JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Save this PDF as:
 WORD  PNG  TXT  JPG

Koko: px
Aloita esitys sivulta:

Download "JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA"

Transkriptio

1 JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014

2 SISÄLLYSLUETTELO 1 JOHDANTO KATTAVUUS MITÄ TIETOTURVA ON MIKSI TIETOTURVAA TIETOTURVA JA LAATU TIETOTURVAN KEHITTÄMINEN FYYSINEN TURVALLISUUS TIETOJEN LUOTTAMUKSELLISUUS TIETOJÄRJESTELMÄT, SÄHKÖPOSTI JA INTERNETIN KÄYTTÖ TIETOTURVAOHJEET TIETOTURVA JA VASTUUT TIETOTURVAN VALVONTA TIETOTURVA JA YHTEISTYÖ POIKKEUSMENETTELY HYVÄKSYMISMENETTELY... 5 LIITE 1. TIETOTURVAAN LIITTYVÄÄ LAINSÄÄDÄNTÖÄ JA OHJEITA

3 1 1 JOHDANTO Tässä dokumentissa määritellään Jyväskylän kaupunkikonsernin tietoturvapolitiikka. Tietoturvapolitiikassa määritellään ne periaatteet ja vastuut, joita Jyväskylän kaupunkikonsernissa noudatetaan tietoturvan kehittämisessä, ylläpidossa sekä valvonnassa. Tietoturvapolitiikkaa täydentävät yksityiskohtaisemmat tietoturvastandardit ja ohjeet määritellään erikseen. 2 KATTAVUUS Jokaisen Jyväskylän kaupunkikonsernin viranhaltijan, työntekijän ja luottamushenkilön sekä muun kaupunkikonsernin tietojen ja tietojärjestelmien käyttäjän on tunnettava tämä tietoturvapolitiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä. 3 MITÄ TIETOTURVA ON Tietoturvan tarkoituksena on osaltaan varmistaa Jyväskylän kaupunkikonsernin kyky tarjota palveluita kaupunkilaisille sekä sidosryhmille, vähentää toiminnalle aiheutuvat vahingot estämällä ja minimoimalla tietoturvaan liittyvien tapahtumien vaikutus sekä suojata asianmukaisesti tiedot, tietojärjestelmät ja palvelut. Jyväskylän kaupunkikonsernin tietoturvaperiaatteet perustuvat tietoturvan kolmeen osatekijään: Luottamuksellisuus eli arkaluontoisen informaation suojaaminen luvattomalta paljastumiselta ja salakuuntelulta Eheys eli informaation ja tietokoneohjelmien oikeellisuuden, täydellisyyden ja muuttumattomuuden suojaaminen Käytettävyys eli informaation ja oleellisten tärkeiden palveluiden käytettävyyden varmistaminen. Tietoturvaperiaatteet ovat osa kokonaisarkkitehtuuria. Kokonaisarkkitehtuurin tietoturvaperiaatteet tarkentuvat tietoturvadokumentissa. 4 MIKSI TIETOTURVAA Tieto ja tietojärjestelmät ovat tärkeitä Jyväskylän kaupunkikonsernin voimavaroja. Tietoturvan avulla Jyväskylän kaupunkikonserni ylläpitää ja tarjoaa kaupunkilaisille ja muille sidosryhmille entistä parempaa palvelua ja varmistaa lakien, asetuksien ja säädöksien mukaisen toiminnan. Tietoturvan tavoitteena on Jyväskylän kaupunkikonsernin toimintaan liittyvien tärkeiden tietojen turvaaminen ja niiden luottamuksellisuuden, oikeellisuuden sekä

4 ajantasaisuuden varmistaminen. Lisäksi tietoturvalla varmistetaan toiminnan jatkuvuus kaikissa olosuhteissa. 2 Jyväskylän kaupunkikonsernin tietoturvapolitiikan avulla osoitetaan kaupunkilaisille, yhteistyökumppaneille sekä sidosryhmille, että kaupunkikonsernin hallussa olevia tietoja käsitellään kaikissa vaiheissa asianmukaisesti. 5 TIETOTURVA JA LAATU Jyväskylän kaupunkikonsernin kaikissa toiminnoissa kiinnitetään huomiota siihen, että palvelut ja päivittäinen toiminta täyttävät myös tietoturvan osalta riittävät laatukriteerit. Tietoturvan huomioon ottaminen kaikissa tilanteissa vähentää häiriöiden ja virheiden määrää. Näin vaikutetaan myönteisesti sisäiseen työympäristöön, asiakassuhteisiin ja työn tuottavuuteen. 6 TIETOTURVAN KEHITTÄMINEN Jyväskylän kaupunkikonsernin tietojärjestelmien kehittämisen tavoitteena on hyvän tietojenkäsittelytavan ja turvallisuustason luominen ja ylläpito sekä tietojen turvaaminen niihin kohdistuvilta uhkilta ja riskeiltä. Jyväskylän kaupunkikonserni ylläpitää ja kehittää järjestelmällisesti koko henkilöstön tietoturvan tietämystä ja osaamista tiedottamalla ja kouluttamalla. Tietoturvan ylläpitoon ja kehittämiseen osallistuu koko henkilöstö. Kaikki tietoturvaan liittyvät väärinkäytökset ja epäkohdat raportoidaan Jyväskylän kaupunkikonsernin tietoturvasta vastaavalle henkilölle. Tietoturva on osa Jyväskylän kaupunkikonsernin riskienhallintaa, jonka avulla toimintaan kohdistuvia tietoturvariskejä kartoitetaan sekä analysoidaan järjestelmällisesti. Näin määritellään ne periaatteet ja toimintamallit, joilla tietoturvan korkea taso saadaan varmistettua. Jyväskylän kaupunkikonserni ylläpitää ja kehittää yhteistyötä sidosryhmien kanssa tietoturvan osalta sekä seuraa tietoturvaan liittyvää alan kehitystä sekä hyödyntää uutta tietoa toiminnan kehittämiseksi. 7 FYYSINEN TURVALLISUUS Fyysinen turvallisuus ja toimitilojen kulunvalvonnasta huolehtiminen ovat merkittäviä tekijöitä tietoturvan kannalta. Jyväskylän kaupunkikonsernissa huolehditaan isännänvelvollisuuksista vierailujen yhteydessä ja estetään asiattomien henkilöiden liikkuminen konsernin tiloissa. Jyväskylän kaupunkikonserni on valmistautunut myös ympäristötekijöiden aiheuttamiin häiriötekijöihin. Jyväskylän kaupunkikonsernissa käytetään fyysisen turvallisuuden takaamiseksi automaattisia, tietoteknisiä turvallisuus- ja valvontaratkaisuja.

5 3 8 TIETOJEN LUOTTAMUKSELLISUUS Tietojärjestelmissä olevan tiedon käytettävyyden perusajatuksena on, että tiedot ovat oikeita ja ajantasaisia, ja ne ovat niiden käytettävissä, joilla on niihin oikeudet. Tämän vuoksi tiedot luokitellaan, käsitellään sovittujen sääntöjen mukaisesti ja varmistetaan säännöllisesti. Toiminnan jatkuvuus varmistetaan huolellisella suunnittelulla. Lisäksi kaupunkikonsernin sisällä on tietojen käyttöoikeus rajattu tiukasti kunkin henkilön tehtävän mukaisesti. Jokaisen Jyväskylän kaupunkikonsernin viranhaltijan, työntekijän ja luottamushenkilön on muistettava, että hänellä voi olla hallussaan tietoa, jonka joutuminen ulkopuolisten käsiin voi olla vahingollista. Tämän takia jokaisen tulee käsitellä hallussaan olevia tietoja niin, ettei vahinkoa pääse sattumaan. Jokaisen on myös muistettava, ettei työhön tai Jyväskylän kaupunkikonserniin liittyvistä luottamuksellisista asioista pidä keskustella ulkopuolisten kuullen. Jokainen Jyväskylän kaupunkikonsernin viranhaltija, työntekijä ja luottamushenkilö sitoutuu luottamuksellisuuteen sovellettavan lainsäädännön mukaisesti. 9 TIETOJÄRJESTELMÄT, SÄHKÖPOSTI JA INTERNETIN KÄYTTÖ Jyväskylän kaupunkikonsernin tietojärjestelmät, tietoverkko ja sähköpostijärjestelmä on tarkoitettu työtehtävien hoitamiseen. Konsernin tietojärjestelmiä, tietoverkkoa tai sähköpostijärjestelmää ei saa käyttää yksityisten liikeasioiden hoitamiseen. Jokainen Jyväskylän kaupunkikonsernin sähköpostijärjestelmän käyttäjä on vastuussa siitä, miten ja mihin hän sähköpostia käyttää. Sähköpostin avulla luottamuksellisten tietojen lähettäminen ilman Jyväskylän kaupunkikonsernin standardin mukaista salausta on kielletty. Sähköpostin ja tietoverkon käsittelyyn sovelletaan teletoiminnan tietosuojalain mukaisia käsittelysääntöjä. Sähköpostia käsitellään kirjesalaisuuden perusperiaatteiden mukaisesti. Sähköpostin ja tietoverkon käyttöön liittyviä lokitietoja käytetään vain virhetilanteiden tai tietoturvaan liittyvien väärinkäytösten selvittämiseen. Sähköpostin ja tietoverkon käyttöön liittyvien lokitietojen käyttö muuhun tarkoitukseen edellyttää Jyväskylän kaupungin tietoturvan vastuuhenkilön kirjallisen hyväksynnän. 10 TIETOTURVAOHJEET Jyväskylän kaupunginhallituksen hyväksymässä tietoturvapolitiikassa sekä tietoturvan työryhmän hyväksymissä tietoturva-standardeissa ja ohjeissa kuvataan ne toimintaperiaatteet ja tavat, joita kaupunkikonsernissa noudatetaan tietoturvaan liittyvissä asioissa. Näitä tulee jokaisen Jyväskylän kaupunkikonsernin viranhaltijan, työntekijän ja luottamushenkilön tai Jyväskylän kaupunkikonsernissa työtä tekevän noudattaa. Korkeatasoisen tietoturvan takaamiseksi jokaisen on huolehdittava osaltaan tietoturvasta.

6 4 11 TIETOTURVA JA VASTUUT Jyväskylän kaupunkikonsernin tietoturvaorganisaatio koostuu Jyväskylän kaupunkikonsernin tietoturvan vastuuhenkilöstä, tietoturvan työryhmästä sekä tytäryhtiöiden, liikelaitosten ja eri palvelukokonaisuuksien tietoturvan vastuuhenkilöistä. Jyväskylän kaupunkikonsernin tietoturvan toteutumisesta vastaa konserninlaajuisesti kaupunkikonsernin johto. Jyväskylän kaupunkikonsernin tietoturvan vastuuhenkilö vastaa konserninlaajuisesti tietoturvaan liittyvien asioiden kehittämisestä, ohjeistamisesta, tiedottamisesta, toteutuksen valvonnasta yhdessä tietoturvan työryhmän kanssa. Tietoturvan työryhmä koostuu tytäryhtiöiden, liikelaitosten ja eri palvelukokonaisuuksien tietoturvasta vastaavista henkilöistä ja sisäisen tarkastuksen edustajasta. Työryhmä valmistelee tietoturvallisuuden linjaukset, arvioi tietoturvaan liittyvät poikkeustilanteet ja niiden jatkotoimenpiteet sekä konsernin toimintaan liittyvät riskit. Tytäryhtiöiden, liikelaitosten ja palvelukokonaisuuksien johto yhteistyössä tietoturvan vastuuhenkilöiden kanssa vastaa tietoturvaan liittyvien asioiden kehittämisestä, ohjeistamisesta, tiedottamisesta ja valvonnasta omalla vastuualueella konsernin tietoturvapolitiikan mukaisesti. Johto ja tietoturvan vastuuhenkilöt vastaavat myös heidän tietoonsa tulleiden tietoturvaan liittyvien uhkien ja poikkeamien raportoinnista Jyväskylän kaupunkikonsernin tietoturvan vastuuhenkilölle. Jokaiselle tietojärjestelmälle määritellään omistaja sekä järjestelmävastuussa oleva palvelukokonaisuus/yksikkö. Tietohallinto vastaa Jyväskylän kaupunkikonsernin eri tietojärjestelmäympäristöissä teknisen turvallisuuden arvioinnista, ylläpidosta ja toteutumisesta. Jokainen Jyväskylän kaupunkikonsernin viranhaltija, työntekijä ja luottamushenkilö vastaa tietoturvan toteuttamisesta sekä tietoturvaohjeiden noudattamisesta. Edelleen jokainen henkilö on velvollinen tietoturvaan liittyvien uhkien ja poikkeamien raportoimisesta esimiehelleen, oman palvelukokonaisuuden tietoturvan vastuuhenkilölle tai Jyväskylän kaupunkikonsernin tietoturvan vastuuhenkilölle. Kaupunginjohtaja asettaa tietoturvan työryhmän ja samassa yhteydessä nimeää kaupunkikonsernin tietoturvan vastuuhenkilön. Lautakunnat, johtokunnat ja tytäryhtiöiden hallitukset nimeävät palvelukokonaisuuksien, liikelaitosten ja tytäryhtiöiden tietoturvan vastuuhenkilöt.

7 5 12 TIETOTURVAN VALVONTA Tietoturvan toteutuminen edellyttää myös tehokasta valvontaa ja ohjausta. Tietoturvaan liittyvästä valvonnasta vastaa konsernitasolla Jyväskylän kaupunkikonsernin johto yhteistyössä tietoturvan vastuuhenkilön kanssa. Tytäryhtiössä, liikelaitoksessa ja palvelukokonaisuudessa tietoturvan valvonnasta vastaa johto ja tietoturvan vastuuhenkilö. Tietohallinto vastaa tekniseen tietoturvaan liittyvästä tietoturvan valvonnasta konsernin tietojärjestelmäympäristöissä. Tietoturvan varmistaminen edellyttää myös jatkuvaa seurantaa ja kehittämistä. Tätä varten Jyväskylän kaupunkikonsernin tietoturvaohjeistus ja käytännöt arvioidaan säännöllisesti ja tarvittavat muutokset otetaan käyttöön välittömästi. 13 TIETOTURVA JA YHTEISTYÖ Jyväskylän kaupunkikonsernin tietoturva riippuu myös kaikista ulkopuolisista käyttäjistä. Kaikki sidosryhmät, toimittajat ja muut Jyväskylän kaupunkikonsernin ulkopuoliset tahot, joilla on pääsy konsernin tietojärjestelmiin ja niiden sisältämiin tietoihin, sitoutuvat noudattamaan Jyväskylän kaupunkikonsernin tietoturvapolitiikkaa, standardeja sekä ohjeita. 14 POIKKEUSMENETTELY Poikkeusluvan Jyväskylän kaupunkikonsernin tietoturvapolitiikassa, standardeissa ja ohjeissa kuvattuihin menettelytapoihin myöntää Jyväskylän kaupunginhallitus. 15 HYVÄKSYMISMENETTELY Jyväskylän kaupunkikonsernin tietoturvaa koskevan politiikan sekä siihen kohdistuvat muutokset hyväksyy Jyväskylän kaupunginhallitus. Tietoturvastandardit sekä tietoturvaohjeet ja niitä koskevat muutokset hyväksyy tietototurvan työryhmä.

8 6 LIITE 1 TIETOTURVAAN LIITTYVÄÄ LAINSÄÄDÄNTÖÄ JA OHJEITA Arkistolaki (831/1994) Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) Hallintolaki (434/2003) Henkilötietolaki (523/1999) Julkisuus ja tietosuoja opetustoimessa (opas koulujen ja oppilaitosten käyttöön 2013:7) Kansanterveyslaki (66/1972) Kuntalaki (365/1995) Laki julkisista hankinnoista (348/2007) Laki kansainvälisistä tietoturvavelvoitteista (588/2004) Laki kunnallisesta viranhaltijasta (304/2003) Laki potilaan asemasta ja oikeuksista (785/1992) Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Laki sosiaali- ja terveydenhuollon palvelusetelistä (569/2009) Laki sähköisistä allekirjoituksista (14/2003) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki sähköisestä lääkemääräyksestä (61/2007) Laki terveydenhuollon ammattihenkilöstä (559/1994) Laki yksityisyyden suojasta työelämässä (759/2004) Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) Laki viranomaisen toiminnan julkisuudesta (621/1999) Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) Lukiolaki (629/1998) Perustuslaki (731/1999) Perusopetuslaki (628/1998) Rikoslaki (39/1889) Sosiaalihuoltolaki(710/1982) Sosiaali- ja terveysministeriön asetus potilasasiakirjoista (298/2009) Sähköisen viestinnän tietosuojalaki (516/2004) Tekijänoikeuslaki (4040/1961) Terveydenhuoltolaki (1326/2010) Tietosuovaltuutetun toimiston ohjeet ja kannanotot Työsopimuslaki (55/2001) Valmiuslaki (1080/1991) Viestintämarkkinalaki (393/2003)

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...

Lisätiedot

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN

Lisätiedot

TIETOTURVA- POLITIIKKA

TIETOTURVA- POLITIIKKA TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...

Lisätiedot

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta

Tietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät

Lisätiedot

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0

Lisätiedot

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikka Porvoon Kaupunki Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...

Lisätiedot

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön

Lisätiedot

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,

Lisätiedot

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee

Lisätiedot

Lapin yliopiston tietoturvapolitiikka

Lapin yliopiston tietoturvapolitiikka Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan

Lisätiedot

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden

Lisätiedot

Laatua ja tehoa toimintaan

Laatua ja tehoa toimintaan Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät

Lisätiedot

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...

Lisätiedot

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari

Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus

Lisätiedot

-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

-------- = LV! 17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet -------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja

Lisätiedot

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta. Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen

Lisätiedot

Vihdin kunnan tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...

Lisätiedot

Tietoturvapolitiikka

Tietoturvapolitiikka Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden

Lisätiedot

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17

Sisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17 Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on

Lisätiedot

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet

Lisätiedot

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka. Hattulan kunta Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi

Lisätiedot

SISÄISEN VALVONNAN PERUSTEET

SISÄISEN VALVONNAN PERUSTEET P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan

Lisätiedot

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat

Lisätiedot

Varmaa ja vaivatonta

Varmaa ja vaivatonta Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...

Lisätiedot

Itsemääräämisoikeus ja yksityisyydensuoja

Itsemääräämisoikeus ja yksityisyydensuoja Itsemääräämisoikeus ja yksityisyydensuoja Vammaispalveluiden neuvottelupäivät 19.1.2017 Liisa Murto Kynnys ry Itsemääräämisoikeus Perustuu perus- ja ihmisoikeuksiin Itsemääräämisoikeus lähtee jokaisen

Lisätiedot

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja ja kirjaaminen Itsemääräämisoikeus ja asiakirjat THL 18.11.2016 Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike Yksityisyydensuoja perusoikeutena Jokaisen yksityiselämä, kunnia ja kotirauha

Lisätiedot

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka

Johtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet

Lisätiedot

Utajärven kunta TIETOTURVAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä

Lisätiedot

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014 Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Lokipolitiikka (v 1.0/2015)

Lokipolitiikka (v 1.0/2015) KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN

Lisätiedot

Tietoturva ja viestintä

Tietoturva ja viestintä Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka

Lisätiedot

Tietosuoja ja tietoturva

Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja ja tietoturva Tietosuoja turvaa tiedon kohteen yksityisyyden sekä edut ja oikeusturvan. Tietoturva on käytännön toimenpiteet joilla tietosuoja pyritään toteuttamaan.

Lisätiedot

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016

Lisätiedot

Mitä palvelusetelillä tarkoitetaan. Infotilaisuus 23.2.2012. Maritta Koskinen 1 22.2.2012

Mitä palvelusetelillä tarkoitetaan. Infotilaisuus 23.2.2012. Maritta Koskinen 1 22.2.2012 Mitä palvelusetelillä tarkoitetaan Infotilaisuus 23.2.2012 Maritta Koskinen 1 Taustaa palvelusetelille Aiemmat säädökset palvelusetelistä vuonna 2004 Laajentui vuonna 2008 Palvelusetelilaki (569/2009)

Lisätiedot

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN

Lisätiedot

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta

Lisätiedot

Tietosuoja- ja tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2

Lisätiedot

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä: Nastolan kunta Varhaiskasvatus Palveluseteli lasten päivähoidossa PALVELUNTUOTTAJIEN HYVÄKSYMISEN EDELLYTYKSET Päiväkotipalvelujen palveluntuottajien hyväksyminen edellyttää seuraavien vaatimusten täyttymistä:

Lisätiedot

Tietoturvavastuut Tampereen yliopistossa

Tietoturvavastuut Tampereen yliopistossa Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.

Lisätiedot

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015

Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan

Lisätiedot

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka NAANTALIN KAUPUNKI 2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit

Lisätiedot

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA Päivitetty: 26.01.2015 Päivittäjä: Pekka Penttinen, tietohallintopäällikkö Käsitelty: 10.2.2015, tietohallintoryhmä Hyväksytty: xx.xx.2015 kaupunginhallitus SISÄLTÖ

Lisätiedot

Pilvipalveluiden arvioinnin haasteet

Pilvipalveluiden arvioinnin haasteet Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä

Lisätiedot

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj

Lisätiedot

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus

Lisätiedot

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita

Lisätiedot

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11 Sisällysluettelo 1 JOHDANTO Irma Pahlman... 11 2 KÄSITEMÄÄRITTELYT JA LÄHTEET Irma Pahlman... 13 2.1 Käsitemäärittelyt... 13 2.2 Oikeuslähteet... 16 2.2.1 Henkilötietodirektiivi (Euroopan parlamentin ja.

Lisätiedot

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä Kanta-sopimusmalli / Yritys-Yritys Sopimus eresepti-palveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja Lääkäriaseman tiloissa toimiva lääkäripalveluyhtiö

Lisätiedot

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä

Lisätiedot

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA JULKINEN HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA Käsitelty: 30.3.2012 yhteistyötoimikunnassa Hyväksytty: 16.4.2012 kunnanhallituksessa 2 SISÄLTÖ 1. ESIPUHE... 3 2. TIETOTURVAPOLITIIKAN LÄHTÖKOHTA... 3 3.

Lisätiedot

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi

PK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma

Lisätiedot

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET 1 SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET Sisällys Johdanto... 2 Sisäisen valvonnan ja riskienhallinnan lainsäädännöllinen perusta ja soveltamisala...

Lisätiedot

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginhallitus 14.8.2017 / käsitellyt Kaupunginvaltuusto 28.8.2017 / hyväksynyt Sisäisen tarkastuksen toimikunta

Lisätiedot

Toimitilojen tietoturva

Toimitilojen tietoturva Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta

Lisätiedot

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä.

Osapuolet sitoutuvat noudattamaan e-reseptipalvelun ehtoja ja sen liitteitä. Mallisopimus Sopimus e-reseptipalveluun liittymisestä Tällä sopimuksella yksityinen terveydenhuollon toimintayksikkö ( Lääkäriasema ) ja itsenäinen ammatinharjoittaja ("Ammatinharjoittaja") sopivat e-reseptipalveluun

Lisätiedot

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt

Turun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin

Lisätiedot

SOPIMUS ETSIVÄN NUORISOTYÖN PALVELUN TUOTTAMISESTA LUUMÄEN KUNNAN ALUEELLA VUONNA 2015

SOPIMUS ETSIVÄN NUORISOTYÖN PALVELUN TUOTTAMISESTA LUUMÄEN KUNNAN ALUEELLA VUONNA 2015 SOPIMUS ETSIVÄN NUORISOTYÖN PALVELUN TUOTTAMISESTA LUUMÄEN KUNNAN ALUEELLA VUONNA 2015 Yhteistyösopimus 19.11.2014 1. Sopijaosapuolet: Palvelun tilaaja: Luumäen kunta Linnalantie 33 54501 TAAVETTI Palvelun

Lisätiedot

IT-palvelujen ka yttö sa a nnö t

IT-palvelujen ka yttö sa a nnö t IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...

Lisätiedot

Tietoturva Kehityksen este vai varmistaja?

Tietoturva Kehityksen este vai varmistaja? Tietoturva Kehityksen este vai varmistaja? Valtion IT-johtaja Yrjö Benson 11.2.2010 Tietoturvan rakenne VAHTI Ulkokerros Hallinnollinen tietoturva Henkilöstöturvallisuus Fyysinen turvallisuus Tietoliikenneturvallisuus

Lisätiedot

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04 T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Ilkka Kouri Henkilöstöturvallisuus 28.1.2004: Henkilöstöturvallisuus yleisesti Henkilöstöturvallisuus Henkilöstöturvallisuus on osa yritysturvallisuutta

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet 1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain

Lisätiedot

TIETOTURVAA TOTEUTTAMASSA

TIETOTURVAA TOTEUTTAMASSA TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694

Lisätiedot

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Malli: Asiakastietojen käsittely 1 (7) KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä Ohje: Tämän ohjeen kohderyhmä on terveydenhuollon toimintayksikön johto. Ohje on

Lisätiedot

Tietoturvallisuusliite

Tietoturvallisuusliite Tietoturvallisuusliite [Yhteistyökumppanin nimi] STATUS Laatinut: Tarkastanut ja hyväksynyt: Versio no: Tiedoston nimi: Tallennushakemisto: Pvm SISÄLLYSLUETTELO Sisällysluettelo... 2 1 Määritelmät... 3

Lisätiedot

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011 A. YLEISTÄ 1. Vastaajaorganisaation nimi, vastaajan nimi ja asema organisaatiossa.

Lisätiedot

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41 Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,

Lisätiedot

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja

Mikkeli 3.11.2015. Sirkka Koponen Sosiaalihuollon ylitarkastaja Mikkeli 3.11.2015 Sirkka Koponen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat vastuualue Itä-Suomen aluehallintovirasto, Sirkka Koponen, PEOL 3.11.2015

Lisätiedot

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4 VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4 VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö

Lisätiedot

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium

Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium Kuntakonsernin riskienhallinnan arviointi - kommenttipuheenvuoro Tampere Talo, Tilintarkastuksen ja arvioinnin symposium 22.5.2015 Revisioneuvos Keijo Lappalainen sisältöä käsitteistöä taustaa vastuita

Lisätiedot

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Yhtymähallitus 23.11.2017 Yhtymävaltuusto 1.12.2017 Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet 2(5) Sisällysluettelo Sisällysluettelo... 2 1. Lainsäädäntöperusta ja soveltamisala...

Lisätiedot

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla.

tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvään tiedonhallintatapaan tiedon ja ihmisten johtamisen, asiakirjahallinnon osaamisen, ja jokaisen työntekijän sitoutumisen avulla. Hyvä tiedonhallintatapa avoin pääsy julkisiin tietoihin korkealaatuista

Lisätiedot

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET JOENSUUN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Käsitelty: Sisäisen tarkastuksen toimikunta 22.10.2015 Kaupunginhallituksen käsittely 2.11.2015 421 Kaupunginvaltuuston

Lisätiedot

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen

Lisätiedot

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan

Lisätiedot

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa

Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Lappi earkistoon hanke 12.11.2014 1 Potilastietojärjestelmien käytön osaamisen turvaaminen organisaatioissa Potilastietojärjestelmä luokitellaan lääkintälaitteeksi, jonka käytön osaaminen on todennettava

Lisätiedot

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Marja Kuhmonen Sosiaalihuollon ylitarkastaja Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue Itä-Suomen aluehallintovirasto 15.2.2012 1 YKSITYINEN SOSIAALIPALVELU: Laki yksityisistä

Lisätiedot

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 0 Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Valtuusto / /2017 1 Sisällysluettelo 1. Lainsäädäntöperusta ja soveltamisala...2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus;

Lisätiedot

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Sosiaali- ja Terveydenhuollon ATK-päivät 2015 Tampere Pia-Liisa Heiliö Neuvotteleva virkamies 12.5.2015

Lisätiedot

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset

Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät

Lisätiedot

MITÄ TIETOSUOJA TARKOITTAA?

MITÄ TIETOSUOJA TARKOITTAA? EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun

Lisätiedot

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet

Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet Toivakan kunnan sisäisen valvonnan ja kokonaisvaltaisen riskienhallinnan perusteet 1 (5) 1. Soveltamisala Sisäisen valvonnan ja siihen osana sisältyvän kokonaisvaltaisen riskienhallinnan perusteilla luodaan

Lisätiedot

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet Yleisesittely Julkaisutilaisuus 12.6.2014 Teknologiajohtaja Aki Siponen, Microsoft Oy SFS-ISO/IEC 27002:2013 tietoturvallisuuden

Lisätiedot

Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja riskienhallinnan perusteet Porin kaupungin ja kaupunkikonsernin Sisäisen valvonnan ja riskienhallinnan perusteet KH 27.1.2014, KV 10.2.2014 Työryhmädokumentti 23.1.2014 Sisällysluettelo 1. Johdanto 2 2. Sisäisen valvonnan ja riskienhallinnan

Lisätiedot

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää) Tietosuojaseloste 1/5 1. Rekisterinpitäjä Vantaan terveyskeskus Peltolantie 2 D, 01300 Vantaa puh.(09) 83911 2. Osarekisteriasioista vastaava henkilö ja yhteyshenkilö vastuuhenkilö yhteyshenkilö ja yhteystiedot:

Lisätiedot

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kankaanpään kaupunki SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 2 Sisällys SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET... 3 Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 3 Vastuut

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24. 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24. 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA 24 Laatimispvm: 25.1.2012 1. Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri 2.Rekisterinpitäjä Kokkolan kaupunki Sosiaali- ja terveystoimi

Lisätiedot

Ammattikorkeakoulu 108 Liite 1

Ammattikorkeakoulu 108 Liite 1 2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla

Lisätiedot

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet

Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Heinolan kaupungin ja kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan perusteet Kaupunginhallitutuksen käsittely xx.xx.2014 Kaupunginvaltuuston käsittely xx.xx.2014 Voimaantulo 1.1.2014 Sisällysluettelo

Lisätiedot

Opiskeluterveydenhuollon toimivuus ja kokonaisuus opiskelijan terveys, hyvinvointi ja opiskelukyky seminaari , Joensuu

Opiskeluterveydenhuollon toimivuus ja kokonaisuus opiskelijan terveys, hyvinvointi ja opiskelukyky seminaari , Joensuu Opiskeluterveydenhuollon toimivuus ja kokonaisuus opiskelijan terveys, hyvinvointi ja opiskelukyky seminaari 11.11.2015, Joensuu Johtaja Sirkka Jakonen Itä-Suomen aluehallintovirasto, peruspalvelut, oikeusturva

Lisätiedot

Kainuun Omasote palvelun yleiset käyttöehdot. 1. Yleistä. 2. Palveluntuottajan yhteystiedot. 3. Kolmannen osapuolen palvelut. 4.

Kainuun Omasote palvelun yleiset käyttöehdot. 1. Yleistä. 2. Palveluntuottajan yhteystiedot. 3. Kolmannen osapuolen palvelut. 4. Kainuun Omasote palvelun yleiset käyttöehdot 1. Yleistä Kainuun Omasote -palvelu on Kainuun sosiaali- ja terveydenhuollon kuntayhtymän (myöhemmin: Kainuun sote) ylläpitämä kuntalaislähtöistä terveydenhuoltoa

Lisätiedot

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24

TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 1 TIETOSUOJASELOSTE Henkilötietolaki (523/1999)10 ja 24 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL

Lisätiedot

Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä

Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä Esimerkki sitoviin tavoitteisiin kohdistuvasta riskienarvioinnista ja niitä koskevista toimenpiteistä Riskit /tavoitteet: - mitkä ovat tavoitteet, joiden ainakin pitää toteutua? (näkökulma kunnan asukkaiden

Lisätiedot

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ Liite E Salassapito- ja tietoturvasitoumus 1 (5) VERSIOHISTORIA Päivä Versio Kuvaus Tekijä 3.0 Tarjouspyynnön liitteeksi Hanketoimisto 2 (5) Salassapito-

Lisätiedot