Hyppää sisältöön

Tietosuojavaltuutetun tarkastustoiminnassa korostuvat vuonna 2024 henkilötietojen käsittelyn valvonta organisaatioissa ja käyttöoikeuksien hallinta

Julkaisuajankohta 2.4.2024 9.35
Tiedote

Tietosuojavaltuutetun toimisto on julkaissut tarkastussuunnitelmansa vuodelle 2024. Tarkastuksia suunnitellaan tehtävän kymmenkunta. Useissa tarkastuksissa selvitetään muun muassa sitä, miten rekisterinpitäjät hallitsevat käyttöoikeuksia ja valvovat henkilötietojen käsittelyä toiminnassaan.

Tarkastuksia kohdistetaan erityisesti sellaiseen henkilötietojen käsittelyyn, jossa henkilöiden omaa tarkastusoikeutta ja sitä kautta valvontamahdollisuutta on rajoitettu. Tällaista toimintaa on erityisesti turvallisuussektorilla. Tietosuojavaltuutettu tarkastaakin tänä vuonna muun muassa Tullin tilitietojärjestelmän ja Puolustusvoimien turvallisuustietojärjestelmän. Myös tiedusteluun liittyvää henkilötietojen käsittelyä suojelupoliisissa tarkastetaan.

Muita tarkastettavia kohteita ovat esimerkiksi käyttäjähallinta ja käytönvalvonta henkilötietojen käsittelyssä maahanmuuttohallinnossa, henkilötietojen säilyttäminen pysäköinninvalvonnassa sekä epätyypillisen käsittelyn havainnointi lokivalvonnan avulla terveydenhuollon potilastietojärjestelmässä.

Tarkastussuunnitelmassa listattujen kohteiden lisäksi tietosuojavaltuutettu voi tehdä tarpeen mukaan ad hoc -tarkastuksia vuoden aikana esiin nousevissa tilanteissa tai yksittäisten kanteluasioiden käsittelemiseksi.

Tietosuojavaltuutettu valvoo tietosuojasääntelyn noudattamista. Tarkastukset ovat osa tätä valvontaa. Tarkastuksia voidaan tehdä paikan päällä rekisterinpitäjän tiloissa tai kirjalliseen aineistoon perustuen. Tarkastukset voivat kohdistua yksittäisen toimijan lisäksi myös esimerkiksi tiettyyn toimialaan. Tarkastustoimintaa ohjaavat henkilötietojen käsittelyyn liittyvät riskit, muussa toiminnassa havaittu tarve valvoa tiettyä rekisterinpitäjää tai toimialaa sekä lainsäädännöstä tulevat tarkastusvelvollisuudet.

Lisätiedot:
Apulaistietosuojavaltuutettu Annina Hautala, annina.hautala(at)om.fi, puh. 0295 666 776

Tietosuojavaltuutetun toimiston tarkastussuunnitelma vuodelle 2024 (pdf)

Lue myös apulaistietosuojavaltuutettu Annina Hautalan blogikirjoitus Tarkastuksilla tuetaan tietosuojatyössä onnistumista

Sivun alkuun