TAISTO18-harjoitus - palauteseminaari 23.1.2019 Valtiovarainministeriö Johtava erityisasiantuntija Kimmo Rousku sekä VRK:n digiturvapalvelut, Väestörekisterikeskus
Ohjelma 9.00 Tervetuloa! Kimmo Rousku, Väestörekisterikeskus Valtiovarainministeriön terveiset Mika Tuikkanen, valtiovarainministeriö Tietosuojavaltuutetun toimiston ajankohtaiskatsaus Henrika Räsänen, tietosuojavaltuutetun toimisto Harjoituksen merkitys digitaalisessa maailmassa - Jarna Hartikainen, Liikenne- ja viestintäviraston Kyberturvallisuuskeskus 9.45 Miten TAISTO18-harjoituspäivä eteni 10 syötteen anatomia 10.45 Tauko 11.00 Yhteenveto TAISTO18-harjoituspäivästä mitä harjoitusraportti kertoo? 12.00 Lounas (omakustanne)
13.00 Miten harjoitus toteutui mukana olleiden viranomaisten näkökulmasta? - Tietosuojavaltuutetun toimisto, Camilla Ekberg - Poliisihallitus, Juhani Korja - Viestintäviraston kyberturvallisuuskeskus, Antti Kurittu - Valtion tieto- ja viestintätekniikkakeskus Valtori, Janne Kotilahti 14.00 Kahvitauko 14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa Helsingin kaupunki, Aaro Hallikainen Kirkkohallitus, Mikko Tähkänen Järvenpään kaupunki, Mirella Miettinen Valtioneuvoston kanslia Turun yliopisto, Mats Kommonen Varkauden kaupunki, Jarmo Heinonen Väestörekisterikeskus, Pasi Ahola
15.40 Yhteenveto ja miten tästä eteenpäin? - mitä TAISTO19 tulee pitää sisällään ja milloin voimme ilmoittautua? 16.00 Palauteseminaari päättyy
Tervetuloa! Mika Tuikkanen, valtiovarainministeriö
Tietosuojavaltuutetun toimiston ajankohtaiskatsaus Henrika Räsänen, tietosuojavaltuutetun toimisto
Harjoituksen merkitys digitaalisessa maailmassa Jarna Hartikainen, Liikenne- ja viestintävirasto, Kyberturvallisuuskeskus
9.45 Miten TAISTO18-harjoituspäivä eteni 10 syötteen anatomia
Taustalla valtiovarainministeriön Juhta/VAHTIyhteishankkeet Valtiovarainministeriön asettamat Juhta julkisen hallinnon tietohallinnon neuvottelukunta VAHTI julkisen hallinnon digitaalisen turvallisuuden johtoryhmä Yhteishankkeet 1) Arjentietosuoja-videokoulutukset 2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat 3) TAISTO18-harjoitus Hankkeissa yhteistyössä mukana: tietosuojavaltuutetun toimisto, oikeusministeriö, Viestintäviraston Kyberturvallisuuskeskus, Kuntaliitto, Poliisihallitus, Valtori
Taustalla valtiovarainministeriön Juhta/VAHTIyhteishankkeet Yhteishankkeissa tuotettiin tietosuojakoulutusvideoita, nettitestejä ja järjestettiin työpajatilaisuuksia. Työpajoissa käsitellään tietosuojaasetukseen eri osa-alueita, riskienhallintaa ja tietoturvallisuutta julkishallinnon näkökulmasta. Yhteishankkeen päätti marraskuussa toteutettu TAISTO18-harjoitus. Suunnittelu 11/2016-, toteutus 3/2017 12/2018
1) Arjentietosuoja-videokoulutukset Arjen tietosuojaa - tietosuojaa meille kaikille Tekstitys myös suomi, ruotsi ja englanti Yhteensä 251 000 katselukertaa Johdon ja esimiesten koulutusvideo Tekstitys ruotsi Yhteensä 18 900 katselukertaa Tietosuojaa henkilötietoja käsitteleville video Tekstitys ruotsi Yhteensä 41 600 katselukertaa Yhteensä >0,6 m katselijaa
Arjen tietosuojaa - tietosuojaa meille kaikille
Johdon ja esimiesten koulutusvideo
Tietosuojaa henkilötietoja käsitteleville video M-M-K-T!!!
Inhimilliset virheet - #MMKT-toimintamalli auttaa Keskeisin tietosuojan ja tietoturvan heikentäjä on meidän oma, inhimillinen toiminta teemme inhimillisiä erehdyksiä - etenkin kiireessä
2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat Järjestetty yhteensä 17 työpajaa 6/2017 11/2018 sekä 4.12 järjestetty päätösseminaari Mukana lähes 300 julkisen hallinnon organisaatiota, lisäksi satoja muita organisaatioita on seurannut työpajojen nettilähetyksiä sekä tallenteita Tilaisuuksissa ollut paikan päällä yli 1000 asiantuntijaa (vain julkinen hallinto) ja >10 000 verkkolähetyksiä seuraamalla Mukana työpajoissa niitä toteuttamassa on ollut yli 70 alan asiantuntijaa, lisäksi julkaistu suuri määrä tukityökaluja sekä muita hyviä käytäntöjä
2) Tietosuojan, tietototurvan ja toiminnan jatkuvuutta kehittävät työpajat
3) TAISTO18-harjoitus Mitä enemmän digitalisoimme ja siirrämme toimintaa digitaaliseen toimintaympäristöön, sitä enemmän meillä on uudenlaisia tähän liittyviä uhkia Tekniset, ICT-toimintaan liittyvät häiriöt Tietoverkko- ja kyberrikollisuus sekä muut toimijat Uhkien ohella pitää ennen kaikkea miettiä mahdollisuuksia, joita uudenlaiset teknologiaratkaisut ja niiden varaan rakennettavat uudet digipalvelut mahdollistavat, tunnistaen kuitenkin niihin liittyvät em. uhat Käytännössä tämä tapahtuu aktiivisella riskienhallinnalla, vaatimustenmukaisuuden toteuttamisella sekä toimivilla prosesseilla Erityisesti uudet prosessit ja ohjeet edellyttävät harjoittelua => siksi TAISTO18- harjoitus
3) TAISTO18-harjoitus Harjoituksen taustalla yhteishanke ja 25.5.2018 sovellettavaksi tullut EU:n yleinen tietosuoja-asetus Asetus toi uusia vaatimuksia henkilötietojen käsittelyyn rekisterinpitäjille ja henkilötietojen käsittelijöille, mutta samalla heille ja rekisteröidyille (asiakkaat, kansalaiset) myös uusia mahdollisuuksia. Valtaosa näistä myös julkista hallintoa koskevista vaatimuksista koskevat tietosuojan toteuttamista, mutta osin myös tietoturvallisuutta. Eräs keskeisimmistä muutoksista liittyy henkilötietojen tietoturvaloukkauksiin ja niistä tehtäviin ilmoituksiin ja sekä loukkausten hallinnassa edellytettäviin prosesseihin. Esimerkiksi jokaisen organisaation loukkaustilanteessa arvioida, millainen uhka tilanteessa syntyy rekisteröidylle ja toteuttaa riskiarvioinnin perusteella tarvittavat toimenpiteet, esimerkiksi ilmoittaa tarvittaessa viranomaisille ja rekisteröidyille tapahtuneesta.
3) TAISTO18-harjoitus Harjoituksessa oli kaksi päätavoitetta: Kehittää organisaation tietoturvallisuuden hallintaa tietoturvaloukkauksissa, erityisesti tietoturvapäivitysten hallinnan osalta Kehittää organisaation henkilötietojen tietoturvaloukkauksissa tarvittavia prosesseja, muun muassa kyky arvioida syntynyttä riskiä ja tehdä sen perusteella tarvittavat viranomaisilmoitukset sekä kriisiviestintä
3) TAISTO18-harjoitus Ilmoittautuminen käynnistyi kesäkuussa, mukaan ilmoittautui noin 250 julkisen hallinnon organisaatiota 234 organisaatiota raportoi toiminnastaan Elokuussa julkaistu ja lokakuussa päivitetty TAISTO18-harjoituskäsikirja valmistautuminen harjoitukseen sekä harjoituksen eteneminen
TAISTO18-harjoituspäivä 10 syötteen anatomia millainen kriisi Suomea kohtasi?
Mitä TAISTO18-harjoituksesta voidaan ottaa opiksi? TAISTO18-harjoitusraportti kertoo tarkemmin
Miten harjoitus toteutui mukana olleiden viranomaisten näkökulmasta?
- Tietosuojavaltuutetun toimisto, Camilla Ekberg
- Poliisihallitus, Juhani Korja
- Viestintäviraston kyberturvallisuuskeskus, Antti Kurittu
- Valtion tieto- ja viestintätekniikkakeskus Valtori, Janne Kotilahti
14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa
14.20 Kokemuksia harjoituksesta seitsemän TAISTO-tarinaa Helsingin kaupunki, Aaro Hallikainen Kirkkohallitus, Mikko Tähkänen Järvenpään kaupunki, Mirella Miettinen Valtioneuvoston kanslia, Petri Puhakainen Turun yliopisto, Mats Kommonen Varkauden kaupunki, Jarmo Heinonen Väestörekisterikeskus, Pasi Ahola
Yhteenveto ja miten tästä eteenpäin? - mitä TAISTO19 tulee pitää sisällään ja milloin voimme ilmoittautua?
TAISTO19-20-21? Väestörekisterikeskus on käynnistänyt JUDOkehittämisohjelman toimeenpanon asettamalla JUDOhankkeen, joka koostuu viidestä projektista http://julkaisut.valtioneuvosto.fi/handle/10024/161218
Toimenpide 1 Digitaalisen turvallisuuden johtamisen ja riskienhallinnan kehittäminen Digiturvallisuus sisältää 1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuus ja varautuminen 3. Tietoturvallisuus 4. Kyberturvallisuus 5. Tietosuoja
Toimenpide 1 Digitaalisen turvallisuuden johtamisen ja riskienhallinnan kehittäminen Miten toteutamme tätä hanketta? 1) Luomme digitaalisen turvallisuuden käsikirja 2) Käynnistämme sen jalkauttamisen yhteishanke-mallilla 3) Harjoittelemme, että nämä opit jalkautuvat TAISTO19 TAISTO20 sekä koko JUDO-hankkeen päättävä ja koostava TAISTO21
Miten pääsemme mukaan? Tulemme koostamaan ja lähestymään kaikkia julkisen hallinnon organisaatioita A) Julkisen hallinnon digiturvakysely vuodelle 2018 Lähdössä loppuviikko / tuleva maanantai B) Pyydämme liittymään digiturvan jakelulistalle Toimitamme sitä kautta tietoa niin JUDO-hanke kuin myös muista meidän tilaisuuksista ja toiminnasta Lähetämme tästä tietoa Juhta/VAHTI-yhteishankkeeseen osallistuneille sekä TAISTO18-harjoituksen yhteys- ja vastuuhenkilöille
Ihmis- ja tehtäväkeskeinen digiturvallisuus Lapsuus nuoruus työelämä ikääntyminen 1) Riskienhallinta 2) Toiminnan jatkuvuus ja varautuminen 3) Tietoturvallisuus 4) Kyberturvallisuus 5) Tietosuoja Toimitilat etätyö työmatka vapaa-aika koti lomamatka
Kiitos! Tapaamme toivottavasti maaliskuussa JUDO-kick-offseminaarin osalta kimmo.rousku@vrk.fi puh. 029553 5120 digiturvapalvelut@vrk.fi