Tietoturvallisuus hallinnon sähköisissä palveluissa

Koko: px
Aloita esitys sivulta:

Download "Tietoturvallisuus hallinnon sähköisissä palveluissa"

Transkriptio

1 Tietoturvallisuus hallinnon sähköisissä palveluissa HAUS Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto HAUS Jukka Tuomela, TaY 1 Tietoturvallisuus Tietoturvallisuudella tarkoitetaan niitä hallinnollisia ja teknisiä toimenpiteitä, joilla varmistetaan tiedon luottamuksellisuus, eheys ja käytettävyys sekä yksityisyyden suoja HAUS Jukka Tuomela, TaY 2 1

2 Tietoturvallisuuden juridiset lähtökohdat sähköisessä asioinnissa Yleisesti: JulkL 18 :n ja JulkA 1 luvun mukainen hyvä tiedonhallintatapa Valtionhallinnon tietoturvallisuusasetus L kansainvälisistä tietoturvavelvoitteista HeTiL 7 luku: tietoturvallisuus ja tietojen säilytys; hyvä tietojenkäsittelytapa Erityisesti: SähkAsL 5 3 mom HAUS Jukka Tuomela, TaY 3 Tietoturvallisuuden ohjaus hallinnossa VM/Hallinnon kehittämisosasto/ tietohallinnon uudistamishankkeet ValtIT ja KuntaIT valtionhallinnon tietoturvallisuuden johtoryhmä VAHTI julkisen hallinnon tietohallinnon neuvottelukunta JUHTA julkisen hallinnon suositusjärjestelmä JHS- suositukset Tietosuojavaltuutettu ja Viestintävirasto HAUS Jukka Tuomela, TaY 4 2

3 Tietojärjestelmien suunnittelu ja toteuttaminen (JulkL 18 ) viranomaisen suunniteltava ja järjestettävä sähköiset asiointipalvelunsa siten, että tietojärjestelmien sekä niihin sisältyvien tietojen suoja, eheys ja laatu turvataan asianmukaisin menettelytavoin ja tietoturvallisuusjärjestelyin ottaen huomioon tietojen merkitys ja käyttötarkoitus, tietojärjestelmiin kohdistuvat uhkatekijät ja tietoturvallisuustoimenpiteistä aiheutuvat kustannukset asianmukainen arkistointi ja hävittäminen HAUS Jukka Tuomela, TaY 5 Henkilöstön koulutus tietoturvallisuusasioissa (JulkL 18 ) viranomaisen on huolehdittava siitä, että sen palveluksessa olevalla henkilöstöllä on tarvittava tieto asiakirjojen ja tietojärjestelmien suojaamisessa noudatettavista menettelyistä, tietoturvallisuusjärjestelyistä ja tehtävänjaosta viranomaisen on huolehdittava myös siitä, että hyvän tiedonhallintatavan toteuttamista koskevien säännösten, määräysten ja ohjeiden noudattamista valvotaan HAUS Jukka Tuomela, TaY 6 3

4 Tietoturvallisuusriskien selvitysvelvollisuus (JulkA 1 ) viranomaisen on selvitettävä ja arvioitava tietojen saatavuuteen, käytettävyyteen, laatuun ja suojaan sekä tietojärjestelmien turvallisuuteen vaikuttavat uhat sekä niiden vähentämiseksi ja poistamiseksi käytettävissä olevat keinot ja niiden kustannukset ja muut vaikutukset selvitysten perusteella arvioitava ja toteutettava tarvittavat toimenpiteet HAUS Jukka Tuomela, TaY 7 Tietoturvallisuusasetus Yleiset tietoturvallisuusvaatimukset Suunnittelun perusteet Tietoturvallisuuden perustaso Korotettu ja korkea taso Eri käsittelyvaiheiden huomioonottaminen Asiakirjojen luokittelu Neljä suojaustasoa (I-IV) Turvallisuusluokitusta koskevat merkinnät Erittäin salainen (I), salainen (II), luottamuksellinen (III) ja käyttö rajoitettu (IV) HAUS Jukka Tuomela, TaY 8 4

5 Tietoturvallisuusasetus (jatkoa) Luokitellun asiakirjan käsittelyä koskevat vaatimukset Käsittelyoikeudet ja niiden luettelointi Tiloja koskevat turvallisuusvaatimukset Asiakirjojen käsittely viranomaisen toimitilojen ulkopuolella Sähköisen asiakirjan laatiminen, tallettaminen ja muokkaaminen Asiakirjan kopiointi Asiakirjan välittäminen Asiakirjan siirtäminen tietoverkossa Käsittelyn kirjaaminen Arkistointi ja hävittäminen HAUS Jukka Tuomela, TaY 9 Tietoturvallisuuden osa-alueita - hallinnollinen turvallisuus linjaukset, johtaminen, toiminnan organisointi, vastuut, tietoturvallisuuden toimintapolitiikka - henkilöturvallisuus ohjeistus, koulutus, huomiointi rekrytoinnissa ja työsuhteen päättyessä - toimitilaturvallisuus kulunvalvonta, lukitukset, murtosuojaus, palosuojaus - tietojenkäsittelyn turvallisuus laitteiden käyttöön ja operointiin liittyvät työtehtävät, poikkeustilanteet, varmuuskopiointi HAUS Jukka Tuomela, TaY 10 5

6 Tietoturvallisuuden osa-alueita - tietoliikenteen turvallisuus tietoliikenteen jatkuvuuden turvaaminen, siirrettävän tiedon salaaminen ja eheyden varmistaminen - laitteistoturvallisuus tietokoneiden ja verkon toiminnan varmistaminen, varautuminen sähkönsyötön katkoksiin - ohjelmistoturvallisuus tietokoneiden suojaaminen, lisenssien hallinta, ohjelmien rekisteröinti HAUS Jukka Tuomela, TaY 11 Tietoturvallisuuden osa-alueita - käyttötoimintojen turvallisuus päivittäisen käytön turvaaminen (laitteiden ylläpito, käyttö, huolto, valvonta) - tietoaineistoturvallisuus levyjen, levykkeiden, nauhojen ja tulosteiden käsittely, tietojen turvaluokitukset - yksityisyyden suojan huomioiminen tietoja käsitellään vain asianmukaisiin tarkoituksiin ja vain ne henkilöt, jotka tietoja tarvitsevat HAUS Jukka Tuomela, TaY 12 6

7 Sähköinen asiointi ja viranomaisen tietoturvallisuusympäristö viranomaisten tietojärjestelmät avautuvat ulkopuolisille Tietoturvaongelmien kohdistuminen asiakas, asiakkaan päätelaitteet, tiedonsiirtoverkko teleoperaattorille, operaattorin palvelinlaitteet kotona, työpaikalla, kirjastossa, itsepalvelupisteessä muu tiedonsiirtoverkko viranomaisen palvelinlaitteet, sisäinen tiedonsiirtoverkko, päätelaitteet ja henkilökunta HAUS Jukka Tuomela, TaY 13 Tietoturvallisuustyö käytännössä sähköisten palveluiden tietoturvallisuuden toteuttaminen asettaa vaatimuksia palvelun tarjoajalle erityisesti tietojärjestelmille HeTiL 24 :n mukaisesti informointi tietojen käsittelystä, jos asiointitietoja kerätään viranomaisen henkilörekistereihin asiakkaille ohjeistus, laite- ja ohjelmistovaatimukset HAUS Jukka Tuomela, TaY 14 7

8 Sähköisen asiointipalvelun tietoturvallisuus palvelun tarjoajan toiminta perusjärjestelmän tietoturvallisuus toimiva tietoturvallisuustyö osa kaikkea toimintaa tietoteknisten komponenttien (ohjelmistot, laitteistot) tietoturvallisuusominaisuudet ulkoistetun toiminnan tietoturvallisuus (esim. ohjelmiston kehittäminen, toimeksiantotehtävät) vastuut ja sopimukset henkilöstön ammattitaito HAUS Jukka Tuomela, TaY 15 Yleisiä tietoturvallisuustoimenpiteitä tietomurtojen ehkäisy virusten ja haittaohjelmien torjunta (vrt. sähköisen viestinnän tietosuojalaki) sähköposti (erityisesti liitetiedostot), www-sivujen selailu, ohjelmien omatoiminen asentaminen automaattinen lähtevän ja tulevan sähköpostin virusskannaus päätelaitekohtainen virustorjunta palomuuri, reaaliaikainen valvonta ja hälytykset selaimen asetukset riittävä ohjeistus henkilökunnalle roskapostisuodatus (toiminta suunniteltava, automaattinen suodatus ongelmallista) HAUS Jukka Tuomela, TaY 16 8

9 Sähköisten asiointipalvelujen tietoturvallisuustarpeet Ryhmittely palvelun luonteen avulla yleiset tietopalvelut ja tiedottaminen asiakaspalaute ja kansalaisten osallistuminen hallintoasian, tuomioistuinasian tai ulosottoasian vireillepano, käsittely ja tiedoksianto (vuorovaikutteinen palvelu) muu vuorovaikutteinen palvelu JulkL ja HeTiL mukainen tietojen saanti HAUS Jukka Tuomela, TaY 17 Tietopalvelut ja tiedottaminen: viranomaisten kotisivut viranomaisella vastuu tietojen oikeellisuudesta sisältö, erityisesti yhteystiedot tietojen luvaton muuttaminen estettävä verkkopalvelimen suojauksesta huolehtiminen palomuuri, suojatut yhteydet tietojen päivityksessä ohjelmistojen jatkuva päivitys asiakkaan mahdollisuus varmistua sivujen alkuperästä palvelinvarmenne tai vastaava HAUS Jukka Tuomela, TaY 18 9

10 Asiakaspalaute ja kansalaisten osallistuminen asiakaspalautteen pyytäminen ja käsittely saattaa sisältää salassapidettävää tietoa kansalaiskeskustelu keskustelupalstalla automatisoitu tai ns. moderoitu palsta erilaiset mielipidekyselyt vapaat tai tunnistautumista edellyttävät HAUS Jukka Tuomela, TaY 19 Tietoturvallisuus vuorovaikutteisessa asioinnissa tietoturvallisuus huomioitava palvelussa sekä asiakkaan että viranomaisen päässä asiakkaan luona erityisesti salassapidettäviä tietoja sisältävien tietojen tallentuminen asiakkaan päätelaitteelle salattu www-sivu, sähköisesti täytettävä lomake asiakkaalle kerrottava tietoturvallisuusriskeistä asiakkaan ohjeistus tietojen poistamiseksi päätelaitteelta HAUS Jukka Tuomela, TaY 20 10

11 Vuorovaikutteinen asiointi Viranomaisen harkittava palvelukohtaisesti milloin tarvitaan salattua yhteyttä asioinnissa milloin edellytetään asiakkaan tunnistamista ja mitä tunnistamismenetelmiä hyväksytään sähköinen allekirjoitus, pankin tunnukset, käyttäjätunnus ja salasana, allekirjoituksen puuttuminen vireillepanossa, asioinnin myöhemmissä vaiheissa omien tietojen katselu (arkaluontoisia tai salassapidettäviä tietoja) verkkolomakkeelle esitäytetään tietoja viranomaisen tai myös muiden viranomaisten rekistereistä ohjattava käyttämään tietoturvallisuudeltaan riittäviä tiedonsiirtomenetelmiä (vrt. HL 8 ) HAUS Jukka Tuomela, TaY 21 Asian vireillepano SähkAsL 9.2 : puuttuvaa allekirjoitusta ei tarvitse täydentää, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäisyyttä tai eheyttä ole syytä epäillä (vrt. hallintolaki 22.2 ) asiamiehen ei tarvitse toimittaa valtakirjaa, jos asiakirjasta käy ilmi asiamiehen toimivalta, eikä viranomaisella aihetta epäillä asiamiehen toimivaltaa tai sen laajuutta (vrt. hallintolaki 12.1 ) sähköisen asiakirjan siirto toimivaltaiselle viranomaiselle (SähkAsL 15 ) salassapidettävät tiedot HAUS Jukka Tuomela, TaY 22 11

12 Välitoimet harkittava palvelukohtaisesti milloin viranomainen voi käyttää telekopiota tai sähköpostia välitoimissa, myös täydennyspyynnössä viranomainen voi asioida asiakkaan ilmoittamilla tavoilla (muu tiedoksianto) salassapidettävät tiedot ja salassapitointressi (JulkL ) kohdan mukainen suostumus) tarvittaessa todisteellinen sähköinen tiedoksianto HAUS Jukka Tuomela, TaY 23 Päätöksen tiedoksianto Milloin käytettävä todisteellista sähköistä tiedoksiantoa? jos kyseessä päätös, jonka tiedoksiannosta alkaa kulua muutoksenhakuaika tai joka tullakseen voimaan on annettava asianosaiselle tiedoksi (SähkAsL 18 ) myös jos asianomaisen yksityisyyden suojaaminen, muu erityisen suojan tai suojelun tarve taikka oikeuksien turvaaminen sitä edellyttää (SähkAsL 19 ; vrt. hallintolaki 60 ) Miten päätöksen noutaja on tunnistettava? laatuvarmenne muu tunnistautumistekniikka, joka on tietoturvallinen ja todisteellinen esim. pankkien tunnukset vrt. https://www.tunnistus.fi/ ; https://yritys.tunnistus.fi/ tunnistautumisessa asiakirja ikäänkuin kuitataan allekirjoituksella saaduksi (vrt. saantitodistus) HAUS Jukka Tuomela, TaY 24 12

13 Tietoturvallisuus ja viranomaisten välinen tietojenvaihto sähköisissä asiointipalveluissa edellyttää molempien viranomaisten yhteistyötä tietoturvallisuudesta huolehtiminen on myös molempien velvollisuus esitäytetyissä lomakkeissa varsinainen palvelun tarjoaja vastaa suhteessa palvelun asiakkaisiin HAUS Jukka Tuomela, TaY 25 13

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

Sähköisten asiointipalvelujen järjestämisvelvollisuus

Sähköisten asiointipalvelujen järjestämisvelvollisuus HAUS 15.9.2011 Sähköinen asiointi viranomaistoiminnassa - käytännön tilanteita Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Sähköisten asiointipalvelujen

Lisätiedot

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä; Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 Oikeusministerin esittelystä säädetään viranomaisten toiminnan julkisuudesta 21 päivänä toukokuuta 1999 annetun

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

Hallintolaki. 28.1.2013 Kaupunginlakimies Pekka Lemmetty

Hallintolaki. 28.1.2013 Kaupunginlakimies Pekka Lemmetty Hallintolaki 28.1.2013 Kaupunginlakimies Pekka Lemmetty Hallintolaki Tuli voimaan 1.1.2004 Sovelletaan voimaantulon jälkeen vireille tulleisiin asioihin Samalla kumottiin hallintomenettelylaki (598/1982)

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

HE 111/2010 vp. viestinä lähetettävä tuomioistuimen toimituskirja. Laki on tarkoitettu tulemaan voimaan 1 päivänä joulukuuta 2010.

HE 111/2010 vp. viestinä lähetettävä tuomioistuimen toimituskirja. Laki on tarkoitettu tulemaan voimaan 1 päivänä joulukuuta 2010. Hallituksen esitys Eduskunnalle laiksi sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta Esityksessä ehdotetaan muutettavaksi sähköisestä asioinnista viranomaistoiminnassa annetun

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä

Lisätiedot

Mobiililaitteiden tietoturva

Mobiililaitteiden tietoturva Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI

MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI TIETOSUOJAVALTUUTETUN TOIMISTO MALLI HENKILÖTIETOJEN KÄSITTELYN/HENKILÖREKISTERIN REKISTERITOIMINTOJEN ANALYSOIMISEKSI Päivitetty 27.07.2010 www.tietosuoja.fi 2 Malli henkilötietojen käsittelyn/henkilörekisterin

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Kehitysvammaisten asumispalvelujen rekisteriseloste

Kehitysvammaisten asumispalvelujen rekisteriseloste Kehitysvammaisten asumispalvelujen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS

Lisätiedot

NASSTOLAN KUNTA HYVÄ HALLINTO Hyvän hallintotavan ohjeistuus Yhteistyöryhmä 24.5.2011 Kunnanhallitus 6.6.2011 Voimaantulo 1.7.2011

NASSTOLAN KUNTA HYVÄ HALLINTO Hyvän hallintotavan ohjeistuus Yhteistyöryhmä 24.5.2011 Kunnanhallitus 6.6.2011 Voimaantulo 1.7.2011 NASTOLAN KUNTA HYVÄ HALLINTO Hyvän hallintotavan ohjeistus Yhteistyöryhmä 24.5.2011 Kunnanhallitus 6.6.2011 Voimaantulo 1.7.20111 Sisällysluettelo Keskeiset periaatteet viranhaltijoille....... 2 Asianomaisasema.

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden palveluohjauksen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

Lapsen huolto- ja tapaamisoikeuden rekisteri

Lapsen huolto- ja tapaamisoikeuden rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkaistu Helsingissä 15 päivänä kesäkuuta 2011. 634/2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 15 päivänä kesäkuuta 2011 634/2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Annettu Helsingissä 10 päivänä kesäkuuta 2011 Eduskunnan päätöksen mukaisesti

Lisätiedot

Lapsen elatuksen rekisteri

Lapsen elatuksen rekisteri Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Perhepalvelujen johtaja Maritta Pesonen

Lisätiedot

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi.

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi. TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Laatimispvm: 24.1.2014 Päivitetty: 6.3.2015 / SR Laatija: Sini Rantaeskola 1. Rekisterinpitäjä Nimi

Lisätiedot

Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut

Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut ValtIT - Asiakaslähtöiset sähköiset palvelut kehittämisohjelma Sähköisen asioinnin alusta kehitettävät yhteiset alustat, palvelut ja ratkaisut VM kehittämisosasto, Valtion IT-toiminnan johtamisyksikkö

Lisätiedot

Tietosuoja ja tietoturva

Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.

Lisätiedot

Sähköisen liiketoiminnan kehittäminen Päijät-Hämeen pk-yrityksissä. Ari Saloranta 09.09.2004

Sähköisen liiketoiminnan kehittäminen Päijät-Hämeen pk-yrityksissä. Ari Saloranta 09.09.2004 Sähköisen liiketoiminnan kehittäminen Päijät-Hämeen pk-yrityksissä Ari Saloranta 09.09.2004 datatiimi - Tietojenkäsittely Päijät-Hämeen suurin tietotekniikan yrityskouluttaja Yrityksen henkilöstökoulutus

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

Suomen kulttuurilaitokset

Suomen kulttuurilaitokset Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät

Lisätiedot

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy Asianajajaliiton tietoturvaohjeet Asianajosihteeripäivät 4.4.2014 Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy SISÄLTÖ Yleiskatsaus tietoturvaohjeisiin Sähköpostin käyttö Pilvipalveluiden

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste

Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste Kehitysvammaisten päivä- ja työtoiminnan rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN

Lisätiedot

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013 Taloushallinnon tukipalvelut Arkistointi Marja Lehtisaari 11.2.2013 Arkistoinnin lainsäädäntö Perustuslaki 73/1999 Arkistolaki 831/1994 Julkisuuslaki 621/1999 Muutos 23.6.2005 495/2005, voimaan 1.10.2005

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi

Tietosuojaseloste. 2a. Rekisterin voimassaoloaika Voimassa toistaiseksi 1 8.6.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Pirkkalan kunnanhallitus Yhteystiedot (osoite, puhelin, sähköposti, fax) Keskushallinnon kirjaamo Suupantie 11, 33960 Pirkkala keskushallinnonkirjaamo@pirkkala.fi

Lisätiedot

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS 22.5.2013 Opetus- ja kulttuuriministeriö Avauspuheenvuoro Ylijohtaja Håkan Mattlin KOULUTUS, TIEDE JA KULTTUURI KOHDEALUEEN KOKONAISARKKITEHTUURITYÖN

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

Varmaa ja vaivatonta viestintää kaikille Suomessa

Varmaa ja vaivatonta viestintää kaikille Suomessa Varmaa ja vaivatonta viestintää kaikille Suomessa Tietojärjestelmien ja tietoliikenteen arviointi "Uuteen turvallisuusselvityslakiin" 18.11.2014 Säätytalo Tähän joku aloituskuva, esim. ilmapallopoika Viestintäviraston

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen Yleistä hallinnollisesta tietoturvallisuudesta Tukikoulutus joulukuu 2007 Tuija Lehtinen Tieto Tieto on suojattava kohde, jolla on tietty arvo organisaatiossa Tieto voi esiintyä monessa muodossa: painettuna

Lisätiedot

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ 1 (8) 5.1.2012 YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ Yhteistoiminta-asiamiehelle tehdyn pyynnön keskeinen

Lisätiedot

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797

Järvenpään lasten ja nuorten lautakunta. Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 1. Rekisterinpitäjä Järvenpään lasten ja nuorten lautakunta Järvenpään kaupunki Hallintokatu 2, PL 41 04401 Järvenpää p. keskus 09 21 797 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö Lasten

Lisätiedot

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Johtoryhmä 17.1.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT

Lisätiedot

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja 4 04600 MÄNTSÄLÄ puhelin (vaihde) 019 264 5000 TIETOSUOJASELOSTE - yhdistetty rekisteriseloste ja informointiasiakirja - Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Mäntsälän kunta, Heikinkuja 4 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Laitoshuollon rekisteri

Laitoshuollon rekisteri Tietosuojaseloste 1/6 1. Rekisterinpitäjä Vantaan sosiaali- ja terveyslautakunta Peltolantie 2 D, 01300 Vantaa 2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö Vanhus- ja vammaispalvelujen johtaja

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3. AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.2013 Huomioitavaa Esityksessä tärkeimmät vaatimukset, jotka koskevat

Lisätiedot

Sosiaali- ja terveysministeriön vahvistama lomake 1 (7) 13 :n (omasta tahdostaan hoidossa olleen määrääminen)

Sosiaali- ja terveysministeriön vahvistama lomake 1 (7) 13 :n (omasta tahdostaan hoidossa olleen määrääminen) Sosiaali- ja terveysministeriön vahvistama lomake 1 (7) HOITOONMÄÄRÄÄMISPÄÄTÖS Lomake M3 (täytetään lomakkeen kielellä) 1. Tutkitun henkilötiedot Sukunimi Etunimet Henkilötunnus 2. Tutkimusaika Tarkkailulähetteen

Lisätiedot

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi.

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, 83100 LIPERI puh. 013 6865 11 s-posti: kirjaamo@liperi. TIETOSUOJASELOSTE yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja 24 Laatimispvm: 24.1.2014 Päivitetty: 6.3.2015 / SR Laatija: Sini Rantaeskola 1. Rekisterinpitäjä Nimi

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1 1.1.2011 1/12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1 1.1.2011 2/12 Sisällys 1 Johdanto...3 2 Tietoturvallisuusperiaatteet...4 3 Vastuut...4 4 Menettelyt tietoturvallisuuden ja tietosuojan

Lisätiedot

Terveydenhuollon ATK-päivät

Terveydenhuollon ATK-päivät Terveydenhuollon ATK-päivät 27.5.2002 Tero Tammisalo Myyntipäällikkö Alueellinen digitaalinen arkisto Aiheet Aiheen esittely Asiointi ja prosessit sähköiseksi, verkkoon Sähköinen käsittely ja päätöksenteko

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 Laatimispvm: 11.2.2014 1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus 2601111-1 Yhteystiedot Puh: 040-186 2222,

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS

HELSINGIN KAUPUNKI OHJE 1/8 LIIKENNELAITOS HELSINGIN KAUPUNKI OHJE 1/8 TIETOTURVALLISUUDEN OHJE TIETOTEKNIIKAN KÄYTTÄJÄLLE Johdanto Tässä ohjeessa kuvataan Helsingin kaupungin liikennelaitoksen hallintokuntakohtaiset tietotekniikan käyttöä koskevat

Lisätiedot

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, 37470 Vesilahti Puh. 03 565 27000 1 28.1.2015 Selosteen laadinta-/ tarkastuspvm. 1. Rekisterinpitäjä Nimi Perusturvalautakunta Yhteystiedot (osoite, puhelin, sähköposti, fax) Suupantie 11, 33960 Pirkkala puh. 03 565 2400, fax 03 565 25072

Lisätiedot

Sähköisen hallinnon oikeudelliset perusteet 12.-13.12.2012. Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen

Sähköisen hallinnon oikeudelliset perusteet 12.-13.12.2012. Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen Sähköisen hallinnon oikeudelliset perusteet 12.-13.12.2012 Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen Johdanto Luennot 12.12.2012, klo 08:00-14:00, C2 13.12.2012, klo 10:00-16:00,

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Yhteisen asiakaspalvelupisteen toimintamalli

Yhteisen asiakaspalvelupisteen toimintamalli Yhteisen asiakaspalvelupisteen toimintamalli Asiakaspalvelu2014 hankkeen aluekierros Kehittämisjohtaja Marko Puttonen / Neuvotteleva virkamies Heikki Talkkari Hyvän ja laadukkaan asiakaspalvelun periaatteita

Lisätiedot

Valtionavustusten digiloikka: tiekartta tavoitetilaan

Valtionavustusten digiloikka: tiekartta tavoitetilaan Valtionavustusten digiloikka: tiekartta tavoitetilaan Nykyisen valtionavustusprosessin digitalisaatio (OKM) Hallinnonalojen yhteinen valtionavustusten digitaalinen palvelualusta Avustustoiminnan ekosysteemin

Lisätiedot

Asiakirjahallinnon ja arkistoalan tarjoamat työmahdollisuudet

Asiakirjahallinnon ja arkistoalan tarjoamat työmahdollisuudet Asiakirjahallinnon ja arkistoalan tarjoamat työmahdollisuudet Tampereen yliopisto, työelämäpäivä 24.4.2012 Kehittämispäällikkö Armi Helenius, Kansallisarkisto Alan keskeiset työtehtävät Arkistotoimea ja

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

Omasote rekisteriseloste

Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 Omasote rekisteriseloste Kainuun sosiaali- ja terveydenhuollon kuntayhtymä Rekisteriseloste 18.6.2014 SISÄLTÖ 1. REKISTERIN

Lisätiedot

Ohje arviointikriteeristöjen tulkinnasta

Ohje arviointikriteeristöjen tulkinnasta Ohje 1 (6) 28.10.2015 Ohje arviointikriteeristöjen tulkinnasta Kansalliset arvioinnit 1 Arviointikriteeristöt Lain viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista

Lisätiedot

Helsingin kaupunki Pöytäkirja 1 (6) Helsingin Satama -liikelaitos 11/2014 10.03.2014

Helsingin kaupunki Pöytäkirja 1 (6) Helsingin Satama -liikelaitos 11/2014 10.03.2014 Helsingin kaupunki Pöytäkirja 1 (6) 11 Helsingin Satama, Kunnallisteknisen infran kartoitus ja karttaaineiston päivitys HEL 2014-002964 T 02 08 01 01 Päätös Päätöksen perustelut päätti oikeuttaa tekniset

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2

1 YLEISKUVAUS... 2. 1.1 Verkkoturvapalvelu... 2. 1.1.1 Verkkoturvapalvelun edut... 2. 1.2 Palvelun perusominaisuudet... 2 Palvelukuvaus 1 Sisällysluettelo 1 YLEISKUVAUS... 2 1.1 Verkkoturvapalvelu... 2 1.1.1 Verkkoturvapalvelun edut... 2 1.2 Palvelun perusominaisuudet... 2 1.2.1 Suodatettava liikenne... 3 1.3 Palvelun rajoitukset...

Lisätiedot

Tietoturvallisuus - haaste tiedonhallinnassa

Tietoturvallisuus - haaste tiedonhallinnassa Tietoturvallisuus - haaste tiedonhallinnassa Kaija Saranto, professori Sosiaali- ja terveydenhuollon tietohallinto Sosiaali- ja terveysjohtamisen laitos Sosiaali- ja terveydenhuollon tietohallinnon koulutusohjelma

Lisätiedot