RSS-linkki
Kokousasiat:https://tornio.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30
Kokoukset:
https://tornio.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30
Kaupunginhallitus
Pöytäkirja 19.06.2023/Pykälä 198
Edellinen asia | Seuraava asia | Muutoksenhakuohje Kokousasia PDF-muodossa |
Tornion kaupungin tietoturva- ja tietosuojaohjeen päivittäminen
716/07.01.00/2019
KH 18.11.2019 § 364
Valmistelijat
tietosuojavastaava Merja Sorjanen ja tietohallinnon
suunnittelija Saija Kurtti:
Tornion kaupungin henkilöstön tietoturva- ja tietosuojaohje on peräisin vuodelta 2010. Kyseinen ohje on määritellyt Tornion kaupungin tietoturvapolitiikkaa. Sitä on vuosien saatossa päivitetty (viimeksi 3.5.2019), mutta tietosuoja-asioita siinä käsitellään suppeasti.
Tietoturvapolitiikan sisältöä on nyt laajennettu tietosuojalla. Muutos perustuu EU:n yleisen tietosuoja-asetuksen vaatimuksiin ja kansalliseen tietosuojalakiin. Tornion kaupungin tietoturva- ja tietosuojaohje määrittelee tietosuojan ja tietoturvan periaatteet, vastuut, toimintatavat, valvonta ja seuraamukset. Tavoitteena on luoda yhdenmukaiset toimintaperiaatteet ja käytännöt sekä ohjata tietoturvan ja tietosuojan kehittämistä.
Tietosuojavastaava Merja Sorjanen ja tietohallinnon suunnittelija Saija Kurtti ovat laatineet luonnoksen Tornion kaupungin tietoturva- ja tietosuojaohjeeksi (tietoturva- ja tietosuojapolitiikaksi).
Ohje koskee koko Tornion kaupungin organisaatiota; sen viranhaltijaa, työntekijää ja luottamushenkilöä mukaan lukien konsernin sekä niitä organisaation sidosryhmien edustajia, jotka toimeksiantojensa puitteissa käsittelevät rekisterinpitäjän, tässä tapauksessa Tornion kaupungin omistamaa tai hallinnoimaa tietoa. Ohje kattaa kaupungin omistaman tiedon riippumatta sen esitystavasta, muodosta, suojaustasosta tai elinkaaren vaiheesta, esiintymisympäristöstä tai siirtotiestä.
Tietoturva- ja tietosuojaohje on käsitelty kaupungin tietoturva- ja tietosuojatyöryhmässä 30.10.2019 ja sen on lainsäädännön näkökulmasta käynyt läpi myös kaupunginlakimies.
Tietoturva- ja tietosuojatyöryhmä esittää, että kaupunginhallitus
1. hyväksyy Tornion kaupungille valmistelijoiden laatiman tietoturva- ja tietosuojaohjeen ja kumoaa samalla viimeksi 3.5.2019 päivitetyn Tornion kaupungin tietoturva- ja tietosuojaohjeen. Edelleen tietoturva- ja tietosuojatyöryhmä esittää tietosuoja-asetuksen dokumentointivelvoitteeseen viitaten, että ohje saatetaan tiedoksi ja huomioitavaksi
2. kaupungin toimialojen koko henkilöstölle ja luottamus henkilöille ja
3. kaupungin tytäryhteisöille sekä niille kaupungin sidosryhmien
edustajille, jotka käsittelevät toimeksiantosopimuksella Tornion kaupungin omistamaa ja hallinnoimaa tietoa.
OHEISAINEISTO Tornion kaupungin tietoturva- ja tietosuojaohje
KAUPUNGINJOHTAJA TIMO NOUSIAINEN:
Kaupunginhallitus hyväksyy tietoturva- ja tietosuojatyöryhmän esitykset.
KAUPUNGINHALLITUS:
Hyväksyttiin.
LISÄTIEDOT: Tietosuojavastaava Merja Sorjanen (tietosuoja-asiat) , 050 5971 341
Tietohallinnon suunnittelija Saija Kurtti (tietoturva-asiat), 040 8468 521
TÄYTÄNTÖÖNPANO: Muutoksenhakuna oikaisuvaatimus
Otteet ja tietoturva- ja tietosuojaohje:
toimialajohtajien kautta toimialojen henkilöstölle ja luottamushenkilöille
tietohallinto
keskushallinnon tietosuojavastaava Merja Sorjanen
terveyspalveluiden tietosuojavastaava Heli Trög
sosiaalityön tietosuojavastaava Ritva Koskinen
_______
KH 22.05.2023 § 161
Valmistelija Tietosuojavastaava (ma.) Jaana Kunnari, p. 040 523 1179
Hallintosäännön 51§ mukaan Tornion kaupunki on tiedonhallintalain mukainen tiedonhallintayksikkö, jonka tehtävänä on järjestää tiedonhallinta lain vaatimusten mukaisesti. Tiedonhallintayksikön johtona toimii kaupunginhallitus.
Kaupunginhallitus vastaa tiedonhallinnan ohjeistuksesta, käytännöistä, vastuusta ja valvonnasta. Tornion kaupungin tietoturva- ja tietosuojapolitiikkaa ohjaa tietoturva- ja suojaohje.
Tietoturva- ja tietosuojaohje määrittelee tietosuojan ja tietoturvan periaatteet, vastuut, toimintatavat, valvonnan ja seuraamukset. Tavoitteena on luoda yhdenmukaiset toimintaperiaatteet ja käytännöt sekä ohjata tietoturvan ja tietosuojan kehittämistä.
Tornion kaupungin tietoturva- ja tietosuojaohje on peräisin vuodelta 2010, jolloin se laadittiin määrittelemään Tornion kaupungin tietoturvapolitiikkaa. Tietoturvapolitiikan sisältöä on laajennettu 2019 tietosuojalla, perustuen EU:n yleisen tietosuoja-asetuksen vaatimuksiin ja kansalliseen tietosuojalakiin.
Ohje on päivitetty vastaamaan tämän päivän tilannetta. Päivityksessä on huomioitu mm. tietosuojan vaikutustenarviointi (DPIA), tietosuoja- ja tietoturvakoulutuksen järjestäminen Tornion kaupungin henkilöstölle sekä luottamushenkilöille. Tietosuoja- ja tietoturvatyöryhmä on hyväksynyt päivityksen.
Ohjeeseen on lisäksi täydennetty 14.4.2023 TAISTO-harjoitusten pohjalta laadittu taulukko, jossa kuvataan toimintaohjeet erilaisiin tietoturvaan ja -tietosuojaan liittyviin häiriötilanteisiin, kuten esim. kyberturvallisuusrikoksiin. Ohje on käsitelty kaupunginjohtajan johtoryhmässä 17.4.2023.
Liite Tornion kaupungin tietoturva- ja tietosuojaohje
Esittelijä Kaupunginjohtaja Kujala Jukka
Päätösehdotus Kaupunginhallitus hyväksyy päivitetyn tietoturva- ja tietosuojaohjeen.
Päätös Päätettiin palauttaa asia valmisteluun.
_______
KH 19.06.2023 § 198
3350/07.01.00/2023
Valmistelija Tietosuojavastaava (ma.) Jaana Kunnari, p. 040 523 1179
Tietoturva- ja tietosuojaohjeeseen on kaupunginhallituksen evästyksen mukaisesti muutettu seuraavat kohdat. Muutokset on hyväksytty tietoturva- ja tietosuojatyöryhmän kokouksessa 31.5.2023.
Kappale 7: Rekisteröidyn oikeudet, kohdat neljä (4) ja viisi (5)
Kohtaan neljä (4) Oikeus tehdä valitus valvontaviranomaiselle epäkohdasta henkilötietojen käsittelyssä on otsikoinnin lisäksi tarkennettu ohjeistusta, kuinka rekisteröity voi tehdä valituksen tietosuojavaltuutetulle epäkohdasta henkilötietojensa käsittelyssä:
"Rekisteröity voi tehdä henkilötietojensa käsittelyä koskevan valituksen tietosuojavaltuutetun toimistoon käyttämällä sähköistä lomaketta. Tietosuojavaltuutetun toimiston yhteystiedot löytyvät Tietosuojavaltuutetun toimiston verkkosivuilta".
Kohta viisi (5) on päätetty jättää pois ohjeesta, koska se ei lukeudu rekisteröidyn tärkeimpiin oikeuksiin. Oikeutta ei pääsääntöisesti sovelleta kuntien henkilörekistereihin liittyen, koska kyseinen oikeus ei koske sellaista käsittelyä, joka on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
Oikeutta sovelletaan mm. automaattiseen henkilötietojen käsittelyyn ja silloin kun käsittely perustuu suostumukseen tai sopimukseen.
Kappale 8: Henkilötietojen tietoturvaloukkauksista ilmoittaminen ja niiden käsittely
Tornion kaupunki ei käsittele enää potilastietoja, joten tekstistä on poistettu asiaan liittyvät sanat "esim. potilasurkinta".
Kappale 10: Käyttöoikeuksien hakeminen
Kappaleeseen on korjattu tieto, kuinka käyttöoikeuksia haetaan erilaisissa tapauksissa. Tekstissä on eritelty harjoittelijoiden, konserniyhtiöiden työntekijöiden, luottamushenkilöiden ja Tornion kaupungin työntekijöiden ohjeistus.
Poistettavaksi esitetään: "Muiden kuin Tornion kaupungin työntekijöiden, esim. luottamushenkilöiden, harjoittelijoiden sekä tytäryhtiöiden työntekijöiden käyttöoikeudet haetaan intranetistä löytyvällä erillisellä, tulostettavalla käyttöoikeushakemuksella, johon vaaditaan sekä esihenkilön että työntekijän allekirjoitus. Alkuperäinen allekirjoitettu hakemus toimitetaan tietohallintoon sisäisellä postilla. Hakemuksen allekirjoittaja sitoutuu noudattamaan Tornion kaupungin tietosuoja- ja tietoturva-ohjeita ja määräyksiä."
Korvattavaksi tekstillä:
"Käyttöoikeushakemuksen allekirjoittaja sitoutuu aina noudattamaan Tornion kaupungin tietosuoja- ja tietoturvaohjeita ja määräyksiä.
Harjoittelijoiden ja konserniyhtiöiden työntekijöiden käyttöoikeudet haetaan intranetistä löytyvällä erillisellä, tulostettavalla käyttöoikeushakemuksella, johon vaaditaan sekä esihenkilön että työntekijän allekirjoitus. Allekirjoitettu hakemus toimitetaan tietohallintoon paperisena tai skannattuna pdf-tiedostona sähköpostitse osoitteeseen tietohallinto@tornio.fi. Mikäli hakemus sisältää henkilötietoja esim. henkilötunnuksen tai muita luottamuksellisia tietoja, on skannaamiseen ja lähettämiseen käytettävä salattua skannausta ja salattua sähköpostia.
Tornion kaupungin luottamushenkilöille on olemassa oma käyttöoikeushakemus. Luottamushenkilöt täyttävät ja allekirjoittavat paperisen käyttöoikeushakemuksen ja toimittavat sen tietohallintoon yhdessä laitteen käyttösopimuksen kanssa.
Tornion kaupungin työntekijät ovat allekirjoittaneet tietosuoja/tietoturvasitoumuksen työsopimuksessaan, joten heiltä ei tarvita erillistä allekirjoitusta ja oikeudet voi hakea sähköisesti".
Esittelijä Kaupunginjohtaja Kujala Jukka
Päätösehdotus Kaupunginhallitus hyväksyy päivitetyn tietoturva- ja tietosuojaohjeen
Päätös Hyväksyttiin.
_______
Edellinen asia | Seuraava asia | Muutoksenhakuohje Kokousasia PDF-muodossa |