Osoitusvelvollisuus -sv

Fullgörande av ansvarsskyldigheten

Med den personuppgiftsansvariges ansvarsskyldighet avses den personuppgiftsansvariges skyldighet att kontrollera att personuppgifterna behandlas lagligt.

Som en del av den personuppgiftsansvariges ansvarsskyldighet i enlighet med dataskyddslagstiftningen har polisen till exempel:

  • utarbetat en datasäkerhets- och dataskyddspolicy som polisens hela personal och de som behandlar uppgifter ska följa. Datasäkerhets- och dataskyddspolicyn styr datasäkerheten och dataskyddet inom polisen. 
  • utarbetat dataskyddsbeskrivningar. För att informationen ska vara transparent är beskrivningarna offentligt tillgängliga på webbplatsen poliisi.fi.
  • planerat dataskyddsutbildning för polisens personal
  • utsett ett dataskyddsombud och inrättat polisens dataskyddsnätverk.

En modell för kontinuerlig utveckling följs när det gäller utvecklingen av polisens dataskydd, datasäkerhet och den registrerades rättigheter.

Mål för dataskyddet och datasäkerheten

Målet för datasäkerheten och dataskyddet hos polisen är att säkerställa en kontinuerlig, störningsfri och säker verksamhet samt tillgodose rättigheter som skyddar privatlivet. Ett annat mål är att säkerställa uppgifternas integritet och konfidentialitet under alla förhållanden på det sätt som lagstiftningen kräver.

Utgångspunkten är en tillförlitlig och kravenlig behandling av uppgifter i alla skeden av livscykeln, oberoende av uppgifternas form.

Med hjälp av en säker, systematisk och omsorgsfull behandling av uppgifter främjas uppnåendet av de mål som ställts för polisen och kvaliteten på verksamheten samt förtroendet för polisens verksamhet.

Alla personer som behandlar polisens uppgifter och informationssystem ansvarar för datasäkerheten och dataskyddet.

Organisering av dataskydd och datasäkerhet

Den personuppgiftsansvarige ska säkerställa att reglerna för behandling av personuppgifter följs inom polisen. Dessutom omfattar uppgifterna styrning och utveckling av hur den registrerades rättigheter tillgodoses inom polisen.

Dataskyddet och datasäkerheten hos polisen organiseras enligt följande:

  • Polisstyrelsen planerar, utvecklar, leder och övervakar datasäkerheten och -skyddet hos polisen.
  • Polisens informationssäkerhetschef vid Polisstyrelsen, styr, planerar, utvecklar och samordnar polisförvaltningens datasäkerhetsverksamhet.
  • Polisens dataskyddsombud vid Polisstyrelsen, koordinerar, utvecklar och administrerar polisens dataskydd och dataskyddskompetens. Dataskyddsombudet styr rutiner i anslutning till dataskydd och följer upp och övervakar att dataskyddsregelverket följs.
  • Enheterna med ansvar för utvecklingen av informationssystemen planerar, styr och utvecklar datasäkerheten och skyddet för personuppgifter i behandlingen av uppgifter och informationssystem som stöder det inom sina verksamhetsområden.
  • Informationssystemens tekniska administratörer, informationssystemens innehållsadministratörer samt de som arbetar med dataskydds- och datasäkerhetsuppgifter stöder de ansvariga parterna i att uppfylla och följa upp datasäkerhets- och dataskyddskraven.
  • Alla anställda hos polisen har till uppgift att svara för dataskyddet och datasäkerheten i sin egen verksamhet.

Genomförande av dataskydd och datasäkerhet

En dataskyddsgrupp har inrättats i Polisstyrelsen som stöd för dataskyddsombudet och informationssäkerhetschefen.

Andra centrala uppgifter för dataskyddsgruppen är

  • administration och övervakning av att innehållet i polisens riksomfattande informationssystem är korrekt
  • uppföljnings-, gransknings-, och stöduppgifter för administrationen av polisens datasäkerhet, cyberskydd och personuppgiftsskydd
  • sakkunniguppgifter i projekt, utvecklingsåtgärder och upphandling
  • bedömning av datasäkerhets- och dataskyddsrisker
  • behörighetsadministration och loggutredningar.

Dataskyddsgruppen fungerar som sakkunnig och stöd för projekt och andra intressenter i utvecklingsuppgifter för dataskyddet och datasäkerheten. Med hjälp av samarbete säkerställs datasäkerheten och dataskyddet i alla funktioner.