Henkilöstön tietoturva- ja sosiaalisen median ohje

Samankaltaiset tiedostot
KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

HENKILÖSTÖN TIETOTURVAOHJE

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

HENKILÖSTÖN TIETOTURVAOHJEET

IT-palvelujen ka yttö sa a nnö t

Henkilöstön tietoturvaohjeet. Johtokunta

Kymenlaakson Kyläportaali

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

TOIMINTAOHJEET ULKOISEN SOSIAALISEN MEDIAN KÄYTTÖÖN

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Henkilöstön tietoturvaohjeet

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Rekisteri- ja tietosuojaseloste

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Tietosuojaseloste. Trimedia Oy

Muokkaa otsikon perustyyliä napsauttamalla

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI. Espoon kaupungin kirjaamo PL Espoon kaupunki

Hämeenkyrön kunnan sosiaalisen median ohje

Rekisteri- ja tietosuojaseloste

Sosiaalisen median ohje

Henkilöstön tietoturvaohje

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

KOKKOLAN KAUPUNKI KARLEBY STAD. Tietoturvaohje. Sosiaali- ja terveyspalvelut

Luottamuksellinen sähköposti Trafissa

Tietosuoja- ja rekisteriseloste

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Toimitilojen tietoturva

Joroisten kunnan sosiaalisen median ohje

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

LUKIJALLE. Oppaasta löydät tietoa verkkosivujen yhteyteen sijoitetuista sovelluksista ja muista palveluista.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Nuohousalan Keskusliitto ry:n Oppilastietohallintajärjestelmän tietosuojaseloste

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KÄYTTÄJÄN TIETOTURVAOHJE. Käsitelty yt-toimikunnassa Päivitetty /Timo Pirtilä

Tietoverkon käyttösäännöt

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

HENKILÖSTÖN TIETOTURVAOHJE 10/2006 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Sosiaalisen median käyttöohje

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Ohje sosiaalisen median käyttöön 2019 Hattulan kunta

Sähköpostisäännöt lyhyesti

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

Lapin yliopiston ICT-palveluiden käyttösäännöt

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Tietosuojaseloste Markkinointirekisteri

Rekisteri- ja tietosuojaseloste

Tietosuojavastaavana julkisella sektorilla

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

Pikaopas. Viestitehtävien hallinta viestiluettelossa Luokittele, merkitse tai poista viestejä suoraan viestiluettelossa.

Tässä tietosuojaselosteessa kuvataan Kouvolan Korttelikotiyhdistys ry:n toteuttamat asiakastietojen käsittelyn tavat.

Nespresso Kahvilla-sivuston Instagram-kilpailu

JÄMSÄN KAUPUNGIN TIETOTURVAOHJE. Henkilöstö. Voimaantulo- ja voimassaoloaika: alkaen

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lapin yliopiston sähköpostisäännöt

KÄYTTÄJÄN TIETOTURVAOHJE 5/2003 VALTIONHALLINNON TIETOTURVALLISUUDEN JOHTORYHMÄ

SOS-LAPSIKYLÄN KOTOUTTAMISTYÖN TIETOSUOJASELOSTE

Rovaniemen koulutuskuntayhtymän sähköpostisäännöt

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24

alueen turvallisuuden lisääminen; sekä

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Sä hkö pöstisä ä nnö t

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pegasos-potilastietojärjestelmä -tietokanta Työterveyshuolto 18.3.

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ATK yrittäjän työvälineenä

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Merikarvian matkailu ry tietosuojaseloste

SELVITYS TIETOJEN SUOJAUKSESTA

Tiedostojen toimittaminen FINASiin 1(7)

Käsitelty yhteistyötoimikunnassa Kuntayhtymän johtaja hyväksynyt

TIETOSUOJAOHJE voimaantulo alkaen hyväksytty KHALL

TAMMELAN KUNTA. Sosiaalisen median ohje

Organisaatioluvan hakeminen

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Transkriptio:

Henkilöstön tietoturva- ja sosiaalisen median ohje 1. Johdanto Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen. Vastuu organisaation tietoturvallisuudesta ja siihen liittyvä osaaminen kuuluu jokaiselle Myrskylän kunnassa työskentelevälle. Tämä tietoturvaohje on tarkoitettu koko Myrskylän kunnan henkilöstölle. Ohjeeseen on koottu keskeisimmät tietoturvallisuuden perusasiat. Tietoturva- ja sosiaalisen median ohjeet ovat saatavilla kunnan kotisivuilla Linkkejä -> Ohjeet, säännöt ja taksat osiossa. 1.1 Tietoturvallisuus Tietoturvallisuusjärjestelmien tarkoituksena on suojata tiedot, tietojärjestelmät ja palvelut niin, että niiden luottamuksellisuuteen, eheyteen ja käytettävyyteen liittyvät riskit ovat hallinnassa. Käytännössä tämä merkitsee sitä, että osa tiedoista ja tietojärjestelmistä pidetään vain niiden käyttöön oikeutettujen saatavilla. Tietojen käsittelyyn oikeutetutkin saavat käyttää tietoja ja järjestelmiä vain asianmukaisesti työtehtävissään. Tietoturvallisuus on juuri niin hyvä kuin sen heikoin lenkki ei siis vain tekniikka vaan myös jokapäiväiset toimintatapamme ja asenteemme. Suurimmat tietoturvallisuuden ongelmat liittyvät yleisesti kiireeseen, huolimattomuuteen tai osaamattomuuteen. 2. Asianhallinta ja tietojen käsittely Asianhallinta tarkoittaa kunnan toimintaprosesseihin sisältyvien asioiden ja asiakirjojen käsittelyn ohjaamista niiden koko elinkaaren ajan. Asianhallinta pyrkii tehostamaan asioiden valmistelua, käsittelyä, päätöksentekoa, julkaisemista ja arkistointia. Asiakirjallisen tiedon laadukas hallinta edellyttää, että käsittelykäytännöt on suunniteltu huolellisesti ja suojaaminen on varmistettu. Tiedolla tarkoitetaan eri muodossa tallennettavaa, käsiteltävää tai siirrettävää tietoa. Tieto voi olla yksittäisessä asiakirjassa, puheessa, sähköposti- tai tekstiviestissä, tietokannassa, tietokoneen tai matkapuhelimen muistissa. Tietoa on tarkasteltava koko elinkaaren ajalla, jolloin tietoturvanäkökulmasta merkittäviä käsittelyvaiheita ovat muun muassa tiedon

luominen, käyttäminen, muuttaminen, tallentaminen, siirtäminen, jakelu, kopiointi, arkistointi ja hävittäminen. 2.1 Työhön liittyvät tiedot - Käsittele tietoja huolellisesti käsittely- ja tallennusvälineestä riippumatta. - Mikäli laadit salassa pidettävää asiakirjaa, vastaa tehtäviesi mukaisesti myös sen luokittelusta ja merkinnästä - Muista, että voit käsitellä käyttöösi saamiasi salassa pidettäviä ja arkaluonteisia tietoja vain työtehtävien hoitamisessa. Esimerkiksi henkilörekisterin tietojen käyttötarkoituksen vastainen käyttö on lainvastaista. - Arkaluonteisia tietoja tai henkilötunnuksia ei saa lähettää sähköpostilla, jota ei ole erikseen salattu. - Vältä turhaa tulostamista ja kopiointia, koska ylimääräiset kopiot tai väliversiot lisäävät tiedon vääriin käsiin joutumisen vaaraa. - Varmista, mihin tulostimeen tulostat. Hae tulosteesi verkkotulostimesta heti tulostuksen jälkeen. 2.2 Tietojen luovutuspyynnöt - Ohjaa tietojen luovutuspyynnöt esimiehellesi tai aineiston vastuuhenkilölle, jonka tehtävänä on varmistua tietojen luovutuksen perusteista. 2.3 Omat tiedot - Käytä henkilökohtaiseen viestintään yksityistä sähköpostiosoitettasi. - Omia henkilökohtaisia tiedostoja ei pidä tarpeettomasti tallentaa työpaikan matkapuhelimeen, työasemaan tai palvelimelle. - Kaikki ovat vaitiolovelvollisia toisten viesteistä, jotka ovat työtehtävissään vahingossa saaneet tietoonsa.

3. Työpaikalla 3.1 Tietokoneen käyttö - Vastaat käyttäjänä omasta koneestasi. - Kirjaudu koneelle aina omilla käyttötunnuksillasi. - Estä asiaton pääsy tietojärjestelmiin lukitsemalla työasemasi (Ctrl+Alt+Del ja lukitse tietokone) aina kun et ole työpisteelläsi tai pysty valvomaan työpistettäsi. - Samoja muistitikkuja ei saa käyttää työpaikalla ja sen ulkopuolella, jollei ole varmistanut niiden viruksettomuutta. - Kirjaudu ulos sekä ohjelmistoistasi että koneeltasi ja sammuta tietokoneesi työpäivän päättyessä. 3.2 Käyttöoikeudet ja salasanat - Älä luovuta henkilökohtaisia käyttäjätunnuksia, salasanojasi tai PIN-koodejasi toisen henkilön käyttöön. - Huolehdi, että salasanat ovat riittävän monimutkaisia ja vältä tuttujen jokapäiväisten sanojen käyttöä salasanana. - Älä kirjoita salasanoja muistiin ainakaan sellaiseen paikkaan, mistä ne ovat helposti löydettävissä. 3.3 Internet ja sähköposti - Muista, että sähköpostissa ja Internetissä ei itsessään ole mitään suojausta, vaan tiedot liikkuvat salaamattomana julkisessa verkossa. - Internet ja sähköposti on työpaikalla tarkoitettu työkäyttöön. Käytä henkilökohtaiseen viestintään yksityistä sähköpostia. - Käytä vain sellaisia internet-palveluja, jotka tiedät asiallisiksi. - Ohjelmien lataus Internetin kautta on kielletty. Käänny asennuksissa ATK-tukihenkilöiden puoleen. - Arkaluonteisia tai salattuja tietoa ei saa lähettää ilman salattua sähköpostiyhteyttä.

- Muista, että viranomaisella on velvollisuus käsitellä virkasähköposti. - Varmista, että sähköpostisi käsittelyyn liittyvät velvollisuudet tulevat hoidettua myös poissaolosi aikana (automaattivastaus, jossa tarvittaessa ohjataan ottamaan yhteys sijaiseesi) - Mikäli saat toiselle henkilölle kuuluvat sähköpostiviestin, ohjaa viesti oikealle vastaanottajalle. - Sähköpostin liitetiedostot voivat sisältää haittaohjelmia tai viruksia. Varo kaikkia epätavallisia sähköposteja ja erityisesti liitetiedostoja. - Varo ns. kalasteluviestejä, joissa sinua pyydetään syöttämään tunnuksia ja salasanoja aidontuntuisiin palveluihin. - Älä välitä ketjukirjeitä ja muuta roskapostia eteenpäin. - Suuret liitetiedostot kuormittavat sähköpostijärjestelmää, joten niitä ei pidä säilyttää turhaan ja vältellä viestittelyketjuja, joissa liitetiedostot kulkevat tarpeettomasti mukana. - Sähköposti on epävarma tallennuspaikka. Siirrä tärkeät liitetiedostot omiin tiedostoihisi. - Työsuhteen päättyessä sähköpostiosoite ja -laatikko poistetaan. Siirrä virkapostisi työnantajan käyttöön ja poista mahdolliset henkilökohtaiset viestit. 3.4 Toimitilojen turvallisuus Toimitilojen turvallisuudella varmistetaan, että tietoja, asiakirjoja ja tietokonelaitteita säilytetään ja käsitellään asianmukaisesti turvallisissa tiloissa. - Työpöydällä ei saa säilyttää salassa pidettävää tietoa. - Huolehdi osaltasi työpisteesi ulkopuolisten valvonnasta. Älä päästä asiattomia henkilöitä toimitiloihin esim. töistä lähtiessäsi. - Työpisteiden näyttöpäätteiden sijoittelussa on otettava huomioon se, että sivulliset asiakaspalvelutilanteissa eivät näkisi näyttöä. 4. Etäkäyttö ja etätyö - Noudata soveltuvin osin kaikkia samoja turvallisuusperiaatteita kuin ollessasi varsinaisessa toimipisteessä. - Kuljeta mukanasi vain välttämätön määrä tietoaineistoa ja varmistu aina aineiston asianmukaisesta suojauksesta. - Älä jätä tietokonetta tai matkapuhelinta ilman valvontaa (esimerkiksi autoon yön yli).

- Vältä puhumasta tai näyttämästä luottamuksellisia työasioita julkisilla paikoilla ja kulkuvälineissä. - Huolehdi, että matkapuhelimesi avaaminen on suojattu esimerkiksi PIN-koodilla tai kuviolla ja että suojaus on jatkuvasti päällä. 5. Ongelmatilanteet - Mikäli hallussasi oleva laite tms. katoaa tai varastetaan, ilmoita siitä välittömästi esimiehellesi. - Ilmoita aina välittömästi haittaohjelmista (esim. virukset, madot tai troijalaiset) ja muista tietoturvallisuuteen liittyvistä epäilyistä, suojauspuutteista tai ongelmista omalle esimiehellesi tai ATK-tukihenkilölle. 6. Tietojärjestelmän väärinkäytökset ja niiden seuraukset Tietojärjestelmän väärinkäyttämisellä tarkoitetaan kaikkea toimintaa, joka Häiritsee tietojärjestelmän käyttöä siihen tarkoitukseen, johon se on ensisijaisesti hankittu ja asetettu Aiheuttaa tahallisesti haittaa tai vahinkoa tietojärjestelmille, tietoliikenneverkolle, palvelimelle tai ohjelmille Käyttää tietoliikennejärjestelmiä siten, joten sitä ei ole selkeästi osoitettu luvallisesti käytettäväksi esimerkiksi tässä tai muussa ohjeistuksessa Lakien, määräysten ja ohjeiden rikkomisesta käyttöoikeudet tietojärjestelmiin voidaan peruuttaa joko määräajaksi tai kokonaan. Vakavissa tapauksissa väärinkäyttö voi johtaa myös vahingonkorvausvaatimuksiin ja rikosoikeudellisiin seurauksiin. Seurauksena voi olla myös irtisanominen tai palvelussuhteen purkaminen. 7. Sosiaalisen median ohje Sosiaalisella medialla tarkoitetaan verkkoviestintäympäristöjä, joissa jokaisella käyttäjällä tai käyttäjäryhmällä on mahdollisuus olla aktiviinen viestijä ja sisällöntuottaja tiedon vastaanottajana olon lisäksi. Esimerkkejä some- palveluista ovat esimerkiksi Facebook, Twitter, Youtube, Instagram, Snapchat jne.

Myrskylän kunnalla on virallinen facebook tili, lisäksi omia tilejä on esimerkiksi koululla ja vapaa-aikatoimella sekä erilaisia työprofiileja. - Suosituksena on, että työasioissa käytetään aina ensisijaisesti erikseen luotua työprofiilia. - Työntekijää velvoittavat sosiaalisessa mediassa toimiessakin työlainsäädäntö ja henkilötietojen käsittelyyn liittyvä lainsäädäntö. Työ- ja yksityisrooli on osattava erottaa toisistaan. Vapaa-ajallakin eli yksityisroolissa sosiaalista mediaa käytettäessä lojaliteettivelvoite työnantajaa kohtaan säilyy. Yksityisroolissakin on työnantajasta ja työyhteisöstä puhuttava asiallisesti sekä noudatettava salassapitovelvollisuutta. - Epäasiallisen kohtelun nollatoleranssi koskee myös toimintaa sosiaalisessa mediassa. Sosiaalista mediaa ei pidä koskaan käyttää työpaikan sisäisten asioiden, ongelmien ja ristiriitojen käsittelyyn. - Mieti ennen kuin julkaiset. Muista, että julkaistua ei voi peruuttaa. Verkossa kirjoituksesi voi saada laajemman julkisuuden kuin olit tarkoittanut. - Jos vastaanotat työprofiiliisi Myrskylän kuntaa koskevan virheellisen väitteen tai asiattoman kommentin, ilmoita sellaisesta aina esimiehellesi. Mikäli vastaat virheelliseen väitteeseen, vastaa aina asiallisesti. Vältä ajautumasta väittelyihin äläkä koskaan kirjoita negatiivisia kommentteja väitteen esittäjästä. - Työtehtävien suorittamista haittaava sosiaalisen median käyttö työaikana on kielletty. - Vastuu tietoturvallisuudesta verkkoviestintäympäristöissä on myös jokaisella käyttäjällä. - Verkkoyhteisöpalveluiden sääntöjä ja tekijänoikeuksia on aina noudatettava. - Jokainen kantaa vastuun sanomisistaan aina itse. - Työnantajalla on em. sosiaalisen median käytön ohjeiden rikkomisesta käytössä normaalit kurinpidolliset oikeudet kuten varoituksen antaminen 8. Suostumus ja allekirjoitus Allekirjoituksellaan käyttäjä sitoutuu noudattamaan tätä tietoturva- ja sosiaalisen median ohjetta. Olen tutustunut Myrskylän kunnan tietoturva- ja sosiaalisen median ohjeisiin ja sitoudun noudattamaan niitä. Myrskylässä

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute