OULAISTEN KAUPUNKI. Oulaisten kaupungin tietoturvapolitiikka
|
|
- Jarno Markku Ranta
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 Oulaisten kaupungin tietoturvapolitiikka Luotu
2 Sisällys 1. Johdanto 3 2. Käsitteet 4 3. Kehykset ja lait 6 4. Tavoitteet 7 5. Vastuut 8 6. Ulkoistukset ja kolmannet osapuolet Toteutus Seuranta 11 LIITTEET 12
3 1. Johdanto Tässä dokumentissa kuvataan Oulaisten kaupungin tietoturvapolitiikka. Tietoturvapolitiikka määrittelee Oulaisten kaupungin tietoturvan toteuttamisessa ja kehittämisessä käytettävät toimintaperiaatteet ja -tavat sekä vastuut. Lisäksi tietoturvapolitiikka määrittelee tietoturvan toteutumisen seurannan ja valvonnan. Tietoturvapolitiikka toimii ylätason dokumenttina, johon erilliset tietoturvaohjeistukset pohjautuvat. Yksittäiset ohjeet, kuten henkilöstön tietoturvaohje ja tietoturvasuunnitelma, täydentävät tietoturvapolitiikkaa. Politiikalla luodaan yhdenmukaiset ohjeet ja käytännöt hyvän tietoturvan toteuttamiseksi koko organisaatiolle. Tietoturvapolitiikka pohjautuu useaan eri lakiin. Tietoturva ilmenee organisaatiossa monella eri tavalla ja se on suurimmaksi osaksi muuta kuin teknisiä ratkaisuja.
4 2. Käsitteet Tietoturvalla tarkoitetaan tiedon suojaamista erilaisilta uhkilta ja toimintaa tai tietoja uhkaavien riskien minimointia. Tietoturvallisuus käsittää erilaiset tiedon käsittelyn, siirron, luovutuksen ja arkistoinnin toimenpiteet. Tieto voi olla useassa eri muodossa, kuten sähköisessä, puhutussa tai kirjallisessa muodossa. Tietoturvallisuus kattaa tiedon kaikissa sen ilmenemismuodoissa. Tietojen turvaamisessa omina osa-alueinaan huomioidaan hallinnollinen, henkilöstö-, toimitila-, tietoaineisto- ja tietojärjestelmäturvallisuus. Tietojärjestelmäturvallisuus jaetaan tietoliikenne-, laitteisto-, ohjelmisto- ja käyttöturvallisuuteen. Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, tiedon eheydestä ja tiedon käytettävyydestä. Arkaluonteinen tieto Yksilöä koskeva tieto, jonka rekisteröintiä tai käyttöä on rajoitettu lain tai asianomaisen vaatimuksesta. Arkaluonteista tietoa ovat henkilötiedot, joilla kuvataan rotua, etnistä alkuperää, uskontoa, terveydentilaa, seksuaalista suuntautuneisuutta jne. EDPB European Data Protection Board, Euroopan tietosuojaneuvosto, joka voi antaa sitovia päätöksiä tietosuoja-asetuksen soveltamisessa. Eheys Tietojen ja tietojärjestelmien aitous, riidattomuus, väärentämättömyys, ajantasaisuus. Tietoa ei ole valtuudettomasti muutettu tai väärennetty. Fyysinen turvallisuus Laitteiden, tilojen, tietovarastojen ja toimitilojen suojaamista tuhoja ja vahinkoja vastaan. Tukijärjestelmien, kuten sähkön, ilmanvaihdon ja veden, saannin varmistamista. GDPR General Data Protection Regulation, EU:n voimaantullut tietosuojauudistus.
5 Hallinnollinen turvallisuus Henkilöstöturvallisuus Järjestelmäturvallisuus Käytettävyys Luottamuksellisuus Rekisterinpitäjä Rekisteröity Tietosuoja Tietoturva Tietoturvapolitiikka Yleinen tietoturvallisuuden organisointi, joka sisältää suunnittelun, tiedottamisen, valvonnan, vastuiden määrittelyn, ohjeistuksen ja koulutuksen järjestämisen. Oman ja ulkopuolisen henkilökunnan turvallisuuden hallinta. Henkilöstön soveltuvuuden ja luotettavuuden sekä toimenkuvien, tiedon käyttöoikeuksien, henkilöstön suojaamisen ja henkilöstön koulutuksen muodostama kokonaisuus. Tietojenkäsittelylaitteiden, tietokantojen ja tietoliikennelaitteiden käytettävyyden ja toiminnan varmistaminen. Tiedot ja tietojenkäsittelyjärjestelmät ovat käytettävissä ja käyttökelpoisia käyttäjille, joilla on niihin pääsyoikeus. Tietojen säilyttäminen luottamuksellisina. Tiedot ja tietojärjestelmät ovat vain tietoon oikeutettujen käytössä. Luonnollinen tai oikeushenkilö, julkinen viranomainen, virasto tai muu elin, joka yksin tai yhteistyössä määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Rekisterinpitäjä vastaa siitä, että henkilötietoja käsitellään lainmukaisesti. Henkilö jonka henkilötietoja käsitellään. Yksityisyyden suoja ja yksityisyyttä turvaavat oikeudet. 80% toimintamalleja, prosesseja, vastuita, organisointia, asenteita, motivaatiota, käytännön toimintaa. 20% teknisiä ratkaisuja. Organisaation johdon näkemys tietoturvallisuuden päämääristä ja tavoitteista.
6 3. Kehykset ja lait Tietoturvallisuudesta huolehditaan kansallisten tietoturvaa ja tietosuojaa koskevien lakien ja säädösten mukaisesti. Toiminnassa noudatetaan valtionhallinnon, kuntaliiton ja tietosuojavaltuutetun antamia ohjeita ja suosituksia. Tietoturvapolitiikka pohjautuu useaan lakiin ja asetukseen. Näitä ovat muun muassa: Arkistolaki (831/1994) Henkilötietolaki (523/1999) Kuntalaki (410/2015) Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) Rikoslaki (39/1889, 38 luku tieto- ja viestintärikoksista) Sähköisen viestinnän tietosuojalaki (516/2004) Tietoyhteiskuntakaari (917/2014) Tekijänoikeuslaki (404/1961) Valmiuslaki (1552/2011) Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010) GDPR viittaa EU:n tietosuojauudistukseen, joka koskee yleistä tietosuoja-asetusta (EU 2016/679) ja direktiiviä (EU 2016/680) lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta. Tietosuoja-asetus korvaa direktiiviin 95/46/EY sekä vuoden 2008 tietosuoja-alan puitepäätöksen 2008/977/YOS. Asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä astui voimaan ja siirtymäaika päättyi
7 Valvontaviranomainen voi määrätä asetusten laiminlyönnistä rekisterinpitäjälle ja/tai käsittelijälle sakkoja. Asetus tuo rekisterinpitäjille uusia hallinnollisia tehtäviä ja teknisiä vaatimuksia. Vaatimuksia kohdistuu rekisterinpitäjän lisäksi henkilötietojen käsittelijälle. Rekisterinpitäjän päävelvollisuuksia on rekisteröidyn oikeuksien toteuttaminen. Asetus määrittelee uutena rekisterinpitäjän velvollisuutena ilmoitusvelvollisuuden. 4. Tavoitteet Tietoturvapolitiikan tavoitteena on: 1. Turvata toiminnalle tärkeiden tietojen, palveluiden, tietojärjestelmien ja tietoverkkojen toiminta normaaleissa ja poikkeusoloissa. 2. Luoda ja kehittää hyvät tietoturvakäytännöt, jotka mahdollistavat hyvän käytännön tietoturvatason. 3. Kehitetään tietoturvaa jatkuvasti ja pitkäjänteisesti. 4. Ennalta ehkäistä tietojen käsittelyyn ja tietoon kohdistuvat uhat tai rajoittamaan vaikutukset hyväksyttävälle tasolle. 5. Varmistaa kaikkien osapuolten työskentelevän tietoturvallisesti joka päivä. Oulaisten kaupungilla käsitellään julkista, luottamuksellista ja salassa pidettävää tietoa. Tietoturvapolitiikalla pyritään estämään tietojen valtuudeton käyttö, tahaton tai tahallinen tietojen tuhoaminen sekä tietojen päätyminen vääriin käsiin. Tietojen turvallisesta luomisesta, käytöstä, luovuttamisesta, tallentamisesta ja arkistoinnista huolehditaan koko tiedon elinkaaren ajan. Turvallinen tietojenkäsittely käsittää tiedon sen kaikissa muodoissa, (paperinen, puhuttu ja sähköinen). Erityistä huomiota kiinnitetään kolmannelta osapuolelta hankittavien palveluiden tietoturvaan. Onnistuneen tietoturvapolitiikan ehdoton edellytys on ylimmän johdon, esimiesten ja käyttäjien sekä luottamushenkilöiden sitoutuminen tietoturvapolitiikkaan ja käytännön tietoturvatyöhön. Organisaatiolle laaditaan vuosittain tietotilinpäätös, joka on osa tietojohtamista, riskienhallintaa ja sisäistä valvontaa.
8 Tietoturva kuuluu kaikille. Tietoturva näkyy jokaisen arjessa annettujen ohjeiden ja käytäntöjen noudattamisena. Oulaisten kaupungilla on matalan ilmoittamisen malli, jossa pienetkin epäilykset tietoturvan vaarantumisesta tai rikkomisesta tulee ilmoittaa. Tietoturvatyöryhmä käsittelee ilmoitukset. Toiminnassa ei etsitä syyllisiä. Tietoturvatyössä etsitään ja korjataan ongelmia sekä minimoidaan ja ennaltaehkäistään riskejä. 5. Vastuut Jokainen käyttäjä on organisaation tärkein tietoturvasta vastaava henkilö. Tietoturva ja tietoturvallisen työtavan noudattaminen kuuluvat kaikille. Jokainen vastaa omalta osaltaan omasta tietoturvallisesta toiminnasta, annettujen ohjeiden ja tietoturvapolitiikan noudattamisesta sekä järjestettyihin koulutuksiin osallistumisesta. Jokainen on velvollinen ilmoittamaan havaitsemastaan tietoturvapoikkeamasta esimiehelleen ja ICT-vastaaville. Tarkempi ohjeistus käyttäjälle on määritelty henkilöstön tietoturvaohjeessa. Esimiehet vastaavat oman toimialansa tietoturvasta ja tietoturvapolitiikan noudattamisesta. Esimiehet huolehtivat, että käyttäjien kanssa on tehty asianmukaiset ja voimassa olevat vaitiolo- ja salassapitosopimukset. Käyttäjien tarvitsemien käyttöoikeuksien ja käyttäjätunnusten anominen ja organisaation palveluksesta poistuvien käyttäjien ilmoittaminen ylläpidolle kuuluu esimiesten vastuulle. Pääkäyttäjät nimetään jokaiselle käytettävälle tietojärjestelmälle. Tietojärjestelmien pääkäyttäjien vastuulla on sovellusten käytettävyydestä, kehittämisestä, käyttöoikeuksista ja järjestelmän tietoturvasta huolehtiminen. Muutoksista ja päivityksistä tiedottaminen on myös pääkäyttäjän vastuulla. Tietosuojavastaava on organisaation erityisasiantuntija, joka auttaa rekisterinpitäjää saavuttamaan hyvän henkilötietojen käsittelytavan ja lakien edellyttämän tietoturvatason. Asiakirjojen hallintaan ja laatuun liittyvät vaatimukset ovat osa tietoturvaa. EU:n tietosuojaasetus velvoittaa nimeämään tietosuojavastaavan. Tietosuojavastaavan nimeää kaupunginhallitus.
9 Arkistonhoitaja vastaa arkistoitavien asiakirjojen käytettävyydestä, säilymisestä ja lainmukaisesta säilytyksestä. Arkistonmuodostamissuunnitelmassa huomioidaan arkistotoimen ja tietoturvan vaatimukset. Rekisterinpitäjänä kaupunki on vastuussa siitä, ettei henkilötietoja käsitellä ilman laillista perustetta. Rekisterinpitäjä huolehtii henkilötietojen asianmukaisesta ja tietoturvallisesta käsittelystä. Henkilötietojen käsittely on aina tarkoitussidonnaista, joka on määritelty etukäteen. Rekisterinpitäjän tietosuojavelvollisuudet koskevat kaikkia organisaation käsittelemiä henkilötietoja. Rekisterinpitäjällä on velvollisuus ilmoittaa ilman aiheetonta viivästystä valvontaviranomaisille havaituista henkilötietojen tietoturvaloukkauksista. Tietoturvatyöryhmä vastaa tietoturvapolitiikan ajan tasalla pitämisestä sekä tietoturvapoikkeamien käsittelystä. Tarvittaessa tietoturvatyöryhmä laatii esiin tulleiden tapausten perusteella vaadittavat korjaustoimenpiteet. Tietoturvatyöryhmän jäsenet nimeää kaupunginhallitus. Tarvittaessa työryhmää voidaan täydentää tarpeelliseksi katsotuilla henkilöillä. Kaupunginjohtaja ja kaupunginhallitus johtavat ja valvovat tietoturvaa. Ylin johto määrittelee turvallisuuden keskeiset periaatteet osana toiminta- ja tietoturvaohjelmaa. Kaupunginhallitus hyväksyy Oulaisten kaupungin tietoturvapolitiikan ja tietoturvaperiaatteet. Kaupunginhallitus nimittää tietoturvatyöryhmän sekä ohjaa ja ohjeistaa työryhmän toimintaa tarvittaessa. Tietoturvan tarvitsemat resurssit varataan vuosittain talousarvioon. Kaupunginhallitus ja tietoturvatyöryhmä valvovat ja seuraavat tietoturvapolitiikan toteutumista ja kehittävät tietoturvapolitiikkaa pitkäjänteisesti.
10 6. Ulkoistukset ja yhteistyökumppanit Oulaisten kaupungin tietoturvapolitiikkaa sovelletaan myös sidosryhmiin, kuten vuokratyövoimaan, alihankkijoihin ja konsultteihin. Hankintoja tehdessä tietosuojan vaatimukset asetetaan jo tarjouspyynnössä ja ne ovat osa tarjouspyynnön perusteella tehtävää sopimusta. Tarvittaessa toimijoilta vaaditaan salassapitosopimus. 7. Toteutus Tietoturvaa ylläpidetään hallinnollisin, fyysisin ja teknisin menetelmin. Jatkuva kehitys varmistetaan riittävällä resursoinnilla. Tietoturvakartoitusten avulla tunnistetaan tietoaineistot ja tietojärjestelmät sekä arvioidaan tietoaineistoon ja tietojen käsittelyyn liittyvät riskit. Kartoituksen tulosten pohjalta kehitetään menetelmät ja toimintatavat riskien minimoimiseksi. Tietojärjestelmälistaus sisältää tarkemman kuvauksen tietojärjestelmistä. Tarvittaessa kaupungin tietojenkäsittelyä ja tietojärjestelmien tietoturvan tasoa arvioidaan ulkoisen tarkastuksen kautta. Tietoturvaa kehitetään aktiivisesti. Kehitystyössä otetaan huomioon erilaiset sidosryhmät, kuten palvelujen toimittajat. Henkilökunnalle kohdennetulla ohjeistuksella, koulutuksella ja tiedottamisella varmistetaan henkilökunnan riittävät valmiudet tietoturvalliseen työskentelytapaan. Tarvittaessa voidaan tehdä sisäisiä tarkastuksia tietoturvakäytäntöjen käyttöönotosta ja niiden ymmärtämisestä toiminnassa.
11 8. Seuranta Seurantaa toteutetaan sekä teknisin että hallinnollisin menetelmin. Tietoturvapolitiikan toteutumista seurataan tietotilinpäätöksellä. Tietotilinpäätös toimitetaan tiedoksi kaupunginhallitukselle vuosittain. Tietotilinpäätös sisältää vuoden aikana henkilökunnalle järjestetyt koulutukset, koulutukseen osallistuneiden määrän, tietoturvatyöryhmän kokoontumiset, ilmoitetut ja havaitut tietoturvapoikkeamat sekä tietosuojaan vaikuttavat hankkeet ja niiden sen hetkiset tilanteet. Teknisenä seurantamenetelmänä on kattava järjestelmien lokilistaus. Oulaisten kaupungin tietojärjestelmiä ja toimintatapoja arvioidaan omavalvonnan ja sisäisen tarkastuksen keinoin. Tarvittaessa käytetään ulkopuolisia toimijoita. Ilmoitetut ja havaitut tietoturvapoikkeamat rekisteröidään ja käsitellään tietoturvatyöryhmässä.
12 LIITTEET Henkilöstön tietoturvaohje Sosiaalisen median käyttöohje Tietojärjestelmälistaus Tietojärjestelmän toipumissuunnitelma Tietotilinpäätöspohja Toimintaohje tietomurron sattuessa Lakilinkit
13 Oulaisten kaupungin sosiaalisen median käyttöohje Luotu
14 Sosiaalisen median käyttöohje Ohje sisältää Oulaisten kaupungin sosiaalisen median ja internetin käytön pelisäännöt. Perusteena on sosiaalisen median luonteesta johtuva tietosuojariski sekä siihen tarpeettomasti kuluva työaika. Sosiaalisella medialla tarkoitetaan internetpalveluita, joissa yhdistyvät käyttäjien välinen kommunikointi ja oma sisällön tuotanto. Niitä ovat esimerkiksi internetyhteisöt (esim. Facebook, IRC-Galleria), blogi-kirjoitukset (esim. Blogger, Vuodatus), mikroblogit (esim. Twitter, Qaiku), mediapalvelut (esim.youtube) Internetin käyttö Oulaisten kaupungin Internet-yhteys on tarkoitettu työtehtävien hoitamiseen työaikana. Internetistä löytyy nopeasti monipuolista tietoa ammatillisiin tarkoituksiin. Sosiaalista mediaa saa käyttää työtehtävien hoitoon, jos käyttö on perusteltua ko. välineitä käyttävään henkilöstö-/työryhmään kuulumisen vuoksi. Luvan käyttämiselle antaa esimies. Sosiaalisen median järjestelmiä käytettäessä ei saa olla kirjautuneena muiden ohjelmiin ja selaimen muistin on oltava nollattuna. Oulaisten kaupungin nimissä perustetut sosiaalisen median ryhmät hyväksyy Oulaisten kaupungin viestinnästä vastaava henkilö. Ryhmän perustaja vastaa perustamastaan tietosisällöstä, huolehtii sen tietosuojasta ja että viestintä on asianmukaista eikä loukkaa kenenkään yksityisyyttä eikä Oulaisten kaupungin imagoa. Potilaiden ja asiakkaiden tietosuojan piiriin kuuluvista tai muista salassa pidettävistä asioista ei saa kertoa sosiaalisessa mediassa työaikana eikä työajan ulkopuolellakaan. Tämä koskee myös sähköpostin käyttöä. Vaikka asia olisi tullut vireille sähköpostin kautta, on viestiin vastaamisessa muistettava, ettei normaali sähköposti ole virkamieskäyttöön tarkoitettu suojattu systeemi. Jos työtehtävät vaativat salassa pidettävien tietojen lähettämistä sähköpostilla, henkilölle on mahdollista hankkia sähköpostiin maksullinen turvapostiominaisuus. Salassapitovelvollisuus ei lakkaa silloinkaan, kun henkilö siirtyy tai jää pois kaupungin palveluksesta. Yksityiskäyttö Kun kaupungin työntekijät käyttävät sosiaalista mediaa yksityishenkilöinä vapaa-aikanaan, he eivät ole työnantajansa virallisia edustajia, eikä heidän kannanottonsa muodosta kaupungin virallista kantaa käsiteltävinä oleviin asioihin. Yksityishenkilöinäkin kaupungin työntekijä voidaan yhdistää työrooliinsa, työyhteisöönsä ja työnantajaansa, joka on syytä ottaa huomioon sosiaalista mediaa käytettäessä. Seuraamukset väärinkäytöksestä Noudatetaan työsopimuslain ja viranhaltijalain mukaisia määräyksiä. Seuraamuksina väärinkäytöstä voivat olla varoitus ja pahimmassa tapauksessa irtisanominen.
15 TIETOTILINPÄÄTÖS Tässä tietotilinpäätöksessä raportoidaan Oulaisten kaupungin tietosuojaan ja tietoturvaan liittyvien kehittämistoimenpiteiden toteutumista ja kehittämissuunnitelmia seuraavalle vuodelle. Tietosuojan ja tietoturvan tilanne 2018 Tietosuojavastaava on nimetty ja ilmoitettu tietosuojavirastoon. Oulaisten kaupunki on yhteistyössä muiden alueen kuntien kanssa palkannut yhteisen tietosuoja-asiantuntijan Joki-ICT:ltä. Kehitämme tietosuojaa jatkuvasti yhteistyössä tietosuoja-asiantuntijamme ja alueen kuntien kanssa. Koko henkilökunnalle on annettu koulutus tietosuoja-asetuksen (EU, 679/2016) vaikutuksista henkilötietojen käsittelyyn kuntien eri toimialoilla (koulutuspäivät ). Tietosuoja-asetuksen vaikutus kuntien hallinnossa, Tietosuojauudistuksen vaikutukset terveydenhuollossa ja Tietosuoja-asetuksen vaikutus opetuksessa. Osanottajalista on tallennettu. Tietosuojaselosteita on päivitetty vastaamaan tietosuoja-asetusta (EU, 679/2016), työ jatkuu vielä vuonna Useimmat tietosuojaan ja tietoturvaan liittyvät ohjeet ja asiakirjat on päivitetty ja menossa kaupunginhallituksen hyväksyntään. Ne tullaan katselmoimaan vähintään kerran vuodessa tietotilinpäätöksen yhteydessä ja päivitetään tarvittaessa laki-, tietojärjestelmä tai sisäisten prosessimuutosten yhteydessä Tilastot tai muut seurannan tulokset päätöksentekoa varten Tietosuojaloukkauksia on havaittu 0 kpl, joista 0 on ilmoitettu tietosuojavirastoon. Suunnitelmat vuodelle 2019 Päivitetään tietoturvaan ja tietosuojaan liittyvät asiakirjat (Liite 1) Käynnistetään tietoturvapoikkeaman käsittelyprosessin käyttöönotto.
16 Liite 1 Asiakirja Tietoturvallisuudessa sovellettavat lait v1 * Tietotilinpäätösraportti Katselmointi Pvm, nimi Päivitys Pvm, ylläpitäjän nimi Hyväksyntä Pvm ja hyväksyjä Asiakastietojen käsittely v1 * Salassapitovelvollisuus v1 * Käyttöoikeuslomake (sisältää tietoturva ja tietosuojasitoumukset) Koulutuksien seuranta - raportti Tietoturva ohjeistus v1 * Tietoturvan ja tietosuojan tarkistuslista * Tietoturvaan ja tietosuojaan liittyvät vastuut * Sähköposti v1 Lokienhallintasuunnitelma
17 TIETOTURVAPOLITIIKAN LAKILINKIT Arkistolaki (831/1994) Henkilötietolaki (523/1999) Kuntalaki (410/2015) Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) Laki viranomaisten toiminnan julkisuudesta (621/1999) Laki yksityisyyden suojasta työelämässä (759/2004) Asetus viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) Rikoslaki (39/1889, 38 luku tieto- ja viestintärikoksista) Sähköisen viestinnän tietosuojalaki (516/2004) Tietoyhteiskuntakaari (917/2014) Tekijänoikeuslaki (404/1961) Valmiuslaki (1552/2011) Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010)
Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019
Lieksan kaupungin tietoturva- ja 2019 2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja
LisätiedotNurmeksen kaupungin tietoturva- ja tietosuojapolitiikka
1 (5) Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka Sisällys Johdanto... 2 Käsitteet... 2 Tavoitteet... 3 Toteutus... 3 Organisointi ja vastuut... 4 Riskienhallinta... 4 Seuranta ja valvonta...
Lisätiedot1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus
1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86 2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta
LisätiedotEläketurvakeskuksen tietosuojapolitiikka
Eläketurvakeskus Tietosuojapolitiikka 1 (5) Eläketurvakeskuksen tietosuojapolitiikka Eläketurvakeskus Tietosuojapolitiikka 2 (5) Sisällysluettelo 1 Yleistä... 3 2 Tietosuojatoimintaa ohjaavat tekijät...
LisätiedotKOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA 1 S i v u Kokkolan kaupungin tietoturvapolitiikka 1. JOHDANTO Tietojenkäsittely tukee Kokkolan kaupungin palvelujen tuottamista ja palveluiden tehokkuus riippuu
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKI Tietohallinto JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA VERSIO 1.0 11.5.2009 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA...
LisätiedotTIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103
TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI Hyväksytty:, asiakohta 28, asiakohta 103 Sisällysluettelo 1. Periaatteet... 3 1.1 Henkilötietojen käsittelyn lainmukaisuus... 3 2. Tietosuojan vastuut ja organisointi...
LisätiedotSovelto Oyj JULKINEN
1 (5) 21.3.2018 JULKINEN :n Vastuu :n toiminnasta on sen ylimmällä johdolla. Yrityksen toiminta ja palvelut ovat suuresti riippuvaisia tietotekniikkapalveluiden saatavuudesta ja niiden turvallisesta toiminnasta.
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA Johdanto Tietosuojapolitiikassa kuvataan henkilöön liittyvien henkilötietojen tai muiden luottamuksellisten tietojen käytön periaatteet ja menetelmät
LisätiedotTIETOTURVA- POLITIIKKA
TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216 HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT...
LisätiedotLapin yliopiston tietoturvapolitiikka
Lapin yliopiston tietoturvapolitiikka 2016 1 Vahvistettu Lapin yliopiston rehtorin päätöksellä 16.5.2016 Lapin yliopiston tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan
LisätiedotPolitiikka: Tietosuoja Sivu 1/5
Politiikka: Tietosuoja Sivu 1/5 Tietosuojapolitiikka Sisällysluettelo 1. Tarkoitus... 2 2. Vastuut... 2 3. Tavoitteet ja määritelmät... 3 4. Luottamuksellisen tiedon käsittely... 4 4.1. Tiedon luokittelu...
LisätiedotTietoturvapolitiikka
Tietoturvapolitiikka Toivakan kunta Tietoturvapolitiikan käsittely: Tarkastettu Hallintojohtaja 8.2.2018 Hyväksytty Kunnanhallitus 12.2.2018 Tietoturvapolitiikan muutokset: Tekijä / päiväys Kohta Muutoksen
LisätiedotPOLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 20.4.2018 Päivitetty Helena Kaasinen 03.05.2018 Tietosuojaryhmän käsittely
LisätiedotJYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA
JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA 2014 SISÄLLYSLUETTELO 1 JOHDANTO... 1 2 KATTAVUUS... 1 3 MITÄ TIETOTURVA ON... 1 4 MIKSI TIETOTURVAA... 1 5 TIETOTURVA JA LAATU... 2 6 TIETOTURVAN KEHITTÄMINEN...
LisätiedotTIETOTURVA- JA TIETOSUOJAPOLITIIKKA
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23 1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat,
LisätiedotVersio Rovaniemen koulutuskuntayhtymä Hyväksytty
Tietoturvapolitiikka 1 (6) 26.1.2017 Hyväksytty Vahvistettu hallituksen päätöksellä 26.1.2017 n tietoturvapolitiikka Sisällysluettelo: 1. Johdanto... 2 2. Tietoturvapolitiikan tavoite... 2 2.1. Tietoturvallisuuden
LisätiedotRÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx
1 RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty: Rääkkylä kunnanhallitus XXXxxx DOKUMENTIN VERSIOTIEDOT Versio Pvm Muutosten kuvaus Tekijä 1 21.3.2018 Tietosuojaryhmä käsitellyt Raita
LisätiedotKolarin kunnan tietosuojapolitiikka
Kolarin kunnan tietosuojapolitiikka Kunnanhallitus 8.5.2018 Sisällys 1. Johdanto... 3 2. Käsitteet... 3 3. Tietosuoja... 4 3.1 Tietosuojan määritelmä... 4 3.2 Tietosuojan tavoitteet ja periaatteet... 4
LisätiedotPeimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018 SISÄLLYSLUETTELO 1 YLEISTÄ
LisätiedotTERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA
TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA Hyväksytty: Hämeenkyrön lautakunta 2.11.2011 Tarkastettu 29.4.2014 OK 1. JOHDANTO Tietojenkäsittely tukee Hämeenkyrön kunnan / n terveydenhuollon toimintayksikön
LisätiedotEU:N TIETOSUOJA-ASETUKSET WALMU
EU:N TIETOSUOJA-ASETUKSET WALMU 1 EU:N TIETOSUOJA-ASETUKSET EU:n tietosuoja-asetuksen huomioiminen järjestötoiminnassa GDPR = General Data Protection Regulation = EU:n tietosuoja-asetus = Euroopan parlamentin
LisätiedotTietoturvapolitiikka
Valtiokonttori Ohje 1 (6) Tietoturvapolitiikka Valtion IT -palvelukeskus Valtiokonttori Ohje 2 (6) Sisällysluettelo 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus Valtion IT-palvelukeskuksessa...
LisätiedotKIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA
1 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Kunnanhallitus 25.6.2018 2 KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA Sisällys Johdanto... 3 Tietoturvan ja -suojan tavoitteet... 3 Tietoturvan ja suojan periaatteet...
LisätiedotTietoturvapolitiikka Porvoon Kaupunki
Tietoturvapolitiikka Porvoon Kaupunki 1 Sisältö 1 Johdanto... 3 2 Mitä tietoturvallisuus on?... 4 Tietoturvallisuuden hallinta... 4 Riskienhallinta sekä jatkuvuuden hallinta ja varautuminen... 5 3 Tietoturvallisuustavoitteet...
LisätiedotTietoturvapolitiikka
Mäntsälä Hyväksyntä Julkisuusluokka JULKINEN Sijainti Versio 0.9 2/8 Sisällys 1 Johdanto... 4 2 Mitä tietoturvallisuus on?... 4 2.1 Tietoturvallisuuden hallinta... 5 2.2 Riskienhallinta sekä jatkuvuuden
LisätiedotPeruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus 10.4.2014 41
Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA 41 Johdanto Tiedon käsittely on oleellinen osa Peruspalvelukuntayhtymä Kallion toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus, toimintakyky,
LisätiedotMuutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen
1 (6) 25.11.2015 Lappeenrannan kaupungin tietoturvapolitiikka 2016 Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen 25.11.2015 Valmis Tietohallintotyöryhmän käsittelyyn. 1.0
LisätiedotUtajärven kunta TIETOTURVAPOLITIIKKA
Utajärven kunta TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Utajärven kunnan toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä
LisätiedotTietoturvapolitiikka. Kunnanhallitus 27.2.2012 42 Tyrnävän kunta
Tietoturvapolitiikka Kunnanhallitus 27.2.2012 42 Tyrnävän kunta 2 SISÄLLYSLUETTELO 1. YLEISTÄ 3 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS 3 3. TIETOTURVAPOLITIIKKA, TAVOITTEET JA PERIAATTEET 4 4. TIETOJEN
Lisätiedot1 Tietosuojapolitiikka
Tietosuojapolitiikka 1 2 Sisällys Johdanto... 3 Vastuut ja organisoituminen... 3 Periaatteet... 4 Lainmukaisuus, kohtuullisuus ja läpinäkyvyys... 4 Käyttötarkoitussidonnaisuus ja tietojen minimointi...
LisätiedotEU:n tietosuoja-asetuksen vaikutukset. Tietosuojavastaava Outi Salmela,
EU:n tietosuoja-asetuksen vaikutukset Tietosuojavastaava Outi Salmela, 14.5.2018 EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovelletaan lähtökohtaisesti kaikkeen henkilötietojen
LisätiedotTIETOTURVAPOLITIIKKA
TUUSULAN KUNNANSÄÄDÖSKOKOELMA TIETOTURVAPOLITIIKKA Kunnanhallitus XX.X.2018 XXX Voimaantulopv. X.X.2018 Tuusulan kunta PL60 www.tuusula.fi 04301 Tuusula puh. (09) 87 181 Sisällys 1 Johdanto... 3 2 Mitä
LisätiedotLaatua ja tehoa toimintaan
Laatua ja tehoa toimintaan Tietoturvallisuus osana laatua Kuntamarkkinat 12.9.2013 Aapo Immonen, Senior Manager, FCG konsultointi Oy 5.9.2013 Page 1 Sisältö Tavoitteet Tietoturvallisuutta ohjaavat tekijät
LisätiedotPIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA
PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA 2016 Kh 111 31.5.2016 v1.0 19.5.2016, Seija Romo 1. JOHDANTO... 1 2. TIETOTURVAPOLITIIKAN TAVOITE... 1 3. TIETOTURVATOIMINTAA OHJAAVAT TEKIJÄT... 2 4. TIETORISKIEN
LisätiedotEU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679
EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679 9.11.2017 Ammattikorkeakoulujen opintoasiainpäivät, Vaasa Lakimies Anna Johansson,
LisätiedotYliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.
Itä-Suomen yliopiston tietoturvapolitiikan liitteet 1/6 ITÄ-SUOMEN YLIOPISTON TIETOTURVAPOLITIIKAN LIITTEET LIITE 1: Tietoturvallisuuden vastuut ja organisointi Tässä liitteessä kuvataan tietoturvallisuuteen
LisätiedotTietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet
Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet ammatillisen koulutuksen asiantuntija Riikka Reina, AMKE ry riikka.reina@amke.fi Turvallisuuden kokonaisuus Arjen turvallisuus
LisätiedotTIETOSUOJAPOLITIIKKA
TIETOSUOJAPOLITIIKKA 1 Sisällys 1 Johdanto... 3 2. Tietosuojatoimintaa ohjaavat tekijät... 4 3. Tietojen hankinta ja käsittely... 5 4. Rekisteröidyn oikeudet... 6 5. Rekisterinpitäjän oikeudet ja velvollisuudet...
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotTietosuojakysely 2018
Tietosuojakysely 2018 05/2018 Kela Tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Sisällys Taustatiedot 1 Vastaajatiedot 1 Tulokset 1 Yleistä 1 Tietosuojavastaavat 2 Apteekkarin tai organisaation
LisätiedotVerkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus
Verkostokehittäjät-hanke 22.9.2016 Tietosuoja ja tietoturvallisuus 1 2 Esityksen sisältö Käsitteitä Juridiikkaa Miksi? Rekisteröidyn oikeudet Rekisterinpitäjän velvollisuudet Rekisterinpitäjän tarkistuslista
LisätiedotPilvipalveluiden arvioinnin haasteet
Pilvipalveluiden arvioinnin haasteet Tietoturvallisuus- ja jatkuvuuden hallinnan vaatimukset ICT-hankinnoissa, 12.5.2014 Laura Kiviharju Pilvipalvelut Pilvilaskenta (CloudComputing) tarkoittaa internetissä
LisätiedotHaminan tietosuojapolitiikka
Haminan tietosuojapolitiikka Kaupunginhallitus 21.5.2018 Tietosuoja Oikeus henkilötietojen suojaan on perusoikeus. Tietosuojaan kuuluvat ihmisten yksityiselämän suoja sekä muut sitä turvaavat oikeudet
LisätiedotJoroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta
Joroisten kunnan tietoturvapolitiikka Julkinen Tietoturvapolitiikka Joroisten kunta 8.5.2017 2 (8) Sisällysluettelo 1 Johdanto 3 2 Tietoturvapolitiikan tarkoitus ja tausta 3 3 Keitä tietoturvapolitiikka
LisätiedotVihdin kunnan tietoturvapolitiikka
Vihdin kunnan tietoturvapolitiikka Kunnanhallitus 2.3.2015 50, liite 2 Kunnan johtoryhmä 18.11.2014 Tietohallinnon ohjausryhmä (Thor) 24.9.2014 Sisällys 1 Johdanto... 2 2 Mitä tietoturvallisuus on?...
LisätiedotOulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA
Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat
Lisätiedot-------- = LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet
-------- Seinäjoen kaupungin tietoturvapolitiikka 1. Johdanto Tietoturva nähdään julkishallinnon organisaatioissa oleellisena osana normaalia toimintaa ja palveluiden laatua, kokonaisturvallisuutta ja
LisätiedotPUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA
PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1 Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen
LisätiedotTietosuojatehtävät. Järvenpään kaupungissa
Tietosuojatehtävät Järvenpään kaupungissa Järvenpään kaupunki Tietosuojavastaava 9.4.2018 Rekisterinpitäjä on Järvenpään kaupunki ja sen lautakunnat Rekisterinpitäjää edustaa palvelualueiden johto Rekisterinpitäjällä
LisätiedotTietosuojakysely 2019
Tietosuojakysely 2019 Kanta-palvelut tietosuojavaltuutetun toimisto Terveyden ja hyvinvoinnin laitos Kela FPA Kanta-palvelut Kanta tjänsterna www.kanta.fi PL 450, 00056 Kela PB 450, 00056 FPA kanta@kanta.fi
LisätiedotInformaatiovelvoite ja tietosuojaperiaate
SISÄLLYSLUETTELO Informaatiovelvoite ja tietosuojaperiaate 7.5.2018 SISÄLLYSLUETTELO 1. EU:N TIETOSUOJA-ASETUS... 4 1.2 REKISTERÖIDYN OIKEUDET... 4 1.3 TIETOSUOJA-ASETUKSEEN VALMISTAUTUMINEN... 4 2. INFORMAATIOVELVOITE...
LisätiedotTIETOTURVA JA TIETOSUOJAPOLITIIKKA
TIETOTURVA JA TIETOSUOJAPOLITIIKKA Kunnanhallitus 24.4.2018 74 1. Johdanto... 1 2. Tietoturvapolitiikan tavoite... 1 2.1 Tietoturvallisuuden käsite ja merkitys... 1 2.2 Tietosuojan käsite ja merkitys...
LisätiedotKunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka
Kunnanvaltuusto: 17.12.2018 Kunnanhallitus: 10.12.2018 183 Pyhännän kunnan tietoturvapolitiikka SISÄLTÖ 1. Johdanto 2. Tietoturvapolitiikan tarkoitus ja tausta 3. Keitä tietoturvapolitiikka koskee 4. Tietoturvallisuus
LisätiedotTietosuojaseloste. Trimedia Oy
Tietosuojaseloste Trimedia Oy www.trimedia.fi info@trimedia.fi +358 44 535 7215 1 Tietosuojaseloste 1. Rekisterin pitäjä Yritys valvoo antamiasi tietoja ja on vastuussa henkilötiedoista tietosuojalain
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotMiten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa Sami Nikula
Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa 13.4.2018 Sami Nikula Miten tietosuoja-asetusta toteutetaan Palkeiden tuottamissa palveluissa? Organisaatio. Kirkasta miksi pitää
LisätiedotTIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä
TIETOTILINPÄÄTÖS Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto Terveydenhuollon ATK-päivät 20.5.2014; Jyväskylä 20.5.2014 TSV:n tsto/ylitarkastaja Arto Ylipartanen 2 LUENNON AIHEET 1.
LisätiedotTeknologia avusteiset palvelutverkostopalaveri
Henkilötietojen käsittely ja GDPR:n vaikutukset GDPR Yleinen tietosuoja-asetus 25.5.2018 alkaen Teknologia avusteiset palvelutverkostopalaveri 16.10.18 Teija Karvonen Perusturvan tietosuojavastaava Esityksen
LisätiedotEspoon kaupunki Tietoturvapolitiikka
Tietoturvapolitiikan käsittely: Tarkastettu Tietoturvaryhmä 07.01.2016 27.01.2016 Hyväksytty Kaupunginhallitus pp.kk.2016 Tietoturvapolitiikan muutokset: Päiväys / Tekijä Kohta Muutoksen kuvaus 28.01.2016
LisätiedotUusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro
Uusi tietosuojaasetus käytännössä MPY Palvelut Oyj Toni Sivupuro Sisältö EU tietosuoja-asetus Henkilörekisteri Asetuksen tavoitteet Yksilön oikeudet Yksilön oikeudet käytännössä Suostumus henkilötietojen
LisätiedotTietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto
Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto Jari Ala-Varvi 03 / 2017 30.3.2017 1 Miksi? GDPR tietosuoja-asetus astui voimaan 25.5.2016 ja siirtymäaika päättyy 24.5.2018 Perusoikeuksien suoja monimutkaistuvassa
LisätiedotKäytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.
TIETOSUOJAPOLITIIKKA Flowbox Oy 27.01.2017 / v2 YLEISTÄ Tietoturva- ja tietosuojapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita Flowbox Oy noudattaa tietoturvan
LisätiedotGDPR-pikaopas. Demand more. Puh
1 GDPR-pikaopas 2 GDPR-pikaopas EU:n yleinen tietosuoja-asetus GDPR (general data protection regulation), on 25.5.2018 voimaan astuva henkilötietojen käsittelyä koskeva lainsäädäntö. Asetus sisältää 99
LisätiedotVihdin kunnan tietosuoja- ja tietoturvapolitiikka
Vihdin kunnan tietosuoja- ja tietoturvapolitiikka Kunnanhallitus Kunnan johtoryhmä Sisällys 1 Johdanto... 2 2 Mitä tietosuoja ja tietoturvallisuus ovat?... 2 2.1 Tietosuoja on perustuslain suojaamaa yksityisyyden
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotJohtokunta 7.12.2009 193. Tietoturva- ja tietosuojapolitiikka
Johtokunta 7.12.2009 193 Tietoturva- ja tietosuojapolitiikka Sisällys: 1. Johdanto 3 2. Tietoturvapolitiikan tavoitteet ja toteutuksen periaatteet 4 3. Tietosuojapolitiikan tavoitteet ja toteutuksen periaatteet
LisätiedotEU:n tietosuoja-asetus (GDPR)
EU:n tietosuoja-asetus (GDPR) Asetus on suoraan sovellettavaa lainsäädäntöä Siirtymäaika päättyy 25.5.2018 Turvallisuuskulttuuri riskiperusteinen lähestymistapa Yksityisyyden suojan kunnioitus Selosteet,
LisätiedotT I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö
2 T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A 3 TIETOSUOJA JA TIETOTURVA Tietoturva Koskee kaikkea suojattavaa tietoa On tietojen, tietojenkäsittelyn ja tietoliikenteen suojaamista
LisätiedotSalon kaupunki , 1820/ /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Tapani Rinne Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu
LisätiedotTietoturva ja viestintä
Tietoturva ja viestintä 3.11.2015 1 Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka
LisätiedotTietoturvapolitiikka. Hattulan kunta
Tietoturvapolitiikka Hattulan kunta Versio 1.0 Muutoshistoria: Versio Tekijä Sisältö Hyväksytty 1.0 Kuntien Tiera Oy Hattulan kunnan tietoturvapolitiikka 11.5.2015 Hattulan kunta Pappilanniementie 9 www.hattula.fi
LisätiedotEU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa
EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa Lakiklinikka Kuntamarkkinat, 14.9.2017 Ida Sulin Miksi uudistus? Tietosuojavaltuutettu 5.4.2016: Tarvitaan vankka säännöstö, joka varmistaa,
LisätiedotOPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.
OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA ICT- ja tulostusratkaisujen asiantuntija. VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA EU:n tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2016,
LisätiedotTietosuoja-asetus (GDPR)
Webinaari 24.5. Tietosuoja-asetus (GDPR) Yleistä Voimaan 25.5.2018 Asettaa yrityksille laajoja henkilötietojen käsittelyyn liittyviä velvoitteita Rikkomisesta seurauksena esim. sakko (20 miljoonaa euroa
LisätiedotM U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I
M U U TO S TA L A A D U N E H D O I L L A K A I S A H A L S A S A V A I N A S I A K A S P Ä Ä L L I K K Ö K A I S A. H A L S A S @ A R T E R. F I 0 5 0 5 9 5 0 9 7 8 A R T E R O Y V a l i m o t i e 2 1
LisätiedotTietosuoja- ja tietoturvapolitiikka
Tietosuoja- ja tietoturvapolitiikka Johtoryhmä 13.3.2012 Johtoryhmä 10.4.2012 Yhtymähallitus 24.4.2012 2 (8) Versiohistoria: Versio Pvm: Laatija: Kommentit: 0.1 24.2.2011 Navicre Oy Katselmoitavaksi 0.2
LisätiedotLokipolitiikka (v 1.0/2015)
KYS erityisvastuualue Etelä-Savon sairaanhoitopiiri Lokipolitiikka (v 1.0/2015) Sisällys 1 JOHDANTO... 2 2 HENKILÖTIETOJEN KÄSITTELYYN LIITTYVÄ LAINSÄÄDÄNTÖ... 2 3 LOKI JA LOKITIETO... 3 4 LOKITIETOJEN
LisätiedotKoulun ylläpitäjänä toimii Oulunkylän yhteiskoulun kannatusyhdistys Ry (Y-tunnus: )
Tietosuojaselosteessa selvitetään EU:n tietosuoja-asetuksen sekä muun Suomen lain edellyttämät tiedot Oulunkylän yhteiskoulun (lukio ja perusopetus) ylläpitämien henkilörekisterien osalta. Tämän asiakirjan
LisätiedotHELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa
HELIA TIKO 25.9.2006 ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki Tietoturva tiedon varastoinnissa 1 Sisällysluettelo Miksi Tietoturvaa? Tietoturva vrs. Tietosuoja Uhkia Tietoturvan osa-alueet
LisätiedotEU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille
EU Tietosuoja-asetus (GDPR) pähkinänkuoressa palokunnille Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotValtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020
Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka 2014-2020 Sisällys Valtiontalouden tarkastusviraston tietoturvapolitiikka... 2 1 Johdanto... 3 2 Vastuut... 3 2.1 Tarkastusviraston
LisätiedotTIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa
1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013 2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella...
LisätiedotLAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA. Heljä-Tuulia Pihamaa Toimistopäällikkö
LAKIUUDISTUS TIETOSUOJAVALTUUTETUN TOIMISTON NÄKÖKULMASTA Heljä-Tuulia Pihamaa Toimistopäällikkö 2.6.2016 1 25.5.2018 Onko tietosuojaviranomainen valmiina? 2 TSV:N SIIRTYMÄAJAN PROJEKTI 2016-2017 TSAU
LisätiedotREKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi
Tietosuojaseloste REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi 2515689-6 Rovaniemen toimipiste, Valtakatu 30 A 10, 96200 Rovaniemi Ranuan toimipiste, Keskustie 28, 97700 Ranua YHTEYSHENKILÖ REKISTEREITÄ
LisätiedotAmmattikorkeakoulu 108 Liite 1
2 (7) Tietoturvapolitiikka Johdanto Tietoturvapolitiikka on ammattikorkeakoulun johdon kannanotto, joka määrittelee ammattikorkeakoulun tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Ammattikorkeakoululla
LisätiedotESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA
1 (6) ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA Hyväksytty kaupunginhallituksessa 12.12.2006 Tietoturvapolitiikan avulla vaikutetaan omalta osaltaan siihen, että Espoon kaupungin strategiassa määritelty Espoon
LisätiedotTietotilinpäätös osoitusvelvollisuuden toteuttamisessa
Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa Esitys perustuu Kati Suojasen ja Minna Järvisen kehittämistyöhön Tietotilinpäätös sen prosessit, toimijat ja rakenne vuodelta 2018 Juhta/VAHTI työpaja
LisätiedotTietosuoja henkilöstön rekrytoinnissa
Tietosuoja henkilöstön rekrytoinnissa 1 Tietosuoja ja hyvä tiedonhallintatapa 2 Henkilöstön palvelussuhdeasiat - viran-/toimenhakua koskevien tietojen käsittely ja säilytys Kuntarekrypäivä 9.10.2013, klo
LisätiedotRiihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka
Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, 11100 Riihimäki Puh. +358 19 758 5500 Tietoturvapolitiikka Yhtymähallitus 18.4.2018 Sisällysluettelo 1 JOHDANTO... 1 1.1 YLEISTÄ... 1 1.2
LisätiedotHelpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus
Helpten Oy Tietosuojaseloste Päivitetty: 20.5.2018 Päivitetty viimeksi 20.5.2018 Kattavuus Tässä tietosuojaselosteessa kerrotaan Helpten Oy:n tietosuojaperiaatteista, tietoturvaa ja tietosuojaa koskevista
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
Lisätiedot1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016
1 (9) Rauman kaupunki Tietoturvapolitiikka Kaupunginhallitus hyväksynyt 30.5.2016, KH 274, RAU/522/07.03.00/2016 2 (9) Sisällys 1. Johdanto... 3 2. Tietoturvapolitiikan tarkoitus... 3 3. Ketä tämä tietoturvapolitiikka
LisätiedotHELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto 13.11.2012
HELSINGIN KAUPUNKI MUISTIO Numero 1 13.11.2012 HELMI-EXTRANET-KÄYTTÖPOLITIIKKA SISÄLTÖ 1 Extranet-tunnuksen käyttöpolitiikka 2 Käyttäjätunnusten myöntöperusteet 3 Salasanat Käyttäjätunnuksen hyväksyttävä
Lisätiedot1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.
LiiteSopimusliite JAR1825129 Henkilötietojen käsittelyn ehdot 29.11.201822.10.2018 1 (5) JARDno-2017-1652 1. Yleistä 1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa Sopimusta työterveyshuollon
LisätiedotAsianajotoimisto J. Rajamäki Oy Sibeliuksenkatu 15 B, Järvenpää Puh Fax Sähköposti:
Puh 09 271 5507 Fax 09 271 0523 Sähköposti: asianajotoimisto@rajamakico.fi Tulevaisuuden Isännöinti 2018 Asianajaja, varatuomari Pasi Orava General Data Protection Regulation Voimaantulo 25.5.2018 173
LisätiedotLSPeL Porin toiminta-alueen kevätseminaari
LSPeL Porin toiminta-alueen kevätseminaari Pori, 15.2.2018 Antti Ali-Raatikainen Kerosiinitie 26, 20360 Turku Satakunnankatu 3, 28100 Pori puh. (02) 511 7711 e-mail: toimisto@lspel.fi www.lspel.fi EU:n
LisätiedotTietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen
Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille Annika Tuomala ja Ismo Malinen 21.11.2017 Taustaksi: Valokuva henkilötietona Henkilötieto: kaikki tunnistettuun tai tunnistettavissa olevaan
LisätiedotSalon kaupunki / /2018
Rekisterinpitäjä Nimi ja yhteystiedot Tietosuojavastaava Edustaja / Vastuutaho Nimi Salon kaupunki Nimi Nimi Kehittämispalveluiden esimies Janne Hyvärinen Osoite Tehdaskatu 2 Osoite Tehdaskatu 2 Osoite
Lisätiedot