Toimitilojen tietoturva

Samankaltaiset tiedostot
TIETOTURVALLISUUDEN UUDET ULOTTOVUUDET TOIMITILOISSA

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Laatua ja tehoa toimintaan

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

VIRTU ja tietoturvatasot

AEO-turvallisuustietoa kuljetus- ja logistiikkayrityksille. AEOS-vaatimukset liikenteenharjoittajille ja varastonpitäjille käytännössä 12.3.

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Tietoturvallisuus osana tiedonhallintalakia. Lainsäädäntöneuvos Eeva Lantto VAHTI kesäseminaari

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Tietoturva ja viestintä

Korjausrakentamisen turvallisuus

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Tietosisällön eheys. Kimmo Janhunen Riskienhallintapäällikkö

Yritysturvallisuuden perusteet

Industrial Fire Protection Handbook

Tiedon elinkaaren hallinta Henkilötietojen suoja

1 (6) VALTIMON KUNTA. Tietoturva- ja tietosuojapolitiikka. Kunnanhallitus

Yritysturvallisuuden perusteet

Turvallisuusvyöhykeperiaate T /Koskenranta 4

AVAINTURVALLISUUSOHJE 2010

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Harri Koskenranta

Lieksan kaupungin tietoturva- ja tietosuojapolitiikka 2019

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

TOIMITILATURVALLISUUS T lukitusturvallisuus. Harri Koskenranta

1 Avainturvallisuus. Sisällysluettelo

Pilvipalveluiden arvioinnin haasteet

T Henkilöturvallisuus ja fyysinen turvallisuus, k-04

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Tietoturvapolitiikka. Hattulan kunta

Tietoturvapolitiikka. Kunnanhallitus Tyrnävän kunta

Rekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Turvallisuuden lyhyt koulutuspaketti

Joroisten kunnan tietoturvapolitiikka. Tietoturvapolitiikka. Joroisten kunta

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

Tutkimuslaitosseminaari

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Rekisteriseloste. Vanhusten ympärivuorokautisen hoidon ja hoivan asiakasrekisterin rekisteriseloste

Yritysturvallisuuden perusteet

Viestintäviraston tietoturvapolitiikka

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Verkostokehittäjät-hanke Tietosuoja ja tietoturvallisuus

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Nurmeksen kaupungin tietoturva- ja tietosuojapolitiikka

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Rekisteriseloste. Kehitysvammaisten, vammaisten ja pitkäaikaissairaiden omaishoidon tuen asiakasrekisterin rekisteriseloste

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

Henkilötietoja sisältävän datan säilytyksen ja käsittelyn tekniset ratkaisut

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Henkilötietojen huolellinen käsittely marttayhdistyksissä. Reijo Petrell, Marttaliiton hallinto- ja talousjohtaja

Rekisteriseloste. Kotona asumisen tuki tulosyksikön asiakasrekisterin rekisteriseloste

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Informaatio-ohjaus ja tiedonhallintalaki tietoturvallisuuden kehittäjänä. Kirsi Janhunen, Väestörekisterikeskus

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

YRITYSTURVALLISUUS. Business Breakfast. Tiistai Technopolis Skinnarila, Laserkatu 6, Lappeenranta

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

RAKENNUSTYÖMAIDEN RIKOSTORJUNTA

Tietosuojalainsäädäntö uudistuu. Tietosuoja-asetus. Ylitarkastaja Anna Hänninen. VAHTIn kuntien tietoturvajaoston alueseminaarikiertue

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

Poimintoja viimeisimmistä turvallisuus-osa-alueen arvioinneista

Tietosuojaseloste Espoon kaupunki

Toteutuuko tietoturva?

luennoilla esitetyt asiat julkaisu: Toimitilaturvallisuus ja sähköiset turvallisuusjärjestelmät

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Tietoturvallisuusliite

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Helsingin Seniorisäätiö. TIETOSUOJASELOSTE (sisältää rekisteriselosteen) Valokuvausluparekisteri

Turvallisuus ja yksityisyys yliopistomaailmassa

EU -tietosuoja-asetuksen edellyttämät toimenpiteet kunnissa

Kunnanvaltuusto: Kunnanhallitus: Pyhännän kunnan tietoturvapolitiikka

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Virtu tietoturvallisuus. Virtu seminaari

LASTENSUOJELUN ASIAKASTIETOJEN TIETOSUOJASELOSTE

Ohje tietoturvallisuudesta valtionhallinnossa annetun asetuksen täytäntöönpanosta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

6) tietojen käytettävyys, eheys ja laatu viranomaisen tehtävän hoidossa ja viranomaisten yhteistyössä;

Tietoturvapolitiikka

Tietosuoja ja tietoturva

alueen turvallisuuden lisääminen; sekä

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Case VYVI-Turvaposti miten huolehditaan turvallisesta viestinnästä eri sidosryhmien kesken? Tommi Simula Tietoturvapäällikkö Valtori

TURVALLISUUSLIITE RIKOS- JA RIITA-ASIOIDEN SOVITTELUPALVELUJEN TUOTTAJILLE

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

Tietoturva- ja tietosuojapolitiikka

Transkriptio:

Toimitilojen tietoturva Toimitilakonseptikoulutus Tuija Lehtinen 18.2.2014

Toimitilaturvallisuus Tarkoittaa toimitilojen fyysistä suojaamista, jonka avulla pyritään turvaamaan organisaation häiriötön toiminta Toimitilaturvallisuuteen kuuluu kulunvalvontaan, tekniseen valvontaan ja vartiointiin liittyvät toimenpiteet henkilöstön, vieraiden ja ajoneuvojen ohjaus palo-, vesi-, sähkö-, ilmastointi- ja murtovahinkojen torjunta

Vaatimukset toimitilaturvallisuudelle Tietoturvallisuus Julkisuuslaki (621/1999) Henkilötietolaki (523/1999) Tietoturva-asetus (681/2010) asiakirjojen luokittelun perusteet luokittelua vastaavat tietoturvavaatimukset asiakirjojen käsittelyn tietoturvavaatimukset asiakirjojen tietojenkäsittely- ja säilytystilojen tulee olla riittävästi valvottuja ja suojattuja Toimitilojen tietoturvaohje (VAHTI 2/2013)

Tietoturvavaatimusten huomioiminen Tietojen käytettävyys Tietojen luottamuksellisuus Kaikki tilat ja työpisteet eivät sovellu kaikkien tietojen käsittelyyn ST III tiedoista huolehdittava erityisesti Huomioitava tiedon elinkaari Henkilöstön turvallisuus Poistumisteiden varmistaminen

Asiakirja Muu asiakirja Viranomaisen asiakirja Salassa pidettävä Julkinen Suojaustaso IV Suojaustaso III Suojaustaso II Suojaustaso I (Käyttö rajoitettu) (Luottamuksellinen) (Salainen) (Erittäin salainen) Perustaso Korotettu taso Korkea taso Erityistaso Suojaustasomerkintöjä voidaan täydentää turvallisuusluokitusmerkinnöillä silloin, kun turvallisuusluokittelulle on erityiset perusteet (TTA 12 )

Asiakirjan elinkaaren hallinta Tietoturvatoimenpiteet suunniteltava siten, että ne kattavat asiakirjan koko elinkaaren Laatiminen Vastaanottaminen Käsittely Ulkoisten palveluiden käyttö Siirtäminen Luovuttaminen Arkistointi Hävittäminen Käsittelyvaatimukset ovat riippumattomia asiakirjan muodosta

Muutoksia uudessa toimitilakonseptissa Ei omia huoneita Ei omia työpisteitä Jos on papereita, on sovittava, miten paperit säilytetään Sovittava tuhottavien / hävitettävien papereiden säilytys ja hävittäminen Sovittava miten postit avataan Työpisteiden sijoittelussa huomioitava salassa pidettävien tietojen käsittely Kaikkien hallittava tietojen ja asiakirjojen käsittely (läppäreillä) liikkuvassa työssä

Tietoturvallisuus toimitiloissa Suojattavien kohteiden yksilöinti Tiedot, asiakirjat, tilat, laitteet, henkilöstö Prosessit, osaprosessit, toiminnot Tietoturvariskien arviointi ja hallinta Ulkopuolisten henkilöiden kohtelu Asiakkaat, sidosryhmät, yhteistyökumppanit, toimittajat Sopimukset, raportointi Jatkuvuussuunnittelu Jatkuvuussuunnitelmat ja niiden testaus

Tilaturvallisuusvaatimukset (TTA 14 ) Asianmukainen suojaus lukituksella, kulunvalvonnalla ja muilla toimenpiteillä Oikeudettomilta estetään pääsy luokiteltuihin tietoihin MML:n tiloissa kuorirakenne: jos ulko-ovi jää auki, niin tuulikaappi on vielä lukossan Ns. sipulirakenteessa tilojen sopivuus salassa pidettävien tietojen käsittelyyn paranee liikuttaessa sipulin sisälle päin Lukituksen tarkoitus estää asiattomien pääsy tiloihin sisälle Lukossa olevien ovien väliin ei saa laittaa mitään Poistumistiet on pidettävä vapaana

Turvakeinoja Henkilöiden tulee olla tunnistettavissa Laitoksen toimitiloissa Teknisissä tiloissa tai arkistoissa, joissa käsitellään ST III kuuluvia tietoja tai ST IV kuuluvia arkaluonteisia henkilötietoja Henkilökortit Jokaisen tulee käyttää henkilökorttia laitoksen tiloissa liikkuessaan Kulunvalvonta Kulkuoikeudet automaattisesti työntekijän työpisteeseen ja oman organisaatioyksikön muihin tiloihin sekä laitoksen yhteisiin tiloihin Muista oikeuksista päätetään harkinnan mukaan Sähköinen kulunvalvonta Erityistiloissa mahdollinen myös mekaaninen avain

Turvakeinoja Ulkopuolisten henkilöiden valvonta Ulkopuoliset liikkuvat laitoksen tiloissa vain henkilökortillisen saattajan seurassa Jokainen on velvollinen puuttumaan ilman henkilökorttia liikkumiseen Vierasliikenne Vieraat täyttävät vierailijalomakkeen ja saavat vierailijakortin Vieraat ovat laitoksen tiloissa isännän vastuulla

Turvakeinoja Tiedostetaan tilojen erityisluonne Pidetään huoli avaimista, käyttäjätunnuksista ja pin-koodeista Huolehditaan pohjapiirustuksista Ei puhuta arkaluontoisista tiedoista tarpeettomasti Huolellisuus avainten hallinnassa Pidetään huoli tiedoista ja asiakirjoista Tarpeettomat käyttöoikeudet passivoidaan Älä lörpöttele utelias kuuntelee!

Tarkkaile itseäsi miten käyttäydyt

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute