittelyprosessit, määritellään keinot omien tietojen tarkastamiseen = tietosuoja-asetuksen mukainen rekisterinpitäjän osoitusvelvollisuus).

2. Läpinäkyvyys ja luottamus

Tekee tietojen käsittelystä läpinäkyvää ja lisää luottamusta huolelliseen ja turvalliseen käsittelyyn (esim. opiskelijoille kerrotaan, mitä tietoja heistä tallennetaan ja mihin niitä käytetään)

3. Riskienhallinta

Tunnistaa tietosuojaan ja –turvaan liittyvät riskit ja mahdollistaa ennaltaehkäisyn ja paremman varautumisen poikkeamiin (esim. salatun sähköpostin käyttö arkaluonteissa asioissa).

4. Toiminnan kehittäminen

Kokoaa faktat tietojen käsittelystä ja tehdyistä kehittämistoimista sekä auttaa tehostamaan toimintaa ja vähentämään turhaa keruuta (hyödyntäminen esim. tietosuojakoulutusten suunnittelussa).

5. Johtamisen ja päätöksenteon tuki

Antaa johdolle kokonaiskuvan ja tukee päätöksentekoa (jos huomataan esim. päällekkäisyyksiä tai tietoturvan kannalta puutteellisia järjestelmiä tai prosesseja).

6. Viranomais- ja auditointivalmius

Helpottaa tarkastuksia ja tarjoaa valmiin dokumentaation tietosuojaviranomaisille tai auditoijille.

 

Tietotilinpäätös Gradiassa

Jyväskylän koulutuskuntayhtymä Gradialla on tehty tietotilinpäätös jo viitenä vuonna. Kahdesta ensimmäisestä vuodesta laadittiin vain sisäiset versiot.

Tietotilinpäätöstä ei julkaista kokonaisuudessaan verkkosivuilla, sillä se sisältää Gradian tietoturvan ja tietosuojan kannalta kriittisiä tietoja. Tietotilinpäätöksestä julkaistaa kooste, joka sisältää laajemman yleisön näkökulmasta keskeisimmat havainnot. Kooste julkaistaan nyt kolmatta kertaa. Saavutettavuuden parantamiseksi asiakirjan sisältöä on tiivistetty ja selkokielistetty edellisvuosista. Lisäksi tietoa on pyritty esittämään enemmän kuvaajien avulla.

Tietotilinpäätöksen julkaisusta ja kokoamisesta vastaa Gradian tietosuojaryhmä yhdessä asiantuntijoiden kanssa. Edellisvuotta koskeva tietotilinpäätös julkaistaan aina seuraavan vuoden kevätkaudella.

Tiedostot