Ajankohtaista tiedonhallintalain toimeenpanossa - tietoturvallisuus

Samankaltaiset tiedostot
Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen

Webinaarin sisällöt

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Webinaarin sisällöt

Tiedonhallintalaki HE-luonnos Julkisen hallinnon tiedonhallinnan ohjaus ja yhteistyö , Juhta Sami Kivivasara

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Tiedonhallintalakiehdotus tiedonhallinnan kuvaukset

Yhteentoimivuus ja tiedonhallintalaki

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Tiedonhallintalaki eri näkökulmista Klo tila A 3.6 Tiedonhallintalain täytäntöönpano, neuvotteleva virkamies, hankepäällikkö, Tanja

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tiedonhallintalaki digitalisaation edistäjänä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Neuvotteleva virkamies Tomi Voutilainen Valtiovarainministeriö, JulkICT-osasto

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö, JulkICT-osasto

Tiedonhallinnan lainsäädännön kehittäminen

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Tiedonhallinnan lainsäädännön kehittäminen

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Kansallinen palveluarkkitehtuuri Tilannekatsaus JUHTA O-P Rissanen

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Julkisen hallinnon kokonaisarkkitehtuurijaoston työsuunnitelma 2014

Eduskunnan hallintovaliokunnan kannanotto tietohallintolain vaikutuksiin. JUHTA Sami Kivivasara

Laki. julkisen hallinnon tiedonhallinnasta. 1 luku. Yleiset säännökset. Lain tarkoitus. Määritelmät

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Laatua ja tehoa toimintaan

TAPAS - puheenvuoro - TAPAS-päätösseminaari Tommi Oikarinen, VM / JulkICT

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Miten tietoa voisi kysyä vain kerran?

Tiedon semanttinen yhteentoimivuus ja tietoalueet

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Avoimuus ja julkisen hallinnon tietohallinto. Yhteentoimivuutta avoimesti -seminaari Tommi Oikarinen, VM / JulkICT

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

Tietohallinnon kansallinen ohjaus

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

AJANKOHTAISTA TIETOSUOJASSA

1. Arvionne lukuun 1 Johdanto

Valtioneuvoston yleisistunto Talkkari Heikki (143) II Neuvotteleva virkamies p

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tuloksellisuutta tekemässä Tietopolitiikka, ICT ja TORI

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

TIETOHALLINTOLAKI (LUONNOS) Korkeakoulujen IT-päivät Erityisasiantuntija Olli-Pekka Rissanen

VALTIOVARAINMINISTERIÖ Muistioluonnos Liite 1 neuvotteleva virkamies Tomi Voutilainen

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kansallisen palveluarkkitehtuurin toteuttamisohjelma

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Valtioneuvoston asetus

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku

JHS-järjestelmä. Tommi Karttaavi

Pilvipalveluiden arvioinnin haasteet

Tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Julkisen hallinnon kokonaisarkkitehtuuri JHKA

Tiedonhallinnan lainsäädännön kehittäminen

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kokonaisarkkitehtuuri julkisessa hallinnossa. ICT muutostukiseminaari neuvotteleva virkamies Jari Kallela

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Yhteentoimivuus saavuttamaton tulevaisuus vai pieniä, vaikuttavia tekoja? Julkishallinnon digitalisoituminen Kuntamarkkinat 12.9.

Sisällysluettelo MUISTIO 1(13)

JUHTA:n kokonaisarkkitehtuurijaoston asettaminen

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Lausunto. Lausuntopyynnön diaarinumero: VM/1709/ /2016 VM098:00

Digitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Paikkatieto-JHS-yhteistyön organisointi. Juhtan ja Patinen uusi yhteistyömalli

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

JUHTA asetus ja asettaminen. JUHTA Sami Kivivasara, VM JulkICT

JHS-jaoston toiminta ja tavoitteet. JUHTA:n syysseminaari Kuntatalolla

Informaatio- ja tietoteknologiaoikeuden professori Tomi Voutilainen. Kuntien tietohallinnon järjestäminen

Valtion tietojärjestelmähankkeiden arviointitoiminnan kehittäminen. Arja Terho

Tiedonhallinnan lainsäädännön kehittäminen (Tietohallintolaki)

TAISTO18-harjoitus - palauteseminaari

JUHTA:n kokous Sote- ja aluehallintouudistus

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Transkriptio:

Ajankohtaista tiedonhallintalain toimeenpanossa - tietoturvallisuus 26.8.2019 Tuija Kuusisto JulkICT

Sisältö Mikä muuttuu? Mikä on tiedonhallintalain täytäntöönpanon tilanne? Miten tietoturvallisuus näkyy osana lausuntomenettelyä? Mitä tietoturvallisuudesta suunnitellaan kirjattavaksi tiedonhallintamallisuosituksissa? Mitä tiedonhallintalautakuntaa valmisteleva tietoturvallisuus-alatyöryhmä tuottaa? 2

Mikä muuttuu? Turvallisuusluokittelu on tehtävä Tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle Suojaustasoista luovutaan Lokitiedot kerätään Viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Olennaiset riskit on selvitettävä Tietoturvallisuustoimenpiteet on mitoitettava riskiarvioinnin mukaisesti Soveltamisala laajenee Tätä lakia sovelletaan, kun viranomaiset käsittelevät tietoaineistoja Tämän lain 4 lukua ja 22 27 :ää sovelletaan yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne hoitavat julkista hallintotehtävää Laki julkisen hallinnon tiedonhallinnasta (906/2019) https://www.finlex.fi/fi/laki/alkup/2019/20190906 3

TihL täytäntöönpanon organisointi Strateginen tukiryhmä VM/JulkICT Ohjaus Hankepäällikkö Tietohallinnon kehittämis- ja koordinaatioryhmä (TietoKeKo), VAHTI-johtoryhmä JUHTA -> 31.12.2019 VIESTINTÄ JA JALKAUTUS 1. TIETOVARAN- TOJEN YLEINEN OHJAUS Tiedonhallintakartan sisältö ja ylläpitomenettely Yhteentoimivuuden linjausten kokoaminen ja linjausten laadinnan menettelytavat 2. INVESTOINTIEN OHJAUSMALLI JA LAUSUNTOMENETTELY 3. TIEDONHALLINTALAUTAKUNTA JA SUOSITUSTEN VALMISTELU Lausuntomenettelyn kuvaus ja suunnitelma Investointien ohjausmallin kuvaus ja suunnitelma Kehittämisen hallintamallin kuvaus JTS/TAE- valmistelussa VNA lausuntomenettelystä Lautakunnan järjestäytyminen Tehtävien tarkentaminen ja päätöksentekomenettely Suositukset VNA lautakunnasta 4. TIEDONHALLINNAN YHTEISTYÖ JA INFORMAATIO- OHJAUKSEN PROSESSI TihL 7 yhteistyön toimintamalli ja organisointi Ohjaavan informaation ylläpito- ja toimeenpanoprosessi 4

Tiedonhallintalautakunnan tehtävät Arvioida valtion virastojen ja laitosten sekä kuntien ja kuntayhtymien TihL säännösten toteuttamista ja noudattamista: Tiedonhallinnan järjestäminen (4.2 ) Tiedonhallintamalli (5 ) Muutosvaikutusten arviointi (5 ) Sähköiseen muotoon muuttaminen (19 ) Tietojen saatavuus koneluettavassa muodossa (19 ) Rajapinnat ja luovutukset (22, 24 ) Katseluyhteydet (23 ) Asiakirjajulkisuuskuvaus 28 Asianhallinta ja palvelujen hallinta (6 luku) Edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapoja ja tiedonhallintalain vaatimusten toteuttamista 5

Tiedonhallintalautakunnan sihteeristö ja jaostot Sihteeristö Pääsihteeri Arviointisihteeri Tietoturvallisuusasioiden sihteeri Tiedonhallinnan suunnittelun ja kuvausten sihteeri Yhteentoimivuusasioiden sihteeri Tietoaineistojen hallinnan sihteeri Tiedonhallintalautakunta voi asettaa väliaikaisia jaostoja Jaostoihin voi kuulua tiedonhallintayksikköjen asiantuntijoita Lautakunnan sihteerit toimivat jaostojen puheenjohtajina. VRK tuottaa tiedonhallintalautakunnalle asiantuntijapalveluja tiedonhallinnan ja tietoturvallisuuden menettelyjen kehittämiseksi 6

Tiedonhallintalautakuntaa valmisteleva työryhmä, asetettu 10.6.2019 neuvotteleva virkamies Tomi Voutilainen, valtiovarainministeriö, puheenjohtaja tietohallintoneuvos Tuija Kuusisto, valtiovarainministeriö, varapuheenjohtaja tietohallintoneuvos Timo Saastamoinen, valtiovarainministeriö neuvotteleva virkamies Suvi Remes, valtiovarainministeriö suunnittelija Lotta Sjöblom, valtiovarainministeriö tietovirta-asiantuntija Suvi Metsärinta-Lehmusvaara, valtiovarainministeriö neuvotteleva virkamies Päivi Tommila, työ- ja elinkeinoministeriö asianhallintajohtaja Janne Mykrä, Pääesikunta johtava asiantuntija Minna Romppanen, Maanmittauslaitos ICT-arkkitehti Markus Virolainen, Verohallinto kehityspäällikkö Anu Ylä-Pietilä, Liikenne- ja viestintävirasto asianhallintapäällikkö Sanna-Leena Eskola, Oulun kaupunki hallinnon erityisasiantuntija Jaana Immonen, Järvenpään kaupunki tietoturvapäällikkö Matti Parviainen, Espoon kaupunki projektipäällikkö Birgit Paajanen, Helsingin ja Uudenmaan sairaanhoitopiiri 7

Työryhmän tehtävät Koordinoida suositusten sisältöjä valmistelevien alatyöryhmien toimintaa Suunnitella tiedonhallintalautakunnan toimintamalli Osallistua tiedonhallintalautakunnan toimintaa koskevan asetuksen valmisteluun 8

Tietoturvallisuus -alatyötyöryhmä Nimi Organisaatio Rooli Tuija Kuusisto valtiovarainministeriö vastuuhenkilö Eeva Lantto valtiovarainministeriö jäsen Petri Puhakainen valtioneuvoston kanslia jäsen Minna Romppanen Maanmittauslaitos jäsen Sonja Marjamäki, Mika Raappana Valtori jäsen varajäsen Matti Parviainen Espoon kaupunki jäsen Tomi Kelo Traficom jäsen Kirsi Janhunen Erja Kinnunen Väestörekisterikeskus asiantuntija asiantuntija Tiedonhallintalautakunnan perustamista valmistelevan työryhmän puheenjohtaja Tomi Voutilainen osallistuu työryhmän kokouksiin tilanteen mukaan. 9

Tietoturvallisuus alatyöryhmän tavoite Valmistella suositusluonnokset keskeisten tietoturvallisuustoimenpiteiden toteuttamisesta tiedonhallintalautakunnan käsiteltäväksi vuoden 2020 alussa Tiedonhallintalautakunnan perustamista valmistelevan työryhmän asettamispäätöksestä, 10.6.2019 10

LÄHTÖKOHTA TIETOTURVALLISUUSSUOSITUKSILLE 11

Tietoturvallisuus-alatyöryhmän tehtävät ja aikataulu Valmistella keskeisten tietoturvallisuustoimenpiteiden suositukset TilL luku 4, VRK/JUDO-hanke Vahti-korttiluonnosten pohjalta TihL Sähköinen tiedonantotapa ( 22-23) Turvallisuusluokitteluasetus, VRK/JUDO-hanke Valmistella tietoturvallisuustoimenpiteiden suositusten liitokset/käyttäminen TihL-mukaista lausuntomenettelyä varten tietoturvallisuutta koskevassa arviointikriteeristössä Tiedonhallintamallisuosituksiin sisältyvissä tietoturvallisuusjärjestelyjä koskevissa osioissa Valmisteluasiakirjojen lausuntomenettelyn aikataulu Suositus- ja ohjeluonnokset lausuntoversioina 21.10 mennessä, ja lausuntokierrokset päättyvät viimeistään 11.11. Suositukset ja ohjeet valmiit 23.12. mennessä 12

Lausuntomenettely - 31.12.2019 Tietohallintolaki (634/2011) 1.1.2020 - Tiedonhallintalaki (HE 284/2018 vp, HaVM 38/2018 vp) TietohL 4.4 Valtion virastot. laitokset ja liikelaitokset Tuomioistuinten ja lainkäyttöelinten hallinnolliset tehtävät Valtion virastot ja laitokset TiHL 9 Ennen päätöstä tietohallintoa koskevasta hankinnasta Laaja toiminnallinen merkitys Merkittävä taloudellinen arvo Hallinnollisen uudistuksen vaikutukset Tietojärjestelmien käyttöönoton vaikutukset Tiedonhallintamalin sisältö Vastuut Tietoturvallisuus Tietoaineistojen muodostaminen ja luovutus Asianhallinta TiHL 5.3 Hankkeen kokonaiskustannusarvio > = 5 M Hankinnan ennakoitu arvo > 5 M Muutoksen taloudelliset vaikutukset TiHL 8.1 VNA 1249/2014 Tehtävien ja asiakkaan palvelun kannalta olennainen TAI Tarkoitettu usean viranomaisten käytettäväksi TAI Koskee tietohallintolain 10 :ssä tarkoitettuja tietovarantoja Merkittävä toiminnallinen vaikutus tiedonhallintaan tai toimintaan Merkittävä taloudellinen vaikutus tiedonhallintaan tai toimintaan Merkittävä yhteisten tietovarantojen rajapintojen tietorakenteiden olennainen muutos Tarkennetaan VN asetuksella TietohL 4.4 Valtiovarainministeriön lausunto Valtiovarainministeriön lausunto TiHL 9 13

ARVIOINTI LAUSUNNNOT Lausuntopyynnön tietosisältö laaja näkökulma Keskitytään TihL sisältöön LUONNOS Arkkitehtuurinmukaisuus Valtioneuvoston tavoitteet L digipalvelujen järjestämisestä TihL EU-sääntely TietohL / TihL JulkL TiHL ValmiusL KAPA, TORI, TUVE PL, TaL, TaA, TM1011, TM 9509, TM 1603 VALTIO- NEUVOSTON LINJAUKSET DIGITAALISTEN PALVELUJEN VAATIMUKSET TIEDON- HALLINTA YHTEEN- TOIMIVUUS TIETO- TURVALLISUUS- TOIMENPITEET JA VARAUTUMINEN YHTEISTEN PALVELUJEN KÄYTTÖ YHTEISIÄ PALVELUJA KOSKEVAT VAATIMUKSET TOIMINNALLISET (TALOUDELLISET) JA TALOUDELLISET VAIKUTUKSET PERUSTEET A YHTEISET PALVELUT HALLITUSOHJELMA KEHYSPÄÄTÖKSET JÄRJESTÄMINEN SAAVUTETTAVUUS HYÖDYNTÄMINEN LUJOVUTTAMINEN SÄÄNTELY TOIMINTA RISKIT JATKUVUUS HYÖDYNTÄMINEN KÄYTTÖ- VELVOITTEET PALVELUJEN VAATIMUKSET TUOTANNON VAATIMKSET TOTEUTUS- VAIHTEHDOT BUSINESS CASE KUSTANNUKSET HYÖDYT Tori, Tuve Kapa B TOIMINNALLISESTI JA TALOUDELLISESTI MERKITTÄVÄT (> 5 M ) PERIAATE- PÄÄTÖKSET TIEDOT TEKNOLOGIA TUOTANTO- MALLI TUOTTEISTUS KÄYTTÖÖNOTTO VAIKUTUKSET TietohL Vna lausuntomenettelystä C MUUT > 1 M HANKKET Talpol. Tietokeko TM1011 JulkICT HAvastaavat A. Yhteiset palvelut: arviointi tulosohjaukseen linkittyvänä lausuntomenettelynä (?) B. Toiminnallisesti ja taloudellisesti merkittävät: arviointi lausuntomenettelynä C. Muut < 1 M hankkeet: näkökulmien ja kriteerien arviointi tehdään hankesalkun analysoinnin kautta 14

Tiedonhallintamallia koskevat suositukset tietoturvallisuusjärjestelyt 1/3 Tiedonhallintamallissa kuvataan tiedonhallintaan liittyvät tietoturvamenettelyt ja toimenpiteet. Kuvauksen tavoitteena on, että viranomaiset suunnittelevat ennakkoon, millä tavoin tietoturvallisuus toteutetaan ja mitä menettelyitä tietojenkäsittelyn, tietojärjestelmien ja tietoaineistojen turvaamiseksi on toteutettu tai aiotaan toteuttaa. Tiedonhallinnassa tulee noudattaa tiedonhallintalain 4 luvussa määriteltyjä tietoturvallisuuden perustason vaatimuksia. Henkilötietojen käsittelyn osalta tulee lisäksi noudattaa yleisen tietosuoja-asetuksen (GDPR) vaatimuksia. Tiedonhallintamallin kuvaukseen tietoturvajärjestelyistä yhdistetään arvio siitä, miltä osin tietoturvallisuusvaatimukset toteutuvat eri kokonaisuuksien osalta. Miten? 15

Tiedonhallintamalli koskevat suositukset tietoturvallisuusjärjestelyt 2/3 Tietovarannoista, joihin kohdistuu henkilötietojen käsittelytoimia tai ne sisältävät henkilötietoja, ei tarvitse laatia erillistä kuvausta Yleisen tietosuoja-asetuksen (GDPR) 30 artiklan 1 mukaan laadittu seloste käsittelytoimista voidaan sisällyttää tiedonhallintamalliin. Yleisen tietosuoja-asetuksen (GDPR) 30 artiklan mukaan käsittelytoimia koskevassa selosteessa on mahdollisuuksien mukaan kuvattava tekniset ja organisatoriset turvatoimet Tietovarantojen, joihin ei kohdistu henkilötietojen käsittelytoimia eikä henkilötietoja, kuvauksiin tulee sisältyä Tietoaineistoryhmien käsittelyn tietoturvavaatimukset Sisältääkö tietoaineisto: salassa pidettäviä tietoja/ turvaluokiteltavia tietoja? Tiedonsaannin oikeudet ja rajoitukset Kenelle ja millä perusteella tietoa saadaan luovuttaa? Tietojärjestelmien kuvauksen tavoitteisiin sisältyy tietoturvallisuuteen liittyvien velvoitteiden sekä julkisuusperiaatteen toteuttamisen edistäminen. 16

Tiedonhallintamalli koskevat suositukset tietoturvallisuusjärjestelyt 3/3 Muutosvaikutusten arvioinnilla suhteessa muualla tiedonhallintalaissa säädettyihin asiakirjojen julkisuuteen, salassapitoon, suojaan ja tiedonsaantioikeuksiin tarkoitetaan, että tietojen julkisuus ja salassapito toteutuvat muutostenkin jälkeen lainsäädännössä edellytetyllä tavalla. Niin ikään arvioinnissa tulee ottaa huomioon muualla lainsäädännössä asetetut vaatimukset tietojen suojaamiseksi. Tiedonhallinnan muutosten arvioinnin yhteydessä on arvioitava vaikutukset suhteessa TihL:n 4 luvussa säädettyihin tietoturvallisuusvaatimuksiin ja toimenpiteisiin Tällä tarkoitetaan riskiarviota: minkälaisia riskejä muutos voi aiheuttaa tiedonhallinnalle, tietojenkäsittelylle, tietojärjestelmille ja tietoaineistoille Riskikartoituksen perusteella tiedonhallintamalliin suunniteltaisiin toimenpiteet, joilla riskit voidaan minimoida Ennakollisen suunnittelun tarkoituksena on varmistaa tietojen saanti ja viranomaisen toiminta lakisääteisten tehtävien hoitamiseksi ja palvelujen tuottamiseksi 17

Tietoturvallisuustoimenpiteitä koskevat keskeisiksi priorisoidut suositukset 13.2 riskienhallinta 17 lokitietojen kerääminen, 15.1, 2 kohta: Vahingoilta suojaaminen 13.1 elinkaaren huomioiminen tietojärjestelmissä, tietojenkäsittelyssä 13.4 tietoturvallisuus hankinnoissa Turvallisuusluokitteluasetus Tarkentuu kun lausunto-aika päättyy 30.8.2019 18

Suosituksen sisältö Mitä tiedonhallintayksikön on vähintään tehtävä, jotta lain vaatimus täyttyy? Mitkä ovat hyvät käytänteet tehtävän toteuttamiseksi? Liiteaineisto Vahti-jaostojen tukea tarvitaan 19

Esimerkki - riskienhallinta LUONNOS 13 Tiedonhallintayksikön on selvitettävä olennaiset tietojenkäsittelyyn kohdistuvat riskit ja mitoitettava tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti. Tiedonhallintayksikön on seurattava toimintaympäristönsä turvallisuustilannetta ja hallittava tietoaineistoihin ja tietojärjestelmiin liittyviä riskejä. Riskienhallinnan tehtävät ovat riskien arviointi, tietoturvallisuustoimenpiteiden suunnittelu tunnistettujen riskien perusteella, tietoturvallisuustoimenpiteiden toteuttaminen sekä suunnitelmien toteutumisen ja toteutettujen tietoturvallisuustoimenpiteiden vaikuttavuuden arviointi. Riskiarvioinnissa on tunnistettava olennaiset riskit, jotka voisivat vaikuttaa tietoaineistojen luottamuksellisuuden, eheyden ja saatavuuden vaarantumiseen taikka tietojärjestelmien käyttöön ja vikasietoisuuteen. Olennaisilla riskeillä tarkoitetaan riskejä, jotka voivat vaikuttaa viranomaisen toimintaan tai hallinnon asiakkaan toimintaan haittaavalla tai vahingoittavalla tavalla. Riskienhallinta on jatkuvaa toimintaa, johon liittyvät tavoitteet, periaatteet, vastuut ja keskeiset menettelyt tiedonhallintayksikön tulee kuvata. Riskien arvioinnin tulee vaikuttaa organisaation toiminnan ja tavoitteiden arviointiin ja suunnitteluun. 20

Tuija Kuusisto Tietohallintoneuvos

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute