Suunnittelutarveratkaisulla mahdolliset rakennuspaikat nro 1-3 (merkitty vihreällä karttaan)

Transkriptio

1 Kunnanvaltuusto liite nro Kaakilanmutkan yritystontit Suunnittelutarveratkaisulla mahdolliset rakennuspaikat nro 1-3 (merkitty vihreällä karttaan) rakennuspaikka 1 rakennuspaikka 2 rakennuspaikka 3 pinta-ala n.7400 m2 pinta-ala n m2 pinta-ala n m2 Mikäli halutaan myös pieniä tontteja voidaan 1. jakaa kahdeksi rakennuspaikaksi jotka m2 (sininen viiva). Alueen rakentaminen edellyttää lyhyen tiealueen rakentamista rakennuspaikan 2. liikennöintiä varten. Kiinteistön läpi kulkee vesijohto (sininen katkoviiva) jonka alue tulee jättää rakennuspaikkojen ulkopuolelle. Alueella ei ole viemäriverkostoa. Rakentaminen edellyttää kunnallistekniikan (viemäri, vesiliittymät) suunnittelemista ja rakentamista alueelle. Viemärin voidaan liittää Kaakilanmutkan pumppaamoon. Kunnallistekniikan kulut ovat arviolta e. Lisäksi tulevat lupa ja lohkomiskulut Leena Lahtinen ja Satu Uusi-Erkkilä

2 Kunnanvaltuusto liite nro 1 Vesilahden kunta Tarja Heino Tietosuojavastaava Kunnanhallitus

3 2 Sisällysluettelo 1. Johdanto Tilannekuva Lainsäädännön keskeiset muutokset EU:n yleinen tietosuoja-asetus ja tietosuojalaki Tiedonhallintalaki Tietosuojan ja tietoturvan tavoitetila EU tietosuoja-asetuksen toimeenpanoprojekti Nykytilakartoitus Tietosuojakoulutusta Seudulliset toimintaohjeet Vesilahden kunnan tietosuojatyö vuonna Tietovarannot ja tietojärjestelmät Henkilötietojen käsittelyn periaatteet Tietoturvan toteuttaminen Poikkeamien hallinta Käytön valvonta Havaitut tietoturvapoikkeamat Rekisteröidyn oikeuksien toteutuminen Rekisteröidyn informointiasiakirja eli tietosuojaseloste Tietopyyntöprosessi Tietosuoja- ja tietoturvaosaaminen Perehdytys Henkilöstökoulutukset Osaamisen seuranta Kehittämiskohteet ja toimenpiteet... 15

4 3 1. Johdanto Tietosuojan ja tietoturvan asema on korostunut viime vuosina myös julkisella sektorilla. Uudistuva lainsäädäntö (mm. EU:n yleinen tietosuoja-asetus, kansallinen tietosuojalaki, tiedonhallintalaki) pyrkii pysymään kiihtyvän digitalisoitumisen vauhdissa. Tietotilinpäätös on hyvä tapa tuoda kootusti esille haastavan toimintakentän aikaansaannokset sekä pohtimaan kehittämiskohteita tietoturvan ja tietosuojan edistämiseksi. Tietotilinpäätös on osa kunnan vuotuista tilinpäätöstä Tilannekuva Valtakunnallisesti asetetut tavoitteet edellyttävät julkisen sektorin kehittämistä digitalisaation avulla. Julkiset palvelut tulee rakentaa käyttäjälähtöisemmiksi ja ensisijaisesti sähköisiksi. Tämä aiheuttaa muutoksia myös Vesilahden kunnan palveluissa ja toimintatavoissa. Digitalisaation myötä tuotettujen palvelujen turvallisuus ja luottamuksellisuus korostuvat. Uudet digitaaliset ratkaisut edellyttävät tietoturvallisuudelta entistä joustavampaa ja ennakoivampaa toimintatapaa. Lähtökohtana on se, että palvelujen käyttäjä voi luottaa käytön turvallisuuteen. Tietosuojan ja tietoturvan tuleekin olla Vesilahden kunnassa sisäänrakennettuja ja kunnan henkilöstön perustaitoja. Uudenlaisten teknologioiden ja palvelujen kehityksen myötä lisääntyvät väistämättä myös tietoturvaloukkaukset. Verkkorikollisuuden kehittyminen on digitalisaation selkeä lieveilmiö. Tämä tarkoittaa sitä, että organisaatiossa on toteutettava vahvaa riskienhallintaa sekä teknisiä ja organisatorisia toimenpiteitä riskien minimoimiseksi. Digitalisaatio muuttaa myös käsitystä tietojen hyödyntämismahdollisuuksista ja omasta oikeudestaan päättää henkilötietojensa käytöstä. Ihmisten aito kiinnostus omien tietojen hallintaan ja hyödyntämiseen on vasta heräämässä Lainsäädännön keskeiset muutokset EU:n yleinen tietosuoja-asetus ja tietosuojalaki EU:n yleistä tietosuoja-asetusta on alettu soveltamaan lähtien. Asetus korvaa vuoden 1995 henkilötietodirektiivin sekä sen kansallisesti täytäntöön panemiseksi annetun henkilötietolain (523/1999). Asetuksen rinnalle on säädetty kansallinen tietosuojalaki ( /1050), joka sisältää kansallisia täydennyksiä ja täsmennyksiä asetukseen nähden. Kansallisen tietosuojalain täsmennyksiä - Tietosuoja-asetuksen rikkomisesta voidaan määrätä erilaisia seuraamuksia, kuten hallinnollisia sakkoja. Tietosuojalain mukaisesti seuraamusmaksua ei voida määrätä valtion tai kuntien viranomaisille, eikä tietyille muille julkisille instansseille. Seuraamusmaksua ei saa määrätä, jos rikkomuksesta tai laiminlyönnistä on kulunut yli kymmenen vuotta. Seuraamusmaksun määräämisestä voi valittaa hallinto-oikeuteen. - Jäsenvaltioilla on oikeus määrittää ikäraja tietoyhteiskunnan palveluille. Uudessa tietosuojalaissa ikärajaksi on säädetty 13 vuotta, joka on pääsääntöisesti linjassa muiden Pohjoismaiden kanssa.

5 4 Tietosuoja-asetuksen tavoitteena on varmistaa, että ihmisen oikeus henkilötietojen suojaan ja sitä kautta yksityisyyteen toteutuu myös digiaikana. Toisaalta asetuksen tavoitteena on myös saada henkilötieto liikkeelle ja synnyttää uutta liiketoimintaa sekä helpottaa yritysten toimintaympäristöä yhtenäistämällä EU-maiden tietosuojalainsäädäntöä. Yleinen tietosuoja-asetus koskee lähtökohtaisesti kaikenlaista henkilötietojen käsittelyä. Asetus tuo sekä rekisterinpitäjälle että henkilötietojen käsittelijöille uusia tehtäviä ja velvollisuuksia. Asetus vahvistaa merkittävästi myös rekisteröidyn oikeuksia. Asetus ottaa kantaa henkilötietojen lainmukaiseen käsittelyyn ja kertoo milloin, miten ja kenen toimesta henkilötietoja saa käsitellä. Tietosuoja-asetuksen tarkoituksena on lisätä henkilötietojen käsittelyn avoimuutta ja läpinäkyvyyttä. Lisäksi se vahvistaa rekisteröityjen oikeuksia valvoa henkilötietojensa käsittelyä. Asetuksessa on säädetty henkilötietolakia tiukemmat seuraamukset asetuksen vastaisesta henkilötietojen käsittelystä. Tietosuoja-asetuksessa säädetään henkilötietojen käsittelyä koskevista periaatteista, jotka ohjaavat kaikkea henkilötietojen käsittelyä. Tietosuojaperiaatteita ovat - käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys - käyttötarkoitussidonnaisuus - tietojen minimointi - tietojen täsmällisyys - tietojen säilytyksen rajoittaminen - tietojen eheys ja luottamuksellisuus - rekisterinpitäjän osoitusvelvollisuus. Rekisterinpitäjän on pystyttävä myös osoittamaan, että näitä periaatteita noudatetaan. Periaatteiden noudattamisen osoittaminen edellyttää rekisterinpitäjältä muun muassa henkilötietojen käsittelyn aiempaa tarkempaa suunnittelua ja dokumentointia. Vaikka dokumentaation tuottaminen tarkoittaa lisätyötä, on siitä viime kädessä hyötyä asiakkaalle ja Vesilahden kunnalle itselleen, kun riskienhallinta ja suunnitelmallisuus korostuvat digitaalisia palveluja rakennettaessa. Tietosuoja-asetus liikkuu hyvin yleisellä tasolla ja sen vaikeaselkoisten artikloiden tulkinnoille on luotu EU:n tietosuojaviranomaisten (WP29-työryhmä) toimesta ohjeistusta. Vasta tulevaisuuden ennakkopäätökset antavat konkreettisia suuntaviivoja asetuksen tulkintatavoista Tiedonhallintalaki Julkisen hallinnon tiedonhallintalaki on tällä hetkellä valmisteilla. Hallituksen esitys on annettueduskunnalle ja ehdotettujen muutosten on tarkoitus tulla voimaan syksyllä Uudella yleislailla on tarkoitus määrittää tiedon koko elinkaaren hallinta julkisessa hallinnossa. Uuden lain osa-alueita ovat suunnittelu- ja kuvausvelvollisuudet, tietoturvallisuusvaatimukset, asianja palveluhallinnan rekisteröinnin perusteet sekä tietoaineistojen säilyttämistä ja arkistointia koskevat säännökset. Yhtenä tavoitteena on säätää myös rajapintojen avaamisesta, kuvaamisesta ja määrittämisestä. Tarkoituksena on saada viranomaiset jo toimintoja suunniteltaessa ja tietojärjestelmiä toteutetta-

6 5 essa ottamaan huomioon tietojen hyödyntämisen muiden tahojen toimesta. Kansalaisen näkökulmasta tämä edistää sitä, että häntä koskevia tietoja kysytään vain kerran. Viranomaisten hallussa olevia tietoja tulee hyödyntää, jos ne ovat saatavilla luotettavasti ja ajantasaisesti viranomaisten tietovarannoista. Tuleva tiedonhallintalaki kokoaa yhteen lakin mm. nykyisen julkisuuslain ja tietohallintolain velvoitteita ja edistää osaltaan kuntia toteuttamaan myös tietosuoja-asetuksen mukaista osoittamisvelvollisuutta. Arkistointia koskeva sääntely jäänee toistaiseksi voimaan sellaisena kuin siitä on säädetty arkistolaissa. 2. Tietosuojan ja tietoturvan tavoitetila Vesilahden kunta haluaa osoittaa asiakkailleen käsittelevänsä heidän tietojaan luotettavasti ja turvallisesti. Vesilahden kunnassa noudatetaan asetuksen mukaisia tietosuojaperiaatteita ja otetaan ne luontevaksi osaksi jokapäiväistä toimintaa. Tärkeänä kehityskohteena on sopivan tietosuojan ja tietoturvan mittariston luominen. Mittaristoa kehitetään tulevina vuosina vertailun mahdollistamiseksi. Ensimmäisen vuoden mittareita ovat: - laaditut tietosuoja- ja käsittelytoimien selosteet - koulutuksiin osallistuneiden henkilöiden lukumäärä - tietoturvapoikkeamien lukumäärä Tärkeää on myös luoda ketterät prosessit tietoturvapoikkeamien varalle. Poikkeamatilanteissa aika (72h) on kriittinen tekijä ja toimintamallit poikkeamien varalle tulee olla henkilöstöllä hallussa. Tietoturvallisuuden ensisijaisena päämääränä on organisaation vastuulla olevien palvelujen jatkuvuuden turvaaminen kaikissa olosuhteissa eli tietotekniikkanäkökulmasta mahdollistaa organisaation palveluihin liittyvien ICT-ratkaisujen käytettävyys sekä prosesseissa, rekistereissä ja palveluissa käytettävien tietojen eheys ja luottamuksellisuus kaikissa olosuhteissa. 3. EU tietosuoja-asetuksen toimeenpanoprojekti Vesilahti osallistui projektimuotoiseen Tampereen kehyskuntien tietosuojaprojektiin, jonka tehtävänä oli koordinoida Tampereen kehyskuntien (Vesilahti, Hämeenkyrö, Kangasala, Lempäälä, Nokia, Orivesi, Pirkkala ja Ylöjärvi) tietosuojavalmiuden nostamista tietosuojaasetuksen vaatimalle tasolle mennessä. Projektin konsulttina ja koordinoijana toimi Tieto Oy. Projektin ohjausryhmän alaisuudessa toimivan projektiryhmän muodostivat ympäristökuntien tietosuojavastaavat. Vesilahden kunnanhallitus nimesi kokouksessaan asetuksen velvoittamana Vesilahden kunnalle tietosuojavastaavan.

7 Nykytilakartoitus Toimeenpanoprojekti lähti liikkeelle nykytilakartoituksen tekemisellä. Kartoituksessa selvitettiin kunnassa olemassa olevia henkilörekisterejä, missä niitä käsitellään (sähköinen järjestelmä/manuaalinen aineisto) ja miten tietoa suojataan. Samalla kartoitettiin myös käytössä olevia henkilötietojen käsittelyn kannalta merkittävimpiä tietojärjestelmiä sekä niiden senhetkistä kykyä vastata tietosuoja-asetuksen vaatimuksiin. Myös Vesilahden kunnan sopimuksia käytiin läpi ja kartoitettiin sellaiset sopimukset, jotka sisältävät henkilötietojen käsittelyä. Nykytilakartoituksen suurimpana haasteena oli tunnistaa kaikki mahdolliset henkilörekisterit. Kartoituksen tuloksena toimialat poistivat käytöstään sellaisia henkilörekisterejä, jotka eivät vastanneet tietosuoja-asetuksen vaatimuksia Tietosuojakoulutusta Merkittävä osa toimeenpanoprojektin sisältöä oli tietosuojakoulutuksen järjestäminen seudun kuntien henkilöstölle. Toimialakohtaisia työpajoja järjestettiin seuraavasti: - yleishallinto - henkilöstöhallinto - taloushallinto - varhaiskasvatus ja koulutoimi - tekninen toimi ja kaavoitus Lisäksi työpajoja järjestettiin roolipohjaisesti seuraavasti: - tietosuojavastaavat - tietohallinto - esimiehet 3.3. Seudulliset toimintaohjeet Projektin aikana käytiin läpi tietosuojan osa-alueita tavoitteena luoda seudulle yhteinen malli tietosuoja-asioiden hoitamiselle. Kuva 1 Tietosuojan osa-alueet (kuva Tieto Oy)

8 7 Projektin lopputuotoksena voidaan pitää yhteistyössä määriteltyjen tietosuoja-asetuksen velvoittamien teknisten ja organisatoristen toimenpiteiden hyväksymistä mukana olleiden kuntien/kaupunkien kunnan- tai kaupunginhallituksissa. Vesilahden kunnanhallitus hyväksyi kokouksessaan seuraavat tekniset ja organisatoriset toimenpiteet: Tampereen ympäristökuntien tietosuojapolitiikka Tietosuojan tehtävät ja vastuut Vesilahden kunnassa Rekisteröidyn oikeudet ja niiden toteuttaminen Vesilahden kunnan henkilörekistereissä Tietosuoja-asetuksen vaatimukset rekisteröityjen informoinnista Ohje henkilötietojen käsittelystä Rekisterinpitäjän seloste henkilötietojen käsittelytoimista Tietosuojaa koskeva vaikutustenarviointi Käyttövaltuuspolitiikka Tietoturvapoikkeamien hallinta ja ilmoitusvelvollisuus 4. Vesilahden kunnan tietosuojatyö vuonna 2018 Vesilahden kunnan henkilöstö teki ison työn keväällä 2018 saattaakseen organisaation vastaamaan tietosuoja-asetuksen mukanaan tuomiin vaatimuksiin. Työ ei kuitenkaan päättynyt siihen. Vesilahden kunnan tavoitteena on luoda kuntaan sisäänrakennettu tietosuoja. Tämä tarkoittaa sitä, että kaikessa toiminnassa suunnittelusta toteutukseen tietosuoja otetaan jatkossa luonnollisena osana huomioon. Tietosuojalle on rakennettu vuosikello, joka avulla voidaan varmistaa toiminnan ja tietotaitojen kehityksen jatkuvuus. Kuva 2 Tietosuojan vuosikello vuonna 2018

9 8 Toimeenpanoprojektin aikana Vesilahden kunnassa tunnistettiin yli 100 tietosuoja-asetuksen alaista henkilörekisteriä. Niitä koskevia tietosuojaselosteita ja käsittelytoimien selosteita on luotu ja päivitetty, mutta työ jatkuu edelleen ja selosteiden määrä ja laatu katselmoidaan puolen vuoden välein. Riskiperusteinen lähestymistapa tietosuoja-asetuksen asettamien vaatimusten toteuttamiseksi on varmistettu ottamalla tietosuoja kiinteäksi osaksi koko kunnan jatkossa vuosittain tehtävää riskikartoitusta. Sopimusten vuosittaisella katselmoinnilla pyritään varmistamaan, että tietosuoja-asetuksen tuomat vaatimukset on otettu huomioon myös kunnan solmimissa henkilötietojen käsittelyä sisältämissä sopimuksissa. Henkilöstölle järjestetään sisäistä koulutusta puolen vuoden välein tai kun sille ilmenee tarve. Koko henkilöstön koulutukseen osallistuminen pyritään mahdollistamaan ajasta ja paikasta riippumattomalla koulutusmateriaalilla. Tietotilinpäätös tehdään jatkossa osana koko kunnan tilinpäätöstä. Tietosuojatyön avuksi kehitettyjen prosessien ja muun dokumentaation ajantasaisuuden varmistaminen ja kehittäminen ovat tietosuojatyöryhmän jatkuvaa työtä. Tietosuojatyöryhmä kokoontuu kerran kuukaudessa ja sitä vetää tietosuojavastaava. Mukana työryhmässä ovat lisäksi: hallintojohtaja sivistysjohtaja varhaiskasvatusjohtaja siivous- ja ruokapalvelupäällikkö kunnaninsinööri ICT -asiantuntija Kuva 3 Tietosuojatyön organisointi Vesilahden kunnassa

10 Tietovarannot ja tietojärjestelmät Vesilahden kunnalla on käytössään noin 25 tietojärjestelmää, joista lähes kaikissa käsitellään asiakkaista, sidosryhmistä tai omasta henkilökunnasta kertyvää henkilötietoa. Käytössä olevista tietojärjestelmistä lähes kaikki ovat seudullisesti käytössä, mutta mahdollisesti kuntakohtaisesti räätälöityjä. Toimeenpanoprojektin aikana tehdyssä tietojärjestelmäkartoituksessa peilattiin järjestelmien tietoturvatasoa tietosuoja-asetuksen vaatimuksiin sekä kartoitettiin järjestelmän sisältämien henkilötietojen luonne ja käsittelytoimet. Tietoja kerättiin järjestelmän pääkäyttäjiltä sekä palveluntoimittajan edustajilta. Koska kysymyspatteristo oli varsin mittava, kartoitus toteutettiin riskiperusteisesti korkeimman riskin järjestelmille ja jakamalla vastuuta toimeenpanoprojektiin osallistuvien kuntien kesken (n. 2 järjestelmää / kunta). Kartoituksessa selvitettiin tietojärjestelmän toiminnollisuudet ja valmiudet henkilötietojen keräämiseen, muokkaamiseen/poistamiseen, tietojen luovutuksiin ja siirtämisiin, säilyttämiseen, käytönvalvonnan toteuttamiseen, riskienhallintaan, rekisteröityjen oikeuksien toteuttamiseen, käyttövaltuuksien hallintaan sekä tietosuoja-asetuksesta johdettuihin tietoturvavaatimuksiin liittyen. Toimeenpanoprojekti tai Vesilahden kunta ei ole ehtinyt tehdä keräämiensä tietojen pohjalta esimerkiksi järjestelmien kriittisyysluokitusta, jonka avulla mahdolliset priorisoinnit järjestelmien kehittämiselle tietosuoja-asetusta vastaavaksi voitaisiin tehdä. Tampereen kehyskuntien tietohallinnon ohjausryhmä voisi toimia tässä keskeisenä tekijänä jatkossa Henkilötietojen käsittelyn periaatteet Henkilötietoja tulee käsitellä tietosuoja-asetuksen määrittelemien periaatteiden mukaisesti koko tiedon elinkaaren ajan: Käsittelyn lainmukaisuus, kohtuullisuus ja läpinäkyvyys Henkilötietoja on käsiteltävä rekisteröidyn kannalta läpinäkyvästi. Läpinäkyvällä käsittelyllä tarkoitetaan sitä, että rekisteröidylle tulisi olla läpinäkyvää, miten heitä koskevia tietoja kerätään ja käytetään sekä missä määrin henkilötietoja käsitellään tai on aikeissa käsitellä. Ajan tasalla olevat tietosuojaselosteet tulee olla selkeällä tavalla kirjoitettuja, jotta rekisteröity saa niistä ymmärrettävän kuvan henkilötietojensa käsittelystä. Käyttötarkoitussidonnaisuus Henkilötietojen kerääminen tulee olla sidonnainen käyttötarkoitukseen, ja tietojen kerääminen tuleekin tapahtua tiettyä, nimenomaista ja laillista tarkoitusta varten. Käyttötarkoitus tulee olla määriteltynä ennen tietojen keräämistä.

11 10 Tietojen minimointi Henkilötietojen kerääminen tulee rajata ja minimoida tarpeelliseen tietoon suhteessa keräämisen tarkoitukseen ja henkilötietojen on oltava asianmukaisia sekä olennaisia. Tietoja ei enää kerätä varmuuden vuoksi. Tietojen täsmällisyys Henkilötietojen on oltava täsmällisiä ja tarvittaessa päivitettyjä sekä rekisterinpitäjän on kohtuullisin toimenpitein varmistettava, että käsittelyn tarkoituksiin nähden epätarkat ja virheelliset henkilötiedot poistetaan tai oikaistaan viipymättä. Rekisteröidylle tulee saattaa tietoon, miten hän voi toteuttaa oikeuksiaan tietojensa tarkistamiseksi. Tietojen säilytyksen rajoittaminen Rekisterinpitäjän on varmistettava, esimerkiksi asetettujen määräaikojen avulla, ettei henkilötietoja säilytetä pidempään kuin on tarpeen. Henkilötiedot on säilytettävä muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin se on tarpeen tietojen käsittelyä varten. Tietoja voi kuitenkin säilyttää kauemmin, mikäli tietoja käsitellään ainoastaan yleisen edun mukaisia arkistointitarkoituksia varten tai tietoja käytetään historiallisia tutkimustarkoituksia tai tilastollisia tarkoituksia varten. Tietojen eheys ja luottamuksellisuus Henkilötietoja käsittelyssä on varmistettava tietojen asianmukainen turvallisuus ja siten tietojen eheys ja luottamuksellisuus. Tietoja tulee suojata luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta, jossa on käytettävä asianmukaisia teknisiä tai organisatorisia toimia Tietoturvan toteuttaminen Tietoturvan tärkeys kasvaa digitalisaation edetessä. Tärkeyttä lisäävät kansalaisille suunnattujen sähköisten palvelujen laajentuminen, tietojärjestelmien etä- ja mobiilikäytön lisääntyminen, kuntien yhteistyö palvelujen järjestämisessä, laaja palveluntuottajien verkosto (monituottajamallissa myös ostopalvelu- ja palvelusetelituottajat käyttävät kuntien järjestelmiä) sekä palvelutuotannon uudet menetelmät (erityisesti pilvipalvelut, jotka hämärtävät maiden rajat ja tietojen sijainnin). Vesilahden kunnan edustaja on mukana Tampereen kaupunkiseudun tietohallinnon johtoryhmässä, joka vastaa yleisen tietoturvan ja tietosuojan hallinnan kehittämisestä sekä koordinoinnista Tampereen kaupunkiseudulla. Lisäksi Vesilahden kunta on mukana Tampereen kehyskuntien tietohallinnon ohjausryhmässä sekä tämän alaisuudessa toimivassa ICT -vastaavien työryhmässä.

12 11 Paikallisesti Vesilahden kunnassa toimii ICT -asiantuntija. Tietohallinnon ohjausryhmä: Hämeenkyrö Kangasala Lempäälä Nokia Pirkkala Orivesi Vesilahti Ylöjärvi Tietohallintojohtaja (Ylöjärvi) Hämeenkyrö 2 henkilöä Kangasala 4 henkilöä Lempäälä 3 henkilöä Nokia 3 henkilöä Pirkkala 3 henkilöä Orivesi 2 henkilöä Vesilahti 1 henkilö Ylöjärvi 4 henkilöä Kuva 4 Kehyskuntien tietohallinto-organisaatio Seudullisen yhteistyön vastuulle kuuluu varmistaa myös Vesilahden kunnan järjestelmien turvallisen ja häiriöttömän käytön sekä asiakkaille että kunnan henkilökunnalle. Tampereen kaupunkiseudulle luotu tietoturvapolitiikka on sisäinen määräys. Tampereen seudun tietoturvapolitiikan määrittelemät yhteiset tietoturvaperiaatteet: Tietoturva ja tietosuoja ovat Suomen lainsäädännön mukaisesti osa organisaation päivittäistä toimintaa ja koskevat koko toimintaa ja henkilöstöä. Asiat pitää tehdä tietoturvallisesti, millä tarkoitetaan tiedon suojaamista monenlaisilta uhkilta. Tarkoituksena on varmistaa (liike)toiminnan jatkuvuus, minimoida (liike)toiminnalliset riskit sekä maksimoida investoinneista ja (liike)toiminnan mahdollisuuksista saatu tuotto. Tietoturvaan liittyvät ongelmat tulee mieluummin ennaltaehkäistä kuin hoitaa jälkikäteen. Tietoturva- ja tietosuoja-asiat pitää huomioida välineestä riippumatta eli ne eivät liity vain tietotekniikkaan. Paperiset asiakirjat, sähköiset tietovarannot, tietojärjestelmät, tietotekniset laitteet, tietoverkot ja niihin liittyvät palvelut on pidettävä asianmukaisesti suojattuina sekä normaali- että poikkeusoloissa. Tietoturvallisuuden saavuttamiseksi pitää toteuttaa sopivia turvamekanismeja, jotka muodostuvat toimintaperiaatteista, prosesseista, organisaatiorakenteista ja ohjelmisto- ja laitteistotoiminnoista. On varmistettava, että luottamukselliset, arkaluonteiset ja muut salassa pidettävät asiat kuuluvat vaitiolovelvollisuuden piiriin riippumatta siitä, miten tai mihin niitä on tallennettu tai millä tavalla tiedot on saatu. Jokaisen esimiehen on huolehdittava, että tietoturva- ja tietosuojamääräykset ja ohjeet koulutetaan ja perehdytetään henkilöstölle. Tietoturvaan liittyvä ohjaus, valvonta ja seuranta tulee organisoida. Tietoturvan toteutumista tulee seurata ja kehittää.

13 Poikkeamien hallinta Vesilahden kunta on määritellyt toimintamallin tietoturvapoikkeamien hallintaan. Toimintamalli vastaa tietosuoja-asetuksen asettamaan 72 tunnin aikarajaan, jonka puitteissa poikkeaman havainnosta ilmoitetaan valvontaviranomaiselle ja rekisteröidylle, mikäli poikkeama aiheuttaa todennäköisesti korkean riskin rekisteröidyn oikeuksille ja vapauksille. Vesilahden kunnan pienessä organisaatiossa tiedonkulku on kohtuullisen nopeaa. Henkilöstöä on rohkaistu tekemään ilmoitus havaitusta poikkeamaepäilystä ilman liian korkeaa kynnystä ja ensi vaiheessa suoraan puhelimitse. Keskeisenä työparina toimii tietosuojavastaava ja tietoturvavastaava. Laitekannan lisääntymisen ja toiminnan sähköistymisen myötä isoimmat huolenaiheet ovat olleet kadonneet muistitikut, puhelimet ja muut älylaitteet. Laitteiden turvallisesta käytöstä on suunniteltu järjestettävän henkilöstölle erillinen koulutus Käytön valvonta Kaikille Vesilahden kunnan käyttämille tietojärjestelmille, ohjelmistoille ja sovelluksille on määrätty omistaja ja pääkäyttäjä. Käyttöoikeuksien osalta on tavoitteena noudattaa pienimmän käyttöoikeuksien laajuuden periaatetta.

14 13 Käyttövaltuuksien hallinnoinnin, periaatteiden ja vastuiden kokonaisuutta ei ole kuitenkaan dokumentoitu ja tämä onkin merkittävä kehittämiskohde lähitulevaisuudessa. Tavoitteena on tietosuojan vuosikellon mukaisesti tarkastella käyttövaltuushallinnan tilannetta säännöllisesti vuosittain ja saada Vesilahden kunnalle hallitumpi käyttövaltuusprosessi. Käytön valvontaan kuuluu osana myös lokiseuranta. Vesilahden kunnalla ei ole määriteltynä tähän vielä hallintamallia tai prosessia. Tietojärjestelmäkartoituksen pohjalta on kuitenkin tietoja tähän liittyen jo olemassa, joten tavoitteena on hyödyntää niitä ja vahvistaa käytön valvontaa lokiseurannan kautta Havaitut tietoturvapoikkeamat Vuoden 2018 aikana Vesilahden kunnalle tehtiin kolme (3) tietoturvapoikkeama-ilmoitusta. Yhdestä ilmoituksesta on tehty tietosuojavaltuutetun toimistolle tiedustelu, tuleeko asiasta tehdä virallinen ilmoitus tietosuojavaltuutetulle. Vastausta emme kovasta ruuhkasta johtuen ole vielä saaneet. Ilmoitusten johdosta on pyritty minimoimaan mahdollisia rekisteröidylle aiheutuneita vahinkoja ja parantamaan hallinnon ja työntekijöiden ohjeistusta ja toimintamalleja. 5. Rekisteröidyn oikeuksien toteutuminen 5.1. Rekisteröidyn informointiasiakirja eli tietosuojaseloste Vesilahden kunnan ylläpitämiä henkilötietoja sisältäviä rekisterejä koskevat informointiasiakirjat eli tietosuojaselosteet ovat julkisesti esillä kunnan verkkosivuilla. Tällä hetkellä tietosuojaselosteita on Vesilahden kunnassa 26 kpl: Yleishallinto o Asunnonhakurekisteri o Avustusrekisteri o Kauppakirjat o Liike-, toimitila- ja huoneistovuokraussopimusrekisteri o Luottamustoimirekisteri o Luottamushenkilön yhteystiedot verkkosivuilla o Omakotitontin varausrekisteri o Omakotitontti, maa- sekä peltoalueen vuokrasopimukset o Sidonnaisuusilmoitusrekisteri Taloushallinto o Maksuliikennerekisteri o Myyntilaskutusrekisteri o Ostolaskutusrekisteri Varhaiskasvatus o Kunnallisen perhepäivähoidon hoitosopimusrekisteri o Päikky varhaiskasvatuksen mobiiliasiakasrekisteri o Varhaiskasvatuksen asiakasrekisteri o Varhaiskasvatuksen seutusopimusrekisteri o Varhaiskasvatussuunnitelmarekisteri

15 14 o Yksityisten perhepäivähoitajien henkilörekisteri o Varda-varhaiskasvatuksen tietovaranto Opetustoimi o Esi- ja perusopetuksen oppilasrekisteri o Koulukeskuksen avainrekisteri Tekninen toimiala o Kaavoituksen osallisten rekisteri o Kameravalvonta o Rakennusvalvonnan asiakasrekisteri o Ympäristönsuojelun kohde- ja valvontarekisteri Tavoitteena on vähentää tietosuojaselosteiden määrää yhdistämällä niitä isompiin, luonnollisiin kokonaisuuksiin Tietopyyntöprosessi Vesilahden kunnalle on luotu tietopyyntöprosessi. Kunnalla ei ole vielä käytössään sähköistä asiointikanavaa tietopyynnöille, koska kunnalta puuttuu palvelusta vahvan tunnistamisen väline. Tähän ollaan kuitenkin hakemassa parannusta mahdollisesti Suomi.fi palveluja hyödyntäen. Toistaiseksi tietopyyntöprosessi on manuaalinen ja pyynnön esittäjän on tultava henkilökohtaisesti kunnan kirjaamoon tunnistamista varten. Kunnan verkkosivuilta löytyy tietoa siitä miten rekisteröity voi toteuttaa tietosuoja-asetuksen hänelle suomia oikeuksiaan. 6. Tietosuoja- ja tietoturvaosaaminen 6.1. Perehdytys Vesilahden kunnassa tietosuoja- ja tietoturvatietous on mukana uusien työntekijöiden perehdytyksessä. Tietosuoja ja tietoturva tulisi ymmärtää osana toimintaa ja keskiseksi osaksi henkilöstön osaamispääomaa Henkilöstökoulutukset Lähes jokainen Vesilahden kunnan työntekijä käsittelee työtehtävissään henkilötietoja. Esimiehen rooli on keskeinen varmistettaessa, että henkilökunnalla on riittävä tietotaitotaso henkilötietojen käsittelyssä. Tietosuoja-asetus on vielä tuore ja kansallista tietosuojalaki on vasta asetettu. Ajan kuluessa asetuksen ja lain tulkinnat tulevat ohjaamaan toimintaa ja on tärkeää, että henkilöstö pysyy tietosuojaan liittyvissä asioissa ajan tasalla. Tämä varmistetaan säännöllisellä tiedottamisella ja tietosuojakoulutuksella Osaamisen seuranta Toimeenpanoprojektin aikana järjestettävissä tietosuojatyöpajoissa/-koulutuksissa annettiin ensikäden koulutusta tietosuojaan. Koulutuksiin osallistui tuolloin lähinnä esimiehiä ja palvelusihteerejä. Sisäisiä koulutuksia järjestettiin kevään ja alkusyksyn aikana toimialoilla koko henkilökunnalle. Käytännössä jokaisen toimialan henkilöstön oli mahdollisuus osallistua tietosuoja-koulutukseen vuoden 2018 aikana.

16 15 Tietosuojan osaamista on tavoitteena alkaa jatkossa tarkemmin seuraamaan koulutuksiin osallistumista. Tarkoituksena on järjestää sisäiset koulutukset pääosin niin, että niihin voi osallistua kolmella tavalla: paikan päällä Skype -palvelun kautta katsomalla nauhoitteen jälkikäteen Näin voimme tarjota koko henkilökunnalle sen sopivimman tavan osallistua. Vesilahden kunta järjesti tietosuojakyselyn henkilöstölleen tammikuussa Kyselyssä kartoitettiin henkilöstön tietosuojan tietotasoa ja oman työyksikön tietosuojahaasteita. Kysely on tarkoitus uusia noin vuoden kuluttua edellisestä esittäen mahdollisuuksien mukaan samat kysymykset. Tällä saamme vertailuaineistoa henkilöstön omasta näkemyksestä osaamisensa ja työyksikön tietosuojaosaamisen suhteen. 7. Kehittämiskohteet ja toimenpiteet Tietoturvallisuuden ja tietosuojan toteuttamiseksi, johtamisen ja päätöksen teon tueksi tarvitaan tilannekuvaa sisäisestä ja ulkoisesta toiminnasta sekä poikkeamista ja niiden juurisyistä. Keskeisenä tavoitteena onkin luoda yhtenäinen tilannekuva Vesilahden kunnan tietoturvasta ja tietosuojasta. Toinen kehittämiskohde on tietosuojan hallintamallin kehittäminen sähköisen työkalun avulla. Kolmas kehittämiskohde on kartoittaa kayttövaltuushallinnan kehitystarpeet. Asia on otettu käsittelyyn seudun ICT -vastaavien työryhmässä. Neljäs kehittämiskohde on löytää tekninen ratkaisu tietopyyntöjen käsittelyn sähköistämiselle. Tämän hetkinen toimintatapa on kankea eikä toteuta parhaalla mahdollisella tavalla tietosuoja-asetuksessa määriteltyjä rekisteröidyn oikeuksia. Viides kehittämiskohde on lokiseurannan hallintamallin kehittäminen käytön valvonnan tehostamiseksi. Vesilahden kunnassa ei ole tällä hetkellä selkeää näkyvyyttä käytössä olevien järjestelmien lokitietojen saatavuudesta ja laadusta. Kuudes kehittämiskohde on asiakirjahallinnon kehittäminen asianhallintajärjestelmän käyttöönotolla. Tietosuoja-asetus vaatii, että henkilötietoja käsitellään tavalla, jolla varmistetaan henkilötietojen asianmukainen turvallisuus, mukaan lukien vahingossa tapahtuva häviäminen, tuhoutuminen tai vahingoittuminen (5. art). Tällä hetkellä asiakirjoja ohjeistetaan säilyttämään kunnan yhteisellä verkkolevyllä. Tämän toteutumisessa on selkeitä haasteita. Tietoja tallennetaan vahingossa tai tarkoituksella vastaavalla mekaniikalla myös muille verkkoasemille tai muistitikuille ohjeistuksen vastaisesti. Tämä on selkeä ja vakava tietoturva- ja tietosuojariski. Lisäksi tietosuoja-asetus asettaa rekisterinpitäjälle velvollisuuden toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta (24 art). Tiedonohjaussuunnitelma, johon asianhallintajärjestelmä pohjautuu, ohjaa asiakirjallista toimintaa tietoturvallisempaan ja hallittavampaan suuntaan.

17 16 Kuntalaki puolestaan säätää pöytäkirjojen ja viranhaltijapäätösten nähtävillä olosta sähköisessä tietoverkossa, jollei salassapitoa koskevista säännöksistä muuta johdu. Jos asia on kokonaan salassa pidettävä, pöytäkirjassa julkaistaan ainoastaan maininta salassa pidettävän asian käsittelystä. Pöytäkirjassa julkaistaan ainoastaan tiedonsaannin kannalta välttämättömät henkilötiedot. Pöytäkirjan sisältämät henkilötiedot on poistettava tietoverkosta oikaisuvaatimus- tai valitusajan päättyessä (140 ). Kunnan verkkosivuille nähtäville vietyjen asiakirjojen hallinta verkkosivualustalla ei ole riittävällä tietoturva- tai tietosuojatasolla. Asiakirjan poistaminen verkkosivuilta ei takaa sitä, että asiakirja ei olisi tämän jälkeen verkon kautta saatavilla ja tämä on merkittävä tietosuojariski. Asianhallintajärjestelmässä henkilötietojen hallinta on jo pääsääntöisesti automatisoitu kuten myös asiakirjan poistuminen julkaisualustalta. Tampereen seudulle luotu tietoturvapolitiikka edellyttää sopivien turvamekanismien luomista, jotka muodostuvat toimintaperiaatteista, prosesseista, organisaatiorakenteista ja ohjelmisto- ja laitteistotoiminnoista. Vesilahden kunnan asiakirjahallintoa on tarve kehittää kaikilla näillä osa-alueilla. Modernin sähköinen asianhallintajärjestelmän käyttöönotto edistää Vesilahden kunnan tiedonhallinnan tietoturvaa ja tietosuojaa eli kyvykkyyttä noudattaa säädettyjä lakeja, asetuksia ja määräyksiä. Onnistuneen tietoturvan ja tietosuojan toteutumisen takaa kuitenkin viime kädessä osaava henkilöstö. Sisäänrakennetun tietosuojan idean sisäistäminen lähtee organisaation ylimmästä johdosta ja jalkautuu sieltä sisäisen viestinnän ja kouluttamisen kautta koko henkilöstölle.