PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Samankaltaiset tiedostot
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA

Usein kysyttyjä kysymyksiä tietosuojasta

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN MAAHANMUUTTAJAPALVELUISSA

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Kolarin kunnan tietosuojapolitiikka

Tietosuoja Liikenneturvan kouluttajan toiminnassa. Katja Mäkilä Liikenneturvan valtakunnalliset kouluttajapäivät, Helsinki

Politiikka: Tietosuoja Sivu 1/5

HSL Helsingin seudun liikenne -kuntayhtymä Tietosuojapolitiikka

Haminan tietosuojapolitiikka

KMTK UUDET KUVAMITTAUSTEKNOLOGIAT - PROJEKTIN HANKINNAT JA TIETOSUOJA

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN VAMMAISPALVELUISSA

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN IKÄIHMISTEN PALVELUISSA

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

TIETOSUOJAPOLITIIKKA. Turun kaupunki

EU:N TIETOSUOJA-ASETUKSET WALMU

Termit. Tietosuojaseloste

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tulevat säädösmuutokset ja tietosuoja

EU:n tietosuoja-asetus ja sähköposti

Tampereen ympäristökuntien tietosuojapolitiikka. Hämeenkyrö-Kangasala-Lempäälä-Nokia-Orivesi-Pirkkala-Vesilahti-Ylöjärvi

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Ulvilan kaupungin tietosuojapolitiikka

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

EU:n tietosuoja-asetukseen valmistautuminen FCG-konsernissa ja Kuntarekry-palvelussa

Tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietoturvapolitiikka

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TIETOTURVA- POLITIIKKA

, RAU/475/ /2018

Vihdin kunnan tietoturvapolitiikka

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka

Tietoturvapolitiikka

GDPR Tietosuoja-asetus

Tietoturvapolitiikka. Hattulan kunta

Tietosuojavaltuutetun toimiston tietoisku

TIETOTURVAPOLITIIKKA

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetuksen (GDPR) vaatimusten käyttöönotto

SELOSTE HENKILÖTIETOJEN KÄSITTELYTOIMISTA JA TIETOSUOJASTA HAUSJÄRVEN KUNNAN LASTENSUOJELUSSA

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

DLP ratkaisut vs. työelämän tietosuoja

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Tietoturva yhdistyksessä

Kolarin Vuokra-asunnot Oy Tietosuojapolitiikka

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Public. Kumppanuusforum Yksityinen terveydenhuolto EU:n yleinen tietosuoja-asetus / General Data Protection Regulation (GDPR) Perjantai 24.

M U U TO S TA L A A D U N E H D O I L L A W W W. A R T E R. F I

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tietosuoja-asetus (GDPR)

Espoon kaupunki Tietoturvapolitiikka

Utajärven kunta TIETOTURVAPOLITIIKKA

1. Tausta ja tarkoitus. 2. Määritelmät

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

YPÄJÄN KUNNAN TIETOSUOJAPOLITIIKKA. Hyväksytty kunnanhallituksessa ( 101, LIITE 19)

EU:n tietosuoja-asetus (GDPR)

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

Tietoturva- ja tietosuojapolitiikka

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Tietoturvapolitiikka Porvoon Kaupunki

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

Salon kaupunki , 1820/ /2018

TIETOSUOJAPOLITIIKKA. Versio: 1.0

Tietoturva- ja tietosuojapolitiikka

Salon kaupunki / /2018

LIIKENNE-JA VIESTINTÄMINISTERIÖN TIETOSUOJAKÄYTÄNNÖT

TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA

EU:n uusi tietosuoja-asetus

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Sovelto Oyj JULKINEN

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

1 Tietosuojapolitiikka

Salon kaupunki / /2018

Transkriptio:

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 04.09.2018 1

Sisällysluettelo 1. JOHDANTO... 3 2. KÄSITTEET... 3 Henkilörekisteri... 3 Henkilötieto... 3 Henkilötietojen käsittelijä... 4 Henkilötietojen käsittely... 4 Rekisterinpitäjä... 4 Tietosuoja... 4 Tietosuojavastaava... 4 3. POLITIIKAN SOVELTAMINEN JA TAVOITE... 5 4. ORGANISOINTI, VASTUUT JA TOIMIVALTUUDET... 6 5. REKISTERÖITYJEN TIETOPYYNTÖPROSESSI... 7 6. TIETOTURVA- JA TIETOSUOJAKOULUTUS JA -OHJEET... 7 7. TIETOTURVALLISUUDESTA TIEDOTTAMINEN... 7 8. TIETOTURVALLISUUDEN TOTEUTUMISEN VALVONTA... 8 9. RIKKOMUKSET JA SEURAAMUKSET... 8 10. LAIT JA SÄÄDÖKSET... 8 Tietosuojaan liittyvä keskeinen lainsäädäntö... 8 2

1. Johdanto Tietoturvasta ja tietosuojasta huolehtiminen ovat keskeisiä osia Puolangan kunnan vastuullisista toimintaperiaatteista. Tietoturva- ja tietosuojapolitiikka tiivistävät keskeisimmät tietosuojaan liittyvät toimintatavat, periaatteet, toimivallat, valvonnan, vastuut ja seuraamusjärjestelmän, joita kunnassa noudatetaan asiakkaiden, työntekijöiden sekä muihin sidosryhmiin kuuluvien henkilöiden oikeuksien turvaamiseksi. Kunnan toiminnot ovat jatkuvasti entistä riippuvaisempaa ICTteknologiasta ja palveluista sekä niiden toimintavarmuudesta, joten niihin liittyviä riskejä pitää tunnistaa ja hallita aktiivisesti. Kaikkien henkilöiden, jotka käsittelevät henkilötietoja Puolangan kunnassa tulee varmistua siitä, että henkilötietoja käsitellään aina laillisesti ja turvallisesti siten, että tietojen yksityisyys sekä edut ja oikeusturva ovat turvattuja. Kunnan tavoitteena on olla luotettava toimija sekä asiakkaille että muille sidosryhmille. Tietoturva- ja tietosuojapolitiikan tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Tietoturva- ja tietosuojapolitiikka on laadittu ja tarkoitettu Puolangan kunnan henkilöstölle, luottamusmiehille ja kunnan tietoja sekä tietojärjestelmiä tai toimitiloja käyttäville muille henkilöille. Asiakirja on annettu henkilöstölle tiedoksi. Tämä on saatavilla myös asianhallintajärjestelmä Dynastystä sekä Kuntien Yhteiset tiedostot Y- asemalta. Tietoturva- ja tietosuojapolitiikka on voimassa toistaiseksi ja asiakirjaa päivitetään tarvittaessa. Päivitystarvetta seuraa hallintojohtaja sekä tietosuojavastaava. Asiakirja on julkinen ja se on saatavilla Puolangan kunnan internet-sivuilla. 2. Käsitteet Henkilörekisteri Henkilötieto Henkilörekisteri on mikä tahansa jäsenneltyä henkilötietoa sisältävä tietojoukko, josta tiedot ovat saatavilla tietyin perustein. Henkilörekisteri sisältää samaa käyttötarkoitusta varten henkilötietoja. Esim. jäsenrekisteri ja käyttäjärekisteri ovat henkilörekistereitä. Henkilötiedolla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevan luonnolliseen henkilöön liittyviä tietoja. Tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen, käyttäjätunnuksen tjms. taikka yhden tai useamman 3

hänelle tavanomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. Henkilötieto voi määritelmän mukaan olla esim. paikkatieto, joka kertoo jotakin tietystä henkilöstä; kuva, joka yhdistettynä esim. osoitetietoihin, IP- osoite, jos tämä voidaan liittää tiettyyn käyttäjään tai käyttäjätunnus. Henkilötietojen käsittelijä Henkilötietojen käsittelijä on se henkilö, viranomainen, virasto tai muu taho, joka käsittelee henkilötietoja rekisteripitäjän lukuun. Henkilötietojen käsittely Henkilötiedon käsittelyllä tarkoitetaan toimintoja, joita kohdistetaan henkilötietoihin tai henkilötietojen kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, esim. tietojen kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, muokkaaminen tai muuttaminen, haku, kysely, käyttö, tietojen luovuttaminen siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittaminen tai yhdistäminen, rajoittaminen, poistaminen tai tuhoaminen. Lapsen henkilötietojen käsittely Rekisterinpitäjä Tietosuoja Alle 16-vuotiaiden lasten henkilötietojen käsittely ei ole sallittua ilman vanhemman suostumusta. Rekisterinpitäjä on se taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Toisin sanoen, rekisterinpitäjä on se henkilö tai organisaatio, jonka käyttöä varten rekisteri perustetaan ja jolla on oikeus määrätä rekisterin käytöstä. Tietosuojalla tarkoitetaan kansalaisten yksityisyyden suojaamista, luottamuksen turvaamista sekä oikeuksien, etujen, vapauksien ja oikeusturvan turvaamista henkilötietoja käsiteltäessä. Tietojen ja tietojärjestelmien käyttöä seurataan ja väärinkäytöksiin puututaan. Tietosuojavastaava Nimetty henkilö, jonka tehtävänä on mm. seurata henkilötietojen käsittelyn lainmukaisuutta ja auttaa organisaatiota toteuttamaan lainsäädännön asettamat velvoitteet. Asema on itsenäinen ja riippumaton. Tietosuojavastaava raportoi suoraan rekisterinpitäjän ylimmälle johdolle, joka on päävastuussa henkilötietojen käsittelyn lainmukaisuudesta. Tietosuojavastaava voi tehtävänsä ohella suorittaa muita tehtäviä, mutta nämä tehtävät eivät saa aiheuttaa intressiristiriitoja. 4

Tietoturva Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi sekä normaali- että poikkeusoloissa. Tietoturvan tavoitteena on varmistaa tiedon Luottamuksellisuus Tieto on vain tietoon oikeutettujen käyttäjien ja tietojärjestelmien käytettävissä sovituilla tavoilla ja sovittuun aikaan Tietoa ei paljasteta tai muutoin saateta sivullisten tietoon Eheys Tieto on koko elinkaaren ajan luotettavaa, oikeellista ja ajantasaista Tieto ei pääse muuttumaan tahallisesti tai tahattomasti, eikä se voi muuttua laitteistosta tai ohjelmistosta johtuvan vian tai teknisen häiriön seurauksena Käytettävyys Tiedon, tietojärjestelmän tai palvelun tulee olla siihen oikeutettujen henkilöiden ja tietojärjestelmien satavilla sekä käytettävissä silloin kun sitä tarvitaan. Kiistämättömyys Tietoon kohdistuvat käsittelytoimenpiteet suoritetaan siten, että käsittelyn osapuolet voidaan aina yksiselitteisesti tunnistaa sekä toimenpiteiden aikana että jälkikäteen koko tiedon elinkaaren aikana. 3. Politiikan soveltaminen ja tavoite Puolangan kunnan tietoturva- ja tietosuojapolitiikkaa sovelletaan kaikissa kunnan toiminnoissa. Yksityisyydensuoja ja henkilötietojen suoja on jokaisen perusoikeus. Puolangan kunnan tavoitteena on edistää hyvää tietojenkäsittelytapaa sekä varmistaa tietojenkäsittelyn turvallisuus, sekä tehtävien sujuva ja häiriötön toiminta kunnassa. Tietoja käsitellään niin, että kaikki osapuolet voivat luottaa käsittelyn asianmukaisuuteen. Puolangan kunta määrittää tarvittavat suojatoimet ottamalla huomioon mm. käytettävissä oleva tekniikka, toteuttamiskustannukset, käsittelyn luonne ja laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuva riski. Hyvän tietosuojan ja tietoturvan tason saavuttamiseksi jokaisen tietoa käsittelevän henkilön tulee ymmärtää tietojen käsittelyn periaatteet: mitä tietoa saa käsitellä, missä tarkoituksessa ja milloin tietoa saa käsitellä sekä mitkä ovat rekisteröidyn oikeudet. 5

Tietoturvan ja tietosuojan hallintamenetelmät kohdistuvat kaikkeen tietojenkäsittelyyn sekä manuaaliseen että sähköiseen ja pitävät sisällään myös puhutun ja kirjoitetun tiedon. Hyvä tietoturva ja tietosuoja parantavat osaltaan Puolangan kunnan toiminnan tehokkuutta ja tuloksellisuutta. 4. Organisointi, vastuut ja toimivaltuudet Puolangan kunta noudattaa lakeja ja asetuksia sekä kehittää toimintaansa vastaamaan voimaan tulevia toimialan viranomaissuosituksia. Ylin vastuu tietoturva- ja tietosuojapolitiikasta on kunnanhallituksella, jonka tehtävänä on valvoa kokonaisturvallisuutta, riskienhallinnan ja sisäisen valvonnan toteutusta. Hallintojohtajalla on vastuu koko kunnan teknisen ja hallinnollisen tietoturvan ja tietosuojan järjestämisestä, kehittämisestä ja seurannasta. Osastopäälliköt vastaavat oman osastonsa vastuualueiden tietoturvaturvallisuuden ja tietosuojan toteutumisesta ja ohjeistuksesta. Esimiehet puolestaan vastaavat omista yksiköistään. Jokaisen henkilörekisterin rekisterinpitäjä vastaa kyseisen henkilörekisterin osalta hyvän henkilötietojen käsittelytavan ja lainsäädännön edellyttämän korkean tietoturvan ja tietosuojan tasosta sekä rekisterin tietojen käsittelyyn liittyvistä linjauksista. Tietojärjestelmien omistajalla on vastuu tietojärjestelmän toimintavarmuudesta ja dokumentoinnista sekä riskien hallinnasta. Jokainen tietoja käsittelevä työntekijä, tietojärjestelmien ja sovellusten ylläpitäjä ja käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta omalta osaltaan. He ovat velvollisia ilmoittamaan havaitsemistaan tietoturvallisuuden puutteista ohjeistetulla tavalla. Henkilöstön tietoturva- ja tietosuojaosaamista ylläpidetään tiedottein ja koulutuksin. Esimiesten tehtävänä on vastata siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietojärjestelmiin ja tietoihin. Esimiesten tehtävänä on ilmoittaa muutokset työtehtävissä, jotta voidaan huomioida käyttöoikeuksien tarpeellisuudet. Työsuhteen päättyessä käyttöoikeudet järjestelmistä poistetaan. Tietosuojavastaavan tehtävänä on asiantuntijana auttaa ylintä johtoa velvoitteittensa toteuttamisessa rekisterinpitäjänä. Osallistuu suunnittelutoimintaa, ohjeiden valmisteluun ja ylläpitoon sekä tietosuojakoulutuksen toteutukseen. Tietosuojavastaavan tehtävänä on seurata ja valvoa henkilötietojen käsittelyä ja suojausmenettelyä, tukea ja ohjata henkilökuntaa ja rekisteröityjä tietosuoja-asioissa, toimia yhdyssiteenä valvontaviranomaisiin sekä raportoida johdolle tietosuojan tilasta ja kehittämistarpeista. Tietosuojavastaavalla on oikeus suorittaa tehtävänsä ja niihin liittyvä suunnittelu, seuranta ja raportointi itsenäisesti. 6

5. Rekisteröityjen tietopyyntöprosessi Asiakas haluaa raportin omista tiedoistaan Asiakas vastaanottaa raportin Tietosuojavastaava ottaa raportin käsittelyyn Tietosuojavastaava ja rekisterinpitäjä keräävät tarvittavan tiedon Tietosuojavastaava laatii raportin ja toimittaa/lähettää sen asiakkaalle Asiakaspalvelu vastaanottaa ilmoituksen Asiakaspalvelu tunnistaa asiakkaan 6. Tietoturva- ja tietosuojakoulutus ja ohjeet Esimiehet vastaavat siitä, että hänen alaisuudessaan oleva henkilöstö saa tehtäviensä hoitamiseen vastaavan perehdytyksen lisäksi tietoturva- ja tietosuojaohjeistuksen. Esimies varmistaa, että henkilöstö hallitsee tietoturvan ja tietosuojan perusteet käymällä asiaa läpi kehityskeskusteluissa. Tietoturvaan ja tietosuojaan liittyvien ohjeiden sisällöstä ja ajantasaisuudesta vastaa tietosuojavastaava. 7. Tietoturvallisuudesta tiedottaminen Tietoturva- ja tietosuoja-asioista tiedotetaan tarpeen mukaan. Tietoturva-asioiden sisäisestä tiedottamisesta vastaavat tietosuojavastaava yhdessä viestinnästä vastaavan tahon kanssa. Tietoturva- ja tietosuoja-asioista ei aktiivisesti tiedoteta ulkopuolisille, mutta jos tiedottamistarvetta ilmenee, sen hoitaa tietosuojavastaava. Henkilötietojen tietoturvaloukkauksen sattuessa Puolangan kunnalla on rekisteripitäjänä ilmoitusvelvollisuus valvontaviranomaiselle sekä rekisteröidylle. Ilmoituksen valvontaviranomaiselle tekee tietosuojavastaava tietosuoja-asetuksen mukaisesti 72 tunnin kuluessa siitä, kun henkilötietojen tietoturvaloukkaus on tullut ilmi. Rekisteröidylle henkilötietojen tietoturvaloukkaus ilmoitetaan ilman aiheetonta viivytystä. 7

8. Tietoturvallisuuden toteutumisen valvonta Jokainen organisaation tietoja ja tietojärjestelmiä käyttävä on velvollinen ilmoittamaan havaitsemistaan tietoturvallisuuden puutteista, uhkista tai menettelyvirheistä kunnan tietosuojavastaavalle tai omalle esimiehelleen. Tietoturvallisuudesta annettujen ohjeiden toteutumisesta vastaa kukin toimintayksikkö tai organisaatiolle palveluja tuottava yritys omalla vastuualueellaan. Esimiesten tulee valvoa, että henkilöstö noudattaa tietoturvasta ja tietosuojasta annettuja määräyksiä ja ohjeita. Esimiesten tulee raportoida tietosuojavastaavalle valvonnan tuloksista. 9. Rikkomukset ja seuraamukset Jokainen Puolangan kunnan tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita. Puolangan kunnan tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle. Rikkomuksen tekijä saatetaan edesvastuuseen teostaan ja häntä vastaan ryhdytään rikkomuksen vaatimiin toimenpiteisiin. 10. Lait ja säädökset Puolangan kunnan tietosuojan ja tietoturvan käytänteet noudattavat voimassa olevia säädöksiä, määräyksiä, ohjeita ja suosituksia. Tietoturvaratkaisujen tulee noudattaa myös taloudellisia realiteetteja, eivätkä ne saa vaikeuttaa merkittävästi tietojärjestelmien hyötykäyttöä ja asiakaspalvelua. Tietosuojaan liittyvä keskeinen lainsäädäntö: EU:n yleinen tietosuoja-asetus (679/2016) Suomen perustuslaki (731/1999) Hallintolaki (434/2003) Hallintolainkäyttölaki (586/1996) Laki viranomaisten toiminnan julkisuudesta (621/1999) Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) Laki kunnallisesta viranhaltijasta (304/2003) Työsopimuslaki (55/2001) Valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä (VAHTI 7/2009) Arkistolaki (831/1994): Asiakirjojen laatiminen, säilyttäminen ja käyttö Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki sähköisen viestinnän palveluista (917/2014) Rikoslaki (39/1889) Vahingonkorvauslaki (412/1974) 8

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute