6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA



Samankaltaiset tiedostot
Jämsän kaupungin tietoturvapolitiikka

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

TIETOTURVA- POLITIIKKA

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Sovelto Oyj JULKINEN

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET ALKAEN

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Ammattikorkeakoulu 108 Liite 1

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapolitiikan käsittely / muutokset:

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Utajärven kunta TIETOTURVAPOLITIIKKA

Eläketurvakeskuksen tietosuojapolitiikka

1 Johdanto. Dokumentin käyttötarkoitus. 1.1 Yleistä TIETOTURVAPOLITIIKKA, ESIMERKKI MUISTIO 1(18)

Tietoturvavastuut Tampereen yliopistossa

Tietoturvapolitiikka. Hattulan kunta

Lapin yliopiston tietoturvapolitiikka

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

IT-palvelujen ka yttö sa a nnö t

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietosuoja- ja tietoturvapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Tietoturva- ja tietosuojapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

TIETOTURVAPOLITIIKKA

Toimitilojen tietoturva

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

Itä-Savon sairaanhoitopiirin kuntayhtymän KYS erityisvastuualue-tasoinen Tietosuoja- ja tietoturvapolitiikka - Tietoturvallisuuden osa-alueet

Tietoturvapolitiikka

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietoturva ja viestintä

Johtokunta Tietoturva- ja tietosuojapolitiikka

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Espoon kaupunki Tietoturvapolitiikka

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Valtiontalouden tarkastusviraston tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Tietoturvapolitiikka

Pilvipalveluiden arvioinnin haasteet

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Espoon kaupunki Tietoturvapolitiikka

Askolan kunnan tietoturvapolitiikka

Kymenlaakson Kyläportaali

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

PK-yrityksen tietoturvasuunnitelman laatiminen

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

KANGASALAN KUNNAN SOSIAALI- JA TERVEYSKESKUKSEN TIETOTURVAPERIAATTEET

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Karkkilan kaupungin tietoturvapolitiikka

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVALLISUUSPOLITIIKKA

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Tietoturvapolitiikka

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

OMAVALVONTASUUNNITELMA

TIETOTURVAPOLITIIKKA

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Laatua ja tehoa toimintaan

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Seinäjoen kaupungin tietoturvapolitiikka. Kh , 149

Tietoturvallisuusliite

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Kuntarekry.fi. case: pilvipalvelut KL-Kuntarekry Oy / Tuula Nurminen

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Kaakon SOTE-INTO hanke / Matkanhallintajärjestelmä. Tarjous 88/2010. Liite 7: Western Systems Oy:n tietoturvaohje

Transkriptio:

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA Tietoturvallisuuspolitiikka on lähtökohta tietoturvallisuuden ja valmiuden kehittämiselle organisaatiossa. Sen avulla määritellään tietoturvallisuuden periaatteet ja toimintatavat sekä ohjataan tietoturvallisuuden huomioon ottamista, suunnittelua ja toimeenpanoa organisaation eri tasoilla. Tietoturvapolitiikka on kunnan johdon kannanotto, joka määrittelee tietojen turvaamisen tavoitteet, vastuut ja toteutuskeinot. Tietoturvapolitiikka annetaan tiedoksi kaikille kunnan hallintokunnille ja heidän tulee toimia sen mukaisesti. Politiikkaa tarkennetaan tietojenkäsittelyn säännöissä ja ohjeissa. Tiedon turvaaminen on oleellinen osa kunnan toiminnan ja palveluiden laatua, kokonaisturvallisuutta ja kunnassa tapahtuvaa päivittäistä tietojen käsittelyä. Tietoturvallisuuden hyvä hallinta edellyttää kaiken toiminnan jatkuvaa seurantaa, pitkäjänteistä suunnittelua, varautumista erilaisiin uhkatilanteisiin, sovittujen toimintatapojen noudattamista, ohjeita, koulutusta ja viestintää. 6.1 Tavoitteet Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä. Sulkavan kunnan tavoitteena on turvata toiminnalleen tärkeiden tietojen, tietojärjestelmien, palveluiden ja tietoverkkojen toiminta, estää niiden valtuudeton käyttö sekä tahaton tai tahallinen tiedon tuhoutuminen ja vääristyminen. Tietojen turvallisuudesta on huolehdittava niin manuaalisesti kuin tietotekniikankin avulla tapahtuvassa tiedon käsittelyssä, tiedon kaikissa olomuodoissa ja tiedon koko elinkaaren ajan. Kunnan kaikkien hallintokuntien perusluonne ja mahdolliset tarpeet turvallisuuden tehostamiseen tulee ottaa huomioon. Tietojen turvaamisesta tulee erityisesti huolehtia yksiköissä, jotka käsittelevät runsaasti luottamuksellista tai muuten

turvaluokiteltua tietoa. Tietojen turvaamisessa huomioidaan omina osa-alueinaan hallinnollinen, henkilöstö-, fyysinen, tietoaineisto-, tietoliikenne-, laitteisto-, ohjelmisto- ja käyttöturvallisuus. 6.2 Tietoturvan perustaso 6.2.1 Hallinnollinen turvallisuus Hallinnollisella turvallisuudella tarkoitetaan tietoturvan yleistä organisointia, suunnittelua, tiedottamista ja valvontaa. Sulkavan kunnan hallinnollisen turvallisuuden perustaso edellyttää, että kunnassa on hyväksytty tietoturvaperiaatteet, laadittu tietoturva- ja toipumissuunnitelmat, järjestetty jatkuvaa tietoturvakoulutusta, määritelty tietoturvavastuut ja -tehtävät, nimetty vastuuhenkilöt ja heille varamiehet. 6.2.2 Ohjelmistoturvallisuus Ohjelmistoturvallisuudella tarkoitetaan tietojenkäsittelyohjelmien määrittelyyn, suunnitteluun, kehittämiseen ja hankintaan sekä ennen käyttöönottoa tapahtuvaan toimintaan liittyvää turvallisuutta. Keskeisiä vaatimuksia ovat: saatavuuden turvaaminen käytettävyys luottamuksellisuus yhteensopivuus eheys Ohjelmiston suunnittelijan, valmistajan ja myyjän vastuut ohjelmistotuotteista määräytyvät hankinta- ja käyttöoikeussopimusten mukaan. Sulkavan kunnan ohjelmistoturvallisuuden perustaso edellyttää: tietojärjestelmien ylläpidosta huolehtimista ohjelmistotoimittajien kanssa tehtyjen ylläpitosopimusten mukaisesti ohjelmistotoimittajilta vaaditaan tuotteille tietosuojaselvitys, tietoturvasuunnitelma sekä atk-valmiussuunnitelma

järjestelmämuutokset toteutetaan käyttäjien toiveista ja kaikki uudet ohjelmistot ja tarvittavat muutokset testataan käyttäjien toimesta testaukset suoritetaan laaditun testaussuunnitelman mukaisesti Sulkavan kunnassa määritellään ohjelmistojen käyttöön liittyvät velvollisuudet seuraavasti: Mg-nauhat, levykkeet ja tulostusdokumentit säilytetään tilassa, joka täyttää arkistoinnin vaatimat vesi-, palo- ja tietoturvavaatimukset. Ohjelmiin kuuluvat alkuperäiset dokumentit ja käsikirjat tallennetaan tilassa, joka täyttää arkistoinnin vaatimat vesi-, palo- ja tietoturvavaatimukset. Erilliset operointikansiot säilytetään tietohallintoyksikössä. Kaikki ohjelmamuutokset ja -päivitykset kirjataan asiamukaisesti ja tehdyistä muutoksista tiedotetaan kirjallisesti käyttäjille. Ohjelmien kopioinnissa noudatetaan tekijänoikeuslakia. Varmuuskopiointi keskuskoneille on sovittu järjestelmäkohtaisesti, kopioinnista ja säilytyksestä vastaa palvelun suorittava operaattori. Ohjelmien asentaminen ja hankinta on keskitetty tietohallintoon, joka hyväksyy kaikki työasemille asennettavat ohjelmat. Ohjelmien asennuslevyt ja niiden kopiot säilytetään tilassa, joka täyttää arkistoinnin vaatimat vesi-, palo- ja tietoturvavaatimukset. Työasemien käyttäjät vastaavat omien työhön liittyvien tiedostojen varmistamisesta. Palvelimella on pääkäyttäjäkohtaisesti suojattu kotihakemisto, joka varmistetaan palvelimen varmuuskopiointien yhteydessä automaattisesti. Muiden kuin työhön liittyvien tiedostojen tallentaminen tietoverkkoon on kielletty. Tavoitteena on varmistaa tietojärjestelmien jatkuva toiminta ja luotettavuus. 6.2.3 Tietoaineistoturvallisuus Tietoaineistoturvallisuuteen kuuluvat ne ulkoiset normit, jotka rajoittavat tai ohjaavat tietosisällön perusteella tehtävää tietojen käsittelyä. Näitä normeja ovat lait asetukset,

viranomaismääräykset, tietojärjestelmien käsittelysäännöt, tietojen luokitteluun liittyvät salassapitosäännökset ja arkistointiohjeet. Sulkavan kunnan tietoaineistoturvallisuuden perustason edellytyksenä on, että henkilökunta tuntee ja noudattaa toiminnassaan: henkilötietojen käsittelyä koskevia yleisiä periaatteita, sääntöjä vaitiolovelvollisuudesta ja salassapidosta, salassapitositoumusmalli liitteessä 5 yksikkönsä toimintaa ohjaavia ja rajoittavia normeja, luottamuksellisten tietojen käsittelyohjeita tietojärjestelmän sisältämän tietoaineiston käsittelyä koskevia turvasääntöjä, yleiset tietoturvaohjeet liitteessä 6 tietojen ja asiakirjojen luokitteluohjeita Suojaamatonta sähköpostia ja faxia käytettäessä varmistetaan, että tieto menee oikeaan osoitteeseen, tunnistettavaa henkilötietoa ei välitetä ja lähetyksen ja vastaanoton suorittaa siihen oikeutettu henkilö. Erityistä huomiota on kiinnitettävä asiakirjojen suojaamisvelvoitteeseen. Tiedot säilytetään ja hävitetään arkistonmuodostussuunnitelman mukaisesti. Huollettavasta, poistettavasta tai myyntiin luovutettavasta työasemasta poistetaan tai puhdistetaan aina kiintolevy. Salassa pidettävien tietojen osalta salassapitovelvollisuus säilyy palvelussuhteen päättymisen jälkeenkin. 6.2.4 Käyttöturvallisuus Käyttöturvallisuudella tarkoitetaan kunnassa olevan aineiston, tietojärjestelmien ja niiden käytön turvallisuutta. Sulkavan kunnassa käyttöturvallisuuden perustaso edellyttää: hyväksyttyä asiakirjojen suojelusuunnitelmaa tietojenkäsittelyn toipumis- ja valmiussuunnitelmaa vastuu- ja varahenkilöiden nimeämistä ohjeistoa päivittäin hoidettavista rutiineista

varasuunnitelmaa käyttökatkoihin turvallisuusohjeita ja käyttöoikeuskäytäntöjä tietojärjestelmiä käyttävien henkilöiden tunnistamista käyttäjätunnusten, salasanojen, toimikorttien ja PIN-koodimenettelyn käyttöä tietokonevirusten ja haittaohjelmien torjuntaohjeita suojausten riittävyyden varmistamista käytönvalvontaa väärinkäytösten ennaltaehkäisemiseksi tiedostojen sisällön käyttökelpoisuuden varmistamista, tietojen saatavuutta ohjelmien ylläpidon ja huollon saatavuutta 6.2.5 Laitteistoturvallisuus Laitteistoturvallisuudella tarkoitetaan Sulkavan kunnan atk-laitteistojen, tietoverkon rakenteeseen, varusohjelmiin, käyttöjärjestelmiin, laite- ja varusohjelmahuoltoon, varmistuksiin sekä pääsynsuojaukseen liittyvää turvallisuutta. Laitteistoturvallisuuden perustaso edellyttää: atk-laitteistojen ja tietoverkkojen dokumentoimista toipumissuunnitelmaan varajärjestelmien käytettävyyden varmistamista poikkeusoloja varten laitteistojen fyysisen kunnon ylläpitämistä huolto- ja ylläpitosopimusten ylläpitämistä 6.2.6 Fyysinen turvallisuus Fyysisellä turvallisuudella tarkoitetaan Sulkavan kunnan tietoaineistojen, atk-laitteiden sekä niitä tukevien lämpö-, vesi-, ilmastointi- ja sähkölaitteiden fyysisen kunnon ja tilaratkaisuiden turvaamista. Fyysiseen turvallisuuteen liittyy myös atk-katastrofin ennaltaehkäisy, sattuneen vahingon haittojen minimointi, kulunvalvonta ja murtosuojaus. Sulkavan kunnan fyysisen turvallisuuden perustaso edellyttää, että:

tietojen luovuttaminen luvattomiin käsiin on estetty tilojen suunnittelussa otetaan huomioon tietosuoja-, tietoturva- ja työturvallisuusnäkökohdat työhuone lukitaan sen jäätyä tyhjäksi palvelimet on keskitetty atk-tiloihin atk-tila on erillinen lukittu tila ja sinne määritellään kulkuoikeudet työasemat on sijoitettu valvottuihin tiloihin laitteistot on merkitty yksilöidysti kriittiset työasemat on nimetty ja niille on tehty toipumissuunnitelma varmuuskopiot on sijoitettu fyysisesti eri palotiloihin kaapeloinnit suoritetaan voimassa olevan yleiskaapelointiohjeen mukaisesti lähiverkon käytönvalvonta on järjestetty lähiverkolle on tehty toipumis- ja valmiussuunnitelma 6.2.7 Tietoliikenneturvallisuus Tietoliikenneturvallisuudella tarkoitetaan Sulkavan kunnan tietoliikennelaitteiden, - ohjelmien ja tietoverkon turvallisuutta. Sulkavan kunnan tietoliikenneturvallisuuden perustaso edellyttää, että: tietoverkot on dokumentoitu ja niiden asennus tapahtuu suunnitellusti tietoihin ja tietojärjestelmiin pääsy on tarkoin määritelty käyttöoikeudet tarkistetaan säännöllisesti luvaton käyttö on estetty tietoliikennelokia ja käyttöhäiriöitä seurataan säännöllisesti työasemiin asennettavien varus-, sovellus- ja tietoliikenneohjelmien osalla noudatetaan annettuja ohjeita varmistetaan tietoliikenneohjelmien ja -laitteiden turvallisuus, tietoliikenneviestien sisällön muuttumattomuus, luottamuksellisten viestien lähettäjän ja vastaanottajan todentaminen

sovitaan viestien tietosuoja- ja vastuukysymykset omassa verkossa sekä eri tietoliikenneoperaattorien ja huollon välillä 6.2.8 Henkilöstöturvallisuus Henkilöstöturvallisuudella tarkoitetaan sekä oman henkilökunnan että ulkopuolisten henkilöiden virka- tai työsuhteen alkaessa, sen aikana ja sen päättyessä sopimuksilla ja valvonnalla huomioon otettavaa turvallisuuden hallintaa. Sulkavan kunnan henkilöstöturvallisuuden perustaso edellyttää, että: kaikkiin tarpeellisiin tietojenkäsittelytehtäviin on nimetty vastuu- ja varahenkilöt esimiesten ja työntekijöiden vastuista, velvollisuuksista ja oikeuksista on laadittu ohjeisto tietoturvakoulutus on pakollinen kaikille tietolaitteistojen ja -aineistojen käyttäjille uusille työntekijöille annetaan käyttäjätunnukset erikseen määritellyksi koeajaksi, jonka aikana työntekijä on perehdytettävä tietoturva-asioihin henkilökunta noudattaa annettuja tietoturvaohjeita ja -käytäntöjä ohjeiden noudattamista valvotaan ja väärinkäytösten varalle on laadittu tulkinta- ja seuraamussäännöstö, joka on esitetty liitteessä 7 6.3 Tietoturvatehtävät ja tietoturvatyön organisointi Tietoturvallisuustyö on oleellinen ja kiinteä osa tietojärjestelmäkehittämisen tehtävistä. Kaikilla tietojärjestelmien käyttäjillä ja niiden kehittämiseen osallistuvilla tulee olla tietoturvallisuuden perustuntemus. Vastuunjakojen tarkka määrittely on organisaatiokohtainen. Tärkeää on, että organisaatiossa on jaettu selkeästi vastuut eri osapuolien kesken.

6.3.1 Johto Ylin johto määrittelee tietoturvallisuuden keskeiset periaatteet osana kunnan toimintaja tietohallintostrategiaa sekä päättää merkittävistä hankkeista ja hankinnoista sekä vastaa omalla hallinnonalallaan tieturvan valvonnasta ja tapahtuvien rikkomusten raportoinnista tietohallinnolle. Johto osallistuu myös toiminnalle kriittisten järjestelmäkehityshankkeiden tavoitteenasetteluun ja valvontaan. Johdon sitoutuminen tietoturvallisuuskulttuurin ja tietoturvallisuus-hankkeiden edistämiseen on ensiarvoisen tärkeää. Sulkavan kunnan tietoturvaperiaatteet hyväksytään kunnanhallituksessa, jonka pohjalta tietohuoltoa toteutetaan tietohallinnon toimesta. Tietohallinto on keskitetty teknisen toimen tehtäväalueeksi, jossa vastaavana viranhaltijana toimii tekninen johtaja apunaan mikrotukihenkilö ja tietohallintotyöryhmä. Tietohallinto ohjeistaa ja avustaa henkilöstöä tietoaineiston ja tietojärjestelmien käytössä sekä siihen liittyvässä tietoturvassa. Tietoturvaan liittyvät VAHTI tietoturvaohjeet ja -määräykset on esitetty liitteessä 1. 6.3.2 Tietojärjestelmien ja laitteistojen omistajat ja vastuuhenkilöt Kaikille tietojärjestelmille ja -laitteistoille sekä ulkoistetulle palvelulle on määritelty omistajat ja vastuuhenkilöt, jotka vastaavat niiden palvelutason varmistamisesta, kehittämisestä ja hyväksikäytöstä. Omistaja vastaa tietoturvallisuudesta myös yksittäisen tietojärjestelmän toiminnan ja käytön osalta. Tietoturvasuunnitelmaan sisältyvässä toipumista käsittelevässä osuudessa on määritelty tavoitteet poikkeustilanteiden toipumisajoille sekä yhteystiedot tahoihin, joiden kautta poikkeustilannejärjestelyt hoidetaan. Sulkavan kunnassa tietojärjestelmän vastuullinen omistaja on se hallintokunta, jonka toimintaa ja tietojenkäsittelyä varten järjestelmä on hankittu. Tietojärjestelmän omistajaa edustaa vastuualueen esimies. Omistajalla on velvollisuus huolehtia tietojensa ja tietojärjestelmiensä suojaamisesta sekä lakien, hyvän ylläpitotavan ja kunnassa voimassaolevien sääntöjen ja ohjeiden noudattamisesta. Vastuu on riippumaton siitä, hoidetaanko tietojen käsittely tai tietojärjestelmien ylläpito yksikössä vai hankitaanko se palveluna.

6.3.3 Arkisto Keskusarkistonhoitajan johdolla toimivan arkiston vastuulla on varmistaa asiakirjojen käytettävyys, säilyminen ja lainmukainen säilyttäminen. Asiakirja- ja tietohallinnon suunnittelu ja toteutus tapahtuvat kunnan arkistotoimen ja tietohallinnon yhteistyönä, jossa huomioidaan sekä arkistotoimeen että tietoturvaan kohdistuvat vaatimukset. 6.3.4 Pääkäyttäjät Tietojärjestelmien pääkäyttäjien tietoturvallisuustehtäviä ovat huolehtiminen sovellusten käytettävyydestä ja kehittämisestä, käyttöoikeuksista sekä järjestelmän tietoturvallisuudesta. Pääkäyttäjä on mukana myös jatkuvuussuunnitteluun liittyvissä projekteissa. 6.3.5 Henkilöstö Henkilöstön on otettava huomioon järjestelmien ja tietojen käyttämisen yhteydessä niihin liittyvien salassapitovelvollisuuksien ja muiden tietoturvallisuusvelvoitteiden noudattaminen. Käyttöoikeuksien luovuttaminen eteenpäin on kielletty. Hallintokunnittain on huolehdittava siitä, että käyttäjät ovat saaneet työyhteisön ja tietojärjestelmän käytön edellyttämän tietoturvallisuusosaamisen kouluttautumis- ja kehittämistarpeiden perusteella. Järjestelmän käyttäjä arvioi järjestelmän käytettävyyttä ja raportoi ongelmista välittömästi omalle esimiehelleen. Esimiehen vastuulla on saattaa kaikki tietosuojarikkomukset tietohallinnolle tiedoksi toimenpiteitä varten.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute