RSS-linkki

Kokousasiat:
http://dynasty.kittila.fi:80/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
http://dynasty.kittila.fi:80/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Toimielin

Kokousasian teksti

Otsikosta
Tekstistä

Kokouspvm

Sivukoko

Uudemmat
Vanhemmat

Pvm:n mukaan
Otsikon mukaan

Kunnanhallitus
Pöytäkirja 15.02.2022/Pykälä 55

Edellinen asia | Seuraava asia

Muutoksenhakuohje

Kokousasia PDF-muodossa

Kunnanhallitus

§ 55

15.02.2022

Kittilän kunnan tietoturvapolitiikan sekä tietoturva- ja tietosuojaohjeen hyväksyminen

46/07.01.00/2022, 272/00.00.01/2021

Khall 15.02.2022 § 55

(Lisätietoja: Hallintojohtaja Sanna Ylinampa, puh. 040 653 0774)

Tietoturvapolitiikka on kunnan ylimmän johdon hyväksymä strateginen asiakirja, joka on kannanotto tietoturvan kehittämiseen. Tietoturvapolitiikan tavoitteena on luoda Kittilän kunnan konserniohjeen mukaisesti yhdenmukaiset toimintaperiaatteet ja käytännöt hyvän tietoturvatason toteuttamiseksi.

Tietoturvapolitiikassa määritellään kunnan tietoturvatyön visio, tavoitteet, vastuut, organisointi ja toteutuskeinot. Politiikan toteuttamisella luodaan edellytykset tietoturvallisen toiminnan pitkäjänteiseen kehittämiseen. Tietoturva on kiinteä osa johtamista, riskienhallintaa, palvelutoimintaa ja esimiestyötä. Työssä onnistuminen edellyttää kunnan johdon sitoutumista tietoturvatyön tukemiseen.

Tieto eri muodoissaan on tärkeä perusta kaikelle kunnan toiminnalle. Tietoturvalla tarkoitetaan eri muodoissa olevien tietojen (mm. sähköisesti tallennettu, välitetty tai rekisteröity tieto, suullinen, puhuttu, postin kuljettama tai paperilla oleva tieto) suojaamista erilaisilta uhkatekijöiltä varmistaen palvelutoiminnan jatkuvuus minimoiden toimintaan tai asiakkaiden tietoihin liittyvät riskitekijät. Tietosuoja on myös osa tietoturvaa ja se tarkoittaa ihmisten yksityisyyden kunnioittamista ja suojelemista oikeudellisia säännöksiä noudattavin periaattein ja käytännöin.

Kunnan toiminta perustuu pitkälle tietojenkäsittelyyn, jossa ICT-ratkaisut (mm. tietoverkot, laitteet, tietojärjestelmät) ja niiden väliset integraatiot ovat alttiita erilaisille häiriöille ja riskitekijöille. Tietoteknisen kehityksen myötä organisaatioiden toimintaympäristöt ja niihin liittyvät uhkatekijät ovat muuttuneet asettaen uudenlaisia haasteita tietojen ja toimintojen turvaamiselle. Hyvä tietoturvataso saavutetaan tietoturvapolitiikan ja ohjeiden mukaisilla tietoturvallisilla toimintaperiaatteilla ja erilaisilla turvamekanismeilla, joita hallitaan ja katselmoidaan jatkuvan kehittämisen periaatteita noudattaen. Tietoturvatoiminnan keskeinen tehtävä on kunnan palveluiden jatkuvuuden varmistaminen.

Tietoturvan hyvä hallinta edellyttää toiminnan pitkäjänteistä suunnittelua, jatkuvaa kehittämistä, seurantaa ja erilaisiin uhkatilanteisiin varautumista. Tietoturvan toteuttaminen vaatii koko henkilöstön tietoturva- ja tietosuojatietoisuuden parantamista, sovittujen ohjeiden ja toimintatapojen noudattamista, koulutusta ja monikanavaista viestintää.

Kittilän kunnan tietoturvallisuutta ja tietosuojaa koskevan hallintosäännön 63 §:n mukaan

Johtamisessa, riskienhallinnassa, esimiestyössä ja toiminnan järjestämisessä otetaan huomioon tietoturvallisuus ja henkilötietojen käsittelyn tietosuoja noudattaen voimassa olevaa lainsäädäntöä ja viranomaismääräyksiä sekä Kittilän kunnan sisäisiä määräyksiä ja ohjeita.

Kunnanhallituksen tiedonhallinnan tehtävät

Kunnanhallitus vastaa siitä, että tiedonhallintalain ohjeistus, käytännöt, vastuut ja valvonta on määritelty kunnassa

Tiedonhallintalain toteuttamiseen liittyvien tehtävien vastuut ovat

1. Vastuu tiedonhallintalain mukaisten kuvausten koostamisesta ja ylläpidosta, muutosvaikutusten arviointi ja asiakirjajulkisuutta koskeva kuvaus

2. vastuu tietoaineistojen sähköiseen muotoon muuttamisesta ja saatavuudesta,

3. vastuu tietoturvallisuusjärjestelyistä, tietojärjestelmien toiminnasta ja yhteen toimivuudesta sekä tietovarantojen yhteen toimivuudesta ja

4. vastuu asianhallinnan ja palvelujen tiedonhallinnan järjestämisestä sekä tietoaineistojen säilyttämisen järjestämisestä

Kittilän kunnassa ei ole hyväksyttyä hallintosäännön 63 §:ssä tarkoitettua tietoturvapolitiikkaa eikä erillistä kunnan sisäistä tietoturva- ja tietosuojaohjeistusta.

Kunnanhallitus voi perustaa työryhmän laatimaan hallintosäännön 63 §:ssä tarkoitettua tietoturva- ja tietosuojaohjeistusta.

Työryhmälle voidaan asettaa toimeksianto sekä määräaika, mihin mennessä asia tulee valmistella päätöksentekoelimien käsittelyyn.

Kunnanjohtaja:

Kunnanhallitus päättää perustaa tietoturvaryhmän, johon nimetään hallintojohtaja Sanna Ylinampa, tietosuojavastaava Katja Kaunismaa sekä ICT-suunnittelijat Mari Takalo ja Kalle Siitonen.

Tietoturvaryhmän toimeksiantona on valmistella Kittilän kunnan tietoturvapolitiikka sekä tietoturva- ja tietosuojaohjeistus 31.5.2022 mennessä sekä tuoda ne päätöksentekoelimien käsiteltäväksi tämän jälkeen.

Päätös:

Esitys hyväksyttiin.

__________