KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

Koko: px
Aloita esitys sivulta:

Download "KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ"

Transkriptio

1 KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

2 KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ VAHTI 1

3 VALTIOVARAINMINISTERIÖ Snellmaninkatu 1 A PL VALTIONEUVOSTO Puhelin (09) Telefaksi (09) Internet Julkaisun tilaukset Puh. (09) Sähköposti: 2

4 3

5 4

6 SISÄLLYS JOHDANTO... 5 Tietoturvallisuuden muistilista... 5 Mitä tietoturvallisuudella tarkoitetaan?... 6 Miksi tietoturvallisuus on tärkeää?... 7 Lainsäädäntö tietoturvallisuuden perustana... 7 Tietojen käsitteleminen... 9 TIETOKONEEN KÄYTTÖ Käyttöoikeudet ja salasanat Internet ja sähköposti Etäkäyttö ja etätyö Toimitilojen turvallisuus OMAT TIEDOT JA YKSITYISYYS Ilmoitusvelvollisuus Toiminta ongelmatilanteessa Seuraamukset Mistä saa lisätietoja? VM:n ja VAHTI:n tietoturvaohjeita (http://www.vm.fi/vahti)... 20

7 6

8 1 JOHDANTO JOHDANTO Tämä tietoturvaohje on tarkoitettu kaikille julkishallinnon käyttäjille. Ohje tiivistää keskeisimmät tietoturvallisuuden perusasiat ja antaa käytännön neuvoja tietoturvallisuuden toteuttamiseen omassa työssä. Tietoturvallisuuden muistilista 1. Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen. 2. Tietoturvallisuudesta huolehtiminen kuuluu kaikille, myös sinulle. 3. Tunnista organisaatiosi suojattavat kohteet (tiedot, asiakirjat, tilatja tietojärjestelmät). 4. Tunnista asiakirjojen ja tietojen laatu (salassa pidettävät tiedot, henkilötiedot jne.) 5. Tutustu organisaatiosi tietoturvaohjeisiin ja noudata niitä. 6. Tietojärjestelmien käyttöön tarvitaan aina henkilökohtainen käyttöoikeus. 7. Muista, että esiinnyt tietoverkossa julkishallinnon edustajana. 8. Suojaamattoman sähköpostin turvallisuus on verrattavissa postikortin turvallisuuteen. 9. Haitalliset ohjelmat, kuten virukset, madot ja troijalaiset, voivat levitä pelkästään Internet-sivuja selaamalla. 10. Pyydä tarvittaessa neuvoa organisaatiosi asiantuntijoilta. 7

9 1 JOHDANTO Mitä tietoturvallisuudella tarkoitetaan? Tietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palveluiden ja tietoliikenteen asianmukaista suojaamista sekä normaali- että poikkeusoloissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. Tietojen luottamuksellisuutta, eheyttä ja käytettävyyttä turvataan laitteisto- ja ohjelmistovikojen, luonnontapahtumien sekä tahallisten, tuottamuksellisten tai tapaturmaisten tekojen aiheuttamilta uhilta ja vahingoilta. Tietoturvallisuuden keskeisillä käsitteillä tarkoitetaan seuraavaa: Luottamuksellisuus: tiedot ja järjestelmät ovat vain niiden käyttöön oikeutettujen käytettävissä. Sivullisille ei anneta mahdollisuutta muuttaa tai tuhota tietoja eikä muutoin käsitellä tietoja. Eheys: tiedot ja järjestelmät ovat luotettavia, oikeita ja ajantasaisia, eivätkä ne ole hallitsemattomasti muuttuneet tai muutettavissa laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai inhimillisen toiminnan seurauksena. Käytettävyys: järjestelmien tiedot ja palvelut ovat niihin oikeutettujen käytettävissä etukäteen määritellyssä vasteajassa. Tiedot eivät ole tuhoutuneet tai tuhottavissa vikojen, tapahtumien tai muun toiminnan seurauksena. Muita yleisiä tietoturvallisuuteen kuuluvia vaatimuksia ovat osapuolten todentaminen ja tapahtuman kiistämättömyys, jotka ovat erityisen tärkeitä silloin, kun järjestelmän käyttäjät tulee pystyä tunnistamaan esimerkiksi käytettäessä vuorovaikutteisia sähköisiä asiointipalveluita tai etätyötä tehtäessä. Todentaminen (autentikointi) tarkoittaa osapuolten (henkilö tai järjestelmä) luotettavaa tunnistamista. Kiistämättömyys tarkoittaa tapahtuneen todistamista jälkeenpäin, jolloin tavoitteena on juridinen sitovuus. Kiistämättömyys varmistaa sen, ettei toinen osapuoli voi kieltää toimintaansa jälkeenpäin. 8

10 1 JOHDANTO Miksi tietoturvallisuus on tärkeää? Julkishallinnon toiminta on erittäin riippuvaista tiedoista ja tietotekniikasta. Tietoyhteiskuntakehitys, kansainvälistyminen, verkottuminen sekä toimintojen ja palveluiden siirtyminen tietoverkkoihin lisäävät niiden merkitystä edelleen. Tietoturvallisuuden avulla varmistetaan tärkeiden tietojen hallinta ja toiminnan jatkuvuus. Tietoturvallisuus on myös tärkeää, koska julkishallinnossa käsitellään paljon tärkeää tietoa, kuten esimerkiksi henkilötietoja, taloustietoja ja eri organisaatioiden asiakirjoja. Osa tiedoista on salassa pidettävää, arkaluonteista tai muuta luottamuksellista tietoa. Salassa pidettävällä tiedolla tarkoitetaan lailla salassa pidettäväksi säädettyjä asiakirjoja tai tietoja. Salassa pidosta säädetään mm. julkisuus- ja henkilötietolaissa sekä muissa erityislaeissa. Eräät viranomaisten salassa pidettävistä asiakirjoista on määritelty turvaluokittelun piiriin. Tämän vuoksi on tärkeää, että tiedot eivät päädy tahallisesti tai tahattomastikaan asiattomien haltuun. Lisäksi julkishallinnossa on paljon tietoa, joka ei ole salassa pidettävää, vaan luonteeltaan julkista, mutta tällaisenkin tiedon oikeellisuudesta, muuttumattomuudesta ja saatavuudesta sekä lain mukaisesta käsittelystä on huolehdittava. Lainsäädäntö tietoturvallisuuden perustana Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laatuun vaikuttavista tekijöistä. (Laki viranomaisten toiminnan julkisuudesta 18, Hyvä tiedonhallintatapa) Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. (Henkilötietolaki 32, Tietojen suojaaminen) 9

11 1 JOHDANTO Tietoturvallisuus perustuu viranomaisten toiminnan julkisuudesta annetun lain ja asetuksen lisäksi useisiin eri lakeihin. Yksityiselämän suoja ja julkisuusperiaate ovat jo perustuslaissa säädeltyjä perusoikeuksia. Eri lakeihin sisältyvien salassapitosäännösten lisäksi laeista tärkeimpiä ovat Perustuslaki (731/1999) 2.luku 10 (Yksityiselämän suoja ja luottamuksellisen viestin salaisuus) Perustuslaki (731/1999) 2.luku 12 (Viranomaisten hallussa olevien asiakirjojen ja tallenteiden julkisuus) Laki viranomaisten toiminnan julkisuudesta (621/1999) Henkilötietolaki (523/1999) (Henkilötietojen käsittelyä koskevat yleiset periaatteet) Arkistolaki (831/1994) (Asiakirjojen laatiminen, säilyttäminen ja käyttö) Valtion virkamieslaki (750/1994) 17 (Säädös valtion virkasuhteesta) Laki kunnallisesta viranhaltijasta (304/2003) Työsopimuslaki (55/2001) Rikoslaki (39/1889) 34.luku 9a (Vaaran aiheuttaminen tietojenkäsittelylle) Rikoslaki (39/1889) 38.luku 8 (Tietomurto) Rikoslaki (39/1889) 38.luku 9 1. kohta (Henkilötietorikos) Henkilötietolaki (523/1999) 48 (Henkilörekisteririkkomus) Vahingonkorvauslaki (41/1974) Laki yksityisyyden suojasta työelämässä (477/2001) Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta (565/1999) 10

12 1 JOHDANTO Tietojen käsitteleminen Tiedolla tarkoitetaan tässä eri muodoissa talletettavaa, käsiteltävää tai siirrettävää tietoa. Tieto voi olla yksittäisenä asiakirjana, tiedostona, ääni- tai kuvanauhana, puheena, tietokantana, suoritettavana ohjelmana, näytteenä tai muussa muodossa. Tietoa on tarkasteltava tiedon koko elinkaaren ajalta. Tiedon käsittelyvaiheet ovat luominen, käyttäminen, muuttaminen, tallettaminen, siirtäminen, jakelu, kopioiminen, arkistointi sekä tuhoaminen. Tietoja käsiteltäessä tulee huomioida, että käsiteltävät tiedot ovat usein merkittävästi arvokkaampia kuin tietojen käsittelyssä käytettävä väline. Näin ollen tietoja tulee suojata kaikissa sen käsittelyvaiheissa. Tunnista aineiston luokittelu ja siihen liittyvät käyttöä, luovutusta ja käsittelyä koskevat rajoitukset. (esim. Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje 2/2000). Mikäli laadit salassa pidettävää asiakirjaa, vastaat tehtäviesi mukaisesti myös sen luokittelusta ja merkinnästä. Osa salassa pidettävästä aineistosta kuuluu turvaluokittelun piiriin. Käsittele tietoja huolellisesti välineestä riippumatta olipa tiedon välittäjänä sitten tietokone, paperi, puhelin. ääninauha, laboratorionäyte tai telekopio. Tietovarastojen tietoja, joihin sinulla on käyttöoikeudet, saat käyttää vain työ-/virkatehtäviin. Tallenna tekemäsi työ mahdollisuuksien mukaan palvelimelle, mistä tietohallinto varmistaa tiedot. Vältä tilannetta, että asiakirja tai muu aineisto olisi ainoastaan omalla koneellasi, koska kiintolevyn hajotessa voidaan kaikki tieto menettää. Tarkista talon ulkopuolelta tuotu levyke, CD-Rom tai muu muistiväline virustorjuntaohjelmalla ennen käyttöä. Kun käsittelet salassa pidettävää tietoa tai kun syötät salasanoja, huolehdi, että kukaan ei näe tietokoneesi näyttöä tai näppäimistöä. Vältä turhaa tulostamista ja kopiointia, koska ylimääräiset kopiot lisäävät vääriin käsiin joutumisen vaaraa. Varmista, mihin tulostimeen tulostat ja missä tulostin sijaitsee. Hae tulosteesi verkkotulostimesta heti tulostuksen jälkeen. 11

13 1 JOHDANTO Käytä tiedon suojausvaatimusten mukaisia silppureita ja tietoturva-aineiston keräyslaatikoita salassa pidettävän aineiston hävittämisessä. Mikäli joudut lähettämään salassa pidettävää aineistoa, varmistu, että vastaanottaja on oikeutettu sen saamaan ja lähetys on mennyt perille. Muista, että voit käyttää ja käsitellä tietoja vain omien tehtäviesi hoidossa. Henkilörekisterin tietojen käyttötarkoituksen vastainen käyttö on lainvastaista. Huomioi, että tietojesi katselua ja muuta käyttöä valvotaan. Huolehdi, että et levitä salassa pidettäviä tietoja julkisella paikalla. Ole huolellinen esimerkiksi puhuessasi julkisissa liikennevälineissä tai kadulla. Tukahduta juorut. 12

14 TIETOKONEEN KÄYTTÖ TIETOKONEEN KÄYTTÖ Tietokoneen käyttö sisältää sekä oman työaseman sekä verkon kautta käytettävien palveluiden käytön. Vastaat käyttäjänä omasta koneestasi. Ole siis huolellinen. Kirjaudu koneelle aina omilla käyttöoikeuksillasi. Estä asiaton pääsy tietojärjestelmiin lukitsemalla koneesi aina, kun poistut työhuoneestasi. Voit myös käyttää salasanasuojattua näytönsäästäjää. Virran säästämiseksi voit sammuttaa näytön yöksi. Muista kirjautua ulos sekä ohjelmistoista että koneeltasi. Jos käytät julkisia päätteitä tai tilapäisesti toisen henkilön hallussa olevaa tietokonetta, muista aina uloskirjautuminen sekä ohjelmistoista että koneelta työskentelyn päätyttyä. Laitteiden ja ohjelmien asentamista ja päivittämistä voi tehdä vain tietohallinto. Jos kovalevy tai muu tallennusväline, kuten esimerkiksi levyke, rikkoutuu tai poistetaan muuten käytöstä, ei sitä saa laittaa roskakoriin, vaan toimita tallennusväline tietohallintoon, joka vastaa niiden asianmukaisesta hävittämisestä ja huolehtii, että tietoaineisto ei paljastu ulkopuolisille. 13

15 TIETOKONEEN KÄYTTÖ Käyttöoikeudet ja salasanat Tietojärjestelmät tarvitsevat aina käyttöoikeuden. Käyttöoikeus on henkilökohtainen ja se on yhdistetty juuri sinun henkilöllisyyteesi ja työtehtävääsi. Käsittele käyttäjätunnusta ja salasanaa samalla tavalla kuin pankkikorttiasi ja tunnuslukuasi. Älä luovuta henkilökohtaisia käyttäjätunnuksia ja salasanojasi tai toimikorttiasi ja PIN-koodiasi toisen henkilön käyttöön, älä edes atk-henkilöstölle, koska he eivät niitä tarvitse. Suhtaudu epäilevästi kaikkiin tiedusteluihin, jotka liittyvät salasanoihisi tai järjestelmien käyttöoikeuksiisi. Vaihda salasanat riittävän usein ja heti, kun epäilet niiden paljastuneen. Huolehdi, että salasanat ovat riittävän monimutkaisia ja vältä tuttujen jokapäiväisten nimien käyttöä salasanana. Hyvässä salasanassa voi olla pieniä ja isoja kirjaimia, numeroita ja jopa erikoismerkkejä. Kaikkiin järjestelmiin ei kuitenkaan käy erikoismerkit. Hyvä salasana on sinun helppo muistaa, mutta vaikea ulkopuolisen arvata. Älä kirjoita salasanoja muistiin. Älä käytä organisaation henkilökohtaista käyttäjätunnusta ja salasanaa rekisteröityessäsi Internetiin. Joissain tilanteissa tai järjestelmissä on pakko käyttää yhteistunnuksia. Yhteistunnusten käytöstä päättää järjestelmän tai tietojen omistaja. Yhteistunnusten käyttö on sallittu vain omistajan luvalla. Useamman henkilön käytössä olevien yhteistunnusten salasana täytyy vaihtaa aina, kun jonkun käyttäjän käyttöoikeus lakkaa tai epäillään jonkun ryhmään kuulumattoman saaneen sen tietoonsa. Salasana tulee muulloinkin vaihtaa riittävän usein. Internet ja sähköposti Internet ja sähköposti ovat hyviä työvälineitä sekä tiedon hakuun että yhteydenpitoon. On kuitenkin muistettava, että sähköpostissa tai Internetissä ei itsessään ole mitään suojausta, vaan tiedot liikkuvat salaamattomana julkisessa verkossa. Sähköpostin ja Internetin käyttö vaativatkin käyttäjältä huolellisuutta. 14

16 TIETOKONEEN KÄYTTÖ Internet ja sähköposti on työpaikalla tarkoitettu työkäyttöön. Internetin kautta ei ole luvallista välittää salassa pidettävää tietoa ilman asianmukaista salausta. Ne on salattava tietohallinnon hyväksymillä tuotteilla ennen niiden lähettämistä julkisen tietoverkon kautta Opettele salaustuotteiden oikea käyttö, jotta tieto ei vahingossa lähde salaamattomana. Älä käytä tai asenna Internetin kautta saatavia ohjelmia. Jos käytät julkisia päätteitä tai tilapäisesti toisen henkilön hallussa olevaa tietokonetta, muista tyhjentää Internet-selaimen välimuisti ja evästeet (cookies). Pyydä tarvittaessa tietohallinnolta apua. Muista, että viranomaisella on velvollisuus käsitellä virkasähköposti. Virkasähköpostia saa käsitellä vain oman organisaation tai muun julkishallinnon organisaation omistamilla laitteilla. Työhön liittyvä sähköposti vastaanotetaan ja ohjataan oman organisaation sähköpostijärjestelmään. Sitä ei saa ohjata organisaation sähköpostijärjestelmän ulkopuolelle. Ohjaa sähköisesti asioivat asiakkaat lähettämään käsittelyyn tulevat, vireille saatetut asiat organisaation määrittelemään sähköpostiin. Muista, että vastaat henkilökohtaiseen sähköpostiin mahdollisesti tulevasta työpostista virkavelvollisuuksien mukaisesti. Muiden kuin virkasähköpostin käyttö töissä on sallittua vain oman organisaation luvalla. Näihin kuuluvat esimerkiksi Internetin ilmaissähköpostiohjelmat tai kotisähköposti. Huolehdi sähköpostisi käsittelystä poissaolon aikana virkavelvollisuuksien mukaisesti. Liitetiedostot voivat sisältää haittaohjelmia (viruksia, matoja tai troijalaisia). Varo kaikkia epätavallisia sähköposteja ja erityisesti liitetiedostoja. Älä avaa epäilyttäviä viestejä, vaan ilmoita asiasta tietohallintoon. 15

17 TIETOKONEEN KÄYTTÖ Roskapostia ovat mm. kaikki sähköpostiin tilaamatta tulleet mainokset. Roskapostiin ei kannata vastata, vaan se kannattaa tuhota heti. Jos viestiin vastaa, tietää roskapostittaja sähköpostiosoitteesi toimivaksi ja jatkaa roskapostien lähettämistä ja lisäksi välittää osoitteesi myös muille roskapostittajille. Roskapostia voi välttää sillä, että ei anna omaa sähköpostiosoitettaan asiattomille www-sivuille. Myös muun henkilökohtaisen tiedon antamista kannattaa välttää. Ole terveen epäluuloinen sähköpostin luotettavuuteen. Kuka tahansa voi lähettää toisen nimissä sähköpostia. Myös virukset voivat lähettää sähköpostia ilman käyttäjän toimenpiteitä. Huolehdi, että lähettämäsi sähköposti on kohdistettu oikeille henkilöille ja oikeisiin osoitteisiin. Vältä turhien sähköpostien lähettämistä. Esimerkiksi joulutervehdysten lähettäminen kuormittaa sekä sähköpostijärjestelmää että vastaanottajan sähköpostilaatikkoa. Älä välitä ketjukirjeitä eteenpäin. Mikäli saat toiselle henkilölle kuuluvan sähköpostin, ohjaa viesti oikealle vastaanottajalle ja ilmoita lähettäjälle vastaanottajan oikea sähköpostiosoite. Mikäli oikea osoite ei ole tiedossa, ilmoita virheellisestä lähetyksestä lähettäjälle. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä. Jakelulista on henkilöluettelo, jonka jokainen vastaanottaja saa tietoonsa ja se voi olla henkilörekisteritieto tai salassa pidettävä tieto, joiden luovuttamisesta on erikseen säädetty. Voit käyttää piilokopio-toimintoa, jos haluat estää vastaanottajien näkymisen toisilleen. Työsuhteen päättyessä sähköpostiosoite ja -laatikko poistetaan. Siirrä virkapostisi työnantajan käyttöön ja poista mahdolliset henkilökohtaiset viestit. 16

18 TIETOKONEEN KÄYTTÖ Etäkäyttö ja etätyö Etäkäytöstä on kysymys silloin, kun käytät organisaation tietoverkkoa tai sen osaa tietoliikenneyhteyden avulla organisaation ulkopuolelta. Etätyöllä tarkoitetaan muualla kuin viraston vakituisessa toimipisteessä tehtävää työtä. Etäkäyttö ja etätyö on sallittua vain, jos siitä on tehty erillinen sopimus. Muista, että kaikkea virastossa tehtävää työtä ei voida tehdä tietoturvallisesti etätyönä. Tunnista nämä työt. Työnantaja hoitaa etäkäytössä vaadittavien laitteiden, ohjelmistojen ja tietoliikenneyhteyksien hankinnan ja asentamisen. Käyttäessäsi etäyhteyttä olet osa organisaation tietoverkkoa ja näin ollen tietojen käsittelyssä tulee ottaa samat asiat huomioon kuin ollessasi varsinaisissa toimitiloissa. Huolehdi, että etätyössä käyttämäsi laitteistot, ohjelmistot, tietoliikenneyhteydet ja paperiaineistot ovat vain sinun käytössäsi. Huolehdi, että käyttämäsi käyttäjätunnukset, salasanat ja mahdolliset toimikortit ja muut todennusvälineet ovat vain sinun hallussasi ja tiedossasi. Kuljeta mukanasi vain välttämätön määrä tietoaineistoa ja varmistu aina aineiston asianmukaisesta suojauksesta. Etätyö on rajattava aineistoon, jonka paljastuminen ei vaaranna viraston tietoturvallisuutta. Samoin kuin virastossa, on myös etätyössä otettava huomioon aineiston luokittelu ja siihen liittyvä käyttö sekä luovutusta, käyttöä ja käsittelyä koskevat rajoitukset. Toimitilojen turvallisuus Toimitilojen turvallisuudella varmistetaan, että tietoja, asiakirjoja ja tietokonelaitteita säilytetään ja käsitellään asianmukaisesti turvallisissa tiloissa. Toimitilojen turvallisuus sisältää mm. kulunvalvonnan, teknisen valvonnan ja vartioinnin, palo-, vesi-, sähkö-, ilmastointi ja murtovahinkojen torjunnan sekä kuriirien ja tietoaineistoja sisältävien lähetysten turvallisuuden. 17

19 TIETOKONEEN KÄYTTÖ Noudata kulunvalvonnasta annettuja ohjeita. Ohjaa vieraat tai eksyneet henkilöt oikeisiin paikkoihin. Älä päästä asiattomia henkilöitä toimitiloihin esim. töistä lähtiessäsi. Älä jätä kulunvalvonnassa olevia ovia auki. Vastaat omista vieraistasi ja heidän kulkemisistaan toimitiloissa joko omakohtaisesti tai sihteerin tai muun omaan henkilöstöön kuuluvan henkilön avustuksella. Säilytä tieto ja laitteet turvassa, mahdollisuuksien mukaan lukitussa kaapissa ja huoneessa. Älä jätä kannettavaa tietokonetta tai matkapuhelinta ilman valvontaa. Säilytä laitteita lukitussa tilassa. Muista myös levykkeiden, paperitulosteiden ym. asianmukainen säilyttäminen. Ole erityisen varovainen matkustaessasi. Kannettavia ja matkapuhelimia ei saa jättää autoon näkyvälle paikalle, eikä niitä saa säilyttää autossa yön yli. Noudata Puhtaan pöydän periaatetta. Työpöydällä ei saa säilyttää salassa pidettävää tietoa. Älä jätä vierasta yksin tai ilman valvontaa työhuoneeseesi tai muihin toimitiloihin. Asiakaspalvelupisteessä tietokoneen näyttö ei saa näkyä asiakkaalle. 18

20 OMAT TIEDOT JA YKSITYISYYS OMAT TIEDOT JA YKSITYISYYS Omia henkilökohtaisia tiedostoja ei saa tarpeettomasti tallentaa työasemalle tai palvelimelle. Käyttäjä vastaa itse vastaanottamiensa henkilökohtaisten viestien käsittelystä. Järjestelmiin ja tietoverkon laitteisiin tallentuu yksityiskohtaista lokitietoa järjestelmien käytöstä. Tietoja käytetään ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa. Kaikki työntekijät ovat vaitiolovelvollisia tietoonsa tulleista yksityisistä viesteistä. Sähköpostiliikennettä ja internet-selausta sekä kyselyjärjestelmien käyttöä valvotaan mm. kapasiteetin riittävyyden takia ja väärinkäytöksiin voidaan puuttua. Ilmoitusvelvollisuus Ilmoita aina haittaohjelmista (virukset, madot tai troijalaiset) ja muista tietoturvallisuuteen liittyvistä asioista välittömästi tietoturvavastaavalle, tietohallintoon tai omalle esimiehellesi. Ilmoita aina myös muista turvallisuuteen liittyvistä epäilyistä tai ongelmista välittömästi turvallisuusvastaaville, virastomestareille tai omalle esimiehellesi. 19

21 OMAT TIEDOT JA YKSITYISYYS Toiminta ongelmatilanteessa Tietoturvaloukkausta voidaan epäillä, kun tietokone esimerkiksi äkillisesti hidastuu ilman, että olet tehnyt mitään erityistä toimintoa tai näytölle ilmestyy odottamattomia ilmoituksia ja varoituksia. Älä hätiköi. Tietokonetta ei tarvitse sulkea. Kirjoita ylös, mitä mahdollisessa ilmoituksessa tai varoituksessa luki. Ota yhteyttä tietohallintoon ja/tai tietoturvavastaavaan. Toimi ohjeiden mukaisesti. Auta tutkinnassa, kerro mitä olit tekemässä, kun kone alkoi toimia odottamattomasti. Kirjoita muistiin tekemisesi ja kirjaa menetetty työaika mahdollista korvausvaadetta varten. Seuraamukset Lakien, määräysten ja ohjeiden rikkomisesta käyttöoikeudet tietojärjestelmiin voidaan peruuttaa. Rikkomuksista tiedotetaan aina esimiehelle. Mikäli rikkomuksesta aiheutuu taloudellisia menetyksiä, voidaan päätyä vahingonkorvausvaatimuksiin. Tietojen väärinkäyttö tai tahallinen tai huolimaton lakien, määräysten ja ohjeiden vastainen toiminta voi johtaa kurinpidollisiin seuraamuksiin, kuten irtisanomiseen ja/tai rikosoikeudellisiin seuraamuksiin. 20

22 OMAT TIEDOT JA YKSITYISYYS Mistä saa lisätietoja? Organisaation omat ohjeet Lainsäädäntö Valtiovarainministeriön ja VAHTIn ohjeet (www.vm.fi/vahti) Muut tietoturvallisuutta ohjeistavat ja säätelevät organisaatiot (esimerkiksi Viestintävirasto, Tietosuojavaltuutetun toimisto ja Arkistolaitos) Tietoturvallisuuspäällikkö, tietohallinto, esimies, turvallisuuspäällikkö 21

23 22

24 VM:n ja VAHTI:n tietoturvaohjeita (http://www.vm.fi/vahti) Käyttäjän tietoturvaohje, VAHTI 5/2003 Valtionhallinnon tietoturvakäsitteistö, VAHTI 4/2003 Tietoturvallisuuden hallintajärjestelmän arviointisuositus, VAHTI 3/2003 Suositus turvallisen etäkäytön arkkitehtuurista, VAHTI 2/2003 Tunnistaminen valtionhallinnon verkkopalveluissa, VM 6/01/2003 Valtion tietohallinnon Internet-tietoturvallisuusohje, VAHTI 1/2003 Arkaluonteisten kansainvälisten aineistojen käsittelyohje, VAHTI 4/2002 Etätyön tietoturvaohje, VAHTI 3/2002 Tietoteknisten laitetilojen turvallisuussuositus, VAHTI 1/2002 Tietotekniikan turvallisuus ja toiminnan varmistaminen, VM ja PTS, 2002 Toimet tietoturvaloukkaustilanteissa, VAHTI 7/2001 Tietotekniikkahankintojen tietoturvallisuustarkistuslista, VAHTI 6/2001 Sähköpostin ja lokitietojen käsittely, VAHTI 5/2001 Sähköisten palveluiden ja asioinnin tietoturvallisuuden yleisohje, VAHTI 4/2001 Salauskäytäntöjä koskeva valtionhallinnon tietoturvallisuussuositus, VAHTI 3/2001 Valtionhallinnon lähiverkkojen tietoturvallisuussuositus, VAHTI 2/2001 Valtion viranomaisen tietoturvallisuustyön yleisohje, VAHTI 1/2001 Tietokoneviruksilta ja muilta haittaohjelmilta suojautumisen yleisohje, VAHTI 4/ 2000 Valtionhallinnon tietojärjestelmäkehityksen tietoturvallisuussuositus, VAHTI 3/2000 Valtionhallinnon tietoaineistojen käsittelyn tietoturvallisuusohje, VAHTI 2/2000 Valtion tietohallintotoimintojen ulkoistamisen tietoturvallisuussuositus, VAHTI 2/1999 Suositus toimitilaturvallisuuden huomioonottamisesta valtionhallinnossa, VM 1/01/99 Tietoturvallisuuden tulosohjaus ja kehittämisvälineet, VAHTI 2/

25 24

26 VALTIOVARAINMINISTERIÖ Snellmaninkatu 1 A PL 28, VALTIONEUVOSTO Puhelin: (09) Telefaksi: (09) /2003 KÄYTTÄJÄN TIETOTURVAOHJE ISSN ISBN

KÄYTTÄJÄN TIETOTURVAOHJE. Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty 2.12.2004/Timo Pirtilä

KÄYTTÄJÄN TIETOTURVAOHJE. Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty 2.12.2004/Timo Pirtilä KÄYTTÄJÄN TIETOTURVAOHJE Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty /Timo Pirtilä SISÄLTÖ JOHDANTO...3 Tietoturvallisuuden muistilista...3 Mitä tietoturvallisuudella tarkoitetaan?...4 Miksi tietoturvallisuus

Lisätiedot

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS Lukijalle Tämä verkkopalvelu- ja tietoturvaopas on tarkoitettu kaikille Liedon ammatti- ja aikuisopiston opiskelijoille. Se julkaistaan ja sitä ylläpidetään

Lisätiedot

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen Yleistä hallinnollisesta tietoturvallisuudesta Tukikoulutus joulukuu 2007 Tuija Lehtinen Tieto Tieto on suojattava kohde, jolla on tietty arvo organisaatiossa Tieto voi esiintyä monessa muodossa: painettuna

Lisätiedot

HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ VAHTI VALTIOVARAINMINISTERIÖ Snellmaninkatu

Lisätiedot

HENKILÖSTÖN TIETOTURVAOHJEET

HENKILÖSTÖN TIETOTURVAOHJEET 1 (13) HENKILÖSTÖN TIETOTURVAOHJEET 25.1.2016 Tietosuojatyöryhmä: Anne-Mari Kivilahti (tietosuojavastaava) Elina Ketonen Riitta Laine Sanna Laitamäki 2 (13) SISÄLLYSLUETTELO Sivu 1. JOHDANTO 3 1.1. Yhteinen

Lisätiedot

Henkilöstön tietoturvaohje

Henkilöstön tietoturvaohje Henkilöstön tietoturvaohje 25.3.2014 2 (18) Sisällysluettelo JOHDANTO 3 Keskeiset ohjeet Mitä tietoturvallisuudella tarkoitetaan? Miksi tietoturvallisuus on tärkeää? Lainsäädäntö tietoturvallisuuden perustana

Lisätiedot

Henkilöstön tietoturvaohjeet. Johtokunta 7.12.2009 194

Henkilöstön tietoturvaohjeet. Johtokunta 7.12.2009 194 Henkilöstön tietoturvaohjeet Johtokunta 7.12.2009 194 Sisällys: 1. Johdanto 3 1.1. Mitä tietoturvallisuudella tarkoitetaan? 3 1.2. Miksi tietoturvallisuus on tärkeää? 4 1.3. Lainsäädäntö tietoturvallisuuden

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

LUKIJALLE. Oppaasta löydät tietoa verkkosivujen yhteyteen sijoitetuista sovelluksista ja muista palveluista.

LUKIJALLE. Oppaasta löydät tietoa verkkosivujen yhteyteen sijoitetuista sovelluksista ja muista palveluista. 1 2 LUKIJALLE Tämä verkkopalvelu- ja tietoturvaopas on tarkoitettu kaikille Lounais-Suomen ammattiopiston opiskelijoille ja työntekijöille. Se julkaistaan ja sitä ylläpidetään oppilaitoksen Internet-sivustolla.

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107. Henkilöstön tietoturvaohjeet

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107. Henkilöstön tietoturvaohjeet Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107 Henkilöstön tietoturvaohjeet Sisällys: 1. Johdanto 3 1.1. Yhteinen vastuu tietoturvallisuudesta 3 1.2. Miksi

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE

TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE TAVOITE Tämän ohjeen tarkoituksena on toimia jokaisen Metropolian palveluksessa olevan henkilön yleisohjeena tietoturvallisuuden perusasioissa. Noudattamalla

Lisätiedot

KOKKOLAN KAUPUNKI KARLEBY STAD. Tietoturvaohje. Sosiaali- ja terveyspalvelut

KOKKOLAN KAUPUNKI KARLEBY STAD. Tietoturvaohje. Sosiaali- ja terveyspalvelut KOKKOLAN KAUPUNKI KARLEBY STAD Tietoturvaohje Sosiaali- ja terveyspalvelut Laatijat Hyväksyjä Tanja Witick, Marjo Meriläinen Tietoturvatyöryhmä 20.10..2009 Kokkolan Sosiaali- ja terveyspalvelut Tietoturvaohje

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: 1.12.2014 alkaen

JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: 1.12.2014 alkaen 1 (25) VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ 10/2006 VAHTI JÄMSÄN KAUPUNGIN TIETOTURVAOHJE Henkilöstö Voimaantulo- ja voimassaoloaika: 1.12.2014 alkaen 2 (25) Henkilöstön tietoturvaohje on koottu

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Tietojärjestelmien käyttösäännöt ovat osa Humanistisen ammattikorkeakoulun tietohallinnon laatimaa säännöstöä. Nämä säännöt koskevat Humanistisen ammattikorkeakoulun opiskelijoita, henkilökuntaa ja kaikkia

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Sisällönhallinta, esteettämyys, henkilötiedot,

Sisällönhallinta, esteettämyys, henkilötiedot, CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä

Lisätiedot

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET Hyväksytty yhtymähallituksessa xx.xx.2015 SISÄLTÖ 1 Johdanto... 2 2 Sastamalan koulutuskuntayhtymän tietoturvapolitiikka... 2 3 Tietoturvaorganisaatio ja

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Liikenteen turvallisuusvirasto 27.9.2012 Sisällysluettelo Luottamuksellista tietoa sisältävien sähköpostiviestien

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET 1.4.2015 ALKAEN

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET 1.4.2015 ALKAEN TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET 1.4.2015 ALKAEN Khall 9.3.2015 73 2 Sisältö 1. TIETOTURVAPOLITIIKKA... 3 1.1. Tietoturvatyö... 3 1.2. Tietoturvallisuuden osa alueet... 4 1.3. Vastuut ja valvonta...

Lisätiedot

Lapsen huolto- ja tapaamisoikeuden rekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Ilmoitus saapuneesta turvasähköpostiviestistä

Ilmoitus saapuneesta turvasähköpostiviestistä Tullin turvasähköposti Asiakkaan ohje www.tulli.fi versio 2.2 8.1.2015 Korvaa version 2.1 22.5.2014 Tullin turvasähköposti Tulli lähettää sinulle sähköpostiviestin salattuna silloin, kun viesti tai sen

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

Muokkaa otsikon perustyyliä napsauttamalla

Muokkaa otsikon perustyyliä napsauttamalla Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs

Lisätiedot

Henkilöstön. tietoturvaohje 4/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä KÄYTTÄJÄ: VIRKAMIES SALASANA: **********

Henkilöstön. tietoturvaohje 4/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä KÄYTTÄJÄ: VIRKAMIES SALASANA: ********** Henkilöstön tietoturvaohje KÄYTTÄJÄ: VIRKAMIES SALASANA: ********** Valtionhallinnon tietoturvallisuuden johtoryhmä 4/2013 VAHTI Henkilöstön tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä

Lisätiedot

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO 3.4.2015 Taustaa Lainsäädäntö edellyttää (esim. sosiaali- ja terveydenhuollossa) palveluista vastuussa olevan valvomaan asiakas/potilastietojen käyttöä

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE 1(6) KESKI-SUOMEN SAIRAANHOITOPIIRI 15.3.2010 TIETOTURVAOHJE 1. KÄYTTÄJÄN VASTUU Tietoturva tarkoittaa sellaisia menettelytapoja, joilla estetään tietokoneella tai manuaalisesti käsiteltävien tietojen

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Luottamuksellinen sähköposti Trafissa

Luottamuksellinen sähköposti Trafissa OHJE 1 (8) Luottamuksellinen sähköposti Trafissa Trafi käyttää Deltagon Sec@GW -ohjelmistoa sähköpostin luottamuksellisuuden suojaamiseen. D-Envelope sovelluksen avulla viestien vastaanottaminen ei edellytä

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä; Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 Oikeusministerin esittelystä säädetään viranomaisten toiminnan julkisuudesta 21 päivänä toukokuuta 1999 annetun

Lisätiedot

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1 1.1.2011 1/12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1 1.1.2011 2/12 Sisällys 1 Johdanto...3 2 Tietoturvallisuusperiaatteet...4 3 Vastuut...4 4 Menettelyt tietoturvallisuuden ja tietosuojan

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Sähköpostisäännöt lyhyesti

Sähköpostisäännöt lyhyesti Sähköpostisäännöt lyhyesti Sähköpostin käyttäjällä on yksi tai useampia rooleja esimerkiksi henkilökuntaa ja opiskelijoita koskevat säännöt ovat osittain erilaiset. Kaikkia sääntöjä on noudatettava käytä

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

Sä hkö pöstisä ä nnö t

Sä hkö pöstisä ä nnö t Sä hkö pöstisä ä nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 3 2 Sähköpostiosoitteet... 3 3 Kirjesalaisuus suojaa sähköpostia...

Lisätiedot

Sähköpostisäännöt lyhyesti

Sähköpostisäännöt lyhyesti Sähköpostisäännöt lyhyesti Sähköpostin käyttäjällä on yksi tai useampia rooleja Esimerkiksi henkilökuntaa ja opiskelijoita koskevat säännöt ovat osittain erilaiset. Kaikkia sääntöjä on noudatettava Käytä

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

Tietosuoja ja tietoturva

Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

SITO KAIKU PALVELUN KÄYTTÖEHDOT

SITO KAIKU PALVELUN KÄYTTÖEHDOT SITO KAIKU PALVELUN KÄYTTÖEHDOT 1. YLEISTÄ Tervetuloa Sito-yhtiöiden (jäljempänä Sito ) Kaiku-palveluun (jäljempänä Palvelu ). Palvelun käyttöä koskevat seuraavat sopimusehdot (jäljempänä Sopimusehdot

Lisätiedot

Ammattikorkeakoulu 108 Liite 1

Ammattikorkeakoulu 108 Liite 1 2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

1. YLEISKUVAUS... 2. 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2. 2.1. Sähköpostipalvelu... 2. 2.2. Sähköpostipalvelun lisäpalvelut...

1. YLEISKUVAUS... 2. 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2. 2.1. Sähköpostipalvelu... 2. 2.2. Sähköpostipalvelun lisäpalvelut... Palvelukuvaus 19.1.2015 1 Sisällysluettelo 1. YLEISKUVAUS... 2 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2 2.1. Sähköpostipalvelu... 2 2.2. Sähköpostipalvelun lisäpalvelut... 3 3. TOIMITUS

Lisätiedot

Sisällys Virtuaalinen sosiaali- ja terveyspalvelukeskus... 3 Oma hyinvointi palvelun käyttö... 3

Sisällys Virtuaalinen sosiaali- ja terveyspalvelukeskus... 3 Oma hyinvointi palvelun käyttö... 3 Sosiaali- ja terveyspalveluiden verkkoneuvonta Oma hyvinvointi -palvelun käyttöohje ammattilaisille 2 Sisällys 1 Virtuaalinen sosiaali- ja terveyspalvelukeskus... 3 2 Oma hyinvointi palvelun käyttö...

Lisätiedot

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva Olavi Manninen, tietoturvapäällikkö, tietotekniikkakeskus 3.9.2013 Johdatus akateemisiin opintoihin Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva Tietotekniikkakeskuksen palvelut Tietotekniikkakeskus

Lisätiedot

Sastamalan koulutuskuntayhtymän etätyöohje

Sastamalan koulutuskuntayhtymän etätyöohje Sastamalan koulutuskuntayhtymän etätyöohje Hyväksytty yhtymähallituksessa xx.xx.2015 SISÄLTÖ 1 Yleistä... 2 2 Soveltamisala... 2 3 Sopiminen etätyön tekemisestä... 2 4 Työvälineet ja tietoturva... 2 5

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Valtiontalouden tarkastusviraston tietoturvapolitiikka

Valtiontalouden tarkastusviraston tietoturvapolitiikka Valtiontalouden tarkastusviraston tietoturvapolitiikka Valtiontalouden tarkastusvirasto on tänään vahvistanut oheisen tietoturvapolitiikan. Päätös on voimassa 1.5.2008 lukien toistaiseksi. Helsingissä

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 31.7.2013 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. nimi 2. pitäjä 3. vastuuhenkilö 4.

Lisätiedot

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Lasten ja nuorten lautakunta

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Lasten ja nuorten lautakunta REKISTERISELOSTE JA ASIAKKAAN INFORMOINTI Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1 Päivitetty: 06.09.2013 1. Toiminnasta vastaava rekisterinpitäjä

Lisätiedot

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/2013 23.5.2013. Sähköpostisäännöt lyhyesti

Sähköpostisäännöt. Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) TTY/520/002/2013 23.5.2013. Sähköpostisäännöt lyhyesti Tampereen teknillinen yliopisto Sähköpostisäännöt 1 (6) Sähköpostisäännöt Sähköpostisäännöt lyhyesti Sähköpostin käyttäjällä on yksi tai useampia rooleja esimerkiksi henkilökuntaa ja opiskelijoita koskevat

Lisätiedot

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIASIOITA HOITAVA HENKILÖ 4 REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

Tietoturvavinkkejä pilvitallennuspalveluiden

Tietoturvavinkkejä pilvitallennuspalveluiden Tietoturvavinkkejä pilvitallennuspalveluiden turvallisempaan käyttöön 11/2014 Sisällysluettelo Johdanto... 3 1 Mikä on pilvipalvelu?... 3 2 Mikä on pilvitallennuspalvelu?... 3 3 Ovatko pilvipalvelut turvallisia?...

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET 1 SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET Sastamalan kaupunginhallitus on hyväksynyt 22.12.2014 xxx Ohje on voimassa 1.1.2015 lähtien. Sisällys 1. JOHDANTO... 3 2. SASTAMALAN KAUPUNGIN TIETOTURVAPOLITIIKKA...

Lisätiedot

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Muistio 1 (7) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun

Lisätiedot

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Rekisteri kuntaan yksityisesti sijoitetuista lapsista Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Tietoturvallisuus hallinnon sähköisissä palveluissa

Tietoturvallisuus hallinnon sähköisissä palveluissa Tietoturvallisuus hallinnon sähköisissä palveluissa HAUS 15.9.2011 Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Tietoturvallisuus Tietoturvallisuudella

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot