JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: alkaen

Koko: px
Aloita esitys sivulta:

Download "JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: 1.12.2014 alkaen"

Transkriptio

1 1 (25) VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ 10/2006 VAHTI JÄMSÄN KAUPUNGIN TIETOTURVAOHJE Henkilöstö Voimaantulo- ja voimassaoloaika: alkaen

2 2 (25) Henkilöstön tietoturvaohje on koottu Valtionvarainministeriön asettaman Valtionhallinnon tietoturvallisuuden johtoryhmän VAHTIN alaisen peruskäyttäjien tietoturvatyön jaoston laatiman tietoturvaohjeen pohjalta. Sisällys 1 JOHDANTO KESKEISET TIETOTURVAOHJEET TIETOTURVALLISUUS MITÄ SE ON? MITÄ TIETOTURVALLISUUDELLA TARKOITETAAN? MIKSI TIETOTURVALLISUUS ON TÄRKEÄÄ? LAINSÄÄDÄNTÖ TIETOTURVALLISUUDEN PERUSTANA SOSIAALINEN MEDIA JA TIETOTURVALLISUUS ASIANHALLINTA JA TIETOJEN KÄSITTELY TYÖHÖN LIITTYVÄT TIEDOT HAASTATTELUT, KYSELYT, TUTKIMUKSET JA TIETOJEN LUOVUTUS OMAT TIEDOT JA YKSITYISYYS TIETOAINEISTON KÄSITTELY TYÖSUHTEEN PÄÄTTYESSÄ TAI KUOLEMANTAPAUKSESSA TYÖPAIKALLA KÄYTTÖOIKEUDET JA SALASANAT INTERNET JA VIESTINTÄRATKAISUT Internet Viestintäratkaisut Sähköposti Pikaviestiratkaisut TOIMITILOJEN TURVALLISUUS LIIKKUVA TYÖ, ETÄTYÖ JA MATKATYÖ LIIKKUVA TYÖ JA MOBIILILAITTEET ETÄTYÖ JA ETÄKÄYTTÖ TIETOTURVAN TOTEUTTAMINEN KOTIKONEELLA MATKATYÖ ONGELMATILANTEET ILMOITUSVELVOLLISUUS JA TOIMINTA ONGELMATILANTEESSA JOS EPÄILET TIETOTURVALOUKKAUSTA TAI HAITTAOHJELMATARTUNTAA TAHALLISUUDEN ASTE JA RIKKOMUSTEN SEURAAMUKSET MISTÄ SAA LISÄTIETOJA?... 22

3 3 (25) 1 JOHDANTO Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen. Vastuu tietoturvallisuudesta ja siihen liittyvä osaaminen kuuluu omalta osaltaan jokaiselle, myös sinulle. Tämä tietoturvaohje on tarkoitettu koko Jämsän kaupunkikonsernin, Jokilaakson Terveys Oy:n ja Kuhmoisten kunnan henkilöstölle, sen toimeksiannosta työskenteleville (esim. palvelutoimittajat) sekä sen tietojärjestelmiä tai toimitiloja säännönmukaisesti käyttäville henkilöille. Ohjeeseen on koottu keskeisimmät tietoturvallisuuden perusasiat. Se antaa neuvoja ja määräyksiä tietoturvallisuuden toteuttamiseen omassa työssä ja muissa käytännön tilanteissa. Kukin toimiala, toimintansa erityisluonteesta johtuen, laatii tätä ohjetta koskevia lisäyksiä ja täsmennyksiä, joita luonnollisesti tulee noudattaa. Yleisistä tietoturvaohjeista poikkeavista ohjeista täytyy sopia tietohallinnon kanssa Keskeiset tietoturvaohjeet 1. Lue tämä tietoturvaohje kokonaisuudessaan huolellisesti, seuraa tietoturvallisuuteen liittyviä tiedotteita, ohjeita ja osallistu sinulle tarjottuun koulutukseen. Toimi saamiesi ohjeiden mukaisesti. 2. Tue osaltasi organisaation kulunvalvontaa ja käytä organisaation toimitiloissa kuvallista henkilökorttiasi (mikäli sellainen on annettu). 3. Älä jätä vierasta yksin tai valvomatta työhuoneeseesi tai muihin organisaation tiloihin. 4. Älä anna ulkopuolisen käyttää tietokonettasi. 5. Noudata ns. puhtaan pöydän periaatetta. Älä, säilytä työpöydällä salassa pidettävää aineistoa. 6. Käsittele tietoja huolellisesti välineestä riippumatta, olipa tiedon välittäjänä sitten henkilö, tietokone, paperi, puhelin tai telekopio. 7. Älä luovuta henkilökohtaisia käyttäjätunnuksia ja salasanojasi toisen henkilön käyttöön, älä edes tietohallintohenkilöstölle, koska he eivät niitä tarvitse. 8. Älä anna kenenkään nähdä tietokoneesi näyttöä tai näppäimistöä, kun käsittelet arkaluontoista tietoa tai kun syötät käyttäjätunnuksia ja salasanoja. 9. Älä säilytä tunnuksiasi ja salasanojasi näkyvästi tai helposti löydettävissä olevassa paikassa. Vaihda salasanat riittävän usein ja heti, kun epäilet niiden paljastuneen.

4 4 (25) 10. Käytä tietoaineistoja ja työvälineitä vain työtehtäviesi hoitamiseen. 11. Älä asenna ohjelmistoja tai tee niiden asetusmuutoksia, ellei tämä kuulu työtehtäviisi. 12. Tallenna tekemäsi työ verkkopalvelimen levylle, mistä tiedot varmistetaan keskitetysti. 13. Hae tulosteesi verkkotulostimesta heti tulostuksen jälkeen. 14. Muista, että organisaation laitetta, verkkoa tai sähköpostia käyttäessäsi näyt ja esiinnyt tietoverkossa aina tahtomattasikin organisaation edustajana. 15. Käytä aina asianmukaista salausta, mikäli sinun on siirrettävä Internetin kautta salassa pidettävää tietoa. 16. Mikäli siirrät aineistoa muistitikun tai muun muistivälineen avulla, valvo siirtoa aina henkilökohtaisesti. 17. Estä asiaton pääsy tietojärjestelmiin lukitsemalla työasemasi aina kun poistut työpisteestäsi. (Kts. kohta 4.1 Päätelaitteen käyttö). 18. Työpäivän päättyessä kirjaudu tietojärjestelmästä ulos ja sammuta työasemasi. 19. Ilmoita aina tietoturvallisuuteen liittyvistä ongelmatilanteista ja havaitsemistasi uhkista ja suojauspuutteista välittömästi tietohallinnolle ja omalle esimiehellesi. Heidän velvollisuutenaan on ryhtyä tarvittaviin toimenpiteisiin. 20. Epäiltäessä työaseman olevan tietokoneviruksen saastuttama, työasemalla työskentely on lopetettava välittömästi, laite irrotettava verkosta ja epäilystä on ilmoitettava tietohallinnolle. 2 TIETOTURVALLISUUS MITÄ SE ON? 2.1 Mitä tietoturvallisuudella tarkoitetaan? Tietoturvajärjestelyjen tarkoituksena on, että tiedot, tietojärjestelmät ja palvelut saavat asianmukaista suojaa niin, että niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen liittyvät riskit ovat hallinnassa. Tietoturvallisuus on osa organisaation toiminnan laatua. Käytännössä tämä merkitsee mm. sitä, että osa tiedoista ja tietojärjestelmistä pidetään vain niiden käyttöön oikeutettujen saatavilla. Tällöin sivullisille ei anneta mahdollisuutta käsitellä, muuttaa tai poistaa tietoja. Tietojen käsittelyyn oikeutetutkin saavat käyttää tietoja ja järjestelmiä vain asianmukaisesti työtehtävissään. Tietojen, järjestelmien ja palveluiden on oltava luotettavia, oikeita ja ajantasaisia. Ne eivät saa paljastua, muuttua tai tuhoutua hallitsemattomasti asiattoman toiminnan,

5 5 (25) haittaohjelmien, laitteisto- tai ohjelmistovikojen tai muidenkaan vahinkojen ja tapahtumien seurauksena. Tietojen, järjestelmien ja palveluiden on myös pysyttävä toiminnassa ja oltava saatavilla silloin, kun niitä tarvitaan. Sähköisen asioinnin yleistyttyä on lisäksi entisestään korostunut vaatimus, että asioinnin osapuolet tunnistetaan luotettavasti ja että asiointitapahtumien olemassaolo ja sisältö voidaan jälkikäteenkin todistaa Miksi tietoturvallisuus on tärkeää? Tietoturvatoimenpiteillä turvataan yksilön, yhteisön ja yhteiskunnan etuja. Tietoturvallisuus on yhteiskunnan toimintojen, palvelujen, sovellusten ja tietoteknisen infrastruktuurin perusedellytys. Yhteiskunnan toiminnot ovat nykyään suurelta osin riippuvaisia tietojen käsittelystä ja siirrosta. Verkottuneessa toimintaympäristössä harva organisaatio on enää vastuussa yksinomaan omasta tietoturvallisuudestaan. Tietoturvallisuudesta huolehtiminen on jokaisen organisaatiossa työskentelevän velvollisuus. Suurimmat tietoturvallisuuden ongelmat liittyvät yleisesti kiireeseen, huolimattomuuteen, osaamattomuuteen ja muihin tietojärjestelmien toteutuksen ja käytön laadullisiin tekijöihin. Tietoturvallisuus on juuri niin hyvä, kuin sen heikoin lenkki ei siis vain tekniikka vaan myös jokapäiväiset toimintatapamme ja asenteemme. Puutteellinen tietoturvallisuus vaarantaa kunnan, kuntalaisten, yhteisöjen ja asiakkaiden etuja sekä aiheuttaa lisätyötä ja -kustannuksia. Tietoturvallisuutta kehittämällä parannetaan toimintojen luotettavuutta ja jatkuvuutta. 2.3 Lainsäädäntö tietoturvallisuuden perustana Julkishallinnossa käsitellään runsaasti sekä julkista että salassa pidettävää tietoa. Suomen lainsäädännössä on laajasti tietoturvavelvoitteita toisin sanoen myös lainsäädäntö lähtee siitä, että tietoturvallisuus on hoidettava asianmukaisesti. Tietoturvallisuus perustuu viranomaisten toiminnan julkisuudesta annetun lain ja asetuksen lisäksi useisiin muihinkin lakeihin. Yksityiselämän suoja ja julkisuusperiaate ovat jo perustuslaissa säädeltyjä perusoikeuksia. Julkisuuslainsäädännön mukaan tieto on julkista, ellei se julkisuuslain tai muiden säädösten perusteella ole salassa pidettävää. Tietojen lain mukaisesta käsittelystä on aina huolehdittava. Viranomaisen tulee hyvän tiedonhallintatavan luomiseksi ja toteuttamiseksi huolehtia asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muista tietojen laatuun vaikuttavista tekijöistä. (Laki viranomaisten toiminnan julkisuudesta 18, Hyvä tiedonhallintatapa) Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai

6 6 (25) laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä (Henkilötietolaki 32, Tietojen suojaaminen). 2.4 Sosiaalinen media ja tietoturvallisuus Sosiaalisen median verkkopalveluita (esimerkiksi Facebook, Twitter, LinkedIn) hyödynnetään aktiivisesti julkishallinnossa. Niihin osallistutaan joko organisaation nimissä, virkamiehen tai yksityishenkilön roolissa. Sosiaalisen median palvelut sisältävät samanlaisia uhkia ja riskejä kuin muutkin perinteiset internetin kautta käytettävät palvelut, mutta erityisesti tietosuojaan, henkilön yksilöivään tietoon liittyvät asiat nousevat näissä palveluissa esille. Muista, että aina kun käytät oman työorganisaatiosi laitteita, verkkoa tai sähköpostia, esiinnyt tietoverkossa organisaatiosi edustajana. Sosiaalisen median käytöstä on ohjeistettu tarkemmin Jämsän kaupungin sosiaalisen median ohjeessa, joka löytyy intrasta. Noudata seuraavia Sosiaalisen median tietoturvaohjeen (VAHTI 4/2010) ohjeita: 1. Selvitä ja noudata organisaatiosi sosiaalisten medioiden käyttöpolitiikkaa. 2. Jos epäilet, että olet joutunut huijatuksi tai muun hyökkäyksen kohteeksi, älä epäröi pyytää apua. Älä jätä tekemättä asiasta rikosilmoitusta, vaikka taloudellinen menetys saattaa osaltasi jäädä vaatimattomaksi. 3. Jos mainitset sosiaalisen median palvelun henkilöprofiilissasi työnantajasi, esiinnyt tällöin organisaatiosi (epävirallisena) edustajana. Muista käyttäytyä sen mukaisesti! 4. Varo syöttämästä liian henkilökohtaista tai yksityiskohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi. Huomaa, että palvelun tarjoaja voi hyödyntää profiiliisi syöttämiäsi tietoja laajasti. Tutustu huolellisesti käyttämiesi palveluiden sopimusehtoihin. 5. Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi käyttäjäjoukolle. 6. Kunnioita perheesi ja ystäviesi suhtautumista sosiaalisiin medioihin. Vaikka olisit itse niistä innostunut, eivät kaikki sitä kuitenkaan ole. Jos kanssaihmisesi eivät halua sinun laittavan kuvia tai tietoa heistä sosiaaliseen mediaan, noudata heidän toiveitaan. 7. Älä hyväksy tuntemattomia yhteydenottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä. 8. Älä keskustele työasioista sosiaalisissa medioissa.

7 7 (25) 3 ASIANHALLINTA JA TIETOJEN KÄSITTELY Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja asiakirjojen käsittelyn ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä, päätöksentekoa, julkaisemista ja arkistointia sekä asiakirjamuodossa olevien tietojen (asiakirjalliset tiedot) hallintaa. Asiakirjalliset tiedot ovat osa organisaation pääomaa, jolloin niiden laatuvaatimukset on turvattava, käsittelykäytännöt suunniteltava huolellisesti ja suojaaminen varmistettava. Asiakirjallisten tietojen laatuun liittyviä vaatimuksia ovat alkuperäisyyden, eheyden, luotettavuuden ja käytettävyyden takaaminen. Tiedolla puolestaan tarkoitetaan eri muodoissa tallennettavaa, käsiteltävää tai siirrettävää tietoa. Tieto voi olla esimerkiksi yksittäisessä asiakirjassa, puheessa, sähkö-, posti- tai tekstiviestissä, tietokannassa, tietokoneen tai matkapuhelimen muistissa, ääni- tai kuvanauhassa tai vaikkapa yksittäisen ihmisen muistissa. Tietoa on tarkasteltava tiedon koko elinkaaren ajalla, jolloin tietoturvanäkökulmasta merkittäviä käsittelyvaiheita ovat mm. tiedon luominen, käyttäminen, muuttaminen, tallettaminen, siirtäminen, jakelu, kopioiminen, arkistointi ja hävittäminen. Tietoja käsiteltäessä tulee huomioida, että käsiteltävät tiedot ovat usein merkittävästi arvokkaampia kuin tietojen käsittelyyn mahdollisesti liittyvä tekninen väline. 3.1 Työhön liittyvät tiedot Työantajan tulee antaa henkilöstölle ja muille asiakirjojen käsittelyyn liittyviä tehtäviä hoitaville ohjeet ja koulutusta asiakirjojen ja niihin sisältyvien tietojen asianmukaisesta käsittelystä (Tietoturvallisuusasetus 5 ). Asiakirjojen suojelusuunnitelmasta sekä salassa pidettävien asiakirjojen ja henkilötietojen käsittelystä on erillinen tarkempi ohjeistus, kts. Asiakirjojen suojelusuunnitelma ja Ohje salaisten asiakirjojen käsittelystä. Selvitä itsellesi tietojen ja asiakirjojen luokittelu ja siihen liittyvät käyttöä, luovutusta ja käsittelyä koskevat säännöt ja rajoitukset. Mikäli laadit salassa pidettävää asiakirjaa, vastaat tehtäviesi mukaisesti myös sen luokittelusta ja merkinnästä. Osa salassa pidettävästä aineistosta kuuluu turvaluokittelun piiriin. Käsittele tietoja huolellisesti käsittely- tai tallennusvälineestä riippumatta. Muista, että voit käyttää ja käsitellä käyttöösi saamiasi salassa pidettäviä ja arkaluonteisia tietoja vain työtehtäviesi hoitamisessa. Esimerkiksi henkilörekisterin tietojen käyttötarkoituksen vastainen käyttö on lainvastaista. Huomioi myös, että

8 8 (25) tietojärjestelmien käyttöä valvotaan ja ohjeiden vastaisesta käyttäytymisestä voi tulla seuraamuksia. Kun käsittelet salassa pidettävää tietoa, huolehdi etteivät sivulliset näe tietoja asiakirjoistasi tai tietokoneesi näytöltä. Varo myös syöttämästä salasanojasi siten, että joku näkee salasanan sormiesi liikkeistä. Tallenna tekemäsi työ mahdollisuuksien mukaan palvelimelle, jonka varmuuskopioinnista tietohallinto huolehtii. Vältä tilannetta, jossa asiakirja tai muu aineisto olisi ainoastaan sellaisella laitteella tai tietovälineellä, jonka varmuuskopiointi on epäsäännöllistä. Mikäli aineistoa siirretään muistitikun tai muun muistivälineen avulla, valvo siirtoa aina henkilökohtaisesti. Varo tilannetta, jossa omalla tietovälineelläsi olisi siirrettävän tiedoston lisäksi muuta aineistoa salaamattomana. Varo tiedostojen piiloon jääviä tietoja (esim. tekstinkäsittely, esitysgrafiikka, kuvat, taulukkolaskenta, PDF), ns. meta-, jäännös- ja piilotiedot, erityisesti lähettäessäsi tiedostoja organisaation ulkopuolelle tai siirtäessäsi niitä tietovälineellä. Tiedosto voi sisältää siinä aiemmin ollutta tietoa tai muuta järjestelmässä olevaa tietoa, vaikka se ei näytöllä näkyisikään. Tarkista organisaatiosi ulkopuolelta tuotu tallennusväline haittaohjelmien torjuntaohjelmalla ennen käyttöä, ellei torjuntaohjelma suorita sitä automaattisesti. Mikäli joudut lähettämään salassa pidettävää aineistoa, lähetä se salattuna. Varmistu, että vastaanottaja on oikeutettu sen saamaan ja että lähetys on mennyt perille. Telekopiota (faxia) voi poikkeustapauksissa käyttää salassa pidettävän aineiston lähettämiseen. Varmistu tällöin, että vastaanottaja on paikalla. Käytä salassa pidettäviä tietoja hävittäessäsi suojausluokituksen mukaisia silppureita tai hävittämispalveluun kuuluvia keräyssäiliöitä. Vältä turhaa tulostamista ja kopiointia, koska ylimääräiset kopiot, väliversiot ja epäkelvot kappaleet (kustannus- ja ympäristövaikutusten ohella) lisäävät tiedon vääriin käsiin joutumisen vaaraa ja siten turvaamistehtäviä erityisesti säilyttämisen tai hävittämisen osalta. Varmista, mihin tulostimeen tulostat ja missä tulostin sijaitsee. Hae tulosteesi verkkotulostimesta heti tulostuksen jälkeen. Mikäli tulostat arkaluontoista tietoa verkkotulostimelle, käytä turvatulostusta, jos sellainen on käytettävissä. 3.2 Haastattelut, kyselyt, tutkimukset ja tietojen luovutus Ohjaa haastattelu- ja kyselypyynnöt asian vastuuhenkilölle ja toimi organisaation tiedotuspolitiikan mukaisesti.

9 9 (25) Varo antamasta viattomankin oloisten keskustelujen ja lomakkeiden yhteydessä tietoa salassa pidettävistä ja yksityisyyden suojan piiriin kuuluvista tiedoista. ole tarkkana etenkin erilaisissa internetissä toimivissa sosiaalisen median palveluissa. Ohjaa tietojen luovutus- ja tutkimuspyynnöt aineiston vastuuhenkilölle, jonka tehtävänä on varmistua tietojen luovutuksen perusteista ja mahdollisesta korvattavuudesta sekä päättää luovutuksesta. Ellet tiedä oikeaa tahoa, ota yhteys esimieheesi. 3.3 Omat tiedot ja yksityisyys Käytä henkilökohtaiseen viestintääsi ja asiointiisi yksityistä (itse hankittu, työnantajasta riippumaton) sähköpostiosoitettasi. Yksityiskäyttöön tarkoitettuja tietoja ja tiedostoja (esim. valokuvat, videot, pelit, musiikki) ei saa tallentaa työnantajan laitteille tai verkkoon. Levytilan käyttöä valvotaan. Erottele henkilökohtainen viestintä ja tietoaineistot omiin kansioihinsa esim. maininnalla Yksityinen. Viestinsä ja tietoaineisto, jota ei ole erikseen yksityiseksi luokiteltu, kuuluu oletuksellisesti työnantajalle. Kts. kohta 3.4 Tietoaineiston käsittely työsuhteen päättyessä tai kuolemantapauksessa. Olet vaitiolovelvollinen myös vahingossa saamistasi tiedoista. Huomioi, että tietojärjestelmiin ja tietoverkon laitteisiin tallentuu yksityiskohtaista lokitietoa järjestelmien käytöstä, myös sähköpostiliikenteestä ja Internetselauksesta. Tietoja käytetään ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa. Väärinkäytöksiin puututaan! 3.4 Tietoaineiston käsittely työsuhteen päättyessä tai kuolemantapauksessa Tätä ohjetta sovelletaan tietojärjestelmien käyttöoikeuden haltijan työsuhteen päättymisen yhteydessä tai kuoleman jälkeen häneltä jääneisiin tietoaineistoihin. Työnantajan oikeudesta työsuhteen päättyessä tai kuolemantapauksessa henkilön sähköpostiin ja tietoaineistoihin sekä noudatettavasta menettelystä säädetään laissa yksityisyyden suojasta työelämässä (759/2004). Työnantajalla on oikeus lain yksityisyyden suojasta työelämässä (759/2004, ) asettamissa rajoissa saada käyttöönsä sille kuuluvat, toiminnan jatkumisen kannalta välttämättömät tietoaineistot. Työsuhteen päättyessä poislähtevän henkilön edellytetään poistavan henkilökohtaiset sähköpostinsa ja tiedostonsa ennen käyttöoikeuden loppumista. Henkilön tulee siirtää työhönsä liittyneet viestit ja tiedostot esimiehen kanssa sovitulle

10 10 (25) henkilölle käytettävissä olevassa muodossa. Käyttäjän tiedostot ja sähköpostit poistetaan kuuden kuukauden kuluttua tunnuksen käytön / käyttöoikeuden loppumisesta. Varmuuskopiolla olevia käyttäjän tietoaineistoja ei käsitellä muista varmuuskopioista poikkeavalla tavalla. Tiedot käyttäjätunnuksesta ja sähköpostiosoitteesta voidaan säilyttää käyttäjätunnusrekistereissä pidempään päällekkäisyyksien estämiseksi. Jos työnantajalla on syy estää poistuvalta henkilöltä pääsy tietoaineistoihinsa ja tietojärjestelmiinsä, voidaan käyttöoikeudet poistaa välittömästi. Mahdollisten yksityisten aineistojen siirtämisestä työnantajan tietojärjestelmistä henkilön haltuun sovitaan erikseen. Työntekijälle työsähköpostiosoitteella lähetettyjen tai tämän lähettämien viestien ja työhön liittyvien tietoaineistojen sekä selville saaminen, että niiden avaaminen perustuu ensisijaisesti työntekijän suostumukseen sekä siihen, että työntekijän luottamukselliset henkilökohtaiset asiat ovat erotettavissa kaupungille selvästi kuuluvista asioista. Mikäli työntekijä ei ole antanut toiselle työnantajan hyväksymälle henkilölle edellä mainittua suostumusta, voi henkilön esimies tai yksikön päällikkö viranhaltijapäätöksellä selvittää ja avata tietohallinnon avustuksella työntekijän poissa ollessa työsähköpostiviestit ja tiedostot. Viestien tai tiedostojen etsinnän ja avaamisen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto, on kirjattava ja ilmoitettava ilman aiheetonta viivytystä työntekijälle. Mikäli vakavan sairauden tai kuoleman takia henkilöltä ei voida saada suostumusta tämän lähettämien viestien ja työhön liittyvien tietoaineistojen selville saamiseksi ja avaamiseksi, henkilön esimies tekee asiasta kirjallisen pyynnön perusteluineen hallintojohtajalle. Hallintojohtajan viranhaltijapäätöksellä tietohallinto avustaa asian selvittelyssä. Viestien tai tiedostojen etsinnän ja avaamisen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto tai kenelle tietoaineisto luovutetaan, kirjataan ja arkistoidaan päätöksen liitteeksi. Mikäli kuolinpesä, edunvalvoja tai muu taho pyytää aineiston luovutusta, henkilön jäämistöön kuuluva aineisto luovutetaan sen mukaan, mikä pyytäjälle lain mukaan kuuluu. Jos perikunta on viestinnän osapuoli, heillä on oikeus niihin viesteihin. Kun tietojärjestelmän ylläpitäjä (tietojärjestelmäkohtaiset pääkäyttäjät ja tietohallinto) on saanut tiedon työsuhteen päättymisestä tai kuolemantapauksesta, hänen tehtävänään on: Sulkea henkilölle myönnetyt käyttöoikeudet (estää kyseisillä käyttäjätunnuksilla kirjautuminen ja henkilön tunnuksella olevan sähköpostin lukeminen) sekä estää henkilökohtaisen työaseman käyttäminen muilta käyttäjiltä. Asettaa sähköpostipalveluun esto henkilölle osoitetun uuden sähköpostin vastaanottamiselle sekä ilmoitus lähettäjälle palautettavaksi.

11 11 (25) Tunnusten sulkemisen yhteydessä tallennetaan postipalvelimella, muilla käyttäjän tunnuksen levyalueilla sekä työasemassa olevat kuolleen henkilön sähköpostit ja tietoaineistot erilliselle tallenteelle. Tallennetta säilytetään vuosi kirjaamoon merkityssä paikassa mahdollista luovutusta varten. 4 TYÖPAIKALLA 4.1 Päätelaitteen käyttö Päätelaitteella tarkoitetaan tässä ohjeessa työtehtävien hoitoon tarkoitettua elektronista laitetta, joka voi olla esimerkiksi puhelin, kannettava-, tabletti-, pöytätietokone tai jokin vastaava laite. Käyttö sisältää sekä päätelaitteen että verkon kautta käytettävät palvelut. Vastaat käyttäjänä omasta koneestasi, ole siis huolellinen. Vain tietohallinto saa asentaa ICT-laitteita verkkoon ja asentaa tai päivittää ohjelmia. Kirjaudu laitteelle aina omilla käyttöoikeuksillasi. Estä asiaton pääsy tietojärjestelmiin lukitsemalla työasemasi (Windowstyöasemalla paina Ctrl+Alt+Del ja valitse Lukitse tietokone) aina kun poistut työpisteestäsi. Tallenna työsi käyttäen välitallennuksia. Älä jätä työtä tallentamatta, kun poistut työpisteestäsi. Tallenna kaikki tärkeä tieto sellaisen verkkopalvelimen levylle, josta tietohallinto ottaa säännöllisesti varmuuskopiot. Jos työaseman kiintolevy tai muu tallennusväline, kuten esimerkiksi muistitikku tai CD-/DVD-levy rikkoutuu tai poistetaan muuten käytöstä, ei sitä saa laittaa roskakoriin. Toimita tallennusväline tietohallintoon hävitettäväksi. Kirjaudu ulos ohjelmistoista ja sammuta tietokoneesi työpäivän päättyessä. Jos kadotat laitteen, ilmoita välittömästi kadonneesta laitteesta tietohallintoon, jotta sen väärinkäyttö voidaan estää. 4.2 Käyttöoikeudet ja salasanat Tietojärjestelmiin tarvitaan käyttöoikeus. Käyttöoikeus on henkilökohtainen ja se on yhdistetty juuri sinun henkilöllisyyteesi ja työtehtävääsi. Työtä tehdään aina henkilökohtaisilla käyttäjätunnuksilla, ellei jokin toiminnallisuus poikkeuksellisesta syystä edellytä yhteiskäyttötunnuksia ja siitä on erikseen sovittu tietohallinnon kanssa.

12 12 (25) Käyttäjätunnukset ovat kulloinkin voimassa henkilön työtehtävien edellyttämässä laajuudessa ja käyttöoikeuksien muutokset tehdään aina työntekijän esimiehen kirjallisella pyynnöllä. Käyttäjä vastaa siitä, että hän käyttää vain työtehtäviensä edellyttämiä tietoja. Käsittele käyttäjätunnusta ja salasanaa samalla tavalla kuin pankkikorttiasi ja tunnuslukuasi. paikalla***************************************** ****************** Älä luovuta henkilökohtaisia käyttäjätunnuksiasi, salasanojasi, toimikorttiasi tai PIN-koodejasi toisen henkilön käyttöön, älä edes tietohallinnolle. Suhtaudu epäilevästi kaikkiin tiedusteluihin, jotka liittyvät salasanoihisi tai järjestelmien käyttöoikeuksiisi. Vaihda salasanat riittävän usein ja heti, jos epäilet niiden paljastuneen. Huolehdi, että salasanat ovat riittävän monimutkaisia ja vältä tuttujen jokapäiväisten sanojen käyttöä salasanana. Hyvässä salasanassa on pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Hyvä salasana on sinun helppo muistaa, mutta vaikea ulkopuolisen arvata. Älä kirjoita salasanoja muistiin ainakaan sellaiseen paikkaan, mistä ne ovat helposti löydettävissä esim. näppäimistön tai hiirimaton alla. Älä käytä työhön liittyviä käyttäjätunnuksia ja salasanoja Internetin palveluihin rekisteröityessäsi. Mikäli joissain tilanteissa tai järjestelmissä on pakko käyttää yhteistunnuksia, siitä päättää järjestelmän tai tietojen omistaja. Yhteistunnusten käyttö on sallittu vain omistajan luvalla. Yhteistunnuksen salasana täytyy vaihtaa aina, kun jonkun käyttäjän käyttöoikeus siihen lakkaa tai epäillään jonkun ryhmään kuulumattoman saaneen sen tietoonsa. Salasana tulee muutoinkin vaihtaa riittävän usein. 4.3 Internet ja viestintäratkaisut Työsuhteen päättyessä sähköpostiosoite ja -laatikko poistetaan. Siirrä käsittelyä edellyttävä virkapostisi työnantajan käyttöön ja poista mahdolliset henkilökohtaiset viestit noudata annettua ohjeistusta. Sähköisten asiakirjojen käsittelyssä sovelletaan kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa. Internet ja sähköposti ovat hyviä työvälineitä sekä tiedon hakuun että yhteydenpitoon. On kuitenkin muistettava, että sähköpostissa tai Internetissä ei itsessään ole mitään suojausta, vaan tiedot liikkuvat salaamattomana julkisessa verkossa. Internetin ja sähköpostin käyttö vaativat käyttäjältä huolellisuutta. Internet ja sähköposti on työpaikalla tarkoitettu työkäyttöön. Käyttö henkilökohtaisiin tarkoituksiin on luvallista vähäisessä määrin ja siten, ettei se haittaa organisaation tai sen asiakkaiden toimintoja. Organisaation sähköpostia ei saa käyttää kaupalliseen tai

13 13 (25) poliittiseen tarkoitukseen, kuten yksityiseen yritystoimintaan tai ulkopuolisten vaalien ehdokasmainontaan, lukuun ottamatta henkilökunnan ammattiyhdistysten toimintaa, ei myöskään työn ulkopuolisten asioiden mainostamiseen tai muuhun harrastustoimintaan. Työtehtäviin käytetään ainoastaan työnantajan tarjoamaa sähköpostia. Työsähköpostin automaattinen edelleen lähetys muihin sähköpostijärjestelmiin on kielletty Internet Internet ja viestintäratkaisut ovat työpaikalla tarkoitettu työkäyttöön. Käytä henkilökohtaiseen viestintään yksityistä vapaa-ajan sähköpostia. Käytä vain sellaisia palveluita, jotka tiedät turvallisiksi ja joiden käytön organisaatiosi on sallinut. On lainvastaista välittää internetin kautta salassa pidettävää tietoa ilman asianmukaista salausta. Tällaiset viestit ja liitetiedostot on salattava organisaation hyväksymillä tuotteilla tai palveluilla. Organisaatiollasi saattaa olla salattuja tietoliikenneyhteyksiä keskeisimpien yhteistyötahojen kanssa. Opettele salaustuotteiden oikea käyttö, jotta tieto ei vahingossa siirry salaamattomana. Ohjelmien lataaminen internetin kautta ja asentaminen on kiellettyä. Jos tarvitset tiettyä ohjelmaa työtehtäviesi hoitamiseen, pyydä tietohallintoa asentamaan se. Jos organisaatiokohtaisen ohjeistuksen ja työtehtäviesi perusteella lataat ohjelmia, pyri aina varmistumaan ohjelmiston ja lähteen luotettavuudesta ja varmistumaan ohjelmiston lisensoinnista. Jos käytät julkisia päätelaitteita tai tilapäisesti toisen henkilön hallussa olevaa tietokonetta, muista tyhjentää Internet-selaimen välimuisti ja evästeet (cookies). Pyydä tarvittaessa tietohallinnolta apua Viestintäratkaisut Sähköposti Organisaatio voi julkaista sähköpostiosoitteita mm. esitteissä, julkaisuissa, kaupungin kotisivuilla, käyntikorteissa ja hakemistopalvelussa niiltä osin, kun se on tarpeen palveluiden käytön ja tehtävien hoidon kannalta. Virkasähköpostia käsitellään pääsääntöisesti oman organisaation tai mahdollisesti muun julkishallinnon organisaation omistamilla laitteilla. Mikäli virkasähköpostia käsittelee muilla laitteilla, on itse huolehdittava tietoturvasta. Työhön liittyvä sähköposti vastaanotetaan ja ohjataan oman organisaation sähköpostijärjestelmään. Sitä ei saa ohjata tai edelleen lähettää automaattisesti

14 14 (25) organisaation sähköpostijärjestelmän ulkopuolelle. Ohjaa sähköisesti asioivat asiakkaat lähettämään käsittelyyn tulevat ja vireille saatetut asiat organisaation määrittelemään sähköpostiin, asiointipalveluun tai muuhun vastaavaan sähköiseen palveluun. Muista, että vastaat henkilökohtaiseen sähköpostiin tulevasta työpostista virkavelvollisuuksien mukaisesti. Muiden kuin virkasähköpostin (esimerkiksi vapaa-ajan sähköpostipalvelu) käyttö töissä on sallittua vain oman organisaation luvalla. Siirrä tällainen viestintä vapaaajan sähköpostiisi. Varmista, että sähköpostisi käsittelyyn liittyvät velvollisuudet tulevat hoidettua myös poissaolosi aikana virkavelvollisuuksien mukaisesti. Sähköpostin liitetiedostot voivat sisältää haittaohjelmia. Varo kaikkia epätavallisia sähköposteja ja erityisesti liitetiedostoja. Älä avaa epäilyttäviä viestejä, vaan toimi organisaatiosi ohjeistuksen mukaisesti. Tarvittaessa voit ilmoittaa asiasta tietohallintoon. Roskapostia voivat olla esim. sähköpostiin tilaamatta tulleet mainokset. Roskapostiin ei kannata vastata, vaan se pitää poistaa. Suhtaudu terveen epäluuloisesti sähköpostiviestin luotettavuuteen. Sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta. Varo ns. kalasteluviestejä, joissa sinua pyydetään syöttämään tunnuksia ja salasanoja aidontuntuisiin palveluihin. Vältä myös napauttamasta sähköpostiviesteissä olevia linkkejä, jos et tiedä minne kyseinen linkki johtaa tai jos viesti ei liity työtehtäviisi. Älä välitä ketjukirjeitä eteenpäin. Jos saat toiselle henkilölle kuuluvan sähköpostin, ohjaa viesti oikealle vastaanottajalle ja ilmoita lähettäjälle vastaanottajan oikea sähköpostiosoite. Jos oikea osoite ei ole tiedossa, ilmoita virheellisestä lähetyksestä lähettäjälle. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä. Jakelulista on henkilöluettelo (sähköpostiosoitteita), jonka jokainen vastaanottaja saa tietoonsa. Se voi olla henkilörekisteritieto tai salassa pidettävä tieto, jonka luovuttamisesta on erikseen säädetty. Voit käyttää sähköpostin piilokopiotoimintoa, jos haluat estää sähköpostin jakelussa olevien osoitteiden näkymisen vastaanottajille. Huolehdi, että lähettämäsi sähköpostiviesti on kohdistettu oikeille henkilöille ja oikeisiin osoitteisiin, myös valmiita jakelulistoja käyttäessäsi. Vältä turhien sähköpostien lähettämistä. Noudata joulutervehdysten tms. lähettämisessä oman organisaatiosi antamaa ohjeistusta. Ennen kuin napautat Lähetä (Send) painiketta, varmista että Vastaanottaja (To:) ja mahdollisissa Kopio (Cc:) sekä Piilokopio (Bcc:) kentissä olevat vastaanottajat ovat juuri ne henkilöt, joille tarkoituksesi on viesti lähettää.

15 15 (25) Pikaviestiratkaisut Käytä pikaviestintään vain tietohallinnon suosittelemia sovelluksia. Varmista sovelluksen käyttömahdollisuus ennen ensimmäistä käyttökertaa tietohallinnolta. 4.4 Toimitilojen turvallisuus Toimitilojen turvallisuudella varmistetaan, että tietoja, asiakirjoja ja laitteita säilytetään ja käsitellään asianmukaisesti turvallisissa tiloissa. Toimitilojen turvallisuus sisältää mm. kulunvalvonnan, teknisen valvonnan ja vartioinnin, palo-, vesi-, sähkö-, ilmastointi- ja murtovahinkojen torjunnan sekä lähettipalvelujen ja tietoaineistoja sisältävien lähetysten turvallisuuden. Asiakaspalvelupisteessä tai -tilanteessa päätelaitteen näyttö ei saa näkyä asioijalle. Noudata kulunvalvonnasta annettuja ohjeita. Käytä organisaation toimitiloissa kuvallista henkilökorttiasi (jos sellainen on annettu). Tarkista työpisteeseesi tullessasi, ettei mitään asiatonta ole tapahtunut poissaolosi aikana. Jokaisella vieraalla tulee olla isäntä. Isäntä vastaa vieraidensa oleskelusta ja kulkemisesta toimitiloissa. Älä jätä vierasta yksin tai ilman valvontaa työhuoneeseesi tai henkilökunnan tiloihin. Pyri käyttämään vierailuihin niihin tarkoitettuja neuvottelutiloja. Huolehdi, ettei neuvottelutiloissa ole esillä asiaan liittymätöntä materiaalia. Huolehdi neuvottelun päättyessä, ettei pöydille, tauluihin, roskakoreihin tai muualle jää käsiteltyjä salassa pidettäviä aineistoja tai muistiinpanoja. Säilytä tieto ja laitteet turvallisessa paikassa, tarpeen mukaan lukitussa kaapissa ja huoneessa. Älä jätä kannettavaa päätelaitetta ilman valvontaa. Huolehdi myös muistitikkujen, CD-/ DVD-levyjen, paperitulosteiden ym. asianmukaisesta säilyttämisestä. Noudata puhtaan pöydän periaatetta. Työpöydällä ei saa säilyttää salassa pidettävää tietoa. Kuvaaminen organisaation tiloissa voi olla kiellettyä noudata organisaatiokohtaista ohjeistusta. Valvo myös vieraidesi toimintaa ja esimerkiksi kameroiden käyttöä. Lukitse työhuoneesi ovi työpäivän päättyessä tai poistuessasi pidemmäksi aikaa työpisteestäsi. Huolehdi myös siitä, että toimitilan ulko-ovi lukittuu poistuessasi. Ohjaa vieraat tai eksyneet henkilöt oikeisiin paikkoihin, tarvittaessa saata henkilö aulaan tai ulos. Älä päästä asiattomia henkilöitä toimitiloihin esim. töistä

16 16 (25) lähtiessäsi. Älä jätä auki kulunvalvonnassa olevia tai ovia, jotka on muuten tarkoitettu pidettäväksi suljettuina. 5 LIIKKUVA TYÖ, ETÄTYÖ JA MATKATYÖ 5.1 Liikkuva työ ja mobiililaitteet Monet liikkuvan työn välineet voivat vastata ominaisuuksiltaan ja sisällöltään työpaikan työasemia. Laitteet eivät enää ole esim. pelkkiä puhelimia. Liikkuvan työn välineisiin ja niiden käyttöön liittyy vastaavia uhkia kuin kiinteämmin asennettuihin, joten kyseeseen tulevat soveltuvin osin samat turvallisuusohjeet. Kun välineitä lisäksi kuljetetaan ja käytetään työpaikan toimitilojen tarjoamien turvatoimien ulkopuolella, tarvitaan erityistä huolellisuutta. Huolehdi työnteossa käyttämiesi kannettavien tietokoneiden, tablettien ja puhelinten turvallisuudesta. Älä säilytä niissä ylimääräistä tietoa. Tutustu laitteen ja siinä olevien ohjelmien käyttöohjeisiin ja turvallisuusominaisuuksiin (mm. PIN-kyselyt, Bluetooth-asetukset, sovellusten lataaminen). Huolehdi, että matkapuhelimessasi on päällä PIN-kysely. Vaihda laitevalmistajan tai palveluntarjoajan antamat PIN-koodit. Älä lataa ja asenna laitteisiin mitään työhön kuulumatonta. Käytä tietojen salausta mahdollisuuksien mukaan. Huolehdi tietojen varmuuskopioinnista ja/tai tarvittaessa synkronoinnista muuhun tietojärjestelmään organisaatiokohtaisen ohjeen mukaisesti. 5.2 Etätyö ja etäkäyttö Etätyöllä tarkoitetaan muualla kuin organisaation vakituisessa toimipisteessä suoritettavaa työtä. Tyypillinen etätyö on kotoa tehtävää toimistotyötä. Etätyötä voidaan tehdä myös muusta vakituisesta paikasta (esim. organisaation järjestämä etätyöpiste) tai matkoilla (esim. hotelli tai toisen organisaation tilat), jolloin käyttöympäristöt vaihtelevat eikä ympäristön turvallisuuteen voida juurikaan vaikuttaa. Etätyöntekijän omilla toimenpiteillä ja menettelytavoilla on tällöin suuri merkitys. Etäyhteys on tietoliikenneyhteys organisaation sisäverkon ulkopuolelta ja etäkäyttö tietoteknisten palvelujen käyttöä etäyhteyden avulla. Langattomien verkkoyhteyksien yleistyessä etätyöntekijän on entistä useammin kyettävä tekemään itsenäiset arviot

17 17 (25) etätyöympäristön turvallisuudesta. Etätyö on ohjeistettu tarkemmin erikseen, kts. Etätyöohje ja Etätyöperiaatteet, ICT-laitteet ja yhteydet. Kiinnitä kaikessa toiminnassasi huomiota tietoturvallisiin menettelytapoihin. Erityisen tärkeää tämä on toimittaessa vakituisten toimistotilojen ulkopuolella. Etätyössä sinun tulee noudattaa soveltuvin osin kaikkia samoja turvallisuusperiaatteita kuin ollessasi organisaation varsinaisissa toimitiloissa. Etätyö on sallittua vain, jos siitä on tehty erillinen sopimus. Etäkäytön osalta tarkista asia organisaatiokohtaisesta ohjeistuksesta. Muista, että kaikkea organisaatiossa tehtävää työtä ei voida tehdä tietoturvallisesti etätyönä. Tunnista nämä työt. Joidenkin järjestelmien etäkäyttö voi olla kielletty tai estetty. Pääsääntöisesti työnantaja hoitaa etäkäytössä vaadittavien laitteiden, ohjelmistojen ja tietoliikenneyhteyksien hankinnan ja asentamisen. Työnantajan hankkimia laitteita ei saa käyttää muuhun kuin sovitun etätyön tekemiseen. Huolehdi, että etätyössä käyttämäsi laitteistot, ohjelmistot, tietoliikenneyhteydet ja paperiaineistot ovat ja pysyvät vain sinun käytössäsi. Huolehdi, että käyttämäsi käyttäjätunnukset, salasanat ja muut todennusvälineet ovat vain sinun hallussasi ja tiedossasi. Käytä sovittuja suojausohjelmia ja varmista, että ne ovat ajan tasalla. Kuljeta mukanasi vain välttämätön määrä tietoaineistoa ja varmistu aina aineiston asianmukaisesta suojauksesta. Asiakirjojen käsittelyssä on noudatettava samoja periaatteita kuin normaalisti, etätyön erityisriskit huomioon ottaen. Etätyö on rajattava aineistoon, jonka paljastuminen ei vaaranna tietoturvallisuutta. Myös etätyössä on otettava huomioon aineiston luokittelu ja siihen liittyvät käyttösäännöt sekä luovutusta, käyttöä ja käsittelyä koskevat rajoitukset. Huolehdi tietoaineistosi varmuuskopioinnista sekä turvallisesta säilytyksestä ja hävittämismenettelystä. 5.3 Tietoturvan toteuttaminen kotikoneella Mikäli sinulla on kotona oma tietokone ja Internet-liittymä, on tärkeää huolehtia myös niiden tietoturvallisuudesta. Pyydä ajoittain luotettavaa tietotekniikka-asiantuntijaa tarkistamaan, että työasemaympäristösi on turvallinen. Tee jokaiselle käyttäjälle omat henkilökohtaiset tunnukset, joilla on vain ns. normaalikäyttäjän oikeudet.

18 18 (25) Käytä ylläpitäjän tunnusta (esim. Järjestelmänvalvoja, Administrator) vain ylläpitotehtäviin. Asenna vain virallisia, ajan tasalla olevia ohjelmistoja. Huolehdi käyttöjärjestelmän ja muun varusohjelmiston jatkuvasta automaattisesta päivittymisestä. Käytä tunnettua ja hyvämaineista tietoturvaohjelmapakettia (sis. mm. virustorjunta, palomuuri, vakoiluohjelmatorjunta, roskapostisuodatus) ja huolehdi sen jatkuvasta automaattisesta päivittymisestä. Älä avaa epäilyttäviä sähköpostiviestejä ja -liitteitä. Tee säännöllisesti varmuuskopiot ja harjoittele niiden käyttöönottoa. Kun kirjaudut Internetin palveluihin ja teet esim. ostoksia, käytä vain luotettavia palveluita ja toimittajia. Älä anna enempää henkilökohtaista tietoa kuin on tarpeen. Älä anna työnantajaan liittyvää tietoa lainkaan. Sammuta tietokone, kun et käytä sitä. 5.4 Matkatyö Vältä puhumasta luottamuksellisista työasioista julkisilla paikoilla ja kulkuvälineissä. Mikäli työskentelet julkisessa kulkuvälineessä, varmistu, etteivät kanssamatkustajat pysty kurkistamaan ja näkemään käsittelemiäsi tietoja ja asiakirjoja. Varo myös aiheettomien langattomien yhteyksien aktivoitumista koneeseesi. Säilytä tieto ja laitteet turvassa. Älä jätä kannettavaa tietokonetta tai matkapuhelinta ilman valvontaa. Säilytä laitetta lukitussa paikassa. Muista myös tietovälineiden, paperitulosteiden ym. asianmukainen säilyttäminen. Kannettavia tietokoneita ja matkapuhelimia ei saa jättää autoon näkyvälle paikalle, eikä niitä saa säilyttää autossa yön yli. Vältä julkisten päätteiden (esim. nettikahvilat, kirjastot) käyttöä työasioihin. Et voi vaikuttaa siihen, mitä tietoja käytöstäsi kerätään ja mitä tiedoilla tehdään. Yleensä sinulle ei myöskään tarjoudu mahdollisuutta poistaa näitä tietoja laitteelta.

19 19 (25) 6 ONGELMATILANTEET 6.1 Ilmoitusvelvollisuus ja toiminta ongelmatilanteessa Mikäli hallussasi oleva laite, kulkukortti, tunniste tms. katoaa tai varastetaan, ilmoita siitä välittömästi tietohallintoon ja omalle esimiehellesi. Ilmoita aina haittaohjelmista ja muista tietoturvallisuuteen liittyvistä ongelmista, epäilyistä ja suojauspuutteista välittömästi tietohallintoon ja omalle esimiehellesi. 6.2 Jos epäilet tietoturvaloukkausta tai haittaohjelmatartuntaa Älä hätiköi. Tietokonetta ei tarvitse sulkea, mutta irrota lähiverkkokaapeli työasemastasi. Kirjoita ylös, mitä mahdollisessa ilmoituksessa tai varoituksessa luki. Kirjoita muistiin mitä olit tekemässä. Ota yhteyttä tietohallintoon ja auta tutkinnassa. Kerro mitä olit tekemässä, kun kone alkoi toimia odottamattomasti. Toimi saamiesi ohjeiden mukaisesti. 6.3 Tahallisuuden aste ja rikkomusten seuraamukset Lakien, määräysten ja ohjeiden rikkomisesta käyttöoikeudet tietojärjestelmiin voidaan peruuttaa. Rikkomuksista tiedotetaan aina esimiehelle. Vakavissa tapauksissa väärinkäyttö voi johtaa myös vahingonkorvausvaatimuksiin ja rikosoikeudellisiin seuraamuksiin. Seurauksena voi olla myös irtisanominen tai palvelussuhteen purkaminen. Alla olevassa taulukossa on kerrottu, miten rikkomuksen vakavuutta ja tahallisuuden astetta arvioidaan, sekä niiden mahdolliset seuraamukset.

20 20 (25) RIKKOMUKSEN VAKAVUUS/TAHALLISUUDEN ASTE Seuraamus selvitetään ja ratkaistaan aina tapauskohtaisesti. Selvät vahingot (mm. henkilötunnuksen näppäily väärin) eivät johda seuraamuksiin. Käyttöoikeuksia voidaan rajoittaa selvityksen ajaksi. Rikosilmoituksen harkitsee ja tarvittaessa tekee tietosuoja-asioissa asianomainen asiakas tai rekisterinpitäjä ja muissa asioissa esimies. Vakava rikkomus (lain mukaan rikkomuksena tai rikoksena tuomittava teko) Esim.: Salassa pidettävien tietojen oikeudeton käsittely ja luovuttaminen (esim. potilastietojen katsominen ilman hoitosuhdetta. Koskee mm. läheisten ja sukulaisten tietoja.) Tietojen luvaton käyttö (esim. tekijänoikeuden loukkaus tai rikoslain alaisen materiaalin oikeudeton käsittely ja hallussapito, kuten mm. rasistinen aineisto tai lapsiporno) Tietämättömyys, osaamattomuus, erehdys, vahinko, huolimattomuus esimies: puheeksi ottaminen ja opastus suullinen huomautus esimies/ rekisterinpitäjä: rikosilmoitusta harkitaan tai tehdään Piittaamattomuus, tahallisuus, toistuvuus esimies: kirjallinen varoitus palvelusuhteen päättämismenettelyn käynnistys esimies/ rekisterinpitäjä tehdään rikosilmoitus Hakkerointi, tunkeutuminen (esim. tietojärjestelmiin) Vahingonteko (esim. virusten tahallinen levittäminen) Virka-aseman väärinkäyttö (esim. virka-aseman nojalla hankittujen tietojen asiaton käyttö) Hyötymistarkoitus (esim. tietojen kaupallinen käyttö, vakoilu) Rikkomus (vakava väärinkäyttö tai turvallisuuden rikkominen) Esim.: Salassa pidettävien tietojen oikeudeton käsittely ja esimies: puheeksi ottaminen ja opastus esimies: kirjallinen varoitus

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO 3.4.2015 Taustaa Lainsäädäntö edellyttää (esim. sosiaali- ja terveydenhuollossa) palveluista vastuussa olevan valvomaan asiakas/potilastietojen käyttöä

Lisätiedot

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS Lukijalle Tämä verkkopalvelu- ja tietoturvaopas on tarkoitettu kaikille Liedon ammatti- ja aikuisopiston opiskelijoille. Se julkaistaan ja sitä ylläpidetään

Lisätiedot

HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ VAHTI VALTIOVARAINMINISTERIÖ Snellmaninkatu

Lisätiedot

28.11.2013. Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

28.11.2013. Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua. 28.11.2013 IT-palvelujen väärinkäytön seuraamukset lyhyesti Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua. IT-palvelujen väärinkäytöllä tarkoitetaan IT-palvelujen

Lisätiedot

Henkilöstön tietoturvaohje

Henkilöstön tietoturvaohje Henkilöstön tietoturvaohje 25.3.2014 2 (18) Sisällysluettelo JOHDANTO 3 Keskeiset ohjeet Mitä tietoturvallisuudella tarkoitetaan? Miksi tietoturvallisuus on tärkeää? Lainsäädäntö tietoturvallisuuden perustana

Lisätiedot

Henkilöstön tietoturvaohjeet. Johtokunta 7.12.2009 194

Henkilöstön tietoturvaohjeet. Johtokunta 7.12.2009 194 Henkilöstön tietoturvaohjeet Johtokunta 7.12.2009 194 Sisällys: 1. Johdanto 3 1.1. Mitä tietoturvallisuudella tarkoitetaan? 3 1.2. Miksi tietoturvallisuus on tärkeää? 4 1.3. Lainsäädäntö tietoturvallisuuden

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen Yleistä hallinnollisesta tietoturvallisuudesta Tukikoulutus joulukuu 2007 Tuija Lehtinen Tieto Tieto on suojattava kohde, jolla on tietty arvo organisaatiossa Tieto voi esiintyä monessa muodossa: painettuna

Lisätiedot

HENKILÖSTÖN TIETOTURVAOHJEET

HENKILÖSTÖN TIETOTURVAOHJEET 1 (13) HENKILÖSTÖN TIETOTURVAOHJEET 25.1.2016 Tietosuojatyöryhmä: Anne-Mari Kivilahti (tietosuojavastaava) Elina Ketonen Riitta Laine Sanna Laitamäki 2 (13) SISÄLLYSLUETTELO Sivu 1. JOHDANTO 3 1.1. Yhteinen

Lisätiedot

KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ VAHTI 1 VALTIOVARAINMINISTERIÖ Snellmaninkatu

Lisätiedot

KOKKOLAN KAUPUNKI KARLEBY STAD. Tietoturvaohje. Sosiaali- ja terveyspalvelut

KOKKOLAN KAUPUNKI KARLEBY STAD. Tietoturvaohje. Sosiaali- ja terveyspalvelut KOKKOLAN KAUPUNKI KARLEBY STAD Tietoturvaohje Sosiaali- ja terveyspalvelut Laatijat Hyväksyjä Tanja Witick, Marjo Meriläinen Tietoturvatyöryhmä 20.10..2009 Kokkolan Sosiaali- ja terveyspalvelut Tietoturvaohje

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Henkilöstön. tietoturvaohje 4/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä KÄYTTÄJÄ: VIRKAMIES SALASANA: **********

Henkilöstön. tietoturvaohje 4/2013 VAHTI. Valtionhallinnon tietoturvallisuuden johtoryhmä KÄYTTÄJÄ: VIRKAMIES SALASANA: ********** Henkilöstön tietoturvaohje KÄYTTÄJÄ: VIRKAMIES SALASANA: ********** Valtionhallinnon tietoturvallisuuden johtoryhmä 4/2013 VAHTI Henkilöstön tietoturvaohje Valtionhallinnon tietoturvallisuuden johtoryhmä

Lisätiedot

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107. Henkilöstön tietoturvaohjeet

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107. Henkilöstön tietoturvaohjeet Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 107 Henkilöstön tietoturvaohjeet Sisällys: 1. Johdanto 3 1.1. Yhteinen vastuu tietoturvallisuudesta 3 1.2. Miksi

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Tietojärjestelmien käyttösäännöt ovat osa Humanistisen ammattikorkeakoulun tietohallinnon laatimaa säännöstöä. Nämä säännöt koskevat Humanistisen ammattikorkeakoulun opiskelijoita, henkilökuntaa ja kaikkia

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

KÄYTTÄJÄN TIETOTURVAOHJE. Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty 2.12.2004/Timo Pirtilä

KÄYTTÄJÄN TIETOTURVAOHJE. Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty 2.12.2004/Timo Pirtilä KÄYTTÄJÄN TIETOTURVAOHJE Käsitelty yt-toimikunnassa 16.11.2004 Päivitetty /Timo Pirtilä SISÄLTÖ JOHDANTO...3 Tietoturvallisuuden muistilista...3 Mitä tietoturvallisuudella tarkoitetaan?...4 Miksi tietoturvallisuus

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN SOSIAALISEN MEDIAN KÄYTTÖPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN SOSIAALISEN MEDIAN KÄYTTÖPOLITIIKKA 1 PIEKSÄMÄEN KAUPUNKI 11.1.2011 PIEKSÄMÄEN KAUPUNGIN SOSIAALISEN MEDIAN KÄYTTÖPOLITIIKKA Mikä on sosiaalinen media Sosiaalinen media on vaikutuskanava, joka yhdistää sisällöt ja ihmiset käytännöllisesti

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen Liikenteen turvallisuusvirasto 27.9.2012 Sisällysluettelo Luottamuksellista tietoa sisältävien sähköpostiviestien

Lisätiedot

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET Hyväksytty yhtymähallituksessa xx.xx.2015 SISÄLTÖ 1 Johdanto... 2 2 Sastamalan koulutuskuntayhtymän tietoturvapolitiikka... 2 3 Tietoturvaorganisaatio ja

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Luottamuksellinen sähköposti Trafissa

Luottamuksellinen sähköposti Trafissa OHJE 1 (8) Luottamuksellinen sähköposti Trafissa Trafi käyttää Deltagon Sec@GW -ohjelmistoa sähköpostin luottamuksellisuuden suojaamiseen. D-Envelope sovelluksen avulla viestien vastaanottaminen ei edellytä

Lisätiedot

LUKIJALLE. Oppaasta löydät tietoa verkkosivujen yhteyteen sijoitetuista sovelluksista ja muista palveluista.

LUKIJALLE. Oppaasta löydät tietoa verkkosivujen yhteyteen sijoitetuista sovelluksista ja muista palveluista. 1 2 LUKIJALLE Tämä verkkopalvelu- ja tietoturvaopas on tarkoitettu kaikille Lounais-Suomen ammattiopiston opiskelijoille ja työntekijöille. Se julkaistaan ja sitä ylläpidetään oppilaitoksen Internet-sivustolla.

Lisätiedot

Sähköpostin arkistointi

Sähköpostin arkistointi Suomen XII liikearkistopäivät 1 12.-13.9.2007 Tampere Sähköpostin arkistointi www.industrialitc.fi 2 Esityksen sisältö Sähköpostiarkistointi osana informaation hallintaa ja ECM-kokonaisuutta Lainsäädäntö

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Sä hkö pöstisä ä nnö t

Sä hkö pöstisä ä nnö t Sä hkö pöstisä ä nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 3 2 Sähköpostiosoitteet... 3 3 Kirjesalaisuus suojaa sähköpostia...

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Ilmoitus saapuneesta turvasähköpostiviestistä

Ilmoitus saapuneesta turvasähköpostiviestistä Tullin turvasähköposti Asiakkaan ohje www.tulli.fi versio 2.2 8.1.2015 Korvaa version 2.1 22.5.2014 Tullin turvasähköposti Tulli lähettää sinulle sähköpostiviestin salattuna silloin, kun viesti tai sen

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.

Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9. POHJOIS-POHJANMAAN SAIRAANHOITOPIIRI Hoitotietojen väärinkäytökset ja siitä aiheutuvat seuraukset Kuntamarkkinat Sosiaali- ja terveydenhuollon hoitotietojen käytönvalvonta 12.9.2012 Helena Eronen arkistotoimen

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Sisällönhallinta, esteettämyys, henkilötiedot,

Sisällönhallinta, esteettämyys, henkilötiedot, CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE 1(6) KESKI-SUOMEN SAIRAANHOITOPIIRI 15.3.2010 TIETOTURVAOHJE 1. KÄYTTÄJÄN VASTUU Tietoturva tarkoittaa sellaisia menettelytapoja, joilla estetään tietokoneella tai manuaalisesti käsiteltävien tietojen

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET 1 SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET Sastamalan kaupunginhallitus on hyväksynyt 22.12.2014 xxx Ohje on voimassa 1.1.2015 lähtien. Sisällys 1. JOHDANTO... 3 2. SASTAMALAN KAUPUNGIN TIETOTURVAPOLITIIKKA...

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

Sastamalan koulutuskuntayhtymän etätyöohje

Sastamalan koulutuskuntayhtymän etätyöohje Sastamalan koulutuskuntayhtymän etätyöohje Hyväksytty yhtymähallituksessa xx.xx.2015 SISÄLTÖ 1 Yleistä... 2 2 Soveltamisala... 2 3 Sopiminen etätyön tekemisestä... 2 4 Työvälineet ja tietoturva... 2 5

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

Lapsen huolto- ja tapaamisoikeuden rekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Kehitysvammaisten asumispalvelujen rekisteriseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste Kehitysvammaisten asumispalvelujen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja 10 39100 Hämeenkyrö HÄMEENKYRÖN KUNTA REKISTERISELOSTE Henkilötietolaki (523/99) 10 Perusturva Terveyspalvelut 15.4.2014 1. Terveydenhuollon toimintayksikkö (rekisterinpitäjä) 2. Rekisteriasioista vastaava henkilö Rekisteriasioiden

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle.

kaikki muut väärään osoitteeseen tulleet viestit tulee palauttaa lähettäjälle. Sähköpostisäännöt Sähköpostisäännöt koskevat kaikkia yliopiston sähköpostijärjestelmien käyttäjiä. Henkilökunnalle merkityt osiot koskevat yliopiston yksiköitä, koko henkilökuntaa ja heihin rinnastettavia

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 11.2.2014 1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus 2601111-1 Yhteystiedot Puh: 040-186 2222,

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Sosiaalisen median ohje

Sosiaalisen median ohje LUONNOS Sosiaalisen median ohje pvm ja käsittelyelin www.nurmijarvi.fi 1 Nurmijärven kunnan sosiaalisen median ohje Sisällys sivu 1. Johdanto 1 2. Mitä on sosiaalinen media? 2 3. Miten kunta voi hyödyntää

Lisätiedot

Muokkaa otsikon perustyyliä napsauttamalla

Muokkaa otsikon perustyyliä napsauttamalla Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs

Lisätiedot

Suomen kulttuurilaitokset

Suomen kulttuurilaitokset Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät

Lisätiedot

Tietosuoja sosiaali- ja terveyspalveluissa

Tietosuoja sosiaali- ja terveyspalveluissa Tietosuoja sosiaali- ja terveyspalveluissa Ari Andreasson tietosuojavastaava, Tampereen kaupunki Tampere-talo, Superin ammatilliset opintopäivät 17.2.2016 1 Mediasta lainattua Salakuvaaminen kännykkäkameroilla

Lisätiedot

Tietosuojavastaavana julkisella sektorilla

Tietosuojavastaavana julkisella sektorilla Tietosuojavastaavana julkisella sektorilla 28.1.2015 Tietosuojavastaava tulee oletko valmis? 28.1.2015 Tietosuojavastaava Tampereella nimitettiin 2008 sosiaali- ja terveyspalvelujen tietosuojavastaavaksi.

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE

TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE TIETOTURVALLISUUSOHJEET TIETOJÄRJESTELMIEN KÄYTTÄJILLE TAVOITE Tämän ohjeen tarkoituksena on toimia jokaisen Metropolian palveluksessa olevan henkilön yleisohjeena tietoturvallisuuden perusasioissa. Noudattamalla

Lisätiedot

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS HELSINGIN KAUPUNKI OHJE 1/8 TIETOTURVALLISUUDEN OHJE TIETOTEKNIIKAN KÄYTTÄJÄLLE Johdanto Tässä ohjeessa kuvataan Helsingin kaupungin liikennelaitoksen hallintokuntakohtaiset tietotekniikan käyttöä koskevat

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

1. YLEISKUVAUS... 2. 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2. 2.1. Sähköpostipalvelu... 2. 2.2. Sähköpostipalvelun lisäpalvelut...

1. YLEISKUVAUS... 2. 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2. 2.1. Sähköpostipalvelu... 2. 2.2. Sähköpostipalvelun lisäpalvelut... Palvelukuvaus 19.1.2015 1 Sisällysluettelo 1. YLEISKUVAUS... 2 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2 2.1. Sähköpostipalvelu... 2 2.2. Sähköpostipalvelun lisäpalvelut... 3 3. TOIMITUS

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 1 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL

Lisätiedot

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Lasten ja nuorten lautakunta

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1. Lasten ja nuorten lautakunta REKISTERISELOSTE JA ASIAKKAAN INFORMOINTI Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja 21.1 Päivitetty: 06.09.2013 1. Toiminnasta vastaava rekisterinpitäjä

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT

LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT LAPPEENRANNAN KAUPUNKI Tietohallintotyöryhmä LAPPEENRANNAN KAUPUNGIN SÄHKÖPOSTIN JA INTERNET-YHTEYKSIEN KÄYTTÖSÄÄNNÖT 27.2.2002 (Päivitetty 30.12.2004) LAPPEENRANNAN KAUPUNKI 27.2.2002 2 LAPPEENRANNAN

Lisätiedot

Opiskelijan TieTOTurvaOpas

Opiskelijan TieTOTurvaOpas Opiskelijan Tietoturvaopas Huhtikuu 2013 Sisällysluettelo Miksi tietoturvallisuus on sinulle tärkeää...1 Käytä vahvoja salasanoja ja pidä ne salassa...2 Sähköpostin käyttö...3 Varo kalastusviestejä ja

Lisätiedot

Yliopistohaku.fi -palvelun Oma haku -palvelu

Yliopistohaku.fi -palvelun Oma haku -palvelu Hakijan ohje Opetushallitus syksy 2013 Yliopistohaku.fi -palvelun Oma haku -palvelu Sisältö Yliopistohaku.fi palvelun Oma haku -palvelu... 2 Aloitusnäyttö... 4 Kirjaudu Oma haku -palveluun... 5 Entä jos

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva Olavi Manninen, tietoturvapäällikkö, tietotekniikkakeskus 3.9.2013 Johdatus akateemisiin opintoihin Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva Tietotekniikkakeskuksen palvelut Tietotekniikkakeskus

Lisätiedot

Sähköpostisäännöt lyhyesti

Sähköpostisäännöt lyhyesti Sähköpostisäännöt lyhyesti Sähköpostin käyttäjällä on yksi tai useampia rooleja esimerkiksi henkilökuntaa ja opiskelijoita koskevat säännöt ovat osittain erilaiset. Kaikkia sääntöjä on noudatettava käytä

Lisätiedot

Tehtävät henkilöstö- ja yksikkömuutoksissa

Tehtävät henkilöstö- ja yksikkömuutoksissa Tehtävät henkilöstö- ja yksikkömuutoksissa Hyväksytty xx.xx.2014 Sisällysluettelo 1. Henkilöstömuutokset... 1 1.1. Irtisanoutuminen tai määräaikaisen työsuhteen päättyminen... 1 1.2. Pitkäaikainen poissaolo,

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Omasote rekisteriseloste

Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 SISÄLTÖ 1. REKISTERIN

Lisätiedot

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi

Sonera ID. huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi Sonera ID huippukätevä sähköinen henkilötodistus omassa matkapuhelimessasi 2 Joko sinulla on henkilöllisyystodistus matkapuhelimessasi? Sonera ID -mobiilivarmenne on uudenlainen sähköinen henkilötodistus,

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24

Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Rekisteri- ja tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidylle annettava informaatio henkilötietojen käsittelystä

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Tietosuoja opettajan työssä

Tietosuoja opettajan työssä Tietosuoja opettajan työssä Tuunaa tuntisi-messut 7.2.2015 Tredu, Sammonkatu 45 Mediasta lainattua Jos vaikka 14-vuotias vetää koko verbaalisen mattonsa tyhjäksi julkisesti nettiin ja uhrille aiheutuu

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 1 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ 1 REKISTERIN NIMI 2 REKISTERINPITÄJÄ 3 REKISTERIASIOITA HOITAVA HENKILÖ 4 REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

Wilman pikaopas huoltajille

Wilman pikaopas huoltajille Wilman pikaopas huoltajille Vehmaan kunnan Vinkkilän koulussa on käytössä sähköinen reissuvihko Wilma, joka helpottaa tiedonvaihtoa kodin ja koulun välillä. Wilman kautta huoltajat seuraavat ja selvittävät

Lisätiedot

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Suomeksi Potilastiedot valtakunnalliseen arkistoon Suomeksi Potilastiedot valtakunnalliseen arkistoon Potilastiedot tallennetaan jatkossa valtakunnalliseen Potilastiedon arkistoon. Potilastiedon arkisto on osa uutta terveydenhuollon tietojärjestelmää,

Lisätiedot

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri

Sairaalan talousjohtaja. 3. Rekisterin nimi Niuvanniemen sairaalan potilaslaskutusrekisteri REKISTERISELOSTE 1 (5) 1. Rekisterin pitäjä Nimi Niuvanniemen sairaala (valtion mielisairaala) Postiosoite Niuvankuja 65 70240 KUOPIO Puhelin 0295 242 111 (vaihde) 2. Rekisteriasioita hoitava henkilö tai

Lisätiedot

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön

Ohje. ipadia käytetään sormella napauttamalla, kaksoisnapsauttamalla, pyyhkäisemällä ja nipistämällä kosketusnäytön ipadin käyttö 1. Käynnistä ipad oikeassa yläreunassa olevasta painikkeesta. 2. Valitse alareunasta nuoli Avaa. Vedä sormella nuolesta eteenpäin palkin verran eli pyyhkäise. Tietoturva Käyttöön tarvitaan

Lisätiedot