Tietoturva ja viestintä

Samankaltaiset tiedostot
TIETOSUOJAPOLITIIKKA

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Laatua ja tehoa toimintaan

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Lapin yliopiston tietoturvapolitiikka

Tietoturva - toiminnan peruskivi. Tietoyhteiskunta- ja tietoturvaseminaari, Jan Mickos

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Toimitilojen tietoturva

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Johtokunta Tietoturva- ja tietosuojapolitiikka

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

1 Tietosuojapolitiikka

Tietosuoja ja tietoturva

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Tietoturvakoulutus Tietojenkäsittelyn koulutusohjelmassa

Eläketurvakeskuksen tietosuojapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

PALVELUSSUHTEESEEN LIITTYVÄT KÄYTTÖOIKEUS- YM. ICT-ASIAT. Palvelussuhteen alkaessa 1 (6)

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Tietoturva- ja tietosuojapolitiikka

Pahin tietoturvauhka istuu vieressäsi Tietoturvatietoisuuden kehittämisestä vauhtia tietoriskien hallintaan

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

Tietoturvapolitiikka

Lokipolitiikka (v 1.0/2015)

Toteutuuko tietoturva?

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Tietoturva ja tietosuoja. Millaisia ovat tietoyhteiskunnan vaarat?

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Koulun ylläpitäjänä toimii Oulunkylän yhteiskoulun kannatusyhdistys Ry (Y-tunnus: )

Politiikka: Tietosuoja Sivu 1/5

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

EU-tietosuoja-asetus Vaikutukset korkeakoulun IT:n näkökulmasta Case Laurea

TIETOSUOJASELOSTE Tilhilän palvelutalo Vuokrakiinteistöt

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietosuojaseloste/ Kuopion kaupungin tallentavan kameravalvonnan henkilörekisteri

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Pilvipalveluiden arvioinnin haasteet

JYVÄSKYLÄN YLIOPISTO Tietoturvallisuuden ohjausryhmä TIETOTURVALLISUUDEN OHJAUSRYHMÄ

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

Tietosuojaseloste 1 (6)

Sovelto Oyj JULKINEN

5 (+2) STEPPIÄ, JOTKA PK-YRITTÄJÄN TULEE LAITTAA KUNTOON ENNEN TOUKOKUUTA 2018

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Tietosuojakysely 2018

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

IT-palvelujen ka yttö sa a nnö t

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Naantalin kaupungin TIETOTILINPÄÄTÖS VUODELTA Turo Järvinen ja Juha Riekkinen [hyväksyntä KH xxx]

Tietosuojaseloste 1 (5)

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Tietoturvapolitiikka

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Vihdin kunnan tietoturvapolitiikka

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tietosuojaseloste 1 (6)

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Tietoturvapolitiikka Porvoon Kaupunki

Tietoturvapäivä

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietoturva Kehityksen este vai varmistaja?

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (5)

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Kolmannen vuoden työssäoppiminen (10 ov)

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

Transkriptio:

Tietoturva ja viestintä 3.11.2015 1

Uhkakuvat muuttuvat - mitä teemme? Ihmisestä tallentuu joka päivä tietoa mitä erilaisimpiin paikkoihin - valtion, kuntien ja yritysten ylläpitämiin rekistereihin. Joka päivä näitä rekistereitä käytetään väärin tietosuojan vastaisesti tai niitä käyttävät luvatta esimerkiksi työntekijät, joilla ei siihen olisi oikeutta. Tietovuodot yleistyvät, laajenevat ja julkisuusarvo kasvaa Kohteina tavallinen kansa (henkilötiedot, luottokorttitiedot, jne ) ja viranomaistieto Esimerkkinä on Mika Myllylän kuolemantapaus, jossa 190 poliisia ja 30 muuta henkilöä urkki tietoja hiihtäjän kuolinsyystä poliisin tietojärjestelmästä. -Iso osa henkilökunnasta vilkuilee potilastietoja koko ajan. Erityisen kiinnostavia ovat julkkikset, sukulaiset ja tuttavat, sanoo sairaanhoitaja Helsingin Meilahden sairaalasta. -Osa sosiaalitoimiston hakemuksista jätetään sisään paperiversiona, ei sähköisesti. Paperilla tulevia hakemuksia voi käydä selailemassa kuka vaan, niistä ei jää jälkiä, sanoo sosiaalitoimistossa töissä ollut mies.

Tietoturva ja tietosuoja Tietosuojan tarkoituksena on turvata henkilön yksityisyys sekä edut, oikeudet ja oikeusturva (henkilötietolakiin perustuen). Tietoturvallisuudella tarkoitetaan salassa pidettävän tai muutoin suojattavan tiedon suojaamista kaikissa olosuhteissa (sis. jatkuvuussuunnittelun). Tietoturva tarkoittaa myös niitä toimenpiteitä, joilla rekisteröidyn yksityisyyden suojaamiseen ja oikeuksien turvaamiseen pyritään. 3

Tietoturvallisuus Tietoturvallisuus ja sen vaatimukset perustuvat lainsäädäntöön ja normiohjaukseen Kulmakivet Kaupungin käyttämä ja omistama tieto säilyy muuttumattomana (eheys) ja luottamuksellisena (luottamuksellisuus) kaikille sitä tarvitseville (käytettävyys) siten, että tiedon käsittelyketju on tarvittaessa todennettavissa (jäljitettävyys). 4

Yleistä Kouvolan tietoturva-asioista Tietoturvapolitiikka Tietoturvakoulutus Tunnustilaukset https://www.ersm.fi/index.php5?order=ily7oxol (perustason koulutus) https://www.ersm.fi/index.php5?order=ajucozuj ( korotetun tason koulutus) Tietoturvaohjeita Kontissa Käyttäjän tietoturvaohje Sähköpostin käytön ohje Asiakasrekisterin käytön valvonta (Lokiseuranta) Sisältää myös esimerkkejä tietoturva- ja tietosuojarikkomusten seurauksista 5

Miten viestiä tietoturvasta? Pelotteletko seuraamuksilla tai syyllistätkö? Syyllistäminen voi johtaa siihen, että virheitä peitellään VAI Löydätkö asiaan positiivisen lähestymistavan? Myy tietovastuu henkilöstöllesi ja saa tietoturvallisesta käyttäytymisestä haluttu vaihtoehto. Positiivinen asenteen avulla luodaan hyvää tietoturvakulttuuria Kaikesta tekemästäsi jää sormenjälki lokitietoihin! VAI Kun toimit vastuullisesti, vahvistaa myös sormenjälki sen. 7

Tietoturvan merkitys Tunnista ja kerro, miksi tietoturva on tärkeää Yksilön, yhteiskunnan ja yhteisön etujen turvaaminen Tietoturvallisuudesta huolehtiminen on jokaisen organisaatiossa työskentelevän velvollisuus ja mahdollisuus Vahvin lenkki on oikealla tavalla toimiva yksilö Tietoturva on osa toiminnan laatua 8

Huomioitavaa Muista perehdytyksessä myös tietoturva-asiat. Pidä tietoturvaa arkityöhön kuuluvana osana. Ota siihen liittyviä asioita esille henkilöstöpalavereissa. Kerro tietoturvan koulutusmahdollisuudesta Kannusta kertomaan havaituista puutteista, riskeistä, ongelmista, poikkeamista ja ota myös itse niitä esiin. Ole avoin ja anna siihen mahdollisuus myös muille Syyllistäminen voi johtaa siihen, että virheitä peitellään Muista kuitenkin luottamuksellisuus. 9

Tietoturvatietoisuuden kehittäminen Käytännön askeleita yhdessä tekemiseen Toimintatapojen tunnistaminen riskien tunnistaminen Riskien kartoitus yhdessä Tiedon turvaamiseen liittyviä menettelytapoja kehitetään Seurataan ja raportoidaan Tunnistetaan avainhenkilöiden roolit ja vastuut Myös oman yksikön ulkopuolelta Tietoisuus tietoturvaperiaatteista Osataan toimia tietoturvallisesti Mittareiden asettaminen Tiedon suojaamisen prosessit osaksi jokapäiväistä toimintaa 10

Kuva selventää Ulkopuolinen pääsee yksikön tiloihin varkaus Työsuhteen päättymisen jälkeen avainta ei palauteta Avainten hallinta (saanti- ja luovutuskuittaus) Uhka Riski Turvamekanismi Suojattava kohde Työavaimet 11

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute