RSS-linkki

Kokousasiat:
http://dynasty.kittila.fi:80/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
http://dynasty.kittila.fi:80/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Toimielin

Kokousasian teksti

Otsikosta
Tekstistä

Kokouspvm

Sivukoko

Uudemmat
Vanhemmat

Pvm:n mukaan
Otsikon mukaan

Kunnanhallitus
Pöytäkirja 07.06.2022/Pykälä 215

Edellinen asia | Seuraava asia

Muutoksenhakuohje

Kokousasia PDF-muodossa

Liitteet

Liite 4

Kittilän kunnan tietoturva- ja tietosuojapolitiikka

Kunnanhallitus

§ 215

07.06.2022

Kittilän kunnan tietoturva- ja tietosuojapolitiikka

46/07.01.00/2022

Khall 07.06.2022 § 215

(Lisätietoja: Vs. hallintojohtaja Antti Jämsén, puh.040 653 0774)

Kunnanhallitus perusti 15.02.2022 § 55 tietoturvaryhmän, jonka toimeksiantona oli valmistella Kittilän kunnan tietoturvapolitiikka sekä tietoturva- ja tietosuojaohjeistus 31.5.2022 mennessä sekä tuoda ne päätöksentekoelimien käsiteltäväksi tämän jälkeen. Ryhmä on kokoontunut 18.2., 4.3., 12.4., 28.4. ja 19.5.2022. Asia on käsitelty johtoryhmässä 30.5.2022.

Ryhmään nimettiin hallintojohtaja Sanna Ylinampa, tietosuojavastaava Katja Kaunismaa sekä ICT-suunnittelijat Mari Takalo ja Kalle Siitonen. Vs. Hallintojohtaja Antti Jämsén on ollut tietoturvaryhmässä 4.4.2022 alkaen Sanna Ylinamman siirryttyä vs. perusturvajohtajaksi.

Tietoturvapolitiikka määrittelee Kittilän kunnan tietoturvallisuuden tavoitteet, vastuut ja toteutuskeinot. Tietoturvallisuus on osa kunnan toimintaa ja tietoturvallisuustyö osa kunnan toiminnan laatua.

Tietoturvapolitiikka on kunnan ylimmän johdon hyväksymä strateginen asiakirja, joka on kannanotto tietoturvan kehittämiseen. Tietoturvapolitiikan tavoitteena on luoda Kittilän kunnan konserniohjeen mukaisesti yhdenmukaiset toimintaperiaatteet ja käytännöt hyvän tietoturvatason toteuttamiseksi.

Tietoturvapolitiikassa määritellään kunnan tietoturvatyön visio, tavoitteet, vastuut, organisointi ja toteutus. Politiikan toteuttamisella luodaan edellytykset tietoturvallisen toiminnan pitkäjänteiseen kehittämiseen. Tietoturva on kiinteä osa johtamista, riskienhallintaa, palvelutoimintaa ja esimiestyötä. Työssä onnistuminen edellyttää kunnan johdon sitoutumista tietoturvatyön tukemiseen.

Tieto eri muodoissaan on tärkeä perusta kaikelle kunnan toiminnalle. Tietoturvalla tarkoitetaan eri muodoissa olevien tietojen, kuten sähköisesti tallennetun, välitetyn tai rekisteröidyn tiedon, suullisen, puhutun, postin kuljettaman tai paperilla olevan tiedon suojaamista eri uhkilta varmistaen palvelutoiminnan jatkuvuus. Tietoturvalla minimoidaan toimintaan tai asiakkaiden tietoihin liittyvät riskitekijät. Tietosuoja on osa tietoturvaa ja se tarkoittaa ihmisten yksityisyyden kunnioittamista ja suojelemista oikeudellisia säännöksiä noudattavin periaattein ja käytännöin.

Kunnan toiminta perustuu pitkälle tietojenkäsittelyyn, jossa ICT-ratkaisut, kuten tietoverkot, laitteet, tietojärjestelmät ja niiden väliset integraatiot ovat alttiita eri häiriöille ja riskeille. Tietoteknisen kehityksen myötä organisaatioiden toimintaympäristöt ja niihin liittyvät uhkatekijät ovat muuttuneet asettaen uudenlaisia haasteita tietojen ja toimintojen turvaamiselle. Hyvä tietoturvataso saavutetaan tietoturvapolitiikan ja ohjeiden mukaisilla tietoturvallisilla toimintaperiaatteilla ja erilaisilla turvamekanismeilla, joita hallitaan ja katselmoidaan jatkuvan kehittämisen periaatteita noudattaen. Tietoturvatoiminnan keskeinen tehtävä on kunnan palveluiden jatkuvuuden varmistaminen.

Tietoturvan hyvä hallinta edellyttää toiminnan pitkäjänteistä suunnittelua, jatkuvaa kehittämistä, seurantaa ja erilaisiin uhkatilanteisiin varautumista. Tietoturvan toteuttaminen vaatii koko henkilöstön tietoturva- ja tietosuojatietoisuuden parantamista, sovittujen ohjeiden ja toimintatapojen noudattamista, koulutusta ja monikanavaista viestintää.

Kittilän kunnan tietoturvallisuutta ja tietosuojaa koskevan hallintosäännön 63 §:n mukaan johtamisessa, riskienhallinnassa, esimiestyössä ja toiminnan järjestämisessä huomioidaan tietoturvallisuus ja henkilötietojen käsittelyn tietosuoja noudattaen voimassa olevaa lainsäädäntöä ja viranomaismääräyksiä sekä Kittilän kunnan sisäisiä määräyksiä ja ohjeita.

Kunnanhallitus vastaa siitä, että tiedonhallintalain ohjeistus, käytännöt, vastuut ja valvonta on määritelty kunnassa. Tiedonhallintalain toteuttamiseen liittyvien tehtävien vastuut ovat seuraavat:

1. Vastuu tiedonhallintalain mukaisten kuvausten koostamisesta ja ylläpidosta, muutosvaikutusten arviointi ja asiakirjajulkisuutta koskeva kuvaus

2. vastuu tietoaineistojen sähköiseen muotoon muuttamisesta ja saatavuudesta,

3. vastuu tietoturvallisuusjärjestelyistä, tietojärjestelmien toiminnasta ja yhteen toimivuudesta sekä tietovarantojen yhteen toimivuudesta ja

4. vastuu asianhallinnan ja palvelujen tiedonhallinnan järjestämisestä sekä tietoaineistojen säilyttämisen järjestämisestä

Kunnanjohtaja:

Kunnanhallitus hyväksyy oheismateriaalina olevan Kittilän kunnan tietoturva- ja tietosuojapolitiikan.

Päätös:

Kunnanjohtaja muutti esitystään siten, että kunnanhallitus hyväksyy tietoturva- ja tietosuojapolitiikan ja esittää sen tiedoksi valtuustolle.

Kunnanhallitus hyväksyi kunnanjohtajan muutetun esityksen.

__________