Yritysturvallisuuden perusteet
|
|
- Kaarina Keskinen
- 7 vuotta sitten
- Katselukertoja:
Transkriptio
1 Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory 8. Luento Tietoturvallisuus Tiedon ominaisuudet Tietoaineiston käsittely 1
2 Tiedon merkitys CIA-malli Luottamuksellisuus Eheys Käytettävyys Periaatteessa toisistaan riippumattomia ominaisuuksia Muita joukkoon liitettyjä asioita Kiistämättömyys Autentikointi Salaisen tiedon arvo Tiedon arvo riippuu vain siihen sitoutuneesta työstä Tehty työ on investointi Jos saman tiedon saa tekemättä työtä, saa kilpailuedun Esimerkiksi aineistohaku lehdistöstä Tiedon arvo riippuu siitä, kuinka moni asian tietää Esimerkiksi oikea lottorivi 2
3 Salaisen tiedon määrä Tiedon säilyttäminen salaisena on vaikeaa Kannattaa erottaa toisistaan varsinainen salainen tieto ja muu asiaan liittyvä tieto Esimerkiksi salakirjoitusmenetelmän pitäminen salassa on vaikeaa, on helpompaa suojata vain salausavain Varmuus oikeellisuudesta Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Jos voidaan luottaa tiedon oikeellisuuteen, ei tarvitse varautua vaihtoehtoihin 3
4 Tietojen yhdistely Tietojen luokittelu on vaikeaa, koska on vaikeaa määritellä se yksikkö, jota luokitellaan Jos kaksi julkista tietoa yhdistettynä on salainen, pitäisikö molemmat luokitella myös erikseen salaiseksi? Tiedon kertyminen Joillakin henkilöillä pitää olla pääsy mihin tahansa tietoon, mutta ei kaikkeen tietoon Esimerkiksi lääkäri Kuinka suuri määrä tietoa yhdessä nostaa kokonaisuuden luokitusta 4
5 Metatiedon käsittely Tietoon liittyy paljon oheistietoa Esimerkiksi tiedon luokittelu salaiseksi kertoo myös jotain tiedon sisällöstä Metatietoa tarvitaan tietojen hallinnassa Tekijä, otsikko, päivämäärä, jakelu, luokittelu Metatiedon pitäminen salassa vaikeaa Tietorakenteet paljastavat myös osan tiedon sisällöstä Salaisen tiedon omistajan rooli Salassapidon mukaan luokitellulla tiedolla pitää olla omistaja Omistaja vastaa tiedon luokittelusta sen mukaan, mikä on tiedon arvo Omistaja päättää, kenelle tietoa luovutetaan Omistaja päättää tiedon käsittelyn ehdot Käsittely yhdenmukaista kaikkialla 5
6 Eheys ja tiedon arvo Eheydellä tarkoitetaan tässä sitä, että tieto ei ole muuttunut hallitsemattomasti Tieto oli alussa oikein, se ei ole muuttunut vääräksi, tieto on edelleen oikein Tieto jonkin tiedon luotettavuudesta on olennaisin metatieto Tiedon arvo perustuu siihen, että sen oikeellisuuteen voidaan luottaa Eheys ja tiedon omistaja Vaatimuksen eheydelle asettavat sekä tiedon omistaja että käyttäjä Samalle tiedolle voi olla erilaisia eheysvaatimuksia eri järjestelmissä Eheysvaatimus on järjestelmäkohtainen (luku) Tiedon omistajan on täytettävä asetetut vaatimukset 6
7 Eheys ja luottamuksellisuus Tiedon omistajan kannalta eheys ja luottamuksellisuus ovat käytännössä kaksi vastakkaista vaatimusta Luottamuksellisuudessa omistaja vaatii ja käyttäjä täyttää vaatimukset Eheydessä käyttäjä vaatii ja omistaja täyttää vaatimukset Luottamuksellisuudessa rajoitetaan lukemista, eheydessä rajoitetaan kirjoittamista Korkea salassapito voi heikentää eheyttä, koska tiedon integriteetti saattaa heiketä, jos osa tiedoista ei ole käytettävissä Käytettävyys ja tiedon arvo Tieto voi olla raaka-aine Uutiset Tietoa tarvitaan tuotannossa Tehdasrobotin ohjelma Työntekijän ammattitaito Tietokanta Tieto voi olla myytävä tuote Pörssianalyysi Jos raaka-aine tai tuotantoväline ei ole käytettävissä, tuotanto pysähtyy 7
8 Käytettävyysvaatimukset Käytettävyysvaatimukset vaihtelevat järjestelmän luonteen mukaan Järjestelmän ohjaamiseen tarvittava tieto on kriittistä ohjattavassa järjestelmässä Sama tieto on vähemmän kriittistä järjestelmän simulaattorissa Käytettävyys ja tiedon omistaja Käytettävyysvaatimukset tulevat järjestelmien omistajilta Tiedon omistajan on täytettävä esitetyt vaatimukset tai järjestelmä ei voi käyttää sen omistajan tietoja 8
9 Luottamuksellisuus eheyskäytettävyys Eri luokittelukategoriat ovat periaatteessa toisistaan riippumattomia Käytännössä yhden ominaisuuden korostaminen johtaa muiden heikkenemiseen Korkea käytettävyys estää salassapitoa ja oikeellisuuden tarkistusta Korkea salassapito estää käytön ja vaikeuttaa oikeellisuuden tarkistusta Korkea eheys vaikeuttaa salassapitoa ja hidastaa käyttöä Tietoaineiston käsittely Merkitseminen Luovuttaminen Lähettäminen Käsittely Säilytys Hävittäminen 9
10 Merkitseminen Luokittelun yhteydessä materiaali on merkittävä tiettyyn luokkaan kuuluvaksi Merkinnän pitää olla kaikkien käsittelijöiden tunnistettavissa Merkinnän pitää olla aina materiaalin yhteydessä Merkinnän pitää sisältää Luokka Omistaja Jakelu Hyväksyminen Useissa organsaatioissa on erikseen asian valmistelija ja päättäjä Luokitteluun ja tiedon omistamiseen liittyvän työnjaon pitää olla selvä valmistelijan ja päättäjän välillä Esimerkiksi valmistelija omistaa tiedon ja luokittelee sen allekirjoitukseen asti, jolloin omistajuus siirtyy päättäjälle ja tämä voi halutessaan tarkistaa luokan 10
11 Luovuttaminen Eri luokissa saattaa olla rajoituksia sille miten tietoa luovutetaan henkilölle Kenelle luovutetaan Henkilö, organisaatio Missä muodossa tietoa luovutetaan Suullisesti, kirjallisesti, kokouksessa,... Miten siirtyminen kirjataan Kuitataan kirjallisesti, kirjataan pöytäkirjaan,... Miten tieto luovutetaan takaisin? Lähettäminen Suojaaminen Salaaminen, sinetit,... Kirjaaminen Miten dokumentoidaan postin kulku Vastaanottaja Kuka avaa viestin/kuoren Luovuttaminen Kuittaukset 11
12 Käsittely Kuka saa käsitellä Kenen läsnäollessa Millä laitteilla Missä tilassa Kopionti Kuka saa kopioida luokiteltua materiaalia Miten kopiot merkitään Kenelle kopioinnista ilmoitetaan 12
13 Luokituksen muuttaminen Miten päätetään luokituksen muuttumisesta Millä tavalla muutos merkitään Millä tavalla muutos ilmoitetaan jakelulle Miten tarkistetaan/vaihdetaan omistaja Miten muutetaan jakelua Säilytys Turvallisen säilytyksen tarkoituksena on se, että jakeluun kuulumattomat henkilöt eivät pääse käsiksi materiaaliin Eri luokkien tiedoille on määriteltävä säilytystavat Säilytyksen on oltava yhdenmukainen 13
14 Arkistointi Aktiivisen eliniän jälkeen materiaali arkistoidaan Miten materiaali siirretään arkistoon Kuka päättää, miten ilmoitetaan Kuka omistaa arkistoidun materiaalin Miten varmistaudutaan muuttumattomuudesta arkistovaiheessa Hävittäminen Arkistointivaiheen jälkeen materiaali hävitetään Käytössä olevasta materiaalista hävitetään yksittäisiä kopioita Miten hävittäminen tapahtuu Miten, kuka Miten hävittäminen kirjataan 14
15 Yhteenveto Tietojen kunnollinen hallinta edellyttää myös metatiedon hallintaa Tietojen luotettavuus Luottamuksellisuus on aito tiedon ominaisuus, eheys ja käytettävyys ovat järjestelmien asettamia vaatimuksia Tiedoille on määriteltävä käsittelysäännöt sen elinkaaren kaikkiin vaiheisiin Säännöt pätevät sekä sähköisiin että paperiasiakirjoihin 15
Yritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotJHS 156 suosituksen päivitys
JHS 156 suosituksen päivitys Mikael Himanka, Avain Technologies Oy Sisältö Suosituksen aikataulu Päivityksen taustat Suosituksen tavoitteet Suosituksen avulla saavutettavat edut Suosituksen menetelmät
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 14. Yritysturvallisuus 1 Turvallisuuden
LisätiedotToimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Ajankohtaista 1. erä opetusmonisteita
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Taloushallinto ja varainhoito
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 2.Luento Turvallisuusjohtaminen ja turvallisuuden
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotSähköisen arkistoinnin reunaehdot
Sähköisen arkistoinnin reunaehdot Kuntien ja Maanmittauslaitoksen kiinteistötehtävien koulutuspäivä 17.9.2013 Mikko Eräkaski, kehittämispäällikkö Kansallisarkisto Arkistolaitos Mitä tarkoittaa sähköinen
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotTurvallisuus ja yksityisyys yliopistomaailmassa
Turvallisuus ja yksityisyys yliopistomaailmassa Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory WHHPXSHNNDYLUWDQHQ#KXWIL Sisältö Turvallisuus
LisätiedotTietosuoja henkilöstön rekrytoinnissa
Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo
Lisätiedottiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.
Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotMetatiedot ja terveydenhuollon kansallinen arkisto
Metatiedot ja terveydenhuollon kansallinen arkisto Tampere 25.5.2010 Terveydenhuollon atk-päivät Maritta Korhonen Hankepäällikkö Pohjois-Savon sairaanhoitopiiri 3.6.2010 1 Metatieto, määritelmä Metatieto
LisätiedotSähköinen säilyttäminen
Sähköinen säilyttäminen Markus Merenmies / Kansallisarkisto Maanmittauslaitos 6.9.2017 1 Odotuksia esitykselle Viitekehys sähköisele säilyttämiselle mihin tulisi kiinnittää huomiota Sähköinen säilyttäminen
LisätiedotKempeleen kunta Rakennusvalvonnan paperiarkiston digitoinnin projektisuunnitelma
Kempeleen kunta Rakennusvalvonnan paperiarkiston digitoinnin projektisuunnitelma 4.5.2018 Sisällys 1 Projektin tavoitteet... 3 1.1 Projektin kuvaus ja tavoitteet... 3 1.2 Digitoinnin vaikutukset... 3 1.3
LisätiedotLiite 2 : RAFAELA -aineiston elinkaaren hallinta
RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotVM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT
Valtiovarainministeriö Hallinnon kehittämisosasto VM 5/01/2000 19.1.2000 Ministeriöille, virastoille ja laitoksille Asia Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu- ja merkintäohje 1
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 7.Luento Vartiointi ja valvonta Vartioinnin
LisätiedotSalassa pidettävien tietojen ja asiakirjojen turvaluokittelu
JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu
LisätiedotLausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
Lausunto 01.11.2017 2860/00 04 05/2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista Yleiset kommentit
LisätiedotLaihia Pöytäkirja 4/ (10) Tarkastuslautakunta Pöytäkirjan nähtävillä pitäminen ja kokouksen päättäminen
Laihia Pöytäkirja 4/2018 1 (10) Aika 26.04.2018, klo 14:00-16:33 Paikka Valtuustosali Käsitellyt asiat 27 Kokouksen avaus 28 Kokouksen laillisuus ja päätösvaltaisuus 29 Edellisen kokouksen pöytäkirjan
LisätiedotTietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä
Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1 Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotKAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE
KAINUUN LIITON ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE Hyväksytty: Maakuntahallitus 17.6.2013 1 SISÄLLYSLUETTELO 1 YLEISTÄ 3 2 ASIAKIRJAHALLINTO JA ARKISTOTOIMI 3 3 ORGANISOINTI, TOIMIVALTA, VASTUUHENKILÖT
LisätiedotKESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE
KESKI-POHJANMAAN KOULUTUSYHTYMÄN TIEDONHALLINNAN TOIMINTAOHJE (LUONNOS) LUONNOS 8.1.2015 Johtoryhmä 13.1.2015 Hallitus 15.1.2015 Keski-Pohjanmaan koulutusyhtymän tiedonhallinnan toimintaohje Sisällysluettelo
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 1. Luento Kurssin järjestelyt Yritysturvallisuuden
LisätiedotAsukasvalintojen tekeminen kaupungin vuokra-asuntoihin
HENKILÖREKISTERISELOSTE Rekisterin nimi: Rekisterinpitäjä: Vuokra-asuntohakemusrekisteri Keuruun Vuokra-asunnot liikelaitos Osoite: PL 125 42701 Keuruu Rekisteriasioita hoitavat henkilöt Vastuuhenkilö,
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Kempeleen kunta Lausunto 25.09.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi
LisätiedotAsiakirjahallinnon ja arkistotoimen toimintaohje
Hyväksytty maakuntahallituksessa 23.3.2015. Kumoaa 18.4.1990 hyväksytyn arkistosäännön. Voimaantulo 1.1.2015. 1 Yleistä Arkistolain 8 :n mukaan arkistonmuodostajan on määrättävä miten sen arkistotoimen
LisätiedotPalvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu
1 (5) Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu 1. Yleiskuvaus Kansallisarkiston lakisääteisenä tehtävänä on ottaa vastaan ja säilyttää viranomaisten pysyvästi säilytettävät
LisätiedotKansallinen sähköinen potilasarkisto Varmenteiden käyttö
Kansallinen sähköinen potilasarkisto Varmenteiden käyttö Teemupekka Virtanen Erityisasiantuntija teemupekka.virtanen@stm.fi A1 05/2005/tao/paht Keskitetty arkisto Keskitetty sähköinen arkisto Potilastietojen
LisätiedotTiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM
Tiedonhallintalaki ja JUHTA:n rooli JUHTA:n kokous 25.4.2018 Tommi Oikarinen / VM Tiedonhallintalain suunniteltu sisältö Tiedonhallinnan järjestäminen tiedonhallintayksikössä Tiedonhallinnan edellyttämät
LisätiedotOngelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa?
Ongelma 1: Miten tieto kannattaa koodata, jos sen halutaan olevan hyvin vaikeasti luettavaa? 2012-2013 Lasse Lensu 2 Ongelma 2: Miten tietoa voidaan (uudelleen)koodata tehokkaasti? 2012-2013 Lasse Lensu
LisätiedotAsiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009. Keskeisiä käsitteitä
Asiakirjahallinnon opas organisaatiomuutostilanteisiin AL/6640/07.01.01.00/2009 Liite 1 Keskeisiä käsitteitä Aineisto Asiakirjallisen tiedon käsittelyprosesseissa tuotettu kokonaisuus (metatiedot ja tiedostot).
LisätiedotFairdata PAS-palvelu
Fairdata PAS-palvelu Avoimen tieteen kevätpäivät 2019 Kimmo Koivunen CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus Tutkimusdatan elinkaaren hallinta Kun omistajat
Lisätiedoteresepti- ja KANTA-hankkeissa
Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa
LisätiedotPAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset
PAS-tilanne ja julkaistujen opinnäytteiden pitkäaikaissäilytykseen liittyvä prosessi ja edellytykset Kirjastoverkkopäivät 24.10.2017 Opinnäytteiden arkistointi työpaja Lassi Lager (lassi.lager@helsinki.fi)
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Suomen Pankki Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
LisätiedotTTA-PASin etenemissuunnitelma ja kustannukset
TTA-PASin etenemissuunnitelma ja kustannukset Saara Värttö, TTA-PAS koordinaattori, saara.vartto@csc.fi Pitkäaikaissäilytyksen keskustelutilaisuus 10.4.2013 Pitkäaikaissäilytys tutkimuksen tarpeisiin TTA-PAS-hankkeella
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotWINHIT POTILASTIETOJEN LUOVUTUS JA TULOSTUS. Opas potilastietojen luovutukseen ja tulostukseen organisaation käyttöön
WINHIT POTILASTIETOJEN LUOVUTUS JA TULOSTUS Opas potilastietojen luovutukseen ja tulostukseen organisaation käyttöön Versio 23.04.2017 2017 2 / 7 SISÄLLYSLUETTELO 1. TIETOA LUOVUTUSILMOITUKSESTA... 3 1.1.
LisätiedotTHL:N NÄKÖKULMIA TUTKIMUSAINEISTOJEN SÄILYTTÄMISEEN
THL:N NÄKÖKULMIA TUTKIMUSAINEISTOJEN SÄILYTTÄMISEEN Seminaari tutkimusaineistojen säilyttämisen ulottuvuuksista 18.12.2018 Toni Suutari 18.12.2018 1 TERVEYDEN JA HYVINVOINNIN LAITOS THL tutkii ja seuraa
LisätiedotHELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto
HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 /2016 1 (5) SALASSA PIDETTÄVIEN ASIAKIRJOJEN LUOKITTELU 1 Johdanto Laissa viranomaisten toiminnan julkisuudesta (21.5.1999/621) on säädetty julkisuusperiaatteesta,
LisätiedotAsianhallinnan kehittäminen Hallituksen seminaari
Asianhallinnan kehittäminen Hallituksen seminaari 28.2.-1.3.2017 28.2.2017 1 Asianhallinta Asianhallinta tarkoittaa organisaation toimintaprosesseihin sisältyvien asioiden ja niihin liittyvien asiakirjojen
LisätiedotTietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen
Tietoturvallisuus julkisessa hallinnossa Sähköisen hallinnon oikeudelliset perusteet 13.12.2012 Tommi Oikarinen Sisältö Tietoturva Keskeiset säädökset Tietoturva-asetus käsitteet yleiset tietoturvavaatimukset
LisätiedotKehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA
LisätiedotVAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012
VAPA Sähköisen säilyttämisen palvelu [ESITYSAINEISTO] 29.10.2012 Sisältö VAPA kokonaiskuva Siirto- ja säilytyssopimus Aineiston käyttö VAPAsta Milloin VAPA-asiakkaaksi? VAPAn käyttöönotolla kustannussäästöjä
LisätiedotSÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy
SÄHKE- ja Moreqvaikutukset asian- ja Ju dokumenttienhallinnan järjestelmäkehitykseen Juha Syrjälä, Affecto Finland Oy Affecto Enterprise Information Management -ratkaisujen edelläkävijä Pohjois- Euroopassa
LisätiedotSÄHKE2-SERTIFIOINTIKRITEERIT
1 (9) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT SÄILYTYSJÄRJESTELMÄ v. 2.0 (23.4.2015) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 37 vaatimusta 1.1 21.5.2013
LisätiedotPimeä Theseus & PAS kyselyn tuloksia
26. huhtikuuta 2016 Pimeä Theseus & PAS kyselyn tuloksia Minna Marjamaa, Tiina Tolonen Kuva: Holley and Chris Melton, CC BY 2.0 Pimeä Theseus & PAS-kysely Maaliskuussa 2016 tehtiin e-lomakekysely, jossa
LisätiedotSosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit
Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit Sisällysluettelo 1 Johdanto... 1 2 Sosiaalihuollon asiakkuuden metatiedot... 2 3 Sosiaalihuollon asian metatiedot...
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotRekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN
LisätiedotTerveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548
Terveydenhuollon arkistostandardit ISO TS 21547 ja ISO TR 21548 SFS 20.09.2012 Helsinki P. Ruotsalainen, Tutkimusprofessori (emeritus), dosentti Asiantuntija ISO TC 215 WG4 ja SFS SR 301 Vice-Chair IFMI
LisätiedotRiihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka
Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi Järjestelyihin liittyviä asioita Tilatkaa
LisätiedotIT-palvelut ja tietoturvallisuus Tampereen yliopistossa
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä
LisätiedotLifeData Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana. Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke)
LifeData 2011-2015 Luonnonvaratiedon avoimuus uusien ratkaisujen lähtökohtana Sanna Marttinen (LYNET) Riitta Teiniranta (SYKE) Eero Mikkola (Luke) 1.12.2015 http://www.metla.fi/life/lifedata/ Luonnonvara-
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotLausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
Tiedon ja arkistonhallinnan ammattiyhdistys ry Lausunto 31.10.2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän
LisätiedotHallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen
Hallinnon tietoympäristön muuttuminen ja sähköinen säilyttäminen Valtio expo 20.5.2014 Mikko Eräkaski, kehittämispäällikkö Kansallisarkisto Haaste: Information Tsunami : Gartner Says One Third of Fortune
LisätiedotTietoturvatekniikka Ursula Holmström
Tietoturvatekniikka Ursula Holmström Tietoturvatekniikka Tietoturvan osa-alueet Muutama esimerkki Miten toteutetaan Eheys Luottamuksellisuus Saatavuus Tietoturvaterminologiaa Luottamuksellisuus Eheys Saatavuus
LisätiedotSopimusoikeus ja tietotekniikka. IT-sopimukset. Sopimuksesta yleistä. Mitä ovat IT-sopimukset. Suomessa yleiset sopimusehdot: IT2000
IT-sopimukset Sopimusoikeus ja tietotekniikka Dosentti, OTT Tuomas Pöysti Helsingin yliopisto Neuvotteleva virkamies Valtiovarainministeriö IT-sopimukset Tietohallinnon sopimukset Tietoaineistoja koskevat
LisätiedotRekisteriseloste. Potilasrekisterin rekisteriseloste
Rekisteriseloste Potilasrekisterin rekisteriseloste Versiot Hyväksytty Päivitys 1 Johtoryhmä 20.12.2011 2 23.11.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI... 1 2. REKISTERINPITÄJÄ... 1 3. REKISTERIN
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotJUHTA - Julkisen hallinnon tietohallinnon neuvottelukunta
JHS 176 Asiakirjahallinn vaatimukset tietojärjestelmille - sähköisen asiakirjatiedon käsittely, hallinta ja säilyttäminen Liite 3. Vertailu SÄHKE2-normin ja JHS176:n välillä Versio: Palautekierrosversio
LisätiedotSosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit
Sosiaalihuollon asiakastiedon arkisto Sosiaalihuollon metatietomalli Metatietoesimerkit Korhonen Katja S 20.8.2018 Versio 3.0 Sisällysluettelo 1 Johdanto... 1 2 Sosiaalihuollon asiakkuuden metatiedot...
LisätiedotPohjois-Pohjanmaan sairaanhoitopiiri. Arkistonmuodostus. Helena Eronen arkistopäällikkö PPSHP/OYS/Asiakirjahallinto
Arkistonmuodostus Helena Eronen arkistopäällikkö PPSHP/OYS/Asiakirjahallinto Kuka puhuu? Helena Eronen arkistopäällikkö, Pohjois-Pohjanmaan sairaanhoitopiiri 08/2003 alkaen aiemmin arkistosihteerinä Pohjois-Karjalan
LisätiedotSähköi sen pal l tietototurvatason arviointi
Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein
LisätiedotVerkkolaskujen arkistointi
Verkkolaskujen arkistointi Palvelun kuvaus sivu 1/7 Tiedon asiakirjat: tekijänoikeudet Tämän asiakirjan sisältöä tai mitään sen osaa ei saa jäljentää yrityksenne ulkopuolella ilman Tiedolta etukäteen saatua
LisätiedotAsiakirjahallinnan peruskurssi
Asiakirjahallinnan peruskurssi 4.-5.6.2013 11.00-12.00 Asiakirjahallinnan ja arkistotoimen organisointi 12.00-12.30 Asiakirjojen säilyttäminen ja hävittäminen 12.30 13.15 Lounas 13.15-15.30 Asiakirjahallinnan
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 10. Luento Tietotekninen turvallisuus
LisätiedotYhteentoimivuusalusta: Miten saadaan ihmiset ja koneet ymmärtämään toisiaan paremmin?
Yhteentoimivuusalusta: Miten saadaan ihmiset ja koneet ymmärtämään toisiaan paremmin? Avoin verkkoalusta ihmisen ja koneen ymmärtämien tietomääritysten tekemiseen Riitta Alkula 20.3.2019 Esityksen sisältö
Lisätiedotkh Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje
kh 25.9.2017 Hämeenkyrön kunnan asiakirjahallinnon ja arkistotoimen toimintaohje Sisällys 1 Yleistä...1 1.1 Toimintaohjeen tarkoitus...1 1.2 Asiakirjahallinto ja arkistotoimi...1 2 Arkistotoimen organisaatio...1
LisätiedotTietoturva 811168P 5 op
811168P 5 op 6. Oulun yliopisto Tietojenkäsittelytieteiden laitos Mitä se on? on viestin alkuperän luotettavaa todentamista; ja eheyden tarkastamista. Viestin eheydellä tarkoitetaan sitä, että se ei ole
LisätiedotUusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?
Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta? Lakimies Sanna Haanpää Opetusneuvos Pia Kola-Torvinen Opetushallitus Mikä uudessa varhaiskasvatuslaissa muuttuu salassapidon kannalta?
LisätiedotSÄHKÖISET JA LAINSÄÄDÄNTÖ
LIIKEARKISTOPÄIVÄT 12.-13.9.2007 ASIAKIRJAT SÄHKÖISET JA LAINSÄÄDÄNTÖ Jukka Tuomela Tampereen yliopisto Oikeustieteiden laitos Lainsäädännön lähtökohtia Lainsäädännössä pyritään siihen, että sähköisiä
LisätiedotTietoturvallisuus hallinnon sähköisissä palveluissa
Tietoturvallisuus hallinnon sähköisissä palveluissa HAUS 15.9.2011 Jukka Tuomela Johtamiskorkeakoulu/Julkisoikeus Tampereen yliopisto 15.9.2011 HAUS Jukka Tuomela, TaY 1 Tietoturvallisuus Tietoturvallisuudella
LisätiedotKyberturvallisuuden tilannekuva energia-alalla
Kyberturvallisuuden tilannekuva energia-alalla Aapo Immonen Senior Manager, Information Security Consultant XCure Solutions Oy Email: aapo.immonen@xcure.fi Taustaa XCure Solutions Oy suoritti voimatalouspoolin
LisätiedotAsiakirjahallinnon ja arkistotoimen toimintaohje
Asiakirjahallinnon ja arkistotoimen toimintaohje Hyväksytty kaupunginhallituksessa 14.01.2019 7 1 ASIAKIRJAHALLINTO JA ARKISTOTOIMI 1.1 Keskeisiä käsitteitä Arkistonmuodostaja on sellainen yhteisö tai
LisätiedotSFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet
SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden
LisätiedotSähköpostin arkistointi
Suomen XII liikearkistopäivät 1 12.-13.9.2007 Tampere Sähköpostin arkistointi www.industrialitc.fi 2 Esityksen sisältö Sähköpostiarkistointi osana informaation hallintaa ja ECM-kokonaisuutta Lainsäädäntö
LisätiedotKela Kanta-palvelut Terveydenhuollon todistusten välitys Toiminnalliset prosessit
Kela Kanta-palvelut 19.5.2016 Terveydenhuollon todistusten välitys Toiminnalliset prosessit Kela Kanta-palvelut 19.5.2016 Sisällys 1 Johdanto... 2 2 Todistuksen välitys vastaanottokäynnin yhteydessä (perusprosessi)3
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotVALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE
VALTIONHALLINNON TIETOAINEISTOJEN KÄSITTELYN TIETOTURVALLISUUSOHJE 1 2 SISÄLLYSLUETTELO 1 YLEISTÄ 5 1.1 Ohjeen tarkoitus ja rajaus 5 1.2 Ohjeen valmistelusta 6 1.3 Viranomaisia koskevat tietoturvallisuusvelvoitteet
LisätiedotREKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY
REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERIN PITÄJÄ 3.POTILASREKISTERIN VASTUUHENKILÖT 4.REKISTERIASIOITA HOITAVAT HENKILÖT 5.REKISTERIN
LisätiedotMitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja
Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja 12.2.2018 Mitä pitää huomioida? Oikeuksien perusta Julkisuuslaki Tietosuojalainsäädäntö Mitä tämä tarkoittaa?
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotRekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste
Rekisteriseloste Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2015 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotSÄHKE2-SERTIFIOINTIKRITEERIT
1 (5) Kansallisarkisto SÄHKE2-SERTIFIOINTIKRITEERIT eams-järjestelmä v 1.1 (21.9.2012) VERSIOHISTORIA Versio Päivämäärä Tekijä Sisältö 1.0 15.3.2012 Mikko Eräkaski yhteensä 10 vaatimusta 1.1 21.9.2012
Lisätiedot