Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Samankaltaiset tiedostot
Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Laatua ja tehoa toimintaan

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Webinaarin sisällöt

Toimitilojen tietoturva

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta

OPETUS- JA KULTTUURIMINISTERIÖN TOIMIALAN TIETOHALLINNON YHTEISTYÖKOKOUS

Tietoturvapolitiikka

VIRTU ja tietoturvatasot

Tietoaineistojen turvallinen käsittely valtionhallinnossa

Teknisen ICT-ympäristön tietoturvataso-ohje

SÄÄDÖSKOKOELMA Julkaistu Helsingissä 19 päivänä heinäkuuta 2010 N:o Laki. N:o 678. yhdistyslain muuttamisesta

laeiksi julkisen hallinnon tietohallinnon ohjauksesta

Pilvipalveluiden arvioinnin haasteet

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

SELVITYS TIETOJEN SUOJAUKSESTA

Tietoturvapolitiikka Porvoon Kaupunki

Vihdin kunnan tietoturvapolitiikka

Turvallisuuden lyhyt koulutuspaketti

Tietoturvallisuuden hallintajärjestelmä pähkinänkuoressa

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

Tutkimuslaitosseminaari

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Aku Hilve, Tuija Kuusisto, Eeva Lantto, Kirsi Janhunen

Valtion konesali- ja kapasiteettipalvelun merkitys valtion konesalistrategian toteuttamisessa VM/JulkICT / Tuomo Pigg

Tietopolitiikka Yhteentoimivuus ja lainsäädäntö , Sami Kivivasara ICT-toimittajien tilaisuus

Teknisen ICTympäristön

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Yritysturvallisuusselvitys ja Pääesikunnan kokemukset niistä

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

Teknisen ICTympäristön

Yhteentoimivuus ja tiedonhallintalaki

Lokipolitiikka (v 1.0/2015)

Webinaarin sisällöt

Tietoturva-asetus ja VIPin tietoturvapalvelut Kimmo Rousku

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Ympäristöhallinnon tietovarannot

Viestintäviraston häiriötilanteiden yhteistoimintaryhmän

Varda varhaiskasvatuksen tietovaranto

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

2.1 Yhteispalveluna tarjottavat avustavat asiakaspalvelutehtävät

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

Hyvä tietää hallintomenettelystä. Työelämätoimikuntien webinaari ja Sanna Haanpää Lakimies

Kansallisen palveluväylän viitearkkitehtuuri

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Ohje arviointikriteeristöjen tulkinnasta

Lausuntopyyntö julkisen hallinnon tiedonhallinnan sääntelyn kehittämistä selvittäneen työryhmän raportista

Sähköi sen pal l tietototurvatason arviointi

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

15774/14 vpy/sj/kkr 1 DG D 2A

Virtu tietoturvallisuus. Virtu seminaari

TIETOTURVA- POLITIIKKA

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

INHUNT LAW OY:N TIETOSUOJAILMOITUS

VALDA-tietojärjestelmän j versio 1

Yleisen tietoturvallisuusohjeen kehittäminen poliisin henkilöstölle

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Siilinjärven kunta ja Valtion IT-palvelukeskus

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Valtioneuvoston asetus

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Laki. EDUSKUNNAN VASTAUS 59/2011 vp

Asiakirjojen julkisuus

Julkaistu Helsingissä 15 päivänä kesäkuuta /2011 Laki. julkisen hallinnon tietohallinnon ohjauksesta

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Yhteinen tiedon hallinta -kärkihanke

Sisäasiainministeriö Lausunto id (6) Ministeriön hallintoyksikkö SMDno/2011/

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet. Lausunto

Lapin AMK extranet Palvelukuvaus

SALASSA PIDETTÄVÄN TIETOAINEISTON LÄHETTÄMINEN SÄHKÖPOSTITSE

Tietoturva-asetus poliisihallinnossa

TIETOJEN SALASSAPITO JA TIETOTURVALLISUUSLUOKITUS AALTO-YLIOPISTOSSA

Varmaa ja vaivatonta viestintää kaikille Suomessa

MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto

Laki. julkisen hallinnon tiedonhallinnasta. 1 luku. Yleiset säännökset. Lain tarkoitus. Määritelmät

Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Laatimispäivä

Valtionhallinnon tietoturvallisuuden johtoryhmä 4/2002. ARKALUONTEISET KANSAINVÄLISET TIETOAINEISTOT Käsittelyperiaatteet valtionhallinnossa

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Auditoinnit ja sertifioinnit

ASIAA TIETOSUOJASTA 4/ HENKILÖTIETOLAKI HENKILÖTIETOJEN KÄSITTELYN OHJAAJANA

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Miten uusi tiedonhallintalaki vaikuttaa viranomaisiin?

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Transkriptio:

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin 12.12.2011 A-P Ollila 1

Taustaa Tiedon merkitys yhteiskunnassa ja viranomaisten toiminnassa korostuu kaiken aikaa. Viranomaisten toiminnalliset tavoitteet asettavat tiedon hallinalle suuria haasteita 12.12.2011 A-P Ollila 2

Taustaa Tietoa tuotetaan ja siirretään yhä enenevässä määrin tietoverkoissa. Avoimissa tietoverkoissa asiakkaina ja käsittelijöinä voivat olla kaikki siellä toimivat. Viranomaisen tietoverkoissa viranomaisella on valta määrätä verkon käyttöön ja tiedon käsittelyyn oikeutetut. 12.12.2011 A-P Ollila 3

Taustaa Tietojärjestelmien suunnittelussa on otettava huomioon, että hyvän tiedonhallintatavan edellytykset voidaan toteuttaa häiriöttömästi erilaisissa olosuhteissa. Tietojärjestelmien suunnittelussa ja toteutuksessa tulee pyrkiä siihen, että eri prosesseissa tarvittava yhteinen tieto tallennetaan yhteen paikkaan, jota eri prosessit hyödyntävät Viranomaisen tulee kiinnittää erityistä huomiota tuottamansa tiedon laatuun. 12.12.2011 A-P Ollila 4

Tarkoituksena Luoda edellytykset valtionhallinnon tietoturvatyön kehittämiseksi sekä yhtenäisten menettelyjen luomiseksi salassa pidettäviä ja käytöltään rajoitettuja tietoaineistoja käsiteltäessä Vahvistaa hallinnon asiakkaiden ja sidosryhmien luottamusta hallintoon ja tietojenkäsittelyyn Puitteet sähköisten palvelujen kehittämiselle Edellytykset tietoaineistojen turvalliseen käsittelyyn muiden osapuolten kanssa 12.12.2011 A-P Ollila 5

Tarkoituksena Tietoturvallisuusasetuksessa säädetään viranomaisia koskevista yleisistä tietoturvavaatimuksista ja tietoturvallisuustasoista Asiakirjalla tarkoitetaan asetuksessa myös sähköisessä muodossa tai muutoin teknisenä tallenteena talletettuja tietoaineistoja Asetuksen avulla parannetaan sähköistä asianhallintaa ja sähköisten palvelujen kehittämistä. 12.12.2011 A-P Ollila 6

Tarkoituksena Asetus ei muuta viranomaisten asiakirjojen julkisuutta ja salassapitoa, vaan ne määräytyvät julkisuuslain ja erityissäännösten perusteella. Sovelletaan valtionhallinnon viranomaisiin. Näillä tarkoitetaan valtion hallintoviranomaisia ja muita valtion virastoja ja laitoksia sekä tuomioistuimia ja muita lainkäyttöviranomaisia. 12.12.2011 A-P Ollila 7

Asetus Voimaan 1.10.2010 Asettaa virastoille perusturvatason vaatimukset Säätää salassa pidettävien ja käytöltään rajoitettujen tietoaineistojen käytöstä Vaikuttaa myös muihin toimijoihin Asetuksen tukena toimeenpano-ohje (VAHTI 2/2010) Tietoturvallisuuden perustaso saavutettava 30.9.2013 mennessä 12.12.2011 A-P Ollila 8

Asiakirjojen luokittelu Neliportainen luokittelu I-IV Osoittaa, minkälaisia tietoturvallisuusvaatimuksia niiden käsittelyssä on noudatettava Mitä vahingollisempia seurauksia tietoaineiston luvattomasta paljastamisesta aiheutuisi, sitä tarkempia käsittelyvaatimuksia on noudatettava ja sitä korkeampaan suojaustasoluokkaan aineisto sijoitetaan. 12.12.2011 A-P Ollila 9

Luokittelu Viranomaisen tulee päättää, ottaako se luokittelun käyttöön ja milloin. 5 vuoden kuluessa päätöksestä vaatimukset täytyttävä. Yhtenevät luokitukset ja käytännöt helpottavat viranomaisten välistä salassa pidettävien tietojen vaihtoa 12.12.2011 A-P Ollila 10

Suojaustasot I jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa erityisen suurta vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle II, jos paljastuminen tai oikeudeton käyttö voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle 12.12.2011 A-P Ollila 11

Suojaustasot III, jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle IV, jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle 12.12.2011 A-P Ollila 12

Tietojen siirrosta Luokitellut asiakirjat toimitetaan vastaanottajalle suojaustason asettamienvaatimusten mukaisesti. Luokiteltu asiakirja tulee jakaa siten, etteivät sivulliset pääse käsiksi suojattavaan tietoon. Tietojärjestelmissä tietojen jakelu toteutetaan ensisijaisesti tarjoamalla pääsyoikeus tietoon tai sähköpostin välityksellä. Luokiteltuun asiakirjaan sisältyviä tietoja saa käsitellä, siirtää ja taltioida vain sellaisissa tietojärjestelmien ja tietoverkkojen osissa, jotka täyttävät kyseisen suojaustason tietovarantojen käsittelylle asettamat tietoturvavaatimukset. 12.12.2011 A-P Ollila 13

Tietojen siirrosta Suojaustasoon III kuuluva tieto voidaan tallettaa selväkielisessä muodossa valvotuissa korotetun tai korkean tietoturvallisuustason verkon palvelimilla. Muissa verkkoympäristöissä suojaustason III tietoa saadaan siirtää ja tallettaa vain asianmukaisesti salattuna. Myös suojaustasoon IV kuuluva tieto tulee salata, kun sitä siirretään ja taltioidaan yleisessä verkossa ja sen palvelimilla, ellei lähettäjän ja vastaanottajan kesken ole sovittu muusta turvallisesta järjestelystä 12.12.2011 A-P Ollila 14

Vastaanottajan toimenpiteet Luokitellun asiakirjan vastaanottaja kirjaa vastaanotetun aineiston asiakirjan suojaustasoa vastaavaan diaariin tai rekisteriin. Jos asiakirja tulee suoraan vastaanottajalle, hänen on huolehdittava asiakirjan kirjaamisesta. Asiakirjan vastaanottaja vastaa kaikista asiakirjan käsittelyyn liittyvistä velvollisuuksista käsittely- ja käyttöoikeuksineen. 12.12.2011 A-P Ollila 15

Verkossa www.vm.fi/vahti http://www.vm.fi/vm/fi/04_julkaisut_ja_asiakirjat/01_j ulkaisut/05_valtionhallinnon_tietoturvallisuus/20101 028Ohjeti/02_Ohje_tietotuvallisuudesta_valtionhallin nossa.pdf 12.12.2011 A-P Ollila 16

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute