Tulostusversio

4/2009

Hyvät käytännöt: Tietotilinpäätös

Teksti: Eija Hiukka

Tietotilinpäätös kertoo tietosuojan ja -turvan laadusta. Hallinnon tietotekniikkakeskus HALTIKin tietotilinpäätös on tiettävästi ensimmäinen laatuaan valtionhallinnossa.

Hallinnon tietotekniikkakeskus HALTIK julkaisi ensimmäisen tietotilinpäätöksensä tänä keväänä.

"Tietotilinpäätös on viraston sisäisen tarkastelun tulos, arviointi siitä miten tietosuoja ja -turva toteutuvat viraston toiminnassa ja miten hyvin tietovarannot on suojattu. Samalla se on viraston raportti ohjaavalle esimiesvirastolle eli sisäasianministeriölle ja tietosuojavaltuutetulle viraston toimialaan kuuluvista tietojen käsittelyä koskevista merkittävistä asioista. Tämä raportointivelvoite on kirjattu HALTIKin perustamisesta säädettyyn asetukseen. Lisäksi raportti viestii asiakkaillemme toimintamme laatutasosta", hallintolakimies Anssi Virtanen selvittää. Hän toimii myös virastonsa nimettynä tietosuojavastaavana.

Sisältö toiminnan mukaan

Tietotilinpäätöksessä kerrotaan toimintaa kuvaavin tunnusluvuin HALTIKin toimintaympäristön ja toiminnan volyymeista sekä tietosuojan ja tietoturvan tapahtumista.

HALTIKia koskevassa asetuksessa ei ole säädetty raportille yleistä sisällön kuvausta tarkempaa määrättyä muotoa, joka ohjaisi tilinpäätöksen tekoa.

Anssi Virtanen kertoo, että tietotilinpäätöksen runko syntyi yhteistyönä turvallisuuspäällikkö Ari Mämmin kanssa. HALTIKin keskeiseksi tietotilinpäätöksen sisällöksi muodostui tietojen kulun, käytön, valvonnan, säilytyksen, hävityksen sekä tietoturvapoikkeamien analysointi ja tilastointi.

"HALTIKin tekemä tietotilinpäätös näyttäisi olevan ensimmäinen laatuaan valtionhallinnossa", Virtanen kertoo.

Tilastoja tietoturvapoikkeamista

HALTIK tuottaa perustietotekniikkapalveluja turvallisuudesta vastaaville viranomaisille, muun muassa sisäasiainministeriölle, Poliisille, Rajavartiolaitokselle, Hätäkeskuslaitokselle ja Maahanmuuttovirastolle. Järjestelmien käyttäjiä on noin 17 000. Suurin asiakas on Poliisi niin järjestelmien kuin käyttäjienkin määrällä mitattuna.

Tietotekniikkakeskus on palveluntuottaja, joka ylläpitää järjestelmiä, vastaa verkon hallinnasta ja siinä tuotetuista palveluista. Järjestelmien tietosisällöistä vastaavat ja raportoivat tiedon omistajat eli asiakkaat.

HALTIK valvoo ja tilastoi merkittävien järjestelmien käyttövaltuuksien määrää. Verkonhallintapalvelu tuottaa tilastoaineistoa muun muassa internetin käytöstä, sähköpostin määrästä, havaituista viruksista sekä estetyistä roskasähköposteista. Toiminnan volyymejä kuvaa estettyjen roskasähköpostien määrä: vuonna 2007 niitä oli noin 26 miljoonaa ja vuonna 2008 jo lähes 65 miljoonaa.

Omassa toiminnassaan HALTIK analysoi muun muassa tiedon tallentamisen, käsittelyn, poistamisen prosesseja sekä tietoturvapoikkeamia. Virastossa ei vuonna 2008 havaittu esimerkiksi viestintäsalaisuuden rikkomuksia tai hakkerointeja.

”Ensimmäisen tietotilinpäätöksen jälkeen voimme todeta tietosuoja- ja tietoturvatoimintamme olevan tällä hetkellä hyvällä tasolla ja että ne ovat olennainen osa viraston kaikkea toimintaa. Tästä on hyvä jatkaa", Virtanen toteaa.

----

HALTIK 

  • Hallinnon tietotekniikkakeskus HALTIK tuottaa tieto- ja viestintäteknisiä palveluita sisäasiainministeriön hallinnonalalle.
  • HALTIKin toiminta alkoi maaliskuussa 2008 Poliisin tietohallintokeskuksen pohjalta sen tehtäväaluetta laajentaen.
  • Päätoimipaikka Rovaniemi, toimintaa on 40 paikkakunnalla ympäri Suomea.
  • Henkilöstöä on 311, joista noin 150 työskentelee Rovaniemellä.

HALTIKin tietotilinpäätös 2008 (pdf-tiedosto) >>

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.