Tietoturva kuntoon lakilekalla?

Koko: px
Aloita esitys sivulta:

Download "Tietoturva kuntoon lakilekalla?"

Transkriptio

1 Tietoturva kuntoon lakilekalla? Tietoturvatapahtuma 2009 Timo Lehtimäki Johtaja Verkot ja turvallisuus

2 Tietoturva kuntoon lakilekalla? Pikakurssi kansalliseen lainsää äädäntöön

3 Tietoturvan määritelmä Viestinnän sisältö Tietosuoja Henkilötiedot Luottamuksellisuus Eheys Tunnistamistiedot Käytettävyys

4 ... ja sama sanallisesti Sähköisen viestinnän tietosuojalaissa tietoturvalla tarkoitetaan tietojen: Luottamuksellisuutta -> Tiedot ovat vain niiden käyttöön oikeutettujen saatavilla Eheyttä > Tietoja ei voida muuttaa muiden kuin siihen oikeutettujen toimesta Käytettävyyttä -> Tiedot ja tietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä

5 Tietoturvalainsäädäntö on laaja kokonaisuus Eräitä keskeisiä kansallisia lakeja: Suomen perustuslaki Sähköisen viestinnän tietosuojalaki (verkko- ja viestintäpalveluiden tietoturva) Viestintämarkkinalaki (verkko- ja viestintäpalveluiden teknisen toteuttamisen tietoturva) Henkilötietolaki (henkilötietojen käsittelyn tietoturva) Rikoslaki (rangaistussäännökset) Laki yksityisyyden suojasta työelämässä Laki viranomaisen toiminnan julkisuudesta Laki turvallisuusselvityksistä... ja joitain muita + määräyksiä, suosituksia jne.

6 Lainsäädäntö insinöörin näkökulmasta Johtopäätös: Suomessa ei ole tietoturvaa koskevaa yleislakia manuaali puuttuu?! Monimutkaisuus on haaste kukin laki pitää lukea moneen kertaan: mitä laissa lukee ja mitä laissa ei lue lakia ei voi lukea putkinäöllä/pistemäisesti; DSP:n pipelinen toiminta tai parallel movet tai direct memory access onkin lasten leikkiä lisäksi pitää tuntea ympäröivä lainsäädäntö mihin tästä saa valittaa ;)

7 Poimintoja: sähköisen viestinnän tietosuojalaki Teleyrityksellä velvollisuus huolehtia verkkojensa ja palvelujensa tietoturvallisuudesta huolehdittava käyttäjien tietojen luottamuksellisuudesta, eheydestä ja käytettävyydestä Tietoturvaloukkausten torjuminen ja tietoturvaan kohdistuvien häiriöiden poistaminen oikeus estää tietoturvaa vaarantavien viestien välittyminen haittaohjelmien poistaminen viesteistä Tiedottaminen tietoturvaloukkauksista ja niiden uhkista

8 Poimintoja: henkilötietolaki ja rikoslaki Henkilötietojen käsittelyn tietoturva rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen tietoturvan varmistamiseksi Tietoturva rikoslaissa tietojen luottamuksellisuus salassapitorikokset viestintäsalaisuuden loukkaus tietojen käytettävyys tietoliikenteen häirintä tietojärjestelmän häirintä tietojen eheys tietomurto

9 Tietoturva kuntoon lakilekalla? Lakiuudistuksia tulossa

10 Sähköisen viestinnän tietosuojalaki/muutoksia1 Tunnistamistietojen käsittely tilastollista analyysiä ja teknistä kehittämistä varten koskee teleyrityksiä, lisäarvopalvelun tarjoajia ja yhteisötilaajia tarkoitus mahdollistaa palveluiden kehittäminen muutoinkin kuin teknisessä mielessä (vrt. nykyinen laki) Yhteisötilaajalle laajempi tunnistamistietojen käsittelyoikeus väärinkäytöstapauksissa oikeus käsitellä tunnistamistietoja selvitettäessä: viestintäverkon ja maksullisten tietoyhteiskunnan palvelujen luvatonta käyttöä viestintäpalvelujen ohjeen vastaista käyttöä yrityssalaisuuksien oikeudetonta paljastamista käsittelyoikeus ei koske viestin sisältöä

11 Sähköisen viestinnän tietosuojalaki/muutoksia2 Toimenpiteet tietoturvan toteuttamiseksi tavoitteena saattaa säännös vastaamaan nykyisiä tarpeita uutena oikeutena verkkourkintaviestien suodattaminen käyttäjien tietoturva CERT-FI:lle oikeus luovuttaa tunnistamistietoja muussa valtiossa toimivalle viranomaiselle tai muulle taholle Käsittelyaikataulu valiokuntakäsittely päättynyt eduskunta käsittelee Q1/2009 mahdollinen voimaantulo Q2-Q3/2009

12 Tietoturva kuntoon lakilekalla? Kansainvälinen lainsää äädäntö pelastaa?

13 EU-sääntely Sähköisen viestinnän direktiivipaketti sähköisen viestinnän tietosuojadirektiivi henkilötietodirektiivi Komission ehdotuksilla on kolme päätavoitetta: parantaa sääntelyä tehostaa sisämarkkinoita edistää kuluttajien oikeuksia Etenemisaikataulu EU:n teleministerineuvosto päätti sähköisen viestinnän direktiivipaketin sisällöstä Euroopan parlamentin toisen käsittelyn äänestys on kaavailtu huhtikuulle 2009 arvio implementoinnista kansalliseen lainsäädäntöön 7/2010

14 Keskeiset tietoturvan ja -suojan muutosehdotukset Ei suuria asiallisia muutoksia, vaan esitetyt uudistukset vastaavat sisällöltään pitkälti nykytilannetta Suomessa Näillä siis mennään...

15 Tietoturva kuntoon lakilekalla? Tietoturvan lakicase: FRA

16 FRA: Ruotsin signaalitiedustelu Havainnot: Suomen ulkomaan yhteyksien tietoliikenteestä ylivoimainen valtaosa kulkee Ruotsin kautta Viron liikenteestä iso osa kulkee Suomen kautta osa Venäjältä lähtevästä tietoliikenteestä kulkee Suomen kautta Ruotsi ilmoittanut ulottavansa SIGINT-toimet myös kaapeleissa kulkevaan liikenteeseen Mitä sitten: kansallisella lainsäädännöllä ei mitään vaikutusta vieraan valtion alueella toimenpiteet: tietoisuuden lisääminen >90 %

17 Tietoturva kuntoon lakilekalla? Tietoturvatilanne tänään

18 Tunnistettuja trendejä 1. Haittaohjelmien kehittäjät tähtäävät sähköisten asiointipalvelujen heikoimpaan lenkkiin loppukäyttäjien hallussa olevat tietojärjestelmien heikkoudet huoleton käyttökulttuuri 2. Kohdistetut hyökkäykset ( päivitä, kovenna, käytä suojatekniikoita, varmuuskopioi ) ( nettifiksuus ) Social Engineering -menetelmät viety huippuunsa hyödynnetään ohjelmistohaavoittuvuuksia, joihin ei ole korjauksia 3. Laajamittaiset ohjelmistohaavoittuvuudet tuote- tai valmistajatason sijaan protokolla- ja arkkitehtuuritason ongelmia tätä ei otettu suunnittelussa huomioon Käyttäjätunnisteiden varastamisesta ollaan siirtymässä sovellusistuntojen kaappaamiseen.

19 Tunnistettuja MEGAtrendejä Uhkien kehitys uudet ja keskeneräiset teknologiat, mobiiliuhkat, reagointiaika, uhkien kohdistuminen Osaamisen vähyys uudet protokollat, uudet käyttöjärjestelmät, IP-pohjaiset verkot Yhteiskunnan suurempi riippuvuus esim. toiminnanohjausjärjestelmät, SCADA, CIP, CIIP Tuottavuusvaatimukset enemmän vähemmällä

20 Mutta... Muutakin jännää on tulossa Internetin tulevaisuus: Kaukoitä ja kehitysmaat ottavat vallan voimakkaan kasvun alueet kuten Afrikka, Aasia tuovat uuden ulottuvuuden kulttuurierot ja lainsäädännön poikkeavuus lainsäädännön harmonisointiin ei ole mitään realistisia mahdollisuuksia näin nopealla aikataululla entäpä tekninen yhteistyö?

21 Tekninen yhteistyö Euroopassa...

22 ...ja vertailun vuoksi Afrikassa CERT Tunisia

23 Tietoturva kuntoon lakilekalla? Miten Suomi osaa uida?

24 Suomessa on maailman puhtaimmat verkot? Haittaohjelmahavainnot / laajakaista-asiakkaat, Q1/2006 = Kuva: Google Security Blog Q1/2006 Q2/2006 Q3/2006 Q4/2006 Q1/2007 Q2/2007 Q3/2007 Q4/2007

25 Suomessa on maailman puhtaimmat verkot? The World's Most Overall Overall The World's Overall Overall Dangerous Country rank in rank in Safest Country rank in rank in Web Domains Web Domain (ranked in order) (ranked in order) Hong Kong (.hk) 1 28 Finland (.fi) PR of China (.cn) 2 11 Japan (.jp) Philippines (.ph) 4 19 Norway (.no) Romania (.ro) 5 4 Slovenia (.si) Russia (.ru) 8 7 Colombia (.co) Lähde: McAfee Kuva: INTECO 25

26 Mitä sitten? A) Ei voida jäädä laakereilla lepäämään, Suomi ei ole lintukoto puhtaus == Suomesta ei juuri generoida hyökkäyksiä, mutta se ei suojaa meitä ulkoapäin tulevilta hyökkäyksiltä - maailma on millisekuntien päässä! hyökkääjällä on edelleen edut puolellaan: kohde, aika, tekniikka B) Tietoturvahaasteet kasvavat jatkuvasti monimutkaisuus ja ammattimaisuus kasvaa taloudelliset intressit merkittävässä kasvussa toistaiseksi jokainen vuosi on ollut edeltäjäänsä haastavampi C) Vielä on PALJON parannettavaa matoepidemioita ei enää ole eihän... no jos onkin niin niiltä osataan kyllä suojautua - vei miten se menikään... nämä scifi-jutut ei meitä koske, kuka olisi kiinnostunut meidän tiedoista...

27 Tietoturva kuntoon lakilekalla? Yhteenveto

28 Tietoturva kuntoon lakilekalla? Lainsäädäntö antaa puitteet toiminnalle välttämätön minimivaatimus, mahdollistaja mitään ei kuitenkaan tapahdu pelkän lain voimin kansainvälinen tilanne lainsäädännössä on lapsellinen ja säilyy sellaisena pitkäääääään Tekemisellä saadaan aikaan tuloksia ruikutus lainsäädännön puitteista ei johda eteenpäin pykäläviidakkoon ei välttämättä löydy sopivaa sapelia oman toiminnan ja yhteistyön jatkuva kehittäminen vie eteenpäin

29 Mitä sitten pitäisi tehdä? Selvittäkää tietoturvan vaikutukset liiketoiminnalle tuottavuustekijöiden kriittinen tarkastelu: kuinka saadaan ICT optimoimaan toimintoja ja prosesseja ja mikä on tietoturvallisuuden vaikutus toiminnan jatkuvuus on keskeinen arvioitava tekijä oma osaaminen ja avun tarve punnittava - kaikkea ei kannata tehdä itse tietoturvainvestoinnit edelleen vaatimattomia, mutta suorastaan kohtuuttomia suhteessa tarvekartoitukseen Asettakaa uusia vaatimuksia palveluntarjoajille tietoturva on ammattilaisten puuhaa: läpinäkyvät tietoturvapalvelut haastetta toimijoille: mitä tietoturvapalveluita tarvitaan, innovatiivisuus on vielä varhaista

30 Väitteitä Tietoturvarikokset yli 99% tietoturvarikoksista jää selvittämättä Miksi? #1) ei edes yritetä selvittää #2) selvitys katkeaa syystä tai toisesta Selvitettyjen rikosten tuomiot suuri osa tuomioista jää tuomitsematta tai tuomio on merkitykseltään vähäinen Miksi? #1) seuraukset vaikeasti mitattavissa tai osoitettavissa #2) rikoksen tunnusmerkistö puutteellinen Haaste: tutkikaa pitävätkö väitteet paikkansa, palataan ensi vuonna aiheeseen!

31 Pohjatietoja tietotekniikkarikoksista Satunnaisia poimintoja...velvoitettu korvaamaan 876 euroa...velvoitettava korvaamaan työvoimakustannuksia 309 euroa...kohtuullinen korvaus on 400 euroa Syyksi luetut rikokset: lievä luvaton käyttö, 8 päiväsakkoa a 6 euroa = 48 euroa Tiivistelmä tuomioista symbolisella tasolla eletään tekijöitä silitellään ja uhreille kylmää kättä vaikutukset maineeseen?

32 TURVALLINEN ARKI TIETOYHTEISKUNNASSA -Ei tuurilla vaan taidolla!

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille

Tietoturvapalvelut huoltovarmuuskriittisille toimijoille Tietoturvapalvelut huoltovarmuuskriittisille toimijoille 2008-11-12 TIVA @Oulu Erka Koivunen Yksikön päällikkö CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT == Computer

Lisätiedot

Viestinnän tulevaisuus

Viestinnän tulevaisuus Viestinnän tulevaisuus Teknologia, asema ja mahdollisuudet Uhat ja turvallisuus Timo Lehtimäki Johtaja Viestintävirasto Viestintäverkot ja -palvelut nyt ja huomenna Käyttäjä Liityntäverkot xdsl Cable WiMAX

Lisätiedot

Tietosuoja Copyright (c) 2005 ACE LAW Offices

Tietosuoja Copyright (c) 2005 ACE LAW Offices Tietosuoja Esityksen sisältö Sääntely-ympäristö Henkilötietolaki Sähköisen viestinnän tietosuoja Tietoturvallisuus Rikoslaki Muuta alaa koskeva sääntelyä Sääntely-ympäristö Perustuslaki Henkilötietolaki

Lisätiedot

Abuse-seminaari 12.9.2006

Abuse-seminaari 12.9.2006 Abuse-seminaari Abuse-seminaari 12.9.2006 9.30-10.00 Kahvi 10.00-10.15 Tervetuliaissanat ja seminaarin työjärjestyksen esittely Erka Koivunen, Viestintävirasto 10.15-11.00 Internet Abuse -toiminnot teleyrityksessä

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007

Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta. Antti Järvinen 3.12.2007 Sähköisen viestinnän tietosuojalaki yhteisötilaajan näkökulmasta Antti Järvinen 3.12.2007 Everything must be done as simply as possible but not simplier Albert Einstein Suomessa ei ole tietoturvalakia

Lisätiedot

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö

Verkkorikollisuus tietoturvauhkana. Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuus tietoturvauhkana Valmiusseminaari, 11.10.2005 ylitarkastaja Sari Kajantie, KRP/Tietotekniikkarikosyksikkö Verkkorikollisuuden erityispiirteet Verkkorikollisuus on ammattimaista ja tähtää

Lisätiedot

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuus Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö Kyberturvallisuuskeskuksen yhteiskunnallinen vaikuttavuuus Kansallinen CERT-toiminto; ohjeet, tiedotteet, haavoittuvuuskoordinaatio

Lisätiedot

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto

Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16. Timo Lehtimäki Johtaja Viestintävirasto Verkkohyökkäysten tilannekuva ja tulevaisuuden verkkosuojauksen haasteet 2008-09-16 Timo Lehtimäki Johtaja Viestintävirasto Ajankohtaista Verkkohyökk kkäyksistä 2 Tietoturvaloukkausten lyhyt historia ennen

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen?

1) Miten määritellään viestintäpalvelun toteuttamisen vaarantuminen? Päivämäärä / Datum /Date Nro / Nr / No. 4.10.2007 5/6020/2007 Elisa Oyj Viite Ref. Ref. Asia Ärende Subject n Abuse-seminaari OHJE TUNNISTAMISTIETOJEN KÄSITTELYSTÄ INTERNET-PALVELUJEN ABUSE-TILANTEISSA

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

10 Yksityiselämän suoja

10 Yksityiselämän suoja SUOMEN PERUSTUSLAKI (731/1999) 10 Yksityiselämän suoja Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Pilvipalvelut ja henkilötiedot

Pilvipalvelut ja henkilötiedot Pilvipalvelut ja henkilötiedot Titta Penttilä Senior information security manager Group Security, TeliaSonera Muuttuva toimintaympäristö Alihankinta, pilvipalvelut Yleisen tietoisuuden ja kiinnostuksen

Lisätiedot

Sähköisen viestinnän tietosuojalaki

Sähköisen viestinnän tietosuojalaki Sähköisen viestinnän tietosuojalaki Uusia sääntöjä sähköpostin ja puhelinliikenteen tietosuojaan ja -turvaan Uusia keinoja tietosuojan ja -turvan parantamiseksi Tekninen kehitys mahdollistaa yhä monipuolisempien

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Julkaistu Helsingissä 14 päivänä huhtikuuta 2015. 368/2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Julkaistu Helsingissä 14 päivänä huhtikuuta 2015. 368/2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015 SUOMEN SÄÄDÖSKOKOELMA Julkaistu Helsingissä 14 päivänä huhtikuuta 2015 368/2015 Laki rikoslain muuttamisesta Annettu Helsingissä 10 päivänä huhtikuuta 2015 Eduskunnan päätöksen mukaisesti kumotaan rikoslain

Lisätiedot

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA

TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA TYÖNTEKIJÖIDEN SÄHKÖPOSTIEN TUNNISTAMISTIETOJEN KÄSITTELYOIKEUS, KUN EPÄILLÄÄN YRITYSSALAISUUKSIEN VUOTAMISTA Nice Tuesday 11.11.2008 asianajaja Klaus Nyblin 1 1. Nykyisin: työnantajilla ei oikeutta tunnistamistietojen

Lisätiedot

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla Tähän joku aloituskuva, esim. ilmapallopoika Digitaaliset palvelut laajemmin käyttöön Tieto digitalisoituu

Lisätiedot

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA

Lisätiedot

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Abuse-seminaari Ilmoitusvelvollisuus 10.11.2010 Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Abuse-seminaari Ilmoitusvelvollisuus Jarkko Saarimäki Kehityspäällikkö Kauto Huopio Vanhempi tietoturva-asiantuntija CERT-FI Lainsäädäntö Ilmoitusvelvollisuus

Lisätiedot

Ohje tietoturvaloukkaustilanteisiin varautumisesta

Ohje tietoturvaloukkaustilanteisiin varautumisesta Ohje tietoturvaloukkaustilanteisiin varautumisesta 2.6.2010 Johdanto Ohjeessa esitellään yleisiä näkökohtia yritykseen kohdistuvien tietoturvaloukkaustilanteiden hallintaprosessien käyttöönottamisesta.

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ LUONNOS Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia. Ehdotuksella

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...

Lisätiedot

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset 25.9.2015 Esille nousevat aiheet vuonna 2015 Whistleblowing kanavat Policyt Whistleblowing, tietosuojanäkökulma Henkilötietolain perusedellytykset

Lisätiedot

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille Kansallinen CIP-seminaari Turvaluokiteltu IV VIRANOMAISKÄYTT YTTÖ JulkL (621/1999) 24.1 :n 7 k Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Lisätiedot

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset

Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset 1 Turvallisuusselvityslainsäädännön kokonaisuudistus Tausta ja keskeiset muutokset Valmisteluvaiheet Esivalmistelu arviointimuistio huhtikuu 2008 OM:n työryhmä 1.10.2008 28.2.2011 (OM:n mietintöjä ja selvityksiä

Lisätiedot

Mobiililaitteiden tietoturva

Mobiililaitteiden tietoturva Mobiililaitteiden tietoturva 2009-02-23 Raahe Erka Erka Koivunen Koivunen Yksikön Yksikön päällikkö päällikkö CERT-FI CERT-FI CERT-FI:n esittely CERT-FI kansallinen CERT-viranomainen Coordinated CERT ==

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI

Tietoturvan nykytila tietoturvaloukkausten näkökulmasta. Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvan nykytila tietoturvaloukkausten näkökulmasta Jussi Eronen Erityisasiantuntija CERT-FI Tietoturvaloukkausten trendejä == Kestoaiheita Kohdistetut hyökkäykset Haavoittuvien palveluiden murrot

Lisätiedot

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja Lakimies Kaisa Heino Eksoten tietosuojavastaava 12.10.2011 Asiakastiedot osa

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta Liikenne- ja viestintäministeriö Kirjaamo kirjaamo@mintc.fi CC: pia.hammar@mintc.fi Helsinki 15.8.2007 Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta Liikenne- ja viestintäministeriön

Lisätiedot

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006

ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006 ROVANIEMEN KOULUTUSKUNTAYHTYMÄ Tietoturvapoikkeamiin reagoiminen v.2006 1. Johdanto 1.1. Tietoturvapoikkeamien reagointisuunnitelman tarkoitus ja soveltamisala Reagointisuunnitelman tavoitteena on, että

Lisätiedot

HE 48/2008 vp. laajempi oikeus luovuttaa tietoja tietoturvaloukkausten ehkäisemiseksi ja selvittämiseksi.

HE 48/2008 vp. laajempi oikeus luovuttaa tietoja tietoturvaloukkausten ehkäisemiseksi ja selvittämiseksi. Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalain ja eräiden siihen liittyvien lakien muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän

Lisätiedot

Luottamusta lisäämässä

Luottamusta lisäämässä Luottamusta lisäämässä Kyberturvallisuuskeskus Kyberturvallisuuskeskus aloitti toimintansa osana Viestintävirastoa 1.1.2014. Se vahvistaa Viestintäviraston jo vuodesta 2001 lähtien hoitamia tietoturvatehtäviä.

Lisätiedot

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan?

Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? Tietoverkot ja käyttäjät hallitseeko tietoturvaa enää kukaan? HANSEL ICT-päivä 26.9.2013 Wanha Satama Protecting the irreplaceable www.f-secure.com Sisältö Haittaohjelmat vai urkinta suurin uhka? Tietoturvan

Lisätiedot

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11 Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.

Lisätiedot

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen

Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen Valtiontalouden tarkastusvirasto vastuullistaa hyvään tietojohtamiseen, tietoturvallisuuteen sekä tietoa koskevien oikeuksien toteuttamiseen Pääjohtaja, OTT Tuomas Pöysti/VTV 28.1.2010 Valtiontalouden

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen Suositus 1 (11) Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen n suosituksia Suositus 2 (11) KUVAILULEHTI Julkaisija Tekijät Asiakirja laji Toimeksiantaja Suositus - KV-palvelujen tietoturvatyöryhmä

Lisätiedot

säännösten valvontaa ja Viestintävirastolle Ehdotuksella selkeytettäisiin myös teleyritysten, ehkäisemiseksi ja selvittämi- seksi.

säännösten valvontaa ja Viestintävirastolle Ehdotuksella selkeytettäisiin myös teleyritysten, ehkäisemiseksi ja selvittämi- seksi. Luonnos 21.6.2007 Hallituksen esitys Eduskunnalle laiksi sähköisen viestinnän tietosuojalain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi sähköisen viestinnän tietosuojalakia

Lisätiedot

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ HE 125/2003 vp Hallituksen esitys Eduskunnalle sähköisen viestinnän tietosuojalaiksi ja eräiksi siihen liittyviksi laeiksi ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan säädettäväksi uusi sähköisen

Lisätiedot

Tietoturvapäivä 7.2.2012

Tietoturvapäivä 7.2.2012 Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen

Lisätiedot

T E R H O N E V A S A L O

T E R H O N E V A S A L O K Ä Y T T Ä J Ä T I E T O J E N H A L L I N N O I N T I H U O M I S E N P A L V E L U I S S A K O K O N A I S U U D I S T U S E U : N T I E T O S U O J A L A I N S Ä Ä D Ä N N Ö S S Ä T E R H O N E V A

Lisätiedot

TIETOYHTEISKUNTAKAARI

TIETOYHTEISKUNTAKAARI 1/12 LUONNOS 02.01.2012 TIETOYHTEISKUNTAKAARI SISÄLLYSLUETTELO VI OSA YKSITYISYYDEN SUOJA SÄHKÖISESSÄ VIESTINNÄSSÄ (SVTSL) Säännökset viestinnän luottamuksellisuudesta ja tunnistamistietojen käsittelystä

Lisätiedot

Sisäasiainministeri Kari Rajamäki

Sisäasiainministeri Kari Rajamäki Valtioneuvoston kirjelmä Eduskunnalle ehdotuksesta neuvoston puitepäätökseksi (yleisesti saatavilla olevien sähköisen viestinnän palvelujen tarjoamiseen liittyvien ja sen yhteydessä käsiteltyjen ja tallennettujen

Lisätiedot

12.5.2008. Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S

12.5.2008. Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely. Viestintäviraston suosituksia 315/2008 S 12.5.2008 Numeropalvelusta edelleenkytkettyjen puhelujen yhteyskohtainen erittely n suosituksia 315/2008 S Suositus 315/2008 S 1 (5) Julkaisija Tekijät KUVAILULEHTI Asiakirjan päivämäärä 12.5.2008 Asiakirjan

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Sähköisen viestinnän tietosuoja

Sähköisen viestinnän tietosuoja Sähköisen viestinnän tietosuoja Virtanen, Lassi 2009 Leppävaara Laurea-ammattikorkeakoulu Laurea Leppävaara Sähköisen viestinnän tietosuoja Lassi Virtanen Tietojenkäsittelyn koulutusohjelma Opinnäytetyö

Lisätiedot

Henkilötiedot ja tietosuoja kotipalveluyrityksissä

Henkilötiedot ja tietosuoja kotipalveluyrityksissä Henkilötiedot ja tietosuoja kotipalveluyrityksissä Valtakunnalliset kotityöpalvelupäivät 18.1.2013 Otto Markkanen, lakimies Asianajotoimisto Castrén & Snellman 1 TIETOSUOJA? YKSITYISYYS JA HENKILÖTIEDOT

Lisätiedot

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO 3.4.2015 Taustaa Lainsäädäntö edellyttää (esim. sosiaali- ja terveydenhuollossa) palveluista vastuussa olevan valvomaan asiakas/potilastietojen käyttöä

Lisätiedot

Yksityisyyden suoja sosiaalihuollossa

Yksityisyyden suoja sosiaalihuollossa Sirpa Posio Yksityisyyden suoja sosiaalihuollossa Yliopistollinen väitöskirja, joka Turun yliopiston oikeustieteellisen tiedekunnan suostumuksella esitetään julkisesti tarkastettavaksi Calonian luentosalissa

Lisätiedot

16.6.2004/516. Sähköisen viestinnän tietosuojalaki 16.6.2004/516

16.6.2004/516. Sähköisen viestinnän tietosuojalaki 16.6.2004/516 16.6.2004/516 Aineisto on tekijänoikeuden alaista. Lisätietoja käyttöehdoista www.finlex.fi/fi/laki/kayttoehdot.php. Sähköisen viestinnän tietosuojalaki 16.6.2004/516 Eduskunnan päätöksen mukaisesti säädetään:

Lisätiedot

Lokitietojen käsittelystä

Lokitietojen käsittelystä Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja

Lisätiedot

Ilmoitusvelvollisuudet miten toimia Pirkanmaalla. Pirkanmaan poliisilaitos Rikoskomisario Pasi Nieminen 4.12.2013 Sampola

Ilmoitusvelvollisuudet miten toimia Pirkanmaalla. Pirkanmaan poliisilaitos Rikoskomisario Pasi Nieminen 4.12.2013 Sampola Ilmoitusvelvollisuudet miten toimia Pirkanmaalla Pirkanmaan poliisilaitos Rikoskomisario Pasi Nieminen 4.12.2013 Sampola Toimintaympäristö 1.1.2014 Pirkanmaan ja Keski-Suomen poliisilaitoksista Sisä-Suomen

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin?

ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin? Rauno Korhonen 21.5. klo 13.00 Oikeusinformatiikan professori Lapin yliopisto ÄLYLIIKENTEN HAASTEET TIETOSUOJALLE Vai toisinpäin? Älyliikenne ja tietosuoja seminaari Lapin yliopisto 22.5.2013 Järjestäjät:

Lisätiedot

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks)

Ekosysteemin eri toimijat. Yritys Työntekijä Ulkopuolinen taho Media Muut tiedonvälittäjät (esim. Wikileaks) Lainsäädännölliset keinot onko niitä kansainvälisellä tasolla? - Kansainvälisesti poikkeavat lähestymistavat - Ekosysteemin eri toimijoiden roolit ja rajat Mikko Manner Riskienhallintayhdistyksen seminaari

Lisätiedot

Tekninen ohjaus ja valvonta. Suomen Seutuverkot kevät seminaari 2013

Tekninen ohjaus ja valvonta. Suomen Seutuverkot kevät seminaari 2013 Tekninen ohjaus ja valvonta Suomen Seutuverkot kevät seminaari 2013 Esityksen sisältö Viestintäviraston uusi organisaatio Miksi olen täällä puhumassa? Teknisten määräysten yleisesittely Sekä muutama määräys

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston

Lisätiedot

Tutkittavan informointi ja suostumus

Tutkittavan informointi ja suostumus Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista

Lisätiedot

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ 1 (8) 5.1.2012 YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ Yhteistoiminta-asiamiehelle tehdyn pyynnön keskeinen

Lisätiedot

13.5.2013. Luonnos hallituksen esitykseksi Eduskunnalla tietoyhteiskuntakaareksi (LVM/1353/03/2011)

13.5.2013. Luonnos hallituksen esitykseksi Eduskunnalla tietoyhteiskuntakaareksi (LVM/1353/03/2011) LAUSUNTO 1(6) Liikenne- ja viestintäministeriö PL 31 00023 Valtioneuvosto Luonnos hallituksen esitykseksi Eduskunnalla tietoyhteiskuntakaareksi (LVM/1353/03/2011) Liikenne- ja viestintäministeriössä on

Lisätiedot

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA TIETOSUOJAVALTUUTETUN TOIMISTO SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Päivitetty 15.09.2010 www.tietosuoja.fi 2 SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA Tämän ohjeen tarkoituksena on antaa suosituksia sähköpostin

Lisätiedot

Eduskunnan liikenne- ja viestintävaliokunnalle

Eduskunnan liikenne- ja viestintävaliokunnalle LAUSUNTO 1(6) Eduskunnan liikenne- ja viestintävaliokunnalle HE 221/2013 vp hallituksen esitys eduskunnalle tietoyhteiskuntakaareksi sekä laeiksi maankäyttö- ja rakennuslain 161 :n ja rikoslain 38 luvun

Lisätiedot

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen. Viestintäviraston julkaisuja 205/2014 O

Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen. Viestintäviraston julkaisuja 205/2014 O Kansainvälisesti toteutetun palvelun tietoturvasta tiedottaminen Viestintäviraston julkaisuja 205/2014 O 1 (11) KUVAILULEHTI Julkaisija Viestintävirasto 5.5.2014 Tekijät Asiakirja laji Toimeksiantaja Viestintävirasto

Lisätiedot

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto 2 02100 Espoo TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24 1. Rekisterinpitäjä Metsä Board Oyj Revontulenpuisto 2 02100 Espoo p. 010 4611 Laatimispäivä: 5.2.2015 2. Rekisteriasioista vastaava henkilö ja/tai

Lisätiedot

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari 11.2.2013 Taloushallinnon tukipalvelut Arkistointi Marja Lehtisaari 11.2.2013 Arkistoinnin lainsäädäntö Perustuslaki 73/1999 Arkistolaki 831/1994 Julkisuuslaki 621/1999 Muutos 23.6.2005 495/2005, voimaan 1.10.2005

Lisätiedot

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013 Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013 Seppo Kalli Digital Media Finland Selvitys Suomalainen pilvimaisema Liikenne- ja viestintäministeriö Julkaisuja

Lisätiedot

SÄÄDÖSKOKOELMA. 2004 Julkaistu Helsingissä 23 päivänä kesäkuuta 2004 N:o 516 524. Sähköisen viestinnän tietosuojalaki. N:o 516

SÄÄDÖSKOKOELMA. 2004 Julkaistu Helsingissä 23 päivänä kesäkuuta 2004 N:o 516 524. Sähköisen viestinnän tietosuojalaki. N:o 516 SUOMEN SÄÄDÖSKOKOELMA 2004 Julkaistu Helsingissä 23 päivänä kesäkuuta 2004 N:o 516 524 SISÄLLYS N:o Sivu 516 Sähköisen viestinnän tietosuojalaki... 1453 517 Laki rikoslain 38 luvun 4 :n muuttamisesta...

Lisätiedot

Tietoja varastavat haittaohjelmat

Tietoja varastavat haittaohjelmat Tietoja varastavat haittaohjelmat 29.1.2010 1 YLEISTÄ...1 1.1 MUISTION TARKOITUS...1 2 TIETOVERKKORIKOKSET...2 2.1 YLEISTÄ VERKKORIKOSMARKKINOISTA...2 2.2 MARKKINOIDEN LÄHESTYMINEN ROOLINÄKÖKULMASTA...3

Lisätiedot

T-110.5610 Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus 15.3.2007: Henkilöstöturvallisuuden tavoitteet ja hallintakeinot

T-110.5610 Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus 15.3.2007: Henkilöstöturvallisuuden tavoitteet ja hallintakeinot T-110.5610 Henkilöstö- ja toimitilaturvallisuus Ilkka Kouri Henkilöstöturvallisuus 15.3.2007: Henkilöstöturvallisuuden tavoitteet ja hallintakeinot Henkilöstöturvallisuus Henkilöstöturvallisuus on osa

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Valtiokonttori Sörnäisten rantatie 13 000054 VALTIOKONTTORI Rekisterin nimi Valtiolle.fi - Valtion rekrytointijärjestelmä Henkilötietojen

Lisätiedot

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

1 Arkistolaki (831/1994)

1 Arkistolaki (831/1994) Vihdin kunnan tietoturvapolitiikka (KH 23.2.2015) LIITE 2: LAIT, ASETUKSET JA MÄÄRÄYKSET Tämä tietoturvapolitiikan liite erittelee politiikan laadinnan aikana voimassa olleita säädöksiä. Toiminnan ja tietoturvallisuuden

Lisätiedot

Palveluprosessien uudistaminen sosiaalitoimessa. KUPOS3 Aki Heiskanen

Palveluprosessien uudistaminen sosiaalitoimessa. KUPOS3 Aki Heiskanen Palveluprosessien uudistaminen sosiaalitoimessa KUPOS3 Aki Heiskanen Taustaa uudistuksille STM: sosiaali- ja terveydenhuollon tietoteknologian hyödyntämisstrategia 1996 (Päivitettiin 1998) Odotettiin uusia

Lisätiedot

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä!

Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Kohdistettujen hyökkäysten torjunta lisää tervettä järkeä! Ylitarkastaja Sari Kajantie Keskusrikospoliisi Selvityksen lähtökohta: Nykyinen suojausparadigma on väärä Havaitaan ja torjutaan satunnaisesti

Lisätiedot

Verkostoautomaatiojärjestelmien tietoturva

Verkostoautomaatiojärjestelmien tietoturva Verkostoautomaatiojärjestelmien tietoturva Jouko Tervo Sähkötutkimuspoolin seminaari 9.10.2013 1 Renecon palvelut Toiminnan kehittäminen ICTjärjestelmien ja palvelujen hankinnat Selvitykset ja tutkimukset

Lisätiedot

Lausunto liikenne- ja viestintäministeriölle Dnro 2006/71/2479 8.5.2006

Lausunto liikenne- ja viestintäministeriölle Dnro 2006/71/2479 8.5.2006 Lausunto liikenne- ja viestintäministeriölle Dnro 2006/71/2479 8.5.2006 LUONNOS HALLITUKSEN ESITYKSEKSI SÄHKÖISEN VIESTINNÄN TIETOSUOJALAIN MUUTTAMISESTA Olette pyytäneet lausuntoa luonnoksesta hallituksen

Lisätiedot

CERT-FIajankohtaiskatsaus 15.11.2006

CERT-FIajankohtaiskatsaus 15.11.2006 CERT-FIajankohtaiskatsaus Alueellinen tietojärjestelmäalan varautumisseminaari Oulussa 15.11.2006 Erka Koivunen Yksikön päällikkö CERT-FI Agenda CERT-FI:n esittely Haavoittuvuuksista Ajankohtaista CERT-FI

Lisätiedot

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää?

Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää? Kansallinen palveluarkkitehtuuri Mistä laissa on tarkoitus säätää? 17.2.2016 Ohjelmapäällikkö Maria Nikkilä @VM_MariaNikkila Tiedon hallinnan ja tietohallinnon yleislainsäädäntö Hallinnon yhteisten ICT-palvelujen

Lisätiedot

Sisällönhallinta, esteettämyys, henkilötiedot,

Sisällönhallinta, esteettämyys, henkilötiedot, CT30A3201 - WWW-sovellukset Sisällönhallinta, esteettämyys, henkilötiedot, Jouni.Ikonen lut.fi 12.11.13 1 Jouni Ikonen Sisällönhallintajärjestelmät content management system (CMS) Mahdollistaa joukon ihmisiä

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Koulutuksen lainsäädäntö (Annika Hongiston kokooma) Perusopetuslaki ja asetus Lukiolaki ja asetus Julkisuus ja tietosuoja opetustoimessa

Koulutuksen lainsäädäntö (Annika Hongiston kokooma) Perusopetuslaki ja asetus Lukiolaki ja asetus Julkisuus ja tietosuoja opetustoimessa Koulutuksen lainsäädäntö (Annika Hongiston kokooma) Perusopetuslaki ja asetus Lukiolaki ja asetus Julkisuus ja tietosuoja opetustoimessa Perusopetuslaki ja asetus Lain säätää aina eduskunta, asetuksen

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot