Beskrivning
Ärendets beredare jurist (dataskyddsombud) Veera Välitalo
Databokslutet är en viktig del av uppföljningen av genomförandet av dataskyddet och ansvarsskyldigheten enligt (artikel 5 i) EU:s allmänna dataskyddsförordning (EU 2016/679, nedan dataskyddsförordningen). Enligt ansvarsskyldigheten ska den personuppgiftsansvarige kunna visa att den följer dataskyddslagstiftningen i behandlingen av personuppgifter. I Vanda och Kervo välfärdsområde sköts den personuppgiftsansvariges uppgifter av välfärdsområdesstyrelsen (förvaltningsstadga 2 §). Dessutom, enligt förvaltningsstadgan och den dataskydds- och datasäkerhetspolicy som välfärdsområdesstyrelsen godkände 28.2.2023 § 50, ansvarar välfärdsområdets sektorer för att ordna dataskyddet och för dataskyddets resurser inom sina respektive sektorer.
Databokslutet fungerar inte bara som ett verktyg för att påvisa ansvarsskyldigheten, utan också som en rapport om den interna och externa kontrollen. Med hjälp av databokslutet kan man öka tilliten till att organisationen efterlever dataskyddslagstiftningen. Som en rapport om den interna kontrollen ger databokslutet den personuppgiftsansvarige och dess ledning en uppdaterad lägesbild av nuläget för behandlingen av personuppgifter samt en utvärdering av förverkligandet av dataskyddet. Detta är viktigt eftersom det hjälper till att identifiera utvecklingsbehov och planera nödvändiga åtgärder. Syftet är att stödja och förbättra utförandet av dataskyddsarbetet och uppnå ökad effekt genom arbetet.
Databokslutet för 2024 är Vanda och Kervo välfärdsområdes första databokslut. Databokslutet sammanställer genom utvalda huvudpunkter en lägesbild av dataskyddet under perioden 1.1–31.12.2024. Huvudpunkterna som valts till databokslutet för 2024 är välfärdsområdets dataskydds- och datasäkerhetsutbildningar, konsekvensbedömningar avseende dataskydd, dataskyddsbeskrivningarna samt insamlingen och övervakningen av loggdata som uppstår vid behandling av personuppgifter.
I databokslutet ingår välfärdsområdets dataskyddsombuds årliga genomgång, som granskar situationen för dataskyddet i välfärdsområdet genom ovan nämnda huvudpunkter. Utöver dessa rapporterar dataskyddsombudet personuppgiftsincidenter. I databokslutet ingår också delar som välfärdsområdets sektorer producerat på grundval av förutbestämda ämnen och frågor. Dessutom har sektorerna haft möjlighet att lyfta fram andra frågor som de anser vara viktiga. Detta ger en helhetsbild av situationen i hela välfärdsområdet. Vidare har man bett registratorskontoret att lämna svar på frågor kring klienternas begäranden om åtgärder med anknytning till dataskyddet.
Dataskyddsombudets rapport lyfter fram att procentuellt sett är antalet avlagda obligatoriska dataskydds- och datasäkerhetsutbildningar inom välfärdsområdet lågt, men att betyget om dataskyddskompetensen inom välfärdsområdet som fås från utbildningssystemet varierar mellan god och berömlig. Den anmälningskanal för personuppgiftsincidenter som togs i bruk 2024 har nått personalen väl och de flesta incidenterna sker på grund av mänskliga fel i det dagliga arbetet. År 2024 behandlades sammanlagt 1 143 åtgärdsbegäranden med anknytning till dataskyddet, varav majoriteten var begäranden om insyn till personuppgifterna. De flesta åtgärdsbegärandena med anknytning till dataskyddet har i välfärdsområdet behandlats inom tidsfristen, som är en månad. I egenkontrollen av användningen av social- och hälsovårdens klientuppgifter upptäcktes endast ett fall av missbruk av klientuppgifter och nödvändiga åtgärder vidtogs.
Utvecklingsmålen för 2025 inkluderar i synnerhet ökning av deltagandet i de obligatoriska dataskydds- och datasäkerhetsutbildningarna, förbättring av dataskyddsbeskrivningarnas tillgänglighet och effektivisering av processen för konsekvensbedömning avseende dataskydd.
Beslutsförslag
Välfärdsområdesstyrelsen beslutar at godkänna den bifogade databokslutet år 2024.
Beslut
Beslutsförslaget godkändes enhälligt.
Mer information om beslutet ges av välfärdsområdesdirektör Timo Aronkytö, timo.aronkyto@vakehyva.fi.