ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Koko: px
Aloita esitys sivulta:

Download "ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA"

Transkriptio

1 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon visio, kaupungin toiminta-ajatus, arvot ja palvelut toteutetaan laadukkaasti ja turvallisesti Tietoturvapolitiikka ja tietoturvalinjaukset Tietoturvapolitiikka määrittelee yleisellä tasolla pitkäjänteisesti kaupungin tietoturvallisuuden tavoitteet, resurssit, vastuut ja toteutuskeinot. Tietoturvapolitiikka on kaikkia toimialoja sitova ja sitä tarkennetaan kaupunkitason ja toimialojen omilla tietoturvamääräyksillä. Tietoturvapolitiikkaa toteuttavassa tietoturvalinjauksissa määritellään yksityiskohtaisemmin tietoturvallisuuden taso. Tietoturvalinjaukset tarkistetaan vuosittain, jolloin niihin lisätään voimassa olevat tietoturvamääräykset. Koko kaupungin toimintoja käsittävä riskienhallintaohjelma ja tietohallintolinjaukset tarkentavat ja täydentävät omalta osaltaan tietoturvapolitiikkaa ja tietoturvallisuuden osa - alueita. Kaupungin yhteistyö- ja sopimuskumppaneiden edellytetään noudattavan Espoon kaupungin tietoturvalinjauksia. Mikäli yhteistyön puitteissa käsitellään luottamuksellisia tietoja, tietoturva on kirjattava yhteistyökumppanin kanssa tehtäviin sopimuksiin. Tietoturvatyö Tietoturvatyö on jatkuvaa toimintaa päivittäisessä työssä ja se on tärkeä osa kaupungin toiminnan ja palveluiden laatua. Jokaisen kaupungin henkilökuntaan kuuluvan velvollisuus on noudattaa tietoturvasta annettuja määräyksiä ja raportoitava esimiehelleen havaitsemistaan ongelmista. Tietoturvatyö tarkoittaa tietoturvallisuuden saavuttamiseksi tehtävien toimenpiteiden suunnittelua ja toteuttamista. Tämä kattaa tietojen turvaamisen menetelmät, välineet, toimenpiteet, määräykset, ohjeistuksen, koulutuksen, viestinnän, varautumista erilaisiin uhkatilanteisiin sekä sovittujen toimintatapojen noudattamista. Kaupunki osoittaa tarvittavat resurssit tietoturvatyöhön. Tietoturvallisuus tarkoittaa tietojenkäsittelyn turvaamista sekä tietojen turvallista käsittelyä. Tietoturvallisuuden tehtävänä on varmistaa palvelutoiminnassa ja päätöksenteossa tarvittavien tietojen eheys sekä estää luottamuksellisten tietojen pääsy ulkopuolisten käsiin.

2 2 (6) Tietoturvatyön päämääränä on: 1. turvata kaupungin toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta sekä tietojen ja palveluiden saatavuus (toiminta normaalioloissa) 2. varautuminen, toiminnan keskeyttäviin uhkatilanteisiin, kriiseihin ja niistä toipumiseen (toiminta poikkeustilanteissa) 3. estää tietojen ja tietojärjestelmien oikeudeton käyttö 4. estää tiedon tahaton tuhoutuminen 5. estää tiedon tahallinen tuhoaminen 6. estää tiedon vääristyminen 7. minimoida aiheutuvat vahingot 8. turvata kunnan jäsenten yksityisyyden suoja. Tietoturvallisuuden osa-alueita ovat: hallinnollinen, henkilöstö-, fyysinen, tietoliikenne, laitteisto-, ohjelmisto-, käyttö- ja tietoaineistoturvallisuus. Osa - alueet on määritelty liitteessä 1. Tietoturvallisuus kattaa kaikki kaupungin tietojenkäsittelytehtävät sisältäen myös asiakirjahallinnon sekä arkistoinnin ottaen huomioon toimialojen ja tulosyksikköjen perusluonteen ja tietoturvatarpeet. Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, luovutusta, säilyttämistä ja siirtämistä. Kaupungin tiedot sekä tietojenkäsittelyjärjestelmät ja -palvelut on pidettävä asianmukaisesti suojattuna sekä normaalioloissa että poikkeusoloissa hallinnollisten, teknisten, rakenteellisten ja muiden toimenpiteiden avulla. Tietoturvallisuus rakentuu tiedon luottamuksellisuudesta tiedon eheydestä ja käytettävyydestä pääsynvalvonnasta ja kiistämättömyydestä henkilöstön toimintatavoista ja asenteesta Luottamuksellisuus tarkoittaa, että luottamukselliset tiedot (ei - julkiset ja salassa pidettävät) ovat vain niiden käyttöön oikeutettujen saatavissa sovituilla tavoilla ja sovittuun aikaan eikä niitä paljasteta tai muutoin saateta sivullisten tietoon. Niiden käsittelyssä

3 3 (6) noudatetaan julkisuuslakia sekä erikseen toiminnoittain/järjestelmittäin hyväksyttyjä tietojen turvaluokituksia. Eheys tarkoittaa, että tiedot ja tietojärjestelmät sekä paperiasiakirjojen arkistot ovat luotettavia, oikeellisia ja ajantasaisia, eivätkä ole laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai oikeudettoman inhimillisen toiminnan seurauksena muuttuneet tai vahingoittuneet. Käytettävyys tarkoittaa, että tiedot ja tietojenkäsittelyjärjestelmät ovat käytettävissä ja käyttökelpoisia valtuutetuille käyttäjille, toiminnan kannalta hyväksyttävän ajan kuluessa. Pääsynvalvonta tarkoittaa, että tietoa tai tietojärjestelmää ei voi käyttää ilman lupaaja ettei arkistotiloihin tai vastaaviin pääse ilman valvontaa. Kiistämättömyys tarkoittaa todisteiden luomista sen varmistamiseksi, ettei yksikään tietojen käsittelyn tai siirron osapuoli voi jälkikäteen kiistää osuuttaan siihen. Asenteella tarkoitetaan sitä, että henkilöstö ymmärtää tietoturvan merkityksen ja on motivoinut noudattamaan tietoturvaohjeita ja tietoturvamääräyksiä. Vastuut ja valvonta A. Kaupunginhallitus hyväksyy tietoturvapolitiikan. B. Tietohallinnon johtoryhmä vastaa tietoturvallisuuden kaupunkitason tietoteknisistä linjauksista hyväksyy kaupungin yhteiset tietoteknisen tietoturvan toimintasuunnitelmat ja tietoturvaohjeet tarkistaa vuosittain tietoturvalinjaukset C. Tietoturvaryhmä valmistelee tietoturvajohtaja johdolla tietoturvapolitiikan huolehtii tietoturvapolitiikan kehittämisestä huolehtii tietoturvatietouden edistämisestä valmistelee kaupunkitason yhteiset tietoturvan toimintasuunnitelmat ja tietoturvamääräykset D. Tietohallinnon ohjausryhmä valmistelee tietoturvan kaupunkitason tietotekniset linjaukset tietohallinnon ja sähköisen asioinnin johtoryhmälle kokoaa henkilöstöltä ja kunnan jäseniltä tietoturvaa koskevan palautteen. E. Toimialojen johto

4 4 (6) vastaa organisaatioissaan tietoturvallisuuden toteuttamisesta (mm. resurssit, ohjeistus, koulutus, määrärahat) tietoturvapolitiikan ja yhteisten linjausten pohjalta toimialojenjohdon on otettava tietoturva - asiat huomioon eri hankkeissa. hyväksyy toimialan tietoturvalinjaukset ja määräykset valvoo tietoturvan toteutumista toimialalla. F. Kaupunginarkisto ohjaa ja osallistuu asiakirjallisen tietoaineiston käsittelyn kehittämiseen ja tietoturvallisuuden toteuttamiseen hyväksyy asiakirjallisten tietoaineistojen hallinnan edellyttämät arkistonmuodostussuunnitelmat vastaa kaupunginarkistolle luovutetusta pitkän ajan ja pysyvästi säilytettävästä tietoaineistosta ja niiden tietoturvallisuudesta G. Tiedon ja tietojärjestelmän omistaja vastaa tiedon tai tietojärjestelmän suojaamistarpeen määrittämisestä sekä toteuttamisesta. noudattaa asiakirjallisten tietoaineistojen käsittelyssä annettuja ohjeita H. Yleinen vastuu Jokainen tietoja käsittelevä (oma henkilökunta ja ulkopuoliset) on vastuussa tietoturvallisuuden toteutumisesta omissa työtehtävissään. Jokainen käyttäjä on velvollinen noudattamaan annettuja tietokoneiden ja tietoverkkojen käyttösääntöjä, tietoturvasitoumusta, tietoturvaohjeita sekä tietoturvamääräyksiä Jokaisen kaupungin palveluksessa olevan on raportoitava esimiehelleen havaitsemistaan ongelmista, uhkista tai ohjeiden vastaisesta menettelystä. Toimintasuunnitelmat ja tiedottaminen Tietoturvalinjauksissa ja niiden pohjalta laadittavissa vuosittain tarkistettavissa toimintasuunnitelmissa kuvataan asetettujen tietoturvallisuustavoitteiden edellyttämät hallinnolliset (päätöksenteko, sopimukset, henkilöstöhallinto) sekä fyysiset, rakenteelliset ja tekniset ratkaisut. Käyttäjien toimintaa ohjataan tietoturvamääräyksillä sekä tietoturvakoulutuksella Toimialojen tietohallintojohtajat huolehtivat siitä että tietoturvapolitiikasta, tietoturvalinjauksista ja tietoturvamääräyksiä tiedotetaan eri tavoin (Intranet, luennot, suunnatut koulutustilaisuudet) kaikille kaupungissa työskenteleville. Esimiehet ovat vastuussa siitä, että henkilökunta saa riittävää opastusta ja voi osallistua koulutukseen.

5 5 (6) Tietoturvan toteutumisen valvonta Toimialat ovat vastuussa tietoturvan toteutumisesta omalta osaltaan. Kriittisten järjestelmien turvajärjestelyjä testataan ajoittain harjoituksien tai muiden toimenpiteiden avulla. Toimialojen tietohallintojohtajat raportoivat kaikista oleellisista tietoturvahäiriöistä toimialanjohtajalle, tietoturvajohtajalle sekä niille henkilöille, jotka toimialanjohto on määritellyt. Tietoturvapäällikkö laatii raporteista vuosittaisen yhteenvedon kaupungin johdon käyttöön. Tietoturvaryhmä tekee kaupungin tietojärjestelmien tietoturvallisuuden kartoituksia ja informoi tietohallinnon johtoryhmää sekä ao. yksikköjä, jotta ne ryhtyvät toimenpiteisiin havaittujen puutteiden korjaamiseksi. Tietoturvapoikkeamiin reagoimisesta ja tietoturvarikkomusten seuraamuksista on omat erilliset sääntönsä. Liite1 Fyysinen turvallisuus Henkilöiden, laitteiden, aineistojen, postilähetysten, toimitilojen ja varastojen suojaaminen tuhoja ja vahinkoja vastaan. Fyysinen turvallisuus sisältää muun muassa kulun- ja tilojen valvonnan, vartioinnin, palo-, vesi-, sähkö-, ilmastointi- ja murtovahinkojen torjunnan sekä kuriirien ja tietoaineistoja sisältävien lähetysten turvallisuuden. Hallinnollinen tietoturvallisuus Tietoturvallisuuteen tähtäävät hallinnolliset keinot, kuten organisaatiojärjestelyt, tehtävien ja vastuiden määrittely sekä henkilöstön ohjeistus, koulutus ja valvonta. Henkilöstöturvallisuus Henkilöstöön liittyvien tietoturvariskien hallinta henkilöstön soveltuvuuden, toimenkuvien, sijaisuuksien, tiedonsaanti- ja käyttöoikeuksien, suojaamisen, turvallisuuskoulutuksen ja valvonnan osalta. Käyttöturvallisuus tietotekniikan käyttöön, käyttöympäristöön, tietojenkäsittelyyn ja sen jatkuvuuteen sekä tuki-, ylläpito-, kehittämis- ja huoltotoimintoihin liittyvät keinot tietoturvallisuuden parantamiseksi. Laitteistoturvallisuus tietojenkäsittely- ja tietoliikennelaitteiden ja tilojen käytettävyyteen, toimivuuteen, kokoonpanojen määrittelyyn ja pääsynvalvontaan sekä varaosien ja tarvikkeiden saatavuuteen liittyvät toimet tietoturvallisuuden toteuttamiseksi.

6 6 (6) Ohjelmistoturvallisuus käyttöjärjestelmiin ja muihin ohjelmistoihin kohdistuvat toimet, kuten ohjelmistojen tunnistamis-, eristämis-, pääsynvalvonta- ja varmistusmenettelyt, tarkkailu- ja paljastustoimet, lokimenettelyt ja laadunvarmistus sekä ohjelmistojen ylläpitoon ja päivitykseen liittyvät toimet tietoturvallisuuden parantamiseksi. Tietoaineistoturvallisuus tietoturvallisuuteen tähtäävät toimet asiakirjojen, tiedostojen ja muiden tietoaineistojen käytettävyyden, eheyden ja luottamuksellisuuden ylläpitämiseksi keinoina muun muassa tietoaineistojen hallinta arkistonmuodostussuunnitelmalla, luettelointi ja luokitus sekä tietovälineiden ohjeistettu hallinta, käsittely, säilytys ja hävittäminen. Tietoliikenneturvallisuus 1) tavoitetila, jossa tietoturvallisuus on toteutettu tietoliikenteen laitteiden, järjestelmien ja niissä kulkevien tietojen osalta 2) lainsäädäntö, normit ja toimet, joilla pyritään aikaansaamaan tietoliikenteen turvallisuus. Tietoliikenneturvallisuuteen tähtääviä keinoja ovat mm. laitteistojen ja siirtoyhteyksien ylläpito ja niiden kokoonpanojen hallinta, verkonhallinta, pääsynvalvonta, tietoliikenteen käytön valvonta ja tarkkailu, ongelmatilanteiden kirjaaminen ja selvittäminen, viestinnän salaus ja varmistaminen sekä tietoliikenneohjelmien testaus ja hyväksyminen.

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA Päivitetty: 26.01.2015 Päivittäjä: Pekka Penttinen, tietohallintopäällikkö Käsitelty: 10.2.2015, tietohallintoryhmä Hyväksytty: xx.xx.2015 kaupunginhallitus SISÄLTÖ

Lisätiedot

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA 6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA Tietoturvallisuuspolitiikka on lähtökohta tietoturvallisuuden ja valmiuden kehittämiselle organisaatiossa. Sen avulla määritellään tietoturvallisuuden periaatteet

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot

Jämsän kaupungin tietoturvapolitiikka

Jämsän kaupungin tietoturvapolitiikka 4.11.2014 Jämsän kaupungin tietoturvapolitiikka Jämsän kaupunki Hallintopalvelut SISÄLLYSLUETTELO 1 TIETOTURVAPOLITIIKKA... 1 2 TIETOTURVALLISUUS... 2 2.1 Tavoitteet ja tietoturvallisuuden merkitys...

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

1 Käsitteet ja termit

1 Käsitteet ja termit LIITE 1: KÄSITTEET JA ROOLIT Tässä liitteessä kuvataan kunnan toiminnan kannalta keskeisimmät käsitteet, ensisijassa VAHTI-ohjeisiin perustuen (Kappale 1) sekä roolit ja vastuut (Kappale 2). 1 Käsitteet

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen Yleistä hallinnollisesta tietoturvallisuudesta Tukikoulutus joulukuu 2007 Tuija Lehtinen Tieto Tieto on suojattava kohde, jolla on tietty arvo organisaatiossa Tieto voi esiintyä monessa muodossa: painettuna

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka 8.6.2015 1 (1) 1. Johdanto Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita sairaanhoitopiirissä ja sen tuottamissa alueellisissa

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen

Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen Kyber turvallisuus vesilaitoksilla Uhkakuvat ja varautuminen 20.5.2015, Vesihuolto 2015 Insta Automation Oy, Jyri Stenberg Yhteiskunnan turvallisuusstrategia Suomalaisen yhteiskunnan elintärkeitä toimintoja

Lisätiedot

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1

KanTa. Kelan KanTa-palvelujen tietoturvapolitiikka. v. 1.1 1.1.2011 1/12 KanTa Kelan KanTa-palvelujen tietoturvapolitiikka v. 1.1 1.1.2011 2/12 Sisällys 1 Johdanto...3 2 Tietoturvallisuusperiaatteet...4 3 Vastuut...4 4 Menettelyt tietoturvallisuuden ja tietosuojan

Lisätiedot

Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä. Tarjous 88/2010. Liite 7: Western Systems Oy:n tietoturvaohje

Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä. Tarjous 88/2010. Liite 7: Western Systems Oy:n tietoturvaohje Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä Tarjous 88/2010 Liite 7: Western Systems Oy:n tietoturvaohje TARJOUS 88/2010 2 (10) Sisältö Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä... 1 Tarjous

Lisätiedot

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009 Liite 1 Keskeisiä käsitteitä Aineisto Asiakirjallisen tiedon käsittelyprosesseissa tuotettu kokonaisuus (metatiedot ja tiedostot).

Lisätiedot

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Espoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE (LUONNOS) LUONNOS 8.1.2015 Johtoryhmä 13.1.2015 Hallitus 15.1.2015 Keski-Pohjanmaan koulutusyhtymän tiedonhallinnan toimintaohje Sisällysluettelo

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA

VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA VAASAN KAUPUNKI TIETOTURVAPOLITIIKKA Ohjausryhmän mukaisesti 04.05.2005 Tietohallinnon johtoryhmän hyväksymä 21.06.2005 Kaupunginhallituksen hyväksymä 22.8.2005 Tiedotettu kaupunginvaltuustolle 5.9.2005

Lisätiedot

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA Turvallinen ohjelmistokehitys seminaari 30.9.2008 1 Turvallisuusvaatimukset ohjelmiston hankinnassa Tehtävä/toiminta liittyvä toiminnot/prosessit

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Tampereen yliopiston arkistotoimen johtosääntö

Tampereen yliopiston arkistotoimen johtosääntö 18.11.2005 1/6 Tampereen yliopiston arkistotoimen johtosääntö Tampereen yliopiston hallitus 18.11.2005 hyväksynyt Kansleri 7.12.2005 vahvistanut Yliopiston arkistotoimi 1 Tampereen yliopiston arkistotoimessa

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA TTL 60 vuotta Roadshow, Tampere 5.11.2013 TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA Antti Pirinen, Tietoturva ry Antti Pirinen Tietoturva ry Hallituksessa 2009 -> Sihteeri 2013 Työkokemus: 2012 -> KPMG:n

Lisätiedot

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä Antti Nilsson 9.1.2008 Valvoja Prof. Jukka Manner Esityksen sisältö Kohdeorganisaation esittely Työn tausta ja tavoitteet Kirjallisuus

Lisätiedot

Tietoturvallisuus hallinnon sähköisissä palveluissa

Tietoturvallisuus hallinnon sähköisissä palveluissa Tietoturvallisuus hallinnon sähköisissä palveluissa HAUS 15.9.2011 Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Tietoturvallisuus Tietoturvallisuudella

Lisätiedot

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä; Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12.11.1999/1030 Oikeusministerin esittelystä säädetään viranomaisten toiminnan julkisuudesta 21 päivänä toukokuuta 1999 annetun

Lisätiedot

ILOMANTSIN KUNNAN TIETOTURVASUUNNITELMA

ILOMANTSIN KUNNAN TIETOTURVASUUNNITELMA ILOMANTSIN KUNNAN TIETOTURVASUUNNITELMA Organisaation hallitus hyväksynyt: xx.yy.2015 Hyväksytty YT-toimikunnassa: xx.yy.2015 Päivitetty: 20.02.2015 Päivittäjä: xxx 2 SISÄLTÖ 1. TIETOTURVASUUNNITELMAN

Lisätiedot

Sähköisen arkistoinnin reunaehdot

Sähköisen arkistoinnin reunaehdot Sähköisen arkistoinnin reunaehdot Kuntien ja Maanmittauslaitoksen kiinteistötehtävien koulutuspäivä 17.9.2013 Mikko Eräkaski, kehittämispäällikkö Kansallisarkisto Arkistolaitos Mitä tarkoittaa sähköinen

Lisätiedot

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013.

AEO-Toimijapäivä. Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013. AEO-Toimijapäivä Toimitusketjujen uhkien analysointi ja riskienhallinta yhteistyössä sopimuskumppanien kanssa 12.3.2013 Sami Hyytiäinen Johdanto Turvallisuus ja vaarattomuus toimitusketjussa Kuljetusketjun

Lisätiedot

1. Tietokonejärjestelmien turvauhat

1. Tietokonejärjestelmien turvauhat 1 1. Tietokonejärjestelmien turvauhat Kun yhteiskunta tulee riippuvaisemmaksi tietokoneista, tietokonerikollisuus ei tule ainoastaan vakavammaksi seurauksiltaan vaan myös houkuttelevammaksi rikollisille.

Lisätiedot

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013 Taloushallinnon tukipalvelut Arkistointi Marja Lehtisaari 11.2.2013 Arkistoinnin lainsäädäntö Perustuslaki 73/1999 Arkistolaki 831/1994 Julkisuuslaki 621/1999 Muutos 23.6.2005 495/2005, voimaan 1.10.2005

Lisätiedot

Tietoturvallisuuden johtaminen

Tietoturvallisuuden johtaminen Tietoturvallisuuden johtaminen Juha Fiskari 10.11.2010 11/15/2010 Nixu Oy Agenda Tieto ja sen merkitys organisaatiolle Tiedon turvallisuuden hallinta & johtaminen Nixun näkymä Tiedon turvallisuuden hallinta

Lisätiedot

Tietoturvallisuuden ja tietoturvaammattilaisen

Tietoturvallisuuden ja tietoturvaammattilaisen Tietoturvallisuuden ja tietoturvaammattilaisen haasteet Turvallisuusjohtaminen 2006 25.10.2006 Jari Pirhonen puheenjohtaja Tietoturva ry Turvallisuusjohtaja, CISSP, CISA Oy Samlink Ab Tieto lisää turvaa

Lisätiedot

JOENSUUN KAUPUNGIN TIETOTURVASUUNNITELMA

JOENSUUN KAUPUNGIN TIETOTURVASUUNNITELMA JOENSUUN KAUPUNGIN Kaupunginhallitus hyväksynyt: xx.yy.2015 Hyväksytty YT-toimikunnassa: xx.yy.2015 Käsitelty tietohallintoryhmässä 10.02.2015 Päivitetty: 26.01.2015 Päivittäjä: Pekka Penttinen, tietohallintopäällikkö

Lisätiedot

OHJE RISKIEN ARVIOINNISTA TIETOTURVALLISUUDEN EDISTÄMISEKSI VALTIONHALLINNOSSA

OHJE RISKIEN ARVIOINNISTA TIETOTURVALLISUUDEN EDISTÄMISEKSI VALTIONHALLINNOSSA OHJE RISKIEN ARVIOINNISTA TIETOTURVALLISUUDEN EDISTÄMISEKSI VALTIONHALLINNOSSA 7/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ OHJE RISKIEN ARVIOINNISTA TIETOTURVALLISUUDEN EDISTÄMISEKSI VALTIONHALLINNOSSA

Lisätiedot

Tietoturvallisuus - haaste tiedonhallinnassa

Tietoturvallisuus - haaste tiedonhallinnassa Tietoturvallisuus - haaste tiedonhallinnassa Kaija Saranto, professori Sosiaali- ja terveydenhuollon tietohallinto Sosiaali- ja terveysjohtamisen laitos Sosiaali- ja terveydenhuollon tietohallinnon koulutusohjelma

Lisätiedot

Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä

Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä Riskit /tavoitteet: - mitkä ovat tavoitteet, joiden ainakin pitää toteutua? (näkökulma kunnan asukkaiden

Lisätiedot

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa

Lisätiedot

- Kehittamispaallikkö Heikki Tähtinen

- Kehittamispaallikkö Heikki Tähtinen SUOMEN KUNTALIITTO Sairaalapalvelut Terveydenhuollon ATK-päivät 26. - 27.5.1997 Lahti, Kauppahotelli Grand - Kehittamispaallikkö Heikki Tähtinen Suomen Kuntaliitto Tietosuojan hyvä käytäntö SUOMEN KUNTALIITTO

Lisätiedot

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET Hyväksytty yhtymähallituksessa xx.xx.2015 SISÄLTÖ 1 Johdanto... 2 2 Sastamalan koulutuskuntayhtymän tietoturvapolitiikka... 2 3 Tietoturvaorganisaatio ja

Lisätiedot

Arkistolaitoksen ohje analogisten asiakirjojen suojaamisesta poikkeusoloissa

Arkistolaitoksen ohje analogisten asiakirjojen suojaamisesta poikkeusoloissa 1.10.2014 AL/15031/07.01.01.00/2014 Arkistolaitoksen ohje analogisten asiakirjojen suojaamisesta poikkeusoloissa Kyseessä on: määräys ohje suositus seulontapäätös Normin nimi Arkistolaitoksen ohje analogisten

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Tietoturvamääräykset sekä varautuminen häiriö- ja muihin poikkeustilanteisiin Toimitusjohtajan päätös

Tietoturvamääräykset sekä varautuminen häiriö- ja muihin poikkeustilanteisiin Toimitusjohtajan päätös Tietoturvamääräykset sekä varautuminen häiriö- ja muihin poikkeustilanteisiin Toimitusjohtajan päätös Tilinhoitajille Liikkeesenlaskijan asiamiehille Selvitysosapuolille Sääntöviite: 1.6.10 Hyväksytty:

Lisätiedot

Auditorio Präntöö, Valtion virastotalo, Wolffintie 35, Vaasa

Auditorio Präntöö, Valtion virastotalo, Wolffintie 35, Vaasa 23.5.2011 ASIAKIRJAHALLINNON JA ARKISTOTOIMEN PERUSKURSSI Aika: 28.9. 29.9. ja 12.10. 13.10.2011 Paikka: Luennoitsijat: Auditorio Präntöö, Valtion virastotalo, Wolffintie 35, Vaasa, ylitarkastaja, Kansallisarkisto,

Lisätiedot

1. Sääntöjen tarkoitus

1. Sääntöjen tarkoitus 1/6 Sisällysluettelo: 1. Sääntöjen tarkoitus... 1 2. Käytön periaatteet... 2 3. Ylläpitäjäorganisaation tietojärjestelmien luokittelu... 3 4. Ylläpitäjien oikeudet... 3 5. Ylläpitäjien velvollisuudet...

Lisätiedot

HALLINNON TIETOTEKNIIKKAKESKUS HALTIK TIETOTILINPÄÄTÖS 2010

HALLINNON TIETOTEKNIIKKAKESKUS HALTIK TIETOTILINPÄÄTÖS 2010 Hallinnon tietotekniikakeskus Allekirjoitettu id8143368 1 (8) 26.04.2011 HAL/2011/136 HALLINNON TIETOTEKNIIKKAKESKUS HALTIK TIETOTILINPÄÄTÖS 2010 Hallinnon tietotekniikkakeskus Rantavitikantie 33, PL 56,

Lisätiedot

Nivalan kaupungin viestintäohje. Karikumpu Nivalan kaupunki. Hyväksytty:

Nivalan kaupungin viestintäohje. Karikumpu Nivalan kaupunki. Hyväksytty: 2012 Nivalan kaupungin viestintäohje Karikumpu Nivalan kaupunki Hyväksytty: Sisältö 1. Lainsäädäntö määrittelee tiedotustoiminnan lähtökohdat... 3 2. Tiedottamisen vastuut oltava selkeät... 3 Kaupungin

Lisätiedot

OULUN YLIOPISTO. Tulevaisuuden uutta osaamista 29.10.2014

OULUN YLIOPISTO. Tulevaisuuden uutta osaamista 29.10.2014 1 OULUN YLIOPISTO Tulevaisuuden uutta osaamista 29.10.2014 2 OULUN YLIOPISTO Perustettu 1958 10 tiedekuntaa 15 700 opiskelijaa 3 154 työntekijää Palveluntuottajien henkilökunta ja asiakkaat Kokonaisrahoitus

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 106. Tietoturva- ja tietosuojapolitiikka

Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 106. Tietoturva- ja tietosuojapolitiikka Yhteistoimintamenettely 17.9.2012 Henkilöstöjaosto 17.9.2012 Hyväksytty johtokunta 24.9.2012 106 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturva ja tietosuoja 4 3. Tietoturvaperiaatteet

Lisätiedot

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa neuvotteleva virkamies Mikael Kiviniemi VAHTIn pj, DI Hallinnon kehittämisosasto Valtiovarainministeriön tehtäviä Hallinnon rakenteiden ja ohjausjärjestelmien

Lisätiedot

Henkilöstön pätevyyden varmistaminen muutostilanteissa. Tuula Pirhonen Laatupäällikkö, tutkija Evira Tutkimus- ja laboratorio-osasto

Henkilöstön pätevyyden varmistaminen muutostilanteissa. Tuula Pirhonen Laatupäällikkö, tutkija Evira Tutkimus- ja laboratorio-osasto Henkilöstön pätevyyden varmistaminen muutostilanteissa Tuula Pirhonen Laatupäällikkö, tutkija Evira Tutkimus- ja laboratorio-osasto Henkilöstömuutokset < Työntekijä Henkilö jää pois niin että tiedetään

Lisätiedot

Sosiaalisen median käyttöohje

Sosiaalisen median käyttöohje Sosiaalisen median käyttöohje 2 (5) Sisällysluettelo Esipuhe... 3 Taustaa... 3 Sosiaalisen median tukemat ydintoiminnot ja tavoitteet... 4 Osallistumisen periaatteet... 4 Koulutus... 5 Tietoturvallisuus...

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh 09 160 01 tai 09 578 11. v 1.1 10.10.

Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa. Valtiovarainministeriö Puh 09 160 01 tai 09 578 11. v 1.1 10.10. Tietoturvallisuus ja varautuminen kunta- ja palvelurakennemuutoksessa v 1.1 10.10.2014 Valtiovarainministeriö Puh 09 160 01 tai 09 578 11 (vaihde) Snellmaninkatu 1 A, Helsinki Faksi 09 160 33123 PL 28,

Lisätiedot

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa

SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa SFS-ISO/IEC 27018:2014 Menettelyohjeet henkilötietojen suojaamiseen henkilötietoja käsittelevissä julkisissa pilvipalveluissa Yleisesittely Julkaisutilaisuus 9.6.2015 Teknologiajohtaja Aki Siponen, Microsoft

Lisätiedot

1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN... 2 3. ARKISTONMUODOSTUS JA ASIAKIRJOJEN KÄSITTELY... 4

1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN... 2 3. ARKISTONMUODOSTUS JA ASIAKIRJOJEN KÄSITTELY... 4 1(8) SISÄLLYSLUETTELO 1. TOIMINTAOHJEEN TARKOITUS JA SOVELTAMINEN... 2 2. ARKISTOTOIMI JA ASIAKIRJAHALLINTO... 2 2.1. Arkistotoimen tehtävät ja tavoitteet... 2 2.2. Pohjois-Karjalan koulutuskuntayhtymän

Lisätiedot

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

HALLINNOINTIKOODI (CORPORATE GOVERNANCE) HALLINNOINTIKOODI (CORPORATE GOVERNANCE) 20.5.2010 1 / 5 Suomen Yliopistokiinteistöt Oy Finlands Universitetsfastigheter Ab:n (jäljempänä yhtiö ) päätöksenteossa ja hallinnossa noudatetaan osakeyhtiölakia

Lisätiedot

Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot

Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot Suomen Telemarkkinointiliitto ry:n suoramarkkinointikieltopalvelujen ja www - sivujen käyttöehdot 1. Käyttöehtojen tarkoitus ja sisältö 1.1 Nämä käyttöehdot (jäljempänä Ehdot ) koskevat Suomen Telemarkkinointiliitto

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

Parik säätiön tietosuojaseloste

Parik säätiön tietosuojaseloste Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...

Lisätiedot

Kohti turvallista hoitoa prosessien riskien hallinnalla. Petri Pommelin kehittämispäällikkö PSHP

Kohti turvallista hoitoa prosessien riskien hallinnalla. Petri Pommelin kehittämispäällikkö PSHP Petri Pommelin kehittämispäällikkö PSHP Suomalainen potilasturvallisuusstrategia 2009-2013 2 Tavoitteet vuoteen 2013 mennessä - poimintoja Organisaatiossa on menettelytavat, joiden avulla potilaalla ja

Lisätiedot

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos)

Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Loviisan kaupungin keskusten ja vastuualueiden riskienhallinnan ja valvonnan arviointikehikko (luonnos) Keskukset ja vastuualueet arvioivat riskejä oman perustehtävänsä erityispiirteiden ja taloutensa

Lisätiedot

Asiakirjahallinnan peruskurssi

Asiakirjahallinnan peruskurssi Asiakirjahallinnan peruskurssi 4.-5.6.2013 11.00-12.00 Asiakirjahallinnan ja arkistotoimen organisointi 12.00-12.30 Asiakirjojen säilyttäminen ja hävittäminen 12.30 13.15 Lounas 13.15-15.30 Asiakirjahallinnan

Lisätiedot

Tietotekniikan turvallisuus ja toiminnan varmistaminen

Tietotekniikan turvallisuus ja toiminnan varmistaminen Tietotekniikan turvallisuus ja toiminnan varmistaminen Tietojärjestelmäjaoston ohje 1/2002 Helsinki 2002 Tietotekniikan turvallisuus ja toiminnan varmistaminen Puolustustaloudellinen suunnittelukunta (PTS)

Lisätiedot

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö

Ulkoistamisen hallittu prosessi. Veli-Pekka Kuparinen valmiuspäällikkö Ulkoistamisen hallittu prosessi Veli-Pekka Kuparinen valmiuspäällikkö Muutos ja tietoturvallisuus -ohje Korvaa Vahti-ohjeen 2/1999 ja laajentaa sen tarkastelunäkökulmaa Työryhmänä jaosto, konsulttina WM-data

Lisätiedot

myynti-insinööri Miikka Lintusaari Instrumentointi Oy

myynti-insinööri Miikka Lintusaari Instrumentointi Oy TERVEYDENHUOLLON 25. ATK-PÄIVÄT Kuopio, Hotelli Scandic 31.5-1.6.1999 myynti-insinööri Miikka Lintusaari Instrumentointi Oy Uudet tietoturvaratkaisut SUOMEN KUNTALIITTO Sairaalapalvelut Uudet tietoturvaratkaisut

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013

LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013 LIIKETALOUDEN PERUSTUTKINTO, MERKONOMI 2013 Sähköinen kaupankäynti tutkinnon osa (SÄKA) MÄÄRÄYS 20/011/2013 AMMATILLISEN PERUSTUTKINNON PERUSTEET mercuria.fi Sähköinen kaupankäynti Ammattitaitovaatimukset

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014

Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 Hallitus xx.xx.2014 Valtuusto xx.xx.2014 Sisäisen valvonnan ja riskienhallinnan perusteet 1.12.2014 lukien Johdanto Savon koulutuskuntayhtymän

Lisätiedot

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ

KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ KAJAANIN KAUPUNGIN TARKASTUSSÄÄNTÖ Hyväksytty kaupunginvaltuustossa 20.1.2009 Muutos 5 :ään, kv 12.12.2012 85 VALVONTAJÄRJESTELMÄ 1 Ulkoinen ja sisäinen valvonta Kaupungin hallinnon ja talouden valvonta

Lisätiedot

Kouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011. Annikki Niiranen 1

Kouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011. Annikki Niiranen 1 Kouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011 Annikki Niiranen 1 Potilasturvallisuus ja laadunhallinta kehittämistyön keskiössä Johtaminen korostuu Johdon vastuu toiminnasta Henkilöstön

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Liiketalouden perustutkinto, merkonomi 2015. SÄHKÖINEN KAUPANKÄYNTI SÄKÄ 15 osp

Liiketalouden perustutkinto, merkonomi 2015. SÄHKÖINEN KAUPANKÄYNTI SÄKÄ 15 osp Liiketalouden perustutkinto, merkonomi 2015 SÄHKÖINEN KAUPANKÄYNTI SÄKÄ 15 osp Määräyksen diaarinumero 59/011/2014 Sähköinen kaupankäynti, 15 osp Ammattitaitovaatimukset o osallistuu verkkokaupan ylläpitämiseen

Lisätiedot

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen

Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Järjestelmälokien käyttö tietoturvatyössä Tietoturvallisuuden laadun johtaminen Aaro Hallikainen Tietoturvapäällikkö aaro.hallikainen@poliisi.fi Terveydenhuollon atk-päivät Julkinen esitelmä 11.5.2004

Lisätiedot

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET

SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET 1 SASTAMALAN KAUPUNGIN TIETOSUOJA- JA TIETOTURVAOHJEET Sastamalan kaupunginhallitus on hyväksynyt 22.12.2014 xxx Ohje on voimassa 1.1.2015 lähtien. Sisällys 1. JOHDANTO... 3 2. SASTAMALAN KAUPUNGIN TIETOTURVAPOLITIIKKA...

Lisätiedot

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet

Lisätiedot

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus 4.4.2013 Sisäinen valvonta ja riskienhallinta Luottamushenkilöiden perehdytystilaisuus Sisällys 1. Johdanto 2. Nykytilanne 3. Sisäinen valvonta 4. Riskienhallinta 5. Kuntalain muutos 1.7.2012 1. Johdanto Sisäinen

Lisätiedot

JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus

JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus JHS 146 Julkisuuslain (Laki viranomaisen toiminnan julkisuudesta 621/1999) mukaisen tietojärjestelmäselosteen laadintasuositus Versio: 1.2 5.10.2012 Julkaistu: Voimassaoloaika: toistaiseksi Sisällys 1

Lisätiedot

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007

ORIVEDEN KAUPUNKI. Sisäisen tarkastuksen ohjesääntö. Hyväksytty 11.6.2007 ORIVEDEN KAUPUNKI Sisäisen tarkastuksen ohjesääntö Hyväksytty 11.6.2007 Voimaantulo 1.7.2007 Sisällysluettelo ORIVEDEN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJESÄÄNTÖ 5 1 Soveltamisala 5 2 Tarkoitus ja periaatteet

Lisätiedot

Miten tukea työurien jatkamista työpaikoilla?

Miten tukea työurien jatkamista työpaikoilla? Miten tukea työurien jatkamista työpaikoilla? Mistä työhyvinvointi koostuu? Työhyvinvointiryhmä tämä ryhmä perustettiin 2009 ryhmään kuuluu 13 kaupungin työntekijää - edustus kaikilta toimialoilta, työterveyshuollosta,

Lisätiedot

1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet:

1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet: 1(7) TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ Tutkinnon osa: Verkkopalvelujen tuottaminen ja ylläpito 15 osp Tavoitteet: Opiskelija tuottaa verkkopalvelujen sisältöä verkkopalvelusovellukseen. Hän osallistuu

Lisätiedot