TIETOTURVA- JA TIETOSUOJAPOLITIIKKA



Samankaltaiset tiedostot
Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

TIETOTURVA- POLITIIKKA

Johtokunta Tietoturva- ja tietosuojapolitiikka

Tietosuoja- ja tietoturvapolitiikka

TERVEYDENHUOLLON TOIMINTAYKSIKÖN TIETOTURVAPOLITIIKKA

= LV! "17. Seinäjoen kaupungin tietoturvapolitiikka SE I N ÄJ 0 K I. 1. Johdanto. 2. Tietoturvaan liittyvät tavoitteet ja periaatteet

PUOLANGAN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Peruspalvelukuntayhtymä Kallio TIETOTURVAPOLITIIKKA. Yhtymähallitus

Utajärven kunta TIETOTURVAPOLITIIKKA

Oulunkaaren kuntayhtymä TIETOTURVAPOLITIIKKA

PIEKSÄMÄEN KAUPUNGIN TIETOTURVAPOLITIIKKA

Käytettävyys eli tieto on siihen oikeutettujen hyödynnettävissä haluttuna aikana.

TIETOSUOJAPOLITIIKKA

Riihimäen seudun terveyskeskuksen kuntayhtymä Penttilänkatu 5, Riihimäki Puh Tietoturvapolitiikka

Tietoturvapolitiikka

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Espoon kaupunki Tietoturvapolitiikka

Tietoturvapolitiikka Porvoon Kaupunki

KIRKKONUMMEN KUNNAN TIETOTURVAPOLITIIKKA

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Tietoturva- ja tietosuojapolitiikka

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Vihdin kunnan tietoturvapolitiikka

Tietoturvapolitiikka

Tietoturvapolitiikka

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Eläketurvakeskuksen tietosuojapolitiikka

Sovelto Oyj JULKINEN

Etelä-Pohjanmaan sairaanhoitopiirin tietoturva- ja tietosuojapolitiikka

Ammattikorkeakoulu 108 Liite 1

Lapin yliopiston tietoturvapolitiikka

Kokemuksia tietoturvallisuuden kehittämisestä tietoturvapolitiikan viitoittamana

Vihdin kunnan tietosuoja- ja tietoturvapolitiikka

Espoon kaupunki Tietoturvapolitiikka

TIETOSUOJAPOLITIIKKA LAPPIA KONSERNI. Hyväksytty: Yhteistyötoimikunta , asiakohta 28 Yhtymähallitus , asiakohta 103

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

TIETOTURVAPOLITIIKKA Hyväksytty IT-yhteistyöalueen johtokunnassa

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

1 (9) Rauman kaupunki. Tietoturvapolitiikka. Kaupunginhallitus hyväksynyt , KH 274, RAU/522/ /2016

POLVIJÄRVEN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

TIETOTURVAPOLITIIKKA

Gradian tietoturva- ja tietosuojalinjaukset

Espoon kaupunkikonsernin tietoturvapolitiikka

Tietoturvapolitiikka NAANTALIN KAUPUNKI

Versio Rovaniemen koulutuskuntayhtymä Hyväksytty

Tietoturva ja viestintä

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Politiikka: Tietosuoja Sivu 1/5

Tietoturvapolitiikka. Hattulan kunta

ESPOON KAUPUNGIN TIETOTURVAPOLITIIKKA

Tietoturvapolitiikka

Pilvipalveluiden arvioinnin haasteet

Laatua ja tehoa toimintaan

Valtiontalouden tarkastusviraston toimintakäsikirja Tietoturvapolitiikka

TIETOTURVA JA TIETOSUOJAPOLITIIKKA

Tietoturvapolitiikka. Tietoturvakäytännön toimintaperiaatteet ja ohjeisto

ASIAKIRJAHALLINNON JA ARKISTOTOIMEN TOIMINTAOHJE. Itä-Savon koulutuskuntayhtymä (SAMIedu)

Tietoturvavastuut Tampereen yliopistossa

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

TIETOTURVAPOLITIIKKA

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Tietoturvapolitiikan käsittely / muutokset:

Lapsen huolto- ja tapaamisoikeuden rekisteri

Naantalin kaupunki Rekisteriseloste

HEINÄVEDEN KUNNAN TIETOTURVAPOLITIIKKA

TIETOSUOJAPOLITIIKKA. Turun kaupunki

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Peltolantie 2 D, Vantaa puh. (09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

Rekisteri kuntaan sijoitetuista lapsista

Ajankohtaista työelämän tietosuojasta Johanna Ylitepsa

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

JOENSUUN KAUPUNGIN TIETOTURVAPOLITIIKKA

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Karkkilan kaupungin tietoturvapolitiikka

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen rekisteriseloste

Aikuissosiaalityön rekisteriseloste

Lastenvalvojan rekisteriseloste

Tietosuojavastaavan nimeämistä ja muita tietosuoja- ja tietoturva-asioita koskeva kysely sosiaalihuollon palvelujen antajille 2011

Sosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi

puh

TIETOTILINPÄÄTÖS. Ylitarkastaja Arto Ylipartanen/ Tietosuojavaltuutetun toimisto. Terveydenhuollon ATK-päivät ; Jyväskylä

TIETOTILINPÄÄTÖS OSANA ORGANISAATIOIDEN TIETOPÄÄOMAN HALLINTAA

Ottolapsineuvonnan asiakasrekisteri

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)

Rekisteri kuntaan yksityisesti sijoitetuista lapsista

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

Johdanto

Transkriptio:

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA Hyväksytty kunnanhallituksessa 20.01.2014 23

1. YLEISTÄ Tietoturva- ja tietosuojapolitiikka asiakirjana sisältää ne periaatteet, toimintatavat, vastuut, toimivallat, valvonnan ja seuraamusjärjestelmän, joita noudatetaan Laihian kunnan toiminnoissa ja toimipaikoissa tietoturvan ja tietosuojan toteuttamisessa ja kehittämisessä. Tietosuoja on olennainen osa tietoturvallisuutta, joka on puolestaan osa kunnan riskienhallintaa, sisäistä valvontaa ja turvallisuusjohtamista. Tietojenkäsittely tukee Laihian kunnan palvelujen tuottamista ja palveluiden tehokkuus riippuu osaltaan tietojenkäsittelystä, sen toiminnan turvallisuudesta ja virheettömyydestä. Tietojenkäsittelyn turvallisuus on toiminnan jatkuvuuden ja palveluiden laadun kannalta erittäin tärkeää. Yksityiskohtaisemmat ohjeet sisältyvät Henkilöstön tietoturvaohjeisiin ja mahdollisiin vastuualueittaisiin määräyksiin ja ohjeisiin. Nämä asiakirjat annetaan tiedoksi jokaiselle työntekijälle ja tietojärjestelmän käyttäjälle. Tietoturva- ja tietosuojapolitiikan tietoturvaperiaatteet perustuvat kansallisiin, yleisiin ja toimialakohtaisiin tietoturvaa, henkilörekistereitä, hyvää tiedonhallintatapaa ja tiedon laatua ohjaaviin ja velvoittaviin säädöksiin, ohjeisiin ja standardeihin. Laihian kunnan luottamushenkilöt ja henkilökunta ovat sitoutuneet tietoturvan ja -suojan huomioivaan toimintaan ja toimivat tässä asiakirjassa julkaistujen periaatteiden mukaisesti. Tietoturva- ja tietosuojapolitiikka on voimassa toistaiseksi ja asiakirjaa voidaan tarvittaessa täydentää. Asiakirja on julkinen. 2. POLITIIKAN SOVELTAMINEN JA LAAJUUS Laihian kunnan tietoturva ja -suojapolitiikkaa sovelletaan kaikissa kunnan toiminnoissa. Politiikkaa sovelletaan koko henkilöstöön, kunnan käyttämiin konsultteihin sekä muihin sidosryhmiin soveltuvin osin. Asiakkaiden ja muiden sidosryhmien välisissä sopimuksissa ja tietosuojakäytäntöjen toteuttamisessa on vähimmäisvaatimuksena tämä politiikka ja tähän liittyvät ohjeet. Tietoturvan ja tietosuojan hallintamenetelmät kohdistuvat kaikkeen tietojenkäsittelyyn sekä manuaaliseen että sähköiseen ja pitävät sisällään myös puhutun ja kirjoitetun tiedon. 3. TIETOTURVA Tietoturvalla ja tietoturvallisuudella tarkoitetaan tietojen, tietojärjestelmien, tiedonvälityksen ja niitä käyttävien palveluiden turvaamista ja suojaamista siten, että tietojen olemassaolo, oikeellisuus, käytettävyys, luottamuksellisuus ja palveluiden jatkuvuus eivät vaarannu. 1 (5) Kh 20.01.2014 23

Tietoturva rakentuu: - tiedon luottamuksellisuudesta (tiedot ovat vain niihin oikeutettujen henkilöiden ja organisaatioiden saatavilla eikä niitä paljasteta muille) - eheydestä (tiedot eivät muutu tai tuhoudu laitteisto- tai järjestelmävian tai inhimillisen toiminnan vuoksi) - saatavuudesta (tiedot ja niiden muodostamat palvelut ovat niihin oikeutettujen henkilöiden käytettävissä tai saavilla silloin, kun niitä tarvitaan) Tietoturvatoimien tavoitteena on varmistaa tietojenkäsittelyn turvallisuus Laihian kunnan toiminnassa. Tietoturvallisella toiminnalla taataan organisaation toiminnan häiriötön jatkuminen sekä normaalioloissa että poikkeusoloissa. Tietojen turvaaminen toteutetaan riittävien hallinnollisten ja teknisten toimenpiteiden avulla. Tietoturvatoiminnan päämäärät: - turvata toiminnalle tärkeiden tietojärjestelmien, tietoverkkojen sekä palveluiden oikeanlainen ja keskeytymätön toiminta sekä varmistaa että kaikki tieto, tietojärjestelmä ja palvelu ovat saatavilla ja hyödynnettävissä siihen oikeutetulle riittävän esteettömästi, vaivattomasti ja nopeasti - estää tietojen luvaton ja luottamuksellisiin tietoihin pääsy henkilöiltä, joilla ei ole niihin riittäviä valtuuksia - estää tietojen tahaton tai tahallinen tiedon tuhoaminen tai vääristyminen - varmistaa, että tiedostoja käsitellään lakien, asetuksien ja sopimusten mukaisesti - varmistaa henkilöstön riittävä tietoturvaosaaminen ja sitouttaa henkilökunta hyvän tietoturvan toteuttamiseen Tietoturvallisuuden toteutuksen keskeiset periaatteet ovat: - organisaation niin paperisessa kuin sähköisessä muodossa olevat asiakirjat, tietovälineet, tekniset laitteet ovat organisaation omaisuutta ja niiden käsittely saa tapahtua vain erikseen määritellyn ohjeistuksen mukaisesti - kunnalla on erilliset, kirjalliset henkilöstön tietoturvaohjeet, jotka esimies antaa tiedoksi jokaiselle työntekijälle työsopimuksen solmimisen tai toimeksiannon yhteydessä. Lisäksi ohjeet ovat kunnan intranetissä (2014) - jokainen työntekijä noudattaa tietoturvallisuudesta annettuja ohjeita ja vastaa omalta osaltaan tietoturvallisuudesta Laihian kunnassa Tietoturvallisuus on osa normaalia jokapäiväistä toimintaa niin työpaikalla kuin sen ulkopuolellakin. Tämä edellyttää kaikilta työntekijöiltä ja luottamushenkilöiltä vastuullista toimintaa, tietoturvan ohjauksen ja valvonnan organisointia sekä turvallista teknistä ympäristöä. Tietojen säilytyksestä on säädetty arkistolaissa ja niiden säilyttämisestä on erikseen annettu asetuksia ja ohjeita. 2 (5) Kh 20.01.2014 23

4. TIETOSUOJA Tietosuoja on oleellinen osa tietoturvallisuutta. Tietosuojalla tarkoitetaan henkilötietojen ja muiden henkilön luottamuksellisten tai arkaluontoisten tietojen suojaamista. Tietosuojalainsäädäntö edellyttää, että henkilötietojen käsittely on turvattava ja henkilötiedot on suojattava asiattomalta käsittelyltä. Henkilötietojen oikeellisuus on varmistettava, ne on pidettävä salassa ulkopuolisilta, niitä ei saa tuhota tai käsitellä asiattomasta ja niiden on oltava tarpeen mukaan käytettävissä. Tietoja voivat käyttää ainoastaan niitä työssään tarvitsemat henkilöt ja työtehtävänsä suorittamisen edellyttämässä laajuudessa. Tietoja voi luovuttaa ainoastaan henkilön itsensä suostumuksella tai lainsäädännön nojalla. Tietoja säilytetään ja käsitellään siten, että ulkopuolisilla ei ole mahdollisuutta päästä tietoihin käsiksi. Suojaamistoimet koskevat kaikkien sähköisessä, kirjallisessa tai muussa muodossa olevien henkilötietojen käsittelyä, siirtoa ja säilytystä riippumatta siitä, onko tietoihin kohdistuva uhka tahallinen tai tahaton, esimerkiksi järjestelmän vikaantuminen, tapaturma tai luonnonkatastrofi. Lainsäädännössä säädetään monista oikeuksista, joita henkilöllä on omiin tietoihinsa liittyen. Henkilökunnan toimintaa ohjaavat lain ja määräysten mukaiset velvollisuudet ja oikeudet sekä viranomaisen hyvä tiedonhallintatapa, johon sisältyy vastuu omasta toiminnasta. 5. ORGANISOINTI JA VASTUUT Laihian kunta noudattaa lakeja ja asetuksia sekä kehittää toimintaansa vastaamaan voimaan tulevia toimialan viranomaissuosituksia. Ylin vastuu tietoturva- ja tietosuojapolitiikasta on kunnanhallituksella, jonka tehtävänä on valvoa kokonaisturvallisuutta, riskienhallinnan ja sisäisen valvonnan toteutusta. Laihian kunnan vastuulla on huolehtia tietoturvatyön riittävästä resurssoinnista. Hallintojohtajalla on vastuu koko kunnan teknisen ja hallinnollisen tietoturvan järjestämisestä, kehittämisestä ja seurannasta. Osastopäälliköt vastaavat osastonsa tietoturvasta sekä päättävät vastuualueensa kuuluvista kehittämistoiminnan tavoitteista, organisoinnista ja toimintavaltuuksista. Lisäksi esimiehet vastaavat yksiköidensä tietoturvasta. Operatiivisen tietoturvan kehittämisestä, toteutuksen valvonnasta, tietoturvatietouden edistämisestä ja tietoturvallisesta toimintatavasta toimintayksikössä ja sen ostamissa palveluissa sekä raportoinnista vastaa kunnan ATK-vastuuhenkilö johdolta saamiensa resurssien ja toimintavaltuuksien puitteissa. ATK-vastuuhenkilö vastaa myös yleisistä tietoturva-asioista tiedottamisesta toimintayksikön ulkopuolelle ja toimintayksikön sisällä. 3 (5) Kh 20.01.2014 23

6. TIETOTURVALLISUUDEN JA TIETOSUOJAN TOTEUTTAMINEN Tietoturva- ja tietosuojapolitiikan ohjeiden valvonta on tärkeä osa organisaation sisäistä valvontaa. Hallinto-osasto tekee tarvittaessa laajempia tietoturvan ja -suojan kartoituksia ja toimeenpanee kehittämistoimia havaittujen heikkouksien parantamiseksi. Tarvittaessa voidaan käyttää asiantuntija-apua tietoturvallisuuden ja tietosuojan toteuttamisen varmistamiseksi. Päivittäisestä, operatiivisesta seurannasta, raportoinnista ja kehittämistoimista vastaa ATK-vastuuhenkilö. Jokainen tietoja käsittelevä työntekijä, tietojärjestelmien ja sovellusten ylläpitäjä ja käyttäjä on vastuussa tietoturvallisuuden toteuttamisesta omalta osaltaan. Henkilöstön tietoturva- ja tietosuojaosaamista ylläpidetään ja lisätään tiedottein ja koulutuksin. Yksikön esimiesten tehtävänä on valvoa tietoturvallisuuden ja tietosuojan toteutumista omassa yksikössään Esimiesten tehtävänä on vastata siitä, että työntekijöillä on oikeudet tehtävän edellyttämässä laajuudessa tarvittaviin tietojärjestelmiin ja tietoihin. Esimiehet myös huolehtivat, että muutokset työtehtävistä huomioidaan käyttöoikeuksissa ja työsuhteen päättyessä käyttöoikeudet järjestelmistä poistetaan. Tietoturvaan liittyvissä uhkatilanteissa esimiehellä on oikeus sulkea (ATK-vastuuhenkilön avustuksella) tiedossa oleva tietoliikenneyhteys, järjestelmä, tunnus tai laite. Asianosaisia on viipymättä informoitava tehdyistä toimenpiteistä ja mahdollisista jatkotoimista. 7. LAIT JA ASETUKSET Laihian kunnan tietosuojan ja tietoturvan hallintakäytäntöjen tulee kaikilta osin noudattaa lakeja ja asetuksia, sopimusten velvoitteita ja turvallisuusvaatimuksia. Lainsäädäntö suojaa henkilötietoja usein tarkemmin kuin muita organisaation käytössä olevia muita luottamuksellisia tietoja. Tietosuojasta, arkaluonteisten tietojen käsittelystä ja erityisesti potilastiedoista sekä sosiaalihuollon asiakkaan oikeuksista on säädetty useassa eri laissa, joista oleellisimpia tässä yhteydessä ovat: - laki viranomaistoiminnan julkisuudesta (621/1999) - henkilötietolaki (523/1999) - laki yksityisyyden suojasta työelämässä (759/2004) - laki sosiaalihuollon asiakkaan asemasta ja oikeuksista (812/2000) - laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) - sosiaali- ja terveysministeriön asetus potilasasiakirjoista (289/2009) - arkistolaki (831/1994) 4 (5) Kh 20.01.2014 23

8. RIKKOMUKSET JA SEURAAMUKSET Jokainen Laihian kunnan tietojenkäsittelyjärjestelmien käyttäjä on velvollinen noudattamaan hyväksyttyjä käyttösääntöjä ja tietoturvaohjeita. Laihian kunnan tietosuoja- ja tietoturvapolitiikkaa sekä siihen liittyviä ohjeita vastaan havaitut rikkomukset raportoidaan organisaation johdolle. Rikkomuksen tekijä saatetaan edesvastuuseen teostaan ja häntä vastaan ryhdytään rikkomuksen vaatimiin toimenpiteisiin. 5 (5) Kh 20.01.2014 23

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute