Turvallisuuden lyhyt koulutuspaketti

Samankaltaiset tiedostot
ffil 2 2, 1?, 2011 Pääesikunta Operatiivinen osasto Päätös

Pilvipalveluiden arvioinnin haasteet

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Laatua ja tehoa toimintaan

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Tiedonjulkistamisneuvottelukunnan tilaisuus Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto

Varmaa ja vaivatonta viestintää kaikille Suomessa

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

Ajankohtaista merenmittauksesta

Toimitilojen tietoturva

Ajankohtaista merenmittauksesta ja. N2000 infoa Maarit Mikkelsson Yksikön päällikkö Merenmittaustietojen hallinta maarit.

INFORMAATIOHALLINNON AIKAKAUSI SÄHKÖINEN HALLINTO MENI JO! Ahti Saarenpää

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Julkisuus ja salassapito. Joensuu Riikka Ryökäs

EDUSKUNNAN VASTAUS 95/2004 vp. Hallituksen esitys Euroopan Avaruusjärjestöä koskevan yleissopimuksen sopimuspuolten ja

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

VIRTU ja tietoturvatasot

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Sähköi sen pal l tietototurvatason arviointi

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä heinäkuuta 2010 N:o Laki. N:o 678. yhdistyslain muuttamisesta

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Webinaarin sisällöt

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tutkimuslaitosseminaari

SELVITYS TIETOJEN SUOJAUKSESTA

Tietosuojalaki sekä muuta ajankohtaista lainsäädännössä - Virpi Koivu. JUDO-työpaja

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

Julkaistu Helsingissä 10 päivänä maaliskuuta /2015 Laki. aluevalvontalain muuttamisesta. Annettu Helsingissä 6 päivänä maaliskuuta 2015

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Toimeksisaaja suorittaa tämän sopimuksen liitteessä 1 mainittuja toimeksiantajien etäpalvelutehtäviä yhteispalvelupisteessä.

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Pitkäaikaissäilytys lainsäädännön näkökulma. Jorma Waldén

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Tilastolaki uudistuu. Tutkimusaineistot etäkäyttöön -seminaari

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

puh

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Tietosuojaseloste GDPR ravitsemusterapian kurssi- ja ryhmätoiminta

Rekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.

Liite 1 1 SOPIJAPUOLET. 1.1 Sopijapuolet ovat: Y-tunnus: Hakaniemenranta 6, Helsinki 2 MÄÄRITELMÄT

Tietotilinpäätös tietosuojan dokumentoinnissa Parhaat käytännöt: tietotilinpäätösmalli

Valtioneuvoston asetus

Kantelija on antanut valtioneuvoston kanslian selvityksen johdosta vastineen

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta

Turvallisuussopimus. Terveyden ja hyvinvoinnin laitos. Muikkumedia Oy

TURVALLISUUSSOPIMUS. (MALLI v1.0) [Asiakas] [Toimittaja]

Teknisen ICT-ympäristön tietoturvataso-ohje

Organisaation turvallisuusvelvoitteet - Mitä lainsäädäntö ja sopimukset edellyttävät?

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

RAKENTAMISEEN LIITTYVIEN SUUNNITTELU- JA KONSULTTIPALVELUJEN TURVALLISUUSSOPIMUS (ESIMERKKI) XX.XX.20 [ASIAKAS] [TOIMITTAJA]

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Yksityiset palveluntuottajat sosiaali- ja terveydenhuollossa Asiakastietojen hallinnointi, yksityiselämän suoja ja tietosuoja

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Välittämisen koodi. Hyvinvoiva lapsi ja nuori Johanna Sorvettula, hallintojohtaja, varatuomari. Johanna Sorvettula 1

2.1 Yhteispalveluna tarjottavat avustavat asiakaspalvelutehtävät

TURVALLISUUSSELVITYSLAKI JA PUOLUSTUSVOIMIEN SIDOSRYHMÄTURVALLISUUS

Sovelto Oyj JULKINEN

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Päätös. Laki. vankeuslain 12 luvun muuttamisesta

puh

Kansalaisyhteiskunta ja julkisuus

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Ympäristötieto päätöksenteossa ja suunnittelussa oikeudellinen näkökulma. Prof. Kai Kokko Tieto hanke Maaliskuu 2011

Salassapidettävän tietoaineiston luokittelu ja käsittely. Palontutkinnan asiakirjojen hallinta pelastuslaitoksella

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Tietoturvallisuus hallinnon sähköisissä palveluissa

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Viestintäviraston häiriötilanteiden yhteistoimintaryhmän

Tietoturvallisuusliite

TIETOSUOJASELOSTE Henkilötietolaki (523/99) 10 JA Rekisterin nimi Kokkolan perheneuvolan asiakas- ja potilasrekisteri

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

VARANTO & TIETOTURVA VARANTO-hankkeen tietoturvaselvitys

Sisällysluettelo. 1 JOHDANTO Irma Pahlman... 11

Tietoaineistojen turvallinen käsittely valtionhallinnossa

Web-seminaari

Espoon kaupunki Tietoturvapolitiikka

Transkriptio:

Turvallisuuden lyhyt koulutuspaketti VELMU-seminaari 7.12. 0

Julkisuuslaki Aluevalvontalaki Sisältö Tietoturvallisuusasetus Kansallinen turvallisuusauditointikriteeristö (KATAKRI) PE päätös: Merenmittaustietojen suojaustasot ja turvallisuusluokat 1

Julkisuuslaki (JulkL 621/1999) Laki viranomaisten toiminnan julkisuudesta Asiakirjat ovat julkisia jollei erikseen säädetä Viranomainen valtion hallintoviranomainen sekä valtion virastot ja laitokset Salassapitovelvoitteet (6 luku) 2

Salassapitovelvoitteet Asiakirjasalaisuus Vaitiolovelvollisuus ja hyväksikäyttökielto Salassa pidettävät viranomaisen asiakirjat 24.1 sisältää 32 kohtaa Merenpohjan mittaustiedot ovat salassa pidettäviä 10 kohdan mukaan (maanpuolustuksen kannalta muutoin merkityksellisiä kohteita taikka puolustusvalmiuteen varautumista) 3

Merivoimat Merenpohjan tutkimisen luvanvaraisuus Aluevalvontalaki (755/2000)

12 Merenpohjan tutkiminen ja kartoittaminen Suomen aluevesillä ei saa ilman lupaa harjoittaa merenpohjan tai sen sisustan muodon, rakenteen tai koostumuksen selvittämistä geologisilla tai geofyysisillä tutkimuksilla eikä merenpohjan topografisten muotojen järjestelmällistä mittausta ja tallennusta. Luvan perusteella otetut tallenteet voidaan lupamääräysten noudattamisen valvomiseksi määrätä esitettäväksi valvontaviranomaiselle. 5

15 Viranomaisia koskevat poikkeukset Mitä 12-14 :ssä säädetään, ei koske viranomaisia sen hoitaessa virkatehtäviään, jos tehtävien hoitaminen vaatii mainituissa pykälissä tarkoitettua tutkimusta tai kuvausta ja jos tutkimuksella tai kuvauksella saadut tiedot ja tallenteet tulevat yksinomaan virkakäyttöön. Muun kuin aluevalvontaviranomaisen toiminnasta on kuitenkin ennen toiminnan aloittamista ilmoitettava 20 :ssä tarkoitetulle lupaviranomaiselle. 6

20 Lupaviranomainen Pääesikunta 12-14 :n mukaiseen toimintaan Rajavartiolaitos rajavyöhykkeellä Joukko-osasto suoja-alueella 17 mukaiseen toimintaan 7

Tietoturvallisuusasetus (681/) Valtionhallinnon viranomaisten asiakirjojen yleiset tietoturvallisuusvaatimukset sekä asiakirjojen luokittelun perusteet ja luokittelua vastaavista asiakirjojen käsittelyn tietoturvallisuusvaatimukset Tietoturvallisuutta tietojen salassapitovelvollisuus käyttörajoitusten noudattaminen tietojen saatavuus, eheys ja käytettävyys hallinnolliset, tekniset ja muut toimenpiteet ja järjestelyt Asiakirjan käsittely 8

Perustaso 1) viranomaisen toimintaan liittyvät tietoturvallisuusriskit kartoitetaan; 2) viranomaisen käytössä on riittävä asiantuntemus tietoturvallisuuden varmistamiseksi ja että tietoturvallisuuden hoitamista koskevat tehtävät ja vastuu määritellään; 3) asiakirjojen käsittelyä koskevat tehtävät ja vastuut määritellään; 4) tietojen saanti ja käytettävyys eri tilanteissa turvataan ja luodaan menettelytavat poikkeuksellisten tilanteiden selvittämiseksi; 5) asiakirjojen ja niihin sisältyvien tietojen salassapito ja muu suoja varmistetaan antamalla pääsy asiakirjoihin vain niille, jotka tarvitsevat salassa pidettäviä tietoja tai henkilörekisteriin talletettuja henkilötietoja työtehtäviensä hoitamiseksi; 6) tietojen luvaton muuttaminen ja muu luvaton tai asiaton käsittely estetään käyttöoikeushallinnan, käytön valvonnan sekä tietoverkkojen, tietojärjestelmien ja tietopalvelujen asianmukaisilla ja riittävillä turvallisuusjärjestelyillä ja muilla toimenpiteillä; 7) asiakirjojen tietojenkäsittely- ja säilytystilat ovat riittävästi valvottuja ja suojattuja; 8) henkilöstön ja muiden asiakirjojen käsittelyyn liittyviä tehtäviä hoitavien luotettavuus varmistetaan tarvittaessa turvallisuusselvitysmenettelyn ja muiden lain perusteella käytettävissä olevien keinojen avulla; 9) henkilöstölle ja muille asiakirjojen käsittelyyn liittyviä tehtäviä hoitaville annetaan ohjeet ja koulutusta asiakirjojen ja niihin sisältyvien tietojen asianmukaisesta käsittelystä; 10) annettujen ohjeiden noudattamista valvotaan ja niiden muutostarpeita arvioidaan säännöllisesti. 9

Toimenpiteet Riskikartoitus Käsittelyvastuut ja oikeudet määritetään Tiedon saannin ja käytettävyyden turvaamisen suunnittelu Tietojärjestelmien turvaaminen, erillinen verkko ja käyttöoikeusmäärittely Pääsyoikeudet tiloihin Turvallisuusselvitykset ja vaitiolositoumukset Tietoturvallisuuskoulutus Valvonta Ohjeistuksen ylläpito ja kehittäminen 10

Asiakirjojen luokittelu Käsittelyvaatimusten mukainen suojaustaso Suojaustaso I => erittäin suuri vahinko yleiselle edulle (ERITTÄIN SALAINEN) Suojaustaso II => merkittävä vahinko yleiselle edulle (SALAINEN) Suojaustaso III => vahinko yleiselle tai yksityiselle edulle (LUOTTAMUKSELLINEN) Suojaustaso IV => haittaa yleiselle tai yksityiselle edulle (KÄYTTÖ RAJOITETTU) 11

Kansallinen turvallisuusauditointikriteeristö (KATAKRI) http://www.defmin.fi/files/1525/katakri.pdf Yhtenäistää viranomaistoimintoja Auttaa yrityksiä ja muita yhteisöjä sekä viranomaisia sidosryhmineen omassa sisäisessä turvallisuustyössä Osa-alueet Hallinnollinen turvallisuus ja turvallisuusjohtaminen Henkilöstöturvallisuus Fyysinen turvallisuus Tietoturvallisuus 12

Pääesikunnan päätös (AG22047 29.10.) Merenmittaustietojen suojaustasot ja turvallisuusluokat Täystiheä aineisto Monikeilaus ja viistokaikumittaus Harvennetut aineistot, linjaluotaus 13

MERENMITTAUSAINEISTOJEN SUOJAUSTASOT JA TURVALLISUUSLUOKKIEN NIMIKKEET Alue 1: Strategisesti tärkeät merialueet (Kymenlaakson, Itä-Uudenmaan, Uudenmaan, Varsinais-Suomen ja Ahvenanmaan maakuntien alueet rantaviivasta aluevesirajalle asti) Tietokokonaisuuden kuvaus (täystiheä aineisto/mittauksen raakadata) Mittaustietojen yhdistelmä Suuren alueen mittaustulosten yhdistelmä Sotilasmerenmittaus Aluemittausurakka Merkittävän meriväylän pohjatopografian kokonaismittaus Rajatun alueen mittaustehtävä Yksittäisen väylänrakennuskohteen merenmittaus Väylärakennuskohteen ruoppaus tai muun työn valmistelumerenmittaus Pienkohde Suojaustaso ja turvallisuusluokituksen nimike Suojaustaso II SALAINEN Suojaustaso II SALAINEN Suojaustaso II SALAINEN Suojaustaso III LUOTTAMUKSELLINEN Suojaustaso III LUOTTAMUKSELLINEN Suojaustaso IV KÄYTTÖ RAJOITETTU Suojaustaso IV KÄYTTÖ RAJOITETTU JULKINEN JULKINEN 14

Alue 2: Muut merialueet (Selkämeri, Pohjanlahti) Tietokokonaisuuden kuvaus (täystiheä aineisto/mittauksen raakadata) Mittaustietojen yhdistelmä Suuren alueen mittaustulosten yhdistelmä Sotilasmerenmittaus Aluemittausurakka Merkittävän meriväylän pohjatopografian kokonaismittaus Rajatun alueen mittaustehtävä Yksittäisen väylänrakennuskohteen merenmittaus Väylärakennuskohteen ruoppaus tai muun työn valmistelumerenmittaus Pienkohde Alue 3: Sisävedet Suojaustaso ja turvallisuusluokituksen nimike Suojaustaso II SALAINEN Suojaustaso III LUOTTAMUKSELLINEN Suojaustaso II SALAINEN Suojaustaso IV KÄYTTÖ RAJOITETTU Suojaustaso IV KÄYTTÖ RAJOITETTU JULKINEN JULKINEN JULKINEN JULKINEN Tietokokonaisuuden kuvaus (täystiheä aineisto/mittauksen raakadata) Mittaustietojen yhdistelmä Suojaustaso ja turvallisuusluokituksen nimike JULKINEN 15

Tarkennetut aluekokonaisuuksien kuvaukset Alue 1: Strategisesti tärkeät merialueet koskee aluetta, jolla tarkan merenmittaustiedon luovuttaminen tulee pysyä tarkasti rajattuna (Kymenlaakson, Itä-Uudenmaan, Uudenmaan, Varsinais-Suomen ja Ahvenanmaan maakuntien alueet rantaviivasta aluevesirajalle asti) Alue 2: Muut merialueet, joilla merenmittaustiedon luovuttamista voidaan avata (Selkämeri, Pohjanlahti) Alue 3: Sisävedet 16

Tarkennetut tietokokonaisuuksien kuvaukset Mittaustietojen yhdistelmä on koko valtakunnan merialueiden tai usean suuren alueen mittaustietojen yhdistelmä. Suuren alueen mittaustietojen yhdistelmä on vähintään maakunnan laajuinen tai muu erikseen määritetty erillisten alueiden mittaustietojen yhdistelmä. Suurimmillaan alue koostuu usean maakunnan aluista. Aluerajauksen suurimpina yhdistelminä olisivat alueet Suomenlahti, Saaristomeri, Selkämeri, Perämeri. Sotilasmerenmittaus on Merivoimien esikunnan tilaama sotilaallisiin tarkoituksiin tehtävä merenmittaus Aluemittausurakka on maakuntaa pienempi alue. Aluemittauskohde voi olla 1-2 kunnan aluevesillä tapahtuva mittaustoiminta ja sen merenmittaustiedoista tehty yhdistelmä. Merkittävän meriväylän pohjatopografian kokonaismittaus on yhden merkittävän meriväylän merenmittauksen merenmittausten yhdistelmä Rajatun alueen mittaustehtävä on pienehkön alueen merenmittaustiedon yhdistelmä. Alueen koko 5-20 neliökilometriä Yksittäisen väylänrakennuskohteen merenmittaus on julkisella väylän väyläalueella ja siihen välittömästi yhteydessä oleva enintään 2 neliökilometrin suuruinen alue. Yksittäisiä kohteita voi yhdistää ylittämättä suurinta pinta-alaa. Väylärakennuskohteen ruoppaus tai muun työn valmistelumerenmittaus on pienen enintään 2 neliökilometrin suuruinen alue silloin, kun se on perusteena pohjatöille jotka muuttavat pohjatopografiaa. Väylärakennustyön valmistelussa käytettävien merenmittaustietojen julkisuus perustuu mittausaineiston vanhenemiseen työn kuluessa. Pienkohde on yksittäisen laiturin, lyhyen putki- tai kaapelilinjan tarvetta varten tehty merenmittaus. Alueen koko on enintään 1 neliökilometri. 17

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute