Pelastuslaitosten tietoturvallisuuden

Samankaltaiset tiedostot
Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Asiakirjahallinta Oulun kaupungissa

Laatua ja tehoa toimintaan

Tietosuoja sosiaali- ja terveyspalveluissa. Ari Andreasson tietosuojavastaava, Tampereen kaupunki , Helsinki

ULVILAN KAUPUNGINVIRASTON JOHTOSÄÄNTÖ

Länsi-Pohjan sairaanhoitopiiri Perusterveydenhuollon yksikkö Teija Horsma

Vihdin kunnan tietoturvapolitiikka

Julkisuus ja salassapito. Pirjo Vehkamäki

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Lapsen sijoitus. Reunaehtoja työlle Pinja Salmi/Lapsiperheiden sosiaalityö

Espoon kaupunki Tietoturvapolitiikka

ALAJÄRVEN, LEHTIMÄEN, SOININ JA VIMPELIN LOMATOIMISTOJEN PUOLUEETON JA VANKKUMATON ÄÄNENKANNATTAJA. Täyttä asiaa, ei arvailuja - jo vuodesta 2008

I Julkisuus: periaate, oikeus ja velvollisuus 1

PELASTUSTOIMI JA ÖLJYNTORJUNTA

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Tietoturvapäivä. Tietoturva nyt ja tulevaisuudessa Mitä uusi tietosuoja-asetus tarkoittaa? Fiarone Oy

Valviran asiantuntijan juridinen asema ja vastuu. Valviran asiantuntijasymposium Biomedicum Olli Mäenpää, Helsingin yliopisto

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

PALONTUTKINNAN TILANNE OSANA RISKIENHALLINTAA

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

Lokipolitiikka (v 1.0/2015)

Tietoturva ja viestintä

Tietoturvapolitiikka

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Askolan kunnan tietoturvapolitiikka

OMAVALVONTA SOSIAALI JA TERVEYDENHUOLLON LAINSÄÄDÄNNÖSSÄ. Riitta Husso, Valvira

Julkisuusperiaate. Olli Mäenpää

Tietosuoja sosiaali- ja terveyspalveluissa

LIIKETOIMINNAN TIETOTURVALLISUUS - ASIANTUNTIJAN ERIKOISTUMISOPINNOT (30 op)

TIETOTURVA- POLITIIKKA

Uusi pelastuslaki ja virastojen välinen yhteistyö

Valtion yhteinen viestintäratkaisupalveluiden

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

TYÖSSÄOPPIMINEN JA AMMATTIOSAAMISEN NÄYTTÖ. Tutkinnon osa: Yrityksessä toimiminen 15 osp Tavoitteet:

JUHTAn Perustietovarantojaosto Tietosuojan ydinryhmä muistio

Yhteystiedot (osoite, puhelin ) Liperin kunta / Keskustie 10, LIPERI puh s-posti: kirjaamo@liperi.fi

Pilvipalveluiden arvioinnin haasteet

Riskienhallinta ja tietotilinpäätös

Kyberturvaopas. Tietoturvaa kotona ja työpaikalla

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

VIRTU ja tietoturvatasot

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

Valtion yhteiset osaamiset - osaamisalueiden määritelmät

KERAVAN KAUPUNKITEKNIIKKA LIIKELAITOS JOHTOSÄÄNTÖ KERAVAN KAUPUNKI SÄÄDÖSKOKOELMA. Hyväksytty: / Kv 146. Voimaantulo: 1.1.

Nuorten tieto- ja neuvontatyön osaamiskartta Pirjo Kovalainen

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Henkilötietojen. suoja. Olli Pitkänen Päivi Tiilikka Eija Warma

Rekisterinpidon ja käytönvalvonnan haasteet

Väkivalta / uhkatilanne

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, LIPERI puh s-posti: kirjaamo@liperi.

VAHTI-toiminta ja kuntien tietoturvajaosto Kimmo Rousku, VAHTI-pääsihteeri JUHTA

Pitkäaikaissäilytys lainsäädännön näkökulma. Jorma Waldén

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

REKISTERISELOSTE. Tervon kunta Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Tietojärjestelmien valvonnan ajankohtaiset asiat

Henkilötietolaki 10 ja 24 Laki sosiaalihuollon asiakkaan asemasta ja oikeuksista 11.3, 12-13, 20.2 ja Ikäihmisten lautakunta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Laitoshuollon rekisteri

Opetussuunnitelman perusteet esi- ja perusopetuksessa Osa ohjausjärjestelmää, jonka tarkoitus on varmistaa opetuksen tasa-arvo ja laatu sekä luoda

SOPIMUS LAITE- JA OHJELMISTOTOIMITUKSESTA (LUONNOS )

Yhteiset konseptit ja periaatteet julkishallinnon palvelukehittämisen edistäjinä Kuntien avoin data hyötykäyttöön seminaari 27.1.

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Sonera Hosted Mail -palvelun käyttöohje

Tietoturvapolitiikka Porvoon Kaupunki

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

TERVEYDENHUOLLON LAITTEET OSANA OMAVALVONTAA. ohjauksella saatuja kokemuksia. Riitta Husso, LM, Valvira

Sovelto Oyj JULKINEN

Pelastustoimen salassapito

Webinaarin sisällöt

Pelastustoimen kehittämispäällikkö?? LUP onnettomuuksien ehkäisyn seminaari

Lastensuojelun asiakasrekisteri

Yhteystiedot (osoite, puhelin ) Liperin kunta /Hallinto-osasto Keskustie 10, LIPERI puh s-posti: kirjaamo@liperi.

Hätäkeskustietojärjestelmä ERICAn käyttö ensihoitopalvelussa

Sähke 2, TOS, TOJ ja sertifiointi

HENKILÖSTÖN TIETOTURVAOHJEET

JYVÄSKYLÄN YLIOPISTO. OPM:n palvelukeskushanke; missä mennään?

EDILEXIN HINNAT Edilex Peruspalvelu. HINNASTO Edita Publishing Oy EDILEX-TOIMITUS Porkkalankatu 22, Helsinki PL 700, EDITA

VTJ-ylläpito. Käyttäjän ohje Kunnat. Vain luvansaajaorganisaation sisäiseen käyttöön

Turvallisuuden lyhyt koulutuspaketti

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Toimeksisaaja suorittaa tämän sopimuksen liitteessä 1 mainittuja toimeksiantajien etäpalvelutehtäviä yhteispalvelupisteessä.

Etelä-Karjalan pelastuslaitos KUVAUSOHJE 2018

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Asiakaspalvelun uusi toimintamalli autetaan asiakasta digitaalisten palveluiden käytössä (AUTA)

PELASTUSVIRANOMAISEN ROOLI OLEMASSA OLEVAN VÄESTÖNSUOJAN TOIMINTAKUNTOISUUDEN VALVONNASSA

Työmatkoista saadut bonuspisteet ja muut kanta asiakasedut

Transkriptio:

Pelastuslaitosten tietoturvallisuuden kehittäminen Kumppanuusverkoston kehittämishanke Pasi Hintikka valmiuspäällikkö, Oulu-Koillismaan pelastuslaitos projektipäällikkö, Pelastuslaitosten tietoturvallisuuden kehittäminen

Kehittämishankkeen tavoitteet Lisääntyvä yhteistoiminta ja verkottuminen edellyttävät, että pelastuslaitosten toiminta tietoturvallisuuden suhteen on yleisesti hyväksyttävällä tasolla. Edistetään pelastustoimen tietoturvapolitiikan toteutumista siten, että toimialan sisällä noudatetaan yhtenäisiä, muiden viranomaisten kanssa yhteismitallisia tietoturvallisuutta ohjaavia määrittelyjä. Keskeinen tavoite määritellä pelastustoimen tietoturvapolitiikka (-periaatteet), jota noudattamalla pelastuslaitokset voivat saavuttaa a) tietoturvallisuuden perustason ja b) määritellyillä toiminnan osa-alueilla (yhteistoiminta: järjestelmähankkeet) korotetun tason.

Hankkeen tuki pelastuslaitoksille Hankkeen keskeisimpänä tehtävänä vuosien 2015-2016 aikana on valmistella ja julkaista tietoturvallisuuden kehittämistä pelastuslaitoksissa tukevaa aineistoa: 1. Pelastustoimen yhteinen tietoturvapolitiikka (-periaatteet), mahdollistaa mm. tietoturvatyön muiden viranomaisten kanssa 2. Käsikirja tietoturvallisuuden kehittämiseksi pelastuslaitoksissa, sisältää toteutuksessa sovellettavat mallisuunnitelmat ja malliohjeet 3. Tietoturvallisuuden koulutusmateriaalit eri osaamisvaatimusten ja opiskelumenetelmien mukaan (verkkokoulutus, kouluttajajohtoinen opetus) 4. Hankkeen tavoitteiden jalkauttaminen (saattaminen käytäntöön) pelastuslaitosten omissa toimintaympäristöissä

Tietoturvasuunnitelma ja tietoturvaohjeet Käsikirjan sisältämässä mallisuunnitelmassa ja malliohjeissa kuvataan turvallisuusratkaisujen toteutustavat. Turvallisuusratkaisujen vaatimusten lähtökohtana on henkilöstön, tietojen ja materiaalin suojaaminen sekä toiminnan jatkuvuus. Turvallisuusratkaisujen päämääränä on suojata mahdollisilta uhkilta sekä minimoida vahingot kaikissa olosuhteissa, ottaen huomioon toiminnallisuudesta tulevat vaatimukset. Keskeistä on varmistaa pelastustoiminnan kyky johtaa ja tuottaa palveluita kaikissa tilanteissa. Tietoturvasuunnitelmassa kuvatut turvallisuusratkaisut jalkautetaan pelastuslaitoksessa käynnistämällä Käsikirjassa kuvatut toimeenpanon vaiheet.

Jalkauttaminen - Pelastuslaitosten toimet 1. tarvittavat hallinnolliset toimenpiteet (johdon sitoutuminen ja ymmärrys, vastuiden määrittely) Tietoturvallisuuspäällikön ja tietoturvavastaavien nimeäminen, tehtävien osoittaminen 2. henkilöstön kouluttaminen (uusi kulttuuri, osaamisen lisääminen, sitoutuminen) Tiedottaminen, Yleinen ja/tai tehtävänmukainen koulutus (soveltuva oppimismenetelmä) 3. ohjeiden käyttöönotto (turvallisuusratkaisujen ja toimintatapojen päivittäminen) Riskienarviointi Luokittelut (tiedot, järjestelmät, tehtävät, henkilöstö) Turvallisuuden osa-alueita koskevat vaatimukset (fyysinen-, henkilöstö-, tekninen-, käyttö- ja tietoaineistoturvallisuus) tarkastellaan ja verrataan nykytilannetta vaatimuksiin kuinka vaatimuksiin vastataan, aloitetaan tarvittavat kehittämistoimet 4. arviointi- ja hyväksyntämenettelyt Tietoturvaratkaisujen itsearviointi Jatkuva seuranta ja kehittäminen, Reagointi poikkeamiin Ulkoinen arviointi (auditointi) toiminnan vakiinnuttua

Tietoturvallisuus Tärkeää muistaa erilaisten tietojen käsittelyssä Pelastuslaitosten tietoturvallisuuden kehittämishanke

Tiedon julkisuus ja salassapito Viranomaisen hallussa olevat asiakirjat ja muut tallenteet ovat julkisia, jollei niiden julkisuutta ole välttämättömien syiden vuoksi lailla erikseen rajoitettu. Jokaisella on oikeus saada tieto julkisesta asiakirjasta ja tallenteesta. (Perustuslaki 12 ) Viranomaisen asiakirja tai jokin asiakirjan sisältämä tieto on pidettävä salassa, jos se on laissa erikseen säädetty salassa pidettäväksi siitä on lailla säädetty vaitiolovelvollisuus se on sopimuksen perusteella salassa pidettävä. Viranhaltijoita, työntekijöitä ja toimialan tehtäviä hoitavia koskee vaitiolovelvollisuus ja tietojen hyväksikäyttökielto (Pelastuslaki, Laki terveydenhuollon ammattihenkilöistä). Käyttöön saatuja salassa pidettäviä ja arkaluonteisia tietoja voi käyttää vain työtehtävien hoitamisessa. Salassa pidettäväksi merkittyä tai sellaiseksi ymmärrettävää tietoa ei saa ilmaista sivullisille. Sivullisia ovat kaikki, joilla ei ole oikeutta tai tarvetta saada salassa pidettävää tietoa haltuunsa, tietoonsa tai pääsyä salassa pidettävään tietoon.

Tiedon luokittelu ja käsittely Salassa pidettävä tieto luokitellaan tiedon oikeudettomasta paljastumisesta tai käytöstä aiheutuvan haitan tai vahingon perusteella neljään eri suojaustasoon. Osa salassa pidettävästä aineistosta kuuluu turvallisuusluokituksen piiriin kun tiedon oikeudettomasta paljastumisesta tai käytöstä voi aiheutua vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muulle yleiselle edulle viranomaisten toiminnan julkisuudesta annetun lain 24 :n 1 momentin 2 ja 7 10 kohdassa tarkoitetulla tavalla. Salassa pidettävien tietojen käytössä, luovutuksessa ja käsittelyssä noudatettava erityisiä sääntöjä ja rajoituksia. Käyttöperiaatteet määrittelee omistaja tai rekisterin pitäjä tiedon luokituksen perusteella. Käytössä voi olla tehtävien suorittamiseen liittyviä organisaation omia tai sidosryhmien järjestelmiä sekä niissä käsiteltävää ja säilytettävää tietoa. Järjestelmiä ovat tieto- ja viestiliikennejärjestelmät, johtamisjärjestelmät sekä erilaiset rekisterit ja tietovarannot. Järjestelmät voivat sisältää salassa pidettäviä henkilötietoja tai operatiivisia tietoja. Henkilötietojen salassapidon määrittelee julkisuuslaki ja -asetus henkilötietolain mukaisesti.

Käyttöoikeudet, -välineet ja -ympäristö Tietoon ja tietojärjestelmiin tarvitaan pääsyoikeus. Järjestelmien käyttöoikeus on henkilökohtainen ja se on yhdistetty työtehtävään. Vastaat henkilökohtaisesti käyttäjätunnisteen käytöstä. Älä luovuta käyttäjätunnuksia, salasanoja, toimikorttia tai PIN-koodeja toisen henkilön käyttöön. Työtehtävien hoitoon tarkoitettuja päätelaitteita ovat työasema sekä erilaiset mobiililaitteet, kuten radiot, puhelimet, tietokoneet, tabletit ja muistilaitteet. Vastaat käyttäjänä omasta tai haltuusi uskotusta päätelaitteesta. Säilytä tieto ja laitteet turvallisessa paikassa. Käsittele ja kuljeta vain ohjeiden mukaan. Työskennellessä oman toimipisteen ulkopuolella, tulee tietojen käsittelyssä noudattaa erityistä huolellisuutta. Kaikkia tehtäviä ei voida suorittaa tietoturvallisesti organisaation ulkopuolella. Joidenkin järjestelmien etäkäyttö voi olla kielletty tai estetty. Henkilön omilla toimenpiteillä ja menettelytavoilla on suurin merkitys työympäristön turvallisuuteen. Huolehdi, että laitteistot, ohjelmistot, tietoliikenneyhteydet ovat ja pysyvät vain sinun käytössäsi käyttäjätunnisteet ovat vain sinun hallussasi ja tiedossasi mukana on vain välttämätön määrä tietoaineistoa, joka on jatkuvasti asianmukaisesti suojattua.

Jokaisen vastuu ja velvollisuus Tietoturvallisuudesta huolehtiminen on jokaisen työntekijän velvollisuus. Ilmoitusvelvollisuus liittyy oikeuteen päästä tietoon tai käyttää järjestelmiä. Tietoturvallisuuteen liittyvistä ongelmista, suojauspuutteista tai niiden epäilyistä on velvollisuus välittömästi ilmoittaa. Oman vastuun rajaamiseksi ja mahdollisen vahingon pienentämiseksi on ilmoitettava hallussa olevan laitteen, tunnisteen tms. katoamisesta tai varkaudesta. On hyvä muistaa, että tietojärjestelmien ja rekisterien oikeudeton käyttö voi johtaa vahingonkorvausvastuuseen tai rikosoikeudellisiin seuraamuksiin. Tietoturvatoimenpiteillä turvataan yksilön, yhteisön ja yhteiskunnan etuja. Tietoturvallisuus on juuri niin hyvä kuin sen heikoin lenkki ei siis vain tekniikkaa, vaan myös toimintatavoillamme ja asenteilla on merkitystä.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute