Oh no! No description found. But not to worry. Read from Tasks below how to advance this topic.
Tietoturvasuunnitelmaan on sisällytettävä selvitys siitä, kuinka tietojärjestelmiä käyttäville henkilöille varmistetaan järjestelmien käytön vaatima koulutus ja osaaminen. Tietojärjestelmiä käyttävillä henkilöillä on oltava koulutusta sekä asiakastietojen käsittelyyn että tietosuoja- ja tietoturva-asioihin. Organisaatiossa tarjolla olevan koulutuksen määrän ja sisällön on oltava riittävä ja tarkoituksenmukainen henkilön tai henkilöstöryhmän työ- ja tietojenkäsittelytehtävien kannalta. Koulutusta on tarjottava säännöllisesti sekä olemassa olevien taitojen ylläpitämiseksi että uusien tehtävien tai tilanteiden hoitamiseksi.
Omavalvonnan kohteella on oltava koulutussuunnitelma tai vastaava asiakirja, jossa kuvataan toimintamalli henkilöstön perehdyttämiseen, koulutukseen sekä osaamisen ylläpitoon, seurantaan ja ajantasaisuuden varmistamiseen asiakastietojen käsittelyssä sekä tietosuoja- ja tietoturva-aiheissa. Koulutussuunnitelmassa on kuvattava erilaisissa työtehtävissä ja rooleissa vaadittavan koulutuksen sisältö ja toteuttamistavat. Tietojärjestelmän käyttäjiltä vaadittava koulutus ja osaaminen voidaan todentaa joko todistuksilla tai merkinnöillä koulutuksiin osallistumisesta tai muulla organisaatiossa sovitulla tavalla.
Tietoturvasuunnitelmassa on kuvattava, kuinka omavalvonnan kohteen toiminnassa asiakastietoja käsitteleville työntekijöille selkeytetään ja informoidaan asiakastietojen käsittelyn perusteet kuten asiakastietojen kirjaamisen, käytön ja suojaamisen merkitys, tietojen käsittelijän vastuu sekä tietojen käsittelyyn liittyvän omavalvonnan ja viranomaisvalvonnan olemassaolo ja merkitys.
Tietojen luovutusperusteista säädetään laissa. Tietoja luovutettaessa tulee selvittää laillinen peruste, jonka nojalla asiakastieto voidaan luovuttaa vastaanottajalle ja lisäksi selvittää, että tiedonvastaanottaja saa asiakas- tai potilastiedon ainoastaan niiltä osin kuin hänellä on lain mukaan oikeus saada. Asiakastietoja luovuttavien henkilöiden ja järjestelmien on myös varmistettava, että tietojen luovutuksista syntyy luovutusilmoitus tai luovutusloki. Näihin seikkoihin liittyvä osaaminen tulisi olla osa koulutusta ja perehdytystä.
Tietoturvasuunnitelmaan on sisällytettävä selvitys siitä, kuinka tietojärjestelmiä käyttäville henkilöille varmistetaan järjestelmien käytön vaatima koulutus ja osaaminen. Tietojärjestelmiä käyttävillä henkilöillä on oltava koulutusta sekä asiakastietojen käsittelyyn että tietosuoja- ja tietoturva-asioihin. Organisaatiossa tarjolla olevan koulutuksen määrän ja sisällön on oltava riittävä ja tarkoituksenmukainen henkilön tai henkilöstöryhmän työ- ja tietojenkäsittelytehtävien kannalta. Koulutusta on tarjottava säännöllisesti sekä olemassa olevien taitojen ylläpitämiseksi että uusien tehtävien tai tilanteiden hoitamiseksi.
Omavalvonnan kohteella on oltava koulutussuunnitelma tai vastaava asiakirja, jossa kuvataan toimintamalli henkilöstön perehdyttämiseen, koulutukseen sekä osaamisen ylläpitoon, seurantaan ja ajantasaisuuden varmistamiseen asiakastietojen käsittelyssä sekä tietosuoja- ja tietoturva-aiheissa. Koulutussuunnitelmassa on kuvattava erilaisissa työtehtävissä ja rooleissa vaadittavan koulutuksen sisältö ja toteuttamistavat. Tietojärjestelmän käyttäjiltä vaadittava koulutus ja osaaminen voidaan todentaa joko todistuksilla tai merkinnöillä koulutuksiin osallistumisesta tai muulla organisaatiossa sovitulla tavalla.
Tietoturvasuunnitelmassa on kuvattava, kuinka omavalvonnan kohteen toiminnassa asiakastietoja käsitteleville työntekijöille selkeytetään ja informoidaan asiakastietojen käsittelyn perusteet kuten asiakastietojen kirjaamisen, käytön ja suojaamisen merkitys, tietojen käsittelijän vastuu sekä tietojen käsittelyyn liittyvän omavalvonnan ja viranomaisvalvonnan olemassaolo ja merkitys.
Tietojen luovutusperusteista säädetään laissa. Tietoja luovutettaessa tulee selvittää laillinen peruste, jonka nojalla asiakastieto voidaan luovuttaa vastaanottajalle ja lisäksi selvittää, että tiedonvastaanottaja saa asiakas- tai potilastiedon ainoastaan niiltä osin kuin hänellä on lain mukaan oikeus saada. Asiakastietoja luovuttavien henkilöiden ja järjestelmien on myös varmistettava, että tietojen luovutuksista syntyy luovutusilmoitus tai luovutusloki. Näihin seikkoihin liittyvä osaaminen tulisi olla osa koulutusta ja perehdytystä.
In Cyberday, requirements and controls are mapped to universal tasks. A set of tasks in the same topic create a Policy, such as this one.
In Cyberday, requirements and controls are mapped to universal tasks. Each requirement is fulfilled with one or multiple tasks.
When building an ISMS, it's important to understand the different levels of information hierarchy. Here's how Cyberday is structured.
Sets the overall compliance standard or regulation your organization needs to follow.
.svg)
.svg)
.svg)
Break down the framework into specific obligations that must be met.
.svg)
Concrete actions and activities your team carries out to satisfy each requirement.
Documented rules and practices that are created and maintained as a result of completing tasks.
