Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 1 (12)
|
|
- Ville-Veikko Toivonen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 1 (12) SISÄLLYS 1 VALTIONEUVOSTON PERIAATEPÄÄTÖS KANSALLISEKSI TIETOTURVALLISUUSSTRATEGIAKSI STRATEGIAN TAUSTA STRATEGISET TAVOITTEET TOIMEENPANON ORGANISOINTI LAINSÄÄDÄNNÖN TIETOTURVASÄÄNNÖSTEN VAIKUTUSARVIOINNIT TAVOITE JA TAUSTA OSALLISTUVAT ELINKEINOELÄMÄN JA JULKISHALLINNON TAHOT TIETOTURVALLISUUSLAINSÄÄDÄNTÖ TYÖRYHMÄN TOIMET VUONNA Selvitys tietoturvalainsäädännön vaikutusten arvioinnista Työryhmän kehittelemä malli ja johtopäätökset Työryhmän toiminta vuonna
2 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 2 (12) KANSALLINEN TIETOTURVALLISUUSSTRATEGIA LAINSÄÄDÄNNÖN VAIKUTUSARVIOINNIT (2.5) 1 VALTIONEUVOSTON PERIAATEPÄÄTÖS KANSALLISEKSI TIETOTURVALLI- SUUSSTRATEGIAKSI Strategian tausta Tietoyhteiskunta perustuu uuteen teknologiaan, uusiin toimintatapoihin ja uuteen osaamiseen. Näiden hyödyntäminen parantaa kansalaisten hyvinvointia, muuttaa vuorovaikutuksen ja yhteiskunnallisen osallistumisen tapoja sekä lisää tasa-arvoa ja demokratiaa. Samalla ne parantavat yritysten tuottavuutta ja kilpailukykyä sekä avaavat uusia markkinoita ja liiketoimintamahdollisuuksia. Julkiselle hallinnolle tietoyhteiskunta antaa mahdollisuuden uudistaa toimintatapoja, parantaa asiakaspalvelua ja säästää voimavaroja. Tietoyhteiskunnan mahdollisuuksien hyödyntäminen ja uhkien torjunta edellyttävät kaikkien toimijoiden luottamusta kehityksen suuntaan. Kansalaisten ja yritysten luottamusta tietoyhteiskuntaan voidaan lisätä erityisesti tietoturvallisuutta ja yksityisyyden suojaa parantamalla. Tietoturvallisuudella tarkoitetaan eri muodoissa olevien tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Tietoturvallisuus sisältää tekniseen turvallisuuteen, yksilöiden käyttäytymiseen, organisaatioiden toiminatatapoihin ja yhteiskunnallisiin olosuhteisiin liittyviä ulottuvuuksia. Tietoturvallisuutta uhkaavat mm. henkilökohtaisen yksityisyyden loukkaukset, roskaposti, teollisuusvakoilu, piratismi, tietokonevirukset, verkkoterrorismi ja elektroninen sodankäynti. Nämä voivat ulottua tietoverkkojen avulla silmänräpäyksessä kaikkialle. Samanaikaisesti tietoturvallisuus antaa mahdollisuuksia. Oikein toteutettuna se lisää yksilöiden toimintavapautta, antaa elinkeinoelämälle uusia liiketoimintamahdollisuuksia ja alentaa liiketoimintaja vuorovaikutuskustannuksia kaikkialla yhteiskunnassa. Kansallinen tietoturvallisuusstrategia on keskeinen osa hallituksen tietoyhteiskuntapolitiikkaa. Sen avulla torjutaan tietoturvallisuuden uhkia ja hyödynnetään siihen liittyviä mahdollisuuksia sekä normaali- että poikkeusoloissa. Strategia antaa valtioneuvoston, elinkeinoelämän, järjestöjen ja yksittäisten kansalaisten tietoturvallisuusponnisteluille yhteisen suunnan. Strategia ei kuitenkaan vaikuta tietoturvallisuuteen liittyvään vastuunjakoon eikä olemassa oleviin organisaatiorakenteisiin. 1.2 Strategiset tavoitteet Kansallisen tietoturvallisuusstrategian avulla Suomesta pyritään rakentamaan tietoturvallinen tietoyhteiskunta. Strategian tavoitteena on: 1. edistää kansallista ja kansainvälistä tietoturvallisuusyhteistyötä 2. edistää kansallista kilpailukykyä ja suomalaisten tieto- ja viestintäalan yritysten toimintamahdollisuuksia
3 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 3 (12) 3. parantaa tietoturvallisuusriskien hallintaa 4. turvata perusoikeuksien toteutuminen ja kansallinen tietopääoma 5. lisätä tietoturvallisuustietoisuutta ja osaamista. Strategiset tavoitteet ja niihin liittyvät toimenpiteet on esitelty jäljempänä tässä kertomuksessa. Esittelyjärjestys ei heijastele tavoitteiden ja toimenpiteiden keskinäistä tärkeysjärjestystä. 1.3 Toimeenpanon organisointi Todellisessa tietoyhteiskunnassa uusi tieto, osaaminen ja teknologia sekä uudet toimintatavat ulottuvat kaikille elämänaloille. Tietoturvallisuus on välttämätön osa tietoyhteiskuntaa ja myös sen tulee ulottua kaikkialle yhteiskunnassa. Tämä edellyttää entistä tiiviimpää yhteistyötä kaikkien toimijoiden kesken. Kansallinen tietoturvallisuusstrategia luo perustan paremmalle yhteistyölle, sillä se ohjaa tietoturvallisuusponnisteluita kohti yhteisiä tavoitteita ja edistää tietoturvallisuushankkeiden yhteistä suunnittelua ja toteutusta sekä niitä koskevaa tietojenvaihtoa. Valtioneuvostolla on kokonaisvastuu tietoturvallisuusstrategiasta ja se valvoo strategian toimeenpanoa sekä päivittää sitä tarpeen mukaan. Liikenne- ja viestintäministeriö on asettanut kansallisen tietoturvallisuusasioiden neuvottelukunnan, joka tukee strategian toimeenpanon edellyttämien toimien yhteensovittamista ja seuraa strategian toteutumista. Kansallinen tietoturvallisuusasioiden neuvottelukunta antaa vuosittain valtioneuvostolle kertomuksen strategian toteutumisesta ja tarpeesta päivittää strategiaa. Neuvottelukunta tarjoaa laajaalaisen foorumin eri toimijoiden ja organisaatioiden yhteistyön tehostamiseksi tietoturvallisuuteen liittyvissä kysymyksissä. Strategian toimeenpanon tehostamiseksi neuvottelukunta voi perustaa erityiskysymyksiin tai tiettyihin toimialoihin keskittyviä työryhmiä. Neuvottelukunnan toiminnassa sovelletaan viranomaisten toiminnan julkisuudesta annettua lakia (621/1999), jonka 24 :n 1 momentin mukaan salassa pidettäviä asiakirjoja ovat muun muassa tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, asiakirjat, jotka koskevat poikkeusoloihin varautumista, valtion turvallisuuden ylläpitämistä koskevat asiakirjat, maanpuolustusta koskevat asiakirjat sekä liike- tai ammattisalaisuuksia koskevat asiakirjat, jollei ole ilmeistä ettei tiedon antaminen niistä vahingoita näitä etuja.
4 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 4 (12) 2 LAINSÄÄDÄNNÖN TIETOTURVASÄÄNNÖSTEN VAIKUTUSARVIOINNIT 2.1 Tavoite ja tausta Yhteiskunnan toimintoihin liittyviä uhkia ja riskejä on jo pitkään pyritty hallitsemaan oikeudellisen sääntelyn keinoin. Ei ole siten ihme, että myös tietoturvallisuuteen liittyviä uhkia ja riskejä pyritään hallitsemaan sääntelyllä. Näiden uhkien ja riskien tunnistamisen ja arvottamisen kautta on myös pystytty laatimaan tietoturvallisuutta edistävää lainsäädäntöä. Yhä suuremmaksi ongelmaksi on tiedon ja siihen kohdistuvien uhkien esteetön liikkuminen nykyisessä globaalissa ympäristössä. Ei olekaan mikään ihme, että tietoturvallisuuslainsäädännön lisääntyminen ja sen pirstoutuneisuus eri säädöksiin antaa haastavan tehtävän tietoturvallisuuden asiantuntijoille. Samalla herää kysymys voimassa olevan tietoturvallisuuslainsäädännön vaikuttavuudesta, onko sääntelyä liikaa vai liian vähän ja mitä vielä olisi tehtävissä. Lainsäädännön vaikutusarvioinnit hankkeen tavoitteena on arvioida säännöllisesti tietoturvallisuuteen ja tietoyhteiskuntaan liittyvän lainsäädännön ja kansainvälisten sopimusten vaikutuksia viestintäpalvelujen, verkkopankkipalvelujen, sähköisten tunnistamispalvelujen, sähköisen kaupankäynnin ja hallinnon sähköisten asiointipalveluiden kehittämisen ja käytön kannalta. Arviointien pohjalta voidaan mahdollisesti hahmottaa ongelmat ja tätä kautta pyrkiä löytämään vastaukset edellä mainittuihin kysymyksiin. Hankkeen tarkoituksena on saada selkeä ja käytännönläheinen kuva lainsäädäntökentän eri osien muodostamasta kokonaisuudesta, sekä kartoittaa kentän mahdolliset puutteet ja heikkoudet. Tätä tarkoitusta varten on selvitettävä ne lainsäädännön osaalueet ja kansainväliset sopimukset, joilla on merkitystä tietoturvan kannalta. Tämän pohjalta on saatava muodostetuksi selkeä kuva lainsäädäntökentän kattavuudesta, mahdollisista aukoista sekä mahdollisista haittaavista päällekkäisyyksistä. Arviointia voidaan suorittaa säännöllisin väliajoin vuoteen 2007 saakka. Tällöin voidaan myös tarpeen vaatiessa syventää selvitystä. 2.2 Osallistuvat elinkeinoelämän ja julkishallinnon tahot Helopuro Sanna, liikenne- ja viestintäministeriö Miettinen Kirsi, liikenne- ja viestintäministeriö Huhanantti Hellevi, Väestörekisterikeskus Järvinen Antti, Kesko Oyj Partanen Heikki, Tietosuojavaltuutetun toimisto Pitkänen Olli, Helsinki Institute for Information Technology HIIT Wirman Kari, Elisa Oyj
5 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 5 (12) 2.3 Tietoturvallisuuslainsäädäntö Kansalliseen lainsäädäntöömme on viime aikoina tullut huomattavia määriä tietoturvallisuuslainsäädännöksi luokiteltavaa sääntelyä. Vaikka suoranaisesti säännöksessä ei mainittaisikaan sanaa tietoturva, on esimerkiksi yksityisyyden suojaa koskevassa lainsäädännössä tietoturvallisuutta koskevia vaatimuksia. Tietoturvallisuuden voidaankin katsoa sisältyvän useampaan perustuslaissa perusoikeutena turvattuun oikeuteen. Toisaalta se voidaan nähdä keinona toteuttaa haluttu tasapaino perustuslaissa perusoikeutena turvattujen oikeuksien välillä tietoyhteiskunnassa. Perusoikeuksien merkityksen kasvu on johtanutkin eri ilmiöiden uudenlaiseen oikeudelliseen tarkasteluun. Perusoikeuksien kohdalla voidaan puhua jopa perusoikeusvelvoitteisesta laintulkinnasta perusoikeusmyönteisen laintulkinnan sijaan. Miten eri perusoikeudet sitten toteutuvat uuden informaatioinfrastruktuurin puitteissa ja onko tarvetta luoda uusia perusoikeuksia uutta digitaalista toimintaympäristöä varten? Oikeudellinen tietoturvallisuuden tutkimus on myös varsin uusi ilmiö. Vaikka toisaalta tietoturvallisuus on otettu jo varhain huomioon henkilötietojen suojan sääntelyn yhteydessä on aihepiiri jäänyt pitkään oikeustieteessä vaille laajempaa käsittelyä. 2.4 Työryhmän toimet vuonna 2004 Lainsäädännön vaikutusten arviointi työryhmän tehtävän vaikeudeksi muodostui juuri edellä mainittu tietoturvallisuuslainsäädännön likeinen suhde perusoikeuksiin. Perusoikeuksien puolella käynnistettiin samanaikaisesti oma hanke, joka kartoittaa perusoikeuksien huomioonottamista muun muassa tietoturvallisuutta koskevassa lainsäädännössä. Työryhmä kuitenkin päätti teettää selvityksen tietoturvallisuutta koskevan lainsäädännön tilanteesta käytännölliseltä pohjalta. Tästä jäljempänä kappaleessa Työryhmä päätti myös seurata perusoikeuksien pohjalta valmistuvia selvityksiä, ja samalla myös keskustella työryhmän sisällä tavoitteista ja kuinka perusoikeuksista lähtevää lainsäädännön tilaa, tavoitteita ja vaikuttavuutta voidaan tietoturvallisuussektorilla parantaa (2.4.2.) Selvitys tietoturvalainsäädännön vaikutusten arvioinnista Lainsäädännön vaikutusten arviointi työryhmä lähti kartoittamaan ei tietoturvallisuutta koskevaa lainsäädäntöä, vaan aluksi sitä, miten hyvin tietoturvallisuutta koskeva lainsäädäntö palvelee yrityksiä ja muita yhteisöjä tietoturvallisuuteen liittyvien kysymysten ja ongelmien kanssa ja kuinka hyvin tietoturvallisuutta koskevaa lainsäädäntöä tunnetaan. Selvitysprojekti kohdistettiin 16:een organisaatioon, jotka tuottavat tai käyttävät sähköisiä palveluita. Haastateltavat organisaatiot edustivat eri aloja, kuten pankki- ja vakuutusalaa (2 kpl), teleyrityksiä (2 kpl), telekommunikaatioalaa (1 kpl), vähittäiskauppaa (1 kpl), ilmailua (1 kpl), metsäteollisuutta (1 kpl), öljynjalostusteollisuutta (1 kpl),
6 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 6 (12) terveydenhoitoa (1 kpl), tiedotus- ja julkaisualaa (2 kpl), tietotekniikkapalveluja ( 1 kpl), postipalveluja (1 kpl), julkishallinnon sähköisiä palveluja (1 kpl) sekä ohjelmistotoimittajia (1 kpl). Kysymykset pyrittiin esittämään siten, että ne olivat mahdollisimman vähän johdattelevia. Kysymyksinä esitettiin: Millaisia tietoturvallisuusongelmia tai uhkia organisaatiossanne on koettu? Edellyttääkö lainsäädäntö mielestänne sellaisia toimenpiteitä, jotka edistävät tai haittaavat tietoturvan toteutumista organisaatiossanne? Tukeeko olemassa oleva lainsäädäntö tietoturvallisuuden kehittämistä ja ylläpitoa organisaatiossanne? Jos kyllä, miten, jos ei, miksi ei? Onko lainsäädäntö tietoturvallisuuden osalta selkeä ja riittävän kattava? Voiko lainsäädäntö yleensäkään olla keino tietoturvaongelmien poistamiseksi/ratkaisemiseksi? Miten lainsäädäntöä tulisi mielestänne tietoturvallisuuden osalta kehittää? Tässä raportissa pyrimme tuomaan vain keskeisimmät johtopäätökset selvityksestä. Varsinainen selvitys on saatavissa liikenne- ja viestintäministeriöstä. Yleisenä havaintona selvityksestä voisi sanoa, että organisaatioissa ei tunneta tietoturvallisuuslainsäädäntöä. Ja vaikka tietoturvalainsäädäntöä olisikin tunnettu, organisaatioille oli epäselvää, mitä lakia sovelletaan milloinkin ja mistä laista tietyt oikeudet tai velvollisuudet toiminnalle tulevat. Usein tietoturvallisuutta koskevan lainsäädännön osaaminen on organisaation tietoteknisen asiantuntemuksen varassa. Selvityksen perusteella havaittiin, että: yritykset eivät kyenneet tarkasti määrittelemään välittömästi tietoturvalainsäädännöstä yksittäisiä ongelmapykäliä, yritykset eivät kokeneet tarvitsevansa uutta lainsäädäntöä, vaan tarvitsevansa lainsäädännön soveltamisen tehostamista sekä yhteistyötä, yrityksissä tietoturvallisuuteen liittyvien lakien tulkintaa suorittavat yleensä tietohallintojohtajat ja yksityisyyden suojan koettiin rajoittavan tietoturvatoimenpiteitä. Selvityksen perusteella kaivattiin: tietoturvallisuutta käsitteleviä yhteistyöfoorumeja itsesääntelyä sekä viranomaisten määräyksiä ja sitovia tulkintaohjeita.
7 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 7 (12) Työryhmän kehittelemä malli ja johtopäätökset Lainsäädännön vaikutusten ymmärtäminen Työryhmän tehtävänä on arvioida erityisesti tietoturvallisuuden alaan liittyvän lainsäädännön vaikutuksia. Tämän tehtävän suorittaminen edellyttää muutaman täsmennyksen siihen, mitä tässä yhteydessä voidaan ymmärtää lainsäädännön vaikutuksilla ja mistä näkökulmasta tässä yhteydessä vaikutuksia pyritään arvioimaan. Käsitteellisesti lainsäädännön vaikutukset näyttäisivät edellyttävän seuraavan kolmen ehdon täyttymistä: 1) on voimassa tietty oikeussäännös A, 2) jonkin oikeussubjektin toiminta tai asiantila T ovat jollakin tapaa erilaiset kuin tilanteessa, jossa säännöstä A ei olisi ja 3) valitsee jonkinlainen syy-yhteys oikeussäännöksen A ja kohdassa kaksi kuvatun toiminnan tai asiantilan T kesken (Jyrki Tala: Lakien vaikutukset 2001 s. 13) Vakiintunut ajatustottumus kohdassa 3 mainitusta syy-yhteydestä on yksinkertaistaen ja karrikoiden käskymalli. Oikeussääntely vaikuttaa tämän mallin esikuvan mukaan, kuten käskyt sotilasyksikössä. Koulutettu ja kurinalainen yksikkö toteuttaa käskyt yhdenmukaisella ja ennustettavalla tavalla ja käskyjen noudattamisen takeena on viime kädessä välitön valvonta ja erilaiset sanktiot. Vaikka tämä malli vaikuttaa yksiulotteiselta ja epärealistiselta, vaikuttaa tämän tyyppinen usko säännösten vaikutuksista yleisessä keskustelussa, kun jonkin epäkohdan korjaamiseksi vaaditaan lakimuutoksia tai kokonaan uusia säännöksiä (emt. s ). Kuten työryhmän toteuttama selvitys osoitti, oikeussubjekteilla ei ole kovin selvää tai yhtenäistä käsitystä siitä, mitä tietoturvalainsäädännöllä tarkoitetaan. Tämä merkitsee työryhmän mielestä sitä, ettei käskymallin mukainen käsitys lainsäädännön vaikutuksista toimi näiden säännösten vaikutuksia arvioitaessa. Kun tietoturvaan vaikuttavia säännöksiä on eripuolilla lainsäädäntöä, ei voida myöskään puhua vain yhdestä säännöksestä tai sääntelytavasta eikä vain yhden säännöksen vaikutuksen arvioinnista. Tästä syystä työryhmä katsoi, että tällaisen pirstaleisen oikeussääntelyn vaikutusten arvioimiseksi on hyödyllistä kehittää malli, jossa säännösten vaikutuksia pyritään ylhäältä alaspäin näkökulman sijaan arvioimaan alhaalta ylöspäin. Tällainen lainsäädännön kohdetahon näkökulma auttaa tunnistamaan muitakin toimintaan tai asiantilaan vaikuttavia tekijöitä ja sitä tosiasiallista ympäristöä, jossa säännöksiä elävässä elämässä toteutetaan. Tällainen näkökulma voi toivon mukaan auttaa tunnistamaan niitä mekanismeja, joilla tietoturvallisuutta voidaan ohjata ja antaa lisätietoja lakisääntelyn vaihtoehdoista.
8 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 8 (12) Yhteiskunnan yhä suurempi tietoriippuvuus Lainsäädännön yleinen oikeuttamisperuste liittyy siihen merkitykseen, mikä lainsäädännön kohteella ja sen toiminnalla on yhteiskunnassa. Kun toiminta täyttää tällaisen yleisen merkittävyyden tunnusmerkit, on myös lainsäädännöllä pyritty varmistamaan tällaisen toiminnan edellytykset. Lainsäädännöllä voidaan kieltää, rajoittaa ja mahdollistaa tietyin edellytyksin sekä turvata kohteena olevaa toimintaa. Tietoturvalainsäädännön osalta lainsäädännön kohteena ei ole tietoturva ja siihen tyypillisesti liitetyt keinot, vaan yhteiskunnan toiminnan yhä suurempi riippuvuus tiedosta, tietojenkäsittelystä ja tiedonsiirrosta. Tietoturvallisuustyössä lähtökohtana on tietoon, tietojenkäsittelyyn ja tiedonsiirtoon liittyvien oikeuksien ja intressien turvaaminen. Tällöin tieto nähdään tietopääomana, mikä muodostuu datasta, informaatiosta, immateriaalioikeuksista ja itse organisaatiosta. Tällainen tietopääoma koostuu systemaattisesti luoduista käsitteellisistä tiedoista, jotka ovat organisaation toiminnan ja perustehtävien kannalta oleellisia. Esimerkkejä tällaisista ovat mm. keksinnöt, tekniset kuvaukset ja piirustukset, metodologiat, ohjelmistot, sovellukset, dokumentit ja muut tieto-objektit. Yksityisellä sektorilla toiminnan kannalta välttämätöntä tietopääomaa ovat edellisten lisäksi esimerkiksi yrityssalaisuudet, asiakastiedot ja tuotekehitystiedot. Valtionhallinnon puolella aineettomana pääomana voitaisiin pitää esimerkiksi viranomaisten pitämiä perusrekistereitä, jotka sisältävät tietoja yhteiskunnan kannalta merkittävistä asioista. Merkittävän osan tietopääomasta muodostaa myös yksityisten kansalaisten yksityisyyden suojan piiriin lukeutuva tietopääoma. Tietoriippuvuuden kasvu - tieto tuotannontekijänä Kansantaloudessa tuotannontekijöinä pidetään yleisesti pääomaa, raaka-aineita ja ihmisiä. Myöhemmin myös tieto on tuotu yhdeksi tuotannontekijäksi. Tiedon rooli on yhteiskunnassa muuttunut yhä tärkeämpään rooliin. Tarvitaan siis käytännön tekijöitä, jotta tämä tuotannontekijä voidaan suojata. Tiedolla väitetään olevan neljä roolia prosessissa: Se on; 1) tuote (kuten teos, ajatus) 2) osa tuotetta (kuten laitteessa lisäominaisuus) 3) knowhow (kuten businessosaaminen, prosessiosaaminen) 4) prosessin ohjaus Työryhmän käymien keskustelujen pohjalta, työryhmä käsittelee tietoa yhtenä tuotannontekijänä.
9 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 9 (12) Tietoihin kohdistuvien riskien arviointimalli Tässä mallissa lähdetään toimijan toimintavapaudesta, joka on johdettavissa perusoikeuksista ja nimenomaan positiivisista vapausoikeuksista. Toimintavapauteen kuuluu myös riskinoton vapaus tietysti sillä edellytyksellä, että riski rajautuu vain toimijan omaan vapauspiiriin. Jos toiminnalla on laajemmalle ulottuvia vaikutuksia, rajoittaa muiden oikeutetut intressit toimintavapautta. Usein lainsäädännöllä pyritään nimenomaan ottamaan haltuun tällaiset jännitteet. Esimerkkinä voidaan mainita ympäristölupa-asiat, joissa toiminta säännellään on sen ympäristövaikutusten takia. Tietoturvakysymyksissä on perinteisesti lähdetty toimijan omista vaatimuksista tietojenkäsittelyn eheydelle, käytettävyydelle ja luottamuksellisuudelle. Tämä on luonteva ja toimintavapaudesta lähtevä näkökulma tietoturvakysymyksiin. Lainsäädännön valmistelun osalta keskeinen kysymys liittyy siihen, miksi tällaista toimijan omaehtoista varautumista tietoturvariskeihin tulisi tarkemmin säädellä. Yleensä puuttumista lainsäädännöllä tietojenkäsittelyyn perustellaan sillä, että käsittelyllä on vaikutuksia muiden oikeuksiin ja etuihin. Yritystoiminnassa otetaan lukuisia liiketoimintariskejä. Liiketoimintaan kuuluu luonteenomaisesti taloudellinen riskiotto. Tietoturvalainsäädännöllä pyritään varmistamaan, ettei tietoturvariskejä voida ottaa yhtä vapaasti kuin liiketoimintariskejä. Kyse saattaakin olla toisen osapuolen tietojen suojaamistarpeesta.
10 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 10 (12) Kuvassa 1 on esitetty työryhmän kehittelemä tietoihin kohdistuvien riskien arviointimalli. Lainsäädännön vaikutusarvioinnit työryhmä on kehittänyt tietoihin kohdistuvien riskien arviointimallin, jonka tarkoituksena on selventää sitä toimintaympäristöä, jossa organisaatiot toimivat. Tämä toimintaympäristö muokkaa toimijoiden näkemyksiä tietoihin kohdistuvien riskien tunnistamisessa ja sitä kautta eri keinojen valintaan prosessissa, jossa lopullisena päämääränä on tietoturvariskien hallinta. Kyse ei ole siis pelkästään kentästä, jossa lainsäädäntö vaikuttaa ja ohjaa toimijaa, vaan kyse on paljon monimutkaisemmasta ympäristöstä. Lähtökohtana on toimija ja toimijan toimintavapaus, riskinoton vapaus ja oikeus suojautua vahingollisilta teoilta. Vapauksia ja oikeuksia rajoitetaan toimijaa ympäröivillä tekijöillä, kuten lainsäädännöllä ja hyvällä tavalla toimialalla. Perusoikeuksista välittyy toimijalle lainsäädännön kautta rajoitteita. Toisaalta lainsäädännön kautta voidaan myös tiettyjä perusoikeuksia vahvistaa. Rikoslaki on esimerkki toimijan toimintavapautta rajoittavasta sääntelystä. Perusoikeuksia toteuttavaa lainsäädäntöä on kaikki se lainsäädäntö, joka on säädetty nimenomaisesti perustuslain viittauksella, kuten esimerkiksi henkilötietolaki. Tiettyä toimialaa saattaa koskea velvoittava erityislainsäädäntö, kuten esimerkiksi laki potilaan asemasta ja oikeuksista
11 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 11 (12) (785/1992) koskee terveyden- ja sairaanhoidon alaa. Lisäksi lainsäädännöstä löytyy paljon yleistä sääntelyä, joka koskee kaikkia toimijoita yhdenmukaisesti. Nämä kaikki on toimijan otettava toiminnassaan huomioon. Perusoikeuksilla on myös ns. horisontaalisia vaikutuksia yksityisten välisissä suhteissa. Tällaiset vaikutukset ilmenevät sopimusoikeutta koskevassa lainsäädännössä, kuten esim. kuluttajansuojalainsäädännössä. Jos lainsäädäntö ei ole ns. pakottavaa, on sopimusvapauden perusteella mahdollista sopia asiasta toisin kuin lainsäädännössä. Sopimusvapauden merkitys on kansallisestikin suuri, mutta erityisesti kansainvälisessä toiminnassa sopimusten ja alan hyvien tapojen merkitys korostuu. Taloudelliset vaatimukset, asiakasodotukset ja asiakkaiden vaatimukset sekä hyvä tapa toimialalla rajoittavat myöskin toimijan vapauksia. Toimijan toiminnan tulee olla tietysti taloudellisesti kannattavaa. Samalla on muistettava asiakkaiden odotukset toimijaa kohtaan ja esimerkiksi pohdittava voiko toimija ottaa riskin asiakkaan luottamuksen menettämisestä, jos esimerkiksi tietty palvelu ei vastaakaan tietoturvallisuudeltaan sitä, mitä on luvattu. Hyvän tavan noudattaminen toimialalla luo luottamusta koko toimialaan. Alan toimijoiden keskenään muodostamien käytäntöjen noudattamisen ja erilaisten ohjeiden seuraamisen tulee olla järkevässä suhteessa toimijan toimintaan. Tekninen ja tieteellinen kehitys sekä niistä koituvat uhat asettavat rajoja, mutta samalla myös tekninen ja tieteellinen kehitys luovat toimintamahdollisuuksia. Kun toimija on arvioinut koko edellä kuvatun kentän ja tunnistanut tietoihin kohdistuvat riskit kunkin alueen osalta, toimija voi valita minkälaisen riskin toiminnassaan ottaa. Kielletty riski on lainsäädännön, sopimuksen tai hyvän toimintatavan vastainen. Sallittu riski on mahdollinen riski, olkoonkin sitten järkevä tai vähemmän järkevä vaihtoehto. Rajoitetussa riskissä säädetään toimintaedellytyksistä, joilla sellaisenaan riskialtista toimintaa on laillista harjoittaa. Kun toimija on tunnistanut riskinsä, on hänen valittava asianmukaiset keinot tietoturvariskin hallintaan. Keinoja on lukuisia ja ne voidaan jakaa teknisiin keinoihin ja hallinnollisiin keinoihin. Teknisiä keinoja ovat esimerkiksi käyttöoikeuksien ja valtuuksien rajoittaminen sekä palomuurien tai virustorjunnan käyttö. Hallinnollisina keinoina voi puolestaan olla esimerkiksi käyttäjien ohjeistaminen ja vastuun siirto sopimusteitse. Arviointimalliin voidaan helposti sijoittaa kuka tahansa toimija, jonka tulee kartoittaa hallussaan oleviin tietoihin kohdistuvat riskit. Esimerkiksi toimija voi olla taksiautoilija, joka suojatakseen omaa tai työntekijänsä henkeä tai terveyttä, haluaa käyttää autossaan kameravalvontaa. Toisaalta on arvioitava hänen suhdettaan asiakkaaseen ja tämän yksityisyyden suojaan. Lisäksi autoilijan on tehtävä tulosta, jotta toiminta olisi kannattavaa ja otettava huomioon myös arviointimallin muut näkökulmat oman toimintansa kannalta oikeilla painotuksilla. Kameravalvonnasta tallentuvien tietojen yksityisyyden suojaan kohdistuvat tietoturvallisuusriskit pyritään ottamaan lainsäädännöllä haltuun, mutta arviointimallista tunnistetaan eri elementtien kautta ne keinot, joilla kokonaisuudessaan riskit tulisi hallita.
12 Kansallinen tietoturvallisuusstrategia RAPORTTI Sivu 12 (12) Lainsäädännön haltuunotto Lainsäädännön vaikuttavuudessa voidaan yhtenä keskeisenä ongelmana nähdä eri organisaatioiden vaikeus hahmottaa lainsäädännöstä ja ohjeistuksesta nimenomaan tietoturvallisuutta koskevaa lainsäädäntöä. Säännöksiä ei ole kirjoitettu siten, että niissä viitattaisiin tietoturvallisuuteen tai muuhun vastaavaan sanaan, josta heti muodostuu signaali siitä, että säännös tulee avata organisaation tarkastelun kohteeksi. Usein tietoturvavaatimukset muuttuvat tietotekniikkaa koskeviksi vaatimuksiksi toimintatapoja uusittaessa. Tämän vuoksi tietoturvallisuutta koskeva sääntely on väistämättä hyvin hajanaista ja sitä löytyy jo hyvin laajasti eri oikeudenaloilta. Uudessa hallituksen esityksen laatimisoppaassa on otettu yhdeksi uudeksi vaikutusarviointikohdaksi yhteiskunnallisiin vaikutuksiin myös tietoyhteiskuntavaikutukset, johon on myös selostettava mahdolliset vaikutukset tietoturvaan. Tämä sinällään on jo hyvä ja kannatettava suunta. Hallituksen esitykseen olisikin perusteltua sisällyttää arviot tietoturvavaikutuksista mahdollisimman laaja-alaisesti. Näin julkituoduista vaikutuksista olisi helposti löydettävissä kunkin toimijan toimintaa koskevat oikeudet ja velvollisuudet sekä rajoitukset. Samalla lainvalmistelijan olisi tarkoin harkittava, onko tietyllä lainsäädännöllisellä toimenpiteellä tarpeen rajoittaa toimijan riskinottoa, toimintavapautta ja löytyykö rajoituksille perusteita. Työryhmä esittää tämän lisäksi, että liikenne- ja viestintäministeriö aloittaisi pikaisesti laatimaan ohjeet säädösehdotusten tietoyhteiskuntavaikutusten arvioinneista ja huomioisi tässä yhteydessä myös täysipainoisesti tietoturvavaikutukset Työryhmän toiminta vuonna 2005 Työryhmä pyrkii edelleen kehittämään tietoihin kohdistuvien riskien arviointimallia. Tämä tapahtuu pyrkimällä soveltamaan arviointimallia työryhmän toimeksiannossa mainittuihin toimintaympäristöihin (viestintäpalvelut, verkkopankkipalvelut, sähköiset tunnistamispalvelut, sähköisen kaupankäynti ja hallinnon sähköisten asiointipalvelut). Työryhmä pyrkii myös esittämään konkreettisia ehdotuksia liikenne- ja viestintäministeriölle, mitä edellä mainittuun ohjeeseen tietoyhteiskunnan vaikutusten arvioinnista tietoturvallisuuden osalta ohjeistettaisiin. Samalla joudutaan arvioimaan yleisen tietoturvalain tarpeellisuutta.
TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotVALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla
LIIKENNE- JA VIESTINTÄMINISTERIÖ VPO/VVE MUISTIO 1.12.2008 VALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotMiten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj
Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj Kyberturvallisuus toiminta Valtio Kyberturvallisuuden poliittinen ohjaus kuuluu valtioneuvostolle,
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotVarmaa ja vaivatonta viestintää
Varmaa ja vaivatonta viestintää Viestintäviraston toimet kaikille viestinnän Suomessa luottamuksellisuuden turvaamiseksi Tähän joku aloituskuva, esim. ilmapallopoika Asta Sihvonen-Punkka LVM:n keskustelutilaisuus
LisätiedotHostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari 2012. Jaakko Lindgren
Hostingpalvelujen oikeudelliset kysymykset Viestintäviraston Abuse-seminaari 2012 Jaakko Lindgren Legal Counsel Tieto, Legal jaakko.lindgren@tieto.com Esittely Jaakko Lindgren Legal Counsel, Tieto Oyj
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotLainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa. Dilacomi-loppuseminaari Prof. Kai Kokko
Lainsäädäntö ja yritysten itsesääntely ohjaamassa kaivostoimintaa Dilacomi-loppuseminaari 27.9.2013 Prof. Kai Kokko Sisältö Sääntelyn kokonaisvaltaisuus Sääntely ja lainsäädäntö Yritysten ympäristövastuu
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotTiemaksut ja maksajan oikeusturva. Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto
Tiemaksut ja maksajan oikeusturva Mirva Lohiniva-Kerkelä Dosentti, yliopistonlehtori Lapin Yliopisto Muutamia oikeusturvan kannalta olennaisia kysymyksiä Paikannus ja henkilötietojen käyttö Tietojen kerääminen
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Hansel Oy Lausunto 26.09.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotLausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI
Suomen tieteellinen kirjastoseura Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotTIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA
TIETOTILINPÄÄTÖSSEMINAARI 31.1.2013 TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun toimisto KEHITYSKULKUJA TIETOYHTEISKUNTA TEKNOLOGIA
LisätiedotSuvianna Hakalehto-Wainio OTT,VT Asiantuntijalakimies. Lapsen osallisuus lastensuojelussa
Suvianna Hakalehto-Wainio OTT,VT Asiantuntijalakimies Lapsen osallisuus lastensuojelussa Esityksen rakenne 1) Lapsen oikeuksista Lapsen oikeuksien sopimus: keskeiset periaatteet Lasten oikeuksien toteutumisen
LisätiedotYksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari
Yksilön suoja vai tutkimuksen vapaus? Niklas Vainio Sulle salaisuuden kertoa mä voisin -seminaari 28.1.2011 2011 Säännöt ja periaatteet t oikeussäännöt soveltuvat t täysin tai eivät ollenkaan esim. ehdottomat
LisätiedotVastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)
Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen 2012 2014 (pohjaehdotus) Arviointilomakkeiden tarkoitus Kunkin vastuualueen ja tulosyksikön sisäisen valvonnan
LisätiedotHE 89/2006 vp. 2. Toiminnan tavoite Teknologian kehittämiskeskuksesta
HE 89/2006 vp Hallituksen esitys Eduskunnalle laiksi teknologian kehittämiskeskuksesta annetun lain muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan muutettavaksi teknologian kehittämiskeskuksesta
LisätiedotMalleja valinnanvapauden lisäämiseksi
Malleja valinnanvapauden lisäämiseksi VAHVAT VANHUSNEUVOSTO ääni kuuluviin ja osaaminen näkyväksi Tampere projektijohtaja Mari Patronen Tampereen hankkeet 1. Asiakas- ja palveluohjaus 2. Henkilökohtainen
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotSalassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait
Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä 7.5.2014 Kalle Tervo Keskeiset lait Laki viranomaisten toiminnan julkisuudesta (21.5.1999/621) Henkilötietolaki (22.4.1999/523) Laki
LisätiedotMITÄ TIETOSUOJA TARKOITTAA?
EU-tietosuoja-asetuksen vaikutukset koulutuskierros Yhteistyössä tietosuojavaltuutetun toimisto ja FCG / Maaliskuu 2015 MITÄ TIETOSUOJA TARKOITTAA? Reijo Aarnio tietosuojavaltuutettu Tietosuojavaltuutetun
LisätiedotLausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).
Helsingin seudun liikenne kuntayhtymä Lausunto 08.09.2017 Asia: 1/41/2016 Lausuntopyyntö yleisen tietosuojaasetuksen täytäntöönpanotyöryhmän (TATTI) mietinnöstä ja työryhmän ehdotuksesta hallituksen esitykseksi
LisätiedotPÄÄASIALLINEN SISÄLTÖ
HE 212/2002 vp Hallituksen esitys Eduskunnalle laiksi tieliikennelain :n muuttamisesta Tieliikennelakiin ehdotetaan koottaviksi liikenteen ohjauslaitteista annettavia asetuksia ja määräyksiä koskevat valtuussäännökset.
LisätiedotArvoa tuottava IPR-salkku ei synny sattumalta
Arvoa tuottava IPR-salkku ei synny sattumalta IPR-lakimies Ari-Pekka Launne Helsinki 3.6.2015 Oikeuksien varmistaminen Tuotekehitys Markkinoilletulo Brändi TUOTE ja sen SUOJAUS Kartoitus Seuranta Palaute
Lisätiedot7 Poliisin henkilötietolaki 50
7 Poliisin henkilötietolaki 50 Eduskunnan oikeusasiamiehen lausunnon mukaan hallituksen esityksessä (202/2017 vp) ehdotetun poliisilain 5a luvun 44 :n (Siviilitiedustelussa saadun tiedon luovuttaminen
LisätiedotUuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus.
Uuden strategiamme ytimen voikin tiivistää muutamaan sanaan: ydintehtävät, keskittyminen, yhteistyö, vaikuttavuus ja luottamus. Väestörekisterikeskuksen uusi strategia linjaa virastomme toimintaa uuden
LisätiedotT Henkilöturvallisuus ja fyysinen turvallisuus, k-04
T-110.460 Henkilöturvallisuus ja fyysinen turvallisuus, k-04 Ilkka Kouri Henkilöstöturvallisuus 28.1.2004: Henkilöstöturvallisuus yleisesti Henkilöstöturvallisuus Henkilöstöturvallisuus on osa yritysturvallisuutta
LisätiedotItsemääräämisoikeus ja yksityisyydensuoja
Itsemääräämisoikeus ja yksityisyydensuoja Vammaispalveluiden neuvottelupäivät 19.1.2017 Liisa Murto Kynnys ry Itsemääräämisoikeus Perustuu perus- ja ihmisoikeuksiin Itsemääräämisoikeus lähtee jokaisen
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotTyöeläkevakuutusyhtiöille sallitun myynti- ja markkinointiyhteistyön rajat sekä salassa pidettävien tietojen luovuttaminen
LAUSUNTO 1 (3) Minna Helle 26.4.2012 Finanssivalvonta kirjaamo@finanssivalvonta.fi Dnro 5/204/2011 Finanssivalvonnan kannanottoluonnos 21.3.2012 Työeläkevakuutusyhtiöille sallitun myynti- ja markkinointiyhteistyön
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotKansallinen digitaalinen kirjasto - toiminnan säädöspohja. Tekijänoikeusneuvos Viveca Still
Kansallinen digitaalinen kirjasto - toiminnan säädöspohja Tekijänoikeusneuvos Viveca Still Kansallisen digitaalisen kirjaston säädöspohjasta yleisesti Ei erillistä säädöspohjaa Tulevaisuuden tarve? Organisatoriset,
LisätiedotTekes kannustaa virtuaalisiin työkaluihin
Tekes kannustaa virtuaalisiin työkaluihin Kari Penttinen 12.3.2013 Katsaus päättyneeseen ohjelmaan, jossa tavoitteina oli eri toimialoilla: Kilpailukyvyn parantaminen samanaikaisesti ICT:tä hyödyntämällä
LisätiedotKulttuuriperintö huomenna Elämystalouden arvokohde vai osallisuus tulevaisuuden rakentamisessa?
Kulttuuriperintö huomenna Elämystalouden arvokohde vai osallisuus tulevaisuuden rakentamisessa? Professori Katriina Siivonen, Helsingin yliopisto Elävä perinne! Avaus aineettoman kulttuuriperinnön vaalimiseen
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Organisaatio, jota vastaus edustaa Mahdollinen tarkennus Marjut Eskelinen marjut.eskelinen@avi.fi
LisätiedotAHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ
Eduskunnan oikeusasiamiehen kanslia Lausunto 14.09.2017 EOAK/4022/2017 Asia: OM 60/08/2013 AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAAKOMITEAN 2013 LOPPUMIETINTÖ Lausuntopyyntö 1 luku Ahvenanmaan
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotLapsi tutkimuskohteena - eettinen ennakkoarviointi ja aineistojen arkistoinnin etiikka
Lapsi tutkimuskohteena - eettinen ennakkoarviointi ja aineistojen arkistoinnin etiikka Arja Kuula, Yhteiskuntatieteellinen tietoarkisto Erilaiset aineistot yhteiskuntatieteissä - Esimerkkeinä lastensuojelu-
LisätiedotHallituksen esitys (6/2018 vp) eduskunnalle laiksi Ilmatieteen laitoksesta. Liikenne- ja viestintävaliokunta klo 12
Hallituksen esitys (6/2018 vp) eduskunnalle laiksi Ilmatieteen laitoksesta Liikenne- ja viestintävaliokunta 8.3.2018 klo 12 Tommi Nieppola, LVM, erityisasiantuntija 1 Nykytilan arviointi Arvoisa puheenjohtaja,
LisätiedotTietosuoja KERÄÄTKÖ TALLENNATKO KÄYTÄTKÖ HENKILÖTIETOJA? Mitä henkilötiedot ovat? Paremmat säännöt pienten yritysten kannalta.
0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Paremmat säännöt pienten yritysten kannalta Tietosuoja 01001001010000110101000100010101101011011110001 Tietosuojaa
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lshp Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi Lausunnonantajan
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotAjankohtaista työelämän tietosuojasta Johanna Ylitepsa
Ajankohtaista työelämän tietosuojasta 20.5.2019 Johanna Ylitepsa Tietosuoja-asetus 88 artikla Käsittely työsuhteen yhteydessä Jäsenvaltiot voivat antaa lakisääteisesti tai työehtosopimuksilla yksityiskohtaisempia
LisätiedotEspoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015
Espoon kaupunkikonsernin tietoturvapolitiikka 25.5.2015 Espoon kaupunki 2015 Tietoturvapolitiikka 1 (7) Yhteenveto Tietoturvapolitiikka on kaupunginhallituksen ja kaupunginjohdon tahdonilmaisu tietoturvan
LisätiedotHenkilötietojen käsittely tietosuojalain voimaantulon viivästyessä
Henkilötietojen käsittely tietosuojalain voimaantulon viivästyessä Kuntaliiton ohje 18.5.2018 Taustaa Komission ehdotukset tammikuussa 2012 Make Europe fit for the digital age» http://ec.europa.eu/justice/data-protection/reform/index_en.htm»
LisätiedotTietojärjestelmien varautuminen
Tietojärjestelmien varautuminen Riihimäki 24.5.2005 Harri Pursiainen ylijohtaja PTS:n tietoyhteiskuntasektorin puheenjohtaja 1 Valtioneuvoston periaatepäätös yhteiskunnan elintärkeiden toimintojen turvaamisesta
LisätiedotSuomen kulttuurilaitokset
Suomen kulttuurilaitokset Kurssi, kevät 2001 Moskovan yliopisto Leena Kononen Tiedonhaku Suomesta Julkisten viranomaisten, valtion ja kuntien keskeiset palvelut sekä keskeiset julkiset tiedot löytyvät
LisätiedotKEHU JA MUITA TURVALLISUUTEEN
KEHU JA MUITA TURVALLISUUTEEN VAIKUTTAVIA HANKKEITA Turvallisuusjohtaja Rauli Parmes Liikenne- ja viestintäministeriö Keskushallinnon uudistushanke Nykyisen hallituksen ohjelmassa on linjattu, että hallitus
LisätiedotMÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA
lukien toistaiseksi 1 (5) Sijoituspalveluyrityksille MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA Rahoitustarkastus antaa sijoituspalveluyrityksistä annetun lain
LisätiedotMääräykset ja ohjeet 14/2013
Määräykset ja ohjeet 14/2013 Kolmansien maiden kaupankäyntiosapuolet Dnro FIVA 15/01.00/2013 Antopäivä 10.6.2013 Voimaantulopäivä 1.7.2013 FINANSSIVALVONTA puh. 010 831 51 faksi 010 831 5328 etunimi.sukunimi@finanssivalvonta.fi
LisätiedotData liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen
TEKNOLOGIAN TUTKIMUSKESKUS VTT OY Data liiketoiminnan moottorina tietosuoja kilpailukyvyn vauhdittajana VTT:n media-aamiainen 1.11.2017 Data liiketoiminnan moottorina - miksi nyt? Lainsäädäntö on osa EU:n
LisätiedotTIETOSUOJAVALTUUTETUN TOIMISTO
TIETOSUOJAVALTUUTETUN TOIMISTO Dnro 1307/031/2018 Tietosuojavaltuutetun lausunto 25.4.2018 Eduskunnan maa- ja metsätalousvaliokunta MmV@eduskunta.fi Maa- ja metsätalousvaliokunta on pyytänyt tietosuojavaltuutetun
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Organisaatio, jota vastaus edustaa Mahdollinen tarkennus Päivi Niiranen-Linkama
LisätiedotUusi liikuntalaki ja sen merkitys vantaalaiseen liikuntaan
Uusi liikuntalaki ja sen merkitys vantaalaiseen liikuntaan Vantaan Liikuntayhdistys ry juhlaseminaari 21.10.2014 ylitarkastaja Sari Virta Lähtökohdat Yhteiskunnan muutos: kansalaisten vähentynyt päivittäinen
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista.. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Organisaatio, jota vastaus edustaa Mahdollinen tarkennus Aino Närkki aino.narkki@hyvinvointial
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotEspoon kaupunki Pöytäkirja 96. Valtuusto 08.06.2015 Sivu 1 / 1. 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta
Valtuusto 08.06.2015 Sivu 1 / 1 1909/07.01.00/2015 Kaupunginhallitus 189 25.5.2015 96 Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta Valmistelijat / lisätiedot: Juha Kalander,
LisätiedotAjankohtaista Georg Henrik Wrede. Johtaja, nuorisotyön ja politiikanvastuualue
Ajankohtaista Georg Henrik Wrede Johtaja, nuorisotyön ja politiikanvastuualue 02953 30345 georghenrik.wrede@minedu.fi Uudistuksesta kysytty ja ehdotettu 1. Tavoitteet (2 ) 2. Nuorten määritelmä (3 ) 3.
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotSähköisen viestinnän tietosuojalain muutos
Sähköisen viestinnän tietosuojalain muutos 24.04.2008 Hallituksen esitys sähköisen viestinnän tietosuojalain muuttamisesta yrityssalaisuudet, luvaton käyttö ja tietoturva 2 Hallitusohjelma hallitus edistää
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Päivi Lauri paivi.lauri@ppshp.fi Organisaatio, jota vastaus edustaa Pohjois-Pohjanmaan
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotVastuullisuussuunnitelma 2018
Vastuullisuussuunnitelma 2018 Kelan vastuullisuussuunnitelma perustuu Kelan yhteiskunnalliseen asemaan. Olemme kansallisesti merkittävä toimija, ja toimintamme heijastuu laajasti koko yhteiskuntaan. Yhteiskunnallinen
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Organisaatio, jota vastaus edustaa Mahdollinen tarkennus Risto Hiekkataipale irma.tolmunen@okv.fi
LisätiedotTyöpaja: Lapsiperheiden palvelujen uudistus kuka on keskiössä
Työpaja: Lapsiperheiden palvelujen uudistus kuka on keskiössä Marja-Liisa Partanen ylijohtaja, Valvira Hyte-päivät 4.-5.10.2012 Pohjois-Suomen aluehallintovirasto, Oulu HYTE 4.10.2012 Oulu 1 Sosiaali-
LisätiedotKunta hyvinvoinnin edistäjänä uusien haasteiden edessä
Kunta hyvinvoinnin edistäjänä uusien haasteiden edessä Tuulia Rotko, kehittämispäällikkö Poikkihallinnollinen johtaminen seminaari, Tampere 11.2.2015 Kuntien yhteiskunnalliset roolit Verkostojen solmukohta
LisätiedotSUOMI, SUOMALAISUUS JA SUOMI 100 -ILMIÖ. Antti Maunu Valt. tri, tutkijatohtori Turun yliopisto Tmi Antti Maunu
SUOMI, SUOMALAISUUS JA SUOMI 100 -ILMIÖ Antti Maunu Valt. tri, tutkijatohtori Turun yliopisto Tmi Antti Maunu maunuan@gmail.com www.anttimaunu.fi Näkökulma arviointiin ja tutkimukseen Suomi 100 ei ehkä
LisätiedotValtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020
Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston
LisätiedotBiometrisen tunnistamisen tietoturvallisuus ja yksityisyyden suoja -hankkeen raportti
Biometrisen tunnistamisen tietoturvallisuus ja yksityisyyden suoja -hankkeen raportti 2 Tietoturva-asioiden neuvottelukunnalle Biometrisen tunnistamisen tietoturvallisuus ja yksityisyyden suoja -hanke
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Organisaatio, jota vastaus edustaa Mahdollinen tarkennus Eija Koskela eija.koskela@uusikaupunk
LisätiedotKansallinen digitaalinen kirjasto
Kansallinen digitaalinen kirjasto - käyttörajoitusten t huomioiminen i i Kansallisen digitaalisen it kirjaston säädöspohjasta yleisesti Ei erillistä säädöspohjaa Tulevaisuuden tarve? Organisatoriset, taloudelliset
LisätiedotJulkisuus ja salassapito. Joensuu Riikka Ryökäs
Julkisuus ja salassapito Riikka Ryökäs Sovellettavat lait Henkilötietolaki Julkisuuslaki Erityislainsäädäntö Kirkkolaki Suomen perustuslaki Yksityiselämän suoja, PL 10.1 (yksityisyyden suojan periaate)
LisätiedotLokitietojen käsittelystä
Lokitietojen käsittelystä ylitarkastaja Sari Kajantie/KRP Esityksen lähtökohdista Tavoitteena lisätä ymmärrystä kriteereistä, joilla lokien käsittelytavat tulisi määritellä jotta pystytte soveltamaan käsittelytapoja
LisätiedotTietosuoja-asetus ja sen kansallinen implementointi
Tietosuoja-asetus ja sen kansallinen implementointi - Tieteellisen tutkimuksen näkökulma 12.12.2017 Kristiina Hovi Arkistopäällikkö, tietosuojavastaava EU:n yleinen tietosuoja-asetus (GDPR= General Data
LisätiedotLAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU
LisätiedotPentti Mäkinen 4.10.2007
Pentti Mäkinen 4.10.2007 Keskuskauppakamari kansallisen yhteistyöfoorumin puheenjohtajana Viranomaisten ja elinkeinoelämän muodostama kansallinen yhteistyöryhmä edistää suomalaisten yritysten turvallisuutta
LisätiedotJulkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi
Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? 16.12.2014 Manne Miettinen, Henri Mikkonen ja Arto Tuomi PoC arkkitehtuuri Asiointipalvelu Elisa MSSP VTJ Mobile Login
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotVarmaa ja vaivatonta
Varmaa ja vaivatonta viestintää kaikille Suomessa Tekninen valvonta sähköisissä palveluissa Päällikkö Jarkko Saarimäki Tähän joku aloituskuva, esim. ilmapallopoika jarkko.saarimaki@ficora.fi Ennakkokysymys
LisätiedotTurvallisempi huominen
lähiturvallisuus 3STO Pääsihteeri Kristiina Kumpula Suomen Punainen Risti 23.01.2013 Tulevaisuuden usko Minkälaisena näet tulevaisuuden? Uskotko, että saat tukea ja apua, jos sitä tarvitset? Sosiaalinen
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotRiski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin
Juha Pietarinen Riski = epävarmuuden vaikutus tavoitteisiin Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin - Voiko riski olla mahdollisuus myös lakisääteisten
LisätiedotTurvallisuudesta kilpailuetua. Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.
Turvallisuudesta kilpailuetua Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.2019 Vastaajien profiili Tutkimuksen tulokset Turvallisuutemme on hyvällä
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotLaki vammaisuuden perusteella järjestettävistä esityispalveluista
Laki vammaisuuden perusteella järjestettävistä esityispalveluista 1. 1. Vastaajan taustatiedot Etunimi Sukunimi Sähköposti Tuula Vilenius tuula.vilenius@oikeus.fi Organisaatio, jota vastaus edustaa Pohjois-Suomen
Lisätiedot