Aluehallitus, kokous 25.2.2025

§ 78 Tietotilinpäätös 2024

SATAHADno-2025-1551

Valmistelija

  • Katri Siiri-Valovirta, katri.siiri-valovirta@sata.fi
  • Silja Iltanen, silja.iltanen@sata.fi

Perustelut

Tietotilinpäätös on hyvinvointialueen vuosittainen kertomus henkilötietojen käsittelystä hyvinvointialueella ja toimenpiteistä, joilla turvataan rekisteröityjen kriittiset tiedot.
Tietotilinpäätöksellä organisaatio toteuttaa tietosuojalainsäädännön edellyttämää rekisterinpitäjän osoitusvelvollisuutta. Rekisterinpitäjä on vastuussa siitä, että henkilötietojen käsittelyssä noudatetaan tietosuoja-asetuksen vaatimuksia. Rekisterinpitäjän tulee osoittaa noudattavansa asetusta ja tietosuojaperiaatteita henkilötietojen käsittelyssä sekä toimivansa niin myös käytännössä. Rekisterinpitäjä vastaa osoitusvelvollisuuden toteuttamisesta.​​ Osoitusvelvollisuuden toteuttaminen edellyttää, että henkilötietojen käsittelyyn liittyvät prosessit ja tietosuoja-periaatteiden käytännön toteuttaminen dokumentoidaan. ​Osoitusvelvollisuuden toteuttamisen lisäksi tietotilinpäätös antaa tietosuojan tilannekuvan ja toimii tietosuojatyön kehittämisen välineenä,valvonnan raporttina, johdon työvälineenä sekä luottamuksen osoituksena rekisteröityjen ja sidosryhmien suuntaan.​ Tietotilinpäätös on osa hyvinvointialueen omavalvonnan raportointia.

Tietotilinpäätöksestä 2024 nousee esiin, että tietoturvailmoituksia tehtiin hyvinvointialueella koko vuoden aikana yhteensä 434 kpl ja tietosuojavaltuutetulle tehtiin yhteensä 82 ilmoitusta. Tietosuojan vaikutustenarviointeja on tehty  hyvinvointialueella noin 30 kpl. Tämän osalta tietotilinpäätöksessä todetaan, että tietosuojavaikutusten arviointia ei ole vielä saatu juurrutettua toimintaan ja riskienhallinta tältä osin voi jäädä vajaaksi.

Tietotilinpäätöksen mukaan lokivalvonta on ollut vuonna 2024 puutteellista johtuen järjestelmistä ja osittain resurssivajauksesta.Lokivalvonta on painottunut rekisteröityjen tietopyyntöjen toteuttamiseen ja niihin liittyvien epäilyjen ja ongelmien selvittelyyn, systemaattista ja säännöllista lokivalvontaa ei ole pystytty tekemään. Tähän pyritään panostamaan vuonna 2025.​ ​Tietosuojan sisäänrakentamista hankintoihin ja sopimuksiin on pyritty kehittämään ja näiden ohjeistusten jalkautus jatkuu vuonna 2025.

 

 

Ehdotus

Esittelijä

  • Tero Mäkiranta, tero.makiranta@sata.fi

Aluehallitus päättää

  • merkitä tietotilinpäätöksen 2024 tiedoksi.

Päätös

Päätösehdotus hyväksyttiin yksimielisesti.

Tiedoksi

Valvontapäällikkö, tietosuojavastaava, tietoturvapäällikkö

Liitteet

Tietotilinpäätös Satha 2024 .pdf (pdf, 227 kt)

Muutoksenhaku

Päätöksestä ei saa tehdä lain hyvinvointialueesta 141 §:n nojalla oikaisuvaatimusta eikä aluevalitusta, koska päätös koskee vain valmistelua tai täytäntöönpanoa.