Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen

Samankaltaiset tiedostot
Ajankohtaista tiedonhallintalain toimeenpanossa - tietoturvallisuus

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Webinaarin sisällöt

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Webinaarin sisällöt

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tiedonhallintalaki HE-luonnos Julkisen hallinnon tiedonhallinnan ohjaus ja yhteistyö , Juhta Sami Kivivasara

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Tiedonhallintalakiehdotus - vaikutukset Tommi Oikarinen / valtiovarainministeriö

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Laatua ja tehoa toimintaan

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Laki. julkisen hallinnon tiedonhallinnasta. 1 luku. Yleiset säännökset. Lain tarkoitus. Määritelmät

Valtioneuvoston asetus

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen Valtiovarainministeriö

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

VAHTIn kesäseminaari Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus VAHTI

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Neuvotteleva virkamies Tomi Voutilainen Valtiovarainministeriö, JulkICT-osasto

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Varmaa ja vaivatonta viestintää kaikille Suomessa

Ehdotus laiksi digitaalisten palvelujen tarjoamisesta. Erityisasiantuntija Markus Rahkola Valtiovarainministeriö, JulkICT-osasto

Tiedonhallintalaki digitalisaation edistäjänä

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tiedonhallintalakiehdotus tiedonhallinnan kuvaukset

Yhteentoimivuus ja tiedonhallintalaki

VALTIOVARAINMINISTERIÖ Muistioluonnos Liite 1 neuvotteleva virkamies Tomi Voutilainen

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Tommi Oikarinen / VM

Miten uusi tiedonhallintalaki vaikuttaa viranomaisiin?

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Tiedonhallintalaki eri näkökulmista Klo tila A 3.6 Tiedonhallintalain täytäntöönpano, neuvotteleva virkamies, hankepäällikkö, Tanja

HE 151/2012 vp. Esityksessä ehdotetaan muutettavaksi kiinteistötietojärjestelmästä

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietoturvallisuuden standardisointiverkosto - Kokous 1/2018 VAHTI Kimmo Rousku, VAHTI-pääsihteeri, Väestörekisterikeskus

VÄESTÖREKISTERIKESKUKSEN DIGITURVAPALVELUT. Kirsi Janhunen, johtava asiantuntija, VRK

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Luonnos LIITE 1

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE VÄESTÖREKISTERIKESKUS

Digitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Pilvipalveluiden arvioinnin haasteet

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lausunto Muilta osin opetus- ja kulttuuriministeriö lausuu seuraavaa.

Digiturvallisuus klo tila A 3.6 Tietoturva tiedonhallintalaissa, johtava asiantuntija Kirsi Janhunen, väestörekisterikeskus

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASIANTUNTIJAJAOSTON ASETTAMINEN

JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

JULKISEN HALLINNON TIETOHALLINNON NEUVOTTELUKUNNAN ASETTAMINEN

1 (2) VM078:00/2012. Nimeämispyyntö. Julkisen hallinnon ICT-osasto Jakelussa mainituille

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

1. Arvionne lukuun 1 Johdanto

Tiedonhallinnan lainsäädännön kehittäminen

Tiedonhallintalaki ja JUHTA:n rooli. JUHTA:n kokous Heikki Talkkari / VM

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Miten Suomen julkisen hallinnon organisaatiot pärjäisivät tietoturvan ja tietosuojan ollessa uhattuna? TAISTO18-harjoitus

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Laki digitaalisten palvelujen tarjoamisesta Erityisesti 2. luku

TAISTO18-harjoitus - palauteseminaari

VAHTI-tilannekatsaus sekä VAHTI 2/2015 Ohje salauskäytännöistä -tilaisuus ICT-toimittajille

VAK-lainsäädäännön kokonaisuudistus. Kimmo Kiiski

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Kunnan järjestämisvastuu, tietohallinto ja digitalisaatio. julkisoikeuden professori, IT-oikeuden dosentti Tomi Voutilainen Itä-Suomen yliopisto

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Laki digitaalisten palvelujen tarjoamisesta Digitaalisten palvelujen saavutettavuus Koulutus tiedottajille ja verkkotoimittajille, HAUS

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Valtionhallinnon riskienhallintapolitiikkamalli

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Valtorin tietoturvapalvelut ja VAHTI yhteistyö. Valtorin asiakaspäivä Johtava asiantuntija Pekka Ristimäki

Tiedonhallinnan lainsäädännön kehittäminen

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Valtion ympärivuorokautisen tietoturvatoiminnan kehittämishanke (SecICT) Kimmo Janhunen SecICT-hankepäällikkö

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

LUONNOS Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Kohderyhmät Voimassaoloaika Liitteet

Sovelto Oyj JULKINEN

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon

Hallituksen esitys laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi

Uusi kuntalaki: Miten sähköisiä toimintatapoja edistetään? Katariina Huikko, lakimies Kuntalaki uudistuu seminaari Kuntatalo 3.6.

Transkriptio:

Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen 1

Sisältö Mikä muuttuu? Mitä tiedonhallintalautakuntaa valmisteleva tietoturvallisuusalatyöryhmä tuottaa? Asiakirjojen turvallisuusluokittelu Mitä ovat tietoturvasäännösten toimeenpanon suositukset? Kysymykset ja vastaukset 2

Mikä muuttuu? Turvallisuusluokittelu on tehtävä Tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle Suojaustasoista luovutaan Lokitiedot kerätään Viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Olennaiset riskit on selvitettävä Tietoturvallisuustoimenpiteet on mitoitettava riskiarvioinnin mukaisesti Soveltamisala laajenee Tätä lakia sovelletaan, kun viranomaiset käsittelevät tietoaineistoja Tämän lain 4 lukua ja 22 27 :ää sovelletaan yksityisiin henkilöihin tai yhteisöihin taikka muihin kuin viranomaisena toimiviin julkisoikeudellisiin yhteisöihin siltä osin kuin ne hoitavat julkista hallintotehtävää Laki julkisen hallinnon tiedonhallinnasta (906/2019) https://www.finlex.fi/fi/laki/alkup/2019/20190906 3

Mitä tiedonhallintalautakuntaa valmisteleva tietoturvallisuus -alatyöryhmä tuottaa?

Tiedonhallintalautakunnan tehtävät Arvioida valtion virastojen ja laitosten sekä kuntien ja kuntayhtymien tiedonhallintalain säännösten toteuttamista ja noudattamista: Tiedonhallinnan järjestäminen (4.2 ) Tiedonhallintamalli (5 ) Muutosvaikutusten arviointi (5 ) Sähköiseen muotoon muuttaminen (19 ) Tietojen saatavuus koneluettavassa muodossa (19 ) Rajapinnat ja luovutukset (22, 24 ) Katseluyhteydet (23 ) Asiakirjajulkisuuskuvaus 28 Asianhallinta ja palvelujen hallinta (6 luku) Edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapoja ja tiedonhallintalain vaatimusten toteuttamista 5

Tiedonhallintalautakunnan sihteeristö ja jaostot Sihteeristö Pääsihteeri Arviointisihteeri Tietoturvallisuusasioiden sihteeri Tiedonhallinnan suunnittelun ja kuvausten sihteeri Yhteentoimivuusasioiden sihteeri Tietoaineistojen hallinnan sihteeri Tiedonhallintalautakunta voi asettaa väliaikaisia jaostoja Jaostoihin voi kuulua tiedonhallintayksikköjen asiantuntijoita Lautakunnan sihteerit toimivat jaostojen puheenjohtajina VRK tuottaa tiedonhallintalautakunnalle asiantuntijapalveluja tiedonhallinnan ja tietoturvallisuuden menettelyjen kehittämiseksi 6

Tiedonhallintalautakuntaa valmisteleva työryhmä, asetettu 10.6.2019 neuvotteleva virkamies Tomi Voutilainen, valtiovarainministeriö, puheenjohtaja tietohallintoneuvos Tuija Kuusisto, valtiovarainministeriö, varapuheenjohtaja tietohallintoneuvos Timo Saastamoinen, valtiovarainministeriö neuvotteleva virkamies Suvi Remes, valtiovarainministeriö suunnittelija Lotta Sjöblom, valtiovarainministeriö tietovirta-asiantuntija Suvi Metsärinta-Lehmusvaara, valtiovarainministeriö neuvotteleva virkamies Päivi Tommila, työ- ja elinkeinoministeriö asianhallintajohtaja Janne Mykrä, Pääesikunta johtava asiantuntija Minna Romppanen, Maanmittauslaitos ICT-arkkitehti Markus Virolainen, Verohallinto kehityspäällikkö Anu Ylä-Pietilä, Liikenne- ja viestintävirasto asianhallintapäällikkö Sanna-Leena Eskola, Oulun kaupunki hallinnon erityisasiantuntija Jaana Immonen, Järvenpään kaupunki tietoturvapäällikkö Matti Parviainen, Espoon kaupunki projektipäällikkö Birgit Paajanen, Helsingin ja Uudenmaan sairaanhoitopiiri 7

Työryhmän tehtävät Koordinoida suositusten sisältöjä valmistelevien alatyöryhmien toimintaa Suunnitella tiedonhallintalautakunnan toimintamalli Osallistua tiedonhallintalautakunnan toimintaa koskevan asetuksen valmisteluun 8

Tietoturvallisuus -alatyöryhmä Nimi Organisaatio Rooli Tuija Kuusisto valtiovarainministeriö vastuuhenkilö Eeva Lantto valtiovarainministeriö jäsen Petri Puhakainen valtioneuvoston kanslia jäsen Minna Romppanen Maanmittauslaitos jäsen Sonja Marjamäki, Mika Raappana Valtori jäsen varajäsen Matti Parviainen Espoon kaupunki jäsen Tomi Kelo Traficom jäsen Kirsi Janhunen Erja Kinnunen Väestörekisterikeskus asiantuntija asiantuntija Tiedonhallintalautakunnan perustamista valmistelevan työryhmän puheenjohtaja Tomi Voutilainen osallistuu työryhmän kokouksiin tilanteen mukaan. 9

Tietoturvallisuus -alatyöryhmän tavoite Valmistella suositusluonnokset keskeisten tietoturvallisuustoimenpiteiden toteuttamisesta tiedonhallintalautakunnan käsiteltäväksi vuoden 2020 alussa Tiedonhallintalautakunnan perustamista valmistelevan työryhmän asettamispäätöksestä, 10.6.2019 10

LÄHTÖKOHTA TIETOTURVALLISUUSSUOSITUKSILLE 11

Tietoturvallisuus -alatyöryhmän tehtävät ja aikataulu Valmistella keskeisten tietoturvallisuustoimenpiteiden suositukset TilL luku 4, VRK/JUDO-hanke Vahti-korttiluonnosten pohjalta TihL Sähköinen tiedonantotapa ( 22-23) Turvallisuusluokitteluasetus, VRK/JUDO-hanke Valmistella tietoturvallisuustoimenpiteiden suositusten liitokset/käyttäminen TihL-mukaista lausuntomenettelyä varten tietoturvallisuutta koskevassa arviointikriteeristössä Tiedonhallintamallisuosituksiin sisältyvissä tietoturvallisuusjärjestelyjä koskevissa osioissa Valmisteluasiakirjojen lausuntomenettelyn aikataulu Suositus- ja ohjeluonnokset lausuntoversioina 21.10 mennessä, ja lausuntokierrokset päättyvät viimeistään 11.11. Suositukset ja ohjeet valmiit 23.12. mennessä 12

Tietoturvallisuustoimenpiteitä koskevat keskeisiksi priorisoidut suositukset 13.2 riskienhallinta 17 lokitietojen kerääminen, 15.1, 2 kohta: Vahingoilta suojaaminen 13.1 elinkaaren huomioiminen tietojärjestelmissä, tietojenkäsittelyssä 13.4 tietoturvallisuus hankinnoissa Turvallisuusluokitteluasetus Tarkentuu kun lausuntoaika päättyy 30.8.2019 13

Suosituksen sisältö Mitä tiedonhallintayksikön on vähintään tehtävä, jotta lain vaatimus täyttyy? Mitkä ovat hyvät käytänteet tehtävän toteuttamiseksi? Liiteaineisto Vahti-jaostot työstävät 14

Esimerkki riskienhallinta LUONNOS 13 Tiedonhallintayksikön on selvitettävä olennaiset tietojenkäsittelyyn kohdistuvat Tiedonhallintayksikön riskit ja mitoitettava on tietoturvallisuustoimenpiteet seurattava toimintaympäristönsä riskiarvioinnin turvallisuustilannetta mukaisesti. ja hallittava tietoaineistoihin ja tietojärjestelmiin liittyviä riskejä. Riskienhallinta on prosessi, jonka tarkoitus on tunnistaa ja arvioida olennaisia riskejä, sekä vähentää niiden todennäköisyyttä ja/tai vaikutuksia hyväksyttävälle tasolle ja ylläpitää saavutettua tasoa. Olennaisilla riskeillä tarkoitetaan riskejä, jotka voivat vaikuttaa viranomaisen toimintaan tai hallinnon asiakkaan toimintaan haittaavalla tai vahingoittavalla tavalla. Riskienhallinnassa hyödynnetään tiedonhallintayksikön ylläpitämää tiedonhallintamallia, sekä tietovarantojen sijaintitietoja. Riskienhallinnalla on pyrittävä toteuttamaan tietoturvallisuustoimenpiteiden yhdistelmä, jolla varmistetaan tietoaineistojen ja tietojärjestelmien riittävä tietoturvallisuuden taso ja saadaan aikaan tyydyttävä tasapaino käyttäjien vaatimusten, kustannusten ja turvallisuuteen kohdistuvan jäännösriskin välillä. Riskienhallinta on jatkuvaa toimintaa, johon liittyvät tavoitteet, periaatteet, vastuut ja keskeiset menettelyt tiedonhallintayksikön tulee kuvata. Riskien arvioinnin tulee vaikuttaa organisaation toiminnan ja tavoitteiden arviointiin ja suunnitteluun. 15

Asiakirjojen turvallisuusluokittelu

Asiakirjojen luokittelu nykyisin luokittelusta sekä luokitusmerkinnöistä säädetään nykyisin julkisuuslaissa (621/1999) ja sen nojalla annetussa tietoturvallisuusasetuksessa (681/2010) salassa pidettävät (ja tietyt muut) asiakirjat voidaan luokitella suojaustason mukaan ja asiakirjat voidaan merkitä suojaustasoa koskevalla merkinnällä tai turvallisuusluokkaa koskevalla merkinnällä (turvallisuusluokiteltavat salassa pidettävät asiakirjat) tietoturvallisuusasetuksessa säädetään tarkemmin eri suojaustasoja koskevista tietoturvallisuusvaatimuksista 17

Asiakirjojen luokittelu 1.1.2020 alkaen asiakirjojen käsittelyn yleisistä tietoturvallisuusvelvoitteista sekä turvallisuusluokiteltavista asiakirjoista säädetään tiedonhallintalaissa laissa vähimmäisvaatimukset asiakirjojen, mukaan lukien salassa pidettävien asiakirjojen tietoturvalliselle käsittelylle valtionhallinnon viranomaiselle velvollisuus turvallisuusluokitella tietyt (lain 18 :n 1 momentissa määritellyt) asiakirjat sekä velvollisuus tehdä turvallisuusluokkaa koskeva merkintä Tiedonhallintalain nojalla annettavassa turvallisuusluokitteluasetuksessa säädetään turvallisuusluokittelusta, luokittelumerkinnöistä ja luokiteltujen asiakirjojen käsittelyyn liittyvistä tietoturvallisuustoimenpiteistä muita kuin turvallisuusluokiteltavia asiakirjoja ei enää luokitella muihin salassa pidettäviin asiakirjoihin julkisuuslain 25 :n mukaisesti salassapitomerkintä näiden asiakirjojen käsittely tiedonhallintalain vähimmäisvaatimusten mukaisesti (riskienhallinnan keinoin), ellei erityislainsäädännöstä muuta johdu 18

Turvallisuusluokitteluasetusluonnos (lausunnolla 30.8. saakka) Nykyinen neliportainen turvallisuusluokittelu (TL I-IV) Nykyiset merkinnät (vastaavuus kv-sopimusten kanssa) Merkinnän poistaminen ja muuttaminen Käsittelyvaatimukset Asiakirjan antaminen Monitasoinen suojaus Käsittelyoikeudet ja niiden luettelointi Fyysinen turvallisuus (tilat ja asiakirjojen käsittely tiloissa) Sähköinen käsittely ja siirtäminen tietoverkon kautta Kuljettaminen Käsittelyn seuraaminen Tuhoaminen Siirtymäsäännökset 19

Turvallisuusluokittelu ja kansainväliset tietoturvallisuusvelvoitteet Kansainvälisen tietoturvallisuusvelvoitteen piiriin kuuluvien asiakirjojen luokittelussa, merkitsemisessä ja käsittelyssä on ensisijaisesti noudatettava lakia kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) sekä kyseistä kansainvälistä tietoturvallisuusvelvoitetta (esimerkiksi kahdentai monenvälistä kansainvälistä tietoturvallisuussopimusta) 20

Mitä ovat tietoturvasäännösten toimeenpanon suositukset?

Tietoturvasäännösten toimeenpanon suositukset Tiedonhallintalain tietoturvasäännökset kuvaavat keskeiset vaatimukset tietoturvallisuudelle. Laissa toimenpiteet on kuvattu sellaiselle tasolle, että tiedonhallintayksikkö voi suunnitella varsinaisen toteutuksen tarkoituksenmukaisesti. Organisaatiot tarvitsevat kuitenkin tukea toimeenpanoon. Suositusten valmistelu on käynnistetty etupainotteisesti osana valtiovarainministeriön digitaalisen turvallisuuden kehittämisohjelmaa. 22

Suositusten valmistelu Tiedonhallintalain 4 luvun säännöksiä avaavia soveltamiskortteja on valmisteltu julkisen hallinnon digitaalisen turvallisuuden toimeenpanohankkeen (JUDO) koordinoimana. Työhön on osallistunut erityisesti VAHTI:n asiantuntijajaokset. Myös tiedonhallintalain nojalla annettavan turvallisuusluokitusta käsittelevän asetuksen tueksi laaditaan soveltamiskortteja. Työhön osallistuvat erityisesti turvallisuusviranomaiset. 23

Suositusten käsittely Suositukset luovutetaan valmistumisjärjestyksessä Tietoturvallisuus -alatyöryhmälle jatkokäsittelyyn. Suositustyön organisointi tarkentuu osana tiedonhallintalautakunnan tehtävien toteuttamista viimeistään tiedonhallintalautakunnan aloitettua toimintansa. Luonnosten valmisteluun voi osallistua kommentoimalla soveltamiskortteja. Lisätietoja digiturva@vrk.fi 24

Syksyn 2019 aikana valmistuvat suositukset ja liitemateriaalit 13.2 riskienhallinta 17 lokitietojen kerääminen, 15.1, 2 kohta: vahingoilta suojaaminen 13.1 elinkaaren huomioiminen tietojärjestelmissä, tietojenkäsittelyssä 13.4 tietoturvallisuus hankinnoissa Turvallisuusluokitteluasetus Tarkentuu kun lausuntoaika päättyy 30.8.2019 25

Kysymykset ja vastaukset

Etukäteen lähetettyjä kysymyksiä Q: Milloin saadaan yksityiskohtaiset mallit turvaluokitteluja salassapitoleimoista/leimasimista? Niiden toteuttaminen tietojärjestelmiin vie aikansa. Samoin manuaalisten leimojen tilaaminen. A: Turvallisuusluokitusasetusta koskevissa suosituksissa, lausunnolle 11/2019 27

Kysymyksiä?

Mistä löytyy lisätietoa? Tiedonhallintalain täytäntöönpanosta viestitään VM:n verkkosivuilla: http://vm.fi/tiedonhallintalain-taytantoonpano Sivulle kootaan ajankohtaista tietoa tiedonhallintalain täytäntöönpanoon liittyen ja julkaistaan mm. tulevien webinaarien ajankohdat. Myös linkit menneiden webinaarien tallenteisiin lisätään sivulle. 29

Seuraava webinaari perjantai 27.9. klo 10.30-11.30, teemana lausuntomenettely Webinaareihin on mahdollista ehdottaa teemoja ja esittää kysymyksiä, joihin toivotaan webinaarissa vastattavan. Näitä voi lähettää sähköpostitse osoitteeseen julkict(at)vm.fi tai Twitterissä hashtagilla #tiedonhallintalaki 30

Yhteystiedot Aku Hilve Tuija Kuusisto tietohallintoneuvos tietohallintoneuvos p. 02955 30088 p. 02955 30121 etunimi.sukunimi@vm.fi etunimi.sukunimi@vm.fi Eeva Lantto Kirsi Janhunen lainsäädäntöneuvos johtava asiantuntija p. 02955 30515 p. 02955 35155 etunimi.sukunimi@vm.fi etunimi.sukunimi@vrk.fi 31

Kiitos!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute