Perustelut
Tietoturva on keskeinen osa nykyaikaista tietoyhteiskuntaa ja sen merkitys korostuu erityisesti kunnallisessa toiminnassa. Tietoturvakatsauksessa käsitellään kunnan tietoturvan nykytilaa ja sen vaikutuksia eri osa-alueilla. Tämä katsaus tarjoaa kattavan yleiskuvan tietoturvasta ja sen merkityksestä kunnanhallituksen, kunnan palvelutoimintojen, tietotekniikan sekä käyttäjien näkökulmasta.
Tietoturva kunnanhallituksen näkökulmasta on olennainen osa päätöksentekoa ja hallinnon toimintaa. Kunnanhallituksen vastuulla on varmistaa seuranta siitä, että kunnan tietojärjestelmät ja tiedot ovat suojattuja ja että tietoturvakäytännöt ovat ajan tasalla. Tämä edellyttää jatkuvaa seurantaa ja tiedon turvalliseen käsittelyyn liittyvien laitteistojen sekä ohjelmistojen päivityksiä, jotta voidaan vastata uusiin uhkiin ja haasteisiin. Tietoturvan asianmukainen hoitaminen vähentää riskejä ja varmistaa, että kunnan tietojenkäsittelyn toiminta on luotettavaa ja turvallista.
Kunnan palvelutoimintojen osalta tietoturva on kriittinen tekijä, joka vaikuttaa suoraan kuntalaisten saamiin palveluihin. Palveluiden digitalisoituminen ja sähköisten palveluiden lisääntyminen edellyttävät, että tietoturva on huomioitu kaikissa palveluprosesseissa. Tämä tarkoittaa, että kuntalaisten tiedot käsitellään turvallisesti ja että palvelut ovat saatavilla ilman keskeytyksiä tai tietomurtoja. Tietoturvan laiminlyönti voi johtaa vakaviin seurauksiin, kuten tietovuotoihin ja palvelukatkoksiin, jotka heikentävät kuntalaisten luottamusta kunnan toimintaan.
Kunnan tietotekniikan osalta tietoturva on olennainen osa järjestelmien ja infrastruktuurin ylläpitoa. Tietotekniikan ammattilaisten tehtävänä on varmistaa, että kaikki tietojärjestelmät ja verkot ovat suojattuja ja että tietoturvakäytännöt ovat integroitu osaksi päivittäistä toimintaa. Tämä sisältää muun muassa säännölliset tietoturvatarkastukset, päivitykset ja koulutukset, joiden avulla voidaan ennaltaehkäistä tietoturvauhkia ja reagoida nopeasti mahdollisiin ongelmiin.
Käyttäjien, kuten kunnan työntekijöiden, luottamushenkilöiden ja koululaitoksen oppilaiden, osalta tietoturva on tärkeä osa päivittäistä toimintaa. Käyttäjien tulee olla tietoisia tietoturvakäytännöistä ja noudattaa niitä kaikessa toiminnassaan. Tämä tarkoittaa muun muassa vahvojen salasanojen käyttöä, tietojen salaamista ja varovaisuutta sähköpostien ja muiden viestien käsittelyssä. Koulutuksen ja tiedotuksen avulla voidaan parantaa käyttäjien tietoturvatietoisuutta ja vähentää inhimillisten virheiden riskiä.
Tietoturvan asianmukainen hoitaminen tarkoittaa, että kaikki tiedot käsitellään turvallisesti ja että tietoturvakäytännöt ovat selkeitä ja johdonmukaisia. Tämä sisältää muun muassa tietojen luokittelun, säilytyksen ja hävittämisen sekä pääsynhallinnan. Kuntalaisten osalta tietoturva tarkoittaa, että heidän henkilötietonsa ja muut arkaluonteiset tiedot ovat suojattuja ja että he voivat luottaa kunnan kykyyn suojata heidän tietonsa.
Tietoturvaan liittyvä lainsäädäntö asettaa vaatimuksia ja velvoitteita, joita kunnan on noudatettava. Tämä sisältää muun muassa EU:n yleisen tietosuoja-asetuksen (GDPR) ja kansallisen tietosuojalainsäädännön vaatimukset. Lainsäädännön noudattaminen on tärkeää, jotta kunta voi toimia lainmukaisesti ja välttää mahdolliset sanktiot ja mainehaitat.
Tietosuoja on keskeinen osa nykyaikaista tietoyhteiskuntaa ja sen merkitys korostuu erityisesti kunnallisessa toiminnassa, jossa käsitellään arkaluoteista tietoa sekä kuntalaisten henkilötietoja. Tietosuojakatsauksessa käsitellään kunnan tietosuojan nykytilaa ja sen vaikutuksia eri osa-alueilla. Tämä katsaus tarjoaa kattavan yleiskuvan tietosuojasta ja sen merkityksestä kunnanhallituksen, kunnan palvelutoimintojen, tietotekniikan sekä käyttäjien näkökulmasta.
Kunnanhallituksen seurannan ja kunnan viranhaltijoiden sekä työntekijöiden keskitetyillä toimilla varmistamme, että kunnan tietojärjestelmät ja tiedot ovat suojattuja ja että tietosuojakäytännöt ovat ajan tasalla. Tämä edellyttää jatkuvaa seurantaa ja päivityksiä, jotta voidaan vastata uusiin uhkiin ja haasteisiin. Tietosuojan asianmukainen hoitaminen vähentää tietojen suojaamiseen sekä henkilötietojen käsittelyyn liittyviä riskejä ja varmistaa, että kunnan toiminta on tietojen käsittelyn, julkaisujen sekä tiedottamisen osalta luotettavaa ja turvallista.
Kunnan palvelutoimintojen osalta tietosuoja on kriittinen tekijä, joka vaikuttaa salassapidettävien tietojen asianmukaiseen käsittelyyn ja suojaamiseen. Palveluiden digitalisoituminen ja sähköisten palveluiden lisääntyminen edellyttävät, että tietosuoja on huomioitu kaikissa palveluprosesseissa. Tämä tarkoittaa, että kuntalaisten tiedot käsitellään turvallisesti ja että palvelut ovat saatavilla ilman että tietojen käytössä syntyy tietovuotoja sellaisten tietojen osalta, jotka tietosuojalainsäädännössä on määritelty salassapidettäviksi tai luottamuksellisiksi. Tietosuojan laiminlyönti voi johtaa vakaviin seurauksiin, kuten tietovuotoihin ja salassapidettävien tietojen vuotamiseen.
Tietotekniikan ammattilaisten tehtävänä on varmistaa, että kaikki tietojärjestelmät ja verkot ovat suojattuja ja että tietosuojakäytännöt ovat integroitu osaksi päivittäistä toimintaa. Tämä sisältää muun muassa säännölliset tietosuojatarkastukset, lainsäädännön seuraamisen sekä koulutukset, joiden avulla voidaan ennaltaehkäistä tietosuojauhkia ja välttää tietojen turvallisen käsittelyn poikkeamia.
Käyttäjien, kuten kunnan työntekijöiden, luottamushenkilöiden ja koululaitoksen oppilaiden, osalta tietosuoja on tärkeä osa päivittäistä toimintaa. Käyttäjien tulee olla tietoisia tietosuojakäytännöistä ja noudattaa niitä kaikessa toiminnassaan. Tämä tarkoittaa muun muassa vahvojen salasanojen käyttöä, tietojen salaamista ja varovaisuutta sähköpostien ja muiden viestien käsittelyssä. Koulutuksen ja tiedotuksen avulla voidaan parantaa käyttäjien tietosuojatietoisuutta ja vähentää inhimillisten virheiden riskiä.
Hollolan kunnassa henkilötietoja käsitellään turvallisesti ja että tietosuojakäytännöt ovat selkeitä ja johdonmukaisia. Tämä sisältää muun muassa tietojen luokittelun, säilytyksen ja hävittämisen sekä pääsynhallinnan. Kuntalaisten osalta tietosuoja tarkoittaa, että heidän henkilötietonsa ja muut arkaluonteiset tiedot ovat suojattuja ja että he voivat luottaa kunnan kykyyn suojata heidän tietonsa.
Tietosuojalainsäädäntö asettaa vaatimuksia henkilötietojen käsittelyn läpinäkyvyydelle ja rekisteröityjen informoinnille. Kuntien on laadittava tietosuojaselosteet, joissa kerrotaan, miten henkilötietoja käsitellään, mihin tarkoituksiin tietoja käytetään ja mitkä ovat rekisteröityjen oikeudet. Tietosuoja ja tiedonhallinta ovat keskeisiä tekijöitä Hollolan kunnan toiminnassa. Kunta noudattaa julkisuusperiaatetta, tiedonhallintalakia, EU:n yleistä tietosuoja-asetusta (GDPR) sekä kansallista tietosuojalainsäädäntöä. Tietosuoja Hollolan kunnan palveluissa tarkoittaa, että henkilötietoja käsitellään henkilörekisterien käyttötarkoituksen mukaisesti kunnan palveluihin perustuen.
Tietosuojan osalta katsauksen antaa hallintopäällikkö Kattainen ja tietoturvan osalta tietohallintopäällikkö Hirvonen.
Päätösehdotus
Esittelijä
-
Päivi Rahkonen, kunnanjohtaja, paivi.rahkonen@hollola.fi
Kunnanhallitus merkitsee tietoturva- ja tietosuojakatsaukset tiedoksi.