Tietosuoja

Savonlinnan kaupungin toiminnan kannalta tärkeät tiedot, tietojärjestelmät ja -palvelut pidetään asianmukaisesti suojattuina hallinnollisten, teknisten ja muiden toimenpiteiden avulla. Toimintaa ohjaavat kaupunginhallituksen hyväksymä tietoturvapolitiikka sekä toimialojen omat ohjeistukset.

Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, säilyttämistä, luovutusta ja siirtoa.

Tietoturvallisuus rakentuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä sekä pääsynvalvonnasta ja kiistämättömyydestä.

  • Luottamuksellisuus tarkoittaa, että tiedot ovat vain niiden käyttöön oikeutettujen saatavissa sovituilla tavoilla sovittuun aikaan eikä niitä paljasteta tai muutoin saateta sivullisten tietoon.
  • Eheys tarkoittaa, että tiedot ja tietojärjestelmät ovat luotettavia, oikeellisia ja ajantasaisia, eivätkä laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai oikeudettoman inhimillisen toiminnan seurauksena muuttuneet tai vahingoittuneet.
  • Käytettävyys tarkoittaa, että tiedot ja tietojenkäsittelyjärjestelmät ovat käytettävissä ja käyttökelpoisia valtuutetuille käyttäjille toiminnan kannalta hyväksyttävän ajan kuluessa.
  • Pääsynvalvonta tarkoittaa, että tietoa tai tietojärjestelmää ei voi käyttää ilman lupaa.
  • Kiistämättömyys tarkoittaa todisteiden luomista sen varmistamiseksi, ettei yksikään tietojen käsittelyn tai siirron osapuoli voi jälkikäteen kiistää osuuttaan siihen.

Tietoturvallisuuden osa-alueet

  • Hallinnollinen turvallisuus muodostuu johdon hyväksymistä periaatteista, vastuun jaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista.
  • Henkilöstöturvallisuuden avulla vältetään erilaisia riskejä henkilöstön oikealla valinnalla ja koulutuksella sekä irtisanomisten ja henkilöstösiirtojen yhteydessä noudatettavilla menettelytavoilla. Näitä periaatteita sovelletaan kaikkiin työntekijöihin koskien myös sijaisia ja tilapäisiä työntekijöitä.
  • Fyysinen turvallisuus tarkoittaa niitä toimenpiteitä, joilla tietojenkäsittelyyn liittyviä kohteita suojellaan fyysisiltä vahingoilta ja vahingoittamisyrityksiltä. Laitteet ja tietovarastot suojataan asiaankuulumattomilta henkilöiltä ja palo-, vesi- ja kiinteistövahingoilta.
  • Tietoliikenneturvallisuudella tarkoitetaan toimenpiteitä, joilla varmistetaan turvallisuus siirrettäessä tietoja järjestelmästä toiseen joko organisaation sisällä tai kaupungin ja jonkun muun organisaation välillä.
  • Laitteisto- ja ohjelmistoturvallisuudella tarkoitetaan järjestelmissä olevia turvallisuusominaisuuksia, jotka on toteutettu joko tietokonelaitteistoa tai ohjelmistoa hyväksikäyttäen.
  • Käyttöturvallisuudella tarkoitetaan toimenpiteitä, joilla luodaan ja ylläpidetään tietotekniikan turvallisen käytön vaatimat toimintaolosuhteet huolehtimalla tekniikan toimivuuden valvonnasta, käytön valvonnasta, ohjelmistotuesta ja varmistuksista.
  • Tietoaineistoturvallisuudella tarkoitetaan eri tallennusmuodoissa olevien päivittäisessä toiminnassa tarvittavien tietojen suojausta, jotta niiden eheys, käytettävyys ja luottamuksellisuus säilyisi.

Rekisteröidyllä on oikeus tarkistaa henkilörekisteriin tallennetut itseään koskevat tiedot. Pyynnön voi esittää henkilökohtaisesti rekisterinpitäjän luona (yhteyshenkilö tietosuojaselosteessa) tai itse allekirjoitetulla pyynnöllä. Tiedot lähetetään pyytäjälle kirjeitse tai luovutetaan paikan päällä henkilön tunnistamisen jälkeen. Rekisteröidyllä on oikeus myös pyytää rekisterinpitäjää korjaamaan itseään koskevan virheellisen tiedon.

Tietojen tarkastus- ja korjauspyyntölomakkeet