Yritysturvallisuuden perusteet

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "Yritysturvallisuuden perusteet"

Transkriptio

1 Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory 8. Luento Tietoturvallisuus Tiedon ominaisuudet Tietoaineiston käsittely 1

2 Tiedon merkitys CIA-malli Luottamuksellisuus Eheys Käytettävyys Periaatteessa toisistaan riippumattomia ominaisuuksia Muita joukkoon liitettyjä asioita Kiistämättömyys Autentikointi Salaisen tiedon arvo Tiedon arvo riippuu vain siihen sitoutuneesta työstä Tehty työ on investointi Jos saman tiedon saa tekemättä työtä, saa kilpailuedun Esimerkiksi aineistohaku lehdistöstä Tiedon arvo riippuu siitä, kuinka moni asian tietää Esimerkiksi oikea lottorivi 2

3 Salaisen tiedon määrä Tiedon säilyttäminen salaisena on vaikeaa Kannattaa erottaa toisistaan varsinainen salainen tieto ja muu asiaan liittyvä tieto Esimerkiksi salakirjoitusmenetelmän pitäminen salassa on vaikeaa, on helpompaa suojata vain salausavain Varmuus oikeellisuudesta Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Jos voidaan luottaa tiedon oikeellisuuteen, ei tarvitse varautua vaihtoehtoihin 3

4 Tietojen yhdistely Tietojen luokittelu on vaikeaa, koska on vaikeaa määritellä se yksikkö, jota luokitellaan Jos kaksi julkista tietoa yhdistettynä on salainen, pitäisikö molemmat luokitella myös erikseen salaiseksi? Tiedon kertyminen Joillakin henkilöillä pitää olla pääsy mihin tahansa tietoon, mutta ei kaikkeen tietoon Esimerkiksi lääkäri Kuinka suuri määrä tietoa yhdessä nostaa kokonaisuuden luokitusta 4

5 Metatiedon käsittely Tietoon liittyy paljon oheistietoa Esimerkiksi tiedon luokittelu salaiseksi kertoo myös jotain tiedon sisällöstä Metatietoa tarvitaan tietojen hallinnassa Tekijä, otsikko, päivämäärä, jakelu, luokittelu Metatiedon pitäminen salassa vaikeaa Tietorakenteet paljastavat myös osan tiedon sisällöstä Salaisen tiedon omistajan rooli Salassapidon mukaan luokitellulla tiedolla pitää olla omistaja Omistaja vastaa tiedon luokittelusta sen mukaan, mikä on tiedon arvo Omistaja päättää, kenelle tietoa luovutetaan Omistaja päättää tiedon käsittelyn ehdot Käsittely yhdenmukaista kaikkialla 5

6 Eheys ja tiedon arvo Eheydellä tarkoitetaan tässä sitä, että tieto ei ole muuttunut hallitsemattomasti Tieto oli alussa oikein, se ei ole muuttunut vääräksi, tieto on edelleen oikein Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Tiedon arvo perustuu siihen, että sen oikeellisuuteen voidaan luottaa Eheys ja tiedon omistaja Vaatimuksen eheydelle asettavat sekä tiedon omistaja että käyttäjä Samalle tiedolle voi olla erilaisia eheysvaatimuksia eri järjestelmissä Eheysvaatimus on järjestelmäkohtainen (luku) Tiedon omistajan on täytettävä asetetut vaatimukset 6

7 Eheys ja luottamuksellisuus Tiedon omistajan kannalta eheys ja luottamuksellisuus ovat käytännössä kaksi vastakkaista vaatimusta Luottamuksellisuudessa omistaja vaatii ja käyttäjä täyttää vaatimukset Eheydessä käyttäjä vaatii ja omistaja täyttää vaatimukset Luottamuksellisuudessa rajoitetaan lukemista, eheydessä rajoitetaan kirjoittamista Korkea salassapito voi heikentää eheyttä, koska tiedon integriteetti saattaa heiketä, jos osa tiedoista ei ole käytettävissä Käytettävyys ja tiedon arvo Tieto voi olla raaka-aine Uutiset Tietoa tarvitaan tuotannossa Tehdasrobotin ohjelma Työntekijän ammattitaito Tietokanta Tieto voi olla myytävä tuote Pörssianalyysi Jos raaka-aine tai tuotantoväline ei ole käytettävissä, tuotanto pysähtyy 7

8 Käytettävyysvaatimukset Käytettävyysvaatimukset vaihtelevat järjestelmän luonteen mukaan Järjestelmän ohjaamiseen tarvittava tieto on kriittistä ohjattavassa järjestelmässä Sama tieto on vähemmän kriittistä järjestelmän simulaattorissa Käytettävyys ja tiedon omistaja Käytettävyysvaatimukset tulevat järjestelmien omistajilta Tiedon omistajan on täytettävä esitetyt vaatimukset tai järjestelmä ei voi käyttää sen omistajan tietoja 8

9 Luottamuksellisuus eheyskäytettävyys Eri luokittelukategoriat ovat periaatteessa toisistaan riippumattomia Käytännössä yhden ominaisuuden korostaminen johtaa muiden heikkenemiseen Korkea käytettävyys estää salassapitoa ja oikeellisuuden tarkistusta Korkea salassapito estää käytön ja vaikeuttaa oikeellisuuden tarkistusta Korkea eheys vaikeuttaa salassapitoa ja hidastaa käyttöä Tietoaineiston käsittely Merkitseminen Luovuttaminen Lähettäminen Käsittely Säilytys Hävittäminen 9

10 Merkitseminen Luokittelun yhteydessä materiaali on merkittävä tiettyyn luokkaan kuuluvaksi Merkinnän pitää olla kaikkien käsittelijöiden tunnistettavissa Merkinnän pitää olla aina materiaalin yhteydessä Merkinnän pitää sisältää Luokka Omistaja Jakelu Hyväksyminen Useissa organsaatioissa on erikseen asian valmistelija ja päättäjä Luokitteluun ja tiedon omistamiseen liittyvän työnjaon pitää olla selvä valmistelijan ja päättäjän välillä Esimerkiksi valmistelija omistaa tiedon ja luokittelee sen allekirjoitukseen asti, jolloin omistajuus siirtyy päättäjälle ja tämä voi halutessaan tarkistaa luokan 10

11 Luovuttaminen Eri luokissa saattaa olla rajoituksia sille miten tietoa luovutetaan henkilölle Kenelle luovutetaan Henkilö, organisaatio Missä muodossa tietoa luovutetaan Suullisesti, kirjallisesti, kokouksessa,... Miten siirtyminen kirjataan Kuitataan kirjallisesti, kirjataan pöytäkirjaan,... Miten tieto luovutetaan takaisin? Lähettäminen Suojaaminen Salaaminen, sinetit,... Kirjaaminen Miten dokumentoidaan postin kulku Vastaanottaja Kuka avaa viestin/kuoren Luovuttaminen Kuittaukset 11

12 Käsittely Kuka saa käsitellä Kenen läsnäollessa Millä laitteilla Missä tilassa Kopionti Kuka saa kopioida luokiteltua materiaalia Miten kopiot merkitään Kenelle kopioinnista ilmoitetaan 12

13 Luokituksen muuttaminen Miten päätetään luokituksen muuttumisesta Millä tavalla muutos merkitään Millä tavalla muutos ilmoitetaan jakelulle Miten tarkistetaan/vaihdetaan omistaja Miten muutetaan jakelua Säilytys Turvallisen säilytyksen tarkoituksena on se, että jakeluun kuulumattomat henkilöt eivät pääse käsiksi materiaaliin Eri luokkien tiedoille on määriteltävä säilytystavat Säilytyksen on oltava yhdenmukainen 13

14 Arkistointi Aktiivisen eliniän jälkeen materiaali arkistoidaan Miten materiaali siirretään arkistoon Kuka päättää, miten ilmoitetaan Kuka omistaa arkistoidun materiaalin Miten varmistaudutaan muuttumattomuudesta arkistovaiheessa Hävittäminen Arkistointivaiheen jälkeen materiaali hävitetään Käytössä olevasta materiaalista hävitetään yksittäisiä kopioita Miten hävittäminen tapahtuu Miten, kuka Miten hävittäminen kirjataan 14

15 Yhteenveto Tietojen kunnollinen hallinta edellyttää myös metatiedon hallintaa Tietojen luotettavuus Luottamuksellisuus on aito tiedon ominaisuus, eheys ja käytettävyys ovat järjestelmien asettamia vaatimuksia Tiedoille on määriteltävä käsittelysäännöt sen elinkaaren kaikkiin vaiheisiin Säännöt pätevät sekä sähköisiin että paperiasiakirjoihin 15

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet

Lisätiedot

JHS 156 suosituksen päivitys

JHS 156 suosituksen päivitys JHS 156 suosituksen päivitys Mikael Himanka, Avain Technologies Oy Sisältö Suosituksen aikataulu Päivityksen taustat Suosituksen tavoitteet Suosituksen avulla saavutettavat edut Suosituksen menetelmät

Lisätiedot

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö

Lisätiedot

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 14. Yritysturvallisuus 1 Turvallisuuden

Lisätiedot

Toimitilojen tietoturva

Toimitilojen tietoturva Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Ajankohtaista 1. erä opetusmonisteita

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Taloushallinto ja varainhoito

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 2.Luento Turvallisuusjohtaminen ja turvallisuuden

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Sähköisen arkistoinnin reunaehdot

Sähköisen arkistoinnin reunaehdot Sähköisen arkistoinnin reunaehdot Kuntien ja Maanmittauslaitoksen kiinteistötehtävien koulutuspäivä 17.9.2013 Mikko Eräkaski, kehittämispäällikkö Kansallisarkisto Arkistolaitos Mitä tarkoittaa sähköinen

Lisätiedot

Turvallisuus ja yksityisyys yliopistomaailmassa

Turvallisuus ja yksityisyys yliopistomaailmassa Turvallisuus ja yksityisyys yliopistomaailmassa Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory WHHPXSHNNDYLUWDQHQ#KXWIL Sisältö Turvallisuus

Lisätiedot

Tietosuoja henkilöstön rekrytoinnissa

Tietosuoja henkilöstön rekrytoinnissa Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi. Luento Kurssin järjestelyt Yritysturvallisuuden

Lisätiedot

Sähköinen säilyttäminen

Sähköinen säilyttäminen Sähköinen säilyttäminen Markus Merenmies / Kansallisarkisto Maanmittauslaitos 6.9.2017 1 Odotuksia esitykselle Viitekehys sähköisele säilyttämiselle mihin tulisi kiinnittää huomiota Sähköinen säilyttäminen

Lisätiedot

Metatiedot ja terveydenhuollon kansallinen arkisto

Metatiedot ja terveydenhuollon kansallinen arkisto Metatiedot ja terveydenhuollon kansallinen arkisto Tampere 25.5.2010 Terveydenhuollon atk-päivät Maritta Korhonen Hankepäällikkö Pohjois-Savon sairaanhoitopiiri 3.6.2010 1 Metatieto, määritelmä Metatieto

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

Kymenlaakson Kyläportaali

Kymenlaakson Kyläportaali Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta

Lisätiedot

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT Valtiovarainministeriö Hallinnon kehittämisosasto VM 5/01/2000 19.1.2000 Ministeriöille, virastoille ja laitoksille Asia Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu- ja merkintäohje 1

Lisätiedot

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1 Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten

Lisätiedot

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu

Lisätiedot

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista Lausunto 01.11.2017 2860/00 04 05/2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista Yleiset kommentit

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 7.Luento Vartiointi ja valvonta Vartioinnin

Lisätiedot

KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE

KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE Hyväksytty: Maakuntahallitus 17.6.2013 1 SISÄLLYSLUETTELO 1 YLEISTÄ 3 2 ASIAKIRJAHALLINTO JA ARKISTOTOIMI 3 3 ORGANISOINTI, TOIMIVALTA, VASTUUHENKILÖT

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus

Lisätiedot

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE

KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE (LUONNOS) LUONNOS 8.1.2015 Johtoryhmä 13.1.2015 Hallitus 15.1.2015 Keski-Pohjanmaan koulutusyhtymän tiedonhallinnan toimintaohje Sisällysluettelo

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden

Lisätiedot

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset

Lisätiedot

Asukasvalintojen tekeminen kaupungin vuokra-asuntoihin

Asukasvalintojen tekeminen kaupungin vuokra-asuntoihin HENKILÖREKISTERISELOSTE Rekisterin nimi: Rekisterinpitäjä: Vuokra-asuntohakemusrekisteri Keuruun Vuokra-asunnot liikelaitos Osoite: PL 125 42701 Keuruu Rekisteriasioita hoitavat henkilöt Vastuuhenkilö,

Lisätiedot

Asiakirjahallinnon ja arkistotoimen toimintaohje

Asiakirjahallinnon ja arkistotoimen toimintaohje Hyväksytty maakuntahallituksessa 23.3.2015. Kumoaa 18.4.1990 hyväksytyn arkistosäännön. Voimaantulo 1.1.2015. 1 Yleistä Arkistolain 8 :n mukaan arkistonmuodostajan on määrättävä miten sen arkistotoimen

Lisätiedot

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö

Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen

Lisätiedot

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä

Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009 Liite 1 Keskeisiä käsitteitä Aineisto Asiakirjallisen tiedon käsittelyprosesseissa tuotettu kokonaisuus (metatiedot ja tiedostot).

Lisätiedot

Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?

Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? 2012-2013 Lasse Lensu 2 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? 2012-2013 Lasse Lensu

Lisätiedot

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat? Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus

Lisätiedot

PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset

PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset Kirjastoverkkopäivät 24.10.2017 Opinnäytteiden arkistointi työpaja Lassi Lager (lassi.lager@helsinki.fi)

Lisätiedot

Pimeä Theseus & PAS kyselyn tuloksia

Pimeä Theseus & PAS kyselyn tuloksia 26. huhtikuuta 2016 Pimeä Theseus & PAS kyselyn tuloksia Minna Marjamaa, Tiina Tolonen Kuva: Holley and Chris Melton, CC BY 2.0 Pimeä Theseus & PAS-kysely Maaliskuussa 2016 tehtiin e-lomakekysely, jossa

Lisätiedot

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 1 (5) SALASSA PIDETTÄVIEN ASIAKIRJOJEN LUOKITTELU 1 Johdanto Laissa viranomaisten toiminnan julkisuudesta (21.5.1999/621) on säädetty julkisuusperiaatteesta,

Lisätiedot

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA

Lisätiedot

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy SÄHKE- ja Moreqvaikutukset asian- ja Ju dokumenttienhallinnan järjestelmäkehitykseen Juha Syrjälä, Affecto Finland Oy Affecto Enterprise Information Management -ratkaisujen edelläkävijä Pohjois- Euroopassa

Lisätiedot

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012 VAPA Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012 Sisältö VAPA kokonaiskuva Siirto- ja säilytyssopimus Aineiston käyttö VAPAsta Milloin VAPA-asiakkaaksi? VAPAn käyttöönotolla kustannussäästöjä

Lisätiedot

Asianhallinnan kehittäminen Hallituksen seminaari

Asianhallinnan kehittäminen Hallituksen seminaari Asianhallinnan kehittäminen Hallituksen seminaari 28.2.-1.3.2017 28.2.2017 1 Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja niihin liittyvien asiakirjojen

Lisätiedot

SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-SERTIFIOINTIKRITEERIT 1 (9) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT SÄILYTYSJÄRJESTELMÄ v. 2.0 (23.4.2015) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 37 vaatimusta 1.1 21.5.2013

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit

Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit Sisällysluettelo 1 Johdanto... 1 2 Sosiaalihuollon asiakkuuden metatiedot... 2 3 Sosiaalihuollon asian metatiedot...

Lisätiedot

Terveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548

Terveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548 Terveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548 SFS 20.09.2012 Helsinki P. Ruotsalainen, Tutkimusprofessori (emeritus), dosentti Asiantuntija ISO TC 215 WG4 ja SFS SR 301 Vice-Chair IFMI

Lisätiedot

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa

Lisätiedot

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä

Lisätiedot

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista Tiedon ja arkistonhallinnan ammattiyhdistys ry Lausunto 31.10.2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän

Lisätiedot

Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen

Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen Valtio expo 20.5.2014 Mikko Eräkaski, kehittämispäällikkö Kansallisarkisto Haaste: Information Tsunami : Gartner Says One Third of Fortune

Lisätiedot

LifeData Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana. Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke)

LifeData Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana. Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke) LifeData 2011-2015 Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke) 1.12.2015 http://www.metla.fi/life/lifedata/ Luonnonvara-

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

TTA-PASin etenemissuunnitelma ja kustannukset

TTA-PASin etenemissuunnitelma ja kustannukset TTA-PASin etenemissuunnitelma ja kustannukset Saara Värttö, TTA-PAS koordinaattori, saara.vartto@csc.fi Pitkäaikaissäilytyksen keskustelutilaisuus 10.4.2013 Pitkäaikaissäilytys tutkimuksen tarpeisiin TTA-PAS-hankkeella

Lisätiedot

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000

Sopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000 IT-sopimukset Sopimusoikeus ja tietotekniikka Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö IT-sopimukset Tietohallinnon sopimukset Tietoaineistoja koskevat

Lisätiedot

Tietoturvatekniikka Ursula Holmström

Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Pohjois-Pohjanmaan sairaanhoitopiiri. Arkistonmuodostus. Helena Eronen arkistopäällikkö PPSHP/OYS/Asiakirjahallinto

Pohjois-Pohjanmaan sairaanhoitopiiri. Arkistonmuodostus. Helena Eronen arkistopäällikkö PPSHP/OYS/Asiakirjahallinto Arkistonmuodostus Helena Eronen arkistopäällikkö PPSHP/OYS/Asiakirjahallinto Kuka puhuu? Helena Eronen arkistopäällikkö, Pohjois-Pohjanmaan sairaanhoitopiiri 08/2003 alkaen aiemmin arkistosihteerinä Pohjois-Karjalan

Lisätiedot

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta JHS 176 Asiakirjahallinn vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 3. Vertailu SÄHKE2-normin ja JHS176:n välillä Versio: Palautekierrosversio

Lisätiedot

Verkkolaskujen arkistointi

Verkkolaskujen arkistointi Verkkolaskujen arkistointi Palvelun kuvaus sivu 1/7 Tiedon asiakirjat: tekijänoikeudet Tämän asiakirjan sisältöä tai mitään sen osaa ei saa jäljentää yrityksenne ulkopuolella ilman Tiedolta etukäteen saatua

Lisätiedot

eresepti- ja KANTA-hankkeissa

eresepti- ja KANTA-hankkeissa Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Asiakirjahallinnan peruskurssi

Asiakirjahallinnan peruskurssi Asiakirjahallinnan peruskurssi 4.-5.6.2013 11.00-12.00 Asiakirjahallinnan ja arkistotoimen organisointi 12.00-12.30 Asiakirjojen säilyttäminen ja hävittäminen 12.30 13.15 Lounas 13.15-15.30 Asiakirjahallinnan

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus

Lisätiedot

kh Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje

kh Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje kh 25.9.2017 Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje Sisällys 1 Yleistä...1 1.1 Toimintaohjeen tarkoitus...1 1.2 Asiakirjahallinto ja arkistotoimi...1 2 Arkistotoimen organisaatio...1

Lisätiedot

Tietoturva 811168P 5 op

Tietoturva 811168P 5 op 811168P 5 op 6. Oulun yliopisto Tietojenkäsittelytieteiden laitos Mitä se on? on viestin alkuperän luotettavaa todentamista; ja eheyden tarkastamista. Viestin eheydellä tarkoitetaan sitä, että se ei ole

Lisätiedot

Kyberturvallisuuden tilannekuva energia-alalla

Kyberturvallisuuden tilannekuva energia-alalla Kyberturvallisuuden tilannekuva energia-alalla Aapo Immonen Senior Manager, Information Security Consultant XCure Solutions Oy Email: aapo.immonen@xcure.fi Taustaa XCure Solutions Oy suoritti voimatalouspoolin

Lisätiedot

VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE

VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE 1 2 SISÄLLYSLUETTELO 1 YLEISTÄ 5 1.1 Ohjeen tarkoitus ja rajaus 5 1.2 Ohjeen valmistelusta 6 1.3 Viranomaisia koskevat tietoturvallisuusvelvoitteet

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Sähköpostin arkistointi

Sähköpostin arkistointi Suomen XII liikearkistopäivät 1 12.-13.9.2007 Tampere Sähköpostin arkistointi www.industrialitc.fi 2 Esityksen sisältö Sähköpostiarkistointi osana informaation hallintaa ja ECM-kokonaisuutta Lainsäädäntö

Lisätiedot

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit

Kela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit Kela Kanta-palvelut 19.5.2016 Terveydenhuollon todistusten välitys Toiminnalliset prosessit Kela Kanta-palvelut 19.5.2016 Sisällys 1 Johdanto... 2 2 Todistuksen välitys vastaanottokäynnin yhteydessä (perusprosessi)3

Lisätiedot

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Johtoryhmä 17.1.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT

Lisätiedot

SÄHKE2-SERTIFIOINTIKRITEERIT

SÄHKE2-SERTIFIOINTIKRITEERIT 1 (5) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT eams-järjestelmä v 1.1 (21.9.2012) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 10 vaatimusta 1.1 21.9.2012

Lisätiedot

Jyväskylä 26.5.2009. Ilkka Terho Myyntipäällikkö

Jyväskylä 26.5.2009. Ilkka Terho Myyntipäällikkö Sähköinen allekirjoitus, asiointi ja arkistointi Jyväskylä 26.5.2009 Ilkka Terho Myyntipäällikkö Esityksen aiheet Yritysesittely Avain Technologies Oy Sähköinen allekirjoittaminen Sähköiset lomakkeet ja

Lisätiedot

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2015 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä

Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 1 Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä Hallitussihteeri Päivi Salo 2 Taustaa hallituksen esitys (HE 253/2006 vp) hyväksytty eduskunnassa 12.12.06 laki (159/2007)

Lisätiedot

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta

JUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta JHS 176 Asiakirjahallinnan vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 2. Pakolliset vaatimukset Versio: Palautekierrosversio 12.5.2015 Julkaistu:

Lisätiedot

YKSA(2) (https://yksa.mikkeliamk.fi) Käyttäjän ohje

YKSA(2) (https://yksa.mikkeliamk.fi) Käyttäjän ohje YKSA(2) (https://yksa.mikkeliamk.fi) Käyttäjän ohje KÄSITTEET JA LYHENTEET Palveluntarjoaja YKSA AMS Mikkelin Ammattikorkeakoulu Arkistonpalvelun työnimi Arkistonmuodostussuunnitelma. Suunnitelma siitä

Lisätiedot

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste

Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste Perhetyön ja lapsiperheiden kotipalvelun asiakasrekisterin rekisteriseloste Kainuun sosiaali- ja Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3.

Lisätiedot

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ

Lisätiedot

VIEREMÄN KUNNAN TIEDONHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE

VIEREMÄN KUNNAN TIEDONHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE VIEREMÄN KUNNAN TIEDONHALLINNAN JA ARKISTOTOIMEN TOIMINTAOHJE Hyväksytty: Kunnanhallitus 13.3.2017 88 Sisällys 1 Yleistä... 1 2 Asiakirjahallinto, asianhallinta, tiedonhallinta ja arkistotoimi... 1 3 Asiakirjahallinnon

Lisätiedot

Julkisen hallinnon yhteisen sähköisen arkistointipalvelun tietoturvavaatimukset ja -vaihtoehdot, loppuraportti Valtiovarainministeriö

Julkisen hallinnon yhteisen sähköisen arkistointipalvelun tietoturvavaatimukset ja -vaihtoehdot, loppuraportti Valtiovarainministeriö Julkisen hallinnon yhteisen sähköisen arkistointipalvelun tietoturvavaatimukset ja -vaihtoehdot, loppuraportti Valtiovarainministeriö 2017 CGI GROUP INC. Sisällysluettelo 1 JOHDANTO 1 1.1 TAUSTA 1 1.2

Lisätiedot

Yritysturvallisuuden perusteet

Yritysturvallisuuden perusteet Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 4.Luento Riskienhallinta osana turvallisuutta

Lisätiedot

Tietoturvallisuus hallinnon sähköisissä palveluissa

Tietoturvallisuus hallinnon sähköisissä palveluissa Tietoturvallisuus hallinnon sähköisissä palveluissa HAUS 15.9.2011 Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Tietoturvallisuus Tietoturvallisuudella

Lisätiedot

SÄHKÖISET JA LAINSÄÄDÄNTÖ

SÄHKÖISET JA LAINSÄÄDÄNTÖ LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA 1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon

Lisätiedot

Metatiedot ja sähköinen asiakirja

Metatiedot ja sähköinen asiakirja Metatiedot ja sähköinen asiakirja Suomen XII liikearkistopäivät, Tampere 13.9.2007 Pekka Henttonen Metatiedon käyttötarkoitukset Tietoresurssien identifioiminen: mitä on olemassa haku: mistä tieto löytyy

Lisätiedot

VALDA 1.2 käyttötapauskaaviot VVAA052

VALDA 1.2 käyttötapauskaaviot VVAA052 Valtiokonttori Liite 1 (14) Valtion IT-palvelukeskus Virkamiespalvelut VALDA 23.3.2011 VALDA 1.2 käyttötapauskaaviot VVAA052 Siltasaarenkatu 18 20 A, Helsinki PL 100, 00054 VALTIOKONTTORI Puh. (09) 77251,

Lisätiedot

Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT

Lisätiedot

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun

Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Tietosuoja-asetuksen sopimusvaatimukset ja vaikutus tarjouspyynnön suunnitteluun Uutta tukimateriaalia kunnan digitalisaatioon -seminaari Johtava lakimies, Hansel Oy Jukka.hamalainen@hansel.fi Aineistoa

Lisätiedot