Tietosuojaperiaatteet

Tieto eri muodoissaan on keskeisessä roolissa Suomenlinnan hoitokunnan toiminnalle. Tietoturvasta ja tietosuojasta huolehtiminen on osa viraston toimintaa, riskienhallintaa ja vastuullisia toimintaperiaatteita. Tällä alasivulla kerrotaan, miten tietoturva on virastossa järjestetty.

Viraston tietoturvajärjestelyjen tarkoituksena on turvata tiedot ja niiden käsittely sekä hallita niihin liittyvät riskit. Toimimme yhdenmukaisin toimintaperiaattein ja käytännöin saavuttaaksemme hyvän tietoturva- ja tietosuojatason.

Suomenlinnan hoitokunnassa tietoturvallisuudella tarkoitetaan eri muodoissa olevien tietojen (mm. sähköisenä, puhuttuna, paperilla) suojauskeinoja sekä normaalioloissa, normaaliolojen häiriötilanteissa että poikkeusoloissa. Suojauskeinoilla tarkoitetaan hallinnollisia, teknisiä ja muita keinoja, joiden avulla minimoidaan toimintaan tai asiakkaiden tietoihin liittyvät riskitekijät.

Tietoturvallisuus määritellään kolmen käsitteen avulla seuraavasti:

  • Luottamuksellisuus: tieto on vain tietoon oikeutettujen käytettävissä.
  • Eheys: tiedon oikeellisuus ja sen suojaus on järjestetty siten, että tietoa ei voida tahallisesti tai tahattomasti muuntaa vaarantaen tiedon luotettavuuden.
  • Saatavuus: tieto, tietojärjestelmä tai palvelu on saatavissa ja käytettävissä silloin, kun sitä tarvitaan.

Luottamuksen, eheyden ja saatavuuden turvaamisen painoarvot muuttuvat tapauskohtaisesti, riippuen käsiteltävän tiedon luonteesta. Virastossa käsiteltävä tieto on pääsääntöisesti julkista ja avointa, jolloin tiedon eheyden ja saatavuuden suojaustoimet korostuvat.

Suomenlinnan hoitokunnan tietoturvallisuuteen kuuluu tiedon suojaamisen lisäksi digitaaliseen turvallisuuteen, tietosuojaan ja muihin turvallisuuden osa-alueisiin liittyviä toteutuksia, joista keskeisimpiä ovat:

  • Toimenpiteet, joilla turvataan digitaalisen toimintaympäristön luottamuksellisuus, eheys, saatavuus ja jatkuvuus.
  • Tietosuojasäädösten vaatimustenmukaiset toimenpiteet, joilla varmistetaan henkilön yksityisyyden suojan ja sitä turvaavien oikeuksien toteutuminen henkilötietoja käsiteltäessä.
  • Henkilöstöturvallisuus, jolla varmistetaan viraston kanssa toimivien henkilöiden soveltuvuus tehtäväänsä.
  • Fyysinen turvallisuus, jolla turvataan laitteisto-, toimi-, varasto- ja arkistotilojen, henkilöiden sekä laitteiden ja muun materiaalien suojaaminen fyysisiltä uhilta ja vahingoilta.
  • Sidosryhmien kanssa tehtävään yhteistyöhön liittyvät sopimustekniset toimenpiteet, joilla varmistetaan tässä politiikassa kuvattujen periaatteiden ja vaatimusten toteutuminen.

Viraston henkilötietojen käsittelyssä toteutetaan yksityiselämän suojaa ja edistetään hyvän tietojenkäsittelytavan noudattamista.

Lisää tietoa aiheesta saat tietosuojaselosteista. Avaa selosteet klikkaamalla alta haluamaasi aihetta.