Käsitteletkö tutkimuksessasi henkilötietoja? Tietoturvaryhmältä voit pyytää apua riskien arviointiin

Tietoturvaryhmä tukee Helsingin yliopiston tutkijoita ja tutkimusryhmiä henkilötietojen käsittelyyn liittyvien riskien arvioinnissa järjestämällä räätälöityjä työpajoja.

Helsingin yliopiston tietoturvaryhmä toteuttaa henkilötietojen käsittelyyn liittyviä riskien arviointeja. EU:n yleinen tietosuoja-asetus (General Data Protection Regulation, GDPR) edellyttää, että henkilötietojen käsittelyn suojaustoimenpiteet perustuvat riskien arviointiin.

Tietoturvaryhmän tekemissä arvioinneissa:

  • käydään läpi käsiteltävän datan laatu ja luokitus,
  • varmistetaan, että datan käsittelystä ja tietojenkäsittely-ympäristöstä on olemassa riittävät kuvaukset,
  • päivitetään tietosuojaan ja -turvaan liittyvät riskiarviot (tai jos aiempaa riskiarviota ei ole tehty, tehdään uusi),
  • käydään läpi tietosuoja-asetukseen liittyviä vaatimuksia sekä
  • sovitaan tarvittavista jatkotoimenpiteistä sekä mahdollisesta teknisen ympäristön katselmoinnista.

Riskienarviointityöpajassa olisi tarpeen olla paikalla datan omistaja ja/tai tutkimuksen vastuuhenkilö, tekniset vastuuhenkilöt ja muut henkilöt, joilla on vastuita datan hallinnassa. Arviointiin on hyvä varata aikaa noin kaksi–kolme tuntia ja tietoturvaryhmä toteuttaa niitä kulloinkin käytettävissä olevien resurssien mukaisella aikataululla.

Ota yhteyttä tietoturva@helsinki.fi ja kerro lyhyesti tutkimuksestasi sekä millaista dataa tutkimuksessa käsitellään.