Uppgifter i TYP-systemet tre olika faser. Kyrkostyrelsen Dataadministrationen

Relevanta dokument
Godkänd av kyrkostyrelsens ämbetskollegium , 182 /2010, ärende Tuomo Toikka och Aimo Karjalainen

KYRKOSTYRELSENS CIRKULÄR Nr 43/

VÅR KYRKAS DATASÄKERHETS- POLICY Säkerhetspolicy för datasystem inom Evangelisklutherska

Bruksanvisning för SelainPesti 1/9

REGISTERBESKRIVNING Aromi systemet

DATASKYDDSBESKRIVNING Personuppgiftslagen 523/ och

E-läromedel Manual Version 3

Dataskyddsbeskrivning för det regionala basregistret

E-läromedel Manual Version 3

Dataskyddsenkät /2018. Kanta-tjänster Dataombudsmannens byrå Institutet för hälsa och välfärd

Dataskyddsförfrågan 2017

Dataskyddsförfrågan 2017

Gårdsbesöksregistret. Tiina Pakarinen/ Märta Strömberg- Nygård

Registeransvarig. registret. 3 Registrets namn. 4 Syfte med hantering av personuppgifter

Lag. om ändring av kyrkolagen

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

BDS- förfrågnings användaranvisning. Användaranvisning för administrationstjänster med BDSförfrågning. Endast för intern användning inom kommunen

Projekt för regional organisering av kyrkobokföringen

Dataskyddsbeskrivning: Tehys medlemsregister

DATASKYDD OCH DATASÄKERHET

Principerna för överlåtelse av tomter och villkoren för att en ansökan ska godkännas beskrivs på

DATASKYDDSBESKRIVNING Abilita Dagvård- och Päikkyinformationssystem

BRUKSANVISNING FÖR FÖRETAG

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

KYRKANS ALLMÄNNA DATASÄKERHETSBESTÄMMELSER

Utbildning för Studieinfo.fitjänsten

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

ELEKTRONISK ANSÖKAN OM STÖD FÖR HANDELSFARTYG (Anvisningar - ifyllande av ansökan)

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

Bruksanvisning för registrering i Finlands Banks DCS2-system 1 (13)

KUNDREGISTER FÖR ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS HELMET- BIBLIOTEK 5 REGISTRETS SYFTE OCH GRUNDEN FÖR DESS UPPRÄTTHÅLLANDE

RP 19/2010 rd. datasystem och för förvaltningen av uppgifterna i medlemsdatasystemet. Lagen avses träda i kraft under första halvåret

Bekräfta medlemskap i rederigrupp 1. Medlemskapet kan bekräftas, då användaren har fått följande automatiska svar per e-post.

Användarmanual för

KYRKANS ALLMÄNNA DATASÄKERHETSBESTÄMMELSER

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Användarregister för Södra Österbottens evenemangskalender (

ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEK. HELMET- BIBLIOTEKENS, dvs ESBO, GRANKULLA, HELSINGFORS OCH VANDA STADSBIBLIOTEKS KUNDREGISTER

SERVICEBESKRIVNING. Befolkningsregistercentralens e-tjänst

BILAGA 1. Innehållsförteckning. Lönesystem 1 GRUNDLÄGGANDE KRAV FUNKTIONELLA KRAV...4

Integritetspolicy för webbplats

2 REGISTERUPPRÄTTHÅLLARE

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

KYRKOSTYRELSENS CIRKULÄR Nr 22/

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Personuppgiftspolicy

BEHÖRIGHETSHANTERING KÄYTTÖVALTUUSHALINTA. Bruksanvisning till Fastighetsdatatjänstens kontaktpersoner

Information till undersökningsdeltagare

DATASKYDDSBESKRIVNING Personuppgiftslagen (523/99) 10 och 24

Servicebranschernas arbetslöshetskassa Broholmsgatan 18 A, PB 93, Helsingfors pam(at)pam.fi

Ansökan om tomt. Principerna för överlåtelse av tomter och villkoren för att en ansökan ska godkännas beskrivs på

VÄLKOMMEN SOM AIPAL-UTBILDNINGSAKTÖRENS HUVUDANVÄNDARE!

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

KYRKOSTYRELSENS CIRKULÄR NR 19/

Gunnebo Industriers Integritetspolicy för kunder och leverantörer

1/7. Mitt resekort. Användarvillkor för tjänsten

Integritetspolicy. Deltagar- och kundregister för evenemang samt dataskyddsredogörelse enligt EU:s dataskyddsförordning GDPR (05/2018).

ProAgrias dataskyddsbeskrivning

Staden Jakobstad DATASKYDDSBESKRIVNING 1 (8)

Dataskyddsmeddelande för kommunikation och evenemang vid Aalto-universitetet

Information om vår hantering av dina personuppgifter

Nr För Befolkningsregistercentralens och magistraternas offentligrättsliga prestationer uppbärs följande avgifter: I FÖRFRÅGNINGSTJÄNSTER

, version 1. Användarmanual för

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Webbseminarium om Varda 4.12 Ibruktagande av Varda

Dataskyddsbeskrivning för Finlands Kommunförbund rf:s kund- och intressentgruppsregister

Dataskyddsbeskrivning som gäller mittiallt.fi

Anvisning för upprättande av centralregister

Sonera Företagse-post. Nedladdning och installation av Outlook 2013

Dataskyddsbeskrivning

DATASKYDDSBESKRIVNING

1. Så här gör man en ansökan

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Man gör en ny ansökan helt från början genom att klicka på länken "Stöd för handelsfartyg".

BEHÖRIGHETSHANTERING KÄYTTÖVALTUUSHALLINTA. Bruksanvisning till Fastighetsdatatjänstens kontaktpersoner

Dataskyddsbeskrivning

En ny annons kan alltid lämnas in via Yritysliittymä (Företagsgränssnitt). Klicka Jätä ilmoitus (Lämna in annons) på balken

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

Paketerad med erfarenhet. Tillgänglig för alla.

LANTEAMS INTEGRITETSPOLICY

MANUAL HR-WEBBEN FÖR DIG SOM BESLUTAR, YTTRAR ELLER TAR DEL AV. Redigerad

Guide - Självbetjäningsportalen

Beställning av marknadsföringsutdelning

Policy för personuppgiftsbehandling ConnectMedia Sverige AB

4.1 Upprättande och justering av förteckning över röstberättigade

Informationsmeddelande om dataskydd Stora Ensos rekryteringsregister

Webbseminarium om Varda 5.12 Ibruktagande av Varda

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Lovisa 2010 kommunikationsplan för kommunfusionsprocessen

LPA:s GÅRDSBESÖKSREGISTER BRUKSANVISNING

12/06/15. Pitääesim. Tiedote/Liite/Sopimus jne. VALVOJA. Leverantörsuppföljning

Anställningsregistret

BEHANDLINGEN AV PERSONUPPGIFTER I VÄGLAGET Väglaget är skyldigt att iaktta EU:s allmänna dataskyddsförordning (GDPR) i behandlingen av personuppgifter

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

HANTERA ANSTÄLLNING. Internt dokument Medvind Webb för chef och administratör. Gäller fr.o.m: Senast reviderad:

ANVISNINGAR FÖR ATT SKAPA ETT WILMAANVÄNDARNAMN

Datasekretessbeskrivning Receptarkivet

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Transkript:

Uppgifter i TYP-systemet tre olika faser Kyrkostyrelsen Dataadministrationen 26.3.2010 1

TYP tre olika faser När församlingen har tagit i bruk TYP-systemet inkluderas nya personer och deras användarrätter i tre olika faser: 1. Representanter för församlingens personaladministration 2. IT-områdets it-expert 3. Användarrätter för branschspecifika datasystem På de följande diorna ges först en bakgrundspresentation om Kirjurisystemet. Därefter regdogörs för 1. Uppgifter för församlingens personalförvaltnings representant, dia/s. 15-21 2. Uppgifter för it-experten, dia/s. 20-22 3. Användrarrätter för branschspecifika datasystem och uppgifter som anknyter till dem, dia/s. 23-26. Exempel från Kirjuri-systemet. (Skärmdumparna som visas från TYP och Kirjuri är inte slutliga, utan kommer ännu att ändras.) 2

Kirjuri-systemet Byggs upp inom KITKE-projektet 3

Målsättning Utveckla och förbättra kyrkans service som utgår från medlemsuppgifterna Myndighetsuppgifter Församlingsverksamhet En enda gemensamt medlemsdatasystem: Kirjuri En enda gemensam medlemsdatabas Digitaliserade kyrkböcker och familjeakter Förbättrad datasäkerhet Kostnadseffektivitet

Möjligheter Likvärdig service på alla ställen Lättare ordna vikarier Kunnande kan vid behov koncentreras Bredare serviceutbud Mångsidiga rapporter och statistik för planering av församlingsverksamheten Större bredd i den service till de anställda som anknyter till medlemsuppgifter Mångsidigare medlemskontakter och tillgång till service via webben 5

Ändring av kyrkolagen Godkänd av kyrkomötet och skickad till riksdagsbehandling Kyrkostyrelsen har ansvar för Kirjuris tekniska funktion och datasäkerheten Stark identifiering Noggranna logguppgifter som sparas 5 år 6

Kirjuris datamodul Egentliga medlemsdatafunktioner Utlämande av uppgifter och kontroll Karttjänster Rapporter och statistik Planering av verksamheten Uppföljning av användningen och loggfunktioner Kontakter mellan tillämpningar och gränssnittslösningar Levereras av Logica Oy 7

Kirjuris digitalmodul System för hantering av digitaliserat material Granskning av digitaliserat material Behandling av scannade dokument Levereras av Affecto Ab 8

Datasäkerhet Teknisk datasäkerhet Administrativ datasäkerhet HeTa och den datasäkerhet som nu skapas 9

TYP-systemet Grunden för den tekniska datasäkerheten Hantering av användarrätter för kyrkans datasystem 10

TYP-systemets tekniska struktur IHA förfrågan om användarinformation Kirjuri sparande av personbeteckning sparande och förfrågan användarrättigheter Oracle basen Katalogtjänsten AD På bilden presenteras TYP-systemets datalagring och logiken i användarförfrågningar för Kirjuris del. IHA är en del av TYP-systemet och står för identitetshantering.

Datainnehållet i TYP-IHA Den viktigaste information som via IHA sparas i aktiva katalogtjänsten, dvs. AD: Användaruppgifter Namn Identifikationsuppgifter (personbeteckning, kyrkans personnummer, inloggningsnamn i e-postform och lösenord) Språk (anger språket på Kirjurigränssnittet) Organisation (överföring IHA > AD) Beteckningskategori och beteckning (kodad information om grupptillhörighet) Chefer (arbetsgång) Datum för när anställningen inleds och avslutas (behövs för uppföljning) Kontaktinformation Rättigheter Rollbaserade användarrätter till Kirjuri Rättigheter till andra gemensamma system Administrationsrättigheter baserade på arbetsuppgifter (personalhanteringsroll, chefsroll osv.) Övriga uppgifter Hemkatalog och uppgifter om online hårddisk Lokala konfigurationsuppgifter 12

TYP-IHA - funktion och primära processer Situationen i mars 2010 IHA är ett system för hantering av identiteter som framöver används för att Spara de person- och användarrättsuppgifter som kyrkolagen föreskriver Personbeteckningar och ändringar i dem Rättigheter, roller, grupper Kontakt, organisation och chefer Logguppgifter om ändringar och vem som gjort ändringen Genomföra åtgärder för hantering av användare Skapa användarnamn Uppdatera användarinformation Passivera/aktivera användarnamn Ange vikarier Uppdatera gruppmedlemskap etc. Definiera rättigheter för kyrkans gemensamma system Kirjuri-rättigheter Rättigheter till andra gemensamma system Administrera anställningsförhållanden Spara information om tjänstledigheter och annan lång frånvaro Sköta information som anknyter till anställningar Upprätthålla systemets interna behandlingsregler Arbetsgång och styruppgifter 13

Processen för att skapa användare i IHA act Henkilön luonti Oracle CA / IHA Työsuhteiden käsittelijä Palvelusuhde- tai muu sopimus on valmis, uuden henkilön / uuden palvelusuhteen luonti voi alkaa Syötä henkilötunnus Tarkista henkilötunnuksen muoto ja pyydä henkilötunnukseen liittyvät tiedot kannasta Löytyykö henkilötunnus? [ei] [kyllä] Palvelusuhteen luonti päättyy aikaisemman turvamerkinnän takia Tallenna henkilötunnus kantaan liitämällä siihen seuraava pienin vapaa henkilönumero j a v älitä tämä henkilönumero IHA:lle Palauta ko. henkilötunnukseen sidottu henkilönro ja henkilötunnukseen liittyv ä tietoturvamerkintä, välitä tiedot IHA:lle Täydennä ja tallenna henkilö- ja palvelusuhdetiedot Palauta tiedot henkilöluonnin näytölle Henkilö on onnistuneesti tallennettu AD:hen ja esimiehelle+tietohallinnolle on lähtenyt ilmoitus uudesta käyttäjästä AD Tallenna henkilötunnusta lukuunottamatta kaikki syöteyt ja generoidut henkilö- ja palv elusuhdetiedot 14

Ta bort användare act Palvelusuhteen päättyminen Oracle AD CA / IHA Esimies / Vastuuhenkilö Työsuhteiden käsittelijä Irtisanomisilmoitus on saapunut Määräaikaisen palvelusuhteen loppuun on enää 7 pv Lähetä ilmoitus esimiehelle Käsittele palvelusuhteen tilannetta Lähetä ilmoitus palvelusuhteen päättymisen lähestymisestä Anna hakuehdot Hae henkilö jä tämän palv elusuhdetiedot Valitse päätettävä palvelusuhde (mikäli useita) ja tarkista / syötä päättymispäivä Tallenna työsuhteen päättymispvm Lukitse tunnukset, joiden palv elusuhde on päättynyt Tunnus on lukittu kuukauden ajan Ilmoitus tunnuksen lukitsemisesta Poista lukitut tunnukset yhden kuukauden päästä Päiv itä henkilön tiedot: kirjaa päättymis- ja päiv ityspvm Ilmoitus tunnuksen poistosta Tunnukseen liittyvät tiedot ovat poistuneet AD:sta 15

Personmenyn för TYP-IHA-användare som sköter personadministration På bilden personaladministrationens gränssnitt, som innehåller personsökning, granskning av personbeteckning och skapande av ny person. När person- och anställningsuppgifter sparas i systemet skapas en ny användare. 16

Granskning av personbeteckningen När personuppgifter införs granskas varje personbeteckning enligt Befolkningsdatasystemets granskningsregler. 17

Skapa ny person När en ny person skapats startas en arbetsprocess och meddelande om den nya personen skickas till chefen och dataadministrationen. Dataadministrationen kompletterar användaruppgifterna, definierar hemkatalog osv. 18

Uppdatering av användarinfo Användar- och gruppinformation underhålls av både personaladministrationen och anställda på de regionala RES-centralerna 19

Ändra personuppgifter Underhållsansvaret för användaruppgifterna varierar enligt informationstyp: Personalförvaltningen uppdaterar uppgifter om PERSONEN (basuppgifter, organisation, kontakt) och rätten att underhålla dessa uppgifter tas bort från dataadministrationen (informationsägare) Dataadministrationen sköter bara tekniska attribut 20

Dataadministrationens behandlingsvy Dataadministrationen behandlar ändringar och gör nödvändiga åtgärder Vid behov förs ändringsdagbok I samband med godkännande -> synkroniseras uppgifterna med RES-katalogen -> överförs data från IHA till AD 21

Ansöka om Kirjuri-rättigheter Ansökningen av Kirjuri-rättigheter har kopplats till följande arbetsgång: Användaren definierar Kirjuri-rättigheter och Kirjuri-hemorganisationen Användaren skickar en begäran om rättigheter till systemet Begäran styrs till den granskare som definierats i arbetsgången Begäran godkänns eller förkastas och i båda fallen skickas ett meddelande till användaren Om begäran godkänns skickas ett meddelande om rättigheterna också till den som ska verkställa Den som ska godkänna begäran kan be om motiveringar för de begärda rättigheterna 22

Begäran om Kirjuri-rättigheter Rättigheter begärs per roll/organisation Vid behov beskrivs användningsbehovet i fältet för motiveringar och tilläggsinformation 23

Rättigheter - läsvy Roller, gruppmedlemskap och användarrätter i Kirjuri kan ses via en läsvy 24

Ange vikarie Via frånvarosidan kan användaren lägga in en vikarie för sin frånvaro. Begäran om användarrätt styrs då förutom till användaren även till vikarien 25

Administrativ datasäkerhet Kyrkans datasäkerhetspolicy => IT-områdets => församlingens policy Kyrkans datasäkerhetsbestämmelser och anvisningar => IT-områdets => församlingens => personalens Kontinuerlig uppföljning, planering, verkställighet, övervakning, utvärdering och korrigering av datasäkerheten Utmaning: Attitydförändring 26

HeTa och datasäkerheten Det datasäkerhetsarbete som nu görs skapar grunden också för ekonomi- och personalförvaltningens datasäkerhet! I Kirjuri skyddas personuppgifter. I ekonomi- och löneförvaltningens datasystem skyddas pengar. 27

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss