1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Samankaltaiset tiedostot
Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Eläketurvakeskuksen tietosuojapolitiikka

Tietoturvapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Politiikka: Tietosuoja Sivu 1/5

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

TIETOTURVA- POLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Laatua ja tehoa toimintaan

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvavastuut Tampereen yliopistossa

Vihdin kunnan tietoturvapolitiikka

Tietoturva- ja tietosuojapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietoturvapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Sovelto Oyj JULKINEN

Tietoturvapolitiikka Porvoon Kaupunki

Haminan tietosuojapolitiikka

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Tietosuojatehtävät. Järvenpään kaupungissa

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Lapin yliopiston tietoturvapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1 Tietosuojapolitiikka

TIETOTURVAPOLITIIKKA

Tiedonhallinnan lainsäädännön kehittäminen

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Espoon kaupunki Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

TIETOSUOJAPOLITIIKKA

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Tietoturva Kehityksen este vai varmistaja?

Miten valmistaudun tietosuoja-asetuksen vaatimuksiin?

Espoon kaupunki Tietoturvapolitiikka

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Tietosuojakysely 2018

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Espoon kaupunkikonsernin tietoturvapolitiikka

Sisäisen valvonnan ja Riskienhallinnan perusteet

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietosuojahankkeen esittely ota tietosuojaasetuksen. Kuinka koulutan ja ohjeistan henkilöstöä tietosuojan osalta! Tuula Seppo, Kuntaliitto

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Tietosuoja henkilöstön rekrytoinnissa

Tietosuojakysely 2019

Hallitus HÄMEENKYRÖN HYVÄN HALLINNON OHJE

Tietoturva ja viestintä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SISÄISEN VALVONNAN PERUSTEET

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tietoturvapolitiikka. Hattulan kunta

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

, RAU/475/ /2018

EU:N TIETOSUOJA-ASETUKSET WALMU

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Pilvipalveluiden arvioinnin haasteet

Transkriptio:

1 (6) VALTIMON KUNTA Tietoturva- ja tietosuojapolitiikka Kunnanhallitus 11.6.2018 86

2 (6) Sisällys Johdanto.. 3 Käsitteet.. 3 Tavoitteet 4 Toteutus.. 4 Organisointi ja vastuut.. 4 Riskienhallinta 5 Seuranta ja valvonta. 5 Dokumentit ja keskeinen lainsäädäntö.. 6

3 (6) Johdanto Valtimon kunnan toiminnassa käsitellään paljon eri muodossa olevaa julkista ja salaista tietoa. Vaatimus tietojenkäsittelyn hyvään tietoturvaan ja tietosuojaan perustuu lainsäädäntöön. Tietoturvan ja tietosuojan parantaminen on myös osa kunnan toiminnan kehittämistä, jatkuvuuden varmistamista ja valvontaa. Valtimon kunta on sitoutunut kaikessa toiminnassaan hyvään tietoturvan ja tietosuojan ylläpitoon ja jatkuvaan kehittämiseen. Tietoturva- ja tietosuojapolitiikkaan on koottu Valtimon kunnassa noudatettavat tietoturvan ja tietosuojan tavoitteet, toteuttamisen organisointitavat ja vastuut. Tietoturva- ja tietosuojapolitiikkaan pohjautuvat suunnitelmat, ohjeet ja määräykset kattavat kaikki tietojen käsittelytoiminnot koko tiedon elinkaaren ajan niiden keräämisestä arkistointiin tai hävittämiseen saakka riippumatta siitä, missä muodossa tieto on. Ohjeet ja määräykset koskevat kaikkia kunnan työntekijöitä, luottamushenkilöitä, työryhmiä ja toimielimiä. Sopimuksia tehtäessä huomioidaan palveluntuottajien riittävä tietoturva- ja tietosuojataso. Kunnan tietoturva- ja tietosuojatyötä tehdään kiinteässä yhteistyössä Pohjois- Karjalan Tietotekniikka (PTTK) Oy:n kanssa, joka toimittaa kunnan ICT- palvelut, tietojärjestelmät ja tietotekniset laitteet. Käsitteet Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi sekä normaali- että poikkeusoloissa. Tavoitteena on varmistaa tiedon luottamuksellisuus, eheys ja käytettävyys. Tietoturvallisuus kattaa kaikenlaiset tietojenkäsittelytehtävät sisältäen myös erityyppisten dokumenttien arkistoinnin. Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, säilyttämistä, luovutusta ja siirtoa. Tietoturvallisuuden osa-alueita ovat: - hallinnollinen turvallisuus (johtaminen ja hallinnointi) - henkilöturvallisuus (osaaminen, roolit, riittävyys) - fyysinen turvallisuus (toimitilojen ja laitteiden fyysinen suojaaminen) - tietoliikenneturvallisuus (tiedon siirron turvaaminen) - laitteistoturvallisuus (tietokoneiden, puhelinten ym. suojaaminen) - ohjelmistoturvallisuus (käyttövarmuus, jatkuvuus, käyttöoikeudet) - tietoaineiston turvallisuus (sähköisten ja paperisten dokumenttien käsittely ja suojaaminen) Tietosuojalla tarkoitetaan henkilöiden yksityisyyden suojaamista, luottamuksen turvaamista sekä oikeuksien ja oikeusturvan varmistamista EU:n tietosuojaasetuksen periaatteiden mukaisesti henkilötietoja käsiteltäessä. Hyvä tietosuojan toteuttaminen edellyttää hyvää tietoturvan tasoa.

4 (6) Tavoitteet Tietoturvan ja tietosuojan on oltava osa koko organisaation jokapäiväistä toimintaa, jonka seurauksena - kunnan tietoturva ja tietosuoja täyttää lainsäädännön vaatimukset - toiminnassa ja päätöksenteossa tarvittava tieto on oikein, ajantasaista ja luotettavaa ja sitä käsitellään lainmukaisesti, - julkinen tieto on helposti löydettävissä ja käytettävissä, - luottamuksellinen ja salassa pidettävä tieto on suojattu siten, että niitä voivat käyttää vain ne, jotka työtehtäviensä takia ovat siihen oikeutettuja, - henkilöstö on motivoitunut noudattamaan annettuja ohjeita ja toimintatapoja, - toimeksiantojen osapuolilta vaaditaan riittävä tietoturva ja -suoja. Hyvä tietoturva ja tietosuoja parantavat osaltaan Valtimon kunnan toiminnan tehokkuutta ja tuloksellisuutta. Toteutus Tietoturva- ja tietosuojapolitiikan toteuttamiseksi Valtimon kunnassa: - laaditaan tietoturva- ja tietosuojasuunnitelma, jossa kuvataan keskeiset toimintatavat ja -menetelmät tietojen käsittelylle, - laaditaan riittävä ohjeistus vastuuhenkilöille, henkilöstölle ja tiedon käsittelijöille - järjestetään koulutusta eri kohderyhmien (koko henkilöstö, johto ja esimiehet, henkilötietojen käsittelijät) tarpeiden mukaan ja otetaan tietoturva ja tietosuoja osaksi uuden työntekijän perehdytystä - suojataan tiedot ja järjestelmät siten, että niitä voivat käyttää vain siihen oikeutetut henkilöt - mitoitetaan käyttöympäristö ja resurssit siten, että toiminta on tehokasta ja laadukasta ja se edistää tietoturvan ja tietosuojan toteutumista kunnan eri toiminnoissa - vaaditaan palveluntuottajilta sopimuksin riittävä tietoturva- ja tietosuojataso - edellytetään PTTK Oy:tä varmistamaan tietojärjestelmätoiminnot siten, että niiden keskeytyksistä ja häiriöistä huolimatta Valtimon kunnan toiminta ja palvelut voidaan hoitaa vähintään ennalta sovitulla minimitasolla, - laaditaan toimintaohjeet havaittujen tietoturva- ja tietosuojapoikkeaminen käsittelylle. Tietoturva ja tietosuoja ovat osa Valtimon kunnan normaalia toimintaa, jota kehitetään jatkuvasti riskiarvioinnin ja havaittujen epäkohtien pohjalta. Organisointi ja vastuut Kunnanhallitus hyväksyy kunnan tietoturva- ja tietosuojapolitiikan ja vastaa tietoturvan ja tietosuojan toteuttamisen edellytyksien luomisesta asetettujen tavoitteiden saavuttamiseksi. Johtoryhmä vastaa tietoturva- ja tietosuojapolitiikan toteutuksesta hallinnollisella tasolla sekä tietoturvan ja tietosuojan integroimisesta kunnan kokonaistoimintastrategiaan. Johtoryhmä varmistaa toimintaan kuuluvien tietojen

turvaamisen ja suojaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön tietoturvaominaisuudet. 5 (6) Tietosuojatyöryhmän ja ICT-ryhmän tehtävänä on käynnistää toimenpiteet vakavien tietoturvaongelmien korjaamiseksi. Tietosuojatyöryhmän muihin tehtäviin kuuluu tietoturvaan ja tietosuojaan liittyvien suunnitelmien ja ohjeistuksien laatiminen ja käytäntöön vienti sekä koulutusten järjestäminen. Ryhmä valmistelee ja ohjaa kunnan tietoturvan ja tietosuojan käytännön toteutusta ja kehittämistoimenpiteitä sekä niihin liittyvää riskienhallintaa. Esimiehet vastaavat siitä, että heidän alaisillaan on riittävä osaaminen, mahdollisuus riittävään kouluttautumiseen, ohjeistus ja asianmukaiset työkalut tietoturvan ja tietosuojan mukaiseen tietojenkäsittelyyn. Heidän tehtävänään on valvoa tietoturvan ja tietosuojan toteutumista omalla toimialallaan ja raportoida tietosuojan vaarantumiset sekä poikkeamat periaatteista tai ohjeistuksesta. Jokaisella työntekijällä ja luottamushenkilöllä on henkilötietoja käsitellessään velvollisuus toimia henkilötietolainsäädännön sekä tietosuojaperiaatteiden, tietoturvaperiaatteiden ja muun ohjeistuksen mukaisesti. Jokaisen vastuulla on raportoida havaitsemansa tietosuojan vaarantuminen tai poikkeamat periaatteista tai ohjeistuksesta organisaatiossa määrättävän toimintamallin mukaisesti. Tietosuojavastaavan tehtävänä on neuvonta, kehittäminen ja valvonta sekä johdolle raportointi. Riskienhallinta Kuntaa johdetaan riskien osalta systemaattisesti ja riskien hallinta on osa sisäistä valvontaa. Tietoturvan ja tietosuojan riskien arvioinnista ja riskienhallinnasta vastaa kunnan johtoryhmä ja riskien hallintaprosessista vastaavat palvelualueiden johtajat ja esimiehet. Seuranta ja valvonta Tietoturvan ja tietosuojan toteutumisesta laaditaan vuosittain tietosuojan valvontasuunnitelma, jonka toteutumista käsitellään tietosuojatyöryhmässä ja johtoryhmässä. Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemistaan tietoturva- ja tietosuojapuutteista, tietoturvaan ja tietosuojaan liittyvistä väärinkäytöksistä tai epäilemistään tietoturva- ja tietosuojarikkomuksista esimiehelle ja tietosuojavastaavalle. Tietoturvapoikkeamat käsitellään ennalta suunnitellun prosessin mukaisesti.

6 (6) Dokumentit ja keskeinen lainsäädäntö Tietoturva- ja tietosuojapolitiikassa määriteltyjen tavoitteiden saavuttamiseksi ja prosessien kehittämisen turvaamiseksi kunnassa laaditaan: - Tietoturva- ja tietosuojasuunnitelma - Henkilöstön tietosuojaopas - Tietosuojan valvontasuunnitelma - Tietoaineistojen käsittelyohje Pohjois-Karjalan Tietotekniikkakeskus Oy laatii - Toipumissuunnitelmat (palvelin- ja verkkolaitekohtaiset) - Varautumissuunnitelmat (järjestelmäkohtaiset) - ICT-Valmiussuunnitelma Tietoturva- ja tietosuojatyötä ohjaavaa keskeistä lainsäädäntöä ovat mm: - Arkistolaki (831/1994) - Euroopan parlamentin ja neuvoston tietosuoja-asetus (EU) (679/2016) - Hallintolaki (434/2003) - Henkilötietolaki (523/1999) 31.12.2018 saakka - Julkisuuslaki (Laki viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallinta-tavasta 621/1999) - Julkisuusasetus (Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 1030/1999) - Kuntalaki (410/2015) - Laki sähköisistä allekirjoituksista (14/2003) - Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) - Laki yksityisyyden suojasta työelämässä (759/2004) - Laki valmiuslain muuttamisesta (198/2000) - Henkilötietietojen käsittelyä koskevia erityissäännöksiä on lukuisissa eri aloja koskevissa laissa. Tulossa: - Tietosuojalaki (1.1.2019 alkaen) - Tiedonhallintalaki - Erityislakien päivitykset asetuksen mukaiseksi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute