Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA



Samankaltaiset tiedostot
Utajärven kunta TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVA- POLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Sovelto Oyj JULKINEN

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Ammattikorkeakoulu 108 Liite 1

Johtokunta Tietoturva- ja tietosuojapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvapolitiikka

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietoturvapolitiikka

Tietosuoja- ja tietoturvapolitiikka

Eläketurvakeskuksen tietosuojapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Tietoturvapolitiikka

Vihdin kunnan tietoturvapolitiikka

Politiikka: Tietosuoja Sivu 1/5

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvavastuut Tampereen yliopistossa

TIETOSUOJAPOLITIIKKA

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Lapinlahden kunnan tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

Tietoturvapolitiikan käsittely / muutokset:

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tietoturva- ja tietosuojapolitiikka

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka NAANTALIN KAUPUNKI

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietosuojakysely 2019

Lapin yliopiston tietoturvapolitiikka

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Sisäisen valvonnan ja Riskienhallinnan perusteet

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

Tietoturvapolitiikka. Hattulan kunta

SISÄISEN VALVONNAN PERUSTEET

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Tietosuojakysely 2018

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

OULUNKAAREN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietosuojakysely 2017

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturva ja viestintä

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

TIETOTURVAPOLITIIKKA

SEUDULLISEN KUNTAPALVELUTOIMISTON PUITESOPIMUS

Marja Kuhmonen Sosiaalihuollon ylitarkastaja. Itä-Suomen aluehallintovirasto Peruspalvelut, oikeusturva ja luvat -vastuualue

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Sisäisen valvonnan ja riskienhallinnan perusteet

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

LIEKSAN KAUPUNGIN SOSIAALI- JA TERVEYSPALVELUJEN TIETOSUOJAN SEURANTA JA VALVONTA

1 Tietosuojapolitiikka

Kanta-sopimusmalli / Yritys-Yritys. Sopimus eresepti-palveluun liittymisestä

Tietosuojatehtävät. Järvenpään kaupungissa

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

HALLINNOINTIKOODI (CORPORATE GOVERNANCE)

Keski-Pohjanmaan erikoissairaanhoito- ja peruspalvelukuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Tietosuojakysely 2016

Transkriptio:

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Johdanto Tiedon käsittely on oleellinen osa Oulunkaaren kuntayhtymän toimintaa ja palveluiden tuottamista. Tietojenkäsittelyn tehokkuus ja virheettömyys ovat keskeisiä tekijöitä palvelutuotannon tehokkuudelle ja laadulle. Käytettävät tietoaineistot sisältävät usein asiakkaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tiedon turvaaminen on oleellista koko organisaation toiminnan kannalta. Tietoturvan hyvä hallinta edellyttää toiminnan jatkuvaa seurantaa, pitkäjänteistä suunnittelua ja riittävää resursointia erilaisten uhkatilanteiden varalta. Tietoturvan toteuttaminen vaatii sovittujen ohjeiden ja toimintatapojen noudattamista, koulutusta ja viestintää. Tietoturvapolitiikka on Oulunkaaren kuntayhtymän johdon kannanotto tietoturvan toteuttamiseen. Se määrittelee ne yleisperiaatteet, tavoitteet ja vastuut, joita noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Oulunkaaren kuntayhtymän hallituksen vahvistama tietoturvapolitiikka kattaa Oulunkaaren kuntayhtymän kaikkeen toimintaan liittyvät tietojenkäsittelyn tehtävät. Jokaisen Oulunkaaren kuntayhtymän viranhaltijan, työntekijän ja luottamushenkilön sekä toimintayksikön tietojen ja tietojärjestelmien käyttäjän on tunnettava tietoturvapolitiikka ja noudatettava sen perusteella annettuja ohjeistuksia ja määräyksiä. Organisaation ulkopuolisten toimijoiden tulee myös sitoutua noudattamaan tätä tietoturvapolitiikkaa, kansallisia normeja sekä ohjeita ehtona tehtäviensä mukaiselle pääsylle toimintayksikön tietojärjestelmiin ja niiden tietoaineistoihin. Tietoturvapolitiikkaa täydentävät ja täsmentävät erilaiset tietoturvaperiaatteet, käyttöohjeistukset ja säännökset, joita ovat: - ICT-käyttösäännöstö Oulunkaaren kuntayhtymän henkilöstölle - Tietosuojaohje Oulunkaaren kuntayhtymän sosiaali- ja terveystoimen toimintayksiköille - Tietosuojaohje Oulunkaaren kuntayhtymän muille toimintayksiköille. Tietoturva ja tietosuoja Tietoturva tarkoittaa tietojen käsittelyn ja arkistoinnin turvaamista. Tietoturva rakentuu tiedon luottamuksellisuudesta, eheydestä, saatavuudesta, käytettävyydestä ja kiistämättömyydestä sekä tietojen käsittelyn valvonnasta. Tietoturvaan kuuluvat tietoturvaorganisaatio, tietojen käsittelijöiden toimintatavat, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet. Hyväksytyn tietoturvapolitiikan mukainen tietoturva sisältyy luonnollisena osana kaikkeen toimintaan. Tietoturvan kehittäminen ja ylläpito ovat osa toimintayksikön yleistä turvallisuustoimintaa, riskien hallintaa ja sisäistä valvontaa. Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta ja henkilöä vahingoittavalta käsittelemiseltä. Tietosuojaan kuuluvat yksityisten henkilöiden yksityisyydensuoja sekä sitä turvaa- 1

vat oikeudet ja edut henkilötietoja käsiteltäessä. Sosiaali- ja terveyspalveluita tuottavan toimintayksikön tietosuojaa ohjaavat voimakkaasti asiakastietojen käsittelystä säädetyt lait ja määräykset. Tietoturvan tavoitteet Oulunkaaren kuntayhtymän tietoturvatyön tavoitteena on turvata kuntayhtymän toimintaa tukevien tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, havaita ja estää tietojen ja tietojärjestelmien luvaton käyttö, tiedon tahaton tai tahallinen tuhoaminen tai vääristäminen sekä minimoida niistä mahdollisesti aiheutuvat vahingot. Tietoturvatason tulee mukautua tilanteen, palvelun, standardien ja lakien edellyttämiin vaatimuksiin. Lähtökohtana on, että kuntayhtymän tiedot ja tietojärjestelmät suojataan asianmukaisesti sekä normaali että poikkeusoloissa hallinnollisin ja teknisin toimenpitein. Terveydenhuollon toimintayksikkönä Oulunkaaren kuntayhtymä vastaa osana tietoturvatyötä myös potilasasiakirjojen ja potilastietoja sisältävien muiden asiakirjojen suojaamiseen liittyvästä tietoturvatyön suunnittelusta ja toteuttamisesta. Normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niistä toipumiseen. Tietoturvatyön tavoitteena on sisällyttää hyväksytyn tietoturvapolitiikan ja sitä täydentävien tietoturvaperiaatteiden ja ohjeiden mukainen tietoturva luonnollisena osana kaikkeen Oulunkaaren toimintaan. Tämä tarkoittaa henkilökunnan, yhteistyökumppaneiden ja alihankkijoiden sitouttamista Oulunkaaren tietoturvakäytäntöihin ja vastuuttamista huolehtimaan käsiteltävien tietojen tietoturvasta. Tietoturvatyön tavoitteena on ylläpitää kuntalaisten ja eri sidosryhmien luottamusta kuntayhtymän tarjoamiin perinteisiin ja sähköisiin palveluihin sekä niiden tietoturvan, tietosuojan ja yksityisyydensuojan toteutumiseen. Organisointi ja vastuut Kokonaisvastuu tietoturvan toteutumisesta on Oulunkaaren kuntayhtymän hallituksella ja kuntayhtymän johtajalla. Kuntayhtymän johto päättää kuntayhtymän kokonaisturvallisuuden eri osaalueiden kehittämistoiminnan tavoitteista, organisoinnista, resursseista ja toimintavaltuuksista sekä nimeää tietoturvavastaavan ja tietosuojavastaavan. Kuntayhtymän tietoturvatyön kokonaisuudesta vastaa tietoturvaryhmä kuntayhtymän johdolta saamiensa resurssien ja toimintavaltuuksien puitteissa. Tietoturvaryhmä käsittelee tietoturvan linjaukset ja ohjeet ennen kuin ne esitellään johdolle hyväksyttäväksi ja vastaa tietoturva-asioista tiedottamisesta kuntayhtymän ulkopuolelle ja kuntayhtymässä yleisellä tasolla. Kuntayhtymän johtajan nimeämään tietoturvaryhmään kuuluvat ainakin terveyspalvelujohtaja, tietohallintopäällikkö, arkistosihteeri, kehitysjohtaja, hallintojohtaja, henkilöstöpäällikkö sekä palvelutuotannon edustajat perhe-, terveys- ja vanhuspalveluista ja kuntapalvelutoimistosta. Kuntayhtymän johtaja nimeää tietoturvatyöryhmälle puheenjohtajan ja koollekutsujan. 2

Kuntayhtymän potilas- ja asiakastietoja sisältävien henkilörekistereiden suojaamisesta ja valvonnasta vastaa tietosuojavastaava. Oulunkaaren tietosuojavastaavana toimii kuntayhtymän arkistosihteeri. Tietohallintopäällikkö vastaa kuntayhtymän teknisen ja hallinnollisen tietoturvan järjestämisestä, kehittämisestä ja seurannasta. Tietohallintopäällikkö toimii Oulunkaaren kuntayhtymän tietoturvavastaavana. Kuntayhtymän eri palvelualat vastaavat tietoturvan toteutumisesta omassa toiminnassaan sekä hankkimissaan ostopalveluissa. Palvelualojen johdon ja kuntayhtymään nimettyjen tietoturva- ja tietosuojavastaavien tulee huomioida toiminnan erityispiirteet ja lainsäädäntö sekä selventää tietoturvavastuut omissa yksiköissään. Jokaiselle tietovarastolle ja tietojärjestelmälle määritetään omistaja, joka vastaa järjestelmänsä toiminnasta ja tietoturvan kehittämisestä ja toteuttamisesta. Omistajien tehtävänä on mm. kartoittaa tietojärjestelmiensä toimintaan liittyvät riskit, huolehtia tietojenkäsittelyn luottamuksellisuudesta, tietojen oikeellisuudesta, pääsyn valvonnasta ja toimintojen jatkuvuudesta. Jokaisesta tietojärjestelmästä laaditaan tarvittavat dokumentit. Kuntayhtymän työntekijöiden vastuulla on huolehtia siitä, että heidän työtehtävissään käsittelemät, organisaatiolle kuuluvat tiedot jäävät organisaation haltuun ellei niitä muilla määräyksillä ole määrätty hävitettäviksi. Esimiesten tehtävänä on vastata siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietojärjestelmiin ja tietoihin, myös työtehtävien mahdolliset muutokset huomioiden. Työsuhteen päättyessä on huolehdittava käyttöoikeuksien poistamisesta tietojärjestelmiin. Esimiesten tehtävänä on huolehtia myös siitä, että alaiset saavat riittävän perehdytyksen ja koulutuksen tietoturvaan ja siitä, että työntekijät ymmärtävät tietoturvan merkityksen. Esimiehiltä odotetaan esimerkillistä ja vastuullista tietoturvakäyttäytymistä. Tietoturvan toteutus Tietoturvan toteuttamisen perusteena on tässä dokumentissa kuvattu ja kuntayhtymän hallituksen hyväksymä Oulunkaaren kuntayhtymän tietoturvapolitiikka. Tietoturvan toteuttamisen lähtökohtana on tietoturvapolitiikan tehokas viestiminen koko organisaatiolle. Oulunkaaren kuntayhtymän tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Lainsäädännön ja ohjeistusten muutokset otetaan huomioon toimintayksikön tietoturvan kehittämisessä. Tietoturvan tavoitteiden saavuttaminen on jatkuva prosessi, joka tapahtuu hallinnollisten ja teknisten ratkaisujen avulla. Käyttäjien toimintaa ohjataan käyttösäännöillä ja toimintaohjeilla sekä tietoturvakoulutuksella. Jokaisen kuntayhtymän tietoverkkojen ja tietojärjestelmien käyttäjän tulee noudattaa hyväksyttyjä tietoturvaperiaatteita ja ohjeita, joiden noudattamiseen jokainen käyttäjä sitoutuu allekirjoittamalla käyttäjän tietosuojaohjeen sekä sitoumuksen ICT-käyttösäännöstön noudattamisesta. Näiden ohjeistusten allekirjoittaminen on edellytys tehtäviensä mukaiseen tietojärjes- 3

telmien ja tietoaineistojen käyttöoikeuksien saamiselle. Esimiesten tehtävänä on valvoa tietoturvaohjeiden noudattamista ja tietoturvan toteutumista yksiköissään ja työntekijöiden keskuudessa. Käytännön teknisestä tietoturvasta ja sen ohjeistuksesta vastaavat palveluntuottajat, joille palvelun toteutus on sopimuspohjaisesti luovutettu. Kaikkiin palvelusopimuksiin sisällytetään tietoturvaan liittyvät vaatimukset, velvoitteet, häiriötilanteiden toimintamallit ja määritellään vastuuhenkilöt läpi koko palveluketjun. Palvelutuottajan vastuulla on raportoida tietoturvaan kohdistuvista merkittävistä riskeistä välittömästi palvelusopimuksessa määritellyille yhteyshenkilöille. Jokaisen työntekijän velvollisuus on ilmoittaa havaitsemistaan tietoturvaan liittyvistä puutteista tai väärinkäytöksistä esimiehelleen tai tietosuojavastaavalle. Jokaisella kuntayhtymän tietojärjestelmälle on nimetty omistaja, joka osaltaan vastaa tietojärjestelmän tietoturvan toteutumisesta. Järjestelmän omistajuuteen liittyvät tiedot dokumentoidaan rekisteri- ja tietojärjestelmäselosteessa. Kaikki tietojärjestelmät ja tietovarastot on luokiteltava niissä käsiteltävien tietojen ja tunnistettujen tietoturvariskien mukaisesti. Tietojen ja tietojärjestelmien omistajien on tehtävä luokittelua vastaavat riskikartoitukset ja tietoturvaohjeet käyttäjille sekä huolehdittava, että työntekijät saavat riittävän koulutuksen. Riskikartoitusten toteutumista ja ohjeiden noudattamista on seurattava aktiivisesti. Lisäksi omistajien on ylläpidettävä ajantasaisia varautumissuunnitelmia, joissa on kuvattu vastuuhenkilöt, roolit ja toimintamallit riskien toteutumisen varalta. Tietoturvan seuranta ja valvonta Tietoturvapolitiikan ja ohjeiden noudattamisen valvonta on tärkeä osa kuntayhtymän sisäistä valvontaa. Tietoturvatyöryhmä ja kuntayhtymän johtoryhmä seuraavat teknisen ja hallinnollisen tietoturvan toteutumista ja niillä on oikeus toimeenpanna tietoturva-auditointeja. Käyttäjien ja tietojärjestelmien ylläpitäjien tulee ilmoittaa havaitsemastaan tietoturvan puutteesta, tietoturvaan liittyvästä väärinkäytöksestä tai epäilemästään tietoturvarikkomuksesta esimiehelleen, tietosuojavastaavalle tai tietoturvavastaavalle. Esimiesten tehtävänä on valvoa tietoturvan toteutumista omassa yksikössään ja raportoida tietoturvaloukkauksista tietosuojavastaavalle tai tietoturvavastaavalle. ICT-palveluiden tuottajilla on velvollisuus raportoida säännöllisesti tietoturvaan liittyvistä palvelutasojen täyttymisestä ja riskeistä tietohallintopäällikölle. Tietosuojavastaavan tehtävänä on valvoa kuntayhtymän potilas- ja asiakastiedon käsittelystä säädetyn lain ja ohjeistusten toteutumista ja ryhtyä toimenpiteisiin havaittujen tietosuojan heikkouksien korjaamiseksi. Tietoturvavastaavan tehtävänä on seurata ja valvoa kuntayhtymän tietojärjestelmien tietoturvan toteutumista ja ryhtyä toimenpiteisiin havaittujen tietoturvan heikkouksien korjaamiseksi. Tietoturvaloukkauksissa tai tietoturvaan liittyvässä uhkatilanteessa tietohallintopäälliköllä on oikeus sulkea tietty tietoliikenneyhteys, tietojärjestelmä, käyttäjätunnus tai laite. Tietohallintopäällikön on 4

viipymättä tai heti kun se on mahdollista, informoitava asianosaisia tehdyistä toimenpiteistä ja mahdollisista jatkotoimenpiteistä. Tiedottaminen Tietoturva-asioihin liittyvästä sisäisestä tiedottamisesta vastaavat tietoturvatyöryhmä ja tietohallinpäällikkö yhteistyössä kuntayhtymän viestinnän kanssa. Tietohallintopäällikkö, tietosuojaasiantuntija ja ICT-palvelutuottajat ylläpitävät käyttäjien saatavilla käytännön tietoturvaohjeita ja tiedottavat akuuteista tietoturvauhkista sekä suojautumiskeinoista. Ensisijainen sisäisen viestinnän tiedotuskanava on kuntayhtymän intranet. Tietoturva-asioihin liittyvästä ulkoisesta tiedottamisesta vastaa tietohallintopäällikkö yhdessä kuntayhtymän viestinnän kanssa. Poikkeusolojen tiedottamisesta vastaa kuntayhtymän johtaja. 5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute