TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Samankaltaiset tiedostot
Tietoturvapolitiikka

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tietoturvapolitiikka Porvoon Kaupunki

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Vihdin kunnan tietoturvapolitiikka

Tietoturvavastuut Tampereen yliopistossa

TIETOTURVA- POLITIIKKA

Tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Suomen evankelis-luterilaisen kirkon tietojärjestelmien tietoturvapolitiikka vuodelle 2011.

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Karkkilan kaupungin tietoturvapolitiikka

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

MEIDÄN KIRKON TIETOTURVAPOLITIIKKA Suomen evankelis-luterilaisen kirkon tietojärjestelmien tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Sovelto Oyj JULKINEN

Utajärven kunta TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Lapin yliopiston tietoturvapolitiikka

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Laatua ja tehoa toimintaan

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka. Hattulan kunta

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Espoon kaupunkikonsernin tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Politiikka: Tietosuoja Sivu 1/5

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Tietoturvapolitiikka

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Ammattikorkeakoulu 108 Liite 1

KIRKKONEUVOSTO KOKOUSAIKA klo KOKOUSPAIKKA Neuvotteluhuone, Savilahdentie 18 C ASIALUETTELO

JANAKKALAN SEURAKUNTA PÖYTÄKIRJA 5/2013 Kirkkoneuvosto Ilmarinen Liisa jäsen Kiukkonen Sirpa jäsen

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Viestintäviraston tietoturvapolitiikka

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Tietosuoja- ja tietoturvapolitiikka

TIETOTURVAPOLITIIKKA

Tiedonkäsittelyn ohjaus ja sääntely valtionhallinnossa

TIETOTURVAN KEHITTÄMISHANKE LOPPURAPORTTI LUOVUTETTU YLIOPISTON LAADUNKEHITTÄMISRYHMÄLLE JYVÄSKYLÄN YLIOPISTO

SISÄISEN VALVONNAN PERUSTEET

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Varmaa ja vaivatonta viestintää

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Tietosuojakysely 2018

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

HALLINTOSÄÄNTÖ, TARKASTUSLAUTAKUNNAN OSUUDET. 2 luku Toimielinorganisaatio. 9 Tarkastuslautakunta

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari

TIETOTURVATASOVAATIMUKSET HANKINNOISSA

VIRTU ja tietoturvatasot

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

1 Tietosuojapolitiikka

JÄRVENPÄÄN KAUPUNGIN SISÄISEN TARKASTUKSEN OHJE

Tietoturvapolitiikan käsittely / muutokset:

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja Riskienhallinnan perusteet

TIETOSUOJAPOLITIIKKA

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Johtokunta Tietoturva- ja tietosuojapolitiikka

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

Sastamalan kaupungin uusi hallintosääntö

Tietosuojakysely 2019

Transkriptio:

1 TAMPEREEN IT-YHTEISTYÖALUEEN SEURAKUNTIEN TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa 13.3.2013

2 Sisällys 1 Johdanto... 3 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella... 3 3 Tietoturvallisuuden tavoitteet ja periaatteet... 3 4 Tietoturvallisuutta ohjaavat tekijät ja täydentävät ohjeet... 4 5 Tietoturvallisuuden hallinta, kehittäminen ja ylläpito sekä raportointi... 4 5.1 Tietoturvatyön organisointi ja vastuut... 4 5.2 Tietoturvaohjeistus ja koulutus... 5 6 Politiikan ylläpito ja hyväksyntä... 5 Liitteet... 5 Tietoturvallisuuteen keskeisesti liittyvät säädökset LIITE 1... 6 IT-yhteistyöalueen tietoturvan toimijoiden roolit ja vastuut LIITE 2.... 7 Seurakunnan kirkkoherra... 7 IT-alueen tietoturvaryhmä... 7 IT-alueen tietoturvavastaava... 7 Seurakuntatalouden tietoturvan yhdyshenkilö... 7 Esimies... 8 Työntekijä... 8 Tilintarkastajat... 8

3 1 Johdanto Tampereen IT-yhteistyöalue toimii 37 seurakuntatalouden yhteisenä IT-yksikkönä. Seurakuntataloudet ovat sopimuksella 2009 sopineet IT:n järjestämisestä. IT-yhteistyöalue huolehtii sopimusseurakuntien IT-perusinfrastruktuurista (työasemat, tietoliikenneverkko, käyttäjien tuki ja koulutus sekä peruslisenssien hankinta ja ylläpito sekä ko. toimintojen kehittämisen). Lisäksi ITyhteistyöalue osallistuu koko ev. lut. kirkon tietohallinnon kehittämiseen. Tietoturvallisuudella tarkoitetaan tietojen ja palveluiden, järjestelmien ja tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi normaalioloissa ja normaaliolojen häiriötilanteissa hallinnollisilla, teknisillä ja muilla toimenpiteillä. 2 Tietoturvallisuuden kattavuus ja rajaus IT-alueella Tietoturvan ja muiden tietohallinnon riskien hallinnan tulee olla osa seurakunnan kokonaisvaltaista riskienhallintaa ja johtamisjärjestelmää. Riskienhallinnassa on kyse järjestelmällisestä seurakunnan tavoitteisiin ja toimintaan vaikuttavien epävarmuus- ja uhkatekijöiden tunnistamisesta ja niihin varautumisesta. Tämä tietoturvapolitiikka ottaa kantaa niihin tietoturvan osa-alueisiin, jotka ovat ITyhteistyöalueen toiminnan piirissä. Seurakunnan/seurakuntayhtymän kokonaisvaltaisesta riskienhallinnasta vastuut määritellään seurakuntakohtaisesti. Tämä politiikka linjaa IT-yhteistyöalueen tietoturvallisuuden hallintaan liittyvät tavoitteet, periaatteet, organisoinnin ja vastuut. Tietoturvapolitiikan linjauksia noudatetaan IT-yhteistyöalueen omassa toiminnassa ja seurakuntien, palvelutoimittajien ja muiden kumppaneitten kanssa tehtävissä sopimuksissa sekä yhteistyössä. Kaikkiin sopimuksiin määritetään tietoturvavaatimukset, joita IT-yhteistyöalue edellyttää noudatettavaksi. Vaatimusten täyttämistä avustetaan julkaisemalla tietoturvallisuuden sekä jatkuvuuden edistämiseen soveltuvia menetelmiä, ohjeita ja työkaluja. Nämä ohjeet on dokumentoitu IT-alueen Intranettiin. 3 Tietoturvallisuuden tavoitteet ja periaatteet Tietoturvallisuuden tavoitteena on mahdollistaa kirkossa määritellyn ja IT-alueella sovitun tietoturvan saavuttaminen luomalla menettelyt ja hallintaprosessit palveluiden turvalliseen ylläpitoon, kehittämiseen sekä hankintaan. Menettelyt ja prosessit varmistavat myös IT-yhteistyöalueen toiminnan kehittämisen ja jatkuvuuden. Tavoitteen saavuttamiseksi tietoturvatyö koostuu seuraavista osa-alueista: Suojattavien kohteiden turvallisuuden ja niiden toiminnan jatkumisen varmistaminen Toiminnan jatkuva parantaminen riskienhallinnan ja koulutuksen keinoin Tietoturvatilannekuvan ylläpitäminen ja raportointi Nopea reagointi poikkeaviin tilanteisiin ja vaikutusten minimointi Tietoturvatyön vaikuttavuuden arviointi ja kehittäminen Tietoturvatyön onnistumisen takaamiseksi, työn periaatteina noudatetaan seuraavaa:

4 Tietojen suojaaminen perustuu luottamuksellisuuden, eheyden ja saatavuuden turvaamiseen Suojaaminen toteutetaan osana normaalia IT-alueen henkilöstön työtä Suojaaminen ja jatkuvuuden hallinta perustuu tunnistettujen riskien pohjalta luotaviin toimenpideja jatkuvuussuunnitelmiin Varataan riittävät resurssit ja osaaminen tietoturvatyön toteuttamiseen ja kehittämiseen Henkilöstöllä on oman työn turvalliseen toteuttamiseen vaadittava osaaminen Palvelutoimittajat velvoitetaan noudattamaan IT-yhteistyöalueen sopimuksilla määrittelemiä tietoturvavaatimuksia ja vaatimusten toteutumista seurataan säännöllisesti 4 Tietoturvallisuutta ohjaavat tekijät ja täydentävät ohjeet Tietoturvapolitiikka, tietoturvamääräykset ja IT-yhteistyöalueen toiminnassa sovellettavat tietoturvakäytännöt perustuvat Kirkkohallituksen tietoturvapolitiikkaan ja tietoturvamääräyksiin sekä säädöksiin ja määräyksiin, toiminnan riskiarviointeihin, julkishallinnon JHS-suosituksiin. Liitteessä 1 on lueteltu politiikan sisältöön vaikuttavat lait ja asetukset sekä standardit. Tätä tietoturvapolitiikkaa täydentävät erikseen laaditut/laadittavat henkilöstön tietoturvaohjeet ja suunnitelmat, jotka tulee huomioida kaikessa IT-yhteistyöalueen toiminnassa ja toiminnan suunnittelussa. 5 Tietoturvallisuuden hallinta, kehittäminen ja ylläpito sekä raportointi Tietoturvallisuuden hallinta, kehittäminen ja ylläpito perustuvat riskien tunnistamisesta lähtevään tietoturvallisuuden jatkuvaan kehittämiseen. Työn tavoitteiden toteutumista ja järjestelyjen riittävyyttä sekä tehokkuutta seurataan, mitataan ja arvioidaan säännöllisesti tietoturvaryhmän kokouksissa. Lisäksi tietoturvallisuustyön vaikuttavuutta arvioidaan säännöllisillä tarkastuksilla, jotka toteutetaan Tampereen seurakuntayhtymän tilintarkastusyhteisön toimesta Kirkkohallituksen ohjeistuksen mukaisesti. Tietoturvallisuuden tilannekuva ja tietoturvatyön vaikuttavuuden arvioinnin tulokset raportoidaan säännöllisesti IT-yhteistyöalueen neuvottelukunnalle. 5.1 Tietoturvatyön organisointi ja vastuut Kirkon tietoturvamääräyksissä on edellytetty tietoturvatyön organisoinnissa IT-alueella toimivaa tietoturvaryhmää ja tietoturvavastaavaa sekä seurakunnissa tietoturvan yhteyshenkilöä. IT-alueen tietoturvaryhmänä toimii johtokunta ja tietoturvavastaavana Tampereen seurakuntayhtymän tietohallintopäällikkö. IT-yhteistyöalueen tietoturvallisuudesta vastaa kokonaisuudessaan Tampereen seurakuntayhtymän tietohallintopäällikkö. Tietohallintopäällikön ja häntä tukevan tietoturvaryhmän (johtokunta) tehtäviin kuuluvat: Ylläpitää IT-alueen seurakuntatalouksien tietoturvapolitiikan ja tietoturvallisuuteen liittyviä määräyksiä, ohjeita ja suosituksia siten, että ne ovat linjassa kirkon yhteisen tietoturvapolitiikan ja kirkon yhteisten tietoturvamääräysten kanssa. Valvoo tietoturvamääräysten, ohjeiden ja suositusten noudattamista. Käsittelee ajankohtaisia tietoturvallisuutta koskevia kysymyksiä. Suunnittelee ja järjestää tietoturvallisuuteen liittyvää koulutusta yhteistyössä tietoturvavastaavan ja seurakunnan/seurakuntayhtymän tietoturvan yhdyshenkilöiden kanssa.

5 Käsittelee tietoturvaan liittyvät poikkeamat Käsittelee säännöllisesti IT-alueen tietoturvatilanteen Seurakunnan esimiehet vastaavat siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietoihin. Esimiehet huolehtivat siitä, että alaiset saavat riittävän perehdytyksen ja koulutuksen tietoturvallisuuteen sekä voimassa oleviin ohjeisiin ja käytäntöihin. IT-alueen Helppari järjestää tarvittavan tietoturvakoulutuksen. Jokainen IT-yhteistyöalueella töitä tekevä henkilö vastaa tietoturvallisuudesta omalla vastuualueellaan annettujen ohjeiden ja määräysten mukaisesti. Jokaisen velvollisuutena on perehtyä ITalueen tietoturvaohjeisiin. Velvollisuutena on myös ilmoittaa havaitsemistaan tietoturvallisuutta vaarantavista seikoista esimiehelleen tai seurakuntansa tietoturvan yhteyshenkilölle (IT-vastaava). Esimiesten ja tietoturvavastaavan velvollisuutena on ryhtyä tarvittaviin toimenpiteisiin. Toimijoiden roolit ja yksityiskohtaiset vastuut on kuvattu liitteessä 2. 5.2 Tietoturvaohjeistus ja koulutus Henkilöstölle julkaistaan tietoturvaohjeita avustamaan työtehtävien tekemisessä. Esimiesten vastuulla on perehdyttää alaiset tietoturvaohjeistukseen. Ajantasainen ohjeisto julkaistaan intranetissä. Seurakuntien henkilöstö ja IT-yhteistyöalueelle töitä tekevät perehdytetään tietoturvallisuuskäytäntöihin palvelussuhteen sekä projektien tai toimeksiantojen alussa. Oma henkilöstö osallistuu palvelusuhteen aikana tietoturvakoulutuksiin säännöllisesti. IT-alueen Helppari järjestää tietoturvakoulutuksia ja tietoiskuja henkilöstölle erillisillä kursseilla tai työntekijäkokouksissa. 6 Politiikan ylläpito ja hyväksyntä Tämän politiikan ylläpidosta vastaa IT-alueen tietoturvavastaava, joka katselmoi politiikan säännöllisesti. Mahdolliset muutostarpeet esitellään IT-alueen tietoturvaryhmälle. Politiikan muutokset hyväksyy johtokunta. Tämä velvoittaa IT-alueen henkilöstön noudattamaan tietoturvapolitiikan ja täydentävän ohjeistuksen linjauksia. Tämä politiikka astuu voimaan hyväksymispäivämääränä ja on voimassa, kunnes päivitetty politiikka hyväksytään. Liitteet Liite 1 Lait asetukset ja säädökset sekä standardit Lait, asetukset ja säädökset sekä standardit, jotka ohjaavat tietoturvallisuutta on kuvattu dokumentissa Liite1_Lait_Asetukset_Säädökset_ja_standardit.docx Liite 2 Tietoturvatyön toimijoiden roolit ja vastuut

6 Tietoturvallisuuteen keskeisesti liittyvät säädökset LIITE 1 Eri lakeihin sisältyvien salassapitosäännösten lisäksi laeista tärkeimpiä ovat: - Suomen perustuslaki (731/1999) 2. luku 10 : Yksityiselämän suoja ja luottamuksellisen viestin salaisuus - Suomen perustuslaki (731/1999) 2. luku 12 : Viranomaisten hallussa olevien asiakirjojen ja tallenteiden julkisuus - Kirkkolaki (1054/1993) - Kirkkohallituksen päätös kirkon tietoturvamääräyksistä (Kirkon säädöskokoelma Nro 109/2011) - Laki viranomaisten toiminnan julkisuudesta (621/1999) - Henkilötietolaki (523/1999): Henkilötietojen käsittelyä koskevat yleiset periaatteet - Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta (1030/1999) - Laki evankelis-luterilasen kirkon virkaehtosopimuksista (968/1974) - Työsopimuslaki (55/2001) - Arkistolaki (831/1994): Asiakirjojen laatiminen, säilyttäminen ja käyttö - Laki kansainvälisistä tietoturvallisuusvelvoitteista (588/2004): Arkaluonteiset kansainväliset asiakirjat - Laki turvallisuusselvityksistä (177/2002): Henkilöiden taustat - Laki yksityisyyden suojasta työelämässä (759/2004): Työntekijää koskevien henkilötietojen käsittely - Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003): Tietoturvallisuus asioinnissa ja viranomaisten keskinäisessä tietojenvaihdossa - Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009) - Sähköisen viestinnän tietosuojalaki (516/2004): Sähköisen viestinnän luottamuksellisuus ja yksityisyyden suoja - Rikoslaki (39/1889) 34. luku 9a : Vaaran aiheuttaminen tietojenkäsittelylle - Rikoslaki (39/1889) 38. luku 8 : Tietomurto Rikoslaki (39/1889) 38. luku 9 1. kohta: Henkilötietorikos - Henkilötietolaki (523/1999) 48 : Henkilörekisteririkkomus - Vahingonkorvauslaki (41/1974) - http://some.kirkonsuuntaviivat.fi/

7 IT-yhteistyöalueen tietoturvan toimijoiden roolit ja vastuut LIITE 2. Seurakunnan kirkkoherra Kirkkoherra vastaa seurakunnan toiminnasta ja myös tietoturvasta niiltä osin, mikä ei liity tietohallinnollisiin ratkaisuihin. IT-alueen tietoturvaryhmä Tietoturvaryhmä: - Ylläpitää IT-alueen seurakuntatalouksien tietoturvapolitiikan ja tietoturvallisuuteen liittyviä määräyksiä, ohjeita ja suosituksia siten, että ne ovat linjassa kirkon yhteisen tietoturvapolitiikan ja kirkon yhteisten tietoturvamääräysten kanssa. - Valvoo tietoturvamääräysten, ohjeiden ja suositusten noudattamista. - Käsittelee ajankohtaisia tietoturvallisuutta koskevia kysymyksiä. - Suunnittelee ja järjestää tietoturvallisuuteen liittyvää koulutusta yhteistyössä tietoturvavastaavan ja seurakunnan/seurakuntayhtymän tietoturvan yhdyshenkilöiden kanssa. - Käsittelee tietoturvaan liittyvät poikkeamat - Käsittelee säännöllisesti IT-alueen tietoturvatilanteen IT-alueen tietoturvavastaava Tietoturvavastaava: - Kehittää jatkuvasti ja aktiivisesti IT-alueen seurakuntien tietoturvallisuutta. - Vastaa tietoturvallisuuteen liittyvien ohjeiden, suositusten ja määräysten tiedottamisesta tietoturvan yhdyshenkilöille, esimiehille ja kaikille työntekijöille. - Ottaa vastaan havaintoja tietoturvallisuuteen liittyvistä tapahtumista ja poikkeamista ja raportoi ne säännöllisesti tietoturvaryhmälle ja kirkon tietoturvapäällikölle. - Hyväksyy yllättävän tietoturvauhan tai poikkeamatilanteen yhteydessä sellaisen seurakuntatalouden tietoturvamääräyksen, joka on voimassa enintään kaksi kuukautta. Tietoturvavastaavan tehtävät kuvataan ja ohjeistetaan tarkemmin tietoturvamääräyksissä ja/tai tietoturvaohjeissa. Seurakuntatalouden tietoturvan yhdyshenkilö Tietoturvan yhdyshenkilö: - Seurakuntatalouden IT-yhdyshenkilö toimii myös seurakuntatalouden tietoturvan yhdyshenkilönä. Huolehtii saamiensa tietoturvallisuuteen liittyvien ohjeiden, suositusten ja määräysten tiedottamisesta kaikille työntekijöille yhdessä IT-alueen tietoturvavastaavan kanssa. - Osallistuu esimiesten tukena uusien työntekijöiden perehdyttämiseen tietoturvallisuutta koskevissa kysymyksissä. - Ottaa vastaan ilmoituksia seurakunnassaan havaituista tietoturvallisuuteen liittyvistä tapahtumista ja poikkeamista ja raportoi niistä IT-alueen / seurakunnan tietoturvavastaavalle sekä oman seurakuntansa esimiehille. Menettelyt kuvataan tarkemmin IT-

8 Esimies alueen tietoturvamääräyksissä. Toimenkuvassa selvennetään myös sitä mitä, kenelle ja miten yhdyshenkilö raportoi. Toimenkuvassa painotetaan tarkkailijan ja tiedonvälittäjän roolia, jolloin vastuualueet ovat selkeästi erillään esim. esimieheen verrattuna. Esimies on velvollinen - välittämään tietoa tietoturvallisuuteen liittyvistä määräyksistä, ohjeista ja suosituksista omille työntekijöilleen, järjestämään uusien työntekijöiden perehdytyksen tietoturvallisuuden määräyksistä, ohjeista ja suosituksista ja on velvollinen huolehtimaan siitä, että työntekijät ovat tiedostaneet ja oppineet kyseiset asiat - huolehtimaan siitä, että työntekijät noudattavat annettuja määräyksiä ja ohjeita - vastaamaan omien työntekijöidensä osalta siitä, että tietojärjestelmien käyttöoikeudet vastaavat työtehtävien tarpeita - järjestämään omaa toimialaansa koskevien tietoturvamääräysten ja -ohjeiden laatimisen, jos asioita ei ole vielä ohjeistettu puuttumaan kaikkiin tietoturvaa koskettaviin havaitsemiinsa epäkohtiin - raportoimaan havaitsemistaan tietoturvapoikkeamista IT-alueen tietoturvavastaavalle ja oman seurakunnan tietoturvan yhteyshenkilölle. Työntekijä Toimenkuvaan sisällytetään ilmoitusvelvollisuus poikkeamista IT-alueen tietoturvavastaavalle ja seurakunnan tietoturvan yhteyshenkilölle. IT-alueen tietoturvavastaava raportoi/käsittelee asiat eteenpäin tapauskohtaisesti. Tässä yhteydessä työntekijällä tarkoitetaan virka- tai työsuhteessa olevaa työntekijää, luottamushenkilöä, vapaaehtoistyöntekijää tai ostopalveluna hankittua työntekijää. Työntekijä on velvollinen - perehtymään häntä koskeviin tietoturvamääräyksiin ja ohjeisiin ja noudattamaan niitä päivittäisessä työssään - ottamaan huomioon henkilötietolain mukainen huolellisuusvelvoite ja julkisuuslain mukainen hyvä tiedonhallintatapa - raportoimaan esimiehelleen ja seurakunnan tietoturvan yhdyshenkilölle havaitsemansa tietoturvallisuuteen liittyvät epäkohdat ja poikkeamat Tilintarkastajat IT-alueen tietoturvatarkastus suoritetaan kirkkohallituksen antamien ohjeiden mukaan.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute