JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE VÄESTÖREKISTERIKESKUS HANNA HEIKKINEN KIRSI JANHUNEN ERJA KINNUNEN JUHA KIRVES LAURA PENTTILÄ KIMMO ROUSKU
JULKISEN HALLINNON DIGITAALISEN TURVALLISUUDEN KEHITTÄMISHANKE DIGITURVA-YHTEISHANKE Työpaja #6 2.9.2019 Tietosuoja Ari Andreasson Helena Eronen Annina Hautala Noora Kallio Juho Nurmi Tuula Seppo
Ohjelma - tiivistelmä 9.00 JUDO-hanke ja Digiturvan yhteishanke, ajankohtaista digimaailmassa ajankohtaiskatsaus VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus 9.15 Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa Kehittämispäällikkö Juha Mykkänen, Terveyden ja hyvinvoinnin laitos 10.00 SOTE-tiedon toissijainen hyödyntäminen ensitietoa toisiolain soveltamiseen Asiantuntijalääkäri Tuula Kock, Kuntaliitto - erityisasiantuntija Tuija Savolainen, Kuntaliitto 10.45 Tauko 11.00 Häiriö-ja kriisiviestintä parhaat vinkit ja käytännöt Toimitusjohtaja Tarja Jussila, Hill and Knowlton Finland oy 12.00 Lounastauko
12.45 Havaintoja, kokemuksia ja vinkkejä 15 kk GDPR:n soveltamista? Partner Eija Warma-Lehtinen, Castrén & Snellman 13.45 Case-esimerkki havaintoja palveluiden tietosuoja-ja tietoturvakysymyksistä Johtava asiantuntija Kimmo Janhunen, oikeusministeriö 14.15 Kahvitauko 14.30 Case-esimerkki Microsoft ja pilvipalveluiden tietosuoja Teknologiajohtaja Mikko Viitaila, Microsoft 15.15 Tietosuojavastaavan elämää Tietosuojavastaava Vesa Nyman, FCG Finnish Consulting Group Oy 15.45 TAISTO19-info miten valmistautua harjoitukseen -harjoituskäsikirjan julkaisu VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus 16.15 Työpajatilaisuus päättyy
Ajankohtaista digimaailmassa
Tästä loistava video 21.8 työpajassa
Mietittävää johtoryhmä tasolla: Odotammeko, että meille hyökätään ja joudumme reagoimaan ad hoc Ei tietoa kustannuksista Ei tietoa, kuinka monta päivää viikkoa kk tämä sotkee toimintaamme Ei tarkkaa tietoa, mihin kaikkeen tulee meillä vaikuttamaan Aiheuttaa xxx 000 x 000 000 euron välittömät kustannuksen, moninkertaiset välilliset kustannukset Vaikuttaa meidän maineeseen, toisaalta heikentää asiakkaidemme luottamusta Vai käynnistämmekö digiturva kehittämisohjelman ja osallistumme esimerkiksi TAISTO19-harjoitukseen? Varaudumme pahimpaan *ennakolta* Hallitusti budjetoidusti suunnitelmallisesti aikataulutettuna
Globaali ilmiö
Olemme tätä jo ennustaneet Onnistuneiden hyökkäysten, loukkausten ja ICT-häiriöiden määrä kasvaa: Globaali verkkorikollisuus kasvaa > ei meille erikseen niinkään hyökätä, paitsi APT Otamme käyttöön digitalisaatiota entistä laajemmin > kyberhyökkäyspinta-ala kasvaa Uusi ICT-teknologia ei välttämättä toimi, siten kuten luulemme > aikanaan AI, robot Me kaikki teemme inhimillisiä erehdyksiä ja virheitä MMKT-toimintamalli Ja jatkossa näistä tulee oppia julkaisemme www-sivuston, jonne voi tunnustaa omaa digimaailman kommelluksia, jotta muut voivat niistä oppia anonyyminä tai omalla nimellä totta kai aloitamme itsestämme Millainen tilanne on ensi kesänä? Itse henkilökohtaisesti veikkaan, että Suomesta löytyy >20 tämän kesän kaltaista tapausta, jotka ylittävät uutiskynnyksen Nyt olisi aika herätä!
TILANNEKATSAUS 2.9.2019 KIRSI JANHUNEN
Hankkeiden tilanne Alkuvuoden aikana päästy vauhtiin ja keskimäärin hankkeet etenevät toivotulla tavalla Digiturvayhteishanke tämä kokonaisuus - TAISTO19 syksyn kohokohta Loppuvuoden viimeinen työpaja johdattelee vuoteen 2020 ja Tiedonhallintalain tietoturvallisuutta kehittäviin työpajatilaisuuksiin Digitaalisen turvallisuuden soveltamis- ja arviointikehikon toteuttaminen tiivis yhteistyö valtiovarainministeriön kanssa, asetus koskien turvallisuusluokiteltua tietoa oli lausunnoilla 30.8 saakka Lausuntopyyntö luonnoksesta valtioneuvoston asetukseksi asiakirjojen turvallisuusluokittelusta valtionhallinnossa https://www.lausuntopalvelu.fi/fi/proposal/participation?proposalid=2b2ea4a9-8be4-4d6c-b6d2-176ab2aa9ff2
Hankkeiden tilanne Digiturvallinen elämä 1.verkkokoulutus julkaistu Digiturvallinen työelämä johdatus digiturvallisuuteen
Hankkeiden tilanne Vuoden 2019 aikana julkaisemme johdon koulutuksen sekä käytännönläheisen henkilöstölle tarkoitetun koulutuksen, miten digiturva tulisi huomioida työpaikalla, etänä, työmatkalla ja osin vapaa-aikana Koulutukset tulevat aukeamaan nyt syksyn 2019 aikana koko julkishallintoon ja asteittain myös kansalaisille myös aikaisemmin julkaistu Tietosuoja ABC Digiturvallinen elämä pelin kilpailutus etenee saimme huikeat 13 tarjousta ja nyt elo-syyskuun aikana tuomaristo valitsee parhaan toteutuksen ja toimittajan, jonka kanssa työ lähtee liikkeelle
Hankkeiden tilanne Digiturvan Kokonaiskuvapalvelun osalta määrittelyvaihe menossa, tästä toteutettiin käyttäjätyöpaja 12.8 Kokonaiskuvapalvelun avulla te voitte itse seurata useita digiturvallisuuden eri osaalueiden etenemistä omassa organisaatiossanne työkalu digiturvan hallintaan ja johtamiseen Tarkoituksena on saada ensimmäinen kysely / raportointi pilotoitua loppuvuoden aikana pienemmällä organisaatiomäärällä Digiturvaa koskevan harjoitustoiminnan kysely lähtenyt liikkeelle 24.5, vastausaikaa umpeutui 30.8 saimme >110 vastausta - *kiitos* kaikille tähän mennessä vastanneille! Harjoitustoiminnan toimintasuunnitelman tekeminen käynnistynyt
Hankkeiden tilanne tulemme teille! Lokakuu on julkisen hallinnon digiturvan teemakuukausi osana EU-alueen kyberturvallisuuskuukautta Tulemme alueellenne ja pidämme päivän aikana kaksi tilaisuutta aamupäivällä johto ja asiantuntijat sekä iltapäivällä henkilöstö, opiskelijat, kansalaiset kerromme digitalisaation mahdollisuuksista mutta ennen kaikkea siitä, miten me mahdollistamme sen #digiturva avulla
Hankkeiden tilanne tulemme teille! Varaa jo kalenterista laitamme tästä ohjelman ja ilmoittautumisen auki ensi viikolla: 8.10 Turku 9.10 Tampere x.10 Järvenpää 22.10 Jyväskylä 23.10 Kuopio 24.10 Oulu x.10 Helsinki
Muistattehan lokakuu on JHDTTK Tulemme kiertämään lokakuussa Suomea: 8.10 Turku 9.10 Tampere x.10 Järvenpää 22.10 Jyväskylä 23.10 Kuopio 24.10 Oulu x.10 Helsinki Lähetämme kaikille jakelulistoillamme oleville kutsun ilmoittautua mahdollisimman pikaisesti!
Dr D, digiturvalekuri & pastori, erään sortin mentalisti + avustajakunta
Entäs TAISTO19 Olemme saavuttaneet 1. tavoitteen >150 organisaatiota! Kiitos! Matka jatkuu ja nyt toivomme, että saamme >250 organisaatiota osallistumaan itse harjoitukseen https://vrk.fi/taisto19
Ja käytämme tänäänkin MENTIä! www.menti.com koodi: 98 82 21
9.15 Tietoturvan ja tietosuojan omavalvontasuunnitelma sote-palveluissa Kehittämispäällikkö Juha Mykkänen, Terveyden ja hyvinvoinnin laitos
10.00 SOTE-tiedon toissijainen hyödyntäminen ensitietoa toisiolain soveltamiseen Asiantuntijalääkäri Tuula Kock, Kuntaliitto - erityisasiantuntija Tuija Savolainen, Kuntaliitto
10.45 Tauko - jatkuu klo 11.00
11.00 Häiriö-ja kriisiviestintä parhaat vinkit ja käytännöt Toimitusjohtaja Tarja Jussila, Hill and Knowlton Finland oy
12.00 Lounastauko - jatkuu klo 12.45
12.45 Havaintoja, kokemuksia ja vinkkejä 15 kk GDPR:n soveltamista? Partner Eija Warma-Lehtinen, Castrén & Snellman
13.45 Case-esimerkki havaintoja palveluiden tietosuoja-ja tietoturvakysymyksistä Johtava asiantuntija Kimmo Janhunen, oikeusministeriö
14.15 Kahvitauko - jatkuu klo 14.30
14.30 Case-esimerkki Microsoft ja pilvipalveluiden tietosuoja Teknologiajohtaja Mikko Viitaila, Microsoft
15.15 Tietosuojavastaavan elämää Tietosuojavastaava Vesa Nyman, FCG Finnish Consulting Group Oy
15.45 TAISTO19-info miten valmistautua harjoitukseen - harjoituskäsikirjan julkaisu VAHTI-pääsihteeri Kimmo Rousku, Väestörekisterikeskus
Missä TAISTO19 mennään? 1. ilmoittautumiskierros 30.8 Valtionhallinto 44 Kunta tai kuntayhtymä 90 Sairaanhoitopiiri 6 Yliopisto, amk tai muu oppilaitos 13 Muu, mikä 15 Yhteensä ~ 168 noin 82 puuttuu Ilmoittautuminen mielellään syyskuun aikana, koska ensimmäinen syöte tulee 10.10 sen jälkeen joutuu osin jo keskelle harjoitusta, mutta ilmoittautuminen on mahdollista aina lokakuun loppuun saakka
Ilmoittautuminen ja kutsu https://vrk.fi/taisto19 Kutsu TAISTO19-harjoitukseen» Ilmoittautuminen TAISTO19-harjoitukseen / Änmälan till övningen TAISTO19»
Harjoituskäsikirja
19.9 työpaja Keskeiset aiheet: Kuntaliiton KUJA-projektien parhaat käytännöt sekä työkalut Turvallisuuskomitea: Kokonaisturvallisuuden malli Yhteiskunnan turvallisuusstrategia Suomen kyberturvallisuusstrategia ja toimeenpano-ohjelma Tietosuojavaltuutetun toimisto henkilötietojen tietoturvaloukkaukset TAISTO19-info
16.15 Työpaja päättyy *Kiitos* - tapaamme 19.9