Tietoturvallisuus ja henkilötietojen käsittely

Tieto eri muodoissaan on keskeisessä roolissa Suomenlinnan hoitokunnan toiminnalle. Tietoturvasta ja tietosuojasta huolehtiminen on osa viraston toimintaa, riskienhallintaa ja vastuullisia toimintaperiaatteita. Tällä alasivulla kerrotaan, miten tietoturva on virastossa järjestetty.

Tietoturvallisuus

Viraston tietoturvajärjestelyjen tarkoituksena on turvata tiedot ja niiden käsittely sekä hallita niihin liittyvät riskit. Toimimme yhdenmukaisin toimintaperiaattein ja käytännöin saavuttaaksemme hyvän tietoturva- ja tietosuojatason.

Suomenlinnan hoitokunnassa tietoturvallisuudella tarkoitetaan eri muodoissa olevien tietojen (mm. sähköisenä, puhuttuna, paperilla) suojauskeinoja sekä normaalioloissa, normaaliolojen häiriötilanteissa että poikkeusoloissa. Suojauskeinoilla tarkoitetaan hallinnollisia, teknisiä ja muita keinoja, joiden avulla minimoidaan toimintaan tai asiakkaiden tietoihin liittyvät riskitekijät.

Tietoturvallisuus määritellään kolmen käsitteen avulla seuraavasti:

  • Luottamuksellisuus: tieto on vain tietoon oikeutettujen käytettävissä.
  • Eheys: tiedon oikeellisuus ja sen suojaus on järjestetty siten, että tietoa ei voida tahallisesti tai tahattomasti muuntaa vaarantaen tiedon luotettavuuden.
  • Saatavuus: tieto, tietojärjestelmä tai palvelu on saatavissa ja käytettävissä silloin, kun sitä tarvitaan.

Luottamuksen, eheyden ja saatavuuden turvaamisen painoarvot muuttuvat tapauskohtaisesti, riippuen käsiteltävän tiedon luonteesta. Virastossa käsiteltävä tieto on pääsääntöisesti julkista ja avointa, jolloin tiedon eheyden ja saatavuuden suojaustoimet korostuvat.

Suomenlinnan hoitokunnan tietoturvallisuuteen kuuluu tiedon suojaamisen lisäksi digitaaliseen turvallisuuteen, tietosuojaan ja muihin turvallisuuden osa-alueisiin liittyviä toteutuksia, joista keskeisimpiä ovat:

  • Toimenpiteet, joilla turvataan digitaalisen toimintaympäristön luottamuksellisuus, eheys, saatavuus ja jatkuvuus.
  • Tietosuojasäädösten vaatimustenmukaiset toimenpiteet, joilla varmistetaan henkilön yksityisyyden suojan ja sitä turvaavien oikeuksien toteutuminen henkilötietoja käsiteltäessä.
  • Henkilöstöturvallisuus, jolla varmistetaan viraston kanssa toimivien henkilöiden soveltuvuus tehtäväänsä.
  • Fyysinen turvallisuus, jolla turvataan laitteisto-, toimi-, varasto- ja arkistotilojen, henkilöiden sekä laitteiden ja muun materiaalien suojaaminen fyysisiltä uhilta ja vahingoilta.
  • Sidosryhmien kanssa tehtävään yhteistyöhön liittyvät sopimustekniset toimenpiteet, joilla varmistetaan tässä politiikassa kuvattujen periaatteiden ja vaatimusten toteutuminen.

Henkilötietojen käsittely

Suomenlinnan hoitokunta käsittelee toiminnassaan runsaasti henkilötietoja. Keskeisimmässä osassa ovat asukkaidemme ja tilavuokralaistemme henkilötiedot sekä Suomenlinnassa järjestettävässä toiminnassa, kuten vapaaehtoistyössä, käsiteltävät henkilötiedot. Henkilötietojen käsittelyä ja Suomenlinnan hoitokunnan tietosuojatoimintaa ohjaavat EU:n tietosuoja-asetus, kansallinen tietosuojalaki sekä tietosuojaan liittyvät kansalliset sekä EU-tason ohjeistukset.

Tietosuojatyössämme on keskeistä rekisteröityjen yksityisyyden suojasta huolehtiminen sekä rekisteröidyn oikeuksien toteuttaminen. Henkilötietoja, kuten muitakin Suomenlinnan hoitokunnan tietovarantoja, suojataan useilla tietoturvatoimenpiteillä, joista on kerrottu ylempänä. Tällä sivulla olevista tietosuojaselosteista saat tietoa siitä, mitä henkilötietoja sinusta toiminnoissamme käsitellään ja mitä oikeuksia sinulla on henkilötietojesi suhteen.

Jos sinulla on kysyttävää henkilötietojen käsittelystä Suomenlinnan hoitokunnassa, voit olla yhteydessä kirjaamoon.

Jos haluat käyttää oikeuksiasi johonkin tiettyyn henkilörekisteriin liittyen, ole yhteydessä kyseisessä tietosuojaselosteessa nimettyyn yhteyshenkilöön. Pyri yksilöimään pyyntösi mahdollisimman tarkasti.

Lisää tietoa aiheesta saat tietosuojaselosteista. Avaa selosteet klikkaamalla alta haluamaasi aihetta.