Tietoaineistojen turvallinen käsittely valtionhallinnossa

Transkriptio

1 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 1(32) Tietoaineistojen turvallinen käsittely valtionhallinnossa LUONNOS

2 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 2(32) Sisällysluettelo 1. JOHDANTO Lukijalle Ohjaava normisto Käsitteitä ASIAKIRJOJEN LUOKITTELU Julkiset ja salassa pidettävät tiedot Luokittelukaavio Salassapitomerkinnät Suojaustasot ja merkinnät Turvallisuusluokat ja merkinnät Kansainvälisten aineistojen turvallisuusluokat ja merkinnät ASIAKIRJOJEN JA TIETOJEN KÄSITTELYSÄÄNNÖT ERI SUOJAUSTASOILLA Käsittelyn edellytykset asiakirjan kaikissa vaiheissa Asiakirjan laadinta Tiedon jakeluun liittyviä vaatimuksia Tiedon käyttäjälle asetettavia vaatimuksia Tiedon säilyttämiseen ja tallentamiseen liittyviä vaatimuksia Tietoaineiston hävittämiseen liittyviä vaatimuksia Tietoaineiston käsittelyyn liittyviä vaatimuksia LIITTEET...17 Liite 1: Salassa pidettävien asiakirjojen ja tietojen leimat Liite 2: Salassa pidettävien asiakirjojen ja tietojen käsittelyvaatimukset Liite 3: Tiedon käsittelijän muistilista Johdanto 1.1. Lukijalle (1) Kansalaisen oikeus saada tietoja viranomaisten asiakirjoista on perusoikeus ja viranomaisten on edistettävä sen toteutumista. Asiakirjan julkisuus on lain mukaan pääperiaate ja organisaation tulee turvata julkisuusperiaatteen toteutuminen kaikessa toiminnassaan. Asiakirjojen ja tietojen pitäminen salassa on poikkeus, johon aina oltava peruste itse laissa. (2) Tiedonsaantia ei organisaatiossa tule rajoittaa ilman laillista perustetta eikä enempää kuin suojattavan edun vuoksi on välttämätöntä. (3) Julkisuuslaki ja siihen liittyvät asetukset määrittelevät asiakirjojen, tiedon julkisuuden viranomaisen toiminnassa. (4) Tämä asiakirja sisältää vaatimukset salassa pidettävien sekä viranomaisen harkinnassa olevien ja määrättyyn tarkoitukseen käytettävien asiakirjojen (jäljempänä lyhennettynä salassa pidettävä ) käsittelystä. Viranomaiset voivat antaa tarkentavia ohjeita asiakirjojen käsittelystä.

3 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 3(32) (5) Tämä asiakirja ei sisällä yleisiä asiakirjojen laadintaan ja käsittelyyn liittyviä asioita. Näihin liittyvä ohjeistus annetaan asiakirjahallinnon toimesta. Tämä asiakirja ei myöskään käsittele asiakirjojen käytettävyyteen eikä eheyteen liittyviä vaatimuksia, jotka koskettavat myös julkisia asiakirjoja. (6) Salassa pidettävää tietoa voi esiintyä monessa eri muodossa. Sitä voi sisältyä viranomaisen asiakirjoihin, valmistelussa oleviin asiakirjoihin ja tietoaineistoihin. Sitä voidaan välittää erilaisin viestinnän keinoin, kuten sähköpostin, puhe- ja videoyhteyksien avulla. Useat tietojärjestelmät käsittelevät salassa pidettävää tietoa, mikä tarjotaan käyttäjille näyttöpäätteiden välityksellä. Kaikissa tilanteissa käyttäjän tulee tiedostaa salassa pidettävän tiedon käsittelyyn liittyvät vaatimukset. (7) Ohje on tarkoitettu erityisesti tietoaineistojen tuottamiseen ja käsittelyyn osallistuville käyttäjille. Tiedon käyttäjiä ovat kaikki valtionhallinnon palveluksessa olevat tai sen lukuun toimivat, tietoa käsittelevät henkilöt. (8) Ohjeen pääpaino on salassa pidettävään tietoon/tietoaineistoon liittyvien menettelyjen kuvaamisessa. Ohjeessa annetaan käsittelyohjeet tietoaineistojen ja asiakirjojen laatimisesta niiden pysyvään arkistointiin tai hävittämiseen asti. Luvussa 2 on esitelty salassa pidettävän tietoaineiston luokittelun perusteet ja rakenne. Yksityiskohtaiset eri suojaustasoja koskevat vaatimukset on esitetty luvussa 3 ja liitteessä 2. (9) Käyttäjän tulee ottaa huomioon hyvän tiedonhallintatavan asettamat vaatimukset. Erityisesti tietoa tuottaessaan ja vastaanottaessaan tiedon käsittelijän tulee varmistaa asiakirjan hallinnointiin liittyvät vaatimukset. Asiakirja tulee osaksi viranomaisen tietovarantoa arkistonmuodostussuunnitelman ja organisaation asettamien vaatimusten mukaisesti. Asiakirjojen tuottamisessa ja jakamisessa tulee tunnistaa sitä tarvitsevat tahot. (10) Viranomaisen on tarjottava käyttäjälle tietoturvallinen ympäristö ja annettava riittävä koulutus työvälineiden ja ohjelmistojen käyttöön sekä huolehdittava muutoinkin niistä edellytyksistä, jotka mahdollistavat hyvän tiedonhallintatavan toteuttamisen tietotyössä (VAHTI n/2009). Siellä esitetään hyvän tiedonhallinnan vaatimukset kaikelle tietotyölle ja tietoaineistoille sekä tietotyön edellytysten tuottajille, tietohallinnosta ja tietoaineistoista vastaaville Ohjaava normisto (1) Salassa pidettävän aineiston käsittelyssä on noudatettava erityistä huolellisuutta. Tätä koskevat velvoitteet sisältyvät lakiin viranomaisten toiminnan julkisuudesta (621/1999; jäljempänä julkisuuslaki) ja sen nojalla annettuihin asetuksiin (1030/1999 julkisuusasetus sekä n/2008 tietoturvallisuusasetus). (2) Kansainvälisen aineiston käsittelyssä noudatetaan kansainvälisiä tietoturvavelvoitteita käsittelevässä laissa (588/2004) asetettuja velvoitteita tai Suomea sitovissa kansainvälisissä sopimuksissa tai säädöksissä annettuja vaatimuksia. (3) Salassapitovelvollisuuden rikkomisesta ja virkavelvollisuuden laiminlyönnistä säädetään rikoslain (39/1889) 40 luvussa.

4 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 4(32) (4) Asiakirjojen käsittelyä ohjaavat myös eräät muut lait, kuten henkilötietolaki (523/1999) ja arkistolaki (831/1994). (5) VAHTIn yleisohjeessa 03/2007 on esitetty tietoturvallisuuden kokonaisuus ja vastuut eri toimintojen osalta. VAHTIn ohjeessa n/2009 esitetään hallinnolle asetettavat vaatimukset hyvän tiedonhallintatavan toteuttamiseksi asiakirjojen ja tietopalvelujen osalta Käsitteitä Asiakirja (1) Asiakirjalla tarkoitetaan tässä ohjeessa kirjallisen ja kuvallisen esityksen lisäksi sellaista käyttönsä vuoksi yhteen kuuluviksi tarkoitetuista merkeistä muodostuvaa tiettyä kohdetta tai asiaa koskevaa viestiä, joka on saatavissa selville vain automaattisen tietojenkäsittelyn tai äänen- ja kuvantoistolaitteiden taikka muiden apuvälineiden avulla (julkisuuslaki, 5 1 mom.). Viranomaisen asiakirja (2) Viranomaisen asiakirjana pidetään viranomaisen laatimia ja viranomaiselle sen toimialaan kuuluvassa asiassa lähettyjä asiakirjoja (julkisuuslaki, 5 2 mom.). Viranomaisen asiakirja voi olla talletettuna missä muodossa hyvänsä, niin paperiasiakirjana kuin sähköisenä tallenteena. (3) On aiheellista havaita, että sellaisetkin virkamiehen luonnokset, joita ei muutoin pidetä viranomaisen asiakirjana, saattavat olla salassa pidettäviä ja että niitä tulee salassapidon suhteen käsitellä samalla tavoin kuin viranomaisen asiakirjaa. Allekirjoituksen puuttumisella ei ole vaikutusta asiakirjan salassapitoon. Salassa pidettävä tietoaineisto tai asiakirja (4) Salassa pidettävällä tietoaineistolla tai asiakirjalla tarkoitetaan sellaisia Julkisuuslaissa (5 1 mom) mainittuja asiakirjoja, jotka sisältävät salassa pidettäviä tietoja (JulkL 24.1 ) tai joiden luovuttamista on muutoin lailla rajoitettu taikka joihin sisältyviä tietoja saa lain mukaan käyttää vain määrättyyn tarkoitukseen. Viimeksi mainituista tyypillisimpiä ovat viranomaisten henkilörekisterit sekä kansainvälisiltä järjestöiltä tai toisen valtion viranomaisilta saadut asiakirjat, jotka on annettu vain määrättyä tarkoitusta varten (esim. valvontaa varten). Arkaluonteinen henkilötieto ja biometrinen tunnistetieto (5) Arkaluonteisilla henkilötiedoilla tarkoitetaan henkilötietolain (523/1999) 11 :ssä mainittuja tietoja. (6) Biometrisillä tunnistetiedoilla tarkoitetaan henkilön tunnistamisessa käytettäviä, henkilön yksilöiviä tietoja, jotka perustuvat luonnollisen henkilön fysiologiseen ominaisuuteen tai käyttäytymiseen.

5 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 5(32) Suojaustasot (7) Suojaustasolla osoitetaan, millaisia tietoturvatoimenpiteitä tietoaineiston ja asiakirjojen käsittelyltä edellytetään. (Tietoturvallisuusasetus, 8 ) (8) Salassa pidettävän tiedon ja asiakirjojen oikea käsittely toteutetaan suojaustasoille asetettujen vaatimusten mukaisesti. (Tietoturvallisuusasetus, 8 ) Turvallisuusluokittelu ja erityismerkinnät (9) Turvallisuusluokittelulla osoitetaan, millaisia tietoturvatoimenpiteitä edellytetään tietoaineistojen ja asiakirjojen käsittelyltä silloin, kun aineisto sisältää sellaista salassa pidettävää tietoa, jonka oikeudeton paljastuminen voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille Julkisuuslain 24 :n 1 momentin 2, 7 10 kohdissa tarkoitetulla tavalla. (Tietoturvallisuusasetus, 10 ) (10) Turvallisuusluokittelussa käytetään merkintöjä ERITTÄIN SALAINEN, SALAINEN, LUOTTAMUKSELLINEN ja KÄYTTÖ RAJOITETTU. 2. Asiakirjojen luokittelu 2.1. Julkiset ja salassa pidettävät tiedot (1) Julkisuuslain mukaan viranomaisen asiakirjat ovat julkisia, jollei lailla toisin säädetä. (2) Asiakirjan käsite on julkisuuslaissa laaja ja se kattaa myös erilaiset tekniset tallenteet (JulkL 5 ). (3) Yleisimmät salassapitoperusteet ovat julkisuuslain 24 :ssä. Erityissäännöksiä sisältyy lisäksi jonkin verran myös muuhun lainsäädäntöön. Julkisuuslain mukaan jokaisen asiakirjan julkisuus on selvitettävä tapauskohtaisesti silloin, kun joku pyytää asiakirjaa nähtäväkseen tai saadakseen siitä kopion. Julkisuuslain 17 :ssä säädetään tulkintaohjeet: salassapitoa ei saa ulottaa laajemmalle kuin suojattava etu vaatii. Jos asiakirjasta vain osa on salassa pidettävää, viranomaisen on annettava asiakirjasta tieto muilta osin (JulkL 10 ). Viranomaisen on tehtävä päätös kieltäytyessään antamasta tietoa asiakirjasta. Viranomaisen on perusteltava päätös tiedonsaannin epäämiselle. (4) Salassa pidettävät asiakirjat tai niihin sisältyvät tiedot voidaan luokitella sen mukaan, minkälaisia tietoturvallisuutta koskevia vaatimuksia niiden käsittelyssä on tarpeen noudattaa. (Tietoturvallisuusasetus, 7 ) (5) Salassa pidettävästä asiakirjasta saa lain mukaan antaa tiedon vain viranomainen tai se virkamies, jolle tällainen oikeus on nimenomaisesti työjärjestyksessä tai vastaavalla tavalla annettu. Ilman asianmukaista oikeutta annetun salassa pidettävän tiedon luovuttaminen on rangaistavaa (rikoslaki 40 luku 5 ).

6 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 6(32) (6) Asiakirjasta, joka ei julkisuuslain 6 ja 7 :n mukaan ole vielä tullut julkisuusarvioinnin piiriin (harkinnanvaraisesti julkiset asiakirjat), saa tiedon antaa viranomainen tai viranomaisen antaman yleisen ohjauksen mukaisesti esim. asiaa valmisteleva virkamies. Huomaa, että viranomaisella on julkisuuslain 18 :n mukaan velvollisuus antaa tietyistä valmisteilla olevista asioista suullisesti tietoa. (7) Tietoturvallisuuden varmistamiseksi tehtävä asiakirjojen luokittelu ja sitä vastaavien merkintöjen tekeminen asiakirjaan ei muuta edellä kuvattua velvollisuutta arvioida asiakirjan julkisuus erikseen ja tapauskohtaisesti silloin, kun viranomaiselta pyydetään asiakirjaa. Ainoa poikkeus tästä säännöstä ovat asiakirjat, joihin on tehty turvallisuusluokitusmerkintä kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) mukaisesti. (8) Lisätietoa julkisuuslain soveltamisesta löytyy oikeusministeriön kotisivuilta (Perussäännöksiä, Julkisuuslaki, Oikeusministeriön ministeriöille julkisuuslainsäädännön täytäntöönpanosta ja osittaistarkistuksesta lähettämä kirje liitteineen) Luokittelukaavio (1) Oheisessa kuvassa on esitetty salassa pidettävää tietoa sisältävän asiakirjan tai tietovarannon rakenne.

7 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 7(32) (2) Salassa pidettävä tietoaineisto on joko turvallisuusluokiteltua tai muuta suojattavaa tietoa sisältävää. Turvallisuusluokiteltu aineisto on aina salassa pidettävää. Muu suojattava tieto voi olla salassa pidettävää, harkinnanvaraisesti suojattavaa tai käyttötarkoitussidonnaista. Kaikkea salassa pidettävää tietoaineistoa käsitellään suojaustasojen avulla. (3) On huomattava, että virkamiehen luonnoksiin ja viranomaiselle toimeksiantotehtävän suorittamiseksi annettuihin asiakirjoihin, jotka muutoin jäävät julkisuuslain mukaan viranomaisen asiakirjan käsitteen ulkopuolelle, sovelletaan kuitenkin lain salassapitosäännöksiä (julkisuuslaki, 5 5 mom.) Salassapitomerkinnät (1) Asiakirjan valmistelija tekee harkintansa ja annettujen ohjeiden mukaan salassapitomerkinnän. Viranomaisen on tehtävä salassapitomerkintä viranomaisen asiakirjaan, jonka viranomainen antaa asianosaiselle ja joka on salassa pidettävä toisen tai yleisen edun vuoksi (julkisuuslaki 25 ). Merkintä voidaan tehdä muihinkin salassa pidettäviin asiakirjoihin. Suositeltavaa on, että merkintä tehdään myös annettaessa salassa pidettävä asiakirja toiselle viranomaiselle tai sille, joka viranomaisen toimeksiannon perusteella käsittelee salassa pidettäviä tietoja. (2) Tietojärjestelmien yhteydessä salassapitomerkinnät voidaan toteuttaa erilaisin menetelmin. Asianhallinnan metatietomäärityksen (SÄHKE) mukaan salassapitoa koskevat metatiedot tulevat oletusarvoisina arkistonmuodostussuunnitelmasta. Tällöin salassapitomerkinnät ja niiden elinkaaret, kuten salassapidon päättyminen, voidaan kuvata metatieto-osuuksissa. Tieto salassapidon luonteesta ja tasosta tulee käydä ilmi käyttäjälle kuvaruudun näytöstä erilaisissa käsittelyvaiheissa. Käyttäjän tulee hallita riittävän hyvin käyttämänsä sovelluksen ominaisuudet, jotta pystyy tunnistamaan salassapitoa edellyttävän tiedon muusta tietovarannosta. (3) Merkinnästä tulee mahdollisuuksien mukaan käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Salassapitovelvollisuus ilmaistaan joko osoittamalla ne osat asiakirjasta, jotka ovat salassa pidettäviä (esim. liitteen jakso 1.2.) tai ilmaisemalla, minkälaiset tiedot ovat salassa pidettäviä (esim. hakijan terveydentilaa koskevat tiedot). (4) Salassapitomerkintä voidaan liittää myös vain sellaisiin asiakirjan käsittelyvaiheisiin, joissa erityistoimenpiteet suojattavan edun vuoksi ovat tarpeen. (Tietoturvallisuusasetus, 7 ) (5) Jos salassapito perustuu säännökseen, jossa on vahinkoedellytyslauseke, merkintä voidaan tehdä kuitenkin niin, että siitä ilmenee vain se säännös, johon salassapito perustuu. (6) Jos salassapito päättyy tiettynä hetkenä tai tietyn tapahtuman johdosta, tästä voidaan tehdä merkintä salassapitoa osoittavan leiman alapuolelle. Mikäli salassa pidettävä tieto on sellainen, että tarve salassa pitämiseen määrätyn ajan kuluttua lakkaa, tulee tuo määräaika asiakirjan laatijan tai haltijan toimesta ilmoittaa myös asiakirjassa tai erillisenä kirjallisena tai sähköisenä tietona.

8 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 8(32) (7) Suojaustasoa edellyttävä, salassa pidettävä tieto merkitään tarvittaessa suojaustasoa osoittavalla SALASSA PIDETTÄVÄ merkinnällä. (Tietoturvallisuusasetus, 8, 9 ) (8) Turvallisuusluokittelua edellyttävä, salassa pidettävä tieto merkitään tarvittaessa suojaustason yhteyteen tai sen sijasta käytettävällä turvallisuusluokittelumerkinnällä. (Tietoturvallisuusasetus, 9, 10 ) (9) Käyttötarkoitussidonnainen tieto ei edellytä leimojen käyttöä. Tarvittaessa tällaista tietoa sisältävät asiakirjat voidaan merkitä SALASSA PIDETTÄVÄ merkinnällä Suojaustasot ja merkinnät (1) Viranomaisen asiakirjojen käsittelyä ohjataan suojaustasojen (ST) avulla. (Tietoturvallisuusasetus, 8 ) (2) Suojaustasot ovat: Suojaustaso I (ST I), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille; Suojaustaso II (ST II), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetuille yleisille eduille; Suojaustaso III (ST III), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille; Suojaustaso IV (ST IV), jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetuille yleisille tai yksityisille eduille. Suojaustasoon IV voidaan luokitella muukin kuin salassa pidettäväksi säädetty asiakirja, jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä. Liitteessä 3 on esitetty esimerkkejä vahinkojen ja haittojen määrittämisestä. (3) Suosituksena on, että luokittelua käytetään vain salassa pidettäviin asiakirjoihin. Siten esimerkiksi henkilörekisteritiedot luokitellaan vain, jos henkilörekisterin tiedot ovat joko kokonaan tai joltakin osin salassa pidettäviä. (4) Pääsääntönä on, että salassa pidettävään asiakirjaan tehdään suojaustasoa osoittava merkintä (leima). Jos asiakirja turvallisuusluokitellaan, käytetään

9 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 9(32) turvallisuusluokkamerkintää (leima). Suojaustasojen ja turvallisuusluokkien merkintätavat (leimat) on esitetty liitteessä 1. (5) Luokitusmerkintä voidaan jättää tekemättä tietyissä tilanteissa, joissa asiakirjan suojattavuus muilla tavoin varmistuu. Esimerkkinä käsittelyprosessit, joissa kaikki asiakirjaa viranomaisessa käsittelevät ovat tietoisia asiakirjan salassapidosta ja sen käsittelyssä noudatettavista menettelytavoista, eivät välttämättä edellytä luokitusmerkinnän tekemistä. Tällaisia ovat muun muassa tietojärjestelmät, joissa erikseen valtuutetut henkilöt käsittelevät pelkästään henkilörekisterien piiriin kuuluvia henkilötietoja. Tietoja käsittelevien tulee kuitenkin tunnistaa näiden asiakirjojen ja tietojen käsittelyyn sisältyvät käyttörajoitusehdot. Asiakirjaan tehtävää luokitusmerkintää ei suositella tehtäväksi myöskään silloin, kun salassapitovelvollisuus ja siitä johtuvat käsittelyvaatimukset ovat voimassa vain suhteellisen lyhyen ajan tai silloin, kun asiakirjassa on vain joitakin salassapitovelvollisuuden piiriin kuuluvia tietoja ja joissa kaikki asiakirjaa käsittelevät ovat tietoisia sen luonteesta. Näissä tapauksissa on asianmukaisempaa, että salassapitoa ja käsittelyvaatimuksia koskevat tiedot merkitään erilliseen asiakirjan yhteydessä säilytettävään asiakirjaan. (Tietoturvallisuusasetus, 9 ) 2.5. Turvallisuusluokat ja merkinnät (1) Turvallisuusluokiteltu tietoaineisto ryhmitellään neljään luokkaan. Turvallisuusluokiteltua aineistoa käsitellään suojaustasoille asetettujen vaatimusten mukaisesti. (Tietoturvallisuusasetus, 10 ) (2) Turvallisuusluokat ovat: turvallisuusluokka I (ERITTÄIN SALAINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa erityisen suurta vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka II (SALAINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa merkittävää vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka III (LUOTTAMUKSELLINEN), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muille yleisille eduille; turvallisuusluokka IV (KÄYTTÖ RAJOITETTU), jos tiedon oikeudeton paljastuminen tai käyttö voi aiheuttaa haittaa yleisille eduille tai voi heikentää viranomaisen toimintaedellytyksiä. (3) Turvallisuusluokitusmerkinnät (leimat) on esitetty liitteessä 1.

10 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 10(32) (4) Turvallisuusluokkien merkinnät on esitetty oheisessa taulukossa. SUOJAUSTASO TURVALLISUUSLUOKKA LYHENNE I ERITTÄIN SALAINEN ERSAL (E) II SALAINEN SAL (S) III LUOTTAMUKSELLINEN LUOT (L) IV KÄYTTÖ RAJOITETTU RAJ (R) (5) Lyhenteitä käytetään tietojärjestelmissä ja asiakirjoissa soveltuvin osin. Ilmaistaessa kappalekohtaisesti turvallisuusluokka merkitään kappaleen alkuun esimerkiksi sulkuja käyttäen kyseisen kappaleen luokka. Esimerkiksi (S) kappaleen alussa viittaa kyseisen kappaleen sisältävän SALAINEN luokan tietoa. Vastaavasti metatietojen yhteydessä suositellaan käytettäväksi pidempää lyhennettä, kuten SAL Kansainvälisten aineistojen turvallisuusluokat ja merkinnät (1) Kansainvälisiltä järjestöiltä ja toisilta valtioilta tulleissa asiakirjoissa voi olla järjestöjen ja valtioiden omia luokitusmerkintöjä. Niihin tehdään Suomen vastaavaa turvallisuusluokkaa koskeva merkintä, jos turvallisuusluokiteltujen tietojen molemminpuolisesta suojelusta on tehty Suomea sitova sopimus tai asiakirja muutoin kuuluu kansainvälisistä tietoturvallisuusvelvoitteista annetun lain soveltamisalan piiriin. (Tietoturvallisuusasetus, 11 ) (2) Jos maan tai järjestön kanssa ei ole laadittu sitovaa sopimusta tai asiakirjaa turvallisuusluokkia koskevista järjestelyistä, tulee viranomaisen päättää merkinnän tekemisestä Suomen lainsäädännön mukaan. (3) Alla olevasta taulukosta ilmenee eräiden kansainvälisten järjestöjen ja Suomen turvallisuusluokituksien vastaavuus. Kohde Turvallisuusluokka I Turvallisuusluokka Turvallisuusluokka III Turvallisuusluokka IV II Suomi ERITTÄIN SALAINEN SALAINEN LUOTTAMUK- SELLINEN KÄYTTÖ RAJOITETTU EU Très secret UE/ Secret UE Confidentiel UE Restreint UE EU Top Secret NATO Cosmic Top Secret NATO Secret NATO Confidential NATO Restricted NATO Unclassified (4) Kansainvälisiin turvallisuusluokiteltuihin aineistoihin on tehtävä aina turvallisuusluokkaa osoittava merkintä (588/2004, 8 ).

11 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 11(32) 3. Asiakirjojen ja tietojen käsittelysäännöt eri suojaustasoilla 3.1. Käsittelyn edellytykset asiakirjan kaikissa vaiheissa (1) Salassa pidettävän asiakirjan tai tiedon käsittely edellyttää työtehtäviin liittyvää oikeutta käsitellä kyseistä tietoa. (2) Suojaustasoihin I III kuuluvan tiedon käsittely edellyttää annettujen tietoturvaohjeiden sekä työvälineohjeiston hallitsemista. (3) Suojaustasoihin I II kuuluvan tiedon käsittely edellyttää edellisten lisäksi voimassa olevaa turvallisuusselvitystä sekä organisaation myöntämää kirjallista käsittelyoikeutta kyseisen suojaustason tietoihin. (4) Yksityiskohtaiset salassa pidettävien tietojen ja asiakirjojen käsittelyohjeet elinkaaren eri vaiheissa on esitetty liitteessä Asiakirjan laadinta (1) Tiedon tuottamisessa ja tallentamisessa tulee kaiken aikaa arvioida, sisältääkö aineisto salassa pidettävää tietoa vai ei. Yleisenä periaatteena on pitää julkinen ja salassa pidettävä tieto erillään. Tästä syystä asiakirjojen laadinnassa tulee kiinnittää huomio siihen, mikä osuus voidaan toteuttaa julkisen asiakirja-aineiston avulla ja mikä osa edellyttää salassa pidettävän asiakirjan laadintaa. Pelkästään julkista tietoa sisältävät asiakirjat eivät ole salassa pidettäviä eikä niitä tule ryhmitellä mihinkään suojaustasoa edellyttävään luokkaan. (2) Salassa pidettävää tietoa tuottavan tulee varmistaa ja tiedostaa tiedonkäsittelyjärjestelmän ja -ympäristön ominaisuudet ennen tiedon käsittelyä. Tämä siksi, että tiedon tuottaja osaa toimia oikein kyseisessä teknisessä ympäristössä. (3) Tiedon tuottajan tulee hallita työvälineisiin liittyvä käyttö- ja tietoturva-ohjeisto. (4) Tallentaessaan tietoa tietojärjestelmän käyttöliittymän tarjoamiin näkymiin tulee tiedon tuottajan kiinnittää erityistä huolellisuutta siihen, että kuhunkin tietokenttään tallennetaan vain siihen tarkoitettua tietoa. Lisäksi tuottajan tulee varmistua, minkä käsittelyluokan tietoon kyseinen tietojärjestelmä tarjoaa mahdollisuuden. (5) Tiedon tuottajan tulee myös varmistua siitä, että tieto tallentuu sellaiseen ympäristöön, johon vain kyseistä salassa pidettävää tietoa tarvitsevilla on käsittelyoikeus. Tämä vaatimus korostuu usein tilanteissa, joissa tiedon tuottaja tuottaa salassa pidettävää aineistoa eri rooleissa toimiville tahoille. (6) Suojaustason mukaista käsittelyä edellyttävä tieto tulee tallentaa kyseiselle luokalle asetettujen vaatimusten mukaisesti. Suojaustasoa II tai III edellyttävä tieto tulee tallentaa salattuna. Erikseen nimetyissä korkean tietoturvatason verkoissa, joissa vahvan käyttäjän todentamisen ja käyttövaltuushallinan avulla on varmistettu, että vain tietoon oikeutetut

12 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 12(32) pääsevät käsittelemään heille kuuluvaa tietoa, voidaan suojaustasoa III edellyttävä tieto tallentaa selväkielisenä palvelimiin. (7) Asiakirja luokitellaan asiakirjan sisältämän tiedon edellyttämään käsittely- tai turvallisuusluokkaan. Jos asiakirja koostuu useista osista, esimerkiksi pääasiakirjasta ja liitteistä, varustetaan pääasiakirja sillä leimalla, mikä edustaa koko asiakirjan korkeinta luokitustasoa. Tällöin pääasiakirjasta tulee käydä ilmi sekä pääasiakirjan että liitekohtainen luokitustaso, mikäli nämä poikkeavat toisistaan. (8) Asiakirjan laatijan velvollisuutena on tiedostaa asiakirjan salassapidon tarve koko valmisteluprosessin ajan ja pitää huolta siitä, että vain tietoon oikeutetut saavat osallistua valmistelutyöhön. Asiakirjan laatijan tulee myös tiedostaa, minkä suojaustason mukaista käsittelyä asiakirja edellyttää ja käsiteltävä asiakirjaa kyseiselle tasolle asetettujen vaatimusten mukaisesti. (9) Allekirjoitusta edellyttävien asiakirjojen luokittelusta päätetään allekirjoituksen yhteydessä. Sekä asiakirjan valmistelijan että allekirjoittajan tulee varmistua kyseisen asiakirjan sisältämän tietoaineiston toimivaltaa käyttävältä viranomaiselta luokituksen oikeellisuus. (10) Tietojärjestelmissä, joiden avulla ylläpidetään erilaisissa tietovarannoissa olevaa tietoa, ei useinkaan ole tarvetta allekirjoittaa päivittyvää tietoa. Usein riittää, että ylläpitolokiin kirjautuu tapahtumasta ja käsittelijästä riittävät tiedot. Niissä tilanteissa, joissa edellytetään myös allekirjoituksia, suoritetaan ne järjestelmän tarjoamilla menettelyillä. (11) Tietojärjestelmien, joissa käsitellään eri suojaustasoihin kuuluvaa tietoa, tulee sisältää riittävän yksityiskohtainen tilannekohtainen ohjeisto käyttäjälle siitä, minkä suojaustason tietoa kyseisessä kohdassa voidaan esittää. Asetettavasta suojaustasosta päättää se viranomainen, jonka toimivaltaan kyseinen tieto kuuluu. (12) Valmisteluvaiheen aikaiseen asiakirjaan, johon ei sisälly salassa pidettäviä tietoja ei suositella tehtäväksi merkintää, vaan lähtökohtana on, että asiakirjan laadintaan viranomaisessa osallistuvat tiedostavat kyseiset rajoitukset. Tarvittaessa voidaan valmisteluasiakirjoissa käyttää lisämerkintöjä, joissa kuvataan käsittelyyn oikeutetut, esimerkiksi vain hankehenkilöstön käyttöön. (13) Asiakirjoja laadittaessa tulee ottaa huomioon, miten salassa pidettävät tiedot sijoitetaan asiakirjoihin. Eri käsittely- ja turvallisuusluokkiin kuuluva tieto tulee pääsääntöisesti sijoittaa eri asiakirjoihin. Tällä tavalla mahdollistetaan asiakirjojen käytettävyys ja hallinta elinkaaren aikana. Salassa pidettävien tietojen sijoittaminen tiettyyn osaan asiakirjaa yksinkertaistaa myös tiedon antamista asiakirjan julkisista osista. (14) Jos asiakirja sisältää osin salassa pidettävää tietoa, on salassapidettävä osuus hyvä merkitä esimerkiksi sivu-, kappale- tai lukukohtaisesti. Salassa pidettävää tietoa sisältävän osan alkuun tehdään tarvittava merkintä osoittamaan kappaleeseen sisältyvän informaation tasoa. Tämä merkintätapa auttaa jatkossa asiakirjojen käsittelijöitä tunnistamaan erityiskäsittelyä vaativat kohdat ja arvioimaan salassapidon jatkumisen tarvetta sekä helpottaa uusien asiakirjojen laadinnassa tilanteissa, joissa käytetään apuna olemassa olevaa tietovarantoa. On toki huomattava, ettei salassa pidettävää tietoa voida aina (eikä

13 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 13(32) ole tarpeenkaan) osoittaa fyysisinä osina asiakirjasta. Otettaessa asiakirjasta otteita erilliseen käsittelyyn (uudet asiakirjat, tulostaminen, esityskalvot, jne) tulee otteeseen sisällyttää otetta vastaavan suojaustason merkinnät. (15) Salassa pidettävien asiakirjojen laadinnassa tulee ottaa huomioon asiakirjan sisältämän tiedon tarvitsijoiden laajuus. Asiakirjat, joissa jakelu kattaa laajan kohdejoukon, tulee mahdollisuuksien mukaan kirjoittaa siten, että ne voidaan asettaa suojaustasoon IV tai III. On huomattava, että luokkiin I ja II määritettyjä asiakirjoja saa organisaatioissa käsitellä vain erikseen nimetyt henkilöt. Tästä syystä tulee varmistaa, että kaikki asianosaiset saavat riittävän tiedon työtehtäviensä toteuttamiseksi. (16) Salassa pidettävien asiakirjojen laadinnassa tulee ottaa huomioon asiakirjan sisältämän tiedon jakelunopeuden vaatimus. Suojaustasoja IV tai III edellyttäviä asiakirjoja ja tietoja voi jakaa sähköisesti eri menetelmillä salattuna tai tietyissä verkoissa jopa selväkielisenä käyttäen normaaleja menettelyjä. Suojaustasoja I ja II edellyttävät asiakirjat vaativat erityismenetelmiä koko käsittelyketjulta ja sähköinen käsittely turvallisuusluokassa I on erittäin rajoitettua. Tämän vuoksi luokkaan I tai II määritetyn asiakirjan ja tiedon käsittely ja jakelu voi olla huomattavasti hitaampaa kuin julkisen tai alempiin luokkiin määritetyn aineiston. (17) Sellaiset salassa pidettävät viranomaisen asiakirjat, jotka vaativat ehkä laajaakin käsittelyä tai tiedottamista ja joiden paljastumisesta aiheutuva haitta tai luottamuksen menettäminen on vähäistä, luokitellaan suojaustasoon IV tai turvallisuusluokkaan IV (KÄYTTÖ RAJOITETTU). (18) Sellaiset salassa pidettävät viranomaisen asiakirjat, joiden paljastumisesta voi aiheutua vahinkoa yleiselle tai yksityiselle edulle tai oikeuksille, luokitellaan suojaustasoon III tai turvallisuusluokkaan III (LUOTTAMUKSELLINEN). (19) Laadittaessa suojaustasoon II (SALAINEN) sekä I (ERITTÄIN SALAINEN) kuuluvia asiakirjoja tulee ottaa huomioon niiden käsittelyyn ja ylläpitoon liittyvät erityisvaatimukset. Mikäli asiakirjan sisältämä tieto edellyttää joltain osalta laajojen henkilöstöryhmien käsittelytarvetta, tulee asiasta laatia kyseisten käsittelytarpeiden edellyttämät asiakirjat. (20) Käyttäjän tulee etukäteen varmistua, että salassa pidettävän tiedon käsittelyyn liittyvät edellytykset ovat olemassa. (21) Salassa pidettäviä asiakirjoja koskevia tietoja diaariin merkittäessä on syytä kiinnittää huomiota siihen, voidaanko tiedot merkitä siten, etteivät ne paljasta salassa pidettävää tietoa tai että niiden luokitus voidaan pitää mahdollisimman alhaisena tai luokituksen ulkopuolella. Jos tämä ei käy päinsä ilman, että diaarin informatiivisuus säilyy, diaarimerkinnät on voitava suojata kuten luokitellut tiedot muutoinkin siten, että ulkopuoliset eivät pääse niihin. Diaarista tulee käydä ilmi, minkä suojaustason tietoa itse asiakirja sisältää.

14 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 14(32) 3.3. Tiedon jakeluun liittyviä vaatimuksia (1) Salassa pidettävää aineistoa luovutettaessa on aina varmistuttava, että luovutuksen saajalla on oikeus saada tieto ja että luovuttajalla on oikeus luovuttamiseen. Luovutettava aineisto on aina merkittävä liitteessä 1 mainituilla leimoilla ja merkinnöillä. On suositeltavaa, että myös viranomaisella valmisteltavana oleva tai säilytettävä salassa pidettävä aineisto luokitellaan asiakirjan valmisteluvaiheesta alkaen aina siihen asti, kun tietoon sisältyy salassapitovaatimus. (2) Asiakirjat, joihin sisällytetään turvallisuusluokkaan II (SALAINEN) kuuluvaa tietoa, tulee jakaa vain niille, jotka välttämättä tarvitsevat tietoa työtehtäviensä vuoksi. Vastaanottajalla on oikeus asian niin vaatiessa ilman lähettäjän lupaa ottaa asiakirjasta kopioita ja jakaa niitä käsitteleville, mutta kopiointi on dokumentoitava ja oltava jäljitettävissä. (3) Asiakirjat, joihin sisällytetään korkeimpaan turvallisuusluokkaan I (ERITTÄIN SALAINEN) kuuluvaa tietoa, tulee jakaa vain niille, jotka välttämättä tarvitsevat tietoa työtehtäviensä vuoksi. Turvallisuusluokkaan I kuuluvan asiakirjan jakelusta päättää aina laatija ja allekirjoittaja. Turvallisuusluokkaan I kuuluvasta asiakirjasta EI SAA OTTAA kopioita tai jakaa eteenpäin ilman asiakirjan laatijan tai allekirjoittajan kirjallista lupaa. (4) Edellä mainitut jakelun laajuuteen liittyvät rajoitukset liittyvät inhimillisen riskin hallintaan. Mitä laajemmalle joukolle tietoa jaetaan, sitä suurempi riski on salassapidon vaarantumiseen. On myös otettava huomioon, että suojaustasoissa I ja II edellytetään asiakirjan käsittelyjen osalta koko elinkaaren aikaista jäljitettävyyttä (käsittelyloki, vast.) ja erityismenettelyjä. Asiakirjat, joiden salassapitoaika on esimerkiksi 25 v, edellyttävät hallittua tiedon käsittelyä koko salassapitoajan. Tämä lisää asiakirjan käsittelyyn kuluvaa työtä. (5) Suojaustasoon IV tai turvallisuusluokkaan IV (KÄYTTÖ RAJOITETTU) kuuluvan asiakirjan vastaanottava viranomainen voi sisäisesti määritellä jakelun edelleen niille henkilöilleen, joille tieto on työtehtävien suorittamisen vuoksi tarpeen. (6) Suojaustasoon III tai turvallisuusluokkaan III (LUOTTAMUKSELLINEN) kuuluvan asiakirjan vastaanottava viranomainen voi sisäisesti määritellä jakelun edelleen niille henkilöilleen, joille tieto on työtehtävien suorittamisen vuoksi tarpeen. Asiakirjat, joiden jakelutarve on suuri, tulee rakentaa siten, että niihin sisällytetään korkeintaan turvallisuusluokkaan III (LUOTTAMUKSELLINEN) kuuluvaa tietoa. (7) Kun ulkopuolinen pyytää tietoa salassa pidettävästä asiakirjasta, tulee viranomaisen aina arvioida asiakirjan salassapidon edellytysten olemassaolo Tiedon käyttäjälle asetettavia vaatimuksia (1) Tiedon käyttäjän tulee tiedostaa asiakirjoja ja tietoja käsitellessään, sisältääkö asiakirja salassa pidettävää tietoa. Tämä ilmenee yleensä asiakirjaan tehdyistä merkinnöistä. Merkintöjen puuttuessa tulee asia tunnistaa asiakirjan sisällöstä tai asiakirjan viiteympäristöstä. Esimerkiksi henkilötiedot ovat usein salassa pidettäviä

15 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 15(32) tietosuojavaatimusten perusteella. Käsittelyyn liittyvien vaatimusten kannalta ei ole eroa sillä, missä muodossa käsiteltävä tieto esiintyy. Tietoa käsitellään nykyään yleisesti sähköisissä järjestelmissä. Salassa pidettävä tieto voi esiintyä sähköisinä asiakirjoina työasemien näytöillä. Tietoa voidaan käsitellä esimerkiksi sähköpostijärjestelmissä, keskustelukanavissa, puhe- ja multimediaistunnoissa tai se voi olla valvonta- tai muun automaattisen järjestelmän tuottamaa, jatkuvasti päivittyvää tietoa näyttöjärjestelmissä. Näissä eri tilanteissa käyttäjän tulee aina tunnistaa, milloin on kyse salassa pidettävästä tiedosta. (2) Tietoaineistojen käsittelylle asetetut vaatimukset koskevat koko tiedon elinkaarta. Erityisesti tiedon salassapitoajalle asetetaan useita kriittisiä vaatimuksia. Tiedon käsittelijä on erityisessä asemassa näiden vaatimusten toteuttamisessa. Käsittelijä vastaa kaikissa tietotyön tilanteissa, että henkilökohtainen tiedon käsittely tapahtuu oikein ja oikeilla työvälineillä. (3) Tiedon käsittelijän tulee lukita työasema ja pimentää näyttö aina poistuttaessa työaseman äärestä, jollei muilla menetelmin ole rajoitettu sivullisten pääsyä kyseiseen tilaan. (4) Suojaustasoon I kuuluvaa tietoa saa käsitellä vain kyseiseen tarkoitukseen nimetyillä ja kussakin organisaatiossa hyväksytyillä erillistyöasemilla sekä tietyissä, erikseen nimetyissä korkean tietoturvatason suljetuissa verkoissa. (5) Salassapidettävistä asiakirjoista saa antaa tietoja vain niille henkilöille, joille on myönnetty kyseisen asiakirjan suojaustasoa vastaava käsittelyoikeus ja joilla on työtehtäviin pohjautuva käsittelytarve asiakirjan sisältämän tiedon osalta. (6) Salassa pidettävän tiedon voi luovuttaa ulkopuoliselle vain, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on lailla erikseen nimenomaisesti säädetty. Tiedon antamisesta päättää viranomainen, ei yksittäinen virkamies, ellei tätä tehtävää ole hänelle nimenomaisesti määrätty. (7) Salassa pidettävän asiakirjan tietoteknisessä käsittelyssä tulee noudattaa erityistä huolellisuutta. Erityisesti tulee muistaa, ettei salassa pidettävää asiakirjaa saa käsitellä sellaisissa ympäristöissä, missä pääsyä tietoon ei ole rajattu riittävillä tietoturvallisuustoimenpiteillä. Tämä koskee kaikkea salassa pidettävää tietoa. (8) Tietoa pyydettäessä luovuttajan tulee tarvittaessa varmistaa asiakirjan laatijalta tai tiedon toimivaltaa käyttävältä viranomaiselta, ettei asiakirja sisällä salassa pidettävää tietoa. Tiedon käsittelijän tulee arvioida asiakirjan salassapitotarve riippumatta siitä, onko asiakirjassa leimaa tai ei. Luokitusmerkintä ei vapauta viranomaista velvollisuudesta arvioida asiakirjan julkisuus ja perustella mahdollinen tiedon epäämistä koskeva päätöksensä asianmukaisesti. (9) Jos käyttäjä havaitsee puutteita tai pitää asiakirjaan tehtyjä suojaustasoa tai turvallisuusluokkamerkintöjä epäasiallisina, on suositeltavaa varmistua merkintöjen ajantasaisuudesta ja oikeellisuudesta asiakirjan laatijalta tai allekirjoittajalta. Tarvittavat muutokset suoritetaan asiakirjan laatineen tahon toimenpitein.

16 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 16(32) 3.5. Tiedon säilyttämiseen ja tallentamiseen liittyviä vaatimuksia (1) Käyttäjän tulee varmistua hallussaan olevan salassa pidettävän tiedon säilyttämisestä siten, ettei tieto katoa tai muutu ja että tieto on siten suojattu, etteivät käsittelyoikeudettomat pääse tietoon käsiksi. (2) Käytettäessä salausta asiakirjojen tallennukseen tulee käyttäjän varmistaa, että käytetyt salasanat (vastaavat) ovat turvallisesti säilytetyt ja varahenkilöjärjestelyt toteutetut toiminnan edellyttämällä tavalla. (3) Tallennettaessa salassa pidettävää tietoa ulkoisiin muisteihin tulee käyttäjän varmistua, että tallennettava tieto on salattu organisaation hyväksymillä menetelmillä. Ulkoiset muistit on tarkoitettu tiedon väliaikaiseen tallennukseen siirrettäessä tietoa työvälineeltä toiselle. Siirron jälkeen tiedot tulee poistaa käytetystä siirtomediasta. (4) Käyttäjän tulee huolehtia siitä, että hänen hallussaan olevat viranomaisen asiakirjat käsitellään arkistonmuodostussuunnitelman mukaisesti ja sen edellyttämässä laajuudessa Tietoaineiston hävittämiseen liittyviä vaatimuksia (1) Käyttäjän tulee hävittää tarpeettomat valmistelu- ja asiakirjakopiot käyttötarpeen päätyttyä. (2) Hävittäminen tulee suorittaa suojaustasolle asetettujen vaatimusten mukaisesti. Suojaustasoihin I ja II kuuluvat asiakirjat tulee luovuttaa organisaation valtuuttamalle vastuuhenkilölle hävitettäväksi. Hänen tehtävänään on huolehtia hävittämisen jäljitettävästä kirjaamisesta. (3) Hävittäminen tulee suorittaa siten, etteivät salassa pidettävät ja henkilötietoja sisältävät tietoaineistot joudu oikeudettomien haltuun. (4) Hävittämisestä tulee varmistua kaikissa niissä tilanteissa, joissa käyttäjä luopuu muistia sisältävästä työvälineestä. Tällaisia ovat esimerkiksi kannettavat työasemat, puhelimet ja muut vastaavat laitteet. (5) Tietoa sisältävien työvälineiden hävittäminen tulee suorittaa työvälineellä olevan tiedon suojaustasolle annettujen vaatimusten mukaisesti Tietoaineiston käsittelyyn liittyviä vaatimuksia (1) Muistitikut ja yleensä siirrettävät tietovälineet (2) valmistelu- ja asiakirjakopiot käyttötarpeen päätyttyä.

17 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 17(32) Liitteet Liite 1: Salassa pidettävien asiakirjojen ja tietojen leimat Suojaustasojen leima SALASSA PIDETTÄVÄ Suojaustaso JulkL (621/1999) 24.1 :n k Lain ( / ) :n k Suojaustasoa osoittava leima sisältää ylinnä SALASSA PIDETTÄVÄ merkinnän ja sen alla Suojaustaso-merkinnän. Leimaan kirjoitetaan käsin / koneellisesti suojaustasoa osoittava numero. Salassa pidettävä leimaa käytetään asiakirjoissa, jotka sisältävät joko julkisuuslain 24.1 :n kohdissa 1, 3-6 sekä tai muussa laissa määriteltyä salassa pidettävää tietoa. Tämän lisäksi leimaa voidaan käyttää suojaustasolla 4 asiakirjoihin, jos asiakirja sisältää salassa pidettävää tietoa. Turvallisuusluokkien leimat ERITTÄIN SALAINEN Suojaustaso I JulkL (621/1999) 24.1 :n k Lain ( / ) :n k SALAINEN Suojaustaso II JulkL (621/1999) 24.1 :n k Lain ( / ) :n k LUOTTAMUKSELLINEN Suojaustaso III JulkL (621/1999) 24.1 :n k Lain ( / ) :n k KÄYTTÖ RAJOITETTU Suojaustaso IV JulkL (621/1999) 24.1 :n k Lain ( / ) :n k Turvallisuusluokka-merkintää käytetään niiden salassa pidettävien asiakirjojen kohdalla, jotka ovat salassapidettäviä julkisuuslain 24.1 :n kohtien 2 ja 7-10 tai kansainvälisistä tietoturvavelvoitteista annetun lain perusteella.

18 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 18(32) VAHTI v 1.4 Liite 2: Salassa pidettävien asiakirjojen ja tietojen käsittelyvaatimukset Tässä liitteessä esitetään yksityiskohtaiset käsittelyohjeet salassa pidettävää tietoa sisältävien asiakirjojen osalta. Käsittelyvaatimukset on esitetty taulukkomuodossa suojaustasoittain. Vaatimukset on ryhmitelty elinkaaren eri vaiheisiin. Kaavio. Oheisessa kuvassa on esitetty tyypillinen asiakirjan käsittelyprosessi ja sen vaiheet. Tiedon käyttäjän osuus liittyy erityisesti kohtaan Pääsy tietoon. Kuviossa ei ole esitetty kaikkia erilaisia tilanteita, joita tiedon käyttäjän eteen tulee erilaisissa työtehtävissä. Tähän kuvaan myös luokituksen päivittäminen ja poisto jollain lailla kuvioon! (asiakirjaan koskeva pyyntö - > uudelleen arviointi -> luokituksen muuttaminen/poisto -> tarkenna kuvioon! Lähtönä Arkistointi. VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001

19 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 19(32) VAHTI v Koko elinkaarta koskevat vaatimukset Tässä kohden esitetään yleiset käsittelyohjeet asiakirjoille, jotka edellyttävät suojaustason mukaista käsittelyä. Nämä ohjeet koskevat tiedon koko elinkaarta. Seuraavissa luvuissa vaatimukset ovat yksityiskohtaisempia ja koskevat kyseisiä käsittelyvaiheita. Positio Asia TASO IV TASO III TASO II TASO I (1) Asiakirjojen suojaustasokohtaiset vaatimukset tulee ottaa kyllä kyllä kyllä kyllä huomioon koko elinkaaren ajan. (2) Viranomaisen asiakirjasta tulee käydä ilmi riittävät asiakirjan kyllä kyllä kyllä kyllä yksilöimiseen liittyvät tunnisteet. (3) Asiakirjoja tulee käsitellä huolella siten, että vain ne, joilla on kyllä kyllä kyllä kyllä siihen oikeus, pääsevät käsiksi salassa pidettävään tietoon. Asiakirjojen suojaaminen tulee varmistaa erityisesti tilanteissa, joissa samassa tilassa on henkilöitä, joilla ei ole käsittelyoikeutta ko tietoon. (4) Kansainvälisten asiakirjojen osalta noudatetaan kansainvälistä kyllä kyllä kyllä kyllä sopimusta, jos sellainen on saatettu lailla voimaan. Muissa tilanteissa noudatetaan Suomen lakia. (5) Asiakirjojen käsittelyvaatimukset ovat riippumattomia siitä, missä kyllä kyllä kyllä kyllä muodossa tieto on tallennettu tai esitetty. (6) Asiakirjoja on käsiteltävä arkistonmuodostussuunnitelman kyllä kyllä kyllä kyllä mukaisesti. (7) Asiakirjoja ei saa jättää esille tai ilman valvontaa työtilasta kyllä kyllä kyllä kyllä poistuttaessa. (8) Asiakirjojen käsittelyssä on otettava huomioon käsittely-ympäristölle kyllä kyllä kyllä kyllä asetetut luokkakohtaiset vaatimukset. (9) Asiakirjojen käsittelyssä on otettava huomioon henkilöstöturvallisuudelle kyllä kyllä kyllä kyllä asetetut vaatimukset (käsittelyoikeuden edellytykset ja käsittelysääntöjen osaaminen). (10) Asiakirjojen käsittelyä työpaikan ulkopuolella tulee välttää. Mikäli kyllä kyllä kyllä kyllä työtehtävät sitä kuitenkin edellyttävät, tulee asiakirjoja käsitellä tässä ohjeessa annettujen periaatteiden ja vaatimusten mukaisesti. (11) Asiakirjojen käsittelystä tulee jäädä merkintä, mikä mahdollistaa asiakirjan ja siitä otettujen kopioiden seurannan suojaustarvetta Ei edellytetä Suositellaan Täydellinen, kopiokohtainen jälki Täydellinen, kopiokohtainen jälki VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001

20 Valtiovarainministeriö Tietoaineistojen turvallinen käsittely 20(32) VAHTI v 1.4 edellyttävältä ajalta. asiakirjaan tutustuneista asiakirjaan tutustuneista 1. Asiakirjojen luonti ja vastaanotto Asiakirjojen luontivaiheella (1b) tarkoitetaan niitä käsittelyvaiheen jaksoja, jolloin tietoaineistoon tuodaan uutta tietoa tai tehdään päivityksiä. Usein tiedon tuottajana on henkilö, mutta myös erilaiset tietojärjestelmien käsittelyprosessit voivat tuottaa automaattisesti tietoa erilaisiin tietovarantoihin. Tietojen vastaanotolla (1a) tarkoitetaan tässä niitä tilanteita, joissa viranomainen vastaanottaa muualla tuotettuja asiakirjoja Positio Asia TASO IV TASO III TASO II TASO I (1) Kerättäessä ja luovutettaessa tietoaineistoa sekä valmisteltaessa kyllä kyllä kyllä kyllä ja luotaessa asiakirjaa on otettava huomioon asiakirjan julkisuudesta ja salassa pidosta annettu lainsäädäntö, arkistonmuodostussuun-nitelman vaatimukset sekä viranomaisten antamat ohjeet. (2) Valmistelutyössä tulee ottaa kaiken aikaa huomioon, että aineisto kyllä kyllä kyllä kyllä koko käsittelyprosessin ajan käsitellään ympäristössä, jossa vain ne, joilla on aineiston käyttöoikeus, pääsevät siihen. (3) Valmisteltaessa tietoaineistoa tulee eri käsittelyluokkiin kuuluvat kyllä kyllä kyllä kyllä tiedot esittää mahdollisuuksien mukaan eri asiakirjoissa. (4) Viranomaisen asiakirja on rekisteröitävä tai muulla kyllä kyllä kyllä kyllä tavoin hallittava (5) Kansainväliset turvallisuusluokitellut asiakirjat leimataan suositellaan kyllä kyllä kyllä vastaavilla kotimaisilla turvallisuusluokkaa osoittavilla leimoilla, jos niin on Suomea sitovassa sopimuksessa määrätty tai jos Suomen laki sitä muutoin edellyttää. (6) Salassa pidettävää tietoa sisältävissä tietojärjestelmissä tulee kyllä kyllä kyllä kyllä tiedon laatijan sekä käsittelijän varmistua, etteivät ulkopuoliset pääse tietoon ja että tiedon käsittely tapahtuu sallitussa ympäristössä ja jossa vain kyseessä olevaan tietoon oikeutetuilla on käsittelyoikeus. (7) Tietojärjestelmissä, jotka tuottavat automaattisesti tietoa, kuten valvontatietoa tai lokitietoa tai muuta salassa pidettävää tietoa, tulee käsittelijän varmistua myös omasta oikeudestaan tietoon. kyllä kyllä kyllä kyllä VALTIOVARAINMINISTERIÖ PL VALTIONEUVOSTO PUH. (09) 16001