OHJEET VIESTINTÄVERKON JA VIESTINTÄPALVELUIDEN KÄYTTÄJILLE

Transkriptio

1 Ohje 1 OHJEET VIESTINTÄVERKON JA VIESTINTÄPALVELUIDEN KÄYTTÄJILLE Tässä ohjeessa selvitetään menettelytavat, joiden avulla voidaan - turvata henkilöiden yksityisyyden suoja sähköisessä viestinnässä (tarkemmin ks. Laki yksityisyyden suojasta työelämässä -kirje ) - antaa työnantajalle mahdollisuus saada käyttöönsä toimintansa kannalta välttämättömät, sille tarkoitetut viestit - estää virusten, matojen ja muiden haittaohjelmien pääsy kaupungin tietoverkkoon sekä - torjua roskapostia Tässä ohjeessa kerrotaan myös sähköposti- ja Internet-liikenteen käyttörajoituksista sekä käytön teknisestä seurannasta. Rajoitukset ovat välttämättömiä, jotta sähköisen viestinnän tietoturva voidaan toteuttaa ja yksityisyys turvata. Ohjeen tarkoituksena on myös ehkäistä viestintäverkon ja viestintäpalveluiden väärinkäyttöä toimimalla tietoyhteiskuntakaaren (917/2014) 147 :n 3 momentissa tarkoitettuina ohjeina.

2 Ohje 2 Sisällysluettelo Ohjeessa käytettyjä termejä... 3 Lainsäädäntö... 5 Yksityisyyden suojaaminen tietoturvan avulla... 5 Sähköiset viestimet työvälineinä... 6 Internetin käyttörajoitukset... 6 Sähköposti... 7 Väärään osoitteeseen saapunut henkilökohtainen sähköpostiviesti... 9 Väärään osoitteeseen saapunut viranomaiselle tarkoitettu sähköpostiviesti... 9 Sähköpostin virussuodatus Roskapostin suodatus Postin käsittely henkilön loman yms. poissaolon aikana Verkonvalvonta ja lokitietojen käsittely Toimenpiteet luvattoman käytön selvittämiseksi Toimenpiteet palvelussuhteen päättyessä Seuraamukset Voimassaolo... 13

3 Ohje 3 Ohjeessa käytettyjä termejä Seuraavassa on määritelty muutamia tässä ohjeessa käytettyjä termejä. Internet Intranet Sähköpostiosoitteet Roskaposti Virus, haittaohjelma Maailmanlaajuinen (kaikille avoin) tietokoneiden välinen verkko. Kaupungin Internetissä näkyvä etusivun osoite on Organisaation sisäinen tietoverkko (sisäinen internet). Kaupungin intranetin osoite on Helmi ( Organisaatiokohtainen sähköpostiosoite, ns. ryhmäpostilaatikko Viraston tai työyksikön yhteinen osoite, johon lähetetään palveluja tai viranomaistoimenpiteitä edellyttävät viestit. Osoite on muodostettu organisaation nimestä, esim. virasto@hel.fi. Postilaatikon käyttöoikeus on yleensä useammalla henkilöllä. Henkilökohtainen sähköpostiosoite Osoite muodostuu periaatteella etunimi.sukunimi@hel.fi. Jos saman nimisiä henkilöitä on useita, nämä erotetaan lisäämällä etu- ja sukunimen väliin ns. initiaali, joka on pääsääntöisesti henkilön toisen nimen ensimmäinen kirjain, esim. etunimi.x.sukunimi@hel.fi. Yksityinen sähköpostiosoite Käyttäjän omaan käyttöönsä ulkopuoliselta palveluntarjoajalta hankkima sähköpostiosoite. Häiritsevä sähköpostiviesti, jota vastaanottaja ei halua saada. Roskapostia lähetetään massajakeluina perinteisinä kirjeinä sekä Internetissä sähköposti- ja keskusteluryhmäviesteinä. Haittaohjelmat aiheuttavat tarkoituksellisesti koneen käyttäjän kannalta ei-toivottuja tapahtumia tietokoneessa, tietojärjestelmässä tai sen osassa. Haittaohjelmia ovat esimerkiksi virukset, madot ja troijanhevoset. Usein haittaohjelma yrittää levitä monistamalla itseään. Haittaohjelma voi tuhota tai muuttaa tietokoneen levymuistissa olevia tietoja. Haittaohjelma voi tarttua tietokoneeseen mm. siihen liitetystä muistitikusta, sähköpostiviestistä tai verkkosivulta.

4 Ohje 4 Vertaisverkko, tiedostonjakoverkko Mobiililaite Tunnistamistieto Lokitiedosto Tietokoneverkko, jossa jokainen verkkoon kytketty kone toimii sekä palvelimena että asiakkaana verkon muille koneille. Arkikielessä vertaisverkoilla tarkoitetaan erityisiä tiedostonjakoverkkoja, joita käytetään yleisimmin musiikin ja elokuvien jakoon. Mukana kulkevat tieto- ja viestintätekniikan laitteet, kuten älypuhelimet, tabletit, jne. Tunnistamistieto on käyttäjään yhdistettävissä oleva tieto, jota viestintäverkossa käsitellään viestien siirtämiseksi, jakelemiseksi tai tarjolla pitämiseksi. Tietojärjestelmät kirjaavat tapahtumatietoja ns. lokitiedostoon. Lokitiedostoa voidaan lukea myöhemmin, jos on tarve selvittää järjestelmän toimintahäiriöitä tai tietomurtoja.

5 Ohje 5 Lainsäädäntö Tässä ohjeessa on otettu erityisesti huomioon seuraavat lait: Laki yksityisyyden suojasta työelämässä (759/2004) Tietoyhteiskuntakaari (917/2014) Henkilötietolaki (523/1999) EU:n tietosuoja-asetus (EU 2016/679) Yksityisyyden suojaaminen tietoturvan avulla Sähköisen viestinnän yksityisyyttä suojaavan tietoturvan keskeisenä tavoitteena on tietoliikenneverkkojen toimivuuden ja turvallisuuden varmistaminen. Olennainen osa turvatoimia on haittaohjelmien torjuminen, roskapostien estäminen ja tietoverkkoliikenteen toiminnan varmistaminen. Huomattava osa viruksista ja muista haittaohjelmista tulee kaupungin tietoliikenneverkkoon sähköpostiliitteistä ja Internet-sivustoilta. Vaikka virustorjunta on hyvin hoidettu ja virukset yleensä löytyvät ennen kuin ne ehtivät levitä työasemasta laajemmalle, virusten poistaminen aiheuttaa huomattavasti lisätyötä ja lisää siten kustannuksia. Aina on myös olemassa vaara, että virus tai muu haittaohjelma on niin uusi, ettei virustorjunta sitä havaitse. Silloin kaupungin koko tietoliikenneverkon toiminta saattaa lamaantua tai tiedostoja tuhoutua. Eräät haittaohjelmat salakirjoittavat tiedostoja siten, että niitä ei enää saa takaisin käyttökuntoon. Jokaisen kaupungin tieto- ja viestintäjärjestelmiä käyttävän henkilön tulee tutustua Helsingin kaupungin tietoturvaohjeistoon (Helmi / Yhteiset palvelut / Tietoturva, ).

6 Ohje 6 Sähköiset viestimet työvälineinä Kuten muutkin työvälineet, myös tietotekniset laitteet ohjelmistoineen ja yhteyksineen on tarkoitettu työtehtävien hoitamiseen. Laitevalinnat on suunniteltu työkäytön mukaan. Työajan tehokkaan käytön periaatteesta seuraa, että työaika käytetään työasioiden hoitamiseen. Niinpä työvälineinä olevan sähköpostin, Internetin ja intranetin käyttöoikeudet on tarkoitettu työtehtävien hoitamiseen. Työnantaja osoittaa työssä käytettävät välineet. Kaupungin sähköpostia ja Internet-yhteyksiä ei saa käyttää yksityiseen yritys- tai yhdistystoimintaan eikä vastaaviin työtehtäviin liittymättömiin tehtäviin. Kielto ei koske kaupungin sisäiseen ammattiyhdistystoimintaan liittyvää viestintää. Pienimuotoinen yksityiskäyttö, kuten henkilökohtaisten laskujen maksaminen, on kuitenkin sallittua, ellei se haittaa työtehtävien hoitamista. Kaupunki ei ratko yksityiskäyttöön tai työntekijän omiin laitteisiin liittyviä ongelmia eikä vastaa henkilölle niistä mahdollisesti koituneista vahingoista. Kaupunki valvoo kaupungin tietoverkon tietoliikennettä viestintämahdollisuuksien turvaamiseksi. Kaikesta käytöstä, myös pienimuotoisesta yksityiskäytöstä, jää tietoliikennelokeihin merkintöjä. Välitystietoja voivat käsitellä kaupungin viestintäverkon ja viestintäpalvelun ylläpidosta ja tietoturvasta sekä turvallisuudesta huolehtivat henkilöt, jotka työskentelevät kaupungin tietohallinnossa tai palvelutoimittajalla. Työnantaja voi antaa työtehtävien hoitamista varten mobiililaitteen ohjelmistoineen ja yhteyksineen henkilölle työkäyttöön. Tämä ohje koskee näitäkin laitteita. Etäkäytöstä ja työsuhde- ja luontaisetupuhelimista on omat lisäohjeensa. Internetin käyttörajoitukset Jokainen käyttäjä on omalta osaltaan vastuussa siitä, että hänen tiedostonsa, sähköpostiviestinsä, Internet-käyttönsä sekä työantajan tieto- ja viestintäteknisten laitteiden sekä kaupungin hallussa olevien tietojen käyttö on lakien, ohjeiden ja hyvän tavan mukaista. Tietoliikenneverkon toiminnan ja kaupungin hallussa olevien tietojen turvaamiseksi käyttäjän tulee omassa toiminnassaan huomioida seuraavat seikat työantajan laitteiden ja tietojen käyttämisestä: - kaupungin viestintäverkon kautta saa välittää ja hakea työhön liittyviä aineistoja

7 Ohje 7 - viestintäverkkoa ja viestintäpalveluja tulee käyttää vastuullisesti, jotta vältetään kaupungin tiedoille ja laitteille aiheutuvia vaaroja - kaupungin tietoverkkoon ei saa oikeudettomasti avata pääsyä sivulliselle - palomuurin, virustorjunnan yms. tietojärjestelmien turvamekanismien tulee olla päällä eikä niiden käyttöä saa kiertää - verkkosivujen selailussa on käytettävä harkintaa ja varottava haittaohjelmien (virusten, matojen, salakirjoittavien kiristysohjelmien ja muiden vastaavien) pääsemistä kaupungin laitteisiin ja verkkoon. Kaupungin välineillä ei saa asioida uhkapelipalveluissa, tietoliikenteen anonymisointipalveluissa, hakkerointiohjelmien sivuilla, tekijänoikeuksilla suojattua materiaalia luvattomasti sisältävissä palveluissa, aikuisviihdepalveluissa eikä Bittorrent/Darknet/Tor -tyyppisissä palveluissa. Tällaisista verkkosijainneista on tavanomaista suurempi vaara aiheutua haittaa kaupungin toiminnalle. - kaupungin tietoja ja tietoverkkoja vaarantavia ohjelmia, kuten vertaisverkko-ohjelmia, tai laitteita ei saa ladata tai tuoda kaupungin tietoverkkoon. - viestintää ei saa harjoittaa rikolliseen tarkoitukseen. Esimerkiksi tietoverkon tutkiminen verkkoskannereilla on kiellettyä, ellei se nimenomaan ole annettu työtehtäväksi. Tietoliikenteelle aiheuttaa haittaa myös työhön liittymätön musiikin, videon tai TVohjelmien verkkoliikenne (sisällön striimaus ), sillä ne vievät varsinaisen toiminnan tietoliikenteeltä tilaa ja aiheuttavat hitautta järjestelmiin. Kaupungin tietoliikenneverkko on toteutettu varsinaisen toiminnan tietoliikennetarpeiden perusteella. Viestintämahdollisuuksien turvaamiseksi kaupunki voi rajoittaa teknisillä estoilla Internetissä olevien palvelujen ja www-osoitteiden käyttöä sekä tietoliikennettä kaupungin verkossa ja etäkäytössä olevilta työasemilta. Rajoituksilla pyritään estämään kaupungin tietoja ja laitteita uhkaavien vaarojen aiheuttamia tappiota kaupungille ja mahdollistamaan kaupungin mahdollisimman häiriötön, jatkuva toiminta. Sähköposti Sähköpostiviestinnässä lähettäjä on vastuussa viestin perillemenosta sekä lähetettävän viestin sisällöstä. On otettava huomioon, että vastaanottajan henkilökohtaiseen sähköpostiosoitteeseen lähetetty viesti ei välttämättä tule tietoon esimerkiksi vastaanottajan pitkän poissaolon takia.

8 Ohje 8 Organisaatioyksikön yhteisiä ryhmäpostilaatikoita on syytä käyttää aina, kun viesti edellyttää palveluja tai viranomaistoimenpiteitä. Henkilöillä ei ole oikeutta lukea alaistensa tai työtovereidensa sähköposteja ilman asianomaisen lupaa. Poikkeuksena on tilanne, jossa henkilö on estynyt suorittamasta työtehtäviään. Tällöin työnantajalla on yksityisyyden suojasta työelämässä annetun lain 6 luvussa määritellyin edellytyksin oikeus ottaa selville, onko henkilölle lähetetty työnantajalle kuuluvia sähköpostiviestejä. Jos esimies tai työtoveri jostain syystä lukee toiselle henkilölle osoitetun sähköpostiviestin, lukijalla on vaitiolovelvollisuus. Yksityisluonteisten ja muiden luottamuksellisten sähköpostiviestien sisältöä ei saa ilmaista eikä tietoa niiden olemassaolosta tai sisällöstä saa käyttää hyväksi. (Tietoyhteiskuntakaari, 17 luku, 136 ) Tietoturvan ja kaupungin sujuvan toiminnan varmistamiseksi ja tietosuojan turvaamiseksi käyttäjän on huolehdittava seuraavista sähköpostin käyttöön liittyvistä asioista: - työtehtäviin käytetään työnantajan tarjoamia sähköpostipalveluita. Kaupungin tarjoamilla sähköpostipalveluilla pyritään varmistamaan, että kaupungin tietoihin liittyvät sähköpostit tulevat kaikissa tilanteissa käsitellyiksi oikein. - salassa pidettäviä tietoja ei voida lähettää salaamattomina tavallisena sähköpostina. Niiden lähettämisessä käytetään turvasähköpostia tai liitetiedostojen salausta. Jos tämä ei ole mahdollista lähetetään tiedot tavallisena kirjepostina, ei sähköpostilla. Turvasähköpostin ja liitetiedostojen salaamisen tekniset käyttöohjeet ovat saatavilla niitä tarvitseville paikallisen ICT-tuen kautta. - työpaikan sähköpostiin tulevia viestejä saa jatkolähettää automaattisesti vain työantajan osoittamiin sähköpostiosoitteisiin. Viestejä siis ei saa automaattisesti uudelleen ohjata omaan kotipostiinsa. Työnantaja voi kaupungin tietoja suojatakseen teknisesti estää automaattisen jatkolähettämisen. Jatkolähettämiselle ei ole muutenkaan tarvetta, sillä sähköpostien etäkäyttöön on tarjolla Outlook Web Access, jonka käyttöön saa apua paikalliselta ICT-tuelta. - kaupungin sähköpostijärjestelmä suojaa viestintää haittaohjelmilta ja roskaposteilta, mutta kaikesta huolimatta viesteissä voi olla roskaposteja. Roskapostit tulee poistaa niitä avaamatta.

9 Ohje 9 - käytä työpaikan sähköpostiosoitetta vain työtehtäviin kuuluville keskustelu- ja postituslistoille kirjautumiseen. Käytä omiin harrastuksiin tms. liittyvissä yhteyksissä jotain muuta kuin työpaikan sähköpostia. Sähköpostipalvelinten ylikuormittumisen estämiseksi postilaatikoiden koko voidaan rajoittaa ja postijärjestelmään voidaan tarvittaessa asettaa aikarajoja, joiden jälkeen viestejä voidaan poistaa automaattisesti. Sähköpostilla saadut viestit ja liitetiedostot on tallennettava työyksikössä sovittuihin yhteisiin tallennuspaikkoihin silloin, kun kyse on organisaatiolle kuuluvista dokumenteista ja tiedoista. Tällä varmistetaan, että kaupungin tehtäviin liittyvät tiedot ovat käytettävissä tarvittaessa. Kaupungilla on oikeus valvoa kaikkea kaupungin tietoverkon tietoliikennettä viestintämahdollisuuksien turvaamiseksi. Jos työntekijä käyttää henkilökohtaista verkkosähköpostiaan työnantajan antamilla välineillä, työnantajan tietoliikennelokeihin jää tästäkin käytöstä merkintöjä. Työantaja käsittelee näitä merkintöjä samoin kuin muitakin kaupungin tietoliikennelokeja. Pienimuotoinen henkilökohtainen käyttö ei saa haitata työtehtävien hoitamista. Väärään osoitteeseen saapunut henkilökohtainen sähköpostiviesti Se, joka on ottanut vastaan tai muutoin saanut tiedon sähköisestä viestistä, radioviestinnästä tai välitystiedosta, jota ei ole hänelle tarkoitettu, ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttää hyväksi viestin sisältöä, välitystietoa tai tietoa viestin olemassaolosta, ellei laissa toisin säädetä. (Tietoyhteiskuntakaaren (917/2014) 136 :n 4 mom.) Jos henkilö saa jostakin syystä toiselle henkilölle tarkoitetun sähköpostiviestin, hän on vaitiolovelvollinen sekä viestin olemassaolosta että sen sisällöstä. Vastaanottajan tulee antaa lähettäjälle tieto siitä, että viesti tuli väärälle henkilölle ja hävittää viesti, ellei sitä lähettäjän suostumuksella ohjata oikealle vastaanottajalle. Väärään osoitteeseen saapunut viranomaiselle tarkoitettu sähköpostiviesti Viranomaiselle erehdyksessä väärään osoitteeseen toimitettu asiakirja on viipymättä siirrettävä toimivaltaiseksi katsottavalle viranomaiselle. Siirrosta on ilmoitettava asiakirjan lähettäneelle. (Hallintolain (434/2003) 21 ).

10 Ohje 10 Sähköpostin virussuodatus Saapuva sähköposti tarkistetaan koneellisesti automaattisesti haittaohjelmien varalta ja viruksia sisältävät viestit liitteineen poistetaan. Poistamisesta lähetetään mahdollisuuksien mukaan tieto viestin vastaanottajalle. Tietoturvasyistä sähköpostiviesteistä voidaan automaattisesti poistaa.exe,.com tai.mp3-liitetiedostot tai muut yleisesti haitalliseksi luokitellut sisällöt. Sähköpostipalvelun tuottaja ylläpitää listaa automaattisesti poistettavista tiedostotyypeistä. Tilapäisesti voidaan estää myös muiden liitetiedostotyyppien suodattaminen (esim..ziptiedostot). Poikkeavista suodatusperiaatteista tiedotetaan tapauskohtaisesti. Roskapostin suodatus Roskaposteja suodatetaan koneellisesti automaattisesti tietoverkon ja palvelujen turvaamiseksi. Postin käsittely henkilön loman yms. poissaolon aikana Jos henkilö ei ole ennen poissaoloaan asettanut sähköpostiinsa automaattivastausta tai antanut toiselle henkilölle suostumusta postinsa lukemiseen, työnantajalla on tietyin yksityisyyden suojasta työelämässä annetun lain 6 luvussa määritellyin edellytyksin oikeus avata henkilön postilaatikko ja lukea henkilön sähköpostiviestejä. Menettely työnantajalle kuuluvien sähköpostien hakemiseen ja avaamiseen, ks. Laki yksityisyyden suojasta työelämässä -kirje Suostumus annetaan määrittelemällä toiselle henkilölle oikeudet saapuneet-kansioon kansion käyttöoikeudet-toiminnolla. Verkonvalvonta ja lokitietojen käsittely Sähköposti ja muut tietojärjestelmät sekä Internet-selailu tallettavat käyttäjien toimenpiteistä ja käynneistä järjestelmissä ns. lokitietoja. Lokit ovat välttämättömiä, kun selvitetään virhetilanteita ja väärinkäytöksiä. Lokitietoja kerätään automaattisesti ja niitä seurataan teknisin menetelmin. Lokitiedot on suojattu ulkopuolisilta ja ainoastaan ylläpitäjät voivat tarkastella niitä. Käyttäjän henkilötietoja sisältäviä lokitietoja koskee henkilötietojen käsittelyn yleiset edellytykset ja periaatteet. Lokitietoja käytetään teknisen kehittämisen, virhetilanteiden ja mahdollisten väärinkäytösten selvittämiseen.

11 Ohje 11 Internet-liikennettä ja muuta kaupungin tietoverkon liikennettä seurataan myös tilastollisesti siten, ettei valvonta kytkeydy yksittäiseen käyttäjään. Sähköpostijärjestelmän lokitiedostoon kerätään tietoja viestien lähettäjistä, vastaanottajista, viestien kulkuun liittyvistä kellonajoista jne. Kaupungin virustorjuntajärjestelmä kerää lokitietoa havaituista haittaohjelmista. Virustorjuntajärjestelmän keräämiä tietoja käytetään virusten saastuttamien tietokoneiden puhdistamiseen. Virusten laatua, määrää ja esiintymistiheyttä seurataan yhteenvetoraportein, joista yksittäinen käyttäjä ei ole tunnistettavissa. Toimenpiteet luvattoman käytön selvittämiseksi Tietoyhteiskuntakaaren 149 :n 1 momentin mukaan yhteisötilaaja saa käsitellä välitystietoja automaattisen hakutoiminnon avulla, joka voi perustua viestien kokoon, yhteenlaskettuun kokoon, tyyppiin, määrään, yhteystapaan tai kohdeosoitteisiin. Helsingin kaupunki käsittelee tunnistamistietoja automaattisten hakutoimintojen avulla. Jos automaattisen haun perusteella on perusteltu syy epäillä, että viestintäverkkoa tai viestintäpalveluja käytetään tämän (tietoyhteiskuntakaaren 147 :n 3 momentissa tarkoitetun) ohjeen vastaisesti, voi kaupunki käsitellä tunnistamistietoja manuaalisesti seuraavissa tietoyhteiskuntakaaren 149 :n 2 momentin mukaisissa tapauksissa: 1) automaattisen hakutoiminnon avulla on havaittu viestinnässä poikkeama; 2) maksullisen tietoyhteiskunnan palvelun käytön kustannukset ovat nousseet epätavallisen korkeiksi; 3) viestintäverkossa havaitaan sinne oikeudetta asennettu laite, ohjelma tai palvelu; taikka 4) yksittäistapauksessa muusta 1 3 kohtaan rinnastuvasta, yleisesti havaittavissa olevasta seikasta voidaan päätellä, että viestintäverkkoa, viestintäpalvelua tai maksullista tietoyhteiskunnan palvelua käytetään tämän ohjeen vastaisesti.

12 Ohje 12 Tietoyhteiskuntakaaren 149 :n 1 ja 2 momentissa tarkoitetun käsittelyn edellytyksenä on, että tapahtuma tai teko todennäköisesti aiheuttaa yhteisötilaajalle merkittävää haittaa tai vahinkoa. 149 :n 2 momentissa tarkoitetun käsittelyn edellytyksenä on lisäksi, että tiedot ovat välttämättömiä luvattoman käytön ja siitä vastuussa olevien selvittämiseksi sekä luvattoman käytön lopettamiseksi. Toimenpiteet palvelussuhteen päättyessä Palvelussuhteen päättyessä henkilö käy tarvittaessa työnantajan edustajan kanssa läpi omat hakemistonsa ja tiedostonsa. Kaupungilla ei ole velvollisuutta tiedostojen säilyttämiseen tai niiden luovuttamiseen henkilölle jälkikäteen. Henkilökohtaiset sähköpostiviestit tulee poistaa ja työnantajalle tulee tarvittaessa antaa mahdollisuus työpostien lukemiseen. Viestintäkumppaneille tulee mahdollisuuksien mukaan ilmoittaa sähköpostiosoitteen sulkemisesta. Seuraamukset Palvelussuhteen päätyttyä henkilön sähköpostiosoite ja -laatikko poistetaan. Työnantajalla on tietyin edellytyksin oikeus ennen sähköpostilaatikon poistamista ottaa selville, onko henkilölle lähetetty työnantajalle kuuluvia sähköpostiviestejä. Jos henkilö toimii vastoin näitä ohjeita, hänen Internetin ja sähköpostin käyttöoikeuksiaan voidaan rajoittaa joko väliaikaisesti tai pysyvästi. Jos henkilö rikkoo kohdassa 1 (lainsäädäntö) mainittujen lakien säännöksiä, määräytyvät teon seuraamukset kyseisten säännösten mukaan. Lisäksi henkilö voi joutua rikoslain ja vahingonkorvauslain mukaiseen vastuuseen sekä törkeässä tapauksessa hänelle voidaan antaa varoitus tai hänen palvelussuhteensa voidaan päättää. Tietojärjestelmän ylläpitäjä ei saa paljastaa sivullisille mitään asemansa vuoksi tietoonsa saamiaan asioita eikä käyttää näin saamiaan tietoja työtehtäviinsä kuulumattomiin tarkoituksiin. Tieto- ja viestintärikoksista tuomitaan rangaistukset rikoslain (39/1889) luvun 38 mukaan. Useiden tieto- ja viestintärikosten yrityskin on rangaistava. Tietomurrosta ja sen yrityksestä tehdään aina tutkintapyyntö poliisille.

13 Ohje 13 Voimassaolo Tämä ohje tulee voimaan lukien ja on voimassa toistaiseksi. Lisätiedot: Kaupunginkanslian oikeuspalvelut, Hallinto- ja palvelussuhteet -yksikkö