Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Samankaltaiset tiedostot
1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVA- POLITIIKKA

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturva osana oppilaitosturvallisuutta ja EUn tietosuoja-asetuksen velvoitteet

Politiikka: Tietosuoja Sivu 1/5

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Kuopion kaupunki Dnro 3720/2018 Elinvoima- ja konsernipalvelu Tietohallinto

Sovelto Oyj JULKINEN

Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Tietoturvavastuut Tampereen yliopistossa

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Utajärven kunta TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA. Turun kaupunki

TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Laatua ja tehoa toimintaan

Tietotilinpäätös osoitusvelvollisuuden toteuttamisessa

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

1 Tietosuojapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Haminan tietosuojapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Lapin yliopiston tietoturvapolitiikka

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Espoon kaupunkikonsernin tietoturvapolitiikka

Tiedonhallinnan lainsäädännön kehittäminen

Henkilöstön ohjeistaminen JUDO-työpaja Juho Nurmi, tietosuojavastaava, Espoon kaupunki

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET PKSSK:SSA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Taloushallinnon tukipalvelut Arkistointi. Marja Lehtisaari

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Tietosuojakysely 2018

SUOMEN AKATEMIAN TIETOSUOJAPOLITIIKKA

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

SISÄISEN VALVONNAN PERUSTEET

Tietoturva Kehityksen este vai varmistaja?

Karkkilan kaupungin tietoturvapolitiikka

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

Ammattikorkeakoulu 108 Liite 1

Tietosuojakysely 2019

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOSUOJAPOLITIIKKA

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Ulvilan kaupungin tietosuojapolitiikka

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Kokemuksia ja näkemyksiä tietosuojaasetuksen

Hallitus HÄMEENKYRÖN HYVÄN HALLINNON OHJE

Uusi tietosuojaasetus. käytännössä. MPY Palvelut Oyj Toni Sivupuro

Tietoturvapolitiikka

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Tietoturva ja viestintä

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Sisäisen valvonnan ja Riskienhallinnan perusteet

JYVÄSKYLÄN YLIOPISTON TIETOSUOJAPOLITIIKKA

Pilvipalveluiden arvioinnin haasteet

TIETOTURVAA TOTEUTTAMASSA

EU:n yleinen tietosuoja-asetus (GDPR) ja sen toimeenpano Tampereen kaupungilla

Transkriptio:

Lieksan kaupungin tietoturva- ja 2019

2 (8) Sisällys Johdanto... 3 Käsitteet... 3 Tavoitteet... 5 Toteutus... 5 Organisointi ja vastuut... 6 Riskienhallinta... 7 Seuranta ja valvonta... 7 Dokumentit ja keskeinen lainsäädäntö... 8 Lieksan kaupunginhallitus 21.1.2019 35

3 (8) Johdanto an on koottu Lieksan kaupungissa noudatettavat tietoturvan ja tietosuojan tavoitteet, periaatteet, toteuttamisen organisointitavat ja vastuut. Palvelujensa toiminnan varmistamiseksi Lieksan kaupunki on sitoutunut kaikessa toiminnassaan lainsäädäntöön perustuvaan tietoturvan ja tietosuojan ylläpitoon ja sen jatkuvaan kehittämiseen. tietosuojan parantaminen on osa kunnan toiminnan kehittämistä, jatkuvuuden varmistamista ja sisäistä valvontaa. an pohjautuvat suunnitelmat, ohjeet ja määräykset kattavat kaikki tietojen käsittelytoiminnot koko tiedon elinkaaren ajan niiden keräämisestä arkistointiin tai hävittämiseen saakka riippumatta siitä, missä muodossa tieto on. Ohjeet ja määräykset koskevat kaikkia kaupungin työntekijöitä, luottamushenkilöitä, työryhmiä, toimielimiä sekä Lieksan kaupungin toimeksiantoja tekeviä palveluntuottajia toimeksiannon mukaisia tehtäviä hoitaessaan. Kaupungin tietoturva- ja tietosuojatyötä tehdään kiinteässä yhteistyössä Meidän IT ja Talous Oy kanssa, joka toimittaa kaupungin ICT- palvelut, tietojärjestelmät ja tietotekniset laitteet. Meidän IT ja Talous Oy vastaa tietojärjestelmien toipumis-, varautumis- ja valmiussuunnitelmista. Käsitteet Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi sekä nor-

4 (8) maali- että poikkeusoloissa. Tavoitteena on varmistaa tiedon luottamuksellisuus, eheys ja käytettävyys. Tietoturvallisuus kattaa kaikenlaiset tietojenkäsittelytehtävät sisältäen myös erityyppisten dokumenttien arkistoinnin. Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, säilyttämistä, luovutusta ja siirtoa. Tietoturvallisuuden osa-alueita ovat: hallinnollinen turvallisuus (johtaminen ja hallinnointi) henkilöturvallisuus (osaaminen, roolit, riittävyys) fyysinen turvallisuus (toimitilojen ja laitteiden fyysinen suojaaminen) tietoliikenneturvallisuus (tiedon siirron turvaaminen) laitteistoturvallisuus (tietokoneiden, puhelinten ym. suojaaminen) ohjelmistoturvallisuus (käyttövarmuus, jatkuvuus, käyttöoikeudet) tietoaineiston turvallisuus (sähköisten ja paperisten dokumenttien käsittely ja suojaaminen) Tietoturvallisuustyö on tietoturvallisuuden saavuttamiseksi tehtävien toimenpiteiden suunnittelua ja toteuttamista. Toimintaan kuuluvat tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön tietoturvaominaisuudet. Tietosuojalla tarkoitetaan henkilöiden yksityisyyden suojaamista, luottamuksen turvaamista sekä oikeuksien ja oikeusturvan varmistamista EU:n tietosuoja-asetuksen periaatteiden mukaisesti henkilötietoja käsiteltäessä. Hyvä tietosuojan toteuttaminen edellyttää hyvää tietoturvan tasoa.

5 (8) Tavoitteet Tietoturvan ja tietosuojan on oltava osa koko organisaation jokapäiväistä toimintaa, jonka seurauksena kaupungin tietoturva ja tietosuoja täyttää lainsäädännön vaatimukset, toiminnassa ja päätöksenteossa tarvittava tieto on oikein, ajantasaista ja luotettavaa ja sitä käsitellään lainmukaisesti, julkinen tieto on helposti löydettävissä ja käytettävissä, luottamuksellinen ja salassa pidettävä tieto on suojattu siten, että niitä voivat käyttää vain ne, jotka työtehtäviensä takia ovat siihen oikeutettuja, henkilöstö on motivoitunut noudattamaan annettuja ohjeita ja toimintatapoja, toimeksiantojen osapuolilta vaaditaan sopimuksilla riittävä sitoutuminen tietoturvaan ja -suojaan. Toteutus tietosuojapolitiikan toteuttamiseksi Lieksan kaupungissa: laaditaan tietoturva- ja tietosuojasuunnitelma, jossa kuvataan keskeiset toimintatavat ja -menetelmät tietojen käsittelylle, laaditaan ohjeistus vastuuhenkilöille, henkilöstölle ja tiedon käsittelijöille, järjestetään koulutusta eri kohderyhmien (koko henkilöstö, johto ja esimiehet, henkilötietojen käsittelijät) tarpeiden mukaan, otetaan tietoturva ja tietosuoja osaksi uuden työntekijän perehdytystä, jokainen kaupungin työntekijä suorittaa tietoturva- ja tietosuojatestit, suojataan tiedot ja järjestelmät siten, että niitä voivat käyttää vain siihen oikeutetut henkilöt, mitoitetaan käyttöympäristö ja resurssit siten, että toiminta on tehokasta ja laadukasta ja se edistää tietoturvan ja tietosuojan toteutumista kaupungin eri toiminnoissa, vaaditaan palveluntuottajilta sopimuksin riittävä tietoturva- ja tietosuojataso,

6 (8) edellytetään Meidän IT ja Talous Oy:tä varmistamaan tietojärjestelmätoiminnot siten, että niiden keskeytyksistä ja häiriöistä huolimatta Lieksan kaupungin toiminta ja palvelut voidaan hoitaa vähintään ennalta sovitulla minimitasolla, laaditaan toimintaohjeet havaittujen tietoturva- ja tietosuojapoikkeaminen käsittelylle. Organisointi ja vastuut Kaupunginhallitus hyväksyy tietoturva- ja tietosuojapolitiikan ja tietoturva- ja tietosuojasuunnitelman. Johtoryhmä vastaa tietoturva- ja tietosuojapolitiikan toteutuksesta. ICT-työryhmä valmistelee ja ohjaa tietotekniikkaan liittyen tietoturvan ja tietosuojan käytännön toteutusta ja kehittämistoimenpiteitä sekä niihin liittyvää riskienhallintaa. ICT-työryhmän tehtävänä on käynnistää toimenpiteet vakavien tietoturvaongelmien korjaamiseksi Tietosuojaryhmä seuraa tietoturvan ja tietosuojan toteutumista sekä informoi siitä johtoryhmää. Ryhmä käsittelee tietoturva- ja tietosuojapoikkeamat hyväksytyn prosessin mukaisesti. Ryhmä kehittää tietoturvaa ja -suojaa sekä vastaa siihen liittyvän dokumentaation ja ohjeistuksen valmistelusta. Esimiehet vastaavat siitä, että heidän alaisillaan on riittävä osaaminen, mahdollisuus riittävään kouluttautumiseen, ohjeistus ja asianmukaiset välineet tietoturvan ja tietosuojan mukaiseen tietojenkäsittelyyn. Heidän tehtävänään on valvoa tietoturvan ja tietosuojan toteutumista omalla toimialallaan ja raportoida niiden vaarantumisesta sekä poikkeamista. Työntekijällä ja luottamushenkilöllä on velvollisuus toimia henkilötietolainsäädännön, julkisuuslain sekä tietosuojaperiaatteiden, tietoturvaperiaatteiden

7 (8) ja ohjeistuksen mukaisesti. Jokaisen vastuulla on organisaatiossa määrättävän toimintamallin mukaisesti raportoida havaitsemansa tietoturvan ja tietosuojan vaarantuminen tai poikkeamat esimiehelle ja tietosuojavastaavalle. Tietoturvavastaava vastaa tietoturvan seurannasta, raportoinnista ja kehittämisestä yhdessä ICT-työryhmän ja tietosuojaryhmän kanssa. Tietosuojavastaavan tehtävänä on neuvonta, kehittäminen ja valvonta sekä johtoryhmälle raportointi. Tietosuojavastaava vastaa tietosuojaryhmän toiminnasta. Riskienhallinta Tietoturvan ja tietosuojan riskien arvioinnista ja riskienhallinnasta vastaa kaupungin johtoryhmä osana kaupungin sisäistä valvontaa. Riskienhallintaprosessin toteuttamisesta vastaavat palvelualueiden johtajat ja esimiehet. Tietoturva ja tietosuoja ovat osa kunnan normaalia toimintaa, jota kehitetään jatkuvasti riskiarvioinnin ja havaittujen epäkohtien pohjalta. Seuranta ja valvonta Tietosuojaryhmä laatii vuosittain tietoturvan ja tietosuojan toteutumisesta valvontasuunnitelman, jonka johtoryhmä hyväksyy. Tietosuojavastaava yhdessä tietosuojaryhmän kanssa seuraa valvontasuunnitelman toteutumista ja raportoi siitä johtoryhmälle. Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemistaan tietoturva- ja tietosuojapuutteista, tietoturvaan ja tietosuojaan liittyvistä väärinkäytöksistä tai epäilemistään tietoturva- ja tietosuojarikkomuksista esimiehelle ja tietosuojavastaavalle. tietosuojapoikkeamat käsitellään hyväksytyn prosessin mukaisesti.

8 (8) Dokumentit ja keskeinen lainsäädäntö tietosuojapolitiikassa määriteltyjen tavoitteiden saavuttamiseksi ja prosessien kehittämisen turvaamiseksi kaupungissa laaditaan: tietosuojasuunnitelma Henkilöstön tietosuoja- ja tietoturvaopas Tietosuojan ja tietoturvan valvontasuunnitelma Tietoaineistojen käsittelyohje tietosuojapoikkeamien käsittelyprosessi Meidän IT ja Talous Oy laatii Toipumissuunnitelmat (palvelin- ja verkkolaitekohtaiset) Varautumissuunnitelmat (järjestelmäkohtaiset) ICT-valmiussuunnitelma tietosuojatyötä ohjaavaa keskeistä lainsäädäntöä ovat mm: Arkistolaki (831/1994) Euroopan parlamentin ja neuvoston tietosuoja-asetus (EU) (679/2016) Hallintolaki (434/2003) Henkilötietolaki (523/1999) 31.12.2018 saakka Julkisuuslaki (Laki viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallinta-tavasta 621/1999) Julkisuusasetus (Asetus viranomaisen toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 1030/1999) Kuntalaki (410/2015) Laki sähköisistä allekirjoituksista (14/2003) Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003) Laki yksityisyyden suojasta työelämässä (759/2004) Laki valmiuslain muuttamisesta (198/2000) Henkilötietietojen käsittelyä koskevia erityissäännöksiä on lukuisissa eri aloja koskevissa laissa Tietosuojalaki. Tulossa Tiedonhallintalaki

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute