T-110.260 Yritysturvallisuuden perusteet Henkilöstöturvallisuus 11.2.2004 Ronja Addams-Moring Teknillinen korkeakoulu Tietoliikenneohjelmistojen ja multimedialaboratorio http://www.tml.hut.fi/opinnot/t-110.260/ opinnot.tik.yritysturva 11.2.2004 T-110.260 / RAM 1 Luennon sisältö Peruskäsitteet Henkilöstöturvallisuuden tavoitteet ja menetelmät Henkilöstöturvallisuus ja tietoturva Käytännön näkökulmia Lainsäädäntöä Mistä lisää tietoa aiheesta 11.2.2004 T-110.260 / RAM 2 Ronja Addams-Moring 1
Henkilöstöturvallisuus Määritelmä yritysturvallisuuden osa-alue: yritys suojelee omia arvojaan (toiminnan edellytyksiä, tuotannon tekijöitä ) uhkana oman henkilökunnan tai siihen verrattavien ihmisten toiminta (tietämättömyys, huolimattomuus, kiusaaminen, ilkivalta, rikollisuus ) sisältää ne menetelmät, joilla uhkiin varaudutaan ja riskejä pienennetään 11.2.2004 T-110.260 / RAM 3 Henkilöturvallisuus Eri asia kuin henkilöstöturvallisuus: ihmisten turvallisuus on tavoite uhkina esim. työkoneet, käytetyt kemikaalit, työtoverit, asiakkaat, rikolliset Osa-alueita: työsuojelu (TU-53.115) paloturvallisuus (Rak-43.500) Ei keskeistä tällä kurssilla 11.2.2004 T-110.260 / RAM 4 Ronja Addams-Moring 2
Toisaalta: Voitko kuvitella tilanteen, jossa henkilöturvallisuuden piiriin kuuluva asia muuttuu henkilöstöturvallisuuskysymykseksi? 11.2.2004 T-110.260 / RAM 5 Henkilö[stö]turvallisuus ja Suomen laki Perustuslaki: yksilön oikeudet työntekijällä välittömiä oikeuksia, työnantajalla välillisiä oikeuksia, tasapainoa haetaan jatkuvasti Henkilöturvallisuus: lait yleensä velvoittavat, mitä yrityksen pitää tehdä Henkilöstöturvallisuus: lait yleensä rajoittavat, mitä yritys saa tehdä 11.2.2004 T-110.260 / RAM 6 Ronja Addams-Moring 3
Henkilöstöturv. menetelmät Turvallisuustoimenpiteet voivat olla - ennalta ehkäiseviä - valvovia ja rekisteröiviä - jälkikäteisiä sanktioita Niiden tulee olla - lain mukaisia (laki velvoittaa rajoittaa / kieltää mahdollistaa) - eettisesti oikeita - moraalisesti kestäviä 11.2.2004 T-110.260 / RAM 7 Mihin vaikutetaan Hyvien ihmisten löytäminen, pitäminen ja kehittäminen Huonojen ihmisten palkkaamisen estäminen, rekrytointivirheiden tunnistaminen ja niihin reagointi (vahinkojen minimointi, henkilön korjaaminen tai poistaminen) Organisaation kehittäminen 11.2.2004 T-110.260 / RAM 8 Ronja Addams-Moring 4
Henkilöstöturvallisuus ja tietoturvallisuus 1 (2) Kohteen arvo määritellään tietoaineistoturvallisuus Virhetoiminnan mahdollisuus minimoidaan (rutiinit on määritelty) toiminnan turvallisuus Virhetoiminnan mahdollisuus minimoidaan (koulutus) henkilöstöturvallisuus 11.2.2004 T-110.260 / RAM 9 Henkilöstöturvallisuus ja tietoturvallisuus 2 (2) Valitaan ne, joilla on lupa käyttää henkilöstöturvallisuus Luvaton pääsy laitteille estetään, tunkeutuminen havaitaan fyysinen turvallisuus Luvaton pääsy järjestelmiin estetään, tunkeutuminen havaitaan tietotekninen turvallisuus 11.2.2004 T-110.260 / RAM 10 Ronja Addams-Moring 5
Henkilöstöriski voi syntyä Koska tahansa työsuhteen aikana rekrytoinnin tai perehdytyksen tuloksena työsuhteen arjessa tehtäväkiertoon liittyen työsuhteen päättyessä työyhteisön toiminnan vuoksi turvalliseen työpaikkaan liittyen työkyvyn ylläpitoon liittyen avainhenkilöön liittyen (hiljainen tieto) rikoksen tai vahingonteon tuloksena 11.2.2004 T-110.260 / RAM 11 Muistilistaa 1(2) Kenen vastuulla on mikäkin osa henkilöstöturvallisuudesta? turvallisuuspäällikkö henkilöstöpäällikkö esimiehet työntekijät Työnjako on määriteltävä ja dokumentoitava sekä koulutettava uusille asianosaisille 11.2.2004 T-110.260 / RAM 12 Ronja Addams-Moring 6
Muistilistaa 2(2) Onko olemassa tai laadittu ohjeet turvallisuus- ja tietoturvallisuusasioista onko vastuut määritetty ja tiedostettu liike- ja ammattisalaisuuksista sijaisuusjärjestelyistä tilapäistyövoiman käytöstä Onko laadittu kilpailukieltosopimukset vaitiolo- ja salassapitosopimukset 11.2.2004 T-110.260 / RAM 13 Mikä tärkeää? Rekrytoitaessa Perehdytyksessä Työsuhteen tasaisessa arjessa Tehtäväkiertoa hallittaessa Työsuhteen päättyessä irtisanoutuminen / eläke pakkoloma / YT-neuvottelut irtisanominen 11.2.2004 T-110.260 / RAM 14 Ronja Addams-Moring 7
Lainsäädäntöä 1(3) Suomen perustuslaki 731/1999 Työsopimuslaki 230/1970 Rikoslaki 578/1995: luvut 24; 28; 30; 34; 35; 36; 38; 40 Henkilötietolaki 523/1999, muutos 986/2000 Laki yksityisyyden suojasta työelämässä 477/2001 11.2.2004 T-110.260 / RAM 15 Lainsäädäntöä 2(3) Laki yksityisyyden suojasta televiestinnässä ja teletoiminnan tietoturvasta 565/1999 Laki viranomaisen toiminnan julkisuudesta 621/1999 ja asetus 1030/1999 Laki turvallisuusselvityksistä 177/2002 11.2.2004 T-110.260 / RAM 16 Ronja Addams-Moring 8
Lainsäädäntöä 3(3) Nämä lähinnä henkilöturvaa: Tasa-arvolaki 609/1986 Työterveyshuoltolaki 1383/2001 Työturvallisuuslaki 738/2002 Yhdenvertaisuuslaki???/200? (hall. es. 44/2003, voimaan 1.2.2004) 11.2.2004 T-110.260 / RAM 17 Lisätietoa Yleisesti: T-110.460 Henkilö[stö]turvallisuus ja fyysinen [toimitila]turvallisuus Yksityiskohtaisiakin ohjeita pkyrityksille: www.pk-rh.com Lait: www.finlex.fi TV:n asiaohjelmat, oman alan lehdet, jokin riittävän laajalevikkinen (aamu)lehti 11.2.2004 T-110.260 / RAM 18 Ronja Addams-Moring 9
Yhteenveto Henkilöstöturva!= henkilöturva Paljon lakeja, perustuslaki taustalla Henkilöstöturvasta ei juurikaan velvoittavaa lainsäädäntöä, osa vakuutusehdoista velvoittaa Henkilöstöriski mahdollinen koska tahansa työsuhteen aikana Vastuut ja rutiinit avainasemassa 11.2.2004 T-110.260 / RAM 19 Ronja Addams-Moring 10