Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
|
|
- Tuula Järvinen
- 5 vuotta sitten
- Katselukertoja:
Transkriptio
1 Tietoturvallisuuden standardisointiverkosto - Kokous 1/ Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus
2 Esitykseni sisältö 1) Valtiovarainministeriön rooli 2) Tavoite ja mistä tässä kokonaisuudessa on kyse? 3) Miten uusi VAHTI toimii ja edistää digitaalista turvallisuuta? 4) VAHTI 100 nykytila ja tulevaisuus 2
3 @kimmo Kimmo Rousku VAHTI-pääsihteeri Puh Kutsuthan minut verkostoosi? ATK-ICT-alalla v 1985 saakka ~nörtti Valtionhallinnossa v Tietohallintotausta, joka muuttunut viimeisen ~10 v aikana tietoturvakyberturvallisuus riskienhallinnaksi Olen kirjoittanut v noin ~20 teosta TiVi-Turvasatama-blogi v 2012 alkaen 3
4 Valtiovarainministeriön rooli Valtiovarainministeriön tehtävänä on (1) julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja (2) valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin säädöksiin. Tällaisia ovat laki julkisen hallinnon tietohallinnon ohjaamisesta (634/2011), laki viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista (1406/2011), valmiuslaki (1552/2011), valtioneuvoston ohjesääntö (262/2003) ja valtioneuvoston asetus valtiovarainministeriöstä (610/2003). 4
5 Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä - VAHTI Valtiovarainministeriö on asettanut VAHTIn toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. VAHTIn asema on kirjattu voimassa oleviin valtioneuvoston periaatepäätöksiin Suomen kyberturvallisuusstrategiasta 2013 ja valtionhallinnon tietoturvallisuuden kehittämisestä Lisäksi VAHTIlla on keskeinen rooli kyberturvallisuusstrategian toimeenpano-ohjelman v toteuttamisessa. 5
6 Mikä meidän tavoite on?
7 Vähentää tällaisten uutisten määrää tai laatua 7
8 Mistä tässä kokonaisuudessa on kyse?
9 Huomioitava aina! Tietoturvallisuus Tietoturvallisuus = tiedon saatavuus + eheys + luottamuksellisuus ja mikäli mukana henkilötietoja, huomioitava tietosuoja Tietoturvallisuus on tietosuojan mahdollistaja Tietosuoja Luottamuksellisuus Kimmo Rousku Saatavuus Eheys 9
10 Kyberturvallisuus Tietoturvallisuus näyttäytyy hyvin vahvasti tietojen, osin tietojärjestelmien näkökulmasta Kyberturvallisuus tarkoittaa laaja-alaisesti digitaalisen toimintaympäristön (virtuaalinen bitti / ICT-maailma mutta myös fyysinen maailma) toiminnan turvaamista, johon kuuluu myös datan ja informaation käsittelyyn liittyvät fyysiset rakenteet (konesalit, sähkönjakelu, henkilöstö jne). Kyberturvallisuutta on myös kyky sietää näitä uhkia (resilienssi). Kyberturvallisuuteen voidaan vaikuttaa useilla erilaisilla keinoilla, tietoturvauhan lisäksi myös hybridivaikuttamisen keinoin 10
11 - informaatiovaikuttaminen (muista myös ptrollaus ) Ja muita keinoja ovat esimerkiksi psykologiset, poliittiset, taloudelliset, tekniset, humanitaariset ja sotilaalliset keinot 11
12 12
13 13
14 Toimintaan kohdistuvat tieto- ja kyberturvauhat Toiminnan johtaminen Riskienhallinta Varautuminen häiriötilanteisiin Tekninen turvallisuus Tietoturvallisuus Kaiken toiminnan ja tiedon saatavuuden ja eheyden turvaaminen Henkilötiedot tietosuoja Salassa pidettävä tieto luottamuksellisuus Hallinnollinen turvallisuus Henkilöstö Suojattava tieto kohde toiminta Toiminnan mittaaminen ja vaatimusten hallinta sekä arviointi Toimintaan kohdistuvat vaatimukset 14
15 Mistä tässä kaikessa on kyse? Vaatimustenmukaisuus 15
16 Ja päätavoite Tuottamamme palvelut ovat turvallisia ja niihin voidaan luottaa. #luottamus #menestys Kehitämme turvallisuutta hyödyntäen tarkoituksenmukaisesti uutta teknologiaa Painoalueet: Johtaminen ja riskienhallinta henkilöstön koulutus teknisen turvallisuuden kehittäminen, esimerkiksi havainnointikyky ja reagointi 16
17 Miten uusi VAHTI toimii ja edistää digitaalista turvallisuuta
18 Kyber- ja tietoturvallisuuden kehittäminen, ohjaus ja yhteistyö Valtionhallinnon digitaalisen turvallisuuden johtaminen Turvallisuuskomitea JUHTA TIETOKEKO Valmiuspäällikkökokous NSA-yhteistyöryhmä Valtioneuvoston ja hallinnonalojen tietoturvaryhmät Operatiiviset toimijat (mm. ICT-palvelu- ja kyberturvallisuuskeskukset) 18
19 Yhteistyön laajentaminen VAHTIn uudet peruspilarit 1. Johtaminen ja riskienhallinta JORI Tietoturvallisuuden hallintajärjestelmä sekä riskienhallinta 2. Toiminnan jatkuvuuden hallinta TOJA Ennakoiva suunnittelu ja varautuminen normaaliolojen häiriöihin ja poikkeusoloihin, tarvittava harjoittelu ja testaaminen 3. Turvallisuus kehittämisessä TUKE Uusien asioiden toteuttamisessa (hankkeet, projektit, muu toiminta) edellytettävät vaatimukset 4. Turvallisuuden ylläpito TUTO Operatiivisen toiminnan ylläpito 5. Seuranta ja arviointi SETI Vaatimustenmukaisuus, tavoitteiden asettaminen ja saavuttamisen arviointi, mittaaminen 19
20 VAHTIn toimintasuunnitelma v Keskeiset tehtävät v 2017: 2.1 Tietoturvasäädöstön uudistaminen ja toimeenpano => siirtyminen v JUHTA-yhteistyö Tietosuojakoulutukset Osoitusvelvollisuuden toteuttamisen yhteishanke 20
21 VAHTI 100
22 Vaatimustenmukaisuus vuonna nykytila Tietoturvallisuusasetus 681/ Tietoturvallisuuden perustaso 5 ja siellä olevat 10 kohtaa VAHTI-ohje 2/2010 ja sen liite 5 antavat ohjeet perus- ja korotetun tietoturvatason osalta Vastaavasti toiminnan jatkuvuutta voidaan kehittää sekä ICTvarautumisen ohjeistuksen (2/2012) sekä Toiminnan jatkuvuuden hallinnan (2/2016) avulla Kaikessa toiminnassa tarvitaan riskienhallintaa uusi ohje ja prosessi sekä työkalu saatavilla VM 22/2017 Ohje riskienhallintaan 22
23 Vaatimustenmukaisuus tiivistys - vuonna 2019=> Tiedonhallintalain myötä korvautuu tietoturvallisuusasetus ja ennen kaikkea kansallisen salassa pidettävän tietoaineiston luokittelu Suojaustasoluokittelu poistuu, mutta turvallisuusluokitellun tiedon osalta jäävät (esimerkiksi kansallinen turvallisuus) ST IV Käyttö rajoitettu ST I Erittäin salainen Samoin tietoturvatasot poistuvat ja tilalle tulee tietoturvallisuuden vähimmäistaso, joka edellyttää jatkossa paremmin myös saatavuuden ja eheyden varmistamista kaiken toiminnan osalta ja luottamuksellisuuden varmistamista kun kyse on salassa pidettävistä tiedoista Toteutamme ja rakennamme tätä varten kokonaan uudet työnimellä VAHTI 100- kulkevan vaatimuskehikon organisaatio tietojärjestelmä hankinta vaatimukset sekä näiden auditoinnin & tarkastuksen mahdollistavat auditointikriteerit mallia mahdollista pilotoida kun vaatimusluonnokset valmistuvat alustavasti kesän aikana lainsäädäntötyön etenemisen varmistuessa 23
24 Miten tähän on päädytty? Vuonna 2015 arkistolain valmistelutyöryhmä VM:ssä tehtiin kevät selvitys tietoturvallisuusasetus nykytila ja tavoite Tiedonhallintalain taustalla työryhmätyö ja nyt asetettu valmistelutiimi ja ohjausryhmä lainsäädännön viimeistelemiseksi 24
25 Taustaa Arkistolain jatkotyöryhmän muistio Ehdotus laiksi tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa, 2015:12 toteaa: Ehdotettuun yleislakiin otetut tietoturvallisuutta koskevat säännökset vastaavat pääosin nykyisin asetuksella säädettyjä, minkä vuoksi niiden kehittämistarpeet ja - mahdollisuudet on arvioitava jatkovalmistelun aikana. JulkICT asetti jatkovalmistelun tueksi hallinnonalojen nimeämistä edustajista koostuvan ohjausryhmän Puheenjohtaja T Kuusisto, sihteeri S Seppänen, jäseninä K Rousku, E Lantto, R Paananen, K Janhunen Jäsenet: Valtioneuvoston kanslia, ulkoasiainministeriö, oikeusministeriö, sisäministeriö, puolustusministeriö, opetus- ja kulttuuriministeriö, maa- ja metsätalousministeriö, liikenneja viestintäministeriö, sosiaali- ja terveysministeriö, työ- ja elinkeinoministeriö, Turvallisuuskomitean sihteeristö, Eduskunta, Elinkeinoelämän keskusliitto, Espoon kaupunki, Huoltovarmuuskeskus, Kuntaliitto, KELA, Puolustusvoimat, Suomen Pankki, Suojelupoliisi, Valtori, Verohallinto, Viestintävirasto, Väestörekisterikeskus HAUS TSV-koulutusohjelma 25
26 Asetetut tavoitteet Kuvata tietoturvallisuuden toteuttamisen ja tietoturva-asetuksen soveltamisen nykytila valtionhallinnossa Kuvata tietoturva-asetuksen soveltamisen nykytilan haasteet ja kehittämistarpeet julkisessa hallinnossa siten että se palvelee kokonaisturvallisuutta ja koko yhteiskuntaa Kuvata vertailu tietoturvasäännöstöön EU-maissa yhteistyössä ViVin ja NSAn kanssa Hankkia tavoitetilan pohjaksi tietoturvatutkimustietoa Suomesta Kuvata tietoturvasäännöstön kehittämisen tavoitetila Suomessa mukaan lukien suhde kybertoimintaympäristön turvallisuuteen Kuvata tavoitetilan taloudellinen vaikuttavuus HAUS TSV-koulutusohjelma 26
27 Tehtävien tilanne Hallinnonalakohtaiset haastattelut, 31 kpl, tehty Tietoturvallisuustutkimustieto kerätty Verkkokysely tehty: & Kuulemistilaisuuksia/ tapaamisia järjestetty Kuulemistilaisuudet : ICT-toimittajille, 8.9. kuntatoimijoille Tapaamisia: 7.11 Tietosuojavaltuutettu, OM, yritysten tietoturvapäälliköt Vertaileva selvitys muiden EU-maiden tietoturvallisuuslainsäädännöstä suoritettu Iso-Britannia, Ruotsi, Viro, Saksa ja Hollanti Nykytilaraportti, luonnosversion valmistui alkuvuosi 2017 Tietoturvallisuuden toteuttamisen ja tietoturva-säännöstön nykytilan, haasteiden, kehittämistarpeiden ja kansainvälisen vertailun kuvaus HAUS TSV-koulutusohjelma 27
28 Muutokset tietoturvalainsäädäntöön
29 Sovellusala Aikaisempi tietoturvallisuussääntely (Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa 681/2010) on koskenut ainoastaan valtionhallintoa. Tietoturvasäädösten sisällyttäminen tiedonhallintalakiin laajentaa niiden soveltamisalan koko julkishallintoon, myös kuntiin. Nykytilaselvityksessä havaittiin puutteita tietoturvallisuusasetuksen ohjeistamisessa ja koulutuksessa, mikä on johtanut epäyhtenäisiin käytäntöihin. Tämän vuoksi lainsäädännön uudistusten lisäksi täytyy kouluttaa ja ohjeistaa myös ennallaan säilyvän sääntelyn vaatimukset riittävästi. Säädösten ulottaminen koko julkishallintoon korostaa yhtenäisen tulkinnan merkitystä. 29
30 Riskienhallinta Säädöksistä puretaan kiinteitä kontrolleja sisältänyt tietoturvallisuuden tasomalli, mikä korostaa riskien arvioimisen, hallinnan ja jäännösriskien hyväksymisvastuun merkitystä Uudet säännökset nojaavat vahvasti riskienhallintaan, ja toimiva johto velvoitetaan vastaamaan jäännösriskien hyväksymisestä. 30
31 Salassa pidettävien asiakirjojen luokittelu Nykytilaselvityksessä havaittiin, että yksityisen edun vuoksi salassa pidettävän tiedon suojaaminen neliportaista luokittelua käyttäen aiheuttaa ongelmia Lisäksi huomattiin, että Suomi on vertailumaista (Saksa, Hollanti, Viro, Ruotsi ja Iso-Britannia) ainoa maa, jossa sovelletaan neliportaista luokittelua myös muuhun kuin turvallisuusluokiteltuun tietoon Uusissa säädöksissä poistetaan tietoturvallisuusasetuksen suojaustasoluokitus, ja korvataan se yhdellä luokalla salassa pidettävä. Lisäksi harkitaan ei-julkisen/harkinnanvaraisesti julkisen luokan tuomista luokitteluun julkisen ja salassa pidettävän tiedon väliin 31
32 Tietoturvallisuuden vähimmäisvaatimukset Salassa pidettävän tiedon luokittelun uudistamisen yhteydessä luodaan tietoturvallisuuden vähimmäisvaatimukset ohjaamaan kaiken salassa pidettävän tiedon käsittelyä Vähimmäisvaatimukset koskevat kaikkea salassa pidettävää tietoa (myös TL IV), eikä vaatimuksista voi poiketa riskiarvion perusteella Uudistuksen tavoite on yhtenäistää salassa pidettävän tiedon käsittelyä koko julkishallinnossa 32
33 Eheys ja saatavuus Tietoturvallisuudessa on kolme ulottuvuutta: luottamuksellisuus, eheys ja saatavuus. Tietoturvallisuusasetuksessa on erillisiä vaatimuksia koskien ainoastaan luottamuksellisuuden turvaamista. Nykytilaselvityksen perusteella eheyden ja saatavuuden merkitys on kuitenkin jatkuvassa kasvussa, minkä vuoksi myös niihin tulisi kohdistaa erillisiä vaatimuksia. 33
34 VIRANOMAISEN TIEDOT JA ASIAKIRJAT - Viranomaisen luomat tiedot ja asiakirjat - Viranomaisen vastaanottamat tiedot ja asiakirjat - Viranomaisen valmisteltavana olevat tiedot ja asiakirjat Salassa pidettävä, viranomaisharkinta, käyttötarkoitussidonnaisuus ERITTÄIN SALAINEN Suojaustaso I JulkL (621/1999) 24.1 :n k L ( / ) :n k Julkisuuslaki Tietosuojaasetus Muu lainsäädäntö SALASSA PIDETTÄVÄ JulkL (621/1999) 24.1 :n k L ( / ) :n k Tietoturvallisuuden vähimmäistaso SALAINEN Suojaustaso II JulkL (621/1999) 24.1 :n k L ( / ) :n k LUOTTAMUKSELLINEN Suojaustaso III JulkL (621/1999) 24.1 :n k L ( / ) :n k KÄYTTÖ RAJOITETTU Suojaustaso IV JulkL (621/1999) 24.1 :n k L ( / ) :n k Julkisuuslaki KvTituL Muu lainsäädäntö Julkinen tieto 34
35 Henkilötietoasetuksen tietoturvallisuusvaatimukset (kaikille) Arkaluonteiset henkilötiedot Muu erityisperuste TL IV Käyttö rajoitettu TL III Luottamuksellinen TL II Salainen TL I Erittäin salainen VAHTI 100-vaatimukset lainsäädännön vähimmäistaso Tietoturvallisuuden minimitaso luottamuksellisuus salassa pidettävä (nyk ST IV) L Suojattava kohde Muut eheydeltä edellytettävät vaatimukset Muut saatavuudelta edellytettävät vaatimukset Tietoturvallisuuden vähimmäistaso eheys ja saatavuus 35
36 Tietoturvallisuuden vähimmäistaso eheys ja saatavuus Tietoturvallisuuden vähimmäistaso luottamuksellisuus VAHTI 100-vaatimukset lainsäädännön vähimmäisvaatimukset Luottamuksellisuus Saatavuus Eheys x y y K o r o t e t t u t a s o z x y x z z 36
37 Mitä tarvitaan Arviointikriteerit: hankintavaatimukset ICT-palvelut - organisaatio Hankintavaatimukset ICT-palvelu ja muihin hankintoihin Vaatimukset ICT-palveluille Vaatimukset organisaation toiminnalle 37
38 Aikataulu Kytkeytyy tiedonhallintalain aikatauluun tavoite saada laki voimaan vuonna 2019 VAHTI 100 vaatimusten pilotointi kesästä 2018 alkaen Viimeistely osana tiedonhallintalain viimeistelyä Valmistelu ja edistäminen Väestörekisterikeskuksen vastuulla, toimeenpanolle oma useamman vuoden hanke, jossa hyödynnetään mm. tietosuoja-asetuksen JUHTA/VAHTI-yhteishankkeissa luotuja hyviä käytäntöjä 38
39 Kimmo Rousku VAHTI-pääsihteeri Puh Lisätietoja:
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen turvallisuuden kehittämiseen?
Mitä apuja VAHTI tarjoaa julkisen hallinnon digitaalisen 23.5.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus Esitykseni sisältö Valtiovarainministeriön rooli Mistä tässä kokonaisuudessa on
LisätiedotMiten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? Kimmo Rousku
16.25-16.45 Miten uudistettu VAHTI voi auttaa organisaatiotasi turvallisuuden kehittämisessä? 13.9.2017 Kimmo Rousku @kimmo Kimmo Rousku VAHTI-pääsihteeri kimmo.rousku@vm.fi Puh. 02955 30140 @kimmorousku
LisätiedotTietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari
Tietoturvallisuus osana tiedonhallintalakia Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari 31.8.2018 Tiedonhallintalain valmistelu Ensimmäinen vaihe, työryhmä 17.11.2016-15.9.2017 Tiedonhallinnan lainsäädännön
LisätiedotValtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta
Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta Kimmo Rousku, VAHTI-pääsihteeri, JulkICT-osasto Esitykseni - viisi
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai 2.10.2017 2.10.2017 Aku Hilve ja Kimmo Rousku Koko viikon sisältö JHDTTV - 2.10.2017 tietoturvapäivä 2 Kysymyksiä Nyt kun seuraat tätä
LisätiedotVIRTU ja tietoturvatasot
1 VIRTU ja tietoturvatasot VIRTU/HAKA seminaari 3.2.2010 Erja Kinnunen VK/VIP VIPin palvelut Tietoturvallisuuden viitekehys valtionhallinnossa Ei tietoturvallisuutta koskevaa erillislakia Valtioneuvoston
LisätiedotVAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille
VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille 15.3.2016 Kimmo Rousku VAHTI Tilaisuuden ohjelma 2 Tervetuloa! Yksikön päällikkö, VAHTIn puheenjohtaja Aku Hilve
Lisätiedot1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi
Nimeämispyyntö 1 (2) VM/2155/00.01.00.01/2016 Liite 1 Liite 2 25.01.2017 Julkinen JulkICT Kimmo Rousku Nimeämispyyntö Julkisen hallinnon digitaalisen turvallisuuden johtoryhmän sihteeristöön (VAHTIsihteeristö)
LisätiedotSeuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa
Seuraavaksi: VAHTI-pääsihteeri Kimmo Rousku, VM: Tietoturvallisuuden ja varautumisen roolit valtionhallinnossa Osallistu keskusteluun, kysy ja kommentoi Twitterissä: #Valtori2015 Tietoturvallisuuden ja
LisätiedotKansallinen kyberturvallisuusharjoitus miten harjoitus tekee mestarin?
Kansallinen kyberturvallisuusharjoitus miten harjoitus tekee? 2.11.2016 Kimmo Rousku VAHTI Agenda 1. Kyberkuulumiset 2. Harjoitus tekee 3. VAHTI-kuulumiset 2 VAHTI? VAHTI Valtiovarainministeriön tehtävänä
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotJohda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö
Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö Ohjelma 9.00 Tervetuloa seminaariin Yksikön päällikkö, tietohallintoneuvos Aku Hilve, valtiovarainministeriö
LisätiedotVÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK
VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT Kirsi Janhunen, johtava asiantuntija, VRK Digitaalinen turvallisuus Johtaminen ja riskienhallinta Toiminnan jatkuvuus ja varautuminen Tietoturvallisuus Kyberturvallisuus
LisätiedotJULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN
VALTIOVARAINMINISTERIÖ Muistio Liite 1 Neuvotteleva virkamies VM/2673/00.01.00.00/2018 Heikki Talkkari 10.1.2019 VM210:00/2018 LUONNOS JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN 1.
LisätiedotTAISTO18-harjoitus - palauteseminaari
TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus Ohjelma 9.00 Tervetuloa! Kimmo Rousku,
LisätiedotVAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI
VAHTIn kesäseminaari 31.8.2018 Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI Ohjelma aamupäivä 8.30 Kahvi 9.00 Tilaisuuden avaus, yksikön päällikkö Aku Hilve, valtiovarainministeriö 9.10
LisätiedotKyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?
Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten? 20.11.2015 Kimmo Rousku, VAHTI-pääsihteeri Julkisen hallinnon ICT-toiminto Kyberturvallisuus- ja infrastruktuuriyksikkö
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Kuntamarkkinnat 2018 13.9.2018 Tommi Kangasaho, valtioneuvoston kanslia Tavoite 2025 Julkisen hallinnon ICT-palveluiden sijainti ja hallinta
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotUudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan
Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan 10.12.2015 Hannele Kerola Lainsäädäntöneuvos Pääministeri Juha Sipilän hallituksen strateginen
LisätiedotInformaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus
Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä Kirsi Janhunen, Väestörekisterikeskus Aiheet Informaatio-ohjaus tiedonhallintalain toteutuksen tukena Tiedonhallintalain luonnoksen
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano
Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta 11.9.2018 Pauli Kartano Lausuntokierros Linjaukset ja lausunnot nähtävillä lausuntopalvelussa Julkisen hallinnon linjaukset tiedon sijainnista
LisätiedotMiten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus
Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus 29.11.2018 Valkoinen sali Johtava asiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut,
LisätiedotMiten valmistaudun tietosuoja-asetuksen vaatimuksiin?
Miten valmistaudun tietosuoja-asetuksen vaatimuksiin? Juhta asiantuntijaryhmä: tietoturva, tietosuoja, varautuminen puheenjohtaja Tuula Seppo Valtio Expo 10.5.2017, klo 10.30-11, Fennia 1 2 krs. Digitalisaatio
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM
Tiedonhallintalaki ja JUHTA:n rooli JUHTA:n kokous 25.4.2018 Tommi Oikarinen / VM Tiedonhallintalain suunniteltu sisältö Tiedonhallinnan järjestäminen tiedonhallintayksikössä Tiedonhallinnan edellyttämät
LisätiedotEU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA Tuula Seppo erityisasiantuntija
EU-tietosuoja-asetuksen toimeenpanon tukeminen Verkkokoulutus ja työpajat JUHTA 7.2.2017 Tuula Seppo erityisasiantuntija EU-tietosuoja-asetus Astuu voimaan 25.5.2018 Edellyttää koko henkilöstön ja henkilötietoja
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotKimmo Rousku
12.10.2017 Kimmo Rousku Kutsuthan minut verkostoihisi? Olen toiminut ICT-alalla (kutsuttiin aikanaan ATK) 1985-, valtionhallinnossa v 1994- Painoalue muuttunut viimeisen vajaan kymmenen vuoden aikana tietohallinnosta
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotTiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM
Tiedonhallintalaki ja JUHTA:n rooli JUHTA:n kokous 29.11.2018 Heikki Talkkari / VM Informaatio-ohjauksen toimintakenttää Valtio Kunta Maakunta Kuhtanek Tietokeko DigiNyt Patinea TH-lautakunta Yhteistyöelin
LisätiedotTietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä
Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä FINAS-päivä 22.1.2013 Helsingin Messukeskus Laura Kiviharju Viestintävirasto Viestintäviraston
LisätiedotTietosuoja-asetus Miten julkinen hallinto valmistautuu?
Tietosuoja-asetus Miten julkinen hallinto valmistautuu? 10.5.2017 Sami Kivivasara ValtioExpo Valtiovarainministeriö, Julkisen hallinnon ICT-osasto Tiedon hallinnan muutos Yhteentoimivuus Toimijakohtainen
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai 3.10.2017 Sähköisen asioinnin 3.10.2017 Aku Hilve, Kimmo Rousku valtiovarainministeriö ja Kimmo Janhunen Oikeusrekisterikeskus Koko viikon
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja
JUHTA: n toteuttamat tietosuojayhteishankkeet Kick off-tilaisuus ja 1. työpaja #tuki2018 #stöd2018 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tilaisuuden ohjelma
LisätiedotTyöryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä
Lausuntopyyntö 07.11.2017 OM 21/41/2016 Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä Johdanto Euroopan
LisätiedotJUHTA-asiantuntijaryhmä tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018
JUHTA-asiantuntijaryhmä 2017-2019 tietoturva, tietosuoja, varautuminen Toteuma v. 2017, suunnitelma v. 2018 Esitys Juhta 25.04.2018 Tuula Seppo asiantuntijaryhmän pj. Asiantuntijaryhmän tärkein tavoite
LisätiedotOPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS
OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS 22.5.2013 Opetus- ja kulttuuriministeriö Avauspuheenvuoro Ylijohtaja Håkan Mattlin KOULUTUS, TIEDE JA KULTTUURI KOHDEALUEEN KOKONAISARKKITEHTUURITYÖN
LisätiedotJulkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai ylimmän johdon seminaari Kimmo Rousku
Julkisen hallinnon digitaalisen turvallisuuden teemaviikko torstai 5.10.2017 ylimmän johdon seminaari 5.10.2017 Kimmo Rousku Tilaisuuden ohjelma 1/2 9.00 Tervetuloa ICT-johtaja, ylijohtaja Anna-Maija Karjalainen,
LisätiedotLausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon
tulli.fi Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan: Tulisiko
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lausunto 28.09.2018 46/090/2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #8 19.01.2018 Henkilötietojen käsittelyn oikeusperusteet, ulkoisten tiedonantovelvoitteiden täyttäminen, tietosuojan politiikat ja
Lisätiedot50 vuotta JUHTAA ja VAHTIA -juhlaseminaari
JulkICT Sähköiset palvelualustat Kunta - seutuyhteistyö Kunnan palvelut Kunta - valtiorakenteet Integraatio kunnan sisäisesti ja kansallisiin tietovarantoihin Yhteentoimiva ja turvallinen tietotekniikka
LisätiedotAku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen
Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen 1 Sisältö Mikä muuttuu? Mitä tiedonhallintalautakuntaa valmisteleva tietoturvallisuusalatyöryhmä tuottaa? Asiakirjojen turvallisuusluokittelu Mitä
LisätiedotKaikki VTV:n tarkastukset liittyvät riskienhallintaan ja tukevat hyvää hallintoa
VTV:n tarkastuskertomukset sisäisestä valvonnasta ja riskienhallinnasta sekä sähköisten palvelujen toimintavarmuuden ohjauksesta Pasi Tervasmäki, Pirkko Lahdelma ja Mika Häkkinen Valtiontalouden tarkastusvirasto
LisätiedotLuonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta
Luo / Muokkaa Lähetä Lausunnonantajat Yhteenveto Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta Johdanto Kommentit ja huomiot - Johdanto Tiivistäisin alkuun jatkuvuuden määritelmän esim. seuraavasti:
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Lshp Lausunto 01.10.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi Lausunnonantajan
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotVal-DIAS. Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus
Val-DIAS Kimmo Rousku, Hanna Heikkinen, Juha Kirves Väestörekisterikeskus Aikataulutus 8:00 9:00 Tarjolla aamupala Paasitornissa SYÖTY! 9:00 9:30 Palvelun tausta ja palvelukokonaisuuden esittely, Kimmo
LisätiedotTietosuoja-asetus Immo Aakkula Arkistointi
Tietosuoja-asetus Immo Aakkula 31.10.2017 Arkistointi Tietosuoja-asetus arkistointi Lähtökohdat Henkilötietolaki poistuu 25.5.2018 Asetus koskee keskeisimmiltä osin suoraan arkistoja Asetusta täydennetään
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotEhdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)
Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013) Vastausaika päättyy: 8.1.2016 Lausuntopyynnön taustatiedot Johdanto, Tausta, Tavoitteet Johdanto
LisätiedotSalassa pidettävien tietojen ja asiakirjojen turvaluokittelu
JHS 147 Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu Julkaistu: 28.11.2000 Voimassaoloaika: Toistaiseksi Sisältö 1 TAUSTAA 1.1 Suosituksen tarkoitus 1.2 Asiakirjojen ja tietojen luokittelu
LisätiedotLuonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi
Projektisuunnitelma 1 (7) 23.1.2017 Luonnos: Projektisuunnitelma EU-tietosuoja-asetuksen toimeenpanon tukemiseksi Kokonaisuus sisältää kaksi osaprojektia: 1) Tietosuojan verkkokoulutuskokonaisuus julkiselle
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotTiedonhallinnan lainsäädännön kehittäminen
Tiedonhallinnan lainsäädännön kehittäminen 30.01.2017 Tomi Voutilainen JulkICT-osasto Työryhmän tehtävät Työryhmän toimikausi 17.11.2016-31.5.2017 Työryhmän tehtävänä on selvittää julkisen hallinnon tiedonhallinnan
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotValtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki
Valtorin tietoturvapalvelut ja VAHTI yhteistyö Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki Tietoturvapalvelut Pekka Ristimäki Johtava asiantuntija Valtion yhteiset tietoturvapalvelut: -Asiantuntijapalvelut
LisätiedotVM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT
Valtiovarainministeriö Hallinnon kehittämisosasto VM 5/01/2000 19.1.2000 Ministeriöille, virastoille ja laitoksille Asia Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu- ja merkintäohje 1
LisätiedotTietoturvallisuuden hallintajärjestelmä pähkinänkuoressa
Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa Valtorin tietoturvaseminaari 2.4.2014 Pekka Ristimäki Johtava asiantuntija, CISM, CISSP, CRISC Valtori / Tietoturvapalvelut Mikä on hallintajärjestelmä?
LisätiedotTietoturvavastuut Tampereen yliopistossa
Tietoturvavastuut Tampereen yliopistossa Hyväksytty Tampereen yliopiston Yliopistopalvelujen johtoryhmässä 10.5.2016 Korvaa 18.10.2002 hyväksytyn vastaavan dokumentin. Tulee voimaan hyväksymispäivänä.
LisätiedotVAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10
VAHTI - Kuntien tietoturvajaoston kuntien kyberturvallisuuden alueseminaari Helsinki 9.10 9.11.2016 Kimmo Rousku VAHTI Ohjelma 9.00 Avaus Tietoturva-asiantuntija Aaro Hallikainen, Helsingin kaupunki VAHTI-pääsihteeri
LisätiedotAjankohtaista tiedonhallintalain toimeenpanossa - tietoturvallisuus
Ajankohtaista tiedonhallintalain toimeenpanossa - tietoturvallisuus 26.8.2019 Tuija Kuusisto JulkICT Sisältö Mikä muuttuu? Mikä on tiedonhallintalain täytäntöönpanon tilanne? Miten tietoturvallisuus näkyy
LisätiedotJUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT
JUHTA asetus ja asettaminen JUHTA 28.2.2013 Sami Kivivasara, VM JulkICT Asetuksen uudistamisen taustaa Edellinen asetus oli annettu 2006 ja sitä on osittain uudistettu useaan kertaan. Tietohallintolaki
LisätiedotValtioneuvoston asetus
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta Valtioneuvoston päätöksen mukaisesti säädetään julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain (10/2015) nojalla: 1
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #7 08.12.2017 Rekisteröidyn oikeuksien toteuttaminen, lasten erityisaseman huomioiminen ja tietoturvapoikkeama- ja tietosuojaloukkaustilanteiden
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 1.0 ESPOON KAUPUNKI 02070 ESPOON KAUPUNKI WWW.ESPOO.FI ESBO STAD 02070 ESBO STAD WWW.ESBO.FI Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuus...
LisätiedotJULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU JULKISEN
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotVAHTI-barometrin tulokset
VAHTI-barometrin tulokset 7.2.2017 JUHTA Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esittely Kimmon 3. sivun tiivistys Raportti Taustatiedot Keskeiset havainnot Johtaminen Miten tästä eteenpäin? Julkaisun saa
LisätiedotTietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä
Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä Erja Saraste PTS:n suunnitteluseminaari 06. - 07.10.2005 Sannäs 10.11.2005 1 Yleistä tietoaineistojen käsittelystä ja julkisuudesta Laki viranomaisen
LisätiedotTiedonhallinnan lainsäädännön kehittäminen
Tiedonhallinnan lainsäädännön kehittäminen 11.10.2017, erityisasiantuntija Tomi Voutilainen JulkICT-osasto Työryhmän tehtävät Työryhmän toimikausi 17.11.2016-31.5.2017 (jatkoaika 15.9.2017 asti) Työryhmän
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotValtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg
Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa 20.11.2014 VM/JulkICT / Tuomo Pigg Taustaa Konesali- ja kapasiteettipalvelut ovat toimialariippumattomia palveluita
LisätiedotMiten tietoa voisi kysyä vain kerran?
Miten tietoa voisi kysyä vain kerran? JUHTA 13.9.2016 JulkICT/ Yhteinen tiedon palvelumalli (YTI) -hanke Ymmärrämmekö asiakasta? Tarvitseeko tietoa hallita? Kunta Tietolupa Usean luukun nykytila Miksi
LisätiedotTietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto
Tietosuojahankkeen esittely ota tietosuojaasetuksen vaatimukset haltuun! Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto EU:n yleinen tietosuoja-asetus Yhdenmukaistaa
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotJulkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet
Verohallinto Lausunto 07.09.2018 Asia: VM/276/00.01.00.01/2018 Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta Yhteenveto Kommentit yhteenvetoon: Taustaa linjauksille Kommentit taustaan:
LisätiedotAjankohtaista JulkICT:stä Kirsi Janhunen VAHTI-päivä
Ajankohtaista JulkICT:stä 13.9.2016 Kirsi Janhunen VAHTI-päivä Aiheet Julkisen hallinnon verkosto vakaviin ja laajoihin häiriötilanteisiin VAHTI-sivusto uudistuu Tietoturvan kasijako uudistuu uudeksi hallintarakenteeksi
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #9 12.02.2012 Tietosuojavastaavan tehtävät (Helena Eronen, Itä-Suomen yliopisto), GDPR-itsearviointityökalun soveltaminen sekä käyttökokemukset
LisätiedotTietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet
#tuki2018 #stöd2018 Tietosuojan osoitusvelvollisuutta edistävät työpajatilaisuudet Työpaja #1 12.6.2017 KOTITEHTÄVÄT Tietosuoja yhteishanke työpaja #1-12.6.2017 - KOTITEHTÄVÄT Kotitehtävä 12.6.2017 Tietosuoja
LisätiedotJUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3
#tuki2018 #stöd2018 JUHTA: n toteuttamat tietosuojayhteishankkeet Työpaja # 3 Tuula Seppo, Kuntaliitto Kimmo Rousku, Valtiovarainministeriö Yhteistyössä mukana: Tietosuoja yhteishanke työpaja #3-04092017
LisätiedotTietoturvapolitiikka NAANTALIN KAUPUNKI
2016 Tietoturvapolitiikka NAANTALIN KAUPUNKI 1 Sisällysluettelo Johdanto... 2 Tietoturvallisuus... 2 Riskienhallinta... 3 Varautuminen... 3 Vaatimustenmukaisuus ja tavoitteet... 3 Organisointi, roolit
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotArkistolainsäädännön uudistuksen nykytila Maaret Botska, kehityspäällikkö, arkistotoimi ja asiakirjahallinto, diat 1-10
Arkistolainsäädännön uudistuksen nykytila 9.9.2015 Maaret Botska, kehityspäällikkö, arkistotoimi ja asiakirjahallinto, diat 1-10 Arkistolainsäädännön uudistaminen, 19.3.2013-30.04.2015-19.3.2013 asetetun
LisätiedotEduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara
Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin JUHTA 14.4.2015 Sami Kivivasara VM:n Selvitys tietohallintolain toimeenpanosta Hyväksyessään tietohallintolain eduskunta edellytti
LisätiedotLuonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
Hansel Oy Lausunto 26.09.2018 Asia: VM183:00/2017 ja VM/1631/03.01.00/2018 Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi
LisätiedotToimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
LisätiedotVAHTIn toiminta 2015-2016
VAHTIn toiminta 2015-2016 8.12.2015 Kimmo Rousku, VAHTI-pääsihteeri VAHTI Esityksessäni Kyber- tietoturvallisuus? Case esimerkki VAHTIn toiminta 2015 Mitä aiomme tehdä 2016? TODO-lista VAHTI-päivä - 10.12.2015
LisätiedotJulkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittävän työryhmän asettaminen
1 (5) Asettamispäätös VM/1709/00.01.00.01/2016 luonnos x.10.2016 Julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittävän työryhmän asettaminen Asettaminen Valtiovarainministeriö asettaa työryhmän
LisätiedotMISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? Kimmo Rousku - Palopäällystöpäivät, Helsinki
MISSÄ VIIPYY TURVALLISUUDEN DIGITALISAATIO? 6.4.2017 Kimmo Rousku - Palopäällystöpäivät, Helsinki @kimmorousku Kimmo Rousku VAHTI-pääsihteeri, tietokirjailija kimmo.rousku@vm.fi kimmo@ict-tuki.fi Puh.
LisätiedotTietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö
Tietosisällön eheys Kimmo Janhunen kimmo.janhunen@om.fi Riskienhallintapäällikkö Oikeusrekisterikeskuski k 26.11.2014 Esityksen sisältö Tiedon merkitys - tiedon eheyden merkitys Määritelmät Lainsäädäntö
LisätiedotValtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö
Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) 20.5.2014 Kimmo Janhunen SecICT-hankepäällikkö Hankkeen tausta Esityksen sisältö Valtion ympärivuorokautinen tietoturvatoiminto
LisätiedotLausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
Suomen Akatemia Lausunto 01.11.2017 AKA/41/00.03.20/2017 Asia: VM/1709/00.01.00.01/2016 VM098:00/2016 Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista
LisätiedotVirtu tietoturvallisuus. Virtu seminaari 18.3.2014
Virtu tietoturvallisuus Virtu seminaari 18.3.2014 Sisältö Virtu edistää tietoturvallisuutta Tietoturvallisuus Valtorin palveluissa Tietoturvavaatimukset luottamusverkostoon liityttäessä 2 Kertakirjautuminen
Lisätiedot