TIETOTURVA- POLITIIKKA

Samankaltaiset tiedostot
KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Utajärven kunta TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Ammattikorkeakoulu 108 Liite 1

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

Sovelto Oyj JULKINEN

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

Tietoturvapolitiikka

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturvapolitiikka

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Vihdin kunnan tietoturvapolitiikka

Karkkilan kaupungin tietoturvapolitiikka

Tietoturvapolitiikan käsittely / muutokset:

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka Porvoon Kaupunki

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Espoon kaupunkikonsernin tietoturvapolitiikka

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

6 SULKAVAN KUNNAN TIETOTURVAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

TEUVAN KUNNAN TIETOTURVAPOLITIIKKA JA -OHJEET ALKAEN

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Lapin yliopiston tietoturvapolitiikka

Jämsän kaupungin tietoturvapolitiikka

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Tietoturvavastuut Tampereen yliopistossa

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

Eläketurvakeskuksen tietosuojapolitiikka

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

TIETOTURVAPOLITIIKKA

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

Tietoturvapolitiikka. Hattulan kunta

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

SISÄISEN VALVONNAN PERUSTEET

Sisäisen valvonnan ja riskienhallinnan perusteet Hyväksytty: kaupunginvaltuusto xx.xx.2014 xx

Politiikka: Tietosuoja Sivu 1/5

PUUMALAN KUNNAN TIETOTURVAPOLITIIKKA

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

KEMIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Tietoturva- ja tietosuojapolitiikka

Sisäisen valvonnan ja Riskienhallinnan perusteet

PK-yrityksen tietoturvasuunnitelman laatiminen

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Liite/Kvalt , 29 ISONKYRÖN KUNNAN JA KUNTAKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Isonkyrön kunta

SUONENJOEN KAUPUNKI TIETOSUOJA- JA TIETOTURVAPOLITIIKKA

KESKI-POHJANMAAN IT-ALUEKESKUS. KPA:n TIETOTURVAPOLITIIKKA 2012 ja tietoturvamääräykset

Yhtymähallitus Yhtymävaltuusto Siun sote - kuntayhtymän sisäisen valvonnan ja riskienhallinnan perusteet

SAARIJÄRVEN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VAL- VONNAN JA RISKIENHALLINNAN PERUSTEET

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka

Kaarinan kaupunkikonsernin sisäisen valvonnan ja riskienhallinnan periaatteet. Luonnos 0 (6)

OULAISTEN KAUPUNKI. Oulaisten kaupungin tietoturvapolitiikka

Vieremän kunnan Sisäisen valvonnan ja riskienhallinnan perusteet

VUODEN 2017 TALOUSARVION NOUDATTAMISTA KOSKEVAT OHJEET

Kokousaika klo Riihikosken terveysasema, taloustoimisto. Osallistujat

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

Sisäisen valvonnan ja riskienhallinnan perusteet

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Esimiestyö on pääsääntöisesti vaativampaa kuin esimiehen johtaman tiimin/ryhmän toimihenkilöiden tekemä työ.

Toimialajohtajana toimii kehitysjohtaja ja hänen sijaisenaan kaupunginhallituksen määräämä viranhaltija.

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA

ESPOON KAUPUNGIN SOSIAALI- JA TERVEYSTOIMEN TOIMIALAN ESIKUNNAN TOIMINTAOHJE

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Sisällysluettelo KHA, :00, Esityslista 1

Inarin kunta SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

Yhteistoimintamenettely Henkilöstöjaosto Hyväksytty johtokunta Tietoturva- ja tietosuojapolitiikka

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET

VAASAN KAUPUNGIN JA KAUPUNKIKONSERNIN SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET. Vaasan kaupunginvaltuuston hyväksymät

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Transkriptio:

TIETOTURVA- POLITIIKKA Kaupunginhallitus 3.9.2013 216

HAAPAJÄRVEN KAUPUNGIN TIETOTURVAPOLITIIKKA 1. JOHDANTO... 3 2. KATTAVUUS... 3 3. TIETOTURVA... 3 4. TIETOTURVATYÖ... 4 5. ORGANISOINTI JA VASTUUT... 4 6. TIETOTURVAN TOTEUTUS... 5 7. TIETOTURVAN SEURANTA JA VALVONTA... 6 2

1. JOHDANTO Tietojenkäsittely tukee Haapajärven kaupungin palvelujen tuottamista, ja palveluiden tehokkuus riippuu osaltaan tietojenkäsittelystä. Tietoaineistot sisältävät asiakkaisiin, työntekijöihin ja toimintaan liittyvää tietoa, joka on lainsäädännön perusteella suojattava. Tietojenkäsittelyn on oltava tehokasta, virheetöntä ja varmaa. Tietoturvapolitiikka määrittelee ne periaatteet, vastuut, toimintatavat sekä seurannan ja valvonnan, joita kaupungin päävastuualueilla noudatetaan tietoturvan toteuttamisessa ja kehittämisessä. Tietoturvapolitiikkaa täydentävät tietoturvasuunnitelma sekä yksityiskohtaiset määräykset ja ohjeet, joita ovat mm. henkilökunnan tietoturvaohjeet. 2. KATTAVUUS Kaupunginhallituksen vahvistama tietoturvapolitiikka kattaa päävastuualueiden kaikkeen toimintaan liittyvät tietojen käsittelyn tehtävät. Jokaisen Haapajärven kaupungin viranhaltijan, työntekijän ja luottamushenkilön sekä tietojen ja tietojärjestelmien käyttäjän on tunnettava tämä tietoturvapolitiikka ja noudatettava sen perusteella annettuja ohjeita ja määräyksiä. Myös ulkopuolisten toimijoiden, toimittajien ja muiden ulkopuolisten tahojen tulee sitoutua noudattamaan tätä tietoturvapolitiikkaa, kansallisia normeja sekä ohjeita ehtona tehtäviensä mukaiselle pääsylle kaupungin tietojärjestelmiin ja niiden tietoaineistoihin. 3. TIETOTURVA Tietoturva tarkoittaa tietojen käsittelyn ja arkistoinnin turvaamista. Tietoturva rakentuu tiedon luottamuksellisuudesta, eheydestä, saatavuudesta, käytettävyydestä ja kiistämättömyydestä sekä tietojen käsittelyn valvonnasta. Tietoturvaan kuuluvat tietoturvaorganisaatio, tietojen käsittelijöiden toimintatavat, tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistön ja tilojen tietoturvaominaisuudet. Hyväksytyn tietoturvapolitiikan mukainen tietoturva tulee sisällyttää luonnollisena osana kaikkeen toimintaan. Tietoturvan kehittäminen ja ylläpito ovat osa kaupungin yleistä turvallisuustoimintaa, riskien 3

hallintaa ja sisäistä valvontaa. 4. TIETOTURVATYÖ Tietoturvatyö on tietoturvan saavuttamiseksi tehtävien toimenpiteiden suunnittelua ja toteuttamista. Tietoturvatyön päämäärä on turvata kaupungin toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietojen ja tietojärjestelmien joutuminen ulkopuolisille sekä estää niiden valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen sekä minimoida aiheutuvat vahingot. Normaaliajan toiminnan tietojenkäsittelyn turvaamisen lisäksi varaudutaan toiminnan keskeyttäviin uhkatilanteisiin ja niistä toipumiseen. 5. ORGANISOINTI JA VASTUUT Tietoturvaa johtaa ja valvoo kaupunginhallitus. Kaupunginjohtaja päättää kokonaisturvallisuuden eri osa-alueiden kehittämistoiminnan tavoitteista, organisoinnista, resursseista ja toimintavaltuuksista sekä nimeää tietoturvavastaavan ja tietosuojavastaavan. Tietoturvavastaavana toimii talous- ja hallintojohtaja. Tietoturvavastaava vastaa kaupungin tietoturvatyön kokonaisuudesta johdolta saamiensa resurssien ja toimintavaltuuksien puitteissa. Hän vastaa myös tietoturva-asioista tiedottamisesta toimintayksikön ulkopuolelle ja toimintayksikössä yleisellä tasolla. Tietosuojavastaavana toimii hallintosihteeri. Tietosuojavastaava vastaa henkilörekisterien suojauksesta ja valvonnasta sekä muusta käyttöturvallisuudesta. Kaupungin keskeisten toimintojen turvanäkemyksiä edustaa tietoturvatyöryhmä. Tietoturvatyöryhmän puheenjohtajana toimii tietoturvavastaava ja sihteerinä tietosuojavastaava. Tietoturvatyöryhmään kuuluvat jäseninä puheenjohtajan ja sihteerin lisäksi päävastuualueiden johtajat ja It-palvelujen edustajana ppky Selänteen It-vastaava. Tietoturvatyöryhmä käsittelee tietoturvan linjaukset ja ohjeet ennen kuin ne esitellään johdolle hyväksyttäväksi. Ryhmän jäsenten tehtävät ovat: Ryhmän jäsenet vastaavat oman vastuualueensa tietoturvaprosessin asioiden valmistelusta Tietoturvavastaava vastaa kaupungin tietoturvallisuustason määrittelystä ja arvioinnista ja raportoinnista sekä muusta hallinnollisesta tietoturvasta. Hän vastaa tietoturvan kehittämissuunnitelmien tekemisestä, toteutuksen valvonnasta, tietoturvatietouden edistämisestä ja tietoturvallisesta 4

toimintatavasta toimintayksikössä ja sen ostamissa palveluissa sekä raportoinnista johdolle. It- vastaava vastaa laitteisto- ja ohjelmistoturvallisuudesta Tekninen johtaja vastaa tila- ja laiteteknisestä turvallisuudesta. Talous- ja hallintojohtaja vastaa henkilöstöturvallisuudesta Hallintosihteeri vastaa arkistotoimen tehtävien mukaisesta tietoaineistoturvallisuudesta Jokaisella tietojärjestelmällä on omistajayksikkö ja vastuuhenkilö. Tietojärjestelmän vastuuhenkilön velvollisuuksiin kuuluu tietojärjestelmän toimintaan ja turvallisuuteen asetettavien vaatimusten (esim. kriittisyyden, jatkuvuussuunnittelun ja varmuuskopiointimenettelyn) määrittely sekä käyttöoikeuksien myöntäminen ja valvonta. Tietoturva-asioiden ohjeistamisesta, tiedottamisesta ja valvonnasta omassa yksikössään vastaa päävastuualueen johtaja. Jokainen vastuualueen työpaikan työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä on omalta osaltaan vastuussa tietoturvan toteuttamisesta sekä tietoturvaohjeiden noudattamisesta. Jokainen henkilö on velvollinen tietoturvaan liittyvien uhkien ja poikkeamien raportoimisesta esimiehelleen tai tietoturvavastaavalle. 6. TIETOTURVAN TOTEUTUS Tietoturvan toteuttamisen perusta on tämä kaupunginhallituksen hyväksymä kirjallinen tietoturvapolitiikka, joka annetaan tiedoksi jokaiselle vastuualueen työpaikan työntekijälle ja tietojärjestelmien käyttäjälle. Kaupungin tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Lainsäädännön ja ohjeistuksen muutokset otetaan huomioon kaupungin tietoturvan kehittämisessä. Tietoturvan toteuttaminen ja ylläpito kuvataan yksityiskohtaisesti tietoturvasuunnitelmassa. Tietoturvan toteutuksen tulee perustua niihin vaatimuksiin, joita toiminta ja palvelut sekä kunkin tiedon ja tietojärjestelmän turvallisuusluokka asettavat tietojenkäsittelyn varmuudelle, käytettävyydelle, salassapidolle, laadulle ja toiminnan jatkuvuudelle sekä toimintaan kohdistuvien riskien arvioinnille. Vaatimusten selvittäminen, riskien arvioiminen ja niiden perusteella turvallisuustoimenpiteiden määritteleminen tapahtuu säännöllisesti 5

suoritettavilla turvallisuusanalyyseillä. Tietoturvan tavoitteiden saavuttaminen on jatkuva prosessi, joka tapahtuu hallinnollisten ja teknisten ratkaisujen avulla. Ne kuvataan tietoturvasuunnitelmassa ja tarvittaessa käyttöympäristöille ja yksiköille laadituissa erillisissä tietoturvan kehittämissuunnitelmissa. Keskeiset kehittämistoimet toteutetaan hankkeina, joista tehdään hankesuunnitelma. Käyttäjien toimintaa ohjataan tietoturvasuunnitelmaan sisältyvillä käyttösäännöillä sekä vahvistetuilla ja saatavilla olevilla toimintaohjeilla sekä tietoturvakoulutuksella. Jokainen käyttäjä allekirjoittaa käyttäjän tietosuojaohjeen ja sitoumuksen saadessaan oikeuden tehtäviensä mukaiseen tietojärjestelmien ja tietoaineistojen käyttöön. 7. TIETOTURVAN SEURANTA JA VALVONTA Käyttäjien ja ylläpitäjien tulee ilmoittaa havaitsemastaan tietoturvan puutteesta, tietoturvaan liittyvästä väärinkäytöksestä tai epäilemästään tietoturvarikkomuksesta esimiehelleen tai tietoturvavastaavalle. Vastuualueen työpaikan esimiehen tehtävänä on valvoa tietoturvan toteutumista omassa yksikössään. Tietoturvavastaavan tehtävänä on yleisesti seurata ja valvoa tietojärjestelmien tietoturvan toteutumista ja ryhtyä toimenpiteisiin havaittujen tietoturvan heikkouksien korjaamiseksi. 6

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute