SATAHADno-2025-11006
IT-päällikkö voi päättää hankintaohjeen mukaisesti kansallisen kynnysarvon alittavat omaa vastuuyksikköään koskevat hankinnat.
Satakunnan hyvinvointialue hyödyntää Microsoft 365 -palvelua laajasti eri toiminnoissaan. Tietosuojalainsäädännön mukaisesti on tarpeen laatia M365-ympäristöstä tietosuojan vaikutustenarviointi (DPIA), jotta voidaan varmistaa henkilötietojen asianmukainen käsittely ja riskien hallinta.
Tietosuojan vaikutustenarviointi toteutetaan yhteistyössä PrivacyDesigner Oy:n ja 2M-IT Oy:n kanssa. PrivacyDesigner Oy:n tarjous 26.5.2025 / Tiina Kangas sisältää seuraavat kokonaisuudet:
- M365-ympäristön henkilötietojen käsittelyn järjestelmällinen kuvaus - Tietosuojan vaatimustenmukaisuuden arvioinnin - Tietosuojariskien tunnistamisen, arvioinnin ja hallintakeinojen määrittelyn - Loppuraportin laatimisen
Arvioitu työmäärä on 5-8 henkilötyöpäivää ja hankinnan enimmäiskustannus on 12 800 € (alv 0).
Tukijärjestelmät-yksikön IT-palvelupäällikkö Kaisu Plaami esittää M365 -tietosuojan vaikutusten arvioinnin hankintaa toimittajan tarjouksen mukaisesti.
Päätän hankkia edellä mainitun toteutuksen oheisen esityksen mukaisesti. Hankintaa koskevassa laskussa tulee käyttää reititysviitettä: T-1403001. Hankinnan kustannukset katetaan tukijärjestelmien käyttötalouden budjetista.