PÄIJÄT-HÄMEEN SOSIAALI- JA TERVEYSYHTYMÄN TIETOTURVALLISUUSPOLITIIKKA
|
|
- Noora Halonen
- 6 vuotta sitten
- Katselukertoja:
Transkriptio
1 PÄIJÄT-HÄMEEN SOSIAALI- JA TERVEYSYHTYMÄN TIETOTURVALLISUUSPOLITIIKKA Kuntayhtymän hallitus 105 (kumoaa hallituksen päätöksen ) Yhteistyötoimikunta Kuntayhtymän johtoryhmä Tietoturvallisuuden johtoryhmä
2 Sisällys 1. Johdanto Säädösten ja muiden vaatimusten täyttäminen Tarkoitus, tavoite ja linjaukset Tietoturvallisuus osana kokonaisturvallisuutta Tärkeimmät hallinnolliset tietoturvallisuustoimet Perustana tietoturvalliset toimintatavat Säädökset ohjaavat tietoturvallisuuden ylläpitoa ja kehittämistä Tietojen turvallinen käsittely tietojärjestelmissä ja tietoverkoissa Tietoturvallisuusriskienhallinta ja toiminnan jatkuvuuden turvaaminen Tietoturvallisuusasioiden perehdytys, koulutus ja tiedottaminen Tärkeimmät tekniset tietoturvallisuustoimet Tietoturvapäivitykset ja käyttöturvallisuus Käyttäjähallinta Lokitiedot ja poikkeamaraportointi Tietoverkkojen valvonta ja käyttö Laitteiden ja ohjelmistojen käyttö Viestien ja dokumenttien välittäminen Suorituskyvyn ja käytettävyyden turvaaminen ICT-varautuminen Tärkeimmät fyysiset turvallisuustoimenpiteet Potilas- ja asiakasturvallisuus osana kokonaisturvallisuutta Valtuudet ja vastuut Tietoturvallisuus osana turvallisuustyön organisointia ja tehtäviä Tarkemmat linjaukset, käytännöt ja ohjeet Soveltaminen... 15
3 3 1. Johdanto Tämä tietoturvallisuuspolitiikka korvaa Päijät-Hämeen sosiaali- ja terveydenhuollon kuntayhtymän keväällä 2009 voimaan astuneen tietoturvapolitiikan (kuntayhtymän hallituksen päätös ). Uusi tietoturvallisuuspolitiikka muodostaa tietoturvallisuusasioita linjaavan kokonaisuuden ilman erillisiä tietoturva- tai tietosuojapolitiikoita. Tietojen turvaaminen ja suojaaminen on olennainen osa kuntayhtymän toiminnan turvallisuutta. Turvattavia tietoja ovat sekä manuaalisessa että sähköisessä muodossa olevat tiedot. Tietojärjestelmät tukevat merkittävässä määrin yhtymän toimintaa sen tuottaessa erikoissairaanhoidon, perusterveydenhuollon, sosiaalitoimen ja ympäristöterveydenhuollon palveluja. Erityistä huomiota kiinnitetään sosiaali- ja terveysyhtymän toiminnan kannalta kriittisiin potilas- ja asiakastietojärjestelmiin sekä niiden sisältämiin tietoihin. Tietoturvan ja tietosuojan kehittäminen on osa laatutyötä sekä laajempaa turvallisuuden kehittämistä, mihin kokonaisuuteen kuuluu fyysisen turvallisuuden, potilas- ja asiakasturvallisuuden sekä työhyvinvoinnin kehittäminen. 1.1 Säädösten ja muiden vaatimusten täyttäminen Kuntayhtymän toiminnassa noudatetaan hyvää tietojenkäsittelytapaa niin, että tietoturvan ja tietosuojan varmistuminen lakien ja asetuksien mukaisesti toteutuu. Yhtymän työntekijän tulee noudattaa annettua ohjeistusta ja opastusta työtehtäviensä hoitamisessa. Jokainen yhtymän työntekijä on vastuussa omalta osaltaan tietoturvallisuuden toteutumisesta. Lähtökohtana on, että jokainen vain päivänkin yhtymässä työskentelevä työntekijä allekirjoittaa tietoturva- ja tietosuojasitoumuksen. Tietoturvallisuustoimilla vähennetään ja ennaltaehkäistään tietoturvallisuusriskien syntyminen, varmistetaan tietojen saatavuus poikkeuksellisissa olosuhteissa, toiminnan jatkuvuus, asiakkaiden ja potilaiden oikeusturva sekä yksityisyyden suoja lainsäädännön ja muiden määräysten edellyttämällä tavalla. Lisäksi varmistetaan tietojen oikeellisuus ja luotettavuus sekä se, että asianosaiset ovat tiedostaneet tietoturvan merkityksen.
4 4 1.2 Tarkoitus, tavoite ja linjaukset Tietoturvallisuustoimien tarkoituksena on estää tietojen luvaton käyttö ja haltuunotto. Tietoturvallisuustoimia ovat myös varautuminen, suojautuminen, toipuminen sekä tahattomien vahinkojen ennalta ehkäisy. Sosiaali- ja terveysyhtymässä käsiteltävät asiakas- ja potilastiedot ovat luottamuksellisia, arkaluonteisia sekä salassa pidettäviä. Niiden huolellisella käsittelyllä ja suojaamisella taataan säädösten mukainen yksityisyyden suoja. Tietoturvallisuustoiminnan tavoitteena on vastata siitä, että tieto on oikeaan aikaan, oikeassa paikassa ja oikean muotoisena niiden henkilöiden käytettävissä, joilla on siihen laillinen työtehtävänsä antama valtuutus. Tiedon saatavuudella ja käytettävyydellä tarkoitetaan, että tieto on tallennettu sellaisessa muodossa, että se on luettavissa, ymmärrettävissä ja tulkittavissa oikein. Lisäksi tiedon on oltava kattavaa, ajantasaista, oikeellista ja helposti käytettävissä ilman tulkinta- ja väärinkäyttömahdollisuutta. Tavoitteena on, että Päijät-Hämeen sosiaali- ja terveysyhtymä on tietoturvallinen organisaatio, joka mahdollistaa tiedon luotettavan ja turvallisen hallinnan sekä välityksen kaikille osapuolille. Tietoturvallista organisaatiota rakennetaan eri toimijoiden välisessä yhteistyössä kokonaisturvallisuuden varmistamiseksi. Tämän päämäärän saavuttamiseksi linjataan: - yhtymässä panostetaan läpinäkyvään ja avoimeen turvallisuuskulttuuriin - yhtymässä panostetaan henkilöstön osaamisen kehittämiseen turvallisuusasioissa. Uudet työntekijät perehdytetään yhtymän turvallisuuskulttuuriin. Henkilöstön tietoturvallisuustietoisuuden kehittäminen on jatkuvaa. Valistamisessa keskitytään siihen, että kaikki ymmärtävät oman merkityksensä, tehtävänsä ja roolinsa prosesseissa sekä velvollisuutensa tietoturvallisuuden ylläpidossa - yhtymän ylin johto sitoutuu kokonaisvaltaiseen turvallisuuden ylläpitoon ja jatkuvaan kehittämiseen - turvallisuustyöhön resursoidaan riittävästi - turvallisuustyö on osa johtamista kaikilla johtamisen tasoilla - turvallisuustyötä johdetaan ja koordinoidaan erityisasiantuntijatehtävien kautta. Näitä ovat potilasturvallisuuskoordinaattori, tietosuojavastaava, tietoturvapäällikkö, turvallisuuspäällikkö, työhyvinvointipäällikkö ja työsuojeluvaltuutetut. Turvallisuustyötä tehdään aktiivisessa yhteistyössä koko henkilöstön kanssa ottaen erityisesti huomioon rekisterinpitäjien, tietohallinnon, arkistotoimen, yhtymän johdon ja lähiesimiesten näkemykset
5 5 - turvallisuustyötä ohjataan ja käsitellään säännöllisesti eri johtoelimissä: tietoturvallisuuden johtoryhmässä, potilasturvallisuuden ja laadunhallinnan johtoryhmässä, tietohallinnon johtoryhmässä, työsuojelutoimikunnassa sekä yhtymän johtoryhmissä - tietoturvallisuutta toteutetaan kaikilla tasoilla niin, että se on mukana ja se näkyy kaikessa toiminnassa. Varsinaisen oman toiminnan lisäksi sekä arkistotoimella että tietohallinnolla on yhteisenä tavoitteena tietojen saatavuuden ja käytettävyyden turvaaminen - tietojen luottamuksellisuuden, eheyden ja saatavuuden vaatimus toteutuu kaikessa tietojenkäsittelyssä, mikä mahdollistaa tietoturvallisen asioinnin ja tietojen käytön. 2. Tietoturvallisuus osana kokonaisturvallisuutta Tietoturvallisuus on laaja toiminnallinen kokonaisuus, jonka keskeisimmät turvallisuustekijät liittyvät ihmisten toimintaan. Tietoturvallisuuden vaikutukset ulottuvat koko organisaatioon. Tietoturvallisuuden ylläpitäminen on jatkuvaa toimintaa, jota toteutetaan hallinnollisten, fyysisten ja teknisten ratkaisujen avulla. Käyttäjien toimintaa ohjataan valistuksella ja koulutuksella, säännöillä, suosituksilla sekä ohjeilla. 2.1 Tärkeimmät hallinnolliset tietoturvallisuustoimet Perustana tietoturvalliset toimintatavat Tietoturvalliset toimintatavat, tietoturvallisuuden kehittäminen ja ylläpito ovat osa sosiaali- ja terveysyhtymän kokonaisturvallisuustoimintaa, riskien hallintaa sekä sisäistä valvontaa. Tietoturvallisuus on sosiaali- ja terveydenhuollon kriittinen tekijä; asiakkaan ja potilaan on voitava ehdottomasti luottaa tietojensa tietosuojaan. Tämä luottamus on palvelutoiminnan kulmakivi. Sosiaali- ja terveysyhtymän kaikessa toiminnassa tulee luoda asiakkaille, potilaille ja henkilöstölle luottamus siitä, että salassapito- ja vaitiolovelvollisuus sekä yksityisyyden suoja toteutuvat säädösten mukaisesti. Lisäksi tietoja tulee käsitellä kaikissa vaiheissa huolellisesti ja asianmukaisesti. Yhtä lailla on huolehdittava tietosuojattavan materiaalin asianmukaisesta hävittämisestä.
6 Säädökset ohjaavat tietoturvallisuuden ylläpitoa ja kehittämistä Sosiaali- ja terveysyhtymän tietoturvallisuuden kehittäminen tapahtuu kansallisten ja kansainvälisten tietoturvallisuutta koskevien lakien ja asetusten pohjalta sekä erilaisia tietoturvallisuudesta annettuja ohjeita ja suosituksia noudattaen. Sosiaali- ja terveysyhtymän toimintaa ohjaavat mm. tietosuojasäädökset sekä joukko muita lakeja, säädöksiä, ohjeita ja standardeja. Tietoturvallisuutta koskevat määräykset ovat keskeisiä ja velvoittavia. Velvoitteissa korostetaan salassapidon, vaitiolovelvollisuuden ja yksityisyyden suojan toteutumista sekä tietoturvallisuuden, tietosuojan, hyvän tietojenkäsittelytavan ja laadun merkitystä. Lainsäädäntöä ja ohjeistusta seurataan jatkuvasti. Muutosten vaikutus otetaan huomioon sosiaali- ja terveysyhtymän tietoturvallisuuden ylläpidossa ja kehittämisessä Tietojen turvallinen käsittely tietojärjestelmissä ja tietoverkoissa Sosiaali- ja terveysyhtymän tiedot, tietojenkäsittelyjärjestelmät ja -palvelut pidetään asianmukaisesti suojattuina sekä normaali- että poikkeusoloissa hallinnollisten, teknisten sekä fyysisten turvallisuustoimenpiteiden avulla. Sosiaali- ja terveysyhtymän toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta turvataan, estetään tietojen ja tietojärjestelmien joutuminen vääriin käsiin, estetään valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen. Mahdollisesti aiheutuvat vahingot minimoidaan ja suhteutetaan niistä aiheutuviin kustannuksiin. Yhtä lailla varaudutaan normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi toiminnan keskeytyksiin ja niistä toipumiseen. Sosiaali- ja terveysyhtymässä on käytössä tietojärjestelmien kriittisyysluokitus. Jokaisella tietojärjestelmällä tai sen osalla on oltava yksikäsitteinen omistaja ja haltija. Tietojärjestelmän omistaja vastaa järjestelmänsä tietoturvallisuuden toteutumisesta. Tietoaineistojen luokitteluvastuu on aineiston laatijalla, ellei lainsäädännöstä muuta johdu. Tietoturvallisuuden toteuttamista ohjaavat dokumentit ovat vahvistettuja ja asianomaisten kohderyhmien saatavilla. Potilaiden sekä asiakkaiden informointi tietojen käytöstä ja laadinnasta hoidetaan lakien, asetusten ja viranomaisohjeiden mukaisesti. Informoinnista, suostumuksista ja kielloista tehdään asianmukaiset merkinnät tietojärjestelmiin ja asiakirjoihin.
7 Tietoturvallisuusriskienhallinta ja toiminnan jatkuvuuden turvaaminen Riskienhallintaa tehdään johdon linjaamalla tavalla osana normaalia toimintaa. Johdon tehtävänä on määritellä, ohjata ja seurata ajan- ja asianmukaista riskienhallintatyötä. Riskienhallintaan kuuluu riskien kartoitukset, arvioinnit sekä toimeenpanosuunnitelmat havaittujen riskien vähentämiseksi. Sisäinen tarkastus tukee johtoa velvoitteiden toteuttamiseksi. Kriittisten tilanteiden ennaltaehkäisemiseksi osana riskienhallintaa on toiminnan jatkuvuuden hallinta, johon sisältyy turvamekanismit riskien havaitsemiseen ja vähentämiseen. Hallittu toiminnan jatkuvuuden turvaaminen vähentää onnettomuuksien ja turvallisuushäiriöiden (esim. luonnonmullistukset, onnettomuudet, laiteviat ja ilkivalta) aiheuttamia keskeytyksiä. Valmius- ja jatkuvuussuunnitelmat varmistavat sen, että normaalit toimintaprosessit saadaan palautettua takaisin ennalta määritellyssä vaaditussa ajassa. Suunnitelmia ylläpidetään ja harjoitellaan säännöllisesti. Arvioinneilla ja suunnitelmien päivityksillä varmistetaan jatkuvuussuunnitelmien tehokkuus ja ajanmukaisuus. Osana toiminnan jatkuvuuden turvaamista on ydintoiminnan tarpeista lähtevä varautuminen tietoteknisten ratkaisuiden osalta (ICT-varautuminen, luku 2.2.8) Tietoturvallisuusasioiden perehdytys, koulutus ja tiedottaminen Sosiaali- ja terveysyhtymässä panostetaan jatkuvaan ja säännölliseen tietoturvallisuusasioiden perehdyttämiseen ja kouluttamiseen. Tietoturvallisuusviestiä viedään aktiivisesti ja vuorovaikutteisesti eteenpäin toimintayksikkötasolle. Yhtymässä toimii tietoturva- ja tietosuojakoulutuksia valmisteleva ja toteuttava taho, tietoturvan koulutustyöryhmä. Tietoturvapäällikön ja tietosuojavastaavan tehtäviin kuuluu tietoturvallisuuskoulutusten koordinointi, toteuttaminen ja kehittäminen. Tietoturvallisuusasioita käsitellään yhtymän eri toimialoilla erilaisissa kokouksissa ja tilaisuuksissa, muun muassa henkilöstön työpaikkakokouksissa, infotilaisuuksissa, hanke- ja projektiryhmissä sekä johto- ja ohjausryhmissä. Sosiaali- ja terveysyhtymän toiminnasta vastuussa oleville tahoille, kuntayhtymän johtajalle ja yhtymän tulosryhmien johtajille kuuluu vastuu tiedottamisesta, myös tietoturvallisuutta koskevista asioista. Tietoturvallisuuteen liittyvien asioiden tiedottaminen tehdään kulloinkin yhdessä sovittavalla tavalla toimivan johdon, rekisterinpitäjän, tietoturvapäällikön, tietosuojavastaavan ja tietojärjestelmäjohtajan kanssa.
8 8 2.2 Tärkeimmät tekniset tietoturvallisuustoimet Tietoturvapäivitykset ja käyttöturvallisuus Kriittisten komponenttien, palvelinten, työasemien, käyttöjärjestelmien sekä ohjelmistojen tietoturvapäivityksiä varten on olemassa omat suunnitelmat ja toimintaohjeet. Käyttöturvallisuudella luodaan ja ylläpidetään tietotekniikan turvallisen käytön vaatimat toimintaolosuhteet huolehtimalla tekniikan toimivuuden valvonnasta, käyttöoikeuksista, käytön ja lokien valvonnasta, ohjelmistotukeen, ylläpito-, kehittämis- ja huoltotoimintoihin liittyvistä turvallisuustoimenpiteistä, varmuus- ja suojakopioinnista sekä häiriöraportoinnista Käyttäjähallinta Tietojärjestelmien käyttäjähallinta rakentuu henkilötietojen hallinnasta, käyttöoikeuksien ja pääsynhallinnasta, tunnistamisesta, käyttöoikeuksien jakamisesta sekä käyttöoikeuksien seurannasta. Käyttäjähallintaan kuuluvat organisaatiossa yhteisesti sovitut toimintatavat, joiden perusteella tietojärjestelmien käyttöoikeuksia määritellään, luodaan, ylläpidetään ja hyödynnetään. Käyttäjähallinta perustuu henkilön asemaan organisaatiossa, roolimäärityksiin, lupiin ja kieltoihin. Tietojärjestelmän käyttäjälle myönnetään tehtävän vaatimat oikeudet tietojärjestelmiin. Esimies vastaa henkilöstönsä käyttöoikeuksien hallinnoinnista, niiden myöntämisestä, muuttamisesta ja poistamisesta. Käyttäjähallinnan toteuttamisen apuna yhtymässä käytetään IDM-järjestelmää Lokitiedot ja poikkeamaraportointi Potilas- ja asiakastietojärjestelmiin liittyviä lokitietoja säilytetään asianmukaisesti lakien ja asetusten edellyttämällä tavalla. Potilas- ja asiakastietojärjestelmien käyttöä valvotaan säännöllisesti, pistokokein sekä selvityspyyntöjen perusteella määritellyn prosessin mukaisesti tietosuojavastaavan ja rekisterinpitäjien välisessä yhteistyössä. Valvonnassa voidaan hyödyntää lokienhallintajärjestelmiä tai vastaavia automatisoituja ratkaisuja. Myös muiden operatiivisten, toiminnan kannalta oleellisten ja kriittisten järjestelmien käyttöä valvotaan, muun muassa talous- ja henkilöstöhallinnon järjestelmien asianmukaista käyttöä. Julkisuuslainmukaisen valitusprosessin aikana lokitietoja ei saa tuhota säilytysajan päättyessä. Tietoturvapoikkeamista, haitallisista ja toimintaa vaarantavista tapahtumista raportoidaan kaikilla tasoilla viivytyksettä. Kaikki merkittävät haitalliset tapahtumat kirjataan tulevien kehittämistoimien perustaksi. Myös ns. läheltä piti - tapaukset rekisteröidään.
9 9 Onnettomuuksien, turvallisuusrikkomusten ja palvelujen keskeytysten seuraukset analysoidaan. Haitallisista tietoturva- ja suojatapahtumista kerätään säännöllisesti ajan tasalla olevaa tietoa yhdyshenkilöverkoston ja teknisten valvontatietojen avulla. Tietojen pohjalta muodostettu tilannekuva havainnollistaa tietoturvapoikkeamatilanteen ja sen aiheuttamat vaikutukset. Tilannekuva toimii perustana riskianalyyseissä tulevien tietoturvatoimien suunnittelussa ja priorisoinnissa Tietoverkkojen valvonta ja käyttö Sosiaali- ja terveysyhtymän tietoverkkojen käyttöä hallitaan ja valvotaan teknisesti yhtymän päivittäisen toiminnan turvaamiseksi sähköisen viestinnän tietosuojalain asettamien reunaehtojen ja toimintatapojen mukaisesti. Valvonta on säännöllistä. Internet-liikenteessä etusijalla ovat potilas- ja asiakastietojärjestelmät sekä päivittäiseen toimintaan liittyvät muut operatiiviset tietojärjestelmät. Etäyhteyksien käyttö mahdollistetaan tarvittaessa VPN- tai muilla vastaavilla tietoturvallisilla tietoliikenneratkaisuilla. Kaikenlainen toimintaa tai yksityisyyttä vaarantava haittaliikenne estetään. Internetin käyttämisestä on annettu henkilöstölle ohjeet. Ohjeita päivitetään tarpeen mukaan. Internetin käyttöön liittyviä asioita linjataan muun muassa internetin ja sosiaalisen median käyttöpolitiikoissa Laitteiden ja ohjelmistojen käyttö Sosiaali- ja terveysyhtymässä käytetään työnantajan osoittamia kiinteitä tai liikuteltavia tietokonelaitteita, ohjelmistoja ja tietoteknisiä ratkaisuja. Omien laitteiden kytkeminen yhtymän verkkoon on kielletty. Älypuhelimien ja tablettitietokoneiden osalta suositaan sellaisia laitemalleja ja ratkaisuja, jotka on yleisesti tunnettu ja tiedetty tarjolla olevien vaihtoehtojen joukossa tietoturvallisimmiksi. Tilannetta seurataan säännöllisesti, kulloinkin tuettavista vaihtoehdoista päättää tietohallinto tietojärjestelmäjohtajan johdolla. Mobiililaitteiden ylläpitoa hoidetaan turvallisilla etähallintaratkaisuilla Viestien ja dokumenttien välittäminen Sähköpostin käyttämisestä on annettu henkilöstölle ohjeet. Viestit ja dokumentit välitetään tarvittavin salausmenettelyin riippuen viestissä olevan tiedon sisällön luonteesta. Viestinvälityksen tietosuojaa koskevat vaatimukset ja vastuut on määritelty yhtymän ja eri toimijoiden välisissä sopimuksissa. Sähköpostin käyttäminen henkilötietojen välittämiseen on kielletty. Potilas- ja asiakastietojen käsittelyä varten on omat tietojärjestelmänsä rajattuine ja työtehtävien vaatimine käyttöoikeuksineen. Potilas- ja asiakasrajapinnassa panostetaan tietoturvallisiin sähköisen asioinnin toimintatapoihin, ratkaisuihin ja palveluihin.
10 Suorituskyvyn ja käytettävyyden turvaaminen Sosiaali- ja terveysyhtymän päivittäisessä toiminnassa käytettävien tietojärjestelmien ja tietoverkkojen tekninen toimivuus sekä käytettävyys turvataan toiminnan varmistamiseksi tietoturvallisella tavalla. Teknisen kapasiteetin riittävyyttä ja tarkoituksenmukaisuutta arvioidaan säännöllisesti. Potilas- ja asiakastietojärjestelmien sekä muiden toiminnan kannalta kriittisten operatiivisten järjestelmien käytettävyyttä ja ylläpidettävyyttä seurataan aktiivisesti sekä käydään säännöllistä vuoropuhelua kehittämistarpeista järjestelmätoimittajien kanssa. Toimintaa vaarantavat puutteet jonkun tietojärjestelmän käytettävyydessä voivat aiheuttaa hetkellisiä käyttökatkoja, käyttökieltoja tai äärimmäisissä tapauksissa siirtymistä osittain vanhoihin sähköisiin tai kokonaan manuaalisiin toimintatapoihin. Vakavat puutteet jonkin järjestelmän käytettävyydessä voivat aloittaa valmisteluprosessin kyseisen järjestelmän vaihtamiseksi toiseen vastaavanlaiseen järjestelmään ICT-varautuminen Normaaleja, mutta poikkeuksellisia tilanteita, kuten suuronnettomuuksia sekä varsinaisia poikkeus- ja kriisitilanteita varten huolehditaan tietoteknisten ratkaisujen varmistamisesta ja toimimisesta näissä poikkeavissa olosuhteissa. ICT 1 - varautumisen osalta ylläpidetään ajantasaista suunnitelmaa, jossa otetaan huomioon varautumiseen liittyvät toimenpiteet niin itse hoidettavien kuin ulkoistettujen tietojärjestelmä- ja teknisten palveluiden osalta. Varautumissuunnitelmassa otetaan myös huomioon hallinnolliset ja viestinnälliset toimenpiteet, joita poikkeuksellisen tilanteen hoitaminen edellyttää sujuvan ja katkottoman toiminnan varmistamiseksi. 2.3 Tärkeimmät fyysiset turvallisuustoimenpiteet Fyysisillä turvallisuustoimenpiteillä on välitöntä tai välillistä vaikutusta tietoturvallisuuden toteutumiseen. Fyysisin turvallisuustoimenpitein luodaan ja ylläpidetään tietotekniikan vaatiman käyttöympäristön toimintaolosuhteet, millä varmistetaan tietoteknisten järjestelmien toiminta. Fyysisillä turvallisuustoimenpiteillä suojataan ja valvotaan yhtymän kiinteistöjä, niiden erikoistiloja ja laite- yms. tiloja luvattomia tai rikollisia toimia vastaan sekä onnettomuuksilta (mm. paloturvallisuus) että luonnontuhoilta. Yhtä lailla fyysisillä turvallisuustoimenpiteillä turvataan perusinfrastruktuuriin liittyvät asiat, toiminnan mahdollistajat, kuten esimerkiksi sähkön ja veden saanti, lämmitys, ilmanvaihto ja ilmastointi. Myös rakennustekniset ratkaisut vaikuttavat omalta osaltaan kokonaisturvallisuuden muodostumiseen. Fyysisen turvallisuuteen liittyviä varmistusjärjestelmiä ja vastaavia testataan säännöllisesti. 1 ICT = Tietotekniikka, informaatioteknologia engl. information and communications technology (lähde: viitattu )
11 Potilas- ja asiakasturvallisuus osana kokonaisturvallisuutta Päijät-Hämeen sosiaali- ja terveysyhtymässä panostetaan aktiivisesti hyvän potilasja asiakasturvallisuuden jatkuvaan ylläpitoon ja kehittämiseen. Potilasturvallisuus on osa hoidon laatua. Tavoitteena on potilasturvallisuuden jatkuva kehittäminen siten, että estettävissä olevia vaaratilanteita ei tapahdu ja yhdellekään potilaalle ei aiheudu hoitoprosessin poikkeamasta johtuvaa haittaa, joka olisi estettävissä. Fyysisen turvallisuusympäristön, käytössä olevien tietojärjestelmien ja tietoteknisten ratkaisujen, tietoturvan ja tietosuojan sekä henkilöstön työhyvinvoinnin ja työsuojelun hoitaminen huolellisella ja asianmukaisella tavalla luo pohjaa laadukkaalle potilas- ja asiakasturvallisuudelle.
12 12 3. Valtuudet ja vastuut Tietojen turvaaminen ja suojaaminen on osa Päijät-Hämeen sosiaali- ja terveysyhtymän johtamistoimintaa. Turvallisuuteen liittyviä käytännön tehtäviä on syyskuussa 2012 organisoitu alla esitetyn kuvan mukaisesti.
13 Tietoturvallisuus osana turvallisuustyön organisointia ja tehtäviä Kuntayhtymän hallitus hyväksyy tietoturvallisuuspolitiikan. Kuntayhtymän johtaja vastaa tietoturvallisuuden yleisestä järjestämisestä siten, että turvallisuustyöllä on olemassa riittävät resurssit politiikan mukaisten tehtävien hoitamiseen. Turvallisuustyötä johtaa kuntayhtymän johtaja ja linjajohto johtosäännöissä todettujen periaatteiden mukaisesti. Turvallisuustyön johtaminen on osa palvelutuotannon johtamista kaikilla johtamisen tasoilla. Turvallisuuspalveluita tuottaa turvallisuusyksikkö turvallisuuspäällikön johdolla. Turvallisuusyksikkö vastaa fyysisten turvallisuustoimenpiteiden (luku 2.3) toteutumisesta yhtymässä yhdessä tulosryhmien kanssa. Turvallisuusyksikkö on keskeisessä roolissa yhtymän kokonaisvaltaisen turvallisuuskulttuurin rakentamisessa, ylläpitämisessä ja jatkuvassa kehittämisessä. Tulosryhmän toiminnasta vastaavat sekä tulosalueiden ja -yksiköiden esimiehet vastaavat osaltaan tietoturvallisuuden toteuttamisesta omissa yksiköissään. Henkilörekisterilain mukaisesta rekisterihallinnosta on annettu ohje. Rekisterinpitäjien edustajat (tietojärjestelmien omistajat rekistereineen) vastaavat tietoturvan ja tietosuojan toteutumisesta jokaisen rekisterin osalta. Tietoturvapäällikkö vastaa yhtymän tietoturvallisuuden (tietoturvan ja tietosuojan) johtamisesta ja kehittämisestä. Tietoturvapäällikön tehtävänä on ohjata ja valvoa yhtymän tietoturvapolitiikan toteutumista. Tietoturvapäällikkö toimii myös tietosuojavastaavana, jonka tehtävänä on auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja korkean tietosuojan tason. Tietosuojavastaava on kuntayhtymän tietosuojan erityisasiantuntija ja antaa asiantuntija-apua sekä henkilöstölle että johdolle. Tietosuojavastaava voi tarvittaessa konsultoida yhtymän lakimiestä tietoturvallisuuteen liittyvissä kysymyksissä. Tietoturvallisuuden johtoryhmän tehtävänä yhtymässä on tietoturvan ja tietosuojan varmistaminen lakeja ja asetuksia noudattaen ohjata ja koordinoida tietoturvan ja tietosuojan seurantaa ja kehittämistä ohjata ja koordinoida tietoturvallisuuden riskienhallintaa ottaa kantaa, linjata ja ohjeistaa tietoturvallisuusasioissa varmistaa henkilöstön tietoturvallisuusosaaminen raportoida yhtymän johtoryhmille tietoturvallisuusasioista. Tietoturvan koulutustyöryhmä on tietoturvallisuuskoulutuksia valmisteleva ja toteuttava taho tietoturvallisuuden johtoryhmän alaisuudessa. Tietoturvallisuuden kehittäminen on osa henkilöstön osaamisen kehittämistä. Tietoturvallisuuteen liittyvät koulutusasiat voidaan tarvittaessa jatkossa organisoida myös muulle vastaavalle turvallisuusasioita kehittävälle ryhmälle.
14 14 Tietojärjestelmäjohtaja tietohallinnon eli tietojärjestelmäpalveluiden esimiehenä vastaa tietojärjestelmien operatiivisesta toiminnasta tietoturvallisella tavalla. Tekninen johtaja teknisten palveluiden esimiehenä vastaa tietoliikennehuollon ja muun tekniikan järjestämisestä tietoturvallisella tavalla. Tietohallinnon johtoryhmän tehtävänä yhtymässä on yhteen sovittaa yhtymän strategiat tietojärjestelmästrategioihin ylläpitää kokonaiskuvaa ICT -hankkeista ja -yhteistyöstä (RoadMap) vastata yhtymän tietohallinnon ohjauksesta tietohallintolain mukaisesti valvoa, linjata ja yhteen sovittaa ICT -hankkeita, -yhteistyötä ja -projekteja valvoa osaltaan laeissa määrättyjen yleisten ja toimialakohtaisten asetusten ja suositusten noudattamista valmistella ICT -investointiesitys seurata ICT -investointien ja -hankkeiden lopputulosta sekä kustannusten ja hinnoittelun kehittymistä raportoida yhtymän johtoryhmille ICT -hankkeiden tilasta. Potilasturvallisuuskoordinaattori koordinoi potilasturvallisuuden edistämistä, turvallisen lääkehoidon kehittämistä sekä haittatapahtumien ja asiakaspalautteiden raportoinnin, seurannan ja käsittelyn kehittämistä. Potilasturvallisuuden ja laadunhallinnan johtoryhmän tehtävänä yhtymässä on laatia yhtymälle potilasturvallisuussuunnitelma, joka sisältää STM:n strategiset linjaukset sekä toimenpano- ja seurantasuunnitelman ohjata ja seurata potilasturvallisuusstrategian toimeenpanoa sekä sitä tukevia laadunhallinnan linjauksia ja kehitystä päättää vakavien haittatapahtumien käsittelyjärjestelmän käyttöönotosta sekä ohjata ja seurata sen toimeenpanon valmistelua arvioida haittatapahtumien ehkäisemiseksi tehtyjen toimenpiteiden riittävyyttä ja mahdollistaa osaltaan riittävä resursointi arvioida haittatapahtumien ehkäisemiseksi tehtyjen toimenpiteiden riittävyyttä ja mahdollistaa osaltaan riittävä resursointi. Turvallinen lääkehoito -työryhmän tavoitteena on vastata turvallisen lääkehoidon toteuttamisesta sosiaali- ja terveysyhtymässä. Työryhmän tehtävänä on yhtymän lääkehoitosuunnitelman päivittäminen vuosittain lääkehuollon toimintatapojen yhtenäistäminen lääkehoidon osaamisen varmistaminen lääkehuollon turvallisuuden varmistaminen lääkehoitoon liittyvien vaaratapahtumien ennaltaehkäiseminen.
15 15 Työsuojelun päämääränä on varmistaa henkilöstölle terveellinen, turvallinen ja viihtyisä työympäristö, joka luo edellytykset tulokselliselle toiminnalle. Työsuojelutoiminnalla pyritään ennalta poistamaan työstä ja työympäristöstä työntekijän terveyttä ja turvallisuutta uhkaavia riskitekijöitä. Työsuojelu on osa päätöksentekoa, johtamista ja käytännön työtä sekä kehittämis- ja henkilöstöpolitiikkaa. 3.2 Tarkemmat linjaukset, käytännöt ja ohjeet Tietoturvallisuuspolitiikassa esitetään ne yleiset periaatteet, joita sosiaali- ja terveysyhtymässä tulee noudattaa kaikessa tietojen käsittelyssä. Tarkentavat linjaukset ja periaatteet, käytännöt sekä yksityiskohtaiset ohjeet esitetään tietoturvallisuutta tarkentavissa politiikoissa, sitoumuksissa, tietoturva- ja tietosuojaohjeissa, kehittämissuunnitelmissa, jatkuvuussuunnitelmissa, tiedonohjaussuunnitelmassa sekä arkistotoimen ohjeissa. Yhtä lailla huomioon otettavaa kokonaisturvallisuuteen liittyvää ohjeistusta ovat tietojärjestelmäpalveluiden ja tekniikan sisäiset toimintaohjeet, yleiset turvallisuusohjeet, potilas- ja asiakasturvallisuuteen liittyvät toimintaohjeet ja työsuojeluohjeet, jotka kaikki omalta osaltaan vaikuttavat tietoturvallisuuden toteuttamiseen ja toteutumiseen. Samoin yhtymän eri toimialojen ja tukipalveluiden toimintaan liittyvä ohjeistus ja menettelytavat vaikuttavat omalta osaltaan kokonaisturvallisuuden muodostumiseen. 4. Soveltaminen Tietoturvallisuuspolitiikkaa ja siihen liittyviä linjauksia, käytäntöjä ja ohjeita noudatetaan kaikessa toiminnassa ja ne koskevat kaikkia Päijät-Hämeen sosiaali- ja terveysyhtymän palveluksessa olevia henkilöitä sekä luottamushenkilöstöä. Niitä noudatetaan myös kaikessa toiminnassa sosiaali- ja terveysyhtymän ulkopuolisten yhteistyökumppaneiden kanssa. Tietoturvallisuuteen liittyviä määrityksiä tarkistetaan ja arvioidaan vähintään vuosittain tai suurten muutosten yhteydessä. Kuntayhtymän hallitus hyväksyy sosiaali- ja terveysyhtymän tietoturvallisuuspolitiikan. Tietoturvallisuuteen liittyvät tarkentavat asiakirjat, suunnitelmat, käytännöt, ohjeet ym. käsitellään tietoturvallisuuden johtoryhmässä sekä yhtymän johtoryhmissä. Tarvittaessa asioita viedään tietohallinnon sekä potilasturvallisuuden ja laadunhallinnan johtoryhmiin. Tarvittaessa informoidaan yhtymän hallitusta. Tietoturvallisuuden kehittämistoimenpiteet ovat osa normaalia toiminnan ja talouden suunnittelua. Mikäli tietoturvallisuusdokumenttien muuttamisesta aiheutuu merkittäviä muutoksia tietoturvallisuuspolitiikkaan, viedään tällöin asia kuntayhtymän hallituksen käsittelyyn.
16 16 Sosiaali- ja terveysyhtymän hallituksen hyväksymä kirjallinen tietoturvallisuuspolitiikka (tämä asiakirja) saatetaan tiedoksi jokaiselle sosiaali- ja terveysyhtymän työntekijälle ja tietojärjestelmien käyttäjälle. Politiikan toimeenpano perustuu kulloinkin voimassa olevaan tietoturvallisuuden kehittämissuunnitelmaan. Tietoturvallisuuden toteutuminen varmennetaan vuosittain toimintakertomukseen tulevalla maininnalla suoritetuista toimenpiteistä. Tietoturvallisuuspolitiikka on voimassa toistaiseksi.
Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto
Tietoturvapolitiikka Tietoturvakäytännön toimintaperiaatteet ja ohjeisto 25.1.2011 Sisällysluettelo TIETOTURVAPOLITIIKKA... 3 1 Johdanto... 3 1.1 Yleistä... 3 1.2 Tavoite... 3 1.3 Vaatimuksenmukaisuus...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotRiihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka
Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2
LisätiedotKokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana
Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana Terveydenhuollon Atk-päivät Tampere-talo 26.5.2010 Antti-Olli Taipale Tietohallintojohtaja Päijät-Hämeen sosiaali- ja terveysyhtymä
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotSosiaali- ja terveysministeriö. Potilas- ja asiakasturvallisuusstrategia Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä
Sosiaali- ja terveysministeriö Potilas- ja asiakasturvallisuusstrategia 2017-2021 Tiivistelmä taustasta sekä tavoitetilasta vuoteen 2021 mennessä Ensimmäinen kansallinen potilasturvallisuussuunnitelma
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotTietoturva- ja tietosuojapolitiikka
HYRYNSALMEN KUNTA Tietoturva- ja tietosuojapolitiikka voimassa 1.9.2018 alkaen luonnos 9.8.2018 Hyrynsalmen kunta Tietoturva- ja tietosuojapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvallisuus...
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotSisäisen valvonnan ja Riskienhallinnan perusteet
Sisäisen valvonnan ja Riskienhallinnan perusteet 9.5.2018 Sisällys 1. Lainsäädäntöperusta ja soveltamisala... 2 2. Sisäisen valvonnan ja riskienhallinnan tavoite ja tarkoitus... 2 3. Sisäisen valvonnan
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotItä-Savon sairaanhoitopiirin kuntayhtymän KYS erityisvastuualue-tasoinen Tietosuoja- ja tietoturvapolitiikka
Itä-Savon sairaanhoitopiirin kuntayhtymän KYS erityisvastuualue-tasoinen Tietosuoja- ja tietoturvapolitiikka Sisällys KÄSITTEITÄ... 2 1 JOHDANTO... 2 1.1 Tavoite... 3 1.2 Vaatimuksenmukaisuus... 3 1.3
Lisätiedot-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet
-------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja
LisätiedotKäytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.
TIETOSUOJAPOLITIIKKA Flowbox Oy 27.01.2017 / v2 YLEISTÄ Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Flowbox Oy noudattaa tietoturvan
LisätiedotTietosuoja- ja tietoturvapolitiikka
Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotJohtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka
Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotSISÄISEN VALVONNAN PERUSTEET
P A I M I O N K A U P U N K I SISÄISEN VALVONNAN PERUSTEET Hyväksytty kaupunginvaltuustossa 12.2.2015 11 Voimaan 1.3.2015 alkaen 1 Sisällysluettelo Lainsäädäntöperusta ja soveltamisala... 3 Sisäisen valvonnan
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotLiite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta
Öo Liite/Kvalt 13.10.2014, 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Isonkyrön kunta Isonkyrön kunnan ja kuntakonsernin 1 (5) Sisällys 1 Lainsäädäntöperusta
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka 22.5.2018 2(8) Sisällys 1. Visio... 3 2. Yleistä... 3 3. Käytännöt... 4 4. Rikkomukset ja seuraamukset... 6 5. Vastuut ja organisointi... 6 6. Ohjehierarkia, päätöksenteko ja viestintä...
LisätiedotKeski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet Sisäinen valvonta ja riskienhallinta käsitteinä Kuntalain säännökset kuntayhtymän sisäisestä
LisätiedotTietoturvapolitiikan käsittely / muutokset:
Tietoturvapolitiikan käsittely / muutokset: Versio Muutoksen kuvaus Tekijä Päiväys 0.7 Luonnoksen laadinta Tietoturvaryhmä 07.11.2016 0.8 Kommentointi Tulosalueiden johtoryhmät 14.11.2016 0.9 Tarkastus
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotPotilasturvallisuuden johtaminen ja auditointi
1 Potilasturvallisuuden johtaminen ja auditointi Pirjo Berg, Anna Maksimainen & Olli Tolkki 16.11.2010 Potilasturvallisuuden johtaminen ja auditointi Taustaa STM velvoittaa sairaanhoitopiirit laatimaan
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotKarkkilan kaupungin tietoturvapolitiikka
Karkkilan kaupungin tietoturvapolitiikka Kaupunginhallitus 25.9.2017 Kaupungin johtoryhmä 18.4.2017 Yhteistyöryhmä 7.6.2017 Tietohallinnon ohjausryhmä (Kartio) 13.12.2016 Sisällys 1 Johdanto... 2 2 Mitä
Lisätiedot24.9.2015 24.9.2015 1 Potilasturvallisuusstrategiasta käytännön toiminnaksi Edistämme potilasturvallisuutta yhdessä 2009-2013 Asetus 341/2011 Laadunhallinnasta ja potilasturvallisuuden täytäntöönpanosta
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA
POHJOIS-KARJALAN SAIRAANHOITO- JA SOSIAALIPALVELUJEN KUNTAYHTYMÄ Johtoryhmä 7.4.2015 Yhtymähallitus 27.4.2015 SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA Sisällys 1. Lainsäädäntö 3 2. Soveltamisala
LisätiedotVieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet
1 Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet Valtuusto 23.3.2015 16 2 Vieremän kunnan sisäisen valvonnan ja riskienhallinnan perusteet Lainsäädäntöperusta ja soveltamisala Kuntalain
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotKouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011. Annikki Niiranen 1
Kouvolan perusturvan ja Carean potilasturvallisuuspäivä 14.9.2011 Annikki Niiranen 1 Potilasturvallisuus ja laadunhallinta kehittämistyön keskiössä Johtaminen korostuu Johdon vastuu toiminnasta Henkilöstön
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx
Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx 2 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,
LisätiedotUudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet
Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet Kh 12.8.2019 1 Sisällys 1. LAINSÄÄDÄNTÖ... 2 2. SOVELTAMISALA... 2 3. KÄSITEMÄÄRITTELYÄ... 3 4. SISÄISEN VALVONNAN TAVOITTEET...
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotOulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA
Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat
LisätiedotPSSHP Tietohallintostrategia
PSSHP Tietohallintostrategia 2013-2018 v. 1.1 27.6.2014 1 Tietohallinnon visio 2018 Pohjois-Savon sairaanhoitopiirin (KYS ERVA) alueella on käytössä edistykselliset potilaiden ja henkilöstön tarpeista
LisätiedotYhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet
Yhtymähallitus 23.11.2017 Yhtymävaltuusto 1.12.2017 Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet 2(5) Sisällysluettelo Sisällysluettelo... 2 1. Lainsäädäntöperusta ja soveltamisala...
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotSALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
SALON SEUDUN KOULUTUSKUNTAYHTYMÄN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Hall. 01.04.2014 Valt. 29.04.2014 1 Voimaantulo 01.07.2014 1 Lainsäädännöllinen perusta ja soveltamisala Kuntalain 13
LisätiedotAmmattikorkeakoulu 108 Liite 1
2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla
LisätiedotKEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET Kaupunginvaltuusto 4.3.2014 16 Voimaantulo 1.4.2014 2 1. LAINSÄÄDÄNTÖPERUSTA JA SOVELTAMISALA Kuntalain 13 :n
LisätiedotUtajärven kunta TIETOTURVAPOLITIIKKA
Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotRiskienhallintapolitiikka
Riskienhallintapolitiikka Valtuusto 16.4.2018 Hallitus 26.3.2018 Johtoryhmä 19.3.2018 Toimialajohtaja Jouni Peltomaa 8.3.2018 1 Riskienhallinnan tarkoitus ja tavoitteet Päijät-Hämeen hyvinvointikuntayhtymän
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET
KOKKOLAN KAUPUNKI Syyskuu 2014 Keskushallinto SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SISÄLLYSLUETTELO 1. YLEISTÄ 2. SISÄISEN VALVONNAN JA RISKIENHALLINNAN TAVOITE JA TARKOITUS; KÄSITTEET 3. SISÄISEN
LisätiedotSisäisen valvonnan ja riskienhallinnan perusteet
Sipoon kunta Sisäisen valvonnan ja riskienhallinnan perusteet Voimaantulo xx.xx.2017 Kunnanvaltuusto xx.x.2017 Sisällysluettelo 1 Lainsäädäntöperusta ja soveltamisala... 2 2 Sisäisen valvonnan ja riskienhallinnan
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotSisäinen tarkastus, sisäinen valvonta ja riskienhallinta. Valtuustoseminaari
Sisäinen tarkastus, sisäinen valvonta ja riskienhallinta Valtuustoseminaari 23.5.2017 Miksi? Asetettujen tavoitteiden saavuttaminen Toiminnan kehittäminen ja parantaminen Toiminnan taloudellisuus ja tuloksellisuus
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotSISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014
1 Parikkalan kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET 1.1.2014 1. Lainsäädäntöperusta ja soveltamisala Kuntalain 13 :n mukaan valtuuston tulee päättää kunnan ja kuntakonsernin sisäisen valvonnan
LisätiedotTIETOTURVA JA TIETOSUOJAPOLITIIKKA
TIETOTURVA JA TIETOSUOJAPOLITIIKKA Kunnanhallitus 24.4.2018 74 1. Johdanto... 1 2. Tietoturvapolitiikan tavoite... 1 2.1 Tietoturvallisuuden käsite ja merkitys... 1 2.2 Tietosuojan käsite ja merkitys...
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotKaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6) 12.3.2014
Luonnos 0 (6) 12.3.2014 Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet Hyväksytty kaupunginvaltuustossa 8.12.2014 123. Voimaantulo 8.12.2014. 1 (6) Sisällys 1 Lainsäädäntöperusta
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotHuippuyksiköiden taloudelliset vastuut ja velvollisuudet
Huippuyksiköiden taloudelliset vastuut ja velvollisuudet Huippuyksikköseminaari 14.12.2011 Sisäinen tarkastaja Seija Henttinen Sisäinen valvonta tarkoittaa TOIMINTAPROSESSEIHIN SISÄÄN VIETYJÄ RAKENTEITA,
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
LisätiedotKäytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta
Käytönvalvonnan yhtenäistäminen ja tehostaminen organisaation ja kansalaisen kannalta Kehittämispäällikkö Anna Kärkkäinen, THL Sosiaali- ja terveydenhuollon tietosuojaseminaari, Lahti 16.11.2016 Esityksen
LisätiedotEDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ. Suomalainen potilasturvallisuusstrategia 2009 2013
EDISTÄMME POTILASTURVALLISUUTTA YHDESSÄ Suomalainen potilasturvallisuusstrategia 2009 2013 Suomalainen potilasturvallisuusstrategia 2009 2013 STM asetti Potilasturvallisuuden edistämisen ohjausryhmän vuosille
LisätiedotRekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotLuotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus
Nykytila-arvio toiminnan osa-alueesta Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus Trust, Quality & Progress on tehokas tapa tietää enemmän Oletko tietoinen organisaationne tietohallinnon, tietoturvallisuuden,
LisätiedotTIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO
TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO Sisällysluettelo 1Tietoturvan kehittämishanke...3 1.1Hankkeen tavoitteet...3 1.2Työskentely
LisätiedotJÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE
JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE Hallitus 4.2.2019 1 Järvenpään kaupungin sisäisen tarkastuksen ohje Järvenpään kaupunki ja Keravan kaupunki ovat järjestäneet sisäisen tarkastuksen yhteistyösopimuksella
LisätiedotSUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI
SUUNNITTELE JA JOHDA TURVALLISUUTTA, ENNAKOI RISKIT JA VARMISTA LAATU- JA TURVALLISUUSKULTTUURI TURVALLISUUDEN, RISKIENHALLINNAN JA LAADUN PARANTAMISEN ASIANTUNTIJAPALVELUT SOSIAALI- JA TERVEYSTOIMIALAN
Lisätiedot