Yritysturvallisuuden perusteet

Samankaltaiset tiedostot
Yritysturvallisuuden perusteet

T Henkilöstöturvallisuus ja fyysinen turvallisuus

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 12 päivänä maaliskuuta 2002 N:o Laki. N:o 177. turvallisuusselvityksistä

T Yritysturvallisuuden

T Rekrytoinnin valmistelu. T Henkilöstöturvallisuus ja fyysinen turvallisuus. Lainsäädäntöä.

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Työ- ja tasa-arvoasiainvaliokunta on antanut asiasta mietinnön (TyVM 3/2001 vp). Nyt koolla oleva eduskunta on hyväksynyt seuraavat

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Työhaastattelut ja henkilöarvioinnit. Sari Anetjärvi lakimiesasessori

Työhaastattelut ja henkilöarvioinnit. Sari Anetjärvi

Yritysturvallisuuden perusteet

TURVALLISUUSSELVITYS

Yritysturvallisuuden perusteet

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Työelämän tietosuojalaki Johanna Ylitepsa

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Yritysturvallisuuden perusteet

Aikaisempi laki osoittautui riittämättömäksi

Tiedonjulkistamisneuvottelukunnan tilaisuus Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto

Yritysturvallisuuden perusteet

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

LAKI YKSITYISYYDEN SUOJASTA TYÖELÄMÄSSÄ

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Turvallisuus ja yksityisyys yliopistomaailmassa

Laki yksityisyyden suojasta työelämässä

Varmaa ja vaivatonta

Pilvipalveluiden arvioinnin haasteet

Yritysturvallisuuden perusteet

7 Poliisin henkilötietolaki 50

T Henkilöstö- ja toimitilaturvallisuus

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

T Henkilöstöturvallisuus ja fyysinen turvallisuus, k-04

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Yritysturvallisuuden perusteet

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Työnhakuun liittyvää juridiikkaa/ käsiteltävät asiat

Turvallisuusselvityslain uudistus yritysturvallisuusselvityksissä

AINEISTOJEN JAKAMISEN MYYTEISTÄ JA HAASTEISTA

puh

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Anna-Riitta Wallin HE 70/2016

Yritysturvallisuuden perusteet

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

AJANKOHTAISTA EDUNVALVONTAVALTUUTUKSESTA. Juha Auvinen,

T Henkilöstö- ja toimitilaturvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Henkilöstöturvallisuuden tavoitteet ja hallintakeinot

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

Lapsen huolto- ja tapaamisoikeuden rekisteri

T Yritysturvallisuuden seminaari

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

T Henkilöstöturvallisuus ja fyysinen turvallisuus, k-04

puh

Yritysturvallisuuden perusteet

Kokonaisvaltainen turvallisuuden hallinta työpaikoilla

Tietosuojaseloste Espoon kaupunki

Laatua ja tehoa toimintaan

YHTEISTOIMINTA-ASIAMIEHEN OHJE PAIKANTAMISTA JA HENKILÖTIETOJEN KERÄÄMISEN PERIAATTEITA JA KÄYTÄNTÖJÄ KOSKEVASTA YHTEISTOIMINTA- MENETTELYSTÄ

TALOUS- JA VELKANEUVONNAN REKISTERI

KESKUSKAUPPAKAMARI Arvosteluperusteet LVV Välittäjäkoelautakunta

Varustekorttirekisteri - Tietosuojaseloste

Tietosuojakysely 2019

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

INHUNT LAW OY:N TIETOSUOJAILMOITUS

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Yritysturvallisuuden perusteet

Palvelutarpeen arvioinnin rekisteri

Tietosuojaseloste Espoon kaupunki

URAKOITSIJOIDEN TYÖTURVALLISUUSINFO VAASA & SEINÄJOKI ANTTI JOKELA, YIT SUOMI OY

Tutkittavan informointi ja suostumus

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Salon kaupunki , 1820/ /2018

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Yritysturvallisuuden perusteet

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Salon kaupunki / /2018

Tietosuojaseloste Espoon kaupunki

REKISTERÖINTI JA. Ammattihenkilölaki-ilta Lakimies Riitta Husso, Valvira

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

SALON SEUDUN AMMATTIOPISTON JÄRJESTYSSÄÄNTÖ

SOSIAALIHUOLLON AMMATTIHENKILÖIDEN VALVONTA

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Turvallisuuden lyhyt koulutuspaketti

SOSIAALIHUOLLON AMMATTIHENKILÖIDEN VALVONTA

Tietosuoja käytännössä

Työsuojeluviranomaisen rooli sisäilmaongelmien valvonnassa. Pohjois-Suomen aluehallintovirasto, työsuojelun vastuualue

Finnairin perämieskurssirekrytointia koskeva tietosuojaseloste ARVOISA PERÄMIESKURSSIREKRYTOINNIN HAKIJA!

T Henkilöstöturvallisuus ja fyysinen turvallisuus. Ilkka Kouri Henkilöstöturvallisuus : Osaaminen ja avainhenkilöt

HALLINTOVALIOKUNNAN MIETINTÖ 26/2001 vp. hallituksen esityksen laiksi turvallisuusselvityksistä ja eräiksi siihen liittyviksi JOHDANTO.

Tietosuojakysely 2018

asema ja oikeudet Esitteitä 2001:1 selkokieli

Työturvallisuus ja työsuojelu. Sari Anetjärvi lakimiesasessori

Etelä-Suomen nuorten työpajatoiminnan kehittämispäivä ajankohtaisia asioita. Merja Hilpinen ylitarkastaja

Muistio MUUTOKSET MÄÄRÄAIKAISEEN TYÖSOPIMUKSEEN, KOEAIKAAN JA TAKAISINOTTOVELVOLLISUUTEEN

Transkriptio:

Yritysturvallisuuden perusteet Teemupekka Virtanen Helsinki University of Technology Telecommunication Software and Multimedia Laboratory teemupekka.virtanen@hut.fi 5.Luento Henkilöturvallisuus Henkilöturvallisuus osana yritysturvallisuutta Henkilöturvallisuuden menetelmiä Henkilöturvallisuuteen liittyvää lainsäädäntöä 1

Henkilöstöturvallisuus Suojataan tietoja ja muuta omaisuutta henkilöturvallisuuden keinoin Toimenpiteet kohdistuvat omaan henkilöstöön Sisäinen turvallisuus Kokonaisuus Kohteen arvo on määritelty (tietoaineistoturvallisuus) Luvaton käyttö on estetty fyysisesti (fyysinen turvallisuus) Järjestelmien luvaton käyttö on estetty (tietotekninen turvallisuus) Valitsemme ne, joilla on lupa käyttää (henkilöturvallisuus) Huolimattomuus on estetty (toiminnan turvallisuus) Osaamattomuus on estetty (henkilöturvallisuus) 2

Henkilöturvallisuudella vaikutetaan Haluun toimia turvallisesti Valinta Motivaatio Kykyyn toimia turvallisesti Koulutus Organisointi Henkilöstöosasto Henkilöstöjohtaminen 3

Henkilöturvallisuuteen vaikuttaminen Huonojen ihmisten palkkaamisen estäminen, löytäminen ja poistaminen Hyvie n ihmisten pitäminen ja kehittäminen Organisaation kehittäminen Henkilöstön valinta Valitaan päteviä Myös osaamattomuus on vaarallista Valitaan sopivia Esim. ei liian päteviä Henkilökohtaiset ominaisuudet Halu toimia oikein Valitaan yhteensopivia Ei kannata rikkoa tiimiä 4

Taustat ja tarkistukset Rikokset, mitä tehnyt ja syytteet Henkilötietojen oikeellisuus Luottotiedot ja taloudelliset sitoumukset Ajokortti, liikennerikkomukset Koulutus, koulut ja todistukset Lääkitys ja hoidot Referenssit ja niiden tarkistus Kaiken annetun tiedon oikeellisuus pitäisi tarkastaa Keskustelu suosittelijoiden kanssa Yhteydenotot edellisiin työpaikkoihin Yhteiset tutut 5

Taitotarkistukset ja testaukset Työtehtävässä tarvittava ammattitaito Yhteistyötaidot Asiakaspalvelutaidot Esiintymis- ja kommunikaatiotaidot Myyntitaidot Esimiestaidot Johtamistaidot Persoonallisuustestaukset Kannattaa jättää ammatti-ihmisille Päätöksentekotaito, kärsivällisyys, itsehillintä,... Antaa taustatietoa päätöksenteolle Tiedettävä tehtävässä toivotut ominaisuudet 6

Turvahaastattelut Sisältö Rehellisyys ja luotettavuus Työhistoria (manipuloinnin havaitseminen) Aineiden väärinkäyttö Yleiset ominaisuudet Haastattelutekniikka Sanaton viestintä, ilmeet ja eleet Sanallinen viestintä Terveystarkastukset Mielenterveys Fyysinen terveys Lääkkeiden käyttö Alkoholin ja huumeiden käyttö Suoritetaan yleensä koeajalla 7

Maailmalla 39% työnhakijoista manipuloinut työhistoriaansa 33% työnhakijoista myöntänyt tavaran/rahan varastamisen 15% työnhakijoista myöntänyt huumeiden väärinkäytön Työhöntulojärjestelyt Sopimukset Perehdyttäminen Koulutus 8

Tiedon merkitys Usein työntekijöillä ei ole riittävästi taustatietoa Työntekijä pyrkii toimimaan oikein, mutta väärän tieton takia tulos ei ole hyvä Toimintaa ohjaa se käsitys, joka ihmisillä on Osaaminen Tehtävien osaaminen turvallisuuden perusta Voi kuitenkin johtaa sooloiluun Työtehtävät määritettävä Ei liian nopeaa kiertoa Systemaattinen koulutus 9

Pysyvät järjestelyt Arviointi Motivointi Kehittäminen Seuranta Turvallisuus osana vuotuisia toimenpiteitä Sopii esimerkiksi kehityskeskustelun osaksi Selvitetään, onko työntekijän tilanteessa tapahtunut olennaisia muutoksia Tarkistetaan, että salassapitosopimukset ja tarkistukset vastaavat nykyisiä työtehtäviä Päivitetään tiedot käyttöoikeuksista ja valtuuksista Päivitetään tiedot hallussa olevasta omaisuudesta Päivitetään tiedot koulutuksesta, sopivuudesta ja esteistä 10

Uskollisuus On helpompi pitää jo olemassaoleva työntekijä kuin palkata uusi Usein oma väki kuitenkin unohdetaan Ilmapiiri Edut kohtuullisessa suhteessa tarjouksiin Uraputki näkyvissä Turvallisuus työntekijän lähtiessä Jokainen työntekijä lähtee joskus Onko työntekijällä tietoja, jotka ovat olennaisia tehtävien suorittamiselle ja joita ei ole muilla Onko työntekijällä tietoja, joiden paljastumisesta saattaisi olla haittaa yritykselle Onko työntekijällä yrityksen omaisuutta Onko työntekijällä oikeuksia tai valtuuksia 11

Varautuminen työntekijän lähtöön Salassapitosopimus koskee myös työssäolon jälkeistä aikaa Työtehtävät on määritelty, jotta tiedetään, mitä kukin henkilö tekee Työprosesseista on olemassa kuvaukset, jotka vastaavat todellisuutta Käyttöoikeuksista ja muista valtuutuksista on olemassa luettelo Käytössä olevasta omaisuudesta on olemassa luettelo Ystävällismielinen lähtö Työntekijä lähtee eläkkeelle tms. ei kilpailevaan toimintaan Asiat hoidetaan joustavasti Työntekijä ja esimies tai seuraaja yhdessä selvittävät tehtävät ja imevät tiedot Varmistetaan oikeuksien ja omaisuuden paikkansapitävyys Työnteko lakkaa ja oikeudet/omaisuus pois, kun työntekijä todella lähtee Mahdollisuus järjestelyihin ja asioiden hoitamiseen myöhemminkin 12

Vihamielinen lähtö Työntekijä lähtee kilpailijalle tai erotetaan esim. varkauden takia Riskinä haitanteko, tietojen kerääminen ja varkaus Mahdollisuudet haitalliseen toimintaan pois välittömästi Oikeudet pois heti Kaikki työnantajan omaisuus pois heti Ei pääsyä varsinaiseen työhön Selvitetään, mitä tietoa henkilöllä on, jolla voi olla vaikutusta jatkossa Luottamuksellisuus Salaisinkin tieto on kerrottava jollekulle Tähän henkilöön on voitava luottaa Menetelmiä Rajoitetaan henkilöiden määrää Rajoitetaan tiedon määrää / henkilö Varmistetaan luotettavuus ja luotetaan 13

Esimerkki Kaikilla ihmisillä on hintansa Kaikella tiedolla on arvonsa Pidetään kiinnijäämisriski korkeana Ihmisten hinta nousee Pidetään tiedon määrä / henkilö alhaisena Ei kannata maksaa Ongelmia Salaista tietoa ei tunnisteta Salainen tieto kertyy tunnistamattomaan paikkaan Henkilöiden luotettavuutta ei voida varmistaa Henkilöiden olosuhteet muuttuvat 14

Käytettävyys Prosessit eivät toimi ilman ihmisiä Kriittisissäkin prosesseissa on avainhenkilöitä Menetelmiä Parannetaan henkilön käytettävyyttä Varallaolo Tavoitettavuus Vähennetään henkilön merkitystä Varahenkilöt Dokumentointi Esimerkki Armeijassa suunnaton ylikoulutus ja tehtävien kierrätys Joukossa saattaa olla huonoja ihmisiä Huonot ihmiset pyrkivät hakeutumaan tärkeään paikkaan Ratkaisuja Paljon vaihtokelpoisia tehtäviä Hyvä dokumentaatio Tosipaikan tullen arvotaan tehtävät 15

Ongelmia Kriittisten prosessien tunnistaminen Avainhenkilöiden tunnistaminen Kustannustehokkuus Ohut organisaatio Hyvä tuuri Nykyhetken piirteitä Pysyvät menetelmät rapistuvat Nopea vaihtuvuus Sitoutumattomuus Yrityskulttuurien mureneminen Etsitään hetkellisiä keinoja Testit (psykologiset, huume-, käsialajne.) 16

Organisaation ristiriidan lähteitä Organisaatio ei pysy kehityksen perässä Virattomia työntekijöiä Henkilöstöryhmien välisiä ristiriitoja Valtiojohto, poliisi, armeija, sairaala, kirkko Sukupuolten välinen tasa-arvo Lasikatot Henkilöturvallisuuden etiikka Välttämätön turvallisuuden osa-alue Oikein tehtynä hyvä työkalu Väärällä tavalla tehtynä tuhoisaa Kuten henkilöstöalalla yleensäkin 17

Ongelmien ratkaisu Perse penkkiin malli Nyrkki taskussa malli Miksi se lähti malli Organisaation muisti Organisaatio sisältää paljon tietoa itsessään Toimintatavat Prosessit Asioiden ratkaisumallit Dokumentoimatonta Opettaa tulokkaat talon tavoille Vaikea muuttaa 18

Laki yksityisyyden suojasta työelämässä 8.6.2001/477 Henkilötietojen käsittelyyn sovelletaan lisäksi henkilötietolakia (523/1999) Mitä tietoja saa käsitellä Työnantaja saa käsitellä vain välittömästi työntekijän työsuhteen kannalta tarpeellisia henkilötietoja, jotka liittyvät työsuhteen osapuolten oikeuksien ja velvollisuuksien hoitamiseen tai työnantajan työntekijöille tarjoamiin etuuksiin taikka johtuvat työtehtävien erityisluonteesta. Tästä ei voida poiketa työntekijän suostumuksella. 19

Miten tiedot kerätään Ensisijaisesti työntekijältä itseltään Työntekijän suostumuksella muualta Muualta hankintuista tiedoista on kerrottava työntekijälle Luonnetestit Soveltuvuustestejä ja henkilöarvioita voidaan tehdä Työntekijän suostumuksella Jos tehtävä tai koulutustarpeen selvittäminen sitä edellyttää Työntekijällä on oikeus saada itselleen kopio lausunnosta Testejä saa teettää vain asiantuntevilla testaajilla ja tulosten on oltava luotettavia 20

Terveystiedot Vain terveysalan ammattilaiset saavat tehdä terveystarkastuksia ja niissä noudatetaan terveydenhuollon määräyksiä ja periaatteita Normaalisti työnanantaja saattaa saada tiedon ainoastaan siitä, että työntekijä on sairas, ei sairauden syytä Tarkempia tietoja saa käsitellä jos tiedot on saatu työntekijältä itseltään tai hänen suostumuksellaan ja tiedot ovat tarpeen sairausajan palkan tai muiden terveyteen liittyvien etuuksien suorittamiseksi Laki turvallisuusselvityksistä 8.3.2002/177 Tämän lain tarkoituksena on selvityksen kohteena olevan henkilön yksityiselämän suoja ja henkilötietojen suoja huomioon ottaen turvallisuusselvitysmenettelyä käyttämällä parantaa mahdollisuuksia ennakolta estää rikokset, jotka vakavasti vahingoittaisivat Suomen sisäistä tai ulkoista turvallisuutta, maanpuolustusta tai poikkeusoloihin varautumista Suomen suhteita toiseen valtionn tai kansainväliseen järjestöön Julkista taloutta Yksityisen huomattavan arvokasta liike-tai ammattisalaisuutta 21

Perusmuotoinen turvallisuusselvitys Selvitystä voi hakea Valtion viranomainen, laitos ja liikelaitos Kunta ja kuntayhtymä Suomessa rekisteröity yhteisö tai säätiö Selvityksen tekemisestä päättää suojelupoliisi Selvityksen kohteen on annettava kirjallinen suostumus Selvitys annetaan kirjallisena Selvityksen lähtökohdat Poliisiasiain tietojärjestelmä, hallintoasiain tietojärjestelmä ja suojelupoliisin toiminnallinen tietojärjestelmä Rikosrekisteri ja liiketoimintakieltorekisteri Oikeushallinnon tietojärjestelmä syyteharkinnassa olevista tai olleista rikosasioista sekä tuomiolausejärjestelmä Pääesikunnan rikostietorekisteri ja turvallisuustietorekisteri Rajavalvontarekisteri Tullihallituksen tutkinta- ja virka-apujärjestelmä Väestötietojärjestelmä Ulkomaalaisrekisteri 22

Annettavat tiedot Rikosilmoituksia saa käyttää vain, jos sitä ei ole syytä epäillä perusteettomaksi Tuomioistuinlausejärjestelmän tietoa ei saa käyttää, jos vastaava tieto on määrätty poistettavaksi muista rekistereistä Vihjeitä tai ilmiantoja ei saa käyttää Yli 10 vuotta vanhempia tietoja ei saa käyttää Alle 15 vuotiaana tehtyjä tekoja ei saa käyttää Rekistereistä otetaan vain ne tiedot, jotka ovat tarpeen tarkoituksen saavuttamiseksi Selvitys ei saa sisältää viranomaisen käsitystä henkilön soveltuvuudesta Selvityksen käyttäminen Tulosta ei saa käyttää muuhun kuin alkuperäiseen tarkoitukseen Selvityksen tulos ei sido hakijaa Selvitystä saavat käsitellä vain sitä välttämättä tarvitsevat henkilöt Selvitystä käsiteltäessä on noudatettava samaa salassapitoa kuin viranomaisetkin Selvitys on hävitettävä heti, kun sitä ei enää tarvita varsinaiseen tarkoitukseensa Henkilöllä on oikeus saada tietää onko hänestä tehty selvitys ja sen sisältö, ei kuitenkaan niistä rekistereistä, joihin ei ole tarkastusoikeutta 23

Turvallisuusluokitus Valtion viranomainen voi ottaa käyttöön henkilöstön turvallisuusluokitukset Edellyttää valtioneuvoston päätöksen 1. turvallisuusluokkaan kuuluvat tehtävät, joissa henkilöllä on muutoin kuin satunnaisesti pääsy vähäistä suurempaan määrään sellaisia salassa pidettäviä tietoja joiden paljastuminen vakavasti vahingoitaisi em etuja Laaja turvallisuusselvitys Voidaan tehdä 1. tuorvallisuusluokan tehtävää hoitavasta henkilöstä Perustasoisen selvityksen lisäksi Elinkeinotoiminta Varallisuus Taloudelliset sidokset Ulosottotiedot Selvitys voidaan ulottaa myös läheisiin, jos siihen on perusteita Läheisiltä saatava kirjallinen suostumus 24

Suppea turvallisuusselvitys Tarkoituksena selvittää, voiko henkilö työtehtävissään päästä tiettyihin paikkoihin Ydinlaitos Lentoasema, satama tms tärkeä liikennealue Yhdyskuntateknisen huollon merkittävä laitos Varuskunta- tai varikkoalue tms. Viranomaisen tietoverkon merkittävä toimitila Viranomaisen toimitila, julkinen tai yksityinen tutkimuslaitos tai tietokonekeskus, jolla on huomattavaa merkitystä valtion turvallisuudelle, maanpuolustukselle tai erittäin huomattava merkitys julkiselle taloudelle Selvityksen tekeminen Selvityksen tekemisestä päättää paikallinen poliisi Perustuu Poliisiasiain tietojärjestelmä Rikosrekisteri Oikeushallinnon tietojärjestelmä (syyteharkinnassa olevat asiat) Tuomiolausejärjestelmä 25

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute