Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä. Tarjous 88/2010. Liite 7: Western Systems Oy:n tietoturvaohje
|
|
- Maija-Liisa Järvinen
- 8 vuotta sitten
- Katselukertoja:
Transkriptio
1 Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä Tarjous 88/2010 Liite 7: Western Systems Oy:n tietoturvaohje
2 TARJOUS 88/ (10) Sisältö Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä... 1 Tarjous 88/ Western Systems Oy:n tietoturvaohje Yleistä Tieturvan määritelmä Western Systems Oy:n tietoturva Tietoturvan osa-alueet Tietoturvalainsäädäntö Suomessa Tietoturva osana yritystä Henkilökohtainen tietoturva Suojaa tietokoneesi Turvaa itsesi verkossa Noudata pelisääntöjä Asiakkaan tietoon liittyvä tietoturva Luvanvaraisuus Turvallisuus Tuhoaminen Luottamuksellisuus ASP-Palveluun liittyvä tietoturva Kulunvalvonta Tietoturva Turvakopiointi Virus- ja tunkeutumissuojaus Loppusanat lukijalle... 10
3 TARJOUS 88/ (10) 1 Yleistä Western Systems Oy:n tietoturva ja laadunvarmistus ovat liiketoimintamme kulmakiviä. Liiketoimintaamme ohjaava laadunvarmistus on määritelty Laatukäsikirjassa, jota päivitetään kahdesti vuodessa laatutyöryhmän toimesta. Tämä dokumentti on Tietoturvaohje, jonka tarkoitus on ohjeistaa sekä henkilöstön että yrityksen toimintaa kohti aukotonta tieturvaa. Tietoturvan tärkeys on korostunut tietotekniikan kehityksen myötä aina vain korkeammalle ja korkeammalle jokaisen yrityksen toiminnassa. Erityisen tärkeää tietoturvasta huolehtiminen on yrityksille, joiden liiketoiminta koostuu asiakasyritysten tietojenkäsittelyyn liittyvistä palvelutehtävistä. 1.1 Tieturvan määritelmä Tietoturvan edellytysten muistisääntö on CIA, joka tulee englannin sanoista confidentiality, integrity ja availability. Suomeksi nämä ominaisuudet ovat luottamuksellisuus, eheys ja käytettävyys tai saatavuus. Muita tietoturvan ominaisuuksia ovat kiistämättömyys, todennus ja pääsynvalvonta. Luottamuksellisuus tarkoittaa sitä, että verkossa olevaan tai liikkuvaan tietoon pääsevät käsiksi vain ne, joille on etukäteen annettu siihen oikeus. Kukaan ei siis pääse käyttämään tietoa, jota ei ole hänelle tarkoitettu. Käyttäjien tunnistaminen edellyttää todennusta. Tiedon säilymiseen muilta suojattuna taas tarvitaan salausta, joka toteutetaan teknisin keinoin. Eheys tarkoittaa sitä, että tiedon käsittelymekanismit takaavat tiedon virheettömän käsittelyn. Tieto ei siis voi huomaamatta muuttua siirtämisen tai säilyttämisen aikana eikä kukaan voi ilman lupaa muuttaa tiedon tai tiedostojen sisältöä saati poistaa sitä. Tiedon eheyden varmistamiseen liittyy aina lähettäjän todennus. Eheys ja todennus yhdessä varmistavat, että lähetty tieto saavuttaa vastaanottajan juuri siinä muodossa, missä se lähetettiinkin. Käytettävyydellä tarkoitetaan sitä, että tieto on aina niiden käyttäjien saatavilla, jotka sitä tarvitsevat ja joille se on tarkoitettu. Käytettävyyden turvaamiseen kuuluvat mm. tietojärjestelmien toiminnan fyysinen ja tekninen varmistaminen sekä tiedostojen suojaus, asianmukainen tallennus ja varmuuskopiointi. Tiedon käytettävyys on vaikeimmin toteutettava tietoturvan muoto. Pääsynvalvonnalla tarkoitetaan, että käyttäjien pääsyä koneessa olevaan tietoon rajoitetaan ja valvotaan. Pääsynvalvonnalla tarkistetaan, onko osapuolella oikeus palvelun ja tiedon käyttöön, jolloin vain todennetut henkilöt pääsevät käyttämään tietoja. Pääsynvalvonnan tavoitteena on osaltaan turvata tiedon luottamuksellisuus ja eheys. Pääsynvalvonta varmistaa osaltaan myös tiedon käytettävyyttä, sillä se tekee järjestelmään hyökkäämisen vaikeammaksi. Osa pääsynvalvontaa on myös käytön seuranta. Järjestelmä kirjaa muistiin ns. lokitietoihin käyttäjien järjestelmässä tekemät toimet. Lokitietoihin on pääsy järjestelmän-
4 TARJOUS 88/ (10) valvojalla, joka voi tarvittaessa niiden avulla selvittää tahallisia ja tahattomia tietoturvarikkomuksia. Todennuksella varmistetaan, että osapuolet ovat niitä, joita sanovat olevansa. Esimerkiksi sähköisessä kaupankäynnissä ja viranomaispalveluissa, sekä henkilöiden välisessä viestinnässä on usein tärkeää tietää varmasti, kuka toinen osapuoli on. Tarvitaan osapuolen ja tietolähteen eli tiedon alkuperän todennusta. Sähköpostissa todennus tehdään usein vain lähettäjän osoitteen perusteella, esimerkiksi tutulta tullutta viestiä ja sen liitettä avatessa. Pelkän osoitteen perusteella todentaminen on kuitenkin erittäin turvatonta, sillä postin lähettäjän tiedot on hyvin helppo väärentää. Monet tietokoneesta toiseen leviävät matovirukset käyttävät tätä tapaa postin lukijoiden hämäämiseen. Kiistämättömyydellä tarkoitetaan, ettei tiedon lähettäjä voi kiistää lähettäneensä tietoa ja olleensa jossakin tapahtumassa osapuolena. Kiistämättömyys on tietolähteen todennuksen vahva muoto ja se toteutetaan sähköisellä allekirjoituksella. Kiistämättömyys on ehdoton edellytys monien palvelujen ja toimintojen, kuten sähköisen kaupankäynnin, toteuttamiselle tietoverkkojen kautta. 1.2 Western Systems Oy:n tietoturva Yrityksemme tietoturvaa ohjaa Titurvapolitiikka, jota toteutetaan Tietoturvastrategialla. Tietoturvastrategiassa on määritelty Toimintaohjeet, Politiikat ja Koulutus. Toimintaohjeet Toimintaohjeiden avulla varaudutaan Poikkeustilanteisiin, esimerkkeinä koneiden tyhjennys, ohjelmien asennus, tilien avaaminen ja sulkeminen ja varmuuskopiointi. Politiikat Tieturvapolitiikkamme määrittelevät sähköpostin käytön, tilaturvallisuuden, virustorjunnan, internetin käytön ja kulunvalvonnan. Koulutus Jatkuvalla koulutuksella varmistamme, että henkilöstö on aina ajan tasalla uusimpien uhkien suhteen ja, että osaamme yrityksenä huolehtia parhailla mahdollisilla välineillä sekä omasta että asiakkaidemme tietoturvasta. 1.3 Tietoturvan osa-alueet Ohjelmistoturvallisuus Western Systems Oy:ssä ohjelmistoturvallisuudella pyritään suunnittelemaan tietojärjestelmät ja ohjelmistotuotteet siten, että ne vahvistavat tietoturvaa. Tietoturva-asiat on siis otettu huomioon jo heti laitteita ja ohjelmia suunniteltaessa. Ohjelmistojen ja eri ohjelmistoversioiden keskinäinen yhteensopivuus on otettu huomioon. Ohjelmistoturvallisuuteen kuuluvat myös varsinaiset tietoturvaohjelmat sekä
5 TARJOUS 88/ (10) niiden laadun ja toiminnan varmistaminen. Western Systems Oy käyttää vain testattuja ja testeissä hyviksi ja luotettaviksi todettuja apu- ja työkaluohjelmistoja. Tietoliikenneturvallisuus Tietoliikenneturvallisuudella varmistetaan tietojen säilyminen luottamuksellisina ja muuttumattomina niiden siirtyessä järjestelmästä toiseen joko yrityksen sisäisessä tai ulkopuolisessa tietoliikenteessä. Käyttäjän kannalta olennaisia seikkoja ovat sähköpostin ja Internetin turvallinen käyttö, tietoliikenteen salaaminen ja turvalliset etäyhteydet. Näiden osa-alueiden tietoturvaa on käsitelty tarkemmin omissa luvuissaan. Käytännön ratkaisuja tietoliikenneturvallisuuden varmistamiseksi ovat erilaiset tietoturvaohjelmistot ja -laitteet, palomuuriratkaisut sekä salausmenetelmät ja henkilöllisyyden todentaminen esimerkiksi digitaalisella allekirjoituksella. Etäyhteyden suojaamisessa merkittävää on mm. pääsynvalvonnan järjestäminen ja tietoliikenteen suojaaminen tietoa siirrettäessä. Tietoliikenteen turvallisuuteen kuuluu laitteiden ja käyttäjien tunnistaminen. Keskenään yhteydessä olevilla tietokoneilla on omat tunnuksensa. Palveluille voidaan myöntää myös sertifikaatti eli varmenne. Sertifikaatti on sähköinen aitoustodistus, joka takaa, että kohteen ilmoittamat tiedot pitävät paikkansa. Jos sertifikaatin myöntäjä on luotettava, voidaan varmuudella luottaa myös sertifikaatin sisältämiin tietoihin. Varmenteen myöntäjän luotettavuutta on jokaisen arvioitava itse. Tunnetun myöntäjätahon voi hyvällä syyllä olettaa olevan luotettava. Sertifikaateista pidetään myös rekistereitä. Suomessa Väestörekisterikeskuksen myöntämien varmenteiden rekisteri on osoitteessa Western Systems Oy:n tuottamat verkkopalvelut ovat sertifioituja ja palvelutuotannossamme hyväksymme vain sertifioituja alihankkijoita ja heidän tuotteitaan. Käyttäjien pääsyä tietojärjestelmiin valvotaan salasanojen ja käyttäjätunnuksien avulla. Käyttäjätunnusten avulla määritellään, mihin tietoihin kenelläkin on oikeus päästä käsiksi. Salasanat eivät kuitenkaan ole teknisestikään aukoton järjestelmä, sillä ulkopuoliset voivat päätellä niitä tai saada niitä tiedonsiirron aikana haltuunsa. Jotta salasanat eivät pääsisi vuotamaan ulkopuolisten käsiin, niiden muoto on hyvä määritellä tarpeeksi monimutkaiseksi ja salasana on hyvä vaihtaa usein. Western Systems Oy:n sovelluksien käyttöä palveluihin pääsyä ohjataan käyttäjähallinnolla, joka huolehtii siitä, että käyttäjätunnukset ja salasanat ovat murtovarmoja ja, että käyttäjätunnuksien omaajilla on oikeat oikeudet sallittuihin palveluihin. Sellaisissa lähiverkoissa, jotka ovat yhteydessä Internetiin, on syytä varmistaa, ettei ulkopuolelta pääse suoraan käsiksi verkon sisältöön. Luvattomat yhteydenotot Internetin ja lähiverkon välillä estää palomuuri. Se voi olla joko laite tai ohjelma. Kotikoneisiin riittää usein ohjelmallinen palomuuri. Western Systems Oy:n ASP-keskus ja yrityksen oma sisäverkko ovat suojatut erittäin korkeatasoisilla ja luotettavilla palomuureilla, jotka lisäksi ovat kahdennettuja.
6 TARJOUS 88/ (10) Erittäin salaiset tiedot voi olla hyvä pitää jopa tietokoneessa, joka ei ole lainkaan yhteydessä Internetiin tai edes toisiin tietokoneisiin lähiverkossa. Näin voidaan olla varmoja siitä, ettei koneeseen päästä verkon kautta murtautumaan. Turvallisen tietoliikenteen edellytys on tiedon salaaminen. Salata voidaan yhtä hyvin tietokoneella säilytettävä kuin siirrettäväkin tieto, samoin Internetin tai lähiverkon kautta välitetyt viestit, kuten sähköposti. Salausmenetelmiä on erilaisia ja eritasoisia, ja menetelmien valinta riippuu siitä, kuinka vahvaksi salaus halutaan. Western Systems Oy:n tuottamat ohjelmistot hyödyntävät tietokantaratkaisuja, joiden perusominaisuuksiin kuuluu tiedon salaaminen. Näin ollen sovelluksien ja tietokantojen välinen tietoliikenne on automaattisesti salattua. Lisäksi etäkäyttöyhteyksissä käytetään suojattuja point-to-point yhteyksiä, joten asiakkaidemme tietoliikenne on erittäin hyvin turvattua. Laitteistoturvallisuus Laitteistoturvallisuuden tavoitteena on vähentää laitteiden toimintahäiriöistä aiheutuvia tietoturvauhkia ja vahinkoja. Laitteistoturvallisuudesta huolehtimiseen kuuluu mm. laitteiden asianmukainen käsittely ja turvallinen säilytys. Western Systems Oy:n henkilöstö huolehtii omista henkilökohtaisista tietokoneistaan erillisen käsittelyohjeistuksen mukaisesti. Ohjeistus kuvaa laitteiden turvallista käyttöä, kuljetusta ja valvontaa varmistavat toimet. Erityisen tarkasti on määritelty turvakopiointi ja kehitysversioiden arkistointimenetelmät. ASP-keskuksemme laitteisto on erityisvalvonnan piirissä. ASP-keskukseen ei ole pääsyä asiaankuulumattomilla tahoilla ja keskuksesta huolehtiva henkilöstökin pääsee tiloihin vain todellisessa tarpeessa. Käyttöturvallisuus Käyttöturvallisuudella luodaan tietoturvallisuuden säilymisen vaatimat toimintaolosuhteet yrityksen päivittäisessä toiminnassa. Käyttöturvallisuudella huolehditaan tietojärjestelmien luotettavasta toiminnasta. Siihen kuuluu tietojärjestelmien turvallisen käytön ohjeistus erityisesti tietoturvaohjelmien sekä käyttäjätunnusten ja salasanojen osalta. Työntekijät on sen lisäksi ohjeistettava yleisesti, esimerkiksi sähköpostin ja Internet-selaimen turvalliseen käyttöön. Western Systems Oy:n työntekijöillä on vain työtehtävien kannalta välttämättömät käyttöoikeudet järjestelmiin. He tietävät, että käyttöoikeuksien perustana ovat työtehtävät ja oikeudet muuttuvat tehtävien mukaan. Kaikki eivät tarvitse järjestelmänvalvojan oikeuksia. Käyttöturvallisuuteen sisältyy myös laitteiden käyttövarmuus. Laitteiden ja ohjelmien palautuksesta on laadittu etukäteen suunnitelmat, jotta palautus voidaan suorittaa mahdollisimman nopeasti. Käyttövarmuutta lisää myös tasaisen sähkönsaannin varmistaminen teknisillä ratkaisuilla.
7 TARJOUS 88/ (10) Tietoaineistoturvallisuus Tietoaineistoturvallisuudella tarkoitetaan tietojen ja niitä sisältävien järjestelmien tunnistusta, luokittelua ja valvontaa tiedonkäsittelyn eri vaiheissa. Tietoaineistoja ovat esimerkiksi asiakirjat, tiedostot, sähköpostit sekä ääni- ja kuvatallenteet. Western Systems Oy:ssä ja sen tuottamissa palveluissa tietoaineistoturvallisuus tulee taata tiedon luomisesta sen tuhoamiseen asti kaikessa tiedonkäsittelyssä ja siirtämisessä. Tietoaineistoturvallisuuteen sisältyy mm. tiedon luokitus, tietosuoja, varmuuskopiointi ja arkistointi sekä tiedon hävittäminen. Tiedon luokituksella jaetaan tiedot ryhmiin niiden käsittelyn, säilyttämisen ja tuhoamisen mukaan. Tietosuojalla tarkoitetaan esimerkiksi erilaisissa asiakas- ja henkilörekistereissä olevien henkilötietojen suojaamista asiattomalta ja vahingolliselta käytöltä. Olennainen osa tietoaineiston turvallisuutta on varmuuskopiointi. Kopioinnilla varmistetaan tiedon käytettävyys, kun tietoa tuhoutuu esimerkiksi laitevian vuoksi tai haittaohjelmien toiminnan seurauksena. Western Systems Oy:n omassa sisäverkossa ja tuotantojärjestelmässä turvakopiointi tapahtuu automaattisesti kerran vuorokaudessa ja turvakopioinnin onnistumista valvotaan median vaihdon yhteydessä päivittäin. Valvonnan suorittaa aina vuorossa oleva nimetty henkilö. Arkistoissa taas tietoaineistoa säilytetään pitkiä aikoja. Tietoturvan kannalta on tärkeää mm. tallentaa tiedostot sellaisessa muodossa, että niiden avaaminen onnistuu pitkänkin ajan päästä. Sähköpostijärjestelmä ei missään tapauksessa voi toimia arkistointijärjestelmänä. Western Systems Oy:n arkistot ovat PDF-muotoisia tiedostoarkistoja, jotka ovat sekä päivttäisen turvakopion piirissä että tallenteina DVD-tallenteille. Myös tiedon hävittäminen turvallisella tavalla kuuluu tietoturvaan. Luottamuksellisia asiakirjoja ei saa löytyä roskalavoilta tai kaatopaikoilta. Ne on hävitettävä siten, ettei niiden sisältöä voi enää saada selville. Western Systems Oy:ssä tiedot hävitetään Tietosuojakeräyksen kautta. Keräys on järjestetty kiinteistöyhtiön toimesta. Erityisen tärkeää on myös tiedon perusteellinen poistaminen tallennusvälineistä, esimerkiksi yrityksen ulkopuolelle myytävistä käytetyistä tietokoneista. Laitteiden puhdistamiseen on olemassa erityisiä ohjelmia. Western Systems Oy:ssä käytetään vain luokiteltuja tuhoamisohjelmistoja. 1.4 Tietoturvalainsäädäntö Suomessa Suomessa laadittiin kansallinen tietoturvastrategia jo vuonna Sen keskeisiä toimintaperiaatteita ovat mm. - yhteiskunnan kehityksen ja kansallisen kilpailukyvyn tukeminen tietoturvaa edistämällä
8 TARJOUS 88/ (10) - tietoturvariskien hallinnan kehittäminen, - yksilön ja muiden toimijoiden perusoikeuksien turvaaminen - tietoturvatietoisuuden ja osaamisen kehittäminen Strategiassa käsitellään siis tietoturvaa prosessina, johon vaikuttaa teknisen osaamisen lisäksi käyttäjien asenteiden ja tietoturvatietoisuuden kehittäminen. Tärkeää on sekin, että tietoturvan ohella huomiota kiinnitetään kansalaisten oikeuksien turvaamiseen ja tietosuojan toteutumiseen. Tietoturvallisuutta ja tietosuojaa käsitellään Suomen lainsäädännössä työsopimuslaista kilpailulakiin ja rikoslakiin. Laajasti säädetään kansalaisten tietosuojasta, mutta myös tietoturvarikokset ja rikkomukset, kuten yrityssalaisuuden rikkominen, on määritelty kattavasti. Tietoturvaa koskeva lainsäädäntö uusiutuu nopeasti, joten sen kehitystä kannattaa seurata. 1.5 Tietoturva osana yritystä Tietoturva on keskeinen osa yrityksen kokonaisturvallisuutta, johon tietoturvan lisäksi kuuluu mm.: henkilöturvallisuus, työturvallisuus ja rikosturvallisuus. Western Systemsin liiketoiminnan tietoturvahaasteet voidaan jakaa kolmeen peruskäsitteeseen: - Henkilökohtainen tietoturva - Asiakkaan tietoon liittyvä tietoturva - ASP-Palveluun liittyvä tietoturva Tietoturvasta ja tietoturvaohjeistuksesta vastaa yrityksessämme toimitusjohtajan vetämä tietoturvatiimi. Tiimi päivittää tietoturvaohjeistusta tarvittaessa, mutta vähintään kahdesti vuodessa. 2 Henkilökohtainen tietoturva 2.1 Suojaa tietokoneesi a) Pidä käyttöjärjestelmä ja ohjelmat ajan tasalla. b) Käytä virustentorjuntaohjelmaa. c) Käytä palomuuria. d) Päivitä kaikki ohjelmat säännöllisesti. e) Ota varmuuskopiot tärkeistä tiedostoista. f) Ole tarkkana, mitä lataat verkosta. 2.2 Turvaa itsesi verkossa a) Mieti, mihin annat henkilötietosi. b) Harkitse kenen kanssa keskustelet. c) Pidä mielessä, että netissä kaikki ei ole kivaa tai totta. 2.3 Noudata pelisääntöjä a) Myös netissä on noudatettava lakia. b) Muista hyvät käytöstavat!
9 TARJOUS 88/ (10) 3 Asiakkaan tietoon liittyvä tietoturva 3.1 Luvanvaraisuus Ylläpitotoiminnassa joudumme jatkuvasti ratkaisemaan sovellusympäristön ongelmia. Tällöin asiakkaan tiedot ovat korvaamattomia apuja ongelman ratkaisussa. Mitään asiakkaamme tietoa ei saa ottaa käyttöön ilman asiakkaan nimenomaista lupaa. 3.2 Turvallisuus Jos käytämme luvanvaraisesti asiakkaan tietoja, tulee varmistaa, että kaikki tiedot ovat turvakopioitu joko asiakkaan tai meidän itsemme toimesta. Jos tietojen käyttöön liittyy tietojen siirtäminen, tulee siirto tapahtua vain suojattuja yhteyksiä käyttäen. 3.3 Tuhoaminen Mikäli tietojen käyttöön liittyy tietojen siirtäminen, tulee tiedot hävittää välittömästi käyttötarpeen lakattua. Tietojen hävittäminen toteutetaan vain luokitelluilla tuhoamisohjelmistoilla. Tuhoamisesta on tehtävä ilmoitus asiakkaalle. 3.4 Luottamuksellisuus Kaikki tietoomme tavalla tai toisella tullut asiakkaan tieto on ehdottomasti luottamuksellista. Mitään tietoa emme paljasta kenellekään. Kollegoiden kanssa tietoa on mahdollista tehtävän suorittamisen yhteydessä jakaa, mutta vain jos se on tehtävän suorittamiseksi ehdottoman välttämätöntä. 4 ASP-Palveluun liittyvä tietoturva ASP-Palvelukeskuksemme teknisestä tieturvasta on oma määrityksensä. Määritys on vain ASP-Palvelukeskuksen toiminnasta vastaavien henkilöiden käytettävissä. 4.1 Kulunvalvonta ASP-Keskukseen on pääsy vain henkilöillä, jotka vastaavat keskuksen toiminnasta. Muille ylläpitohenkilöille on annettu käyttöoikeudet tarveperustaisesti etäkäyttää ASP-järjestelmää. Kulunvalvonnalla huolehditaan, että keskukseen ei ole pääsyä edes myyntitarkoituksessa, eli vierailuja keskukseen ei järjestetä. 4.2 Tietoturva ASP-Palvelukeskuksen sovelluksia ja asiakastietoja käsiteltäessä noudatetaan kohdan 3 määräyksiä ilman poikkeuksia. 4.3 Turvakopiointi ASP-Palvelukeskuksessa sijaitsevien tietojen turvakopiointi hoidetaan erillisen ohjeen mukaan. Pääperiaate ohjeiden mukaisessa kopioinnissa on, että kaikkien asiakkaiden
10 TARJOUS 88/ (10) kaikki tiedot turvakopioidaa kerran vuorokaudessa kiertävän turvamedian periaatteella huomioiden säännölliset break point kopiot. Turvamediakierrolla huolehditaan siitä, että aina vähintään yksi media on koko kiinteistön ulkopuolella, sovitussa turvapaikassa. Turvakopiointi laitteisto sijaitsee eri palotilassa kuin varsinainen ASP-laitteisto. 4.4 Virus- ja tunkeutumissuojaus Virustorjunta ja tunkeutumissuojaus ovat määritelty erillisessä teknisessä määrityksessä. Määritys on vain ASP-Palvelukeskuksen toiminnasta vastaavien henkilöiden käytettävissä. 5 Loppusanat lukijalle Tämä dokumentti on ote Western Systems Oy:n tietoturvaohjeistuksesta, joka on koko henkilökuntamme käytössä intranetdokumenttina. Dokumentin linkkiluonteesta johtuen kaikkia asioita ei ole määritelty tulostetussa dokumentissa, koska linkit eivät luonnollisestikaan ole käytettävissä. Tieturvaohjeemme on päivitetty Alkuperäisen ohjeistuksen laadinnassa on käytetty lähteenä Tampereen Teknillisen Yliopiston tietoturvaluentoja.
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotLappeenrannan kaupungin tietoturvaperiaatteet 2016
1 (7) Lappeenrannan kaupungin tietoturvaperiaatteet 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0 3.12.2015
LisätiedotKymenlaakson Kyläportaali
Kymenlaakson Kyläportaali Klamilan vertaistukiopastus Tietoturva Tietoturvan neljä peruspilaria 1. Luottamuksellisuus 2. Eheys 3. Saatavuus 4. (Luotettavuus) Luottamuksellisuus Käsiteltävää tietoa ei paljasteta
LisätiedotTietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa
Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö Tietoturvallisuuden
LisätiedotTämän kyselyn määritelmät on kuvattu sopimuksessa.
LIITE 1 (5) KUVAUS TIETOTURVASTA JA TIETOJEN SUOJAUKSESTA 1. Yleistä Tämä Kiinteistövaihdannan palvelun (KVP) rajapintojen käyttöä koskeva tietoturvakuvaus tulee täytettynä ja Maanmittauslaitoksen hyväksymänä
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotYrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut
Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut 1 Taustaa Tietoturvariskeistä on tullut yrityksissä arkipäivää. Riippuvuus tietojärjestelmistä, tiedon arvo sekä tiedon luottamuksellisuuden
LisätiedotMaarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö
Verkkokonsulttipäivä 28.11.2011 Maarit Pirttijärvi j Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö www.sosiaalijaterveyspalvelut.fi Virtuaalisen sosiaali- ja terveyspalvelukeskuksen käyttäjät
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI
TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI SELONTEKO EU:N TIETOSUOJA-ASETUS GDPR:N VAATIMUSTEN TOTEUTTAMISTAVOISTA ITPOINT OY:SSA ITpoint Oy toimittaa asiakkaansa
LisätiedotTurun ammattikorkeakoulu 13.09.2005 1(5) Tietojärjestelmien käyttösäännöt
Turun ammattikorkeakoulu 13.09.2005 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT Sisällysluettelo: 1 Sääntöjen tarkoitus... 2 2 Käytön periaatteet... 2 3 Käyttöoikeus ja käyttäjätunnukset... 4 4 Käyttöoikeuden
LisätiedotIT-palvelujen ka yttö sa a nnö t
IT-palvelujen ka yttö sa a nnö t Tampereen yliopisto Yliopistopalvelut / tietohallinto Rehtorin päätös 28.8.2014. Sisällysluettelo 1 Soveltamisala... 2 2 Käyttövaltuudet ja käyttäjätunnus... 2 2.1 Käyttövaltuudet...
LisätiedotTietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa
Esko Vainikka, yliopettaja, CISSP 8.2.2011 Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa Tiedon tärkeys Elämme tietointensiivisessä maailmassa, missä yritysten toiminta perustuu yhä enemmän
LisätiedotPäivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
Päivitetty 11.5.2017 TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 2 (5) JOHDANTO Espoon seudun koulutuskuntayhtymä Omnian (myöhemmin Omnia) tietoverkon ja -järjestelmien sitovat Omnian opiskelijoita
LisätiedotTEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET 1.4.2015 ALKAEN
TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET 1.4.2015 ALKAEN Khall 9.3.2015 73 2 Sisältö 1. TIETOTURVAPOLITIIKKA... 3 1.1. Tietoturvatyö... 3 1.2. Tietoturvallisuuden osa alueet... 4 1.3. Vastuut ja valvonta...
LisätiedotTIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT
TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT 1(5) TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT YT-neuvosto hyväksynyt 21.11.2007 Vahvistanut: kuntayhtymän johtaja Pentti Leipälä 4.1.2008 1. SÄÄNTÖJEN TARKOITUS 1 2. KÄYTÖN PERIAATTEET
LisätiedotTIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen
TIETOTURVA Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen 24.1.2017 TIETOTURVA KÄSITTEENÄ = tietojen, tietojärjestelmien, palveluiden ja verkkoliikenteen suojaamista Tietoturvallisuuden
LisätiedotTIETOTURVAA TOTEUTTAMASSA
TIETOTURVAA TOTEUTTAMASSA Ari Andreasson Juha Koivisto TIETOTURVAA TOTEUTTAMASSA TIETOSANOMA Tekijät ja Tietosanoma Oy ISBN 978-951-885-334-6 KL 61.7 Tietosanoma Oy Bulevardi 19 C 00120 Helsinki 09 694
LisätiedotTietoturvapäivä 7.2.2012
Tietoturvapäivä 7.2.2012 Esko Vainikka, yliopettaja, CISSP Tietoturvapäivä Turun ammattikorkeakoulussa Lämpimästi tervetuloa 4. Tietoturvapäivä tapahtumaan Turun ammattikorkeakoulussa Kiitokset jo etukäteen
LisätiedotTietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?
Tietoturva ja tietosuoja Millaisia ovat tietoyhteiskunnan vaarat? Mitä on tietoturva? Miten määrittelisit tietoturvallisuuden? Entä tietosuojan? Mitä ylipäänsä on tieto siinä määrin, kuin se ihmisiä kiinnostaa?
LisätiedotSisällysluettelo. Esipuhe... 10. 1 Johdanto... 15. 2 Tietoturvallisuuden rooli yritystoiminnassa... 17
Esipuhe...................................................... 10 1 Johdanto............................................... 15 2 Tietoturvallisuuden rooli yritystoiminnassa.............. 17 2.1 Mitä on
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
LisätiedotPK-yrityksen tietoturvasuunnitelman laatiminen www.turkuamk.fi
Matti Laakso / Tietoturvapäivä 8.2.2011 PK-yrityksen tietoturvasuunnitelman laatiminen Tietoturvasuunnitelma 1/3 Toimenpiteiden ja dokumentoinnin lopputuloksena syntyvä kokonaisuus -- kirjallinen tietoturvasuunnitelma
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotToimitilojen tietoturva
Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014 Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotYritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 11. Luento Tietotekninen turvallisuus
LisätiedotSecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com
SecGo Sähköinen allekirjoitus ja sen käyttö Ari-Pekka Paananen, SecGo VE Oy Director,technology ari-pekka.paananen@secgo.com Turvallinen Sähköinen Tiedonkulku Tunnistetut käyttäjät tietojärjestelmiin Pääsyoikeudet
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
Lisätiedot6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA
6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA Tietoturvallisuuspolitiikka on lähtökohta tietoturvallisuuden ja valmiuden kehittämiselle organisaatiossa. Sen avulla määritellään tietoturvallisuuden periaatteet
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotYleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen
Yleistä hallinnollisesta tietoturvallisuudesta Tukikoulutus joulukuu 2007 Tuija Lehtinen Tieto Tieto on suojattava kohde, jolla on tietty arvo organisaatiossa Tieto voi esiintyä monessa muodossa: painettuna
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 9. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotYritysturvallisuuden perusteet
Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 8. Luento Tietoturvallisuus Tiedon ominaisuudet
LisätiedotLieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotRakenna muuri verkkorosvolle. Antti Nuopponen, Nixu Oy
Rakenna muuri verkkorosvolle Antti Nuopponen, Nixu Oy Liiketoiminnan jatkuvuuden uhat Taloushuijaukset Tietosuojaasetus osana tietoturvaa Liiketoiminnan jatkuvuuden uhat Mitä uhkia on olemassa? Huomioi,
LisätiedotTietosuojapolitiikka. Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa.
Tietosuojapolitiikka Tietosuojalainsäädäntö ja tietosuojasta huolehtiminen on keskeisessä osassa Taloinfo.com palvelun kehityksessä ja toiminnassa. Tietosuojapolitiikalla varmistamme ja viestimme käyttäjien
LisätiedotVISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN
VISUAALINEN TIETOTURVASUUNNITELMA PENTTI LIIKANEN TYÖASEMAN TURVAAMINEN ERI TAVOIN Omissa koneissani tärkeimmät tiedot ovat korvaamattomia Omat tiedostot: kuvat, videot, tekstit, opiskelutehtävien vastaukset.
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...
LisätiedotTietoverkkojen turvallisuus. Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012
Tietoverkkojen turvallisuus Tuomas Aura T-110.2100 Johdatus tietoliikenteeseen kevät 2012 Luennon sisältö 1. Palomuurit ja rajavalvonta NAT palomuurina Tilaton, tilallinen ja sovellustason palomuuri Virtuaaliverkkoyhteys
LisätiedotDLP ratkaisut vs. työelämän tietosuoja
DLP ratkaisut vs. työelämän tietosuoja Sosiaali- ja terveydenhuollon ATK-päivät Tampere ARI ANDREASSON, TIETOSUOJAVASTAAVA TIETOSUOJAVASTAAVA ARI ANDREASSON Nykyisiä rooleja: Tampereen kaupungin o työpaikkana:
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotTIETOTURVAPOLITIIKKA
TIETOTURVAPOLITIIKKA Lapin ammattikorkeakoulun rehtori on hyväksynyt tietoturvapolitiikan 18.3.2014. Voimassa toistaiseksi. 2 Sisällysluettelo 1 Yleistä... 3 1.1 Tietoturvallisuuden kolme ulottuvuutta...
LisätiedotEU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio
Rekisteri- ja tietosuojaseloste 25.5.2018 EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio Rekisterinpitäjä Jyväs-Ateriat Ay Y-tunnus: 1996612-0 Kaakkovuorentie 10, 40320 JYVÄSKYLÄ Tietosuoja-asioista
LisätiedotTietoturvapolitiikan käsittely / muutokset:
Tietoturvapolitiikan käsittely / muutokset: Versio Muutoksen kuvaus Tekijä Päiväys 0.7 Luonnoksen laadinta Tietoturvaryhmä 07.11.2016 0.8 Kommentointi Tulosalueiden johtoryhmät 14.11.2016 0.9 Tarkastus
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotHenkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut
Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut Ville Tenhunen 16. toukokuuta 2018 Agenda 1. Johdanto 2. Käsitteistä ja periaatteista 3. Keskeiset tietoturva-asiat 4. Käyttötapauksista
LisätiedotTutkimus web-palveluista (1996) http://www.trouble.org/survey/
Tietoturva Internet kaupankäynnissä E-Commerce for Extended Enterprise 29.4.98 Jari Pirhonen (Jari.Pirhonen@atbusiness.com) AtBusiness Communications Oy http://www.atbusiness.com Tutkimus web-palveluista
LisätiedotParik säätiön tietosuojaseloste
Parik säätiön tietosuojaseloste Sisällysluettelo 1. Rekisterin nimi... 2 2. Rekisterinpitäjä... 2 3. Rekisterin vastuuhenkilö... 2 4. Rekisteriasioita hoitava(t) henkilö(t)... 2 5. Rekisterin käyttötarkoitus...
LisätiedotTietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1
Tietoturva opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä email: pasi.ranne@luksia.fi sivu 1 Miksi tietoturvallisuus on tärkeää? Yksi vakava uhka on verkkojen ja sähköpostin kautta leviävät
LisätiedotTietosuojapolitiikka. Arter Oy. Tietosuojaryhmä Arter Oy. Valimotie Helsinki
Tietosuojapolitiikka Tietosuojaryhmä Tietosuojapolitiikka 1(6) Sisällys 1 TIETOSUOJAPOLITIIKKA... 2 1.1 Toimintaperiaatteemme... 2 1.2 Avoimuus rekisteröityjä kohtaan... 2 2 TIETOTURVA... 3 3 TIETOJEN
LisätiedotToimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT
TIETOTURVALLISUUDEN KEHITTÄMINEN Opettaja: Tuija Kyrölä 040-5455465 tuija.kyrola@kolumbus.fi Toimintaohjeistus Tietoturvallisuusohjeistus I-TASO II-TASO III-TASO Ylin johto hyväksyy Konsernihallinto valmistelee
LisätiedotJulkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje
Muistio 1 (7) Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje Sisällys 1 Johdanto... 1 2 Suojatun viestin vastaanottaminen... 1 3 Suojatun viestin lukeminen... 2 4 Vastaanotetun
LisätiedotJämsän kaupungin tietoturvapolitiikka
4.11.2014 Jämsän kaupungin tietoturvapolitiikka Jämsän kaupunki Hallintopalvelut SISÄLLYSLUETTELO 1 TIETOTURVAPOLITIIKKA... 1 2 TIETOTURVALLISUUS... 2 2.1 Tavoitteet ja tietoturvallisuuden merkitys...
LisätiedotSATASERVICEN TIETOSUOJAKÄYTÄNTÖ
1 (5) SATASERVICEN TIETOSUOJAKÄYTÄNTÖ 1. Yleistä Me Sataservice-konsernissa kunnioitamme tietosuojaasi. Tätä tietosuojakäytäntöä sovelletaan työnhakijoihin, työntekijöihin, käyttäjiin; jotka käyttävät
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotLiite 2 : RAFAELA -aineiston elinkaaren hallinta
RAFAELA-hoitoisuusluokitus-jär je 1 Liite 2 : RAFAELA -aineiston elinkaaren hallinta Ohje: Lomake täytetään Tilaajan toimesta ja palautetaan Toimittajalle käyttöoikeussopimuksen mukana. 1. Aineiston omistajuus
LisätiedotJärjestelmänvalvontaopas
Järjestelmänvalvontaopas Medtronic MiniMed Northridge, CA 91325 USA 800 646 4633 (800-MiniMed) 818 576 5555 www.minimed.com Edustaja EU:n alueella Medtronic B.V. Earl Bakkenstraat 10 6422 PJ Heerlen Alankomaat
LisätiedotKäytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.
TIETOSUOJAPOLITIIKKA Flowbox Oy 27.01.2017 / v2 YLEISTÄ Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Flowbox Oy noudattaa tietoturvan
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotRekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotHenkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure
Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure Kuinka moneen tietovuotoon teidän yrityksellänne on varaa? Palomuurit ja VPN ratkaisut suojelevat yritystä ulkopuolisia uhkia vastaan,
LisätiedotTIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?
TIETOSUOJASELOSTE Yleistä Jotta voimme palvella sinua parhaamme mukaan, edellyttää se, että keräämme ja käsittelemme joitakin sinua koskevia tietoja. Arvostamme kuitenkin yksityisyyttäsi ja olemme sitoutuneet
LisätiedotHenkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu
TIETOSUOJASELOSTE Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu 30.4.2018. REKISTERINPITÄJÄ Rekisterinpitäjänä toimii: Tili-Saarimaa
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotTIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA TOIMITILAPÄIVÄ 21.3.2013 Johtava asiantuntija Fyysinen turvallisuus ja varautuminen Marko Kalliokoski Verohallinto 020 612 5192 etunimi.sukunimi@vero.fi
LisätiedotRavintola Kalatorin tietosuojaseloste
n tietosuojaseloste Yksityisyyden suoja ja tietosuoja Me ravintolakalatori.fi -verkkopalvelussa huolehdimme yksityisyydensuojastasi ja hallussamme olevien henkilökohtaisten tietojesi suojaamisesta. Tämä
LisätiedotTietotekniikkakeskuksen palvelut ja opiskelijan tietoturva
Olavi Manninen, tietotekniikkakeskus / Kuopion kampus 2.9.2011 Johdatus akateemisiin opintoihin Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva Tietotekniikkakeskuksen palveluista Tietotekniikkakeskus
LisätiedotIT-palvelut ja tietoturvallisuus Tampereen yliopistossa
IT-palvelut ja tietoturvallisuus Tampereen yliopistossa Tietotekniikkataidot 12.3.2014 Sisältö Tietohallinto julkisilla verkkosivuilla Yliopiston intranet Opiskelijan tietotekniikkaopas pääkohdat ja täydennyksiä
LisätiedotAsiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.
Samppalinnan Kesäteatterin tietosuojaseloste Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita. Selosteella informoimme asiakkaitamme heidän henkilötietojensa
LisätiedotIT-palveluiden käyttöperiaatteet. (työsopimuksen osa)
(työsopimuksen osa) 2 Sivu 2 / 5 Sisältö 1 OHJEEN TARKOITUS... 3 2 KÄYTTÄJÄTUNNUKSET JA SALASANAT... 3 3 SÄHKÖPOSTI... 3 4 TIETOTURVA JA TIETOJEN SUOJAUS... 3 5 TIETOVERKKO, LAITTEISTOT JA OHJELMISTOT...
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotTIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)
TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679) Rekisterin/palvelun nimi: Dynasty- asianhallinnan rekisteri Tiedonanto laadittu
LisätiedotKESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET
KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET TIETOTURVALLISUUDEN MUISTILISTA 1. Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen 2. Tietoturvallisuudesta huolehtiminen on kaikkien tehtävä,
LisätiedotMuokkaa otsikon perustyyliä napsauttamalla
Verkkoviestinnän tietoturva Muokkaa tekstin perustyylejä toinen taso yrityksissä neljäs taso HTK NETCOMMUNICATION OY Ari Wikström 1 HTK NETCOMMUNICATION OY Muokkaa tekstin perustyylejä toinen taso neljäs
LisätiedotRivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty
1(5) Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty 24.5.2018 Tämä tietosuojakäytäntö soveltuu Rivarko Oy:n asiakkaiden henkilötietojen käsittelyyn, ja siinä kuvataan keskeiset henkilötietojen käsittelyä
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
LisätiedotOPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS
OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS Lukijalle Tämä verkkopalvelu- ja tietoturvaopas on tarkoitettu kaikille Liedon ammatti- ja aikuisopiston opiskelijoille. Se julkaistaan ja sitä ylläpidetään
LisätiedotRekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste
Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 17.1.2012 2 Päivitetty 05.8.2016 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN
Lisätiedoteresepti- ja KANTA-hankkeissa
Tietoturvallisuus ja yksityisyydensuoja 1 eresepti- ja KANTA-hankkeissa Teemupekka Virtanen Sosiaali- ja terveysministeriö teemupekka.virtanen@stm.fi 2 Käsitteitä Tietosuoja, yksityisyyden suoja Periaatteessa
LisätiedotEsri Finlandin asiakastietokanta
Esri Finlandin asiakastietokanta Rekisteriseloste Henkilötietolain (523 /99) 10 :n mukainen rekisteriseloste. Rekisterinpitäjä (jäljempänä Esri Finland ) Y-tunnus 1837145-9, p. 0207 435 435 Yhteystiedot
LisätiedotTietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1 Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten
LisätiedotATK yrittäjän työvälineenä
ATK yrittäjän työvälineenä Perusteet 16.3.2009 Rovaniemen Design Park Kouluttaja Timo Laapotti / F4U Foto For You f4u@f4u.fi 0400 684 358 http://f4u.fi/ ATK yrittäjän työvälineenä Esityksen sisältö A-ajokorttivaatimukset
LisätiedotPUUMALAN KUNNAN TIETOTURVAPOLITIIKKA
Kunnanhallitus 20.2.2017 37 LIITE NRO 1 PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA 2 SISÄLLYSLUETTELO 1. Johdanto... 3 2. Tietoturvan tavoitteet... 3 3. Tietoturvan perustaso... 4 3.1. Hallinnollinen turvallisuus...
LisätiedotREKISTERISELOSTE 1(5) KOTKAN SATAMATALOT OY
REKISTERISELOSTE 1(5) MERITUULI TOIMISTORAKENNUKSEN KAMERAVALVONNAN REKISTERISELOSTE Rossi Eija Kaupallinen johtaja puh. 020 790 8802 eija.rossi@haminakotka.fi Aalto Mari-Anne Isännöitsijä puh. 020 790
LisätiedotRekisteriseloste GDPR Henkilötietolaki (523/99) 10
Rekisteriseloste Henkilötietolaki (523/99) 10 Tällä lomakkeella ovat sekä rekisteriselosteen tiedot (HetiL 10 ) että rekisteröidyille annettava informaatio henkilötietojen käsittelystä (HetiL 24 ). 1.REKISTERINPITÄJÄ
LisätiedotKehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste
Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste Johtoryhmä 7.2.2012 SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA
LisätiedotKyberturvallisuus kiinteistöautomaatiossa
Kyberturvallisuus kiinteistöautomaatiossa Harri Hamberg Country Security Manager Schneider Electric Finland Oy Tähän voit laittaa yrityksen/organisaation logon ja halutessasi oman kuvasi Kiinteistönhallinnan
LisätiedotEnmac Oy:n markkinointirekisterin tietosuojaseloste
Enmac Oy:n markkinointirekisterin tietosuojaseloste 24.5.2018 Enmac Oy:n markkinointirekisterin tietosuojaseloste Päivitetty 24.5.2018 Enmac kerää markkinointirekisteriinsä tietoja henkilöistä asiakassuhteiden
Lisätiedot1. YLEISKUVAUS... 2. 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2. 2.1. Sähköpostipalvelu... 2. 2.2. Sähköpostipalvelun lisäpalvelut...
Palvelukuvaus 19.1.2015 1 Sisällysluettelo 1. YLEISKUVAUS... 2 1.1. Palvelun rajoitukset... 2 2. PALVELUKOMPONENTIT... 2 2.1. Sähköpostipalvelu... 2 2.2. Sähköpostipalvelun lisäpalvelut... 3 3. TOIMITUS
Lisätiedot1(5) REKISTERISELOSTE KOTKAN SATAMATALOT OY
1(5) KUORSALO TOIMISTOKESKUKSEN KAMERAVALVONNAN Rossi Eija Kaupallinen johtaja puh. 020 790 8802 eija.rossi@haminakotka.fi Aalto Mari-Anne Isännöitsijä puh. 020 790 8862 Mari-Anne.Aalto@satamatalot.fi
LisätiedotRekisteri- ja tietosuojaseloste
Rekisteri- ja tietosuojaseloste TÄMÄ ON CORELLIA HELSINKI OY:N HENKILÖTIETOLAIN (10 JA 24 ) JA EU:N YLEISEN TIETOSUOJA-ASETUKSEN (GDPR) MUKAINEN REKISTERI- JA TIETOSUOJASELOSTE. LAADITTU 14.5.2018. VIIMEISIN
Lisätiedot