Tietoaineistojen turvallinen käsittely valtionhallinnossa

Koko: px
Aloita esitys sivulta:

Download "Tietoaineistojen turvallinen käsittely valtionhallinnossa"

Transkriptio

1 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 1(32) Tietoaineistojen turvallinen käsittely valtionhallinnossa LUONNOS

2 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 2(32) Sisällysluettelo 1. JOHDANTO Lukijalle Ohjaava normisto Käsitteitä ASIAKIRJOJEN LUOKITTELU Julkiset ja salassa pidettävät tiedot Luokittelukaavio Salassapitomerkinnät Suojaustasot ja merkinnät Turvallisuusluokat ja merkinnät Kansainvälisten aineistojen turvallisuusluokat ja merkinnät ASIAKIRJOJEN JA TIETOJEN KÄSITTELYSÄÄNNÖT ERI SUOJAUSTASOILLA Käsittelyn edellytykset asiakirjan kaikissa vaiheissa Asiakirjan laadinta Tiedon jakeluun liittyviä vaatimuksia Tiedon käyttäjälle asetettavia vaatimuksia Tiedon säilyttämiseen ja tallentamiseen liittyviä vaatimuksia Tietoaineiston hävittämiseen liittyviä vaatimuksia Tietoaineiston käsittelyyn liittyviä vaatimuksia LIITTEET...17 Liite 1: Salassa pidettävien asiakirjojen ja tietojen leimat Liite 2: Salassa pidettävien asiakirjojen ja tietojen käsittelyvaatimukset Liite 3: Tiedon käsittelijän muistilista Johdanto 1.1. Lukijalle (1) Kansalaisen oikeus saada tietoja viranomaisten asiakirjoista on perusoikeus ja viranomaisten on edistettävä sen toteutumista. Asiakirjan julkisuus on lain mukaan pääperiaate ja organisaation tulee turvata julkisuusperiaatteen toteutuminen kaikessa toiminnassaan. Asiakirjojen ja tietojen pitäminen salassa on poikkeus, johon aina oltava peruste itse laissa. (2) Tiedonsaantia ei organisaatiossa tule rajoittaa ilman laillista perustetta eikä enempää kuin suojattavan edun vuoksi on välttämätöntä. (3) Julkisuuslaki ja siihen liittyvät asetukset määrittelevät asiakirjojen, tiedon julkisuuden viranomaisen toiminnassa. (4) Tämä asiakirja sisältää vaatimukset salassa pidettävien sekä viranomaisen harkinnassa olevien ja määrättyyn tarkoitukseen käytettävien asiakirjojen (jäljempänä lyhennettynä salassa pidettävä ) käsittelystä. Viranomaiset voivat antaa tarkentavia ohjeita asiakirjojen käsittelystä.

3 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 3(32) (5) Tämä asiakirja ei sisällä yleisiä asiakirjojen laadintaan ja käsittelyyn liittyviä asioita. Näihin liittyvä ohjeistus annetaan asiakirjahallinnon toimesta. Tämä asiakirja ei myöskään käsittele asiakirjojen käytettävyyteen eikä eheyteen liittyviä vaatimuksia, jotka koskettavat myös julkisia asiakirjoja. (6) Salassa pidettävää tietoa voi esiintyä monessa eri muodossa. Sitä voi sisältyä viranomaisen asiakirjoihin, valmistelussa oleviin asiakirjoihin ja tietoaineistoihin. Sitä voidaan välittää erilaisin viestinnän keinoin, kuten sähköpostin, puhe- ja videoyhteyksien avulla. Useat tietojärjestelmät käsittelevät salassa pidettävää tietoa, mikä tarjotaan käyttäjille näyttöpäätteiden välityksellä. Kaikissa tilanteissa käyttäjän tulee tiedostaa salassa pidettävän tiedon käsittelyyn liittyvät vaatimukset. (7) Ohje on tarkoitettu erityisesti tietoaineistojen tuottamiseen ja käsittelyyn osallistuville käyttäjille. Tiedon käyttäjiä ovat kaikki valtionhallinnon palveluksessa olevat tai sen lukuun toimivat, tietoa käsittelevät henkilöt. (8) Ohjeen pääpaino on salassa pidettävään tietoon/tietoaineistoon liittyvien menettelyjen kuvaamisessa. Ohjeessa annetaan käsittelyohjeet tietoaineistojen ja asiakirjojen laatimisesta niiden pysyvään arkistointiin tai hävittämiseen asti. Luvussa 2 on esitelty salassa pidettävän tietoaineiston luokittelun perusteet ja rakenne. Yksityiskohtaiset eri suojaustasoja koskevat vaatimukset on esitetty luvussa 3 ja liitteessä 2. (9) Käyttäjän tulee ottaa huomioon hyvän tiedonhallintatavan asettamat vaatimukset. Erityisesti tietoa tuottaessaan ja vastaanottaessaan tiedon käsittelijän tulee varmistaa asiakirjan hallinnointiin liittyvät vaatimukset. Asiakirja tulee osaksi viranomaisen tietovarantoa arkistonmuodostussuunnitelman ja organisaation asettamien vaatimusten mukaisesti. Asiakirjojen tuottamisessa ja jakamisessa tulee tunnistaa sitä tarvitsevat tahot. (10) Viranomaisen on tarjottava käyttäjälle tietoturvallinen ympäristö ja annettava riittävä koulutus työvälineiden ja ohjelmistojen käyttöön sekä huolehdittava muutoinkin niistä edellytyksistä, jotka mahdollistavat hyvän tiedonhallintatavan toteuttamisen tietotyössä (VAHTI n/2009). Siellä esitetään hyvän tiedonhallinnan vaatimukset kaikelle tietotyölle ja tietoaineistoille sekä tietotyön edellytysten tuottajille, tietohallinnosta ja tietoaineistoista vastaaville Ohjaava normisto (1) Salassa pidettävän aineiston käsittelyssä on noudatettava erityistä huolellisuutta. Tätä koskevat velvoitteet sisältyvät lakiin viranomaisten toiminnan julkisuudesta (621/1999; jäljempänä julkisuuslaki) ja sen nojalla annettuihin asetuksiin (1030/1999 julkisuusasetus sekä n/2008 tietoturvallisuusasetus). (2) Kansainvälisen aineiston käsittelyssä noudatetaan kansainvälisiä tietoturvavelvoitteita käsittelevässä laissa (588/2004) asetettuja velvoitteita tai Suomea sitovissa kansainvälisissä sopimuksissa tai säädöksissä annettuja vaatimuksia. (3) Salassapitovelvollisuuden rikkomisesta ja virkavelvollisuuden laiminlyönnistä säädetään rikoslain (39/1889) 40 luvussa.

4 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 4(32) (4) Asiakirjojen käsittelyä ohjaavat myös eräät muut lait, kuten henkilötietolaki (523/1999) ja arkistolaki (831/1994). (5) VAHTIn yleisohjeessa 03/2007 on esitetty tietoturvallisuuden kokonaisuus ja vastuut eri toimintojen osalta. VAHTIn ohjeessa n/2009 esitetään hallinnolle asetettavat vaatimukset hyvän tiedonhallintatavan toteuttamiseksi asiakirjojen ja tietopalvelujen osalta Käsitteitä Asiakirja (1) Asiakirjalla tarkoitetaan tässä ohjeessa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla (julkisuuslaki, 5 1 mom.). Viranomaisen asiakirja (2) Viranomaisen asiakirjana pidetään viranomaisen laatimia ja viranomaiselle sen toimialaan kuuluvassa asiassa lähettyjä asiakirjoja (julkisuuslaki, 5 2 mom.). Viranomaisen asiakirja voi olla talletettuna missä muodossa hyvänsä, niin paperiasiakirjana kuin sähköisenä tallenteena. (3) On aiheellista havaita, että sellaisetkin virkamiehen luonnokset, joita ei muutoin pidetä viranomaisen asiakirjana, saattavat olla salassa pidettäviä ja että niitä tulee salassapidon suhteen käsitellä samalla tavoin kuin viranomaisen asiakirjaa. Allekirjoituksen puuttumisella ei ole vaikutusta asiakirjan salassapitoon. Salassa pidettävä tietoaineisto tai asiakirja (4) Salassa pidettävällä tietoaineistolla tai asiakirjalla tarkoitetaan sellaisia Julkisuuslaissa (5 1 mom) mainittuja asiakirjoja, jotka sisältävät salassa pidettäviä tietoja (JulkL 24.1 ) tai joiden luovuttamista on muutoin lailla rajoitettu taikka joihin sisältyviä tietoja saa lain mukaan käyttää vain määrättyyn tarkoitukseen. Viimeksi mainituista tyypillisimpiä ovat viranomaisten henkilörekisterit sekä kansainvälisiltä järjestöiltä tai toisen valtion viranomaisilta saadut asiakirjat, jotka on annettu vain määrättyä tarkoitusta varten (esim. valvontaa varten). Arkaluonteinen henkilötieto ja biometrinen tunnistetieto (5) Arkaluonteisilla henkilötiedoilla tarkoitetaan henkilötietolain (523/1999) 11 :ssä mainittuja tietoja. (6) Biometrisillä tunnistetiedoilla tarkoitetaan henkilön tunnistamisessa käytettäviä, henkilön yksilöiviä tietoja, jotka perustuvat luonnollisen henkilön fysiologiseen ominaisuuteen tai käyttäytymiseen.

5 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 5(32) Suojaustasot (7) Suojaustasolla osoitetaan, millaisia tietoturvatoimenpiteitä tietoaineiston ja asiakirjojen käsittelyltä edellytetään. (Tietoturvallisuusasetus, 8 ) (8) Salassa pidettävän tiedon ja asiakirjojen oikea käsittely toteutetaan suojaustasoille asetettujen vaatimusten mukaisesti. (Tietoturvallisuusasetus, 8 ) Turvallisuusluokittelu ja erityismerkinnät (9) Turvallisuusluokittelulla osoitetaan, millaisia tietoturvatoimenpiteitä edellytetään tietoaineistojen ja asiakirjojen käsittelyltä silloin, kun aineisto sisältää sellaista salassa pidettävää tietoa, jonka oikeudeton paljastuminen voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille Julkisuuslain 24 :n 1 momentin 2, 7 10 kohdissa tarkoitetulla tavalla. (Tietoturvallisuusasetus, 10 ) (10) Turvallisuusluokittelussa käytetään merkintöjä ERITTÄIN SALAINEN, SALAINEN, LUOTTAMUKSELLINEN ja KÄYTTÖ RAJOITETTU. 2. Asiakirjojen luokittelu 2.1. Julkiset ja salassa pidettävät tiedot (1) Julkisuuslain mukaan viranomaisen asiakirjat ovat julkisia, jollei lailla toisin säädetä. (2) Asiakirjan käsite on julkisuuslaissa laaja ja se kattaa myös erilaiset tekniset tallenteet (JulkL 5 ). (3) Yleisimmät salassapitoperusteet ovat julkisuuslain 24 :ssä. Erityissäännöksiä sisältyy lisäksi jonkin verran myös muuhun lainsäädäntöön. Julkisuuslain mukaan jokaisen asiakirjan julkisuus on selvitettävä tapauskohtaisesti silloin, kun joku pyytää asiakirjaa nähtäväkseen tai saadakseen siitä kopion. Julkisuuslain 17 :ssä säädetään tulkintaohjeet: salassapitoa ei saa ulottaa laajemmalle kuin suojattava etu vaatii. Jos asiakirjasta vain osa on salassa pidettävää, viranomaisen on annettava asiakirjasta tieto muilta osin (JulkL 10 ). Viranomaisen on tehtävä päätös kieltäytyessään antamasta tietoa asiakirjasta. Viranomaisen on perusteltava päätös tiedonsaannin epäämiselle. (4) Salassa pidettävät asiakirjat tai niihin sisältyvät tiedot voidaan luokitella sen mukaan, minkälaisia tietoturvallisuutta koskevia vaatimuksia niiden käsittelyssä on tarpeen noudattaa. (Tietoturvallisuusasetus, 7 ) (5) Salassa pidettävästä asiakirjasta saa lain mukaan antaa tiedon vain viranomainen tai se virkamies, jolle tällainen oikeus on nimenomaisesti työjärjestyksessä tai vastaavalla tavalla annettu. Ilman asianmukaista oikeutta annetun salassa pidettävän tiedon luovuttaminen on rangaistavaa (rikoslaki 40 luku 5 ).

6 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 6(32) (6) Asiakirjasta, joka ei julkisuuslain 6 ja 7 :n mukaan ole vielä tullut julkisuusarvioinnin piiriin (harkinnanvaraisesti julkiset asiakirjat), saa tiedon antaa viranomainen tai viranomaisen antaman yleisen ohjauksen mukaisesti esim. asiaa valmisteleva virkamies. Huomaa, että viranomaisella on julkisuuslain 18 :n mukaan velvollisuus antaa tietyistä valmisteilla olevista asioista suullisesti tietoa. (7) Tietoturvallisuuden varmistamiseksi tehtävä asiakirjojen luokittelu ja sitä vastaavien merkintöjen tekeminen asiakirjaan ei muuta edellä kuvattua velvollisuutta arvioida asiakirjan julkisuus erikseen ja tapauskohtaisesti silloin, kun viranomaiselta pyydetään asiakirjaa. Ainoa poikkeus tästä säännöstä ovat asiakirjat, joihin on tehty turvallisuusluokitusmerkintä kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) mukaisesti. (8) Lisätietoa julkisuuslain soveltamisesta löytyy oikeusministeriön kotisivuilta (Perussäännöksiä, Julkisuuslaki, Oikeusministeriön ministeriöille julkisuuslainsäädännön täytäntöönpanosta ja osittaistarkistuksesta lähettämä kirje liitteineen) Luokittelukaavio (1) Oheisessa kuvassa on esitetty salassa pidettävää tietoa sisältävän asiakirjan tai tietovarannon rakenne.

7 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 7(32) (2) Salassa pidettävä tietoaineisto on joko turvallisuusluokiteltua tai muuta suojattavaa tietoa sisältävää. Turvallisuusluokiteltu aineisto on aina salassa pidettävää. Muu suojattava tieto voi olla salassa pidettävää, harkinnanvaraisesti suojattavaa tai käyttötarkoitussidonnaista. Kaikkea salassa pidettävää tietoaineistoa käsitellään suojaustasojen avulla. (3) On huomattava, että virkamiehen luonnoksiin ja viranomaiselle toimeksiantotehtävän suorittamiseksi annettuihin asiakirjoihin, jotka muutoin jäävät julkisuuslain mukaan viranomaisen asiakirjan käsitteen ulkopuolelle, sovelletaan kuitenkin lain salassapitosäännöksiä (julkisuuslaki, 5 5 mom.) Salassapitomerkinnät (1) Asiakirjan valmistelija tekee harkintansa ja annettujen ohjeiden mukaan salassapitomerkinnän. Viranomaisen on tehtävä salassapitomerkintä viranomaisen asiakirjaan, jonka viranomainen antaa asianosaiselle ja joka on salassa pidettävä toisen tai yleisen edun vuoksi (julkisuuslaki 25 ). Merkintä voidaan tehdä muihinkin salassa pidettäviin asiakirjoihin. Suositeltavaa on, että merkintä tehdään myös annettaessa salassa pidettävä asiakirja toiselle viranomaiselle tai sille, joka viranomaisen toimeksiannon perusteella käsittelee salassa pidettäviä tietoja. (2) Tietojärjestelmien yhteydessä salassapitomerkinnät voidaan toteuttaa erilaisin menetelmin. Asianhallinnan metatietomäärityksen (SÄHKE) mukaan salassapitoa koskevat metatiedot tulevat oletusarvoisina arkistonmuodostussuunnitelmasta. Tällöin salassapitomerkinnät ja niiden elinkaaret, kuten salassapidon päättyminen, voidaan kuvata metatieto-osuuksissa. Tieto salassapidon luonteesta ja tasosta tulee käydä ilmi käyttäjälle kuvaruudun näytöstä erilaisissa käsittelyvaiheissa. Käyttäjän tulee hallita riittävän hyvin käyttämänsä sovelluksen ominaisuudet, jotta pystyy tunnistamaan salassapitoa edellyttävän tiedon muusta tietovarannosta. (3) Merkinnästä tulee mahdollisuuksien mukaan käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Salassapitovelvollisuus ilmaistaan joko osoittamalla ne osat asiakirjasta, jotka ovat salassa pidettäviä (esim. liitteen jakso 1.2.) tai ilmaisemalla, minkälaiset tiedot ovat salassa pidettäviä (esim. hakijan terveydentilaa koskevat tiedot). (4) Salassapitomerkintä voidaan liittää myös vain sellaisiin asiakirjan käsittelyvaiheisiin, joissa erityistoimenpiteet suojattavan edun vuoksi ovat tarpeen. (Tietoturvallisuusasetus, 7 ) (5) Jos salassapito perustuu säännökseen, jossa on vahinkoedellytyslauseke, merkintä voidaan tehdä kuitenkin niin, että siitä ilmenee vain se säännös, johon salassapito perustuu. (6) Jos salassapito päättyy tiettynä hetkenä tai tietyn tapahtuman johdosta, tästä voidaan tehdä merkintä salassapitoa osoittavan leiman alapuolelle. Mikäli salassa pidettävä tieto on sellainen, että tarve salassa pitämiseen määrätyn ajan kuluttua lakkaa, tulee tuo määräaika asiakirjan laatijan tai haltijan toimesta ilmoittaa myös asiakirjassa tai erillisenä kirjallisena tai sähköisenä tietona.

8 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 8(32) (7) Suojaustasoa edellyttävä, salassa pidettävä tieto merkitään tarvittaessa suojaustasoa osoittavalla SALASSA PIDETTÄVÄ merkinnällä. (Tietoturvallisuusasetus, 8, 9 ) (8) Turvallisuusluokittelua edellyttävä, salassa pidettävä tieto merkitään tarvittaessa suojaustason yhteyteen tai sen sijasta käytettävällä turvallisuusluokittelumerkinnällä. (Tietoturvallisuusasetus, 9, 10 ) (9) Käyttötarkoitussidonnainen tieto ei edellytä leimojen käyttöä. Tarvittaessa tällaista tietoa sisältävät asiakirjat voidaan merkitä SALASSA PIDETTÄVÄ merkinnällä Suojaustasot ja merkinnät (1) Viranomaisen asiakirjojen käsittelyä ohjataan suojaustasojen (ST) avulla. (Tietoturvallisuusasetus, 8 ) (2) Suojaustasot ovat: Suojaustaso I (ST I), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille; Suojaustaso II (ST II), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille; Suojaustaso III (ST III), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille; Suojaustaso IV (ST IV), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille. Suojaustasoon IV voidaan luokitella muukin kuin salassa pidettäväksi säädetty asiakirja, jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Liitteessä 3 on esitetty esimerkkejä vahinkojen ja haittojen määrittämisestä. (3) Suosituksena on, että luokittelua käytetään vain salassa pidettäviin asiakirjoihin. Siten esimerkiksi henkilörekisteritiedot luokitellaan vain, jos henkilörekisterin tiedot ovat joko kokonaan tai joltakin osin salassa pidettäviä. (4) Pääsääntönä on, että salassa pidettävään asiakirjaan tehdään suojaustasoa osoittava merkintä (leima). Jos asiakirja turvallisuusluokitellaan, käytetään

9 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 9(32) turvallisuusluokkamerkintää (leima). Suojaustasojen ja turvallisuusluokkien merkintätavat (leimat) on esitetty liitteessä 1. (5) Luokitusmerkintä voidaan jättää tekemättä tietyissä tilanteissa, joissa asiakirjan suojattavuus muilla tavoin varmistuu. Esimerkkinä käsittelyprosessit, joissa kaikki asiakirjaa viranomaisessa käsittelevät ovat tietoisia asiakirjan salassapidosta ja sen käsittelyssä noudatettavista menettelytavoista, eivät välttämättä edellytä luokitusmerkinnän tekemistä. Tällaisia ovat muun muassa tietojärjestelmät, joissa erikseen valtuutetut henkilöt käsittelevät pelkästään henkilörekisterien piiriin kuuluvia henkilötietoja. Tietoja käsittelevien tulee kuitenkin tunnistaa näiden asiakirjojen ja tietojen käsittelyyn sisältyvät käyttörajoitusehdot. Asiakirjaan tehtävää luokitusmerkintää ei suositella tehtäväksi myöskään silloin, kun salassapitovelvollisuus ja siitä johtuvat käsittelyvaatimukset ovat voimassa vain suhteellisen lyhyen ajan tai silloin, kun asiakirjassa on vain joitakin salassapitovelvollisuuden piiriin kuuluvia tietoja ja joissa kaikki asiakirjaa käsittelevät ovat tietoisia sen luonteesta. Näissä tapauksissa on asianmukaisempaa, että salassapitoa ja käsittelyvaatimuksia koskevat tiedot merkitään erilliseen asiakirjan yhteydessä säilytettävään asiakirjaan. (Tietoturvallisuusasetus, 9 ) 2.5. Turvallisuusluokat ja merkinnät (1) Turvallisuusluokiteltu tietoaineisto ryhmitellään neljään luokkaan. Turvallisuusluokiteltua aineistoa käsitellään suojaustasoille asetettujen vaatimusten mukaisesti. (Tietoturvallisuusasetus, 10 ) (2) Turvallisuusluokat ovat: turvallisuusluokka I (ERITTÄIN SALAINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa erityisen suurta vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka II (SALAINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa merkittävää vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka III (LUOTTAMUKSELLINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka IV (KÄYTTÖ RAJOITETTU), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa haittaa yleisille eduille tai voi heikentää viranomaisen toimintaedellytyksiä. (3) Turvallisuusluokitusmerkinnät (leimat) on esitetty liitteessä 1.

10 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 10(32) (4) Turvallisuusluokkien merkinnät on esitetty oheisessa taulukossa. SUOJAUSTASO TURVALLISUUSLUOKKA LYHENNE I ERITTÄIN SALAINEN ERSAL (E) II SALAINEN SAL (S) III LUOTTAMUKSELLINEN LUOT (L) IV KÄYTTÖ RAJOITETTU RAJ (R) (5) Lyhenteitä käytetään tietojärjestelmissä ja asiakirjoissa soveltuvin osin. Ilmaistaessa kappalekohtaisesti turvallisuusluokka merkitään kappaleen alkuun esimerkiksi sulkuja käyttäen kyseisen kappaleen luokka. Esimerkiksi (S) kappaleen alussa viittaa kyseisen kappaleen sisältävän SALAINEN luokan tietoa. Vastaavasti metatietojen yhteydessä suositellaan käytettäväksi pidempää lyhennettä, kuten SAL Kansainvälisten aineistojen turvallisuusluokat ja merkinnät (1) Kansainvälisiltä järjestöiltä ja toisilta valtioilta tulleissa asiakirjoissa voi olla järjestöjen ja valtioiden omia luokitusmerkintöjä. Niihin tehdään Suomen vastaavaa turvallisuusluokkaa koskeva merkintä, jos turvallisuusluokiteltujen tietojen molemminpuolisesta suojelusta on tehty Suomea sitova sopimus tai asiakirja muutoin kuuluu kansainvälisistä tietoturvallisuusvelvoitteista annetun lain soveltamisalan piiriin. (Tietoturvallisuusasetus, 11 ) (2) Jos maan tai järjestön kanssa ei ole laadittu sitovaa sopimusta tai asiakirjaa turvallisuusluokkia koskevista järjestelyistä, tulee viranomaisen päättää merkinnän tekemisestä Suomen lainsäädännön mukaan. (3) Alla olevasta taulukosta ilmenee eräiden kansainvälisten järjestöjen ja Suomen turvallisuusluokituksien vastaavuus. Kohde Turvallisuusluokka I Turvallisuusluokka Turvallisuusluokka III Turvallisuusluokka IV II Suomi ERITTÄIN SALAINEN SALAINEN LUOTTAMUK- SELLINEN KÄYTTÖ RAJOITETTU EU Très secret UE/ Secret UE Confidentiel UE Restreint UE EU Top Secret NATO Cosmic Top Secret NATO Secret NATO Confidential NATO Restricted NATO Unclassified (4) Kansainvälisiin turvallisuusluokiteltuihin aineistoihin on tehtävä aina turvallisuusluokkaa osoittava merkintä (588/2004, 8 ).

11 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 11(32) 3. Asiakirjojen ja tietojen käsittelysäännöt eri suojaustasoilla 3.1. Käsittelyn edellytykset asiakirjan kaikissa vaiheissa (1) Salassa pidettävän asiakirjan tai tiedon käsittely edellyttää työtehtäviin liittyvää oikeutta käsitellä kyseistä tietoa. (2) Suojaustasoihin I III kuuluvan tiedon käsittely edellyttää annettujen tietoturvaohjeiden sekä työvälineohjeiston hallitsemista. (3) Suojaustasoihin I II kuuluvan tiedon käsittely edellyttää edellisten lisäksi voimassa olevaa turvallisuusselvitystä sekä organisaation myöntämää kirjallista käsittelyoikeutta kyseisen suojaustason tietoihin. (4) Yksityiskohtaiset salassa pidettävien tietojen ja asiakirjojen käsittelyohjeet elinkaaren eri vaiheissa on esitetty liitteessä Asiakirjan laadinta (1) Tiedon tuottamisessa ja tallentamisessa tulee kaiken aikaa arvioida, sisältääkö aineisto salassa pidettävää tietoa vai ei. Yleisenä periaatteena on pitää julkinen ja salassa pidettävä tieto erillään. Tästä syystä asiakirjojen laadinnassa tulee kiinnittää huomio siihen, mikä osuus voidaan toteuttaa julkisen asiakirja-aineiston avulla ja mikä osa edellyttää salassa pidettävän asiakirjan laadintaa. Pelkästään julkista tietoa sisältävät asiakirjat eivät ole salassa pidettäviä eikä niitä tule ryhmitellä mihinkään suojaustasoa edellyttävään luokkaan. (2) Salassa pidettävää tietoa tuottavan tulee varmistaa ja tiedostaa tiedonkäsittelyjärjestelmän ja -ympäristön ominaisuudet ennen tiedon käsittelyä. Tämä siksi, että tiedon tuottaja osaa toimia oikein kyseisessä teknisessä ympäristössä. (3) Tiedon tuottajan tulee hallita työvälineisiin liittyvä käyttö- ja tietoturva-ohjeisto. (4) Tallentaessaan tietoa tietojärjestelmän käyttöliittymän tarjoamiin näkymiin tulee tiedon tuottajan kiinnittää erityistä huolellisuutta siihen, että kuhunkin tietokenttään tallennetaan vain siihen tarkoitettua tietoa. Lisäksi tuottajan tulee varmistua, minkä käsittelyluokan tietoon kyseinen tietojärjestelmä tarjoaa mahdollisuuden. (5) Tiedon tuottajan tulee myös varmistua siitä, että tieto tallentuu sellaiseen ympäristöön, johon vain kyseistä salassa pidettävää tietoa tarvitsevilla on käsittelyoikeus. Tämä vaatimus korostuu usein tilanteissa, joissa tiedon tuottaja tuottaa salassa pidettävää aineistoa eri rooleissa toimiville tahoille. (6) Suojaustason mukaista käsittelyä edellyttävä tieto tulee tallentaa kyseiselle luokalle asetettujen vaatimusten mukaisesti. Suojaustasoa II tai III edellyttävä tieto tulee tallentaa salattuna. Erikseen nimetyissä korkean tietoturvatason verkoissa, joissa vahvan käyttäjän todentamisen ja käyttövaltuushallinan avulla on varmistettu, että vain tietoon oikeutetut

12 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 12(32) pääsevät käsittelemään heille kuuluvaa tietoa, voidaan suojaustasoa III edellyttävä tieto tallentaa selväkielisenä palvelimiin. (7) Asiakirja luokitellaan asiakirjan sisältämän tiedon edellyttämään käsittely- tai turvallisuusluokkaan. Jos asiakirja koostuu useista osista, esimerkiksi pääasiakirjasta ja liitteistä, varustetaan pääasiakirja sillä leimalla, mikä edustaa koko asiakirjan korkeinta luokitustasoa. Tällöin pääasiakirjasta tulee käydä ilmi sekä pääasiakirjan että liitekohtainen luokitustaso, mikäli nämä poikkeavat toisistaan. (8) Asiakirjan laatijan velvollisuutena on tiedostaa asiakirjan salassapidon tarve koko valmisteluprosessin ajan ja pitää huolta siitä, että vain tietoon oikeutetut saavat osallistua valmistelutyöhön. Asiakirjan laatijan tulee myös tiedostaa, minkä suojaustason mukaista käsittelyä asiakirja edellyttää ja käsiteltävä asiakirjaa kyseiselle tasolle asetettujen vaatimusten mukaisesti. (9) Allekirjoitusta edellyttävien asiakirjojen luokittelusta päätetään allekirjoituksen yhteydessä. Sekä asiakirjan valmistelijan että allekirjoittajan tulee varmistua kyseisen asiakirjan sisältämän tietoaineiston toimivaltaa käyttävältä viranomaiselta luokituksen oikeellisuus. (10) Tietojärjestelmissä, joiden avulla ylläpidetään erilaisissa tietovarannoissa olevaa tietoa, ei useinkaan ole tarvetta allekirjoittaa päivittyvää tietoa. Usein riittää, että ylläpitolokiin kirjautuu tapahtumasta ja käsittelijästä riittävät tiedot. Niissä tilanteissa, joissa edellytetään myös allekirjoituksia, suoritetaan ne järjestelmän tarjoamilla menettelyillä. (11) Tietojärjestelmien, joissa käsitellään eri suojaustasoihin kuuluvaa tietoa, tulee sisältää riittävän yksityiskohtainen tilannekohtainen ohjeisto käyttäjälle siitä, minkä suojaustason tietoa kyseisessä kohdassa voidaan esittää. Asetettavasta suojaustasosta päättää se viranomainen, jonka toimivaltaan kyseinen tieto kuuluu. (12) Valmisteluvaiheen aikaiseen asiakirjaan, johon ei sisälly salassa pidettäviä tietoja ei suositella tehtäväksi merkintää, vaan lähtökohtana on, että asiakirjan laadintaan viranomaisessa osallistuvat tiedostavat kyseiset rajoitukset. Tarvittaessa voidaan valmisteluasiakirjoissa käyttää lisämerkintöjä, joissa kuvataan käsittelyyn oikeutetut, esimerkiksi vain hankehenkilöstön käyttöön. (13) Asiakirjoja laadittaessa tulee ottaa huomioon, miten salassa pidettävät tiedot sijoitetaan asiakirjoihin. Eri käsittely- ja turvallisuusluokkiin kuuluva tieto tulee pääsääntöisesti sijoittaa eri asiakirjoihin. Tällä tavalla mahdollistetaan asiakirjojen käytettävyys ja hallinta elinkaaren aikana. Salassa pidettävien tietojen sijoittaminen tiettyyn osaan asiakirjaa yksinkertaistaa myös tiedon antamista asiakirjan julkisista osista. (14) Jos asiakirja sisältää osin salassa pidettävää tietoa, on salassapidettävä osuus hyvä merkitä esimerkiksi sivu-, kappale- tai lukukohtaisesti. Salassa pidettävää tietoa sisältävän osan alkuun tehdään tarvittava merkintä osoittamaan kappaleeseen sisältyvän informaation tasoa. Tämä merkintätapa auttaa jatkossa asiakirjojen käsittelijöitä tunnistamaan erityiskäsittelyä vaativat kohdat ja arvioimaan salassapidon jatkumisen tarvetta sekä helpottaa uusien asiakirjojen laadinnassa tilanteissa, joissa käytetään apuna olemassa olevaa tietovarantoa. On toki huomattava, ettei salassa pidettävää tietoa voida aina (eikä

13 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 13(32) ole tarpeenkaan) osoittaa fyysisinä osina asiakirjasta. Otettaessa asiakirjasta otteita erilliseen käsittelyyn (uudet asiakirjat, tulostaminen, esityskalvot, jne) tulee otteeseen sisällyttää otetta vastaavan suojaustason merkinnät. (15) Salassa pidettävien asiakirjojen laadinnassa tulee ottaa huomioon asiakirjan sisältämän tiedon tarvitsijoiden laajuus. Asiakirjat, joissa jakelu kattaa laajan kohdejoukon, tulee mahdollisuuksien mukaan kirjoittaa siten, että ne voidaan asettaa suojaustasoon IV tai III. On huomattava, että luokkiin I ja II määritettyjä asiakirjoja saa organisaatioissa käsitellä vain erikseen nimetyt henkilöt. Tästä syystä tulee varmistaa, että kaikki asianosaiset saavat riittävän tiedon työtehtäviensä toteuttamiseksi. (16) Salassa pidettävien asiakirjojen laadinnassa tulee ottaa huomioon asiakirjan sisältämän tiedon jakelunopeuden vaatimus. Suojaustasoja IV tai III edellyttäviä asiakirjoja ja tietoja voi jakaa sähköisesti eri menetelmillä salattuna tai tietyissä verkoissa jopa selväkielisenä käyttäen normaaleja menettelyjä. Suojaustasoja I ja II edellyttävät asiakirjat vaativat erityismenetelmiä koko käsittelyketjulta ja sähköinen käsittely turvallisuusluokassa I on erittäin rajoitettua. Tämän vuoksi luokkaan I tai II määritetyn asiakirjan ja tiedon käsittely ja jakelu voi olla huomattavasti hitaampaa kuin julkisen tai alempiin luokkiin määritetyn aineiston. (17) Sellaiset salassa pidettävät viranomaisen asiakirjat, jotka vaativat ehkä laajaakin käsittelyä tai tiedottamista ja joiden paljastumisesta aiheutuva haitta tai luottamuksen menettäminen on vähäistä, luokitellaan suojaustasoon IV tai turvallisuusluokkaan IV (KÄYTTÖ RAJOITETTU). (18) Sellaiset salassa pidettävät viranomaisen asiakirjat, joiden paljastumisesta voi aiheutua vahinkoa yleiselle tai yksityiselle edulle tai oikeuksille, luokitellaan suojaustasoon III tai turvallisuusluokkaan III (LUOTTAMUKSELLINEN). (19) Laadittaessa suojaustasoon II (SALAINEN) sekä I (ERITTÄIN SALAINEN) kuuluvia asiakirjoja tulee ottaa huomioon niiden käsittelyyn ja ylläpitoon liittyvät erityisvaatimukset. Mikäli asiakirjan sisältämä tieto edellyttää joltain osalta laajojen henkilöstöryhmien käsittelytarvetta, tulee asiasta laatia kyseisten käsittelytarpeiden edellyttämät asiakirjat. (20) Käyttäjän tulee etukäteen varmistua, että salassa pidettävän tiedon käsittelyyn liittyvät edellytykset ovat olemassa. (21) Salassa pidettäviä asiakirjoja koskevia tietoja diaariin merkittäessä on syytä kiinnittää huomiota siihen, voidaanko tiedot merkitä siten, etteivät ne paljasta salassa pidettävää tietoa tai että niiden luokitus voidaan pitää mahdollisimman alhaisena tai luokituksen ulkopuolella. Jos tämä ei käy päinsä ilman, että diaarin informatiivisuus säilyy, diaarimerkinnät on voitava suojata kuten luokitellut tiedot muutoinkin siten, että ulkopuoliset eivät pääse niihin. Diaarista tulee käydä ilmi, minkä suojaustason tietoa itse asiakirja sisältää.

14 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 14(32) 3.3. Tiedon jakeluun liittyviä vaatimuksia (1) Salassa pidettävää aineistoa luovutettaessa on aina varmistuttava, että luovutuksen saajalla on oikeus saada tieto ja että luovuttajalla on oikeus luovuttamiseen. Luovutettava aineisto on aina merkittävä liitteessä 1 mainituilla leimoilla ja merkinnöillä. On suositeltavaa, että myös viranomaisella valmisteltavana oleva tai säilytettävä salassa pidettävä aineisto luokitellaan asiakirjan valmisteluvaiheesta alkaen aina siihen asti, kun tietoon sisältyy salassapitovaatimus. (2) Asiakirjat, joihin sisällytetään turvallisuusluokkaan II (SALAINEN) kuuluvaa tietoa, tulee jakaa vain niille, jotka välttämättä tarvitsevat tietoa työtehtäviensä vuoksi. Vastaanottajalla on oikeus asian niin vaatiessa ilman lähettäjän lupaa ottaa asiakirjasta kopioita ja jakaa niitä käsitteleville, mutta kopiointi on dokumentoitava ja oltava jäljitettävissä. (3) Asiakirjat, joihin sisällytetään korkeimpaan turvallisuusluokkaan I (ERITTÄIN SALAINEN) kuuluvaa tietoa, tulee jakaa vain niille, jotka välttämättä tarvitsevat tietoa työtehtäviensä vuoksi. Turvallisuusluokkaan I kuuluvan asiakirjan jakelusta päättää aina laatija ja allekirjoittaja. Turvallisuusluokkaan I kuuluvasta asiakirjasta EI SAA OTTAA kopioita tai jakaa eteenpäin ilman asiakirjan laatijan tai allekirjoittajan kirjallista lupaa. (4) Edellä mainitut jakelun laajuuteen liittyvät rajoitukset liittyvät inhimillisen riskin hallintaan. Mitä laajemmalle joukolle tietoa jaetaan, sitä suurempi riski on salassapidon vaarantumiseen. On myös otettava huomioon, että suojaustasoissa I ja II edellytetään asiakirjan käsittelyjen osalta koko elinkaaren aikaista jäljitettävyyttä (käsittelyloki, vast.) ja erityismenettelyjä. Asiakirjat, joiden salassapitoaika on esimerkiksi 25 v, edellyttävät hallittua tiedon käsittelyä koko salassapitoajan. Tämä lisää asiakirjan käsittelyyn kuluvaa työtä. (5) Suojaustasoon IV tai turvallisuusluokkaan IV (KÄYTTÖ RAJOITETTU) kuuluvan asiakirjan vastaanottava viranomainen voi sisäisesti määritellä jakelun edelleen niille henkilöilleen, joille tieto on työtehtävien suorittamisen vuoksi tarpeen. (6) Suojaustasoon III tai turvallisuusluokkaan III (LUOTTAMUKSELLINEN) kuuluvan asiakirjan vastaanottava viranomainen voi sisäisesti määritellä jakelun edelleen niille henkilöilleen, joille tieto on työtehtävien suorittamisen vuoksi tarpeen. Asiakirjat, joiden jakelutarve on suuri, tulee rakentaa siten, että niihin sisällytetään korkeintaan turvallisuusluokkaan III (LUOTTAMUKSELLINEN) kuuluvaa tietoa. (7) Kun ulkopuolinen pyytää tietoa salassa pidettävästä asiakirjasta, tulee viranomaisen aina arvioida asiakirjan salassapidon edellytysten olemassaolo Tiedon käyttäjälle asetettavia vaatimuksia (1) Tiedon käyttäjän tulee tiedostaa asiakirjoja ja tietoja käsitellessään, sisältääkö asiakirja salassa pidettävää tietoa. Tämä ilmenee yleensä asiakirjaan tehdyistä merkinnöistä. Merkintöjen puuttuessa tulee asia tunnistaa asiakirjan sisällöstä tai asiakirjan viiteympäristöstä. Esimerkiksi henkilötiedot ovat usein salassa pidettäviä

15 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 15(32) tietosuojavaatimusten perusteella. Käsittelyyn liittyvien vaatimusten kannalta ei ole eroa sillä, missä muodossa käsiteltävä tieto esiintyy. Tietoa käsitellään nykyään yleisesti sähköisissä järjestelmissä. Salassa pidettävä tieto voi esiintyä sähköisinä asiakirjoina työasemien näytöillä. Tietoa voidaan käsitellä esimerkiksi sähköpostijärjestelmissä, keskustelukanavissa, puhe- ja multimediaistunnoissa tai se voi olla valvonta- tai muun automaattisen järjestelmän tuottamaa, jatkuvasti päivittyvää tietoa näyttöjärjestelmissä. Näissä eri tilanteissa käyttäjän tulee aina tunnistaa, milloin on kyse salassa pidettävästä tiedosta. (2) Tietoaineistojen käsittelylle asetetut vaatimukset koskevat koko tiedon elinkaarta. Erityisesti tiedon salassapitoajalle asetetaan useita kriittisiä vaatimuksia. Tiedon käsittelijä on erityisessä asemassa näiden vaatimusten toteuttamisessa. Käsittelijä vastaa kaikissa tietotyön tilanteissa, että henkilökohtainen tiedon käsittely tapahtuu oikein ja oikeilla työvälineillä. (3) Tiedon käsittelijän tulee lukita työasema ja pimentää näyttö aina poistuttaessa työaseman äärestä, jollei muilla menetelmin ole rajoitettu sivullisten pääsyä kyseiseen tilaan. (4) Suojaustasoon I kuuluvaa tietoa saa käsitellä vain kyseiseen tarkoitukseen nimetyillä ja kussakin organisaatiossa hyväksytyillä erillistyöasemilla sekä tietyissä, erikseen nimetyissä korkean tietoturvatason suljetuissa verkoissa. (5) Salassapidettävistä asiakirjoista saa antaa tietoja vain niille henkilöille, joille on myönnetty kyseisen asiakirjan suojaustasoa vastaava käsittelyoikeus ja joilla on työtehtäviin pohjautuva käsittelytarve asiakirjan sisältämän tiedon osalta. (6) Salassa pidettävän tiedon voi luovuttaa ulkopuoliselle vain, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on lailla erikseen nimenomaisesti säädetty. Tiedon antamisesta päättää viranomainen, ei yksittäinen virkamies, ellei tätä tehtävää ole hänelle nimenomaisesti määrätty. (7) Salassa pidettävän asiakirjan tietoteknisessä käsittelyssä tulee noudattaa erityistä huolellisuutta. Erityisesti tulee muistaa, ettei salassa pidettävää asiakirjaa saa käsitellä sellaisissa ympäristöissä, missä pääsyä tietoon ei ole rajattu riittävillä tietoturvallisuustoimenpiteillä. Tämä koskee kaikkea salassa pidettävää tietoa. (8) Tietoa pyydettäessä luovuttajan tulee tarvittaessa varmistaa asiakirjan laatijalta tai tiedon toimivaltaa käyttävältä viranomaiselta, ettei asiakirja sisällä salassa pidettävää tietoa. Tiedon käsittelijän tulee arvioida asiakirjan salassapitotarve riippumatta siitä, onko asiakirjassa leimaa tai ei. Luokitusmerkintä ei vapauta viranomaista velvollisuudesta arvioida asiakirjan julkisuus ja perustella mahdollinen tiedon epäämistä koskeva päätöksensä asianmukaisesti. (9) Jos käyttäjä havaitsee puutteita tai pitää asiakirjaan tehtyjä suojaustasoa tai turvallisuusluokkamerkintöjä epäasiallisina, on suositeltavaa varmistua merkintöjen ajantasaisuudesta ja oikeellisuudesta asiakirjan laatijalta tai allekirjoittajalta. Tarvittavat muutokset suoritetaan asiakirjan laatineen tahon toimenpitein.

16 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 16(32) 3.5. Tiedon säilyttämiseen ja tallentamiseen liittyviä vaatimuksia (1) Käyttäjän tulee varmistua hallussaan olevan salassa pidettävän tiedon säilyttämisestä siten, ettei tieto katoa tai muutu ja että tieto on siten suojattu, etteivät käsittelyoikeudettomat pääse tietoon käsiksi. (2) Käytettäessä salausta asiakirjojen tallennukseen tulee käyttäjän varmistaa, että käytetyt salasanat (vastaavat) ovat turvallisesti säilytetyt ja varahenkilöjärjestelyt toteutetut toiminnan edellyttämällä tavalla. (3) Tallennettaessa salassa pidettävää tietoa ulkoisiin muisteihin tulee käyttäjän varmistua, että tallennettava tieto on salattu organisaation hyväksymillä menetelmillä. Ulkoiset muistit on tarkoitettu tiedon väliaikaiseen tallennukseen siirrettäessä tietoa työvälineeltä toiselle. Siirron jälkeen tiedot tulee poistaa käytetystä siirtomediasta. (4) Käyttäjän tulee huolehtia siitä, että hänen hallussaan olevat viranomaisen asiakirjat käsitellään arkistonmuodostussuunnitelman mukaisesti ja sen edellyttämässä laajuudessa Tietoaineiston hävittämiseen liittyviä vaatimuksia (1) Käyttäjän tulee hävittää tarpeettomat valmistelu- ja asiakirjakopiot käyttötarpeen päätyttyä. (2) Hävittäminen tulee suorittaa suojaustasolle asetettujen vaatimusten mukaisesti. Suojaustasoihin I ja II kuuluvat asiakirjat tulee luovuttaa organisaation valtuuttamalle vastuuhenkilölle hävitettäväksi. Hänen tehtävänään on huolehtia hävittämisen jäljitettävästä kirjaamisesta. (3) Hävittäminen tulee suorittaa siten, etteivät salassa pidettävät ja henkilötietoja sisältävät tietoaineistot joudu oikeudettomien haltuun. (4) Hävittämisestä tulee varmistua kaikissa niissä tilanteissa, joissa käyttäjä luopuu muistia sisältävästä työvälineestä. Tällaisia ovat esimerkiksi kannettavat työasemat, puhelimet ja muut vastaavat laitteet. (5) Tietoa sisältävien työvälineiden hävittäminen tulee suorittaa työvälineellä olevan tiedon suojaustasolle annettujen vaatimusten mukaisesti Tietoaineiston käsittelyyn liittyviä vaatimuksia (1) Muistitikut ja yleensä siirrettävät tietovälineet (2) valmistelu- ja asiakirjakopiot käyttötarpeen päätyttyä.

17 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 17(32) Liitteet Liite 1: Salassa pidettävien asiakirjojen ja tietojen leimat Suojaustasojen leima SALASSA PIDETTÄVÄ Suojaustaso JulkL (621/1999) 24.1 :n k Lain ( / ) :n k Suojaustasoa osoittava leima sisältää ylinnä SALASSA PIDETTÄVÄ merkinnän ja sen alla Suojaustaso-merkinnän. Leimaan kirjoitetaan käsin / koneellisesti suojaustasoa osoittava numero. Salassa pidettävä leimaa käytetään asiakirjoissa, jotka sisältävät joko julkisuuslain 24.1 :n kohdissa 1, 3-6 sekä tai muussa laissa määriteltyä salassa pidettävää tietoa. Tämän lisäksi leimaa voidaan käyttää suojaustasolla 4 asiakirjoihin, jos asiakirja sisältää salassa pidettävää tietoa. Turvallisuusluokkien leimat ERITTÄIN SALAINEN Suojaustaso I JulkL (621/1999) 24.1 :n k Lain ( / ) :n k SALAINEN Suojaustaso II JulkL (621/1999) 24.1 :n k Lain ( / ) :n k LUOTTAMUKSELLINEN Suojaustaso III JulkL (621/1999) 24.1 :n k Lain ( / ) :n k KÄYTTÖ RAJOITETTU Suojaustaso IV JulkL (621/1999) 24.1 :n k Lain ( / ) :n k Turvallisuusluokka-merkintää käytetään niiden salassa pidettävien asiakirjojen kohdalla, jotka ovat salassapidettäviä julkisuuslain 24.1 :n kohtien 2 ja 7-10 tai kansainvälisistä tietoturvavelvoitteista annetun lain perusteella.

18 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 18(32) VAHTI v 1.4 Liite 2: Salassa pidettävien asiakirjojen ja tietojen käsittelyvaatimukset Tässä liitteessä esitetään yksityiskohtaiset käsittelyohjeet salassa pidettävää tietoa sisältävien asiakirjojen osalta. Käsittelyvaatimukset on esitetty taulukkomuodossa suojaustasoittain. Vaatimukset on ryhmitelty elinkaaren eri vaiheisiin. Kaavio. Oheisessa kuvassa on esitetty tyypillinen asiakirjan käsittelyprosessi ja sen vaiheet. Tiedon käyttäjän osuus liittyy erityisesti kohtaan Pääsy tietoon. Kuviossa ei ole esitetty kaikkia erilaisia tilanteita, joita tiedon käyttäjän eteen tulee erilaisissa työtehtävissä. Tähän kuvaan myös luokituksen päivittäminen ja poisto jollain lailla kuvioon! (asiakirjaan koskeva pyyntö - > uudelleen arviointi -> luokituksen muuttaminen/poisto -> tarkenna kuvioon! Lähtönä Arkistointi. VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001

19 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 19(32) VAHTI v Koko elinkaarta koskevat vaatimukset Tässä kohden esitetään yleiset käsittelyohjeet asiakirjoille, jotka edellyttävät suojaustason mukaista käsittelyä. Nämä ohjeet koskevat tiedon koko elinkaarta. Seuraavissa luvuissa vaatimukset ovat yksityiskohtaisempia ja koskevat kyseisiä käsittelyvaiheita. Positio Asia TASO IV TASO III TASO II TASO I (1) Asiakirjojen suojaustasokohtaiset vaatimukset tulee ottaa kyllä kyllä kyllä kyllä huomioon koko elinkaaren ajan. (2) Viranomaisen asiakirjasta tulee käydä ilmi riittävät asiakirjan kyllä kyllä kyllä kyllä yksilöimiseen liittyvät tunnisteet. (3) Asiakirjoja tulee käsitellä huolella siten, että vain ne, joilla on kyllä kyllä kyllä kyllä siihen oikeus, pääsevät käsiksi salassa pidettävään tietoon. Asiakirjojen suojaaminen tulee varmistaa erityisesti tilanteissa, joissa samassa tilassa on henkilöitä, joilla ei ole käsittelyoikeutta ko tietoon. (4) Kansainvälisten asiakirjojen osalta noudatetaan kansainvälistä kyllä kyllä kyllä kyllä sopimusta, jos sellainen on saatettu lailla voimaan. Muissa tilanteissa noudatetaan Suomen lakia. (5) Asiakirjojen käsittelyvaatimukset ovat riippumattomia siitä, missä kyllä kyllä kyllä kyllä muodossa tieto on tallennettu tai esitetty. (6) Asiakirjoja on käsiteltävä arkistonmuodostussuunnitelman kyllä kyllä kyllä kyllä mukaisesti. (7) Asiakirjoja ei saa jättää esille tai ilman valvontaa työtilasta kyllä kyllä kyllä kyllä poistuttaessa. (8) Asiakirjojen käsittelyssä on otettava huomioon käsittely-ympäristölle kyllä kyllä kyllä kyllä asetetut luokkakohtaiset vaatimukset. (9) Asiakirjojen käsittelyssä on otettava huomioon henkilöstöturvallisuudelle kyllä kyllä kyllä kyllä asetetut vaatimukset (käsittelyoikeuden edellytykset ja käsittelysääntöjen osaaminen). (10) Asiakirjojen käsittelyä työpaikan ulkopuolella tulee välttää. Mikäli kyllä kyllä kyllä kyllä työtehtävät sitä kuitenkin edellyttävät, tulee asiakirjoja käsitellä tässä ohjeessa annettujen periaatteiden ja vaatimusten mukaisesti. (11) Asiakirjojen käsittelystä tulee jäädä merkintä, mikä mahdollistaa asiakirjan ja siitä otettujen kopioiden seurannan suojaustarvetta Ei edellytetä Suositellaan Täydellinen, kopiokohtainen jälki Täydellinen, kopiokohtainen jälki VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001

20 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 20(32) VAHTI v 1.4 edellyttävältä ajalta. asiakirjaan tutustuneista asiakirjaan tutustuneista 1. Asiakirjojen luonti ja vastaanotto Asiakirjojen luontivaiheella (1b) tarkoitetaan niitä käsittelyvaiheen jaksoja, jolloin tietoaineistoon tuodaan uutta tietoa tai tehdään päivityksiä. Usein tiedon tuottajana on henkilö, mutta myös erilaiset tietojärjestelmien käsittelyprosessit voivat tuottaa automaattisesti tietoa erilaisiin tietovarantoihin. Tietojen vastaanotolla (1a) tarkoitetaan tässä niitä tilanteita, joissa viranomainen vastaanottaa muualla tuotettuja asiakirjoja Positio Asia TASO IV TASO III TASO II TASO I (1) Kerättäessä ja luovutettaessa tietoaineistoa sekä valmisteltaessa kyllä kyllä kyllä kyllä ja luotaessa asiakirjaa on otettava huomioon asiakirjan julkisuudesta ja salassa pidosta annettu lainsäädäntö, arkistonmuodostussuun-nitelman vaatimukset sekä viranomaisten antamat ohjeet. (2) Valmistelutyössä tulee ottaa kaiken aikaa huomioon, että aineisto kyllä kyllä kyllä kyllä koko käsittelyprosessin ajan käsitellään ympäristössä, jossa vain ne, joilla on aineiston käyttöoikeus, pääsevät siihen. (3) Valmisteltaessa tietoaineistoa tulee eri käsittelyluokkiin kuuluvat kyllä kyllä kyllä kyllä tiedot esittää mahdollisuuksien mukaan eri asiakirjoissa. (4) Viranomaisen asiakirja on rekisteröitävä tai muulla kyllä kyllä kyllä kyllä tavoin hallittava (5) Kansainväliset turvallisuusluokitellut asiakirjat leimataan suositellaan kyllä kyllä kyllä vastaavilla kotimaisilla turvallisuusluokkaa osoittavilla leimoilla, jos niin on Suomea sitovassa sopimuksessa määrätty tai jos Suomen laki sitä muutoin edellyttää. (6) Salassa pidettävää tietoa sisältävissä tietojärjestelmissä tulee kyllä kyllä kyllä kyllä tiedon laatijan sekä käsittelijän varmistua, etteivät ulkopuoliset pääse tietoon ja että tiedon käsittely tapahtuu sallitussa ympäristössä ja jossa vain kyseessä olevaan tietoon oikeutetuilla on käsittelyoikeus. (7) Tietojärjestelmissä, jotka tuottavat automaattisesti tietoa, kuten valvontatietoa tai lokitietoa tai muuta salassa pidettävää tietoa, tulee käsittelijän varmistua myös omasta oikeudestaan tietoon. kyllä kyllä kyllä kyllä VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä; Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 Oikeusministerin esittelystä säädetään viranomaisten toiminnan julkisuudesta 21 päivänä toukokuuta 1999 annetun

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA

TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA TIETOSUOJAVALTUUTETUN TOIMISTO TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ SUUNNITELTAESSA HUOMIOON OTETTAVISTA ASIOISTA Päivitetty 27.07.2010 www.tietosuoja.fi 2 TARKISTUSLISTA HENKILÖTIETOJEN LUOVUTUSMENETTELYÄ

Lisätiedot

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari 27.2.2014

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari 27.2.2014 Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön Seminaari 27.2.2014 Tilastolain tarkoitus Lain tarkoitusta laajennettiin tilastotarkoituksen lisäksi koskemaan myös tietojen tutkimuskäyttö.

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Tiedonjulkistamisneuvottelukunnan tilaisuus 21.4.2008 Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto anitta.hamalainen@narc.

Tiedonjulkistamisneuvottelukunnan tilaisuus 21.4.2008 Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto anitta.hamalainen@narc. Tutkimus, aineistot ja avoimuuden rajat Tiedonjulkistamisneuvottelukunnan tilaisuus 21.4.2008 Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto anitta.hamalainen@narc.fi HYVÄ AINEISTON

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Lapsen huolto- ja tapaamisoikeuden rekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009 Liite 1 Keskeisiä käsitteitä Aineisto Asiakirjallisen tiedon käsittelyprosesseissa tuotettu kokonaisuus (metatiedot ja tiedostot).

Lisätiedot

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta Valtionhallinnon tietoturvallisuuden johtoryhmä 2/2010 VAHTI Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen

Lisätiedot

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11 Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.

Lisätiedot

Sivu x/x Laatimispvm: 27.1.2009 Päivitetty/tarkastettu: 27.11.2013

Sivu x/x Laatimispvm: 27.1.2009 Päivitetty/tarkastettu: 27.11.2013 HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10 Sivu x/x Laatimispvm: 27.1.2009 Päivitetty/tarkastettu: 27.11.2013 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

VALDA-tietojärjestelmän j versio 1

VALDA-tietojärjestelmän j versio 1 VALDA-tietojärjestelmän j versio 1 Mitä palveluita tarjotaan VALDA-tietojärjestelmän ensimmäisestä versiosta? Mitä hyötyä saat tästä organisaatiollesi? IBM, Helsinki 14.5.2009 Hankepäällikkö Toini Salmenkivi

Lisätiedot

Poliisihallitus Seulontaesitys ID- 1 (3) 1545574631 Hallintoyksikkö. 16.11.2011 2020/2011/561 Kansallisarkisto

Poliisihallitus Seulontaesitys ID- 1 (3) 1545574631 Hallintoyksikkö. 16.11.2011 2020/2011/561 Kansallisarkisto Poliisihallitus Seulontaesitys ID- 1 (3) 1545574631 16.11.2011 2020/2011/561 Kansallisarkisto POLIISIN HALLINTOASIOIDEN TIEDONOHJAUSSUUNNITELMA; SEULONTAESITYS Poliisihallitus lähettää poliisin hallintoasioiden

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 27.1.2009 Päivitetty/tarkastettu: 27.11.2013 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE

VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE 1 2 SISÄLLYSLUETTELO 1 YLEISTÄ 5 1.1 Ohjeen tarkoitus ja rajaus 5 1.2 Ohjeen valmistelusta 6 1.3 Viranomaisia koskevat tietoturvallisuusvelvoitteet

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen 8.11.2010 1(5) DocId: 145064 Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen Viimeaikaiseen keskusteluun ja yleisönosaston kirjoitteluun liittyen on syytä kerrata luottamushenkilöinä

Lisätiedot

Suomen kulttuurilaitokset

Suomen kulttuurilaitokset Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät

Lisätiedot

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIASIOITA HOITAVA HENKILÖ 4 REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

Sisällönhallinta, esteettämyys, henkilötiedot,

Sisällönhallinta, esteettämyys, henkilötiedot, CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 24.1.2008 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Suomen Sairaalahygieniayhdistys

Lisätiedot

Kehitysvammaisten asumispalvelujen rekisteriseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste Kehitysvammaisten asumispalvelujen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. Metatietomalli

JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. Metatietomalli JHS 191 Tiedonohjaussuunnitelman rakenne Liite 1. malli Versio: 1.0 / 15.1.2015 Julkaistu: 14.4.2015 Voimassaoloaika: toistaiseksi Sisällys 1 Metatiedot...3 2 Tiedonohjaussuunnitelman rakenneosien yhteiset

Lisätiedot

Tietopyynnön käsittelyssä noudatettava menettely

Tietopyynnön käsittelyssä noudatettava menettely ANONYMISOITU PÄÄTÖS 30.06.2015 Dnro OKV/1873/1/2014 1/5 ASIA Tietopyynnön käsittelyssä noudatettava menettely KANTELU Kirjoituksessaan 1.11.2014 oikeuskanslerille A on kertonut pyytäneensä lapsiasiavaltuutetulle

Lisätiedot

Valtuutetun on pidettävä valtuuttajalle kuuluvat raha- ja muut varat erillään omista varoistaan.

Valtuutetun on pidettävä valtuuttajalle kuuluvat raha- ja muut varat erillään omista varoistaan. YLEISIÄ OHJEITA VALTUUTETULLE Seuraavat ohjeet perustuvat edunvalvontavaltuutuksesta annetun lain (648/2007) säännöksiin sellaisina kuin ne lain voimaan tullessa 1.11.2007 olivat. Valtuutetun on oma-aloitteisesti

Lisätiedot

VIRANOMAISEN ASIAKIRJOISTA JA TIEDON ANTAMISESTA SEKÄ ASIAKIRJAKOPIOISTA PERITTÄVÄT MAKSUT

VIRANOMAISEN ASIAKIRJOISTA JA TIEDON ANTAMISESTA SEKÄ ASIAKIRJAKOPIOISTA PERITTÄVÄT MAKSUT 1 (5) VIRANOMAISEN ASIAKIRJOISTA JA TIEDON ANTAMISESTA SEKÄ ASIAKIRJAKOPIOISTA PERITTÄVÄT MAKSUT Hyväksytty Kunnanhallitus ( 373) Voimaantulo 1.1.2011 Lopen kunnan viranomaisten asiakirjoista ja tiedon

Lisätiedot

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p.

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p. 050 351 8256 Marjut Malo-Siltanen p. 040 801 6776 ja Jaana Rimpi-Muhonen p. Henkilötietolain (523/99) 10 :n mukainen REKISTERISELOSTE 1. Rekisterinpitäjä (tarvittaessa eli jos rekisterinpitäjällä ei toimipaikkaa EU:n alueella, myös edustaja) Nimi Tampereen kaupunki, kiinteistötoimi

Lisätiedot

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Sosiaali- ja Terveydenhuollon ATK-päivät 2015 Tampere Pia-Liisa Heiliö Neuvotteleva virkamies 12.5.2015

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje

Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje Kauhavan kaupungin asiakirjahallinnon ja arkistotoimen toimintaohje Hyväksytty: Kaupunginhallitus 5.10.2009 322 1. Toimintaohjeen soveltaminen Tässä ohjeessa annetaan kaikille kaupungin toimintayksilöille

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Moniammatillisista työryhmistä ja tietojen vaihdosta lastensuojelun kentässä Jyväskylä 25.1.2013. Maria Haarajoki Lakimies, OTM Pelastakaa Lapset ry

Moniammatillisista työryhmistä ja tietojen vaihdosta lastensuojelun kentässä Jyväskylä 25.1.2013. Maria Haarajoki Lakimies, OTM Pelastakaa Lapset ry Moniammatillisista työryhmistä ja tietojen vaihdosta lastensuojelun kentässä Jyväskylä 25.1.2013 Maria Haarajoki Lakimies, OTM Pelastakaa Lapset ry Päiväys Moniammatillinen yhteistyö Lasten ja perheiden

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Tampereen yliopiston arkistotoimen johtosääntö

Tampereen yliopiston arkistotoimen johtosääntö 18.11.2005 1/6 Tampereen yliopiston arkistotoimen johtosääntö Tampereen yliopiston hallitus 18.11.2005 hyväksynyt Kansleri 7.12.2005 vahvistanut Yliopiston arkistotoimi 1 Tampereen yliopiston arkistotoimessa

Lisätiedot

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?

Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä HENKILÖREKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 11.09.2012 Päivitetty/tarkastettu: 21.11.2013 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Johtoryhmä 17.1.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT

Lisätiedot

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto

Tiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto Tiemaksut ja maksajan oikeusturva Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto Muutamia oikeusturvan kannalta olennaisia kysymyksiä Paikannus ja henkilötietojen käyttö Tietojen kerääminen

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Rekisteri kuntaan yksityisesti sijoitetuista lapsista Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN

Lisätiedot

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013 Taloushallinnon tukipalvelut Arkistointi Marja Lehtisaari 11.2.2013 Arkistoinnin lainsäädäntö Perustuslaki 73/1999 Arkistolaki 831/1994 Julkisuuslaki 621/1999 Muutos 23.6.2005 495/2005, voimaan 1.10.2005

Lisätiedot

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri REKISTERISELOSTE 1 (5) 1. Rekisterin pitäjä Nimi Niuvanniemen sairaala (valtion mielisairaala) Postiosoite Niuvankuja 65 70240 KUOPIO Puhelin 0295 242 111 (vaihde) 2. Rekisteriasioita hoitava henkilö tai

Lisätiedot

REKISTERISELOSTE. Tervon kunta 4.2.2016. Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

REKISTERISELOSTE. Tervon kunta 4.2.2016. Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013) Tervon kunta 4.2.2016 REKISTERISELOSTE Tarkoitettu asiakkaille Henkilötietolaki (523/99) 10, 24 Oppilas- ja opiskelijahuoltolaki (1287/2013) Sisällys 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

ASIAKIRJOJEN LUNASTUS JA MAKSUPERUSTEET

ASIAKIRJOJEN LUNASTUS JA MAKSUPERUSTEET 1 ASIAKIRJOJEN LUNASTUS JA MAKSUPERUSTEET Hyväksytty kvalt 11.12.2006 Voimaantulo 1.1.2007 Muutettu kh 8.9.2014 Voimaantulo 1.1.2015 2 ASIAKIRJOJEN LUNASTUS- JA MAKSUPERUSTEET SISÄLLYSLUETTELO 1. MAKSUT

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari Yksilön suoja vai tutkimuksen vapaus? Niklas Vainio Sulle salaisuuden kertoa mä voisin -seminaari 28.1.2011 2011 Säännöt ja periaatteet t oikeussäännöt soveltuvat t täysin tai eivät ollenkaan esim. ehdottomat

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Espoon kaupunki Pöytäkirja 103

Espoon kaupunki Pöytäkirja 103 27.08.2014 Sivu 1 / 1 2519/01.01.01/2014 103 Opiskeluhuoltoon liittyvien rekisterien rekisterinpitäjä ja vastuuhenkilöt Valmistelijat / lisätiedot: Virpi Leino, puh. 046 877 1846 Merja von Schantz, puh.

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 3.3.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi KL-kuntarekry Oy Salon kaupunki/rekrytointiyksikkö

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 22.6.2011 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

Lisätiedot

JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus

JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus Versio: 1.2 5.10.2012 Julkaistu: Voimassaoloaika: toistaiseksi Sisällys 1

Lisätiedot

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE 17.3.2016 Dnro 1669/2/15 Ratkaisija: Oikeusasiamies Petri Jääskeläinen Esittelijä: Vanhempi oikeusasiamiehensihteeri Håkan Stoor POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE 1 ASIA Tutkittavani

Lisätiedot

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99

Tietosuojatyöryhmä. Työryhmän 23 päivänä helmikuuta 1999 hyväksymä. suositus 1/99 5093/98/FI/lopullinen WP 17 Tietosuojatyöryhmä Työryhmän 23 päivänä helmikuuta 1999 hyväksymä suositus 1/99 ohjelmistojen ja laitteistojen Internetissä suorittamasta ei-havaittavasta ja automaattisesta

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

TIETOSUOJA JA TIETEELLINEN TUTKIMUS

TIETOSUOJA JA TIETEELLINEN TUTKIMUS TIETOSUOJA JA TIETEELLINEN TUTKIMUS Tutkimuksen päätyttyä huomioitavat tietosuoja-asiat Ylitarkastaja Heljä-Tuulia Pihamaa Tietosuojavaltuutetun toimisto Tilastokeskus 6.5.2009, Helsinki LUENTOAIHEET Yleistä

Lisätiedot

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo 18.11.2014 Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo 18.11.2014 Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman Turvallisuusselvityslaki ja käytännön toimijat Säätytalo 18.11.2014 Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman Supon ennalta estävä tehtävä Suojelupoliisin tulee lakisääteisen

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Ottolapsineuvonnan asiakasrekisteri

Ottolapsineuvonnan asiakasrekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Limingan Kiekko ry Yhteystiedot (osoite,

Lisätiedot

Omasote rekisteriseloste

Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 SISÄLTÖ 1. REKISTERIN

Lisätiedot

Pitkäaikaissäilytys lainsäädännön näkökulma. Jorma Waldén 6.5.2013

Pitkäaikaissäilytys lainsäädännön näkökulma. Jorma Waldén 6.5.2013 Pitkäaikaissäilytys lainsäädännön näkökulma Jorma Waldén 6.5.2013 Yleiskuva Säilytysvelvollisuus laitoksen tehtävien ja toiminnan kautta sisältää pitkäaikaissäilytyksen kulttuuri- ja tiedepoliittiset linjaukset,

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut Laatimispäivä 24.7.2007 Päivitetty 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 11.2.2014 1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus 2601111-1 Yhteystiedot Puh: 040-186 2222,

Lisätiedot

Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.

Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6. Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.2014 Tavoitteena Ajasta ja paikasta riippumattoman päätöksenteon mahdollistaminen

Lisätiedot

HELSINGIN KAUPUNKI 1 Salassa pidettävien asioiden ja henkilötietojen käsittely -ohje

HELSINGIN KAUPUNKI 1 Salassa pidettävien asioiden ja henkilötietojen käsittely -ohje HELSINGIN KAUPUNKI 1 1 JULKINEN VAI SULJETTU KOKOUS Kaupunginvaltuuston kokoukset ovat julkisia, jollei kokouksessa käsitellä asiaa tai asiakirjaa, joka on lailla säädetty salassa pidettäväksi tai jollei

Lisätiedot

Yksityisen terveydenhuollon potilasasiakirjat

Yksityisen terveydenhuollon potilasasiakirjat Yksityisen terveydenhuollon potilasasiakirjat 5.9.2007 1 Sisällys Yksityisen terveydenhuollon potilasasiakirjat 1 Potilasasiakirjat 1 Potilasasiakirjarekisteri 1 Rekisterinpitäjän vastuu ja velvollisuudet

Lisätiedot

Tietosuojanäkökulma biopankkilainsäädäntöön

Tietosuojanäkökulma biopankkilainsäädäntöön Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta

Lisätiedot

REKISTERISELOSTE Henkilötietolaki (523/99) 10

REKISTERISELOSTE Henkilötietolaki (523/99) 10 REKISTERISELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 9.3.2015 Salon kaupunki 416/07.01.01.02.01/2015 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi.

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi. TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Laatimispvm: 24.1.2014 Päivitetty: 6.3.2015 / SR Laatija: Sini Rantaeskola 1. Rekisterinpitäjä Nimi

Lisätiedot

Poliisin menettely asiakirjojen julkisuutta ym. koskevassa asiassa

Poliisin menettely asiakirjojen julkisuutta ym. koskevassa asiassa ANONYMISOITU PÄÄTÖS 23.04.2015 Dnro OKV/901/1/2014 1/7 ASIA Poliisin menettely asiakirjojen julkisuutta ym. koskevassa asiassa KANTELU Kantelija arvostelee oikeuskanslerille 29.4.2014 osoittamassaan kantelussa

Lisätiedot

Potilas aktiivisena toimijana omassa hoidossaan

Potilas aktiivisena toimijana omassa hoidossaan Potilas aktiivisena toimijana omassa hoidossaan Suomen EDI-LEIDIT ry seminaari 27.9.2007 VR-kokouskeskus, Helsinki Synnöve Amberla varatuomari Suomen Kuntaliitto Perustuslaki Yhdenvertaisuus (6 ) Oikeus

Lisätiedot

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) HELSINGIN KAUPUNKI Rekisteriseloste 1 (5) Laatimispäivä/Päivityspäivä 31.7.2013 Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. nimi 2. pitäjä 3. vastuuhenkilö 4.

Lisätiedot

VARANTOTILISOPIMUS. Varantotilisopimus 1 (5) 1 Sopimuksen tarkoitus

VARANTOTILISOPIMUS. Varantotilisopimus 1 (5) 1 Sopimuksen tarkoitus Varantotilisopimus 1 (5) VARANTOTILISOPIMUS Tilinhaltija: Tilinumero: BIC-koodi: XX Pankki Oy (IBAN XX) XXXXXXXX 1 Sopimuksen tarkoitus 2 Tiliehdot Sopimuksessa määritellään menettelyt ja vastuut, joiden

Lisätiedot

Asiakirjahallinnon ja arkistotoimen toimintaohje

Asiakirjahallinnon ja arkistotoimen toimintaohje Hyväksytty maakuntahallituksessa 23.3.2015. Kumoaa 18.4.1990 hyväksytyn arkistosäännön. Voimaantulo 1.1.2015. 1 Yleistä Arkistolain 8 :n mukaan arkistonmuodostajan on määrättävä miten sen arkistotoimen

Lisätiedot

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä: Nastolan kunta Varhaiskasvatus Palveluseteli lasten päivähoidossa PALVELUNTUOTTAJIEN HYVÄKSYMISEN EDELLYTYKSET Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Lisätiedot

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA] VAHTI 2/2013 liite 7.2 RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] JA [TOIMITTAJA] (Ohje: Tämä on sopimusmalli, joka pitää aina muokata

Lisätiedot

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012 VAPA Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012 Sisältö VAPA kokonaiskuva Siirto- ja säilytyssopimus Aineiston käyttö VAPAsta Milloin VAPA-asiakkaaksi? VAPAn käyttöönotolla kustannussäästöjä

Lisätiedot

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi 1 8.6.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Pirkkalan kunnanhallitus Yhteystiedot (osoite, puhelin, sähköposti, fax) Keskushallinnon kirjaamo Suupantie 11, 33960 Pirkkala keskushallinnonkirjaamo@pirkkala.fi

Lisätiedot

Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat 9.9.2015

Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat 9.9.2015 Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat 9.9.2015 Väärinkäytösten ehkäisy kunnallishallinnossa Vaalikelpoisuusrajoitukset valtuuston ja toimielimiin Esteellisyyssäännökset Kuntalaki

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Välittämisen koodi. Hyvinvoiva lapsi ja nuori Johanna Sorvettula, hallintojohtaja, varatuomari. Johanna Sorvettula 1

Välittämisen koodi. Hyvinvoiva lapsi ja nuori Johanna Sorvettula, hallintojohtaja, varatuomari. Johanna Sorvettula 1 Välittämisen koodi Hyvinvoiva lapsi ja nuori, hallintojohtaja, varatuomari 1 Miten viranomaiset voivat tehdä lakiperusteista yhteistyötä ilman asiakkaan/potilaan suostumusta? Julkisuuslaki Viranomaisen

Lisätiedot

Yleiset toimitusehdot Asiantuntijapalvelut

Yleiset toimitusehdot Asiantuntijapalvelut Asiantuntijapalvelut SISÄLLYSLUETTELO 1 YLEISTÄ... 2 1.1 Soveltaminen... 2 1.2 Työmenetelmät... 2 2 TOIMITTAJAN VELVOLLISUUDET... 2 2.1 Yleistä... 2 2.2 Tiedottaminen palvelun edistymisestä... 2 3 TILAAJAN

Lisätiedot