Salassapidettävän tietoaineiston luokittelu ja käsittely. Palontutkinnan asiakirjojen hallinta pelastuslaitoksella

Samankaltaiset tiedostot
Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Toimitilojen tietoturva

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Tietoaineistojen turvallinen käsittely valtionhallinnossa

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Lapsen huolto- ja tapaamisoikeuden rekisteri

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Laatua ja tehoa toimintaan

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

SELVITYS TIETOJEN SUOJAUKSESTA

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Rekisteri kuntaan sijoitetuista lapsista

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Pilvipalveluiden arvioinnin haasteet

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Palvelutarpeen arvioinnin rekisteri

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Tietopyynnön käsittelyssä noudatettava menettely

TALOUS- JA VELKANEUVONNAN REKISTERI

OHJE ASIAKIRJA JA TIETOPYYNTÖJEN KÄSITTELYYN

LASTENSUOJELUN ASIAKASTIETOJEN TIETOSUOJASELOSTE

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

SOS-LAPSIKYLÄN KOTOUTTAMISTYÖN TIETOSUOJASELOSTE

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Webinaarin sisällöt

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

POTILASVAHINKOJEN KORVAUSTOIMINNAN REKISTERI

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ottolapsineuvonnan asiakasrekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kantelija on antanut valtioneuvoston kanslian selvityksen johdosta vastineen

Valvottujen tapaamisten rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja henkilöstön rekrytoinnissa

Yritysturvallisuuden perusteet

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Rekisteri- ja tietosuojaseloste. REKISTERI- JA TIETOSUOJASELOSTE Varhaiskasvatuspalvelujen sijaisrekisteri Henkilötietolaki (523/99) 10 SISÄLTÖ

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

Vastuuhenkilö: Nimi: Hyvinvointivastaava-varhaiskasvatuksen johtaja

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

Etelä-Karjalan pelastuslaitos KUVAUSOHJE 2018

Erityismenettelyt liittyen anonyymiin todisteluun

Oulun yliopiston asiakirjahallinnon ja arkistotoimen johtosääntö

Ilma-alusrekisteri ja tiedonluovutus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tampereen Aikidoseura Nozomi ry

Asiakirjojen julkisuus

Transkriptio:

Salassapidettävän tietoaineiston luokittelu ja käsittely Palontutkinnan asiakirjojen hallinta pelastuslaitoksella

Viranomaisen toiminta Julkisuusperiaate Hallinnossa on voimassa julkisuusperiaate, jonka mukaan viranomaisten toiminnan tulee olla julkista. Julkisuusperiaatteen tarkoitus on varmistaa laillisuus julkisen vallan käytössä sekä estää salainen vallankäyttö, jonka seurauksena laillisuus voisi vaarantua. Viranomaisella on julkisuuslain perusteella velvollisuus edistää tiedonsaantia ja hyvää tiedonhallintatapaa. Hyvä tiedonhallintatapa Hyvän tiedonhallintatavan toteuttaminen edellyttää viranomaiselta tiedonhallinnan suunnittelua. On suunniteltava asioihin liittyvät työnkulut, asioiden käsittelyprosessit asiakirjoineen sekä asiakirjojen ja niiden tietojen käyttöoikeudet. Hyvällä julkisuus- ja salassapitorakenteella tarkoitetaan, että julkiset tiedot ovat helposti saatavilla eikä salassa pidettävien tietojen luottamuksellisuus vaarannu.

Asiakirjojen julkisuus Asiakirjan käsite on julkisuuslaissa laaja ja se kattaa myös erilaiset tekniset tallenteet. (Jatkossa: Laki julkisen hallinnon tiedonhallinnasta) Julkisuuslain mukaan viranomaisen asiakirjat ovat julkisia, jollei lailla toisin säädetä. Laissa on erikseen määritelty ne asiakirjat, jotka ovat joko kokonaan tai osittain salassa pidettäviä. Asiakirja voi siis sen sisällön perusteella olla kokonaan tai osittain salassa pidettävä. Salassapitovelvollisuudesta on säännöksiä myös muissa laeissa (mm. vaitiolovelvollisuus Pelastuslaissa). Lisäksi tuomioistuimet voivat lain nojalla määrätä asiakirjan salassa pidettäväksi. Henkilötietojen käsittelyä koskevat yleissäännökset sisältyvät henkilötietolakiin (tullaan korvaamaan tietosuojalailla, joka täsmentää EU:n yleistä tietosuoja-asetusta). Viranomaisten henkilörekistereiden julkisuutta ja salassapitoa arvioidaan kuitenkin julkisuuslain ja mahdollisten erityislakien mukaisesti. Salassapitoa ei saa ulottaa laajemmalle kuin suojattava etu vaatii.

Tietoaineiston luokittelu Julkisuuslaki asettaa viranomaiselle velvoitteet hallita käytössään olevia tietoaineistoja hyvän tiedonhallintatavan mukaisesti. (Jatkossa: Laki julkisen hallinnon tiedonhallinnasta) Tietoaineistojen käytettävyyttä, eheyttä ja luottamuksellisuutta hallitaan luokittelemalla aineisto eri luokkiin tiedolle asetettujen toiminnallisten vaatimusten pohjalta. Julkisuuslainsäädännön ja salassapitosäännösten pohjalta määritetään onko tietoaineiston sisältämä tieto julkista vai salassa pidettävää. Luokittelu voidaan tehdä myös siten, että tietoturvallisuutta koskevat vaatimukset kohdistetaan vain sellaisiin asiakirjan käsittelyvaiheisiin, joissa erityistoimenpiteet ovat suojattavan edun vuoksi tarpeen. Salassapidon arviointi tulee tehdä jo asiakirjaa laadittaessa. Jos toinen viranomainen käsittelee asiaa, voidaan päätös asiakirjojen julkisuudesta siirtää asiaa käsittelevälle viranomaiselle. Luokitusmerkinnän tekemisestä asiakirjaan päättää asiakirjan laatija tai allekirjoittaja.

Tietoaineiston luokittelu Salassa pidettävien tietoaineistojen käsittelyä ohjataan suojaustasojen avulla. Salassa pidettäviä tietoaineistoja käsitellään kyseistä tietoa vastaavan suojaustason edellyttämällä tavalla. Salassa pidettävän tietoaineiston suojaustaso määritellään sen mukaan, kuinka vakavia seurauksia tietojen oikeudettomasta paljastumisesta tai käytöstä seuraisi suojattaville eduille. (Jatkossa suojaustasojen käyttö ja niihin perustuvat käsittelysäännöt poistuvat Laki julkisen hallinnon tiedonhallinnasta, asetuksella säädetään tarkemmin turvallisuusluokan III, II ja I asiakirjojen käsittelystä) Tietoturva-asetuksessa on määritelty muut asiakirjat, jotka voidaan luokitella suojaustasoa IV edellyttäväksi asiakirjaksi. Tällaisia ovat vain sellaiset asiakirjat ja niihin sisältyvät tiedot, joiden luovuttaminen on lain mukaan viranomaisen harkinnassa tai joita saadaan lain mukaan luovuttaa vain määrättyyn tarkoitukseen. Lisäksi tiedon oikeudettoman paljastumisen tulee voida aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä.

Suojaustasoihin perustuvat käsittelysäännöt voimassaolevan lainsäädännön (TiTuA) mukaan Suojaustaso Etu jota suojataan Esimerkkejä vaaran arvioimiseksi (Huom. Arviointi tehdään aina asiakirjakohtaisesti, alla olevat esimerkit on tarkoitettu helpottamaan arviointia käytännössä, eivätkä ne ole ehdottomia.) ST IV ST III Yleinen tai yksityinen etu Yleinen tai yksityinen etu Haitta - Salassa pidettävän asian paljastumisesta johtuva sellainen seuraus tai tapahtuma, jonka vuoksi ei tarvitse keskeyttää toimintaa, saatetaan joutua muuttamaan toiminnallisia suunnitelmia. Tapahtumasta voi aiheutua vähäisiä kustannuksia. Tapahtuman seurauksena ihminen voi joutua kokemaan epämukavia olosuhteita tms., mutta terveys ei varsinaisesti vaarannu. Toimialan tai laitoksen maine luotettavana toimijana vaarantuu. Vahinko - Salassa pidettävä asian paljastumisesta johtuva seuraus tai tapahtuma, jonka vuoksi toiminta joudutaan keskeyttämään, taikka tapahtuman seurauksena aiheutuu vähäistä suurempia kustannuksia. Tapahtumasta voi aiheutua myös omaisuuden rikkoontumista. Yksittäisten ihmisten terveys tai henki voi vaarantua. Toimialan tai laitoksen maine luotettavana toimijana heikentyy. ST II Vain yleinen etu Merkittävä vahinko - Salassa pidettävän asian paljastumisesta johtuva seuraus tai tapahtuma, jonka vuoksi toiminta joudutaan keskeyttämään ja se estyy pitkähköksi ajaksi. Tapahtumasta voi aiheutua merkittäviä kustannuksia valtionhallinnon näkökulmasta katsottuna (satoja tuhansia). Suuren ihmisjoukon (satoja ihmisiä) terveys tai henki vaarantuu ja sillä voi olla vaikutusta yhteiskunnan toimintaan. Suomen maine tai asema kansainvälisissä yhteyksissä vaarantuu. ST I Vain yleinen etu Erityisen suuri vahinko - Salassa pidettävän asian paljastumisesta johtuva seuraus tai tapahtuma, jonka vuoksi toiminta joudutaan keskeyttämään ja se estyy pysyvästi. Tapahtumasta aiheutuva vahinko on niin suuri, että sitä ei voi mitata rahassa. Tapahtuma aiheuttaa niin paljon ihmishenkien menetyksiä, että se vaarantaa yhteiskunnan olemassaolon. Suomen maine tai asema kansainvälisissä suhteissa heikentyy selvästi.

Salassapitomerkinnät Viranomaisen on tehtävä salassapitomerkintä viranomaisen asiakirjaan, jonka se antaa asianosaiselle ja joka on salassa pidettävä toisen tai yleisen edun vuoksi. Merkintä voidaan tehdä muihinkin salassa pidettäviin asiakirjoihin. Suositeltavaa on, että merkintä tehdään myös annettaessa salassa pidettävä asiakirja toiselle viranomaiselle tai sille, joka viranomaisen toimeksiannon perusteella käsittelee salassa pidettäviä tietoja. Salassa pidettävän sähköpostiviestin sisällön alkuun voidaan tehdä kirjaus suojaustasosta ja salassapidon perusteesta. Merkinnästä tulee käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Merkinnästä tulee käydä ilmi myös mille suojaustasolle tietoaineisto luokitellaan. (Poistuva vaatimus: Laki julkisen hallinnon tiedonhallinnasta) Turvallisuusluokiteltava aineisto merkitään määräyksen mukaisilla leimoilla ja merkinnöillä.

Salassapitomerkinnät voimassaolevan lainsäädännön (JulkL ja TiTuA) mukaan

Tietoaineiston käsittely Käsittelyvaatimuksissa otetaan kantaa mm. käsittelyyn kirjaamiseen tallennukseen tietovälineille säilytykseen kopiointiin ja tulostukseen käsittelyyn virkapaikan ulkopuolella tiedon antamiseen salassa pidettävästä tietoaineistosta kuljettamiseen virkapaikan ulkopuolelle toimittamiseen vastaanottajalle hävittämiseen.

KÄSITTELY SUOJAUSTASO IV III II I 1. Käsittely ja laatiminen Tietoverkosta erillään oleva käsiteltävälle tietoturvatasolle hyväksytty työasema Kyllä Kyllä Kyllä Kyllä Tietoverkkoon kytketty korkean tietoturvatason työasema 1 Kyllä Kyllä Kyllä Ei Tietoverkkoon kytketty korotetun tietoturvatason työasema 1 Kyllä Kyllä Ei Ei Mobiilipäätelaitteet Kyllä Ei Ei Ei Tietotekninen etäkäyttö hyväksytyllä etäkäyttöratkaisulla Kyllä Kyllä Ei Ei Videoneuvottelupalvelut tai -järjestelmät 2 Kyllä Kyllä Ei Ei 2. Tulostus ja kopiointi Verkkotulostin tai monitoimilaite 3 Kyllä Kyllä Ei Ei Verkkotulostin tai monitoimilaite jossa turvatulostusominaisuus Kyllä Kyllä Ei Ei Verkosta erillään oleva tulostin tai kopiokone Kyllä Kyllä Kyllä Kyllä 3. Kirjaaminen Sähköinen diaari Kyllä Kyllä Ei Ei Suojaustason I tai II asiakirjojen erillinen diaari Ei Ei Kyllä Kyllä 4. Lähettäminen Kirjaamaton kirje Kyllä Ei Ei Ei Kirjattu kirje Kyllä Kyllä Ei Ei Kuriiripostina tai henkilökohtaisesti toimittaen Kyllä Kyllä Kyllä Kyllä Salaamattomana sähköpostina organisaation/postijärjestelmän ulkopuolelle Ei Ei Ei Ei Salaamattomana sähköpostina organisaation/postijärjestelmän sisällä Kyllä Ei Ei Ei Salattuna sähköpostina 4 Kyllä Kyllä Ei Ei Faksi, vastaanottaja varmistettava Kyllä Ei Ei Ei 5. Säilyttäminen ja tallentaminen Murtosuojattu tila, kuten kassakaappi tai holvi Kyllä Kyllä Kyllä Kyllä Lukittu kaappi tai vastaava tila Kyllä Ei Ei Ei Tietoverkkoon kytketty ja käsiteltävälle tietoturvatasolle hyväksytty työasema tai tietojärjestelmä Kyllä Kyllä Kyllä Ei Tietoverkosta erillään oleva ja käsiteltävälle tietoturvatasolle hyväksytty työasema tai tietojärjestelmä Kyllä Kyllä Kyllä Kyllä Salatut tallennusmediat ja muistilaitteet 5 Kyllä Kyllä Kyllä Kyllä Mobiilipäätelaitteet Kyllä Ei Ei Ei 6. Hävittäminen Paperikeräys Ei Ei Ei Ei Lukittu tietosuojalaatikko ja ulkoisten muistivälineiden lukitut keräyslaatikot Kyllä Ei Ei Ei Silppuri, huomioitava silppurin luokitus (taso merkitty silppuriin) Kyllä Kyllä Kyllä Kyllä

Hallussapito- ja käsittelyoikeus Suojaustasojen IV ja III tietoaineistoja voivat pitää hallussaan ja käsitellä kaikki pelastustoimen virkamiehet ja työntekijät heidän työtehtäviensä mukaisissa asioissa. Salassa pidettävää tietoaineistoa voidaan antaa vain henkilölle joka tuntee aineiston käsittelyä koskevat velvoitteet. Pelastustoimen laitoksissa on pidettävä luetteloa työtehtävistä joissa on oikeus käsitellä suojaustasojen IV tai III henkilörekisteriin tallennettuja arkaluonteisia henkilötietoja sisältäviä asiakirjoja sekä joissa on oikeus käsitellä suojaustasoa II tai I edellyttäviä asiakirjoja. Työtehtäväluetteloiden ajantasaisuus on arvioitava vähintään vuosittain. Em. suojaustasojen IV tai III henkilörekisterien käsittelyoikeuksien osalta luetteloksi riittää tietojärjestelmän käyttövaltuuksien luettelointi. Henkilöstön luotettavuus on selvitettävä asiaan kuuluvalla tavalla mm. turvallisuusselvitysmenettelyn avulla.

Aineiston säilyttäminen Tietoaineiston turvaamisella tarkoitetaan paperimuotoisen aineiston turvaamisen lisäksi sähköisesti käsiteltävän tai puhutun tiedon turvaamista. Turvaamismenetelmien vaatimustaso riippuu tietoaineiston luokittelusta. Salassa pidettävien tietojen fyysisen käsittely-ympäristön lisäksi tulee kiinnittää huomiota työaseman käyttötapaan joko pelastuslaitoksen omissa tiloissa tai työskenneltäessä kannettavan työaseman kanssa toimipaikan ulkopuolella. Vaatimuksena on turvata salassa pidettävien tietojen käsittely siten, etteivät valtuudettomat pääse käsiksi tietoihin. Tunnistautumismenettelyn sekä käyttöoikeus- ja valtuushallinnan avulla määritellään ja turvataan pääsyoikeudet pelastuslaitoksen tai toimialan eri käyttöjärjestelmiin, tiedon käsittelytiloihin sekä itse tietoihin. Salassa pidettävää turvaluokiteltua tietoa ei saa säilyttää sellaisella siirrettävällä tallennusvälineellä, jota ei ole asianmukaisesti suojattu valtuudettomien käsiksi pääsyä vastaan.

Aineiston säilyttäminen Pelastuslain mukaan laitoksella on oikeus kerätä ja käsitellä palontutkintaan liittyvää aineistoa, jonka tallennuspaikka on toimenpiderekisteri (PRONTO). Nykymuotoinen järjestelmä ei sovellu erimuotoisten tietojen tallentamiseen, joten on suositeltavaa on perustaa laitoskohtainen tallennuspaikka (järjestelmä). Aineistot siirretään niille tarkoitettuun tallentamispaikkaan ja hävitetään henkilökohtaisessa käytössä olevista laitteista (kamerat, tabletit, tietokoneet, muistitikut ). Lähtökohtana on tallentaa aineistot pelastuslaitoksen tiedostopalvelimelle. Tiedostopalvelimen hakemistoista ja niiden käyttövaltuuksista (pääsyoikeuksista) vastaa järjestelmän omistajana pelastuslaitos. Tallentamiskäytännöissä on huomioitava tiedon liittyminen toimenpiderekisterissä oleviin tietoihin (selostenumero tai vast.). Aineistojen tallennusjärjestelyitä ja hallintaa koskeva tietosuojaseloste on laadittava, koska aineistossa oleva tieto voidaan katsoa sisältävän henkilöön liittyvää tietoa ja muodostaa siten henkilörekisterin. Aineistojen hallinnasta pelastuslaitoksella vastaa ryhmä, jonka muodostavat aineistovastaava sekä häntä avustavat asiantuntijat.

Aineiston säilyttäminen Aineiston tuottaminen Aineiston käyttäminen Tietovarastot Pääsyoikeuksien hallinta Aineiston jakaminen

Aineiston säilyttäminen Aineistovastaavan tehtävät: Koordinoi aineistojen tuottamista / hankkimista tallentamista käyttämistä poistamista luovuttamista ulkopuolisille Huolehtii ohjeiden ylläpitämisestä rekisteriä ja järjestelmää koskevien selosteiden laatimisesta ja ylläpitämisestä aineistoihin liittyvien epäselvyyksien ratkaisemisesta / tulkitsemisesta aineistokansioiden ylläpidosta / perkaamisesta yhdessä työryhmänsä kanssa. Asiantuntijoiden tehtävät: avustaa aineistovastaavaa aineiston käsittelyssä ja hallinnassa toteuttaa tehtävä- / osaamisaluettaan koskevia tehtäviä aineistoryhmässä sovitulla tavalla

Tietojen luovuttaminen Vaikuttaa oleellisesti se, kuka tiedon luovuttamista pyytää. Esimerkkitapaus: huoneistopalo kerrostalossa, jossa asukas loukkaantuu vakavasti. Pelastuslaitos suorittaa palontutkinnan ja tutkinnasta tehdään palontutkintaraportti PRONTO:on. Tutkinnan valmistumisen jälkeen palossa loukkaantunut asukas, kiinteistön omistaja, vakuutusyhtiö sekä paikallislehden toimittaja pyytävät pelastuslaitokselta tutkintaraporttia. Keskeistä on asianosaisuus. Palossa loukkaantunut asukas sekä kiinteistön omistaja ovat esimerkkitapauksessa asianosaisia. Tapaukseen liittyvillä asianosaisilla on oikeuksia eri tietoihin ja heille luovutetaan tietyin rajoituksin myös muutoin salassa pidettävää tietoa. kiinteistön omistajalle luovutetaan kiinteistön omaisuusvahinkoja koskevat tiedot asukkaan omaisuusvahingot sekä henkilövahingot ovat kiinteistön omistajalta salassa pidettävää tietoa (Laki viranomaisten toiminnan julkisuudesta 621/1999 23 ). asukkaan omaisuusvahinkoja sekä henkilövahinkoja koskevat tiedot luovutetaan luonnollisesti kuitenkin asukkaalle.

Tietojen luovuttaminen Huomioitava myös rajoitukset asianosaisjulkisuuteen. Jos asukasta epäillään asuntonsa polttamisesta, ei asukkaalle voida luovuttaa esimerkiksi onnettomuusselostetta (Laki viranomaisten toiminnan julkisuudesta 11 ). em. kaltaisissa tilanteissa yhteistyö ja sovitut menettelytavat poliisin kanssa korostuvat. Vakuutusyhtiö ja paikallislehden toimittaja eivät ole asianosaisia, joten heille luovutetaan tapauksesta vain julkiset tiedot. Tilanne voi olla kiistanalainen. Jos pelastusviranomaisen tulkinta jonkin tapausta koskevan tiedon salassapidon ja luovuttamisen osalta on eriävä kuin tiedon pyytäjän tulkinta, kannattaa asiasta tehdä asiakirjan pyynnön perusteella viranomaispäätös. Tällöin päätökseen tyytymätön voi hakea muutosta päätökseen ja ratkaisu tiedon luovuttamiseen saadaan hallinto-oikeuden käsittelyn kautta.

Aineiston toimittaminen Jos salassa pidettävää tietoaineistoa viedään virkapaikan ulkopuolelle siirrettävällä tietovälineellä, tulee sen olla salattu suojaustasolle hyväksytyllä menetelmällä (esim. BitLocker -asemansalaus). Suojaustasoon IV kuuluvaa tietoaineistoa saa lähettää organisaation tai toimialan tietoliikenneverkossa (sama sähköpostijärjestelmä, yhteinen postipalvelin) salaamattomassa muodossa sähköisesti. Organisaation tai toimialan ulkopuolelle (eri sähköpostijärjestelmä, erillinen postipalvelin) IV suojaustason tietoaineistot tulee lähettää sähköisesti hyväksytyllä menettelyllä salattuna (esim. SecureMail). III suojaustason aineistoa saa lähettää vastaanottajalle salattuna suojaustasolle hyväksytyllä menetelmällä sähköisen tietojärjestelmän tai -verkon välityksellä. IV-III suojaustason tietoaineisto voidaan lisäksi lähettää vastaanottajalle manuaalilähetyksenä. IV suojaustasoon kuuluva tietoaineisto lähetetään normaalin postin mukana suljetussa läpinäkymättömässä kirjekuoressa. III suojaustasoon kuuluva tietoaineisto tulee lähettää läpinäkymättömässä kirjekuoressa kirjattuna kirjeenä.

Tiedottaminen Onnettomuuden aikana toimintaa johtava viranomainen vastaa tiedottamisesta kokonaisuuden osalta sekä kukin viranomainen oman toimintansa osalta. Pelastustoiminnan päätyttyä tutkintaan liittyvästä tiedottamisesta vastaa tutkinnan suorittava viranomainen. Jos useampi viranomainen tutkii samaa tulipaloa, on sovittava, kuka vastaa tiedottamisesta. Kun rikostutkinta on käynnissä, tiedottamisesta vastaa poliisi ja muiden osallisten tulisi keskustella omasta tiedottamisestaan etukäteen poliisin kanssa.

Aineiston hävittäminen Hävitettävä tietoaineisto poistetaan käytöstä hyväksytyllä menetelmällä joko tuhoamalla fyysisesti tai saattamalla sellaiseen muotoon, ettei niiden sisältämää tietoa voida käyttää.

Palontutkinnan opintopäivät, Jyväskylä 27. - 28.11.2018 Pasi Hintikka valmiuspäällikkö, hanketyöntekijä (Pelastuslaitosten yhteinen ICT-hanke, Tietoturvallisuus) Oulu-Koillismaan pelastusliikelaitos www.pelastuslaitokset.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute