Apteekista löytyy listaus tärkeimmistä säädöksistä. Apteekista löytyy listaus ydinprosesseista ja niiden vastuuhenkilöistä.

Koko: px
Aloita esitys sivulta:

Download "Apteekista löytyy listaus tärkeimmistä säädöksistä. Apteekista löytyy listaus ydinprosesseista ja niiden vastuuhenkilöistä."

Transkriptio

1 Kansalliset auditointivaatimukset apteekeille 1. Johtajuus 1.1 Strateginen ohjaus 1.2 Resursointi ja organisointi 1.3 Yhteistyön koordinointi Nro Vaatimus 1 Organisaatiolla on tiedossa toimintaansa koskeva lainsäädäntö. 2 Organisaatio on tunnistanut ydintoimintonsa ja -prosessinsa sekä organisoinut ja vastuuttanut ne. 3 Organisaatiolla on kirjallinen ja johdon hyväksymä tietoturvapolitiikka 4 Organisaatioon on nimitetty tietoturvavastaava, jonka työnkuvassa on mainittu tietoturvavastuut. 5 Tietoturvavastaavalla on aikaa tietoturvavastuidensa suorittamiseen. Toteutus apteekissa Apteekista löytyy listaus tärkeimmistä säädöksistä. Apteekista löytyy listaus ydinprosesseista ja niiden vastuuhenkilöistä. Apteekista löytyy tietoturvapolitiikka, jonka on allekirjoittanut apteekkari ja jonka sisällöstä jokainen työntekijä on tietoinen. Apteekista löytyy nimetty tietoturvavastaava (huom. eri asia kuin tietosuojavastaava). Apteekki voi osoittaa tietoturvatehtäviin varatun työajan. Kansalliset auditointivaatimukset apteekeille 1

2 6 Organisaation johto ja tietoturvallisuuden eri osaalueiden vastuuhenkilöt keskustelevat säännöllisesti. Apteekissa on organisoitu säännöllisesti kokoontuva tietoturvaryhmä, jossa käydään läpi tietoturvaan liittyvät kysymykset ja johon myös apteekkari osallistuu. Tietoturvaryhmän esityslistalla on kiinteästi SAL:n listauksessa määritellyt asiat sekä tarpeen mukaan muita tietoturvaan liittyviä asioita. 7 Organisaatiossa on säännöllisesti kokoontuva tietoturva-asioita käsittelevä yhteistyöryhmä. Apteekissa on organisoitu säännöllisesti kokoontuva tietoturvaryhmä, jossa käydään läpi tietoturvaan liittyvät kysymykset ja johon myös apteekkari osallistuu. Tietoturvaryhmän esityslistalla on kiinteästi SAL:n listauksessa määritellyt asiat sekä tarpeen mukaan muita tietoturvaan liittyviä asioita. 1.4 Raportointi ja viestintä sidosryhmille 8 Sidosryhmät, joille organisaatio on vastuussa tietoturvallisuudesta, ja niiden kontaktipisteet on tunnistettu. Apteekista löytyy luettelo sidosryhmistä ja niiden vastuuhenkilöistä. Huom. Myös asiakkaat ovat apteekin sidosryhmä. Kansalliset auditointivaatimukset apteekeille 2

3 9 Johto on organisoinut ja vastuuttanut sidosryhmiin vaikuttavista tietoturva-asioista raportoinnin sekä tietoturvapoikkeamista tiedottamisen. Apteekista löytyy toimintaohje sidosryhmiä koskevasta tietoturvamenettelystä sekä sopimusliite, jolla sidosryhmät sitoutetaan tietoturvalliseen toimintatapaan. Apteekista löytyy toimintaohje tietoturvapoikkeamien käsittelyyn (kohta 10), joka sisältää myös ohjeet asiasta tiedottamiseen. 1.5 Johtaminen erityistilanteessa 10 Tietoturvapoikkeamien käsittely ja organisointi on vastuutettu. 11 Vakavista tietoturvapoikkeamista kerrotaan johdolle viivytyksettä ja niistä pidetään kirjaa. Apteekista löytyy toimintaohje tietoturvapoikkeamien (kuten tietovuoto) käsittelystä. Apteekista löytyy toimintaohje tietoturvapoikkeamien (kuten tietovuoto) käsittelystä. Toimintaohje sisältää myös toimintamallin johdon informoimisesta. 1.6 Raportointi johdolle 2. Strategiat ja toiminnan suunnittelu 12 Tietoturvallisuudesta raportointi on vastuutettu ja organisoitu. 13 Tietoturva-asioista raportoidaan organisaation johdolle säännöllisesti. Kohdassa 7 mainituista tietoturvaryhmän kokouksesta pidetään kirjaa ja raportoitavat asiat ovat kiinteästi esityslistalla. Kohdassa 7 mainituista tietoturvaryhmän kokouksesta pidetään kirjaa ja raportoitavat asiat ovat kiinteästi esityslistalla. Kansalliset auditointivaatimukset apteekeille 3

4 2.1 Toimintaympäristön vaikutus 2.2 Tavoitteiden määrittely 14 Erilliset tietojen käsittelyn toimintaympäristöt ja niihin kuuluvat järjestelmät ja toiminnot on tunnistettu. 15 Kunkin toimintaympäristön erityisvaatimukset ja tavoitteet tietoturvallisuuden osalta on tunnistettu. 16 Kunkin avaintoiminnon ja - prosessin tietoturvallisuuden kannalta suojattavat kohteet on tunnistettu ja luokiteltu vaadittavan tietoturvallisuuden tason mukaisesti. 17 Avaintoimintojen tai -prosessien tavoitteisiin on liitetty myös tietoturvatavoitteita. Apteekista löytyy lista käytettävistä tietojärjestelmistä ja niiden välisistä riippuvuussuhteista. Kustakin kohdassa 14 listatuista järjestelmistä on tehty lyhyt riskiarviointi. Kustakin kohdassa 2 listatuista prosesseista on tehty lyhyt riskiarviointi. Kullekin kohdassa 2 listatuista prosesseista on määritelty tietoturvatavoitteet. 2.3 Toiminnan kehittäminen riskien arvioinnilla 18 Organisaatiossa tehdään säännöllisesti tietoturvallisuuteen liittyvien riskien arviointia. Apteekissa on olemassa yleinen riskien kartoitus- ja arviointimenetelmä, jonka avulla käydään säännöllisesti läpi apteekin ydinprosessit ja -järjestelmät. Kansalliset auditointivaatimukset apteekeille 4

5 2.4 Toimintaverkoston hallinta 2.5 Erityistilanteiden hallinta 3. Henkilöstö 3.1 Osaamisen ja tietoisuuden kehittäminen sekä sanktiot 19 Organisaatiolla on tietoturvariskien arvioinnin yleinen menetelmä. 20 Riskien arvioinnin perusteella parannetaan tietoturvallisuutta liian suurten riskien osalta johdon päättämillä toimenpiteillä. 21 Organisaatiossa on tiedossa, missä toimintaverkostoissa organisaatio on mukana sekä mitä alihankkijoita ja yhteistyökumppaneita sen tietojen kanssa toimii missäkin roolissa. 22 Organisaatiolla on jatkuvuussuunnitelma ja - suunnitelmia, joita testataan säännöllisesti. Apteekissa on olemassa yleinen riskien kartoitus- ja arviointimenetelmä, jonka avulla käydään säännöllisesti läpi apteekin ydinprosessit ja -järjestelmät. Apteekissa on olemassa yleinen riskien kartoitus- ja arviointimenetelmä, jonka avulla käydään säännöllisesti läpi apteekin ydinprosessit ja -järjestelmät. Ratkaistaan kohtien 8 ja 9 mukaisesti. Apteekilla on suunnitelmat yleisimpien apteekkia koskevien uhkien varalta (esim. tulipalo, vesivahinko, sähkökatko, ). Kansalliset auditointivaatimukset apteekeille 5

6 23 Työntekijöiden tekninen valvonta on käsitelty YTmenettelyn mukaisesti (Laki yksityisyyden suojasta työelämässä 19 ). 24 Organisaatiossa järjestetään säännöllisesti tietoturvakoulutusta henkilöstölle ja muille avainryhmille. Tietoturvahenkilöstön osaamista kehitetään ja ylläpidetään. Työntekijöitä on kuultu teknisen valvonnan järjestämisestä ja YTmenettelyn piiriin kuuluvissa apteekeissa asia on käsitelty YTmenettelyn mukaisesti. Apteekin työntekijöille tarjotaan mahdollisuus tietoturvakoulutukseen. Tarkastetaan apteekin koulutuskirjanpito. 25 Perehdyttämistilanteessa käsitellään myös tietoturvaasioita. 26 Muuttuneista tietoturvaohjeista ja -käytännöistä tiedotetaan kaikille organisaatiossa toimiville. Työntekijät ovat allekirjoittaneet salassapito- ja käyttäjäsitoumuksen. Ohjeiden muutoksista tiedottamiseen on olemassa dokumentoitu toimintamalli. 3.2 Henkilöresurssien ja tehtävien hallinta 27 Sääntöjen noudattamista seurataan ja poikkeamiin puututaan. 28 Toteutettavaksi valitut tietoturvatoimenpiteet ja - prosessit on organisoitu ja vastuutettu. Kansalliset auditointivaatimukset apteekeille 6

7 3.3 Erityistilanteissa toimiminen 29 Tietoturvallisuuden avainroolit on tunnistettu ja niille on nimetty varahenkilö tai - henkilöt. 30 Sähköisten viestien, tunnistamistietojen sekä paikkatietojen luottamuksellisuudesta ja oikeasta käsittelystä on huolehdittava myös tietoturvapoikkeamatilanteita selviteltäessä (Sähköisen viestinnän tietosuojalaki 4 ja 5 ). Apteekin toimintaohje tietoturvapoikkeamien käsittelystä sisältää ohjeet myös luottamuksellisten tietojen käsittelystä. 4. Kumppanuudet ja resurssit 4.1 Sopimusten hallinta 31 Työntekijän sähköpostilaatikon yksityisyydestä huolehditaan (Laki yksityisyyden suojasta työelämässä 6. luku) ja organisaatiossa on lain huomioon ottava kirjallinen sähköpostipolitiikka. 32 Henkilöstö tietää, kenelle tietoturvapoikkeamista ja - tapahtumista tai niiden uhkista tulee ilmoittaa. Apteekissa on olemassa kirjallinen sähköpostipolitiikka. Apteekin toimintaohje tietoturvapoikkeamien käsittelystä sisältää ohjeet tietoturvapoikkeamien ilmoittamisesta. Kansalliset auditointivaatimukset apteekeille 7

8 4.2 Toiminnan varmistaminen erityistilanteessa 5. Toiminnan prosessit 5.1 Tietoaineistojen hallinta 33 Kumppanuus- ja hankintatoiminta on vastuutettu ja organisoitu. 34 Kumppanin kanssa tehdään kirjallinen sopimus, jossa määritellään yhteistyön tai hankinnan kohteen tietoturvavaatimukset sekä miten tietoturvallisuuden valvonta, seuranta, auditointi ja raportointi tapahtuu. 35 Tietoturvallisuuden valvonta ja poikkeamista raportointi on organisoitu ja vastuutettu yhteistyön kohteeseen liittyen. 36 Havaituista tietoturvapoikkeamista tiedotetaan välittömästi ja poikkeaman korjaustoimet aloitetaan sovitusti. Apteekin sopimuksista on olemassa luettelo ja jokaisella sopimuksella on vastuuhenkilö. Yhteistyökumppanin kanssa solmituissa sopimuksissa on vähintään perustasoinen maininta apteekin käsittelemän tiedon luonteesta ja tietosuojan soveltamisesta apteekin ja yhteistyökumppanin toiminnassa. Sopimuksen vastuuhenkilö raportoi tietoturvapoikkeamista tietoturvavastaavalle. Tietoturvapoikkeamista raportointi on sisällytetty sopimukseen. Apteekista löytyy toimintaohje tietoturvapoikkeamien (kuten tietovuoto) käsittelystä. Toimintaohje sisältää myös toimintamallin yhteistyökumppanien käsittelystä ja tiedottamisesta. Kansalliset auditointivaatimukset apteekeille 8

9 6. Mittaaminen 6.1 Toiminnan arviointi ja todentaminen 37 Organisaatiolla on arkistonmuodostus- tai tiedonohjaussuunnitelma (Arkistolaki 8 ). 38 Työntekijät tietävät miten tietoaineistoja organisaatiossa käsitellään. 39 Kirjallisesta asiakirjasta käy ilmi kuka sen on laatinut ja milloin sekä sen hyväksymisen tila. 40 Hävitettäväksi tarkoitettavat asiakirjat on tuhottava niin, että luottamuksellisuus ja tietosuoja on varmistettu. 41 Organisaatiossa tehdään säännöllisesti tietoturvallisuuden auditointeja tai arviointeja. Apteekin rekisterit ja asiakirjatyypit on luetteloitu ja kunkin rekisterin ja asiakirjatyypin säilytysaika ja -tapa on dokumentoitu. Tietoaineistojen käsittelystä on olemassa toimintaohje Asiakirjoissa on tiedot laatijasta ja laatimisajasta. Apteekissa on olemassa toimintaohje asiakirjojen sekä sähköisten tietoaineistojen hävittämisestä sekä vastuuhenkilö asialle. Apteekissa on olemassa vuosittainen auditointi- ja arviointisuunnitelma, johon myös apteekkari on sitoutunut. 42 Auditoinnit ja arvoinnit ovat suunniteltuja ja johdon hyväksymiä. 43 Auditoinnin tai arvioinnin tulokset raportoidaan toiminnon tai kohteen omistajalle. Apteekissa on olemassa vuosittainen auditointi- ja arviointisuunnitelma, johon myös apteekkari on sitoutunut. Auditointien ja arviointien tulokset käsitellään tietoturvaryhmässä, johon myös apteekkari osallistuu. 7. Tietojärjestelmät 7.1 Raportointi tietoturvavastaavalle Kansalliset auditointivaatimukset apteekeille 9

10 44 Säännöllinen raportointi ITjärjestelmien ja niiden hallinnan tietoturvallisuuden tilasta on organisoitu ja vastuutettu. Apteekin jokaisella tietojärjestelmällä on vastuuhenkilö, joka raportoi järjestelmän tilasta säännöllisesti tietoturvaryhmässä. 45 Vakavista tietoturvatapahtumista kerrotaan tietoturvavastaavalle viivytyksettä. Apteekista löytyy toimintaohje tietoturvapoikkeamien (kuten tietovuoto) käsittelystä. Toimintaohje sisältää myös ohjeet poikkeaman raportoinnista tietoturvavastaavalle. 7.2 Omaisuuden hallinta 46 Organisaation omistamista henkilörekistereistä on Henkilötietolain 10 mukainen rekisteriseloste ja se on asetettu rekisteröityjen nähtäville. Apteekin henkilörekistereistä on olemassa luettelo ja rekisteriselosteet. 47 Kustakin tietojärjestelmästä on Julkisuuslain 18 mukainen tietojärjestelmäkuvaus. 48 Organisaatiossa on luettelot organisaation omistamista ja käyttämistä fyysisistä tai virtuaalisista laitteista, tietojärjestelmistä, palveluista sekä ohjelmistoista ja lisensseistä. 49 Laitteiden, rekistereiden ja tietojärjestelmien omistajuus on organisoitu ja vastuutettu. Apteekin tietojärjestelmistä on olemassa tietojärjestelmäkuvaukset. Apteekista löytyy luettelo tietojärjestelmistä, laitteista, palveluista, ohjelmistoista ja lisensseistä. Jokaisella tietojärjestelmällä, laitteella, palvelulla, ohjelmistolla ja lisenssillä on apteekissa vastuuhenkilö. Kansalliset auditointivaatimukset apteekeille 10

11 50 Laite-, tietojärjestelmä-, palveluja ohjelmistoluettelojen sekä lain mukaisten selosteiden päivitys on organisoitu ja vastuutettu. Järjestelmien vastuuhenkilöt vastaavat luettelojensa ja selosteidensa ajantasaisuudesta. 7.3 Tietojenkäsittelyympäristöjen käyttöönotto ja poisto 51 Tietojärjestelmän ja työaseman käyttöönottoasennuksessa ja käytöstä poistamisessa otetaan huomioon järjestelmän tietosisällön tietoturvavaatimukset. Käyttöönottoasennus ja käytöstä poistaminen pitää olla dokumentoitu järjestelmätoimittajan toimesta. Käyttöönottoasennuksessa on huolehdittu järjestelmän asetusten asettamisesta riittävän tietoturvalliselle tasolle ja järjestelmän poistossa kaikki massamuistivälineet tyhjennetään tietoturvallisesti. 7.4 Tietojenkäsittelyympäristöjen päivitys ja muutoshallinta 52 Tietojärjestelmien ja työasemien käyttöönottoon ja käytöstä poistamiseen liittyvät toimenpiteet on vastuutettu ja organisoitu. Järjestelmien vastuuhenkilöt vastaavat järjestelmiensä käyttöönotosta ja poistamisesta. Kansalliset auditointivaatimukset apteekeille 11

12 53 Laitteiden ja tietojärjestelmien päivitysten tarpeen seuranta, päivityspäätösten teko ja päivitysten asennus on vastuutettu ja organisoitu erityisesti tietoturvapäivitysten osalta. 54 Laitteiden ja tietojärjestelmien muutostarpeen seuranta, muutospäätösten teko ja muutosten toteutus on vastuutettu ja organisoitu. 55 Organisaatiolla on periaatteet, jotka kertovat millaiset päivitykset tai muutokset voidaan asentaa välittömästi ja millaisiin päivityksiin ja muutoksiin käytetään riskitason huomioon ottavaa tarveharkintaa. Järjestelmien vastuuhenkilöt vastaavat omien järjestelmiensä päivityksistä. Järjestelmien vastuuhenkilöt vastaavat omien järjestelmiensä päivityksistä. Järjestelmien vastuuhenkilöt vastaavat omien järjestelmiensä päivityksistä. 7.5 Turva alueiden muodostus ja niiden välinen suodatus 56 Organisaatiossa on tunnistettu ja eriytetty tietoverkon eri suojaustasoa vaativat osat ja eri suojaustason verkkojen välistä liikennettä rajoitetaan ja suodatetaan. Kansalliset auditointivaatimukset apteekeille 12

13 57 Organisaatiossa on vastuutettu ja organisoitu palomuurien ja muiden suodatuslaitteiden sääntöjen lisääminen ja poistaminen. 58 Palomuurien tai muiden suodatuslaitteiden suodatussäännöt on dokumentoitu. Käytetään SAL Apteekkiverkon dokumentaatiota. Käytetään SAL Apteekkiverkon dokumentaatiota. 59 Julkisesta verkosta organisaation sisäänpäin tulevaa liikennettä rajoitetaan ja suodatetaan "kaikki liikenne on kielletty ellei erikseen sallittu" -periaatteella. Myös organisaatiosta julkiseen verkkoon lähtevää liikennettä suodatetaan. Käytetään SAL Apteekkiverkon dokumentaatiota. 7.6 Pääsynvalvonta 60 Organisaatiossa on etäkäyttöperiaatteet. Käytetään SAL Apteekkiverkon dokumentaatiota. Kansalliset auditointivaatimukset apteekeille 13

14 61 Tietojärjestelmän omistaja hyväksyy kuinka luotettavaa identiteettiä ja vahvaa tunnistautumista järjestelmän sisältämien tietojen käyttöön tarvitaan. Apteekin tunnistautumismenetelmät on määritelty apteekkia koskevassa lainsäädännössä sekä apteekin ja viranomaisten välisissä sopimuksissa. Apteekin vähimmäistaso tunnistautumiseen ja identiteetinhallintaan terveystietoja sisältävissä järjestelmissä on henkilö- tai roolikohtainen käyttöoikeuksien hallinta ja henkilökohtainen käyttäjätunnistus. Sähköiseen lääkemääräykseen liittyviin sovelluksiin tunnistaudutaan vahvan tunnistautumismenetelmän avulla (toimikortilla). 62 Sekä onnistuneet että epäonnistuneet sisäänkirjautumiset kirjoitetaan lokiin niin, että yksittäisen käyttäjän kirjautumiset järjestelmään on voitava selvittää ja yhdistää hänen henkilöllisyyteensä luotettavasti. Kirjautumiset ja kirjautumisyritykset kirjataan apteekin järjestelmien lokeihin. 7.7 Käyttäjien ja käyttövaltuuksien hallinta 63 Huonolaatuisten salasanojen käyttö estetään. Apteekin järjestelmissä käytettävät salasanat noudattavat määriteltyä salasanapolitiikkaa. Kansalliset auditointivaatimukset apteekeille 14

15 64 Organisaatiossa on sovittu käyttövaltuuksien hallintaperiaatteet. Tunnusten ja valtuuksien myöntäminen, muuttaminen ja poistaminen on organisoitu ja vastuutettu periaatteiden mukaisesti. 65 Käyttövaltuudet ovat henkilötai roolikohtaisia. 66 Käyttövaltuuksien on perustuttava palvelussuhteeseen tai muuhun kirjalliseen sopimukseen ja järjestelmien käyttö on teknisesti estettävä ilman tarpeetonta viivytystä perusteen päätyttyä. Apteekissa on olemassa käyttövaltuuksien hallintaperiaatteet, joita kaikki apteekin järjestelmät noudattavat. Käyttäjä- tai roolipohjaisia käyttövaltuuksia käytetään kaikissa järjestelmissä, joissa käsitellään henkilötietoja tai muuten luottamuksellisia tietoja. Työsuhteen alkamisen ja päättymisen yhteydessä myönnettävistä tai poistettavistä käyttöoikeuksista on olemassa toimintaohje. 67 Yksittäisen käyttäjän käyttövaltuudet on voitava selvittää. Kaikki henkilökohtaiset käyttäjätunnukset ovat palautettavissa henkilön tietoihin. Kansalliset auditointivaatimukset apteekeille 15

16 68 Uuden henkilön tullessa organisaatioon ensimmäinen tunnistus tehdään valokuvallisesta henkilöllisyystodistuksesta tai sähköiseen palveluun rekisteröitymisen osalta käyttäen samantasoista todennusmenetelmää. Uusi henkilö tunnistetaan kuvallisella henkilöllisyystodistuksella ja käyttäjän tunnistamiseen käytetään soveltuvin kohdin toimikorttia. 7.8 Haittaohjelmasuojaus 7.9 Fyysisen ympäristön suojaus 69 Organisaatiossa suodatetaan haittaohjelmia sekä työasematasolla että kaikissa sähköpostin ja www-liikenteen sisääntulo- ja ulosmenopisteissä. 70 Haittaohjelmakuvaukset päivittyvät säännöllisesti ja automaattisesti. 71 Organisaatiossa on tunnistettu omien tilojen tarvitsema suojausluokka ja eriytetty eri suojausluokkaa vaativat osat rajoittamalla kulkua tilojen välillä. Sisääntulo- ja ulosmenopisteet on määritelty apteekkiverkon verkkotopologiassa ja niihin on määritelty suodatus. Kaikkiin työasemiin on asennettu haittaohjelmien suodatusohjelmisto. Kaikkien suodatusohjelmistojen ajantasaisuutta valvotaan keskitetysti. Apteekissa on määritelty, mihin tiloihin asiakkaat pääsevät ja mitkä on varattu ainoastaan henkilökunnalle. Kansalliset auditointivaatimukset apteekeille 16

17 7.10 Varmuuskopiointi 72 Organisaatiossa on sovittu henkilö- tai roolitasolla, keillä on pääsy IT-laitetiloihin ja pääsynvalvonta on organisoitu tämän mukaisesti. 73 Organisaatiossa on vastuutettu ja organisoitu varmuuskopiointien ottaminen. Apteekissa on määritelty, kenellä on pääsy laitetiloihin. Varmuuskopioinnille on määritelty järjestelmäkohtainen aikataulu ja vastuuhenkilö sekä toimintaohje. 74 Organisaatiossa on tunnistettu varmuuskopioinnin kannalta olennaiset suojattavat kohteet ja niistä otetaan varmuukopioita suunnitelman mukaisesti. Apteekin jokaiselle tietojärjestelmälle on määritelty varmuuskopioinnin tarve, aikataulu ja vastuuhenkilö Tietoturvapoikkeamien valvonta 75 Sähköisten viestien, tunnistamistietojen sekä paikkatietojen luottamuksellisuudesta ja oikeasta käsittelystä on huolehdittava myös lokitietojen käsittelyssä (Sähköisen viestinnän tietosuojalaki 4 ja 5 ). Lokitietojen käsittelyyn on olemassa työkalut ja tarvittava ohjeistus. Kansalliset auditointivaatimukset apteekeille 17

18 7.12 Tietojärjestelmien toipuminen häiriöistä 76 Laitteet, ohjelmistot sekä tietojärjestelmät tekevät riittäviä lokeja ja kirjausketjuja toiminnastaan. 77 IT-järjestelmien häiriöiden selvitys ja niistä toipuminen on organisoitu ja vastuutettu. 78 Organisaatiossa on yleinen toipumisstrategia ja suunnitelma tärkeimpien omien järjestelmien häiriöille, jossa on mm. johdon hyväksymä tärkeysjärjestys ITpalveluille. Lokitietojen käsittelyyn on olemassa työkalut ja tarvittava ohjeistus. Apteekissa on olemassa toimintaohje todennäköisimpien tietojärjestelmäongelmien varalle. Yksittäisen järjestelmän ongelmanselvityksestä vastaavat järjestelmien vastuuhenkilöt. Edellisen lisäksi apteekissa on olemassa lista tietojärjestelmien priorisoinnista häiriötilanteessa Tietojärjestelmäkehityksen ja sovellusylläpidon hallinta 79 Järjestelmän omistaja hyväksyy, mitä tietoturvatasoa järjestelmän tulee valmiina tai muutosten jälkeen noudattaa. Tietoturva on huomioitu apteekin ja järjestelmätoimittajan välisessä sopimuksessa. Kansalliset auditointivaatimukset apteekeille 18

19 80 Järjestelmään kohdistetaan riskianalyysi, jolla pyritään löytämään tietoturvavaatimukset tarjouspyyntöön, vaatimusmäärittelyyn tai uuden version asennuksen projektisuunnitelmaan. 8. Sähköinen lääkemääräys 81 Järjestelmän toimivuus testataan ennen kuin se otetaan tuotantokäyttöön. 82 Apteekin tietojärjestelmien tulee huomioida sähköisen lääkemääräyksen aiheuttama vaikutus apteekin sisäisiin prosesseihin. 83 Ennen tietojen hakua reseptikeskuksesta lääkkeen ostajan tulee luotettavasti osoittaa, että hänellä on oikeus ostaa lääke. 84 Organisaatioon on nimitetty tietosuojavastaava, jonka työnkuvassa on mainittu tietosuojavastuut. 85 Tietosuojavastaavalla on aikaa tietosuojavastuidensa suorittamiseen. Apteekista löytyy nimetty tietosuojavastaava (huom. eri asia kuin tietoturvavastaava). Apteekki voi osoittaa tietosuojatehtäviin varatun työajan. Kansalliset auditointivaatimukset apteekeille 19

20 86 Apteekissa on käytössä auditoitu ereseptikyvykäs järjestelmä, joka on parametroitu ereseptivaatimusten mukaisesti Tarkasetaan että apteekilla on käytössä järjestelmä, joka on läpäissyt tietoturvaauditoinnin 87 Apteekin tulee tuntea sähköiseen lääkemääräykseen liittyvät turvallisuusvaatimukset ja sitoutua noudattamaan niitä Kansalliset auditointivaatimukset apteekeille 20

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

TIETOTURVATASOVAATIMUKSET HANKINNOISSA TIETOTURVATASOVAATIMUKSET HANKINNOISSA Mikäli muuta ei mainita, Toimittajan (ei Asiakkaan) tulee suorittaa tässä taulukossa kuvatut toimenpiteet, jotka kohdistuvat hankinnan kohteeseen eli palveluun. Tietoturvatasoj

Lisätiedot

Eläketurvakeskuksen tietosuojapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...

Lisätiedot

Tietosuojakysely 2017

Tietosuojakysely 2017 Tietosuojakysely 2017 Apteekki Tekijät Kela Tietosuojavaltuutetun toimisto Raportti Sisällys 1 Tietosuojakyselyn tulokset Apteekki... 2 1.1 Yleistä... 2 1.2 Tietosuojavastaavat... 4 1.3 Apteekkarin tai

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Tietosuojakysely 2016

Tietosuojakysely 2016 Tietosuojakysely 2016 Yksityinen terveydenhuolto Kansaneläkelaitos Tietosuojavaltuutetun toimisto Sisällys Tietosuojakysely 2016 tulokset yksityinen terveydenhuolto... 2 Yleistä... 2 Tietosuojavastaavat...

Lisätiedot

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu

Lisätiedot

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! 1(16) Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn! Arvoisa vastaaja, Tällä kyselyllä selvitetään Suomen kuntien tieto- ja kyberturvallisuuden

Lisätiedot

Sovelto Oyj JULKINEN

Sovelto Oyj JULKINEN 1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET

Lisätiedot

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?

Lisätiedot

LIITE 6 1 (17) Tietoturvakuvaus. ekirje. Oy Apotti Ab I PL 26, Helsinki I

LIITE 6 1 (17) Tietoturvakuvaus. ekirje. Oy Apotti Ab I PL 26, Helsinki I LIITE 6 1 (17) Tietoturvakuvaus ekirje LIITE 6 2 (17) 1 Sovellettavat lait ja asetukset Palvelussa käsitellään salassa pidettäviä terveydenhuollon potilastietoja sekä sosiaalihuollon asiakastietoja. Potilas-

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103 TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...

Lisätiedot

Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi

Vaatimus/Kontrolli Vaatimustenmukaisuuden todentaminen / auditointi Kansalliset auditointivaatimukset terveydenhuollon organisaatioille (sähköisten reseptien toiminnallisuuksien osalta) Toiminnalliset vaatimukset # Kriteeri / kontrollitavoite Organisaatoriset vaatimukset

Lisätiedot

Tietosuojakysely 2018

Tietosuojakysely 2018 Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

Tietosuojakysely 2019

Tietosuojakysely 2019 Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi

Lisätiedot

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Sopimuksiin perustuva toiminnan jatkuvuuden hallinta Haasteena verkoston toimintavarmuuden kehittäminen Ohjaus heikkenee Häiriö toimijan toiminnassa vaikuttaa verkoston toiminnan jatkuvuuteen 2 Vaatimuksia

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi Häiriötilanteisiin varautuminen korkeakoulukentässä Kari Wirman IT2012 - Valtakunnalliset IT-päivät 31.10.2012 Rovaniemi Jatkuvuudenhallinta Jatkuvuudenhallinnalla tarkoitetaan kaikkia niitä toimenpiteitä,

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden

Lisätiedot

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tämän kyselyn määritelmät on kuvattu sopimuksessa. LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä

Lisätiedot

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...

Lisätiedot

Utajärven kunta TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä

Lisätiedot

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014

Virtu tietoturvallisuus. Virtu seminaari 18.3.2014 Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen

Lisätiedot

Auditointi. Teemupekka Virtanen 14.5.2010

Auditointi. Teemupekka Virtanen 14.5.2010 Auditointi Teemupekka Virtanen 14.5.2010 Lähtökohta Kaikki KANTAan liittyneet organisaatiot jakavat saman tietomassan Keskinäinen luottamus Yhteiset toimintaperiaatteet Yhteinen turvataso Minä uskallan

Lisätiedot

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit: Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden

Lisätiedot

TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...

Lisätiedot

OMAVALVONTASUUNNITELMA

OMAVALVONTASUUNNITELMA RÄÄKKYLÄN KUNTA Sosiaali- ja terveydenhuollon tietojärjestelmät TERVEYSKESKUS OMAVALVONTASUUNNITELMA Hyväksytty; Perusturvalautakunta _._.2015 Saila Tarkkonen Omavalvontasuunnitelmassa selvitetään miten

Lisätiedot

DLP ratkaisut vs. työelämän tietosuoja

DLP ratkaisut vs. työelämän tietosuoja DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:

Lisätiedot

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun / rekisterin nimi: Liperin kunnan kiinteistöjen tallentava kamera-

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö,

Lisätiedot

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Lappeenrannan kaupungin tietoturvaperiaatteet 2016 1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015

Lisätiedot

SELVITYS TIETOJEN SUOJAUKSESTA

SELVITYS TIETOJEN SUOJAUKSESTA 1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee

Lisätiedot

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019 Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja

Lisätiedot

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma

Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaali- ja terveydenhuollon tietojärjestelmiä käyttävien palveluiden antajien omavalvontasuunnitelma Sosiaalihuollon ja terveydenhuollon palvelujen antajilla on velvoite laatia omavalvontasuunnitelma,

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET

REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET REKISTERINPIDON JA KÄYTÖNVALVONNAN HAASTEET Lähtökohta Tietosuojavastaavat ja rekisterinpitäjät tarvitsevat itsekin koulutusta Asiat ovat mutkikkaita ja lainsäädännön muutoksia pitää seurata aktiivisesti

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 Liittyminen eresepti-palveluun Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen 13.5.2013 eresepti-palveluun liittyjä eresepti-palveluun liittyjä on terveydenhuollon toimintayksikkö

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA 1 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Kunnanhallitus 25.6.2018 2 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Sisällys Johdanto... 3 Tietoturvan ja -suojan tavoitteet... 3 Tietoturvan ja suojan periaatteet...

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Nuoriso- ja kulttuuripalveluiden leiri-, kerho- ja retkitoiminta

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Yksityisen hoidontuen kuntalisä Tiedonanto laadittu: 1112019

Lisätiedot

Tietosuoja- ja tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2

Lisätiedot

Kaupunginhallitus Liite 2 203

Kaupunginhallitus Liite 2 203 Kaupunginhallitus 4.12.2017 Liite 2 203 EU:n yleisen tietosuoja-asetuksen toimeenpano Tehtävät ja vastuunjako n puheenjohtaja Tehtävä 1/8: Seudullinen tietosuojayhteistyö Sopimuksen toteutumisen seuranta

Lisätiedot

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS)

Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Ohje: Identiteetin hallinnan tietoturvatasot (LUONNOS) Harmaalla pohjalla oleva teksti on valmisteluvaiheen informatiivistä osuutta ja poistetaan lopullisesta ohjeesta. Tämä dokumentti on ohje identiteetin

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan palautejärjestelmä Tiedonanto laadittu: 13.8.2018

Lisätiedot

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuojaasetus (679/2016) Palvelun nimi: Rakennusvalvonnan palvelut (asiakasrekisteri ja vastuuhenkilörekisteri)

Lisätiedot

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija Tietoturva hallinnossa 13.12.2016 Jukka Kuoksa, Johtava vesitalousasiantuntija Esityksen sisältö Tietoturvallisuuden organisointi ja vastuut (LAP) Työntekijän vastuu tietoturva-asioissa Mistä tietoa löytyy?

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...

Lisätiedot

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta.

Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi olevasta käsikirjasta. Tietoturvavaatimukset Kanta- välittäjäpalveluja tarjoavalle Kanta- välittäjän määritelmä: Kanta- välittäjätahon määrittely löytyy ajantasaisena Tekniset liittymismallit -asiakirjasta, joka löytyy www.kanta.fi

Lisätiedot

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018 Tietosuoja-asetus tulee varaudu oikein 15.12.2017 Crazy Town & Y-Studio Pekka Vepsäläinen Tikkasec Oy Pekka Vepsäläinen +358

Lisätiedot

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA

Katsaus tieto- ja kyberturvallisuuden tilanteeseen. Aku Hilve JUHTA Katsaus tieto- ja kyberturvallisuuden tilanteeseen Aku Hilve 5.2.2014 JUHTA Tieto- ja kyberturvallisuuden ohjaus valtionhallinnossa Ohjaus JulkICT Yhteiset palvelut Palveluntarjoajat (VIP/Valtori, ViVi,

Lisätiedot

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012 HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen

Lisätiedot

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu TIETOSUOJASELOSTE Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu 30.4.2018. REKISTERINPITÄJÄ Rekisterinpitäjänä toimii: Tili-Saarimaa

Lisätiedot

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta Terveydenhuollon atk-päivät 26.-27.5.2009, Redicom Oy jukka.koskinen@redicom.fi

Lisätiedot

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO

Camilla Engman Sähköposti: Puhelin: Turun yliopisto Henkilöstöpalvelut TURUN YLIOPISTO Tietosuojailmoitus 1 (5) 1. Rekisterin nimi Henkilöstökoulutukset 2. Rekisterinpitäjän identiteetti ja yhteystiedot Turun yliopisto Postiosoite: Turun yliopisto, 20014 TURUN YLIOPISTO Sähköposti: kirjaamo@utu.fi

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö 2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista

Lisätiedot

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016 1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon. Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä

Lisätiedot

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka. Hattulan kunta Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

Salon kaupunki , 1820/ /2018

Salon kaupunki , 1820/ /2018 Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt TIETOSUOJASELOSTE HP/ 15.5.18 TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt Hanna Pirskanen toiminnanjohtaja 2 Sisällys 1 Tietoturvapolitiikka...3 2 Tietotilinpäätös...3 2.1 Organisaation tietovarannot,

Lisätiedot

Sähköi sen pal l tietototurvatason arviointi

Sähköi sen pal l tietototurvatason arviointi Sähköisen palvelun l tietototurvatason arviointi Kirsi Janhunen Arviointia tehdään monesta syystä Itsearviointi Sisäinen arviointi Sisäinen tarkastus Vertaisarviointi Ulkoinen arviointi Lähtökohtana usein

Lisätiedot

Tietoturvaa verkkotunnusvälittäjille

Tietoturvaa verkkotunnusvälittäjille Tietoturvaa verkkotunnusvälittäjille Verkkotunnusvälittäjän tietoturvaa Verkkotunnusmääräyksen 68/2016 mukaan verkkotunnusvälittäjän on huolehdittava toimintansa tietoturvasta Varmistutaan siitä, että

Lisätiedot

Fennian tietoturvavakuutus

Fennian tietoturvavakuutus Fennian tietoturvavakuutus Salonen Jani, 6.11.2017 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Yritysten riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden

Lisätiedot

Tietosuojaseloste. Trimedia Oy

Tietosuojaseloste. Trimedia Oy Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain

Lisätiedot

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Liite 2 : RAFAELA -aineiston elinkaaren hallinta RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

Tietosuoja- ja tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka Palveluyhdistys Kaseva ry:n Tietosuoja- ja tietoturvapolitiikka Laatija: Anne Simola, toiminnanjohtaja Hyväksynyt: Palveluyhdistys Kaseva ry hallitus 5.4.2018 1 SISÄLTÖ Johdanto Tietoturvallisuus Tietosuoja

Lisätiedot

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi

Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Omavalvontasuunnitelma ja EU-tietosuojadirektiivi Sosiaalihuollon tiedonhallinnan Kanta työpaja 4.5.2017 Jenni Siermala Tietoturvasuunnittelija Voimassa oleva henkilötietolaki Henkilötietojen käsittely

Lisätiedot

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2

Lisätiedot