...
- EU:n yleinen tietosuojaasetus (GDPR) 2016/679, kansallinen tietosuojalaki (1050/2018) sekä 1.1.2020 voimaanastunut tiedonhallintalaki (906/2019) velvoittavat organisaatiot kontrolloimaan uusien digitaalisten työvälineiden (IT-järjestelmät, sähköiset palvelut ja ohjelmistot) käyttöönottoa.
- Digitaalisten työvälineiden käyttöönotto on luvallista vain hallitusti. Ennen kuin digitaalinen työväline otetaan käyttöön, on riskienhallintaprosessin läpikäynti pakollista.
- Metropolian johtoryhmän päätöksellä kaikkien tietokoneohjelmien, mobiilisovellusten ja IT-järjestelmien hankinnoista on noudatettava hankintaprosessia, jotta Metropolian on mahdollista noudattaa edellä mainittua, lakien määräämää riskienhallintaprosessia.
Henkilötietoja koskeva koskevat lainsäädännöt on listattu Metropolia.fi verkkosivulla - tietosuoja ja GDPR-osiossa.
...