14.12.2018 MUISTIO 1(8) Ina Lehto Energiateollisuus ry Eteläranta 10, 00130 Helsinki www.energia.fi Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen kehitysryhmän ja Fingrid Oyj:n sähkömarkkinoiden tiedonvaihdon kehitysryhmän yhteiskokous Aika Keskiviikko 12.12.2018 klo 9-14 Paikka Fingrid Oyj, Duetto Business Park, Läkkisepäntie 23 Kutsutut Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen kehitysryhmä Fingrid Oyj:n sähkömarkkinoiden tiedonvaihdon kehitysryhmä Osallistujalista viimeisellä sivulla 1. Kokouksen avaus Avattiin kokous ja esittäydyttiin. 2. Esityslistan hyväksyminen Hyväksyttiin kokouksen asialista. 3. Edellisen kokouksen muistio Hyväksyttiin edellisen kokouksen muistio. 4. Ajankohtaiskatsaukset 4.1 Fingridin ajankohtaiskatsaus Arffman kertoi Fingridin ajankohtaisia kuulumisia muistion liitteenä 1 olevan aineiston pohjalta. Datahub roadshowt järjestettiin marras-joulukuussa. Vantaan tilaisuudesta on saatavissa myös tallenne. Palaute roadshowsta oli positiivista. Webinaarien lisäksi arvostettiin mahdollisuutta kohtaamisiin. Fingridiltä toivottiin palautteissa mm. jatkossa yksityiskohtaista viestintää toimijoille siitä, mitä toimenpiteitä toimijoilta edellytetään ja millaisessa aikataulussa. Tämä palaute otetaan huomioon Fingridin viestinnässä. Ehdotettiin, että pidettäisiin oma webinaari energiayhtiöiden johtajille heille suunnatusta näkökulmasta. Ehdotusta kannatettiin. Arffman keskustelee asiasta datahub-hankkeen kesken. Tarvittaessa voidaan selvittää, onko kutsuja webinaariin mahdollista lähettää ET:n kautta hyödyntäen ET:n johtajajakeluita. Sovittiin, että Arffman palaa asiaan ET:n suuntaan tarvittaessa. Toimialan käyttöönottosuunnitelmasta julkaistaan seuraava versio vuodenvaihteessa. Ohje markkinaosapuolille käyttöönottosuunnitelman laatimiseksi on kommentoitavana EDIEL.fi-portaalissa 16.12.2018 asti. Uusi järjestelmätoimittajafoorumi on aloittanut. Foorumi toimii virtuaalisessa työtilassa ja siltä kerätään näkemyksiä teknisiin määrittelyihin. Foorumin jäsenet ovat järjestelmätoimittajien edustajia sekä toimijoiden teknisiä asiantuntijoita. Fredrik Södö on foorumin vetäjä ja yhteyshenkilö. Mikäli foorumiin haluaa liittyä, voi olla yhteydessä Fredrikiin. Kommentoitiin, että foorumissa käytettävä virtuaalityötila (Slack) tallentaa tiedot EU- alueen ulkopuolelle (USA:hin). Tämä ei ole ainakaan osan toimijoista tietosuojakäytäntöjen mukaista eikä työtilaa siten ole ollut mahdollista käyttää ilman erikoistoimenpiteitä. Arffman selvitti asiaa lounastauolla ja sai ohjeistuksen, että datahub-hanke on ollut tietoinen valintaa tehdessään, että Slack tallettaa tietoja EU:n ulkopuolelle. Tämän vuoksi Slackiin ei tulla tallentamaan projektin toimesta eivätkä toimijat saa tallettaa Slackiin mitään henkilötietoja. Asiasta ohjeistetaan foorumiin osallistuvia.
65
Embed
Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen …¶ytäkirja ja... · 2019. 1. 11. · 4.1 Fingridin ajankohtaiskatsaus Arffman kertoi Fingridin ajankohtaisia kuulumisia
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
14.12.2018
MUISTIO 1(8)
Ina Lehto
Energiateollisuus ry Eteläranta 10, 00130 Helsinki www.energia.fi
Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen kehitysryhmän ja Fingrid Oyj:n sähkömarkkinoiden tiedonvaihdon
kehitysryhmän yhteiskokous
Aika Keskiviikko 12.12.2018 klo 9-14
Paikka Fingrid Oyj, Duetto Business Park, Läkkisepäntie 23
Kutsutut Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen kehitysryhmä
Anna-Kaisa Heine Satapirkan Sähkö Oy (etäyhteydellä)
Sanna Ojavuo Loiste Energia Oy (etäyhteydellä)
Tuomo Kuosmanen Empower IM Oy
Jani Pasanen Tieto Finland Oyj
Jussi Muttilainen Hansen Oy
Jenni Hulmi Sallila Energia Oy
Kaisa Jarmas Tampereen Sähkölaitos
Minna Arffman, pj Fingrid Oyj
Lauri Jännes Fingrid Oyj
Muut
Marjut Puukangas Fingrid Oyj (kohta 5)
Pinja Kimari Fingrid Oyj (kohta 6)
Kim Saarijärvi eSett Oy (kohta 4.3)
Este Elina Säiläkivi Caruna Oy
Tia Kautto Vattenfall Oy
Tomi Mäkelä Elenia Oy
Heikki Sivonen CGI
Janne Sievälä Keuruun Sähkö Oy
Kerttu Korpelainen Fingrid Oyj
Teemu Hiekka Fingrid Oyj
Fingridinajankohtaiskatsaus
Energiateollisuus ry:n vähittäismarkkinoiden menettelytapojen kehitysryhmän ja Fingrid Oyj:n sähkömarkkinoiden tiedonvaihdon kehitysryhmän yhteiskokous12.12.2018
13.12.2018
Ajankohtaista datahub-projektissa• Datahub Road Show kiersi Suomea marras- ja joulukuussa.
• Datahub tietojärjestelmäprojekti: Yhteistyössä CGI:n ja toimialan kanssa on menossa tarkennettu suunnitteluvaihe.
Prosessidokumentaatioon on tehty runsaasti tarkennuksia.
Toimialan käyttöönottosuunnitelmasta julkaistaan ennen vuodenvaihdetta versio 1.2
"Ohje markkinaosapuolille käyttöönottosuunnitelman laatimiseksi" on alan kommentoitavana 16.12.2018 saakka.
• Järjestelmätoimittajafoorumi on aloittanut toimintansa. Järjestelmätoimittajille on avattu virtuaalinen työtila, jossa käydään keskustelua esimerkiksi datahub-rajapintojen teknisestä toteutuksesta. Foorumilla julkaistaan alustavia versioita teknisistä määrittelyistä sekä kysytään toimittajien asiantuntijoilta mielipiteitä teknisiin ehdotuksiin sekä ratkaisuvaihtoehtoihin liittyen.
Foorumille on julkaistu datahubin sanomarajapinnan alustava xsd-dokumentaatio (rajapinnan tietosisällön tekninen kuvaus) sekä päivitetty tapahtumadokumentti.
Järjestelmätoimittajien testaussuunnitelma on myös työn alla ja sen alustava versio on tarkoitus julkaista tämän vuoden loppuun mennessä.
13.12.2018
Ajankohtaista datahub-projektissa
• Sähkömarkkinalain muutosesityksen tilanne: Eduskunta on hyväksynyt lain. Odottaa presidentin lain vahvistusta. Presidentin vahvistettua lain se julkaistaan Suomen säädöskokoelmassa. Arvio uudistetun SML:n voimaantulolle on 1.1.2019.
• Lain voimaantulon jälkeen toimialan seuraavat valmistelutoimet:
Vähittäismyyjän ja jakeluverkonhaltijan on laadittava oma suunnitelma datahubinkäyttöönotolle kolmen kuukauden kuluessa. Suunnitelma tulee toimittaa Energiavirastolle ja Fingridille. Datahub seuraa markkinaosapuolten valmistelutoimien edistymistä sekä raportoi osapuolten edistymistä ja valmiusastetta Energiavirastolle. Webinaari 14.12.2018.
Tietokonversiopalvelun vaihe I alkaa 1/2019. Webinaari 18.12.2018
Ajankohtaista datahub-projektissa
• Datahub seurantaryhmän ja prosessityöryhmän jäsenyydet on muutettu määräaikaiseksi ja luotu mekanismi vuosittaiselle rotaatiolle. Energiateollisuutta on pyydetty nimeämään henkilöt kyseisiin ryhmiin.
Saadun palautteen perusteella Fingridhaluaa antaa entistä laajemmin ja tasapuolisemmin toimialan edustajille mahdollisuuden osallistua tiiviisti datahubprojektiin sekä toimia vuorovaikuttajana projektin ja toimialan välillä.
Etunimi Sukunimi4
Tiedonvaihtopalvelun ajankohtaiset
13.12.20185
• Energiavirasto on vahvistanut 23.11.2018 Fingridin tiedonvaihtopalveluiden Tiedonvaihtopalvelun toteutuneen tuoton kaudelta 1.1.2015-31.12.2017 ja Määrittänyt Tiedonvaihtopalvelun kohtuullisen tuottotason kaudelle 1.1.2018-31.12.2020.
• Palvelusopimukseen, palvelukuvaukseen tai hinnastoon ei tehty muutoksia. EV:n päätösten myötä tiedonvaihtopalveluiden laskutus vuodelta 2018 tehdään viikoilla 50-51
• Markkinaosapuolille lähetetään kysely käyttöpaikkojen kokonaismäärästä 12.12. ensi vuoden palvelumaksulaskutuksen hintaportaan määrittämiseksi
• EDIELfi 1.11.-30.11.2018:
• käyttäjiä 3318 kpl (myös kirjautumattomat käyttäjät)
– Etäkatkaisu- ja kytkentätoiminnallisuus (pl. virtamuuntajamittarit)
– Paikallinen yleisesti käytössä oleva yksisuuntainen fyysinen tiedonsiirtoväylä, jonka kautta yllä mainitut tiedot tulee saattaa asiakkaan käytettäväksi. Tiedonsiirron päivitystaajuus on enintään 5 sekuntia.
– Mittareiden tietoturvasta on huolehdittava asianmukaisesti.
– Eurooppalaista mittauslaitelainsäädäntöä tulisi kehittää niin, että näytöstä voidaan luopua.
– Kuormanohjaustoiminnallisuus niille toimijoille, joilla on merkittäviä ohjattavia kuormia
12.9.2018Heinimäki3
TEMin älyverkkotyöryhmä
• Datahubissa toteutettavia ehdotuksia
– Yhteislaskutus
• ”Jakeluverkkopalvelun laskutukseen tarvittavat tiedot tulee olla saatavilla myyjille datahubin kautta.”
– Kiinteistöjen sisäiset ja hajautetut energiayhteisöt
• Arvioitava, miten energiayhteisöjen jäsenten väliset netotukset voitaisiin hoitaa datahubissa.
– Kyberturvallisuus
• ”Markkinapaikkojen haltijoilla, markkinatoimijoilla ja verkkoyhtiöillä tulee olla kriittiset operatiiviset järjestelmät asianmukaisesti varmistettu.
• Työryhmä suosittelee, että suomalaiset viranomaiset ja alan toimijat syventävät kansainvälistä yhteistyötä kyberturvallisuuteen liittyen ja myötävaikuttavat aktiivisesti EU:n kyberturvallisuussäädösten aikaansaamiseksi.”
12.9.2018Heinimäki4
Puhtaan energian paketti
• Sähkömarkkinadirektiivi ja -asetus:
– Neuvoston ja Parlamentin kannat hyväksytty
– Trilogit käynnissä, käsittelyssä 7. versio, seuraava (ja viimeinen?) trilogi 18.12.
– Tavoite, että valmis vuoden 2018 loppuun mennessä
• Voimaan keväällä 2019?
– Kansallinen toimeenpano 2020 loppuun mennessä?
• Mitään ei ole päätetty ennen kuin kaikki on päätetty (alla tämän hetkisiä muotoiluja):
– Laskutusta ja laskun sisältöä koskien ei oltaisi saamassa helpotusta
– Mittarit komission suosituksen mukaisiksi 2031 mennessä (12 vuotta direktiivin voimaan tulosta)
– 24 h tunnin myyjänvaihto 2027 (tekninen prosessi)
– Komission alemman tason säädös tiedonvaihdon yhteensopivuusvaatimuksista (Implementing Acts)
– Aggregaattoreilla tasevastuu
– Energiayhteisöt hyvin pitkälti älyverkkotyöryhmän ehdotusten mukaisesti
– Tasejaksoa pidempi netotus poistettava 2025 mennessä
– Muutoksien taustalla on vuonna 2014 annettu sähköistä laskutusta julkisissa hankinnoissa sääntelevä direktiivi (2014/55/EU)
– Hankintaviranomaisten on vastaanotettava ja käsiteltävä sähköisiä laskuja, jotka ovat sähköisen laskutuksen eurooppalaisen standardin, eli ns. semanttisen mallin mukaisia
– Kansallisia standardeja voi käyttää eurooppalaisen standardin lisäksi, mikäli ne eivät ole ristiriidassa eurooppalaisen standardin kanssa
• Laskumalleja päivitetään parhaillaan, uusia malleja tulossa
– Vastaavat päivitykset sovellusohjeeseen
• Ohje löytyy ET:n sanomaliikennesivuilta, https://energia.fi/perustietoa_energia-alasta/energiamarkkinat/sanomaliikenne/sahkoinen_laskutus
• eSett on päivittänyt 3.12.2018 vakuuslaskentakaavaa vastaamaan paremmin tilannetta, jostasevastaava käy (ainoastaan) Intraday –kauppaa
• Verrattuna entiseen kaavaan, ainoa muutos tapahtui V2 komponenttiin:
• "Bilateral Trades, PX Market day-ahead and PX Market intraday sales volumes during the last seven days for which such volumes are available (current day minus 8 days to current day minus 2 days)“
• Tätä kautta vältetään tilannetta jossa tasevastaava on minimivakuudella, mutta käy kuitenkinmerkittäviä määriä sähköpörssikauppaa
eSett on paremmin suojautunut vastapuoliriskin osalta
• TSO:t kannattivat ehdotettua muutosta
8
Järjestelmän versiopäivitys 11.12.2018
13.12.2018
Lyhyt listaus Online Serviceen tulleista muutoksista:
• Sarakkeiden säädettävyys ja liikuteltavuus
• Yksikön resolution muutos (kWh/MWh)
• Bilateraalikauppojen hyväksyntä, vastapuolen BRP:n pitää hyväksyä kauppa ennenvoimaantuloa
• Production Imbalance, Consumption Imbalance, MGA Imbalance ja Balance Report näytöissä näkyvät viimeisimmän laskennan päättymisaika
– Lisäksi myös se jos laskenta on käynnissä ja sen arvioitu kesto
• Aikasarjalle tallennetun arvon aikaleima ja tallentaja, esim. M2M käyttäjänimi
• Lisäksi seuraavassa päivityksessä tulevat KPI raportit tasevastaaville– Advanced settlement report (monthly / weekly)
– BRP Imbalance KPI Reports (“own data” suomalaisille BRP:ille ja “Country” ruotsalaisille ja norjalaisille BRP:ille)
9
Agenda
1. Yleistä• eSett pähkinänkuoressa
• asiakaspalvelu
2. Ajankohtaista• Handbook päivitys
• Vakuuslaskentakaavan muutos
• Järjestelmän versiopäivitys
3. Tulevaisuuden kehityshankkeet
13.12.2018
10
Tulevaisuuden kehityshankkeita
2019 2020 2021
NEMODay-ahead market
Elhub –The Norwegian Datahub
Balance Service Provider
Denmark to join eSett?
Finer time resolution settlement “15 min settlement”
Guideline on electricity balancing;one balanceand one-price settlement
The FinnishDatahub
The SwedishDatahub
11.12.2018
11
Norjan datahubin toimintamalli (Elhub)
13.12.2018
• Elhub aloittaa operatiivisen toimintansa 18.2.2019
• Tämän jälkeen Elhub hoitaa DSO:iden puolesta rakennemuutokset ja arvojen raportoinnin suoraan eSettin järjestelmään
• DSO:illa pysyy katseluoikeudet omaan dataansa Online Servicessä
• Elhub toimii Service Providerin roolissa kaikille DSO:ille
• Kontaktointi tapahtuu eSettin näkökulmasta tulevaisuudessa lähes yksinomaan Elhubin kautta
• eSettillä on suunnitelmissa mahdollistaa ulospäin lähtevien sanomien lähetys myös DSO:ille Elhubin lisäksi
• Roolimalliin voidaan kytkeä oikeudet tiettyyn tietoon
• Roolimalliin voidaan kytkeä oikeudet suorittaa tiettyjä prosesseja tai tapahtumia
• Hyödynnetään sertifioinnissa
• Tukee järjestelmän määrittelyä
• Tukee yhteispohjoismaista mallia
Roolimalli
13.12.201813
Mittauspiste
Mittausalue
Käyttöpaikka
Verkonhaltija
Myyjä
Verkkopalvelun tarjoajaJVH
Asiakas
3.osapuoli/ Palvelun tarjoaja
Mittaustiedosta vastaavaJVH
Mittauspiste-vastaavaJVH
Prosessipalvelun tarjoaja
(Toimii osapuolten toimeksiannon perusteella)
Mittaustiedon kerääjä
Rekisteri
13.12.201814
Osapuolille tarjottava käyttöliittymä
Marjut Puukangas
13.12.2018
Osapuolille tarjottava käyttöliittymä
• Tarkoitettu kaikkien osapuolten käyttöön
• Perustoiminnot kaikille osapuolille
• osapuolitietojen ylläpito
• mittausalueiden ylläpito
• takautuvien korjausten prosessien jatkotoimet
• ...
• Prosessien ylläpito jos B2B-rajapintaa ei käytössä
• osapuolen valittava kumpaa tapaa käyttää
• kaikki muut prosessit paitsi mittaustietojen toimitus ja laskurivitietojen toimitus
13.12.2018
Miten prosessityö jatkuu?
• Suunnitteluvaihe päättyy tammikuun lopussa
• Julkaistaan tehdyt tarkennukset toimialalle
Fingrid Datahub Oy
c/o Fingrid Oyj
Läkkisepäntie 21
00620 Helsinki
PL 530, 00101 Helsinki
Puh. 030 395 5000
Y-tunnus: 2745543-5
Kiitos
Datahub Tietosuoja
GDPR lyhyesti
12/13/2018Pinja Kimari2
Rekisteröidyn oikeudet (kuluttaja) Rekisterinpitäjän velvollisuudet (Datahub)
Saada omat henkilötiedot suojatuksi ja käytettäväksi vain niihin nimenomaisiin käyttötarkoituksiin jotka kerrottiin keräyshetkellä. Saada pääsy tietoihin jotka on kerätty ja oikeus korjata, poistaatai siirtää tietoja. Oikeus vastustaa tai rajoittaa henkilötietojen käyttöä.
Suojata henkilötietoja teknisin ja organisatorisin keinoin, siten että tieto säilyy eheänä eikä sitä tahattomasti tai laittomasti muuteta, tuhota tai hukata. Informoida avoimesti käsittelyn tarkoituksesta ja noudattaa hyvää tiedonhallinta tapaa. Kerätä vain tarvittavat tiedot kutakin käyttötarkoitusta varten ja säilyttää vain niin kauan kun on tarpeellista siihen tarkoitukseen.
GDPR luo periaatteet ja säännöt luonnollisen henkilön suojelulle henkilötietoja käsiteltäessä, säätää luonnollisen henkilön perusoikeudet ja erityisesti oikeudesta henkilötietojen suojaan
Tietosuoja rakentuu teknisistä ratkaisuista, päivittäisistä operatiivisista prosesseista ja ihmisten tekemistä valinnoista. Tietosuoja on lähtökohtaisesti henkilön kunnioittamista. GDPR antaa rekisteröidylle oikeuksia ja velvollisuuksia niille jotka käsittelevät näiden henkilötietoja.
Tietosuoja periaatteet Datahubissa
12/13/2018Etunimi Sukunimi3
• Käsittely perustuu lakiin (oikeusperuste)
Kaikella käsittelyllä on ennalta määritelty käyttötarkoitus
• Säilytysajat ja poistoprosessit suunnitellaan ja kuvataan
Kerättävän tiedon määrä minimoidaan ja sitä säilytetään vain lakisääteisen ajan
Käsittely on läpinäkyvää ja se lokitetaan jotta voidaan osoittaa lain noudattaminen
• Henkilön tunnisteita ei näytetä tarpeettomasti sellaisille rooleille jotka eivät sitä työnsä puolesta tarvitse
Käsittelyä on huolellista ja riittävät tekniset ja organisatoriset suojaukset otetaan käyttöön jotta henkilötieto ei tahattomasti tai laittomasti muutu, häviä tai tuhoudu.
• Arvostamme asiakkaitamme ja heidän tietojaan
• Kunnioitamme henkilötietosuojaa
• Teemme tietoturvallisia valintoja
• Olemme luottamuksen arvoisia
• Ennakoidaan mahdolliset riskit
• Luodaan laadukkaat prosessit
• Suunnitellaan tulevaa
• Huolehdimme tiedon saatavuudesta
• Olemme läpinäkyviä toiminnassamme
Miten toimimme
Avoimuus Tasapuolisuus
Tehokkuus Vastuullisuus
Datahub
13.12.2018Pinja Kimari4
Tuotteen ja toimittaja huolehtii
• Laatustandardit ja käytänteet
• ISO9001 perustuva kehitysmalli
• CISQ
• Globaalisti tunnistetut parhaat käytännöt tietoturvalliseen järjestelmäkehitykseen
• Lokitus ja audit trail
• Tietojen suojausluokittelumalli
• Yleisimpien tietoturvauhkien torjunta
• Sisäänrakennetun ja oletusarvoisen tietosuojan periaatteet
Mitä tulee tämän lisäksi huolehtia
• Prosessien tietoturvallisesta suunnittelusta
• Luoda tavat toimia – eli ohjeet eri tilanteisiin
• Pääsynhallinnan käytännöistä
• Validoida toteutuksen tietosuoja
• Testaus ja auditointi
• Dokumentoida miten menetellään
• Loukkausprosessi ja ilmoitusmenettely
• Selosteet
Tuote ja prosessi
13.12.2018Pinja Kimari5
Mitä kaikkea pitäisi ajatella
22.11.2018Pinja Kimari6
ICTCMS
DatabasesOS
CapacityNetwork
Prosessit
Miten varmistutaan että järjestelmä vastaa vaatimuksia?Mitä tietoja voidaan käyttää testauksessa?
Kuka vastaa? Mitä jos jokin menee pieleen?
Mitä jos tapahtuu tietovuoto?Miten se tunnistettaisiin?Miten liittymät on suojattu?
= Tekniset ja organisatoriset suojauskeinot
Testaus
Migraatio
Sertifiointi
Markkinaosapuolet
Rajapinnat ja käyttöliittymät
Voiko tämän tiedon näyttää?Kuka on oikeutettu tähän tietoon?
Mitä jos on duplikaatteja?Entä jos jokin menee pieleen?
Entä jos joku ei toimi odotetusti?
Miten tulisi käyttää Hubin tietoja?Mitä tietoja tarvitaan missäkin vaiheessa?
TunnisteNimi
OsoiteYhteystiedot
Henkilötiedot Datahubissa
Henkilötieto on mikä hyvänsä tieto joka voidaan joko suoraan tai välillisesti yhdistää henkilöön.
22.11.2018Pinja Kimari7
Nimi
Yhteystiedot
SähköpostiPuhelin
VarastolaiteLaskurivit
Asiakas
Sopimus
Yhteyshenkilö
Käyttöpaikka
Osoite
ValtuutusMittaustieto
Tunniste on oleellinen tietojen eheyden varmistamiseksija markkinaprosessien toimimiseksi
Tietosuojan toteuttaminen
• Tietosuojan turvaamiseksi on oleellista, että kaikki osapuolet käyttävät Datahubia vain määriteltyihin markkinaprosesseihin ja niiden nimenomaisiin tarkoituksiin
• Markkinaprosesseista johdetaan tietojen käyttötarkoitus, joissa tietoja on käsitelty
• Osapuolen tulee käsitellä henkilö- ja asiakastietoja huolellisesti ja luottamuksellisesti
• esim. varmuuskopiointi ja tietojen huolellinen hävittäminen
• testauksessa käytettävät tiedot
• Osapuolten tulee huolehtia Datahubiin ilmoittamiensa tietojen oikeellisuudesta ja täsmällisyydestä
• Huolehtia rekisteröidyn informoinnista
• esim. selosteet
13.12.2018Etunimi Sukunimi8
Tietoturvan toteuttaminen
• Osapuolen tulee huolehtia omista järjestelmistään ja niiden ajantasaisesta tietoturvasta hyvän tietojenkäsittelytavan mukaisesti
• Osapuolen tulee toteuttaa riittävät turvatoimet henkilötietojen suojaamiseksi.
• Teknisin suojatoimin kuten; tietokoneiden virustorjunnalla, palomuurein ja toimitilojen kulunvalvonnalla sekä lokituksella.
• Organisatorisin toimin kuten; käyttöoikeuksia rajaamalla, riittävistä resursseista ja asiantuntemuksesta huolehtimalla sekä, ohjeistuksilla ja koulutuksilla.
• Henkilöstö tulee perehdyttää henkilötietojen suojaamiseen ja niiden asianmukaiseen käsittelyyn
• Osapuolten tulee pyrkiä aktiivisesti tunnistamaan tietoturvariskejä ja ehkäistä niiden syntyminen
13.12.2018Etunimi Sukunimi9
Käytännössä
• Dokumentointia
• Rooleista ja käyttöoikeuksien hallinnasta
• Järjestelmän suojauksesta
• Suojausprosesseista
• Valvontamenetelmistä
• Ennakointia
• Tunnistetaan riskejä
• Vaikutusten arviointi
• Ohjeistuksia
• Prosessien suunnittelua
22.11.2018Pinja Kimari10
Käyttöönoton jälkeiset vastuut
13.12.2018Pinja Kimari11
• Kehittämisen, tuen ja muiden vastuiden lisäksi, tietosuojan ja turvan osalta osapuolten vastuut hankkeen jälkeen
Käyttöoikeuksien hallinta
Prosessien toiminnallisuuksien seuranta
Tietoturvan seuranta
Rekisteröidyn oikeuksien toteuttaminen
Fin
grid
CG
I
Ma
rkki
na
osa
puo
let
Muistilista
• Tarkista, että organisaation tietosuojaseloste / rekisteriseloste kattaa käsittelytoimet Datahubin käyttöönottamisesta
• Huolehdi vastuuhenkilöiden nimittämisestä (tietosuoja ja tietoturva)
• Osallista vastuuhenkilöt aikaisessa vaiheessa
• Tarkista informointivelvoitteet (art. 12)
• Tee vaikutustenarviointi
• Tarkista Tietosuojaloukkausprosessi
• Tarkista testiympäristöjen tietojenkäsittelijät ja mahdollisesti tarvittavat sopimukset
• Projektin jälkeisten tietoturva- ja tietosuojakäytäntöjen valmistelu