Tietosuoja ja tietoturva


Tietoturvallisuus on osa riskienhallintaa ja tietoturvaperiaatteet kuuluvat Pelkosenniemen kunnan tiedonhallinnan kokonaisarkkitehtuuriin. Periaatteet koskevat kunnan omaa toimintaa sekä kunnalle palveluita tuottavia tahoja. Kunnan alueella koko palveluketjun ja siihen liittyviä palveluja tuottavien tahojen tietoturvan tulee olla yhtenäinen ja eri osapuolien tiedossa. Tietoturvallisuus perustuu lainsäädäntöön ja normiohjaukseen. Vastuu tietoturvallisuudesta ja siihen liittyvästä osaamisesta kuuluu omalta osaltaan jokaiselle.

Asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukainen saatavuus, käytettävyys, suojaaminen, eheys sekä tietojen ja aineistojen asianmukainen hävittäminen ovat osa tietoturvaperiaatteita. Henkilötietojen turvallinen käsittely korostuu entisestään siirryttäessä tietojen sähköiseen käsittelyyn. Tämä tarkoittaa tietojen ja sähköisten palvelujen, yksittäisten tietojärjestelmien sekä tietoliikenteen suojaamista ja varmistamista niihin kohdistuvien riskien hallitsemiseksi hallinnollisin ja teknisin toimenpitein.

Tietoturvallisuuden päämäärä on turvata koko organisaation toiminnalle tärkeiden tietojärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää asiakirjojen ja tietojen sekä tietojärjestelmien valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen, varautua toiminnan keskeytymisiin ja niistä palautumiseen sekä minimoida vahingot.

Tietoturvallisuuteen liittyvän varautumisen tavoitteena on kaikissa turvallisuustilanteissa, että:

  • Toimintayksiköt kykenevät takaamaan palvelujensa jatkuvuuden ja tiedon turvaamisen
  • Tietoturvaan varautuminen on jokapäiväistä toimintaa
  • Tietoturvaan varautuminen on osa tietohallinnon ja sen käyttämien palveluntuottajien, yleisen turvallisuuden ja varautumisen kokonaisuutta
  • Yksiköiden on tunnistettava prosessiensa ja toimintojensa kriittisyys ja asetettava niille myös tietoturvaan liittyvät käytettävyys- ja palvelutasovaatimukset
  • Työjärjestyksissä ja tehtäväkuvauksissa määritetään keskeisimpien palveluiden jatkuvuuden hallintaan, tiedon turvaamiseen ja varautumiseen liittyvät vastuut, tehtävät ja johtosuhteet.