Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Samankaltaiset tiedostot
TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOTURVA- POLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

Tietosuoja- ja tietoturvapolitiikka

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Sovelto Oyj JULKINEN

Eläketurvakeskuksen tietosuojapolitiikka

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Tietoturvapolitiikka

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Gradian tietoturva- ja tietosuojalinjaukset

Tietoturvapolitiikka

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Espoon kaupunki Tietoturvapolitiikka

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu)

Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

TIETOTURVAPOLITIIKKA

Lapin yliopiston tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka. Hattulan kunta

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Politiikka: Tietosuoja Sivu 1/5

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Haminan tietosuojapolitiikka

Ammattikorkeakoulu 108 Liite 1

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

TIETOSUOJAPOLITIIKKA. Turun kaupunki

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tietoturvapolitiikan käsittely / muutokset:

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Laatua ja tehoa toimintaan

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Tietoturva ja viestintä

TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Pilvipalveluiden arvioinnin haasteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvavastuut Tampereen yliopistossa

Karkkilan kaupungin tietoturvapolitiikka

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Rekisteri kuntaan sijoitetuista lapsista

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Henkilötietojen käsittelyn ehdot. 1. Yleistä

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Johdanto

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Espoon kaupunkikonsernin tietoturvapolitiikka

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Koulun ylläpitäjänä toimii Oulunkylän yhteiskoulun kannatusyhdistys Ry (Y-tunnus: )

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Lapsen huolto- ja tapaamisoikeuden rekisteri

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Sisällysluettelo: TIETOSUOJAPOLITIIKKA 1 (6)

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Transkriptio:

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto 19.6.2018 12 TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Yhtymähallitus 15.5.2018 Yhtymävaltuusto 19.6.2018

SISÄLLYSLUETTELO 1 YLEISTÄ 1 2 POLITIIKAN SOVELTAMINEN JA LAAJUUS 1 3 TIETOTURVA 1 4 TIETOSUOJA 3 5 ORGANISOINTI JA VASTUUT 3 6 TIETOTURVALLISUUDEN JA TIETOSUOJAN TOTEUTTAMINEN 4 7 LAIT JA ASETUKSET 4 8 RIKKOMUKSET JA SEURAAMUKSET 5

1 YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat, valvonnan ja seuraamusjärjestelmän, joita noudatetaan Peimarin koulutuskuntayhtymän toiminnoissa ja toimipaikoissa tietoturvan ja tietosuojan toteuttamisessa ja kehittämisessä. Tietosuoja on olennainen osa tietoturvallisuutta, joka on puolestaan osa koulutuskuntayhtymän riskien hallintaa, sisäistä valvontaa ja turvallisuusjohtamista. Tietojenkäsittely tukee koulutuskuntayhtymän palvelujen tuottamista ja palveluiden tehokkuus riippuu osaltaan tietojenkäsittelystä, sen toiminnan turvallisuudesta ja virheettömyydestä. Tietojenkäsittelyn turvallisuus on toiminnan jatkuvuuden ja palveluiden laadun kannalta erittäin tärkeää. Yksityiskohtaisemmat ohjeet sisältyvät henkilöstön tietoturvaohjeeseen ja mahdollisiin vastuualueittaisiin määräyksiin ja erillisohjeisiin. Nämä asiakirjat annetaan tiedoksi jokaiselle työntekijälle ja tietojärjestelmän käyttäjälle intranetin välityksellä. Tietoturva- ja tietosuojapolitiikan tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Peimarin koulutuskuntayhtymän viranhaltijat, työntekijät, opiskelijat ja luottamushenkilöt ovat sitoutuneet tietoturvan ja -suojan huomioivaan toimintaan ja toimivat tässä asiakirjassa julkaistujen periaatteiden mukaisesti. Tietoturva- ja tietosuojapolitiikka on voimassa toistaiseksi ja asiakirjaa voidaan tarvittaessa täydentää. Asiakirja on julkinen. 2 POLITIIKAN SOVELTAMINEN JA LAAJUUS Peimarin koulutuskuntayhtymän tietoturva ja -suojapolitiikkaa sovelletaan kaikissa kuntayhtymän toiminnoissa. Politiikkaa sovelletaan koko henkilöstöön, opiskelijoihin, koulutuskuntayhtymän ulkopuolisiin toimijoihin ja toimittajiin sekä muihin sidosryhmiin soveltuvin osin. Muiden sidosryhmien välisissä sopimuksissa ja tietosuojakäytäntöjen toteuttamisessa on vähimmäisvaatimuksena tämä politiikka ja tähän liittyvät ohjeet. Tietoturvan ja tietosuojan hallintamenetelmät kohdistuvat kaikkeen tietojenkäsittelyyn sekä manuaaliseen että sähköiseen ja pitävät sisällään myös puhutun ja kirjoitetun tiedon. 3 TIETOTURVA Tietoturvalla ja tietoturvallisuudella tarkoitetaan tietojen, tietojärjestelmien, tiedonvälityksen ja niitä käyttävien palveluiden turvaamista ja suojaamista siten, että tietojen olemassaolo, oikeellisuus, käytettävyys, luottamuksellisuus ja palveluiden jatkuvuus eivät vaarannu. 1

Tietoturva rakentuu: tiedon luottamuksellisuudesta (tiedot ovat vain niihin oikeutettujen henkilöiden ja organisaatioiden saatavilla eikä niitä paljasteta muille) eheydestä (tiedot eivät muutu tai tuhoudu laitteisto- tai järjestelmävian tai inhimillisen toiminnan vuoksi) saatavuudesta (tiedot ja niiden muodostamat palvelut ovat niihin oikeutettujen henkilöiden käytettävissä tai saavilla silloin, kun niitä tarvitaan) Tietoturvatoimien tavoitteena on varmistaa tietojen käsittelyn turvallisuus Peimarin koulutuskuntayhtymän toiminnassa. Tietoturvallisella toiminnalla taataan organisaation toiminnan häiriötön jatkuminen sekä normaalioloissa että poikkeusoloissa. Tietojen turvaaminen toteutetaan riittävien hallinnollisten ja teknisten toimenpiteiden avulla. Tietoturvatoiminnan päämäärät: turvata toiminnalle tärkeiden tietojärjestelmien, tietoverkkojen sekä palveluiden oikeanlainen ja keskeytymätön toiminta sekä varmistaa että kaikki tieto, tietojärjestelmät ja palvelut ovat saatavilla ja hyödynnettävissä siihen oikeutetulle riittävän esteettömästi, vaivattomasti ja nopeasti estää tietojen luvaton ja luottamuksellisiin tietoihin pääsy henkilöiltä, joilla ei ole niihin riittäviä valtuuksia estää tietojen tahaton tai tahallinen tiedon tuhoaminen tai vääristyminen varmistaa, että tiedostoja käsitellään lakien, asetuksien ja sopimusten mukaisesti varmistaa henkilöstön ja opiskelijoiden riittävä tietoturvaosaaminen ja sitouttaa henkilökunta hyvän tietoturvan toteuttamiseen Tietoturvallisuuden toteutuksen keskeiset periaatteet ovat: organisaation niin paperisessa kuin sähköisessä muodossa olevat asiakirjat, tietovälineet ja tekniset laitteet ovat organisaation omaisuutta ja niiden käsittely saa tapahtua vain erikseen määritellyn ohjeistuksen mukaisesti kuntayhtymällä on erilliset, kirjalliset henkilöstön tietoturvaohjeet, joihin esimies perehdyttää jokaisen työntekijän työsopimuksen solmimisen tai toimeksiannon yhteydessä. Ohjeet löytyvät kuntayhtymän intranetissä. opiskelijoiden perehdyttäminen tietoturvaan ja tietosuojaan jokainen työntekijä noudattaa tietoturvallisuudesta annettuja ohjeita ja vastaa omalta osaltaan tietoturvallisuudesta Peimarin koulutuskuntayhtymässä 2

Tietoturvallisuus on osa normaalia jokapäiväistä toimintaa niin työpaikalla kuin sen ulkopuolellakin. Tämä edellyttää kaikilta työntekijöiltä ja luottamushenkilöiltä vastuullista toimintaa, tietoturvan ohjauksen ja valvonnan organisointia sekä turvallista teknistä ympäristöä. Tietojen säilytyksestä on säädetty arkistolaissa ja niiden säilyttämisestä on erikseen annettu asetuksia ja ohjeita. 4 TIETOSUOJA Tietosuoja on oleellinen osa tietoturvallisuutta. Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön luottamuksellisten tai arkaluontoisten tietojen suojaamista. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Henkilötietojen oikeellisuus on varmistettava, ne on pidettävä salassa ulkopuolisilta, niitä ei saa tuhota tai käsitellä asiattomasti ja niiden on oltava tarpeen mukaan käytettävissä. Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla. Tietoja säilytetään ja käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin käsiksi. Suojaamistoimet koskevat kaikkien sähköisessä, kirjallisessa tai muussa muodossa olevien henkilötietojen käsittelyä, siirtoa ja säilytystä riippumatta siitä, onko tietoihin kohdistuva uhka tahallinen tai tahaton, esimerkiksi järjestelmän vikaantuminen, tapaturma tai luonnonkatastrofi. Lainsäädännössä säädetään monista oikeuksista, joita henkilöllä on omiin tietoihinsa liittyen. Henkilökunnan toimintaa ohjaavat lain ja määräysten mukaiset velvollisuudet ja oikeudet sekä viranomaisen hyvä tiedonhallintatapa, johon sisältyy vastuu omasta toiminnasta. 5 ORGANISOINTI JA VASTUUT Peimarin koulutuskuntayhtymä noudattaa lakeja ja asetuksia sekä kehittää toimintaansa vastaamaan voimaan tulevia toimialan viranomaissuosituksia. Ylin vastuu tietoturva- ja tietosuojapolitiikasta on yhtymävaltuustolla, jonka tehtävänä on valvoa kokonaisturvallisuutta, riskienhallinnan ja sisäisen valvonnan toteutusta. Yhtymähallituksella on vastuu koko koulutuskuntayhtymän teknisen ja hallinnollisen tietoturvan järjestämisestä, kehittämisestä ja seurannasta sekä tietoturvatyön riittävästä resurssoinnista. Toimintojen vastuuhenkilöt vastaavat oman tehtävänkuvansa mukaisten vastuualueiden tietoturvasta sekä päättävät vastuualueeseensa kuuluvista kehittämistoiminnan tavoitteista, organisoinnista ja toimintavaltuuksista. Lisäksi toimintojen vastuuhenkilöt vastaavat vastuualueensa tietoturvasta. 3

Operatiivisen tietoturvan kehittämisestä, toteutuksen valvonnasta, tietoturvatietouden edistämisestä ja tietoturvallisesta toimintatavasta toimintayksikössä ja sen ostamissa palveluissa sekä raportoinnista vastaa koulutuskuntayhtymän johtaja. Tietosuojavastaava on organisaation asiantuntija tietosuojaa koskevissa kysymyksissä. Tietosuojavastaava koordinoi koulutuskuntayhtymän tietosuojaa ja hänet tulee ottaa riittävän ajoissa mukaan kaikkien henkilötietojen suojaa koskevien asioiden käsittelyyn. Tietohallintopäällikkö vastaa yleisistä tietoturva-asioista tiedottamisesta toimintayksikön ulkopuolelle ja toimintayksikön sisällä yhteistyössä tietosuojavastaavan kanssa. 6 TIETOTURVALLISUUDEN JA TIETOSUOJAN TOTEUTTAMINEN Tietoturva- ja tietosuojapolitiikan ohjeiden valvonta on tärkeä osa organisaation sisäistä valvontaa. Johtoryhmä tekee tarvittaessa laajempia tietoturvan ja -suojan kartoituksia ja toimeenpanee kehittämistoimia havaittujen heikkouksien parantamiseksi yhteistyössä tietosuojavastaavan kanssa. Tarvittaessa voidaan käyttää asiantuntija-apua tietoturvallisuuden ja tietosuojan toteuttamisen varmistamiseksi. Tietojärjestelmien päivittäisestä, operatiivisesta seurannasta, raportoinnista ja kehittämistoimista vastaa tietohallintopäällikkö yhteistyössä tietosuojavastaavan kanssa. Jokainen tietoja käsittelevä työntekijä, tietojärjestelmien ja sovellusten ylläpitäjä ja käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta omalta osaltaan. Henkilöstön tietoturva- ja tietosuojaosaamista ylläpidetään ja lisätään tiedottein ja koulutuksin. Toimintojen vastuuhenkilöt valvovat oman tehtävänkuvansa mukaisten vastuualueiden tietoturvallisuuden ja tietosuojan toteutumista. Toimintojen vastuuhenkilöiden tehtävänä on vastata siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietojärjestelmiin ja tietoihin. Toimintojen vastuuhenkilöt huolehtivat myös siitä, että muutokset työtehtävistä huomioidaan käyttöoikeuksissa ja työsuhteen päättyessä käyttöoikeudet järjestelmistä poistetaan. Tietoturvaan liittyvissä uhkatilanteissa tietohallintopäälliköllä on oikeus sulkea tiedossa oleva tietoliikenneyhteys, järjestelmä, tunnus tai laite. Asianosaisia on viipymättä informoitava tehdyistä toimenpiteistä ja mahdollisista jatkotoimista. 7 LAIT JA ASETUKSET Peimarin koulutuskuntayhtymän tietosuojan ja tietoturvan hallintakäytäntöjen tulee kaikilta osin noudattaa lakeja ja asetuksia, sopimusten velvoitteita ja turvallisuusvaatimuksia. Lainsäädäntö suojaa henkilötietoja usein tarkemmin kuin muita organisaation käytössä olevia muita luottamuksellisia tietoja. Tietosuojasta ja arkaluonteisten tietojen käsittelystä ja on säädetty useassa eri laissa, joista oleellisimpia tässä yhteydessä ovat: 4

- laki viranomaistoiminnan julkisuudesta (621/1999) - laki yksityisyyden suojasta työelämässä (759/2004) - EU:n tietosuoja-asetus - Tietosuojalaki (voimaan 25.5.2018) - arkistolaki (831/1994) 8 RIKKOMUKSET JA SEURAAMUKSET Jokainen Peimarin koulutuskuntayhtymän tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä tietoturva- ja tietosuojapolitiikkaa ja siihen perustuvaa tietoturvaohjetta sekä käyttösääntöjä ja erillisohjeita. Peimarin koulutuskuntayhtymän tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan välittömästi tietohallintopäällikölle erillisen ohjeistuksen mukaisesti. Tietohallintopäällikkö on vastuussa rikkomusten raportoinnista organisaation johdolle ja tietosuojavastaavalle. Rikkomuksen tekijä voidaan saattaa edesvastuuseen teostaan ja häntä vastaan voidaan ryhtyä rikkomuksen vaatimiin toimenpiteisiin. 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute