Dynasty tietopalvelu Haku RSS Kuopion kaupunki

RSS-linkki

Kokousasiat:
http://publish.kuopio.fi:80/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
http://publish.kuopio.fi:80/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Kaupunginhallitus
Pöytäkirja 07.08.2017/Pykälä 50

Edellinen asia | Seuraava asia Kokousasia PDF-muodossa


 

 

§ 50

Asianro 198/07.01.00/2017

 

 

Tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen käyttöönotto Kuopion kaupungissa

 

 

Tietoturvapäällikkö Seppo Ruotsalainen
Tietohallinto

 

Nykyinen laki ja asetus edellyttävät että viranomaisen palveluksessa olevilla on tarvittava tieto käsiteltävien asiakirjojen julkisuudesta, sekä tietojen antamisessa ja käsittelyssä sekä niiden ja asiakirjojen ja tietojärjestelmien suojaamisessa noudatettavista menettelyistä. Ohjeita tarvitaan myös henkilötietojen ja salassa pidettäväksi säädettyjen tietojen suojaamisesta.

 

Kuopion kaupungin sosiaali- ja terveydenhuollon alueella on ollut tietosuojasitoumus jo käytössä vuodesta 2001. Asia on mielletty tähän asti enemmänkin potilastietojen käsittelyyn ja niiden suojaukseen. Sitoumuksen tarkoituksena on ollut ohjata arkaluontoisten tietojen käyttöä ja tarkentaa käyttäjälle velvollisuuksia ja vastuita joita tietojen käsittelyssä on huomioitava.

 

EU:n yleisen tietosuoja-asetuksen voimaantulo kasvattaa vaatimuksia myös henkilötietojen käsittelylle. Kuopion kaupungin työntekijät käsittelevät henkilötiedoiksi luokiteltavia tietoja päivittäin ja eritäin tärkeää että työntekijät tietoja käsitellessään tietävät vaatimukset näiden tietojen käsittelyssä. Tämän vuoksi sitoumus tulisi ottaa käyttöön kaikille kaupungin työntekijöille sekä Kuopion kaupungin järjestelmiä käyttäville henkilöille. Tämä sitoumus on ohje työntekijälle, opiskelijalle ja luottamushenkilölle hänen aloittaessaan Kuopion kaupungin toimintaan liittyvien tietojen käsittelyn ja tietojärjestelmien käytön.

 

Sitoumuksesta on laadittu uusi versio 2017 tammikuussa. Tavoitteena oli sisällyttää tekstiin vähimmäisvaatimukset mitä käyttäjän on tiedettävä ja noudatettava tietoja käsitellessään ja tietojärjestelmiä käyttäessään.

 

Uusi versio otettiin jo käyttöön PeTen ostopalvelussa maaliskuussa 2017. Sähköinen hyväksyminen toteutettiin toistaiseksi e-lomakkeella.

 

-       Sitoumuksella kerrotaan ja muistutetaan työntekijöille salassapidosta.

-       Perehdytetään työntekijöitä tietojen käyttöön liittyen.

-       Informoidaan käyttäjiä tietojärjestelmien käytön valvonnasta ja tietojen tallentumisesta lokeihin. Velvoite valvoa tietojen käyttöä ja kertoa valvonnasta tulee laeista.

-       Sitoumuksella pyritään vähentämään tietojen luvatonta käyttöä ja saamaan työtekijät ymmärtämään tarve suojata tietoja mm. lukitsemalla tietokone.

-       Sitoumus lisää työntekijän oikeusturvaa, kun hän tietää velvollisuuksistaan ja valvonnasta.

-       Sitoumus on tärkeä myös esimiesten oikeusturvan vuoksi, jotta tieto sitoumuksen allekirjoittamisesta oikeasti löytyy (eikä ole esim. edellisen esimiehen jäljiltä kateissa).

-       Sähköinen sitoumus voidaan tarvittaessa aktivoida määräajoin

(esim. 2 vuoden välein) uudelleen hyväksyttäväksi, jolloin

tietojen käyttöön ja salassapitoon liittyvät asiat pysyvät

paremmin muistissa.

 

Tietosuoja asetuksen vaikuttavuus sitoumusasiaan:

 

Asetus tuo rekisterinpitäjille noudatettavaksi niin sanottua accountability -periaatetta (tilintekokykyisyys).

 

Näin ollen jatkossa ei riitä, että rekisterinpitäjä passiivisesti noudattaa lakia vaan rekisterinpitäjän on pystyttävä kysyttäessä aktiivisesti osoittamaan (tilintekovelvollisuus), että tietosuojasäännökset huomioidaan yhteisön tai yrityksen toiminnan suunnittelussa ja toteutuksessa.

 

Todistustaakka ja näyttövelvollisuus tietosuojakysymysten lainmukaisesta hoidosta ja velvoitteiden täyttymisestä tulee lankeamaan rekisterinpitäjille, joista tehdään tilintekovelvollisia huomattavien sakkojen uhalla.

 

Organisaation henkilötietojen käsittelyyn liittyvien toimintatapojen läpikäynti ja sopeuttaminen uutta asetusta vastaavaksi on hyvä aloittaa ajoissa. Monet asetukseen sisältyvät velvoitteet sisältyvät jo nykyisin Suomen henkilötietolakiin.

 

Tietojen korkea laatu ja toimivat lainmukaiset menettelytavat tietojen käsittelyssä vaikuttavat positiivisesti kaikkiin organisaation toiminnan osa-alueisiin. Tieto on arvokas ja ainoa voimakkaasti kasvava tuotannontekijä. Erilaisten tietovarantojen ympärille kehittyy jatkuvasti uusia palveluja, jotka ovat tärkeitä koko tietoyhteiskunnan menestymiselle.

 

Tampereen kaupunki on ottanut vastaavan sitoumuksen käyttöön jo 2013.

 

Asia on ollut yhteistyötoimikunnan käsittelyssä 10.4.2017.

 

 

Esitys                                            Kuopion kaupunki ottaa käyttöön tietojen ja tietojärjestelmien käyttö- ja salassapitositoumuksen. Sitoumus otetaan käyttöön sähköisenä.

 

Sitoumuksen tekevät kaikki Kuopion kaupungin työntekijät, Kuopion kaupungin hallinnon järjestelmiä käyttävät henkilöt sekä henkilöt, joilla on Kuopion kaupungin kanssa tehtyyn sopimukseen perustuva pääsy kaupungin tietojärjestelmiin ja/tai salassa pidettävään tietoon.

 

Sitoumuksen käyttöönotto on myös osana valmistautumista Eu:n yleisen tietosuoja asetuksen vaatimuksiin (mm. osoitusvelvollisuus).

 

Asiasta tiedotetaan etukäteen työasemilla ja esim. intrassa.

 

 

Liitteet

1

198/2017 Saateteksti Esitys Tietoturvasitoumus

 

2

198/2017 Tietoturvasitoumus

 

                                                      Valmistelija                                                         

Seppo Ruotsalainen

puh. +358 44 718 2867

                                                      etunimi.sukunimi(at)kuopio.fi

 

                                                      Tietoturvapäällikkö Seppo Ruotsalainen esittelee asiaa kokouksessa.

 

 

 

 

Päätösehdotus                          Vs. kaupunginjohtaja Jarmo Pirhonen

 

Kaupunginhallitus hyväksyy tietoturvapäällikön esityksen.

 

 

Päätös                                          Tietoturvapäällikkö Seppo Ruotsalainen oli kokouksessa kuultavana asiakohdassa. Ruotsalainen poistui kokouksesta kuulemisen jälkeen.

 

                                                      Keskusteltuaan kaupunginhallitus hyväksyi yksimielisesti vs. kaupunginjohtajan tekemän päätösehdotuksen.

 

 

 

 

 

 


Edellinen asia | Seuraava asia Kokousasia PDF-muodossa