Kunnanhallitus
Pöytäkirja 17.04.2023/Pykälä 107

KH 17.04.2023 § 107  

318/07.01/2023  

Valmistelija Talousjohtaja Lasse Siekkinen, p. 050 911 5647, lasse.siekkinen@liminka.fi

 Kunnan tietoturva- ja tietosuojapolitiikka on päivitetty viimeksi 10.9.2018. Euroopan yleisen turvallisuustilanteen heikennyttyä vuoden 2022 aikana myös tietoturvaan ja henkilötietosuojaan kohdistuu lisääntyvässä määrin erilaisia uhkia. Muun muassa tämän ja 1.1.2020 voimaan tulleen tiedonhallintalain johdosta aiempi tietoturva- ja tietosuojapolitiikka on tarpeen päivittää. Uudessa politiikassa on pyritty tuomaan koko kunnan henkilöstölle ja luottamushenkilöorganisaatiolle saavutettavampia ohjeita tietoturvalliseen ja tietosuojan ylläpitävään työskentelyyn (esim. tietoturvan- ja tietosuojan huoneentaulu) sekä varmistaa tiedonhallintaan liittyvän lainsäädännön toteutuminen. Päivitetyssä ohjeistuksessa on kuvattu tietoturvaan ja tietosuojaan liittyvät roolit ja vastuut aiempaa tarkemmin, mikä selkeyttää käytännön tekemistä ja organisoitumista tietoturvallisen työympäristön ylläpitämisessä.

 Tietoturva- ja tietosuojapolitiikassa on kuvattu tietoturvallisuus ja tietoturvatyö, tietosuojaperiaatteet, tiedonhallintalain periaatteet, menettelytavat tietoturvallisuuden vaarantuessa, tietoturvallisuuden kytkeytyminen osaksi kunnan kokonaisriskienhallintaa ja kokonaisturvallisuutta, roolit ja vastuut, tiedon ja tietojärjestelmien käyttö, tietoturva- ja tietosuojatietoisuus, tietoturvan ja tietosuojan seuranta, ylläpito ja kehittäminen sekä viestintä.

 Tietoturva- ja tietosuojapolitiikan hyväksymisen yhteydessä päätetään myös ottaa käyttöön uusia työvälineitä henkilöstön ja luottamushenkilöorganisaation osaamisen varmistamiseksi, jotta kunnan tietoverkossa käytettävien laitteita ja työvälineiden osalta voidaan varmistaa niiden turvallinen käyttö. Jokaisen kunnan sähköisiä työvälineitä käyttävän henkilön tulee jatkossa suorittaa hyväksytysti tietoturvakoulutus (tietoturvapassi). Toteutuksessa käytetään Navisecilta jo hankittua työkalua, jolla hyväksyttyjen suoritusten toteutumista voidaan seurata organisaatiotasoisesti.

Esittelijä Kunnanjohtaja Rajala Pekka

Päätösehdotus Kunnanhallitus hyväksyy lisäselvityksenä olevan tietoturva- ja tietosuojapolitiikan ja velvoittaa kunnan eri toimijat noudattamaan siinä määriteltyjä periaatteita.

Päätös Talousjohtaja Lasse Siekkinen oli läsnä kokouksessa asiantuntijana asiaa koskevan ajan klo 17.59-18.10 ja poistui kokouksesta ennen asiaa koskevaa päätöksentekoa.

Kunnanhallitus päätti hyväksyä esityksen yksimielisesti.