Tulostusversio

3/2011

Hallinto: Ota oppia muilta

Teksti: Marjo Rautvuori

Tietoturvan perustason hankkimisessa kannattaa vertailla parhaita käytäntöjä.

Terveyden ja hyvinvoinnin laitos on ryhtynyt toteuttamaan tietoturvan perustasoa muun muassa osallistumalla Valtion IT-palvelukeskuksen yhteishankkeeseen. Alkukartoituksen, sisäisen auditoinnin, uuden kartoituskierroksen ja ohjeiden päivittämisen jälkeen laitos aloittaa nyt tietoturvallisuuden hallintajärjestelmän rakentamista. Myös tietoturvakoulutuksia on menossa kaiken aikaa.

Tietoturvapäällikkö Tuija Lehtisen mukaan tärkein perustason saavuttamisen keino on oman laitoksen, hallinnonalan ja koko valtionhallinnon parhaiden käytäntöjen vertailu.

"Taustalla meillä on kahden ison organisaation yhdistäminen reilut kaksi vuotta sitten. Tiedon laajuus ja sen asettamat haasteet tiedon käsittelylle vaikuttavat meillä menettelytapoihin. Tuotamme julkista tietoa, lakisääteistä terveydenhoitoon liittyvää tietoa ja myös ehdottomasti salassa pidettävää tietoa, kuten yksittäisten henkilöiden terveystietoja."

Mukana työssä on iso joukko väkeä eri puolilta taloa. Lehtinen sanookin muistuttavansa usein, että tiedon omistajien pitää pohtia, miten he haluavat tietoa käsiteltävän.

"Samalla kun päätetään hallinnollisen tietoturvan hallinnasta, pitää huolehtia ihmisten omasta käyttäytymisestä sekä tiedon käytettävyydestä ja eheydestä."

Ulkoistetun paletin hallintaa

Tietosuojavaltuuten toimiston IT-erityisasiantuntija Lauri Karppinen toteaa oman organisaationsa tietoturvatasotyön erityispiirteeksi ja tärkeimmäksi osa-alueeksi tietynlaisen paletin hallinnan.

"Me olemme pieni organisaatio, jonka toiminta on ulkoistettu hyvin pitkälle. Kun asiat eivät ole omissa käsissämme, on todenmukaisen tilannekuvan ylläpitäminen organisaation tietoturva-asioista vaikeaa."

Karppinen muistuttaa, että tietosuojavaltuutetun toimistolla on ohjaava ja neuvova rooli, eikä se käsittele juurikaan korkeampien suojaustason tietoa toisin kuin esimerkiksi ministeriöt.

"Silti asia on toimintamme kannalta tärkeä, ja olemme olleet pitkään mukana yhteisissä tietoturvahankkeissa."

Lue myös

Hallinto: Perustaso jokaiselle »
Hallinto: Julkinen tietohallinto yhtenäistyy »
Hallinto: Timo Valli aloitti ICT-johtajana »
Hallinto: Laki vahvistaa oikeushallinnon tietosuojaa »
Hallinto: Oikeushallinnossa edetty fiksusti »
Hallinto: Sosiaalihuollon tietosuojassa edistystä »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.