Johtaja Tuomas Heikkinen:

Turun kaupungilla on tietoturvapolitiikka, joka on hyväksytty kaupunginhallituksessa 7.9.2015 § 367 osana riskienhallinnan ja sisäisen valvonnan ohjetta.

Kaupungin tavoitteena on saavuttaa kaikessa toiminnassa vähintään valtionhallintoa koskevassa tietoturva-asetuksessa määritelty tietoturvallisuuden perustaso, joka on edellytyksenä alimmalle suojaustasolle luokitellun salassa pidettävän tiedon käsittelylle.

EU-tietosuoja-asetus tulee voimaan 25.5.2018. Tietosuoja-asetus tulee koskemaan kaikkea henkilötietojen käsittelyä EU:ssa. Asetuksen voimaantuloon mennessä henkilötietojen käsittely on saatettava kunnissa asetuksen vaatimalle tasolle. Asetus edellyttää, että tietosuojan tasoa nostetaan ja tietosuojaan kiinnitetään entistä enemmän huomiota johtamisessa, resursoinnissa ja organisaatiotason ratkaisuissa. 

Tietoturvallisuuden kokonaisuuden hallinta ja tietoturvan saattaminen kaupunginhallituksen hyväksymän riskienhallinnan ja sisäisen valvonnan ohjeessa mainitulle tasolle edellyttää resursseja. Keväällä 2018 voimaan tuleva EU-tietosuoja-asetus vaatii tietosuojavastaavan nimittämistä kunnalliseen organisaatioon.

Turun kaupunkiin tulee perustaa tietoturvapäällikön virka. Tietoturvapäällikkö toimii Turun kaupungin riskienhallintapäällikön alaisuudessa. Tietoturvapäällikkö edistää tietoturvallisuuden toteutumista Turun kaupungissa. Tietoturvapäällikkö vastaa tietoturvan kehittämisryhmän toiminnasta, tietoturvallisuuden hallintajärjestelmän toimivuudesta sekä tietoturvapolitiikan ja kaupunkitasoisen tietoturvadokumentaation valmistelusta ja kehittämisestä. Tietoturvapäällikkö raportoi tietoturvallisuuden toteutumisesta riskienhallintapäällikölle sekä vastaa tietoturvallisuuteen liittyvästä viestinnästä yhdessä konsernin viestintäyksikön kanssa.

Tietoturvapäällikkö nimetään myös EU-tietosuoja-asetuksen Turun kaupungin tietosuojavastaavaksi.

Tietoturvapäällikön tehtäväkohtainen palkka on 3 700 euroa.

Henkilöstöjohtaja Sinikka Valtonen ja palvelussuhdepäällikkö Urpo Matilainen 8.8.2017:

Konsernihallinnon hallintoryhmän johtaja Tuomas Heikkinen on esittänyt, että

kaupungin konsernihallintoon perustetaan tietoturvapäällikön virka.

Esityksessä todetulla tavalla tietoturvapäällikön tehtävänä tulee olemaan mm. tietoturvaan liittyvien asioiden edistäminen ja tietoturvan kehittämisryhmän toiminnasta, tietoturvallisuuden hallintajärjestelmän toimivuudesta sekä tietoturvapolitiikan ja kaupunkitasoisen tietoturvadokumentaation valmistelusta ja kehittämisestä vastaaminen.

Tietoturvapäällikkö nimetään myös EU-tietosuoja-asetuksen mukaiseksi Turun kaupungin tietosuojavastaavaksi.

Kuntalain säännösten tarkoituksena on virkasuhteen käytön rajaaminen niihin tehtäviin, joissa käytetään julkista valtaa. Virat perustetaan sellaisia tehtäviä varten, joissa käytetään julkista valtaa. Vaikka henkilön tehtäviin sisältyisi julkisen vallan käyttöä vain vähäisessä määrin, henkilön tulee olla kuntaan virkasuhteessa. Ratkaisevaa virkasuhteen käyttämiselle on tehtävien sisältö.

Tietoturvapäällikön tehtävässä julkista valtaa käytetään ennen kaikkea valmistelutoimenpiteissä, joilla on merkittävä vaikutus julkisen vallan käyttöä koskevaan päätöksentekoon (vastuullinen valmistelu). Tästä syystä tietoturvapäällikön tehtävää varten tarvitaan virka.

Strateginen HR esittää, että perustettavan viran tehtäväkohtaiseksi palkaksi määritellään hallintoryhmän johtajan esittämällä tavalla 3.700 €/kk. Viran kelpoisuusvaatimukseksi tulisi määritellä tehtävään soveltuva korkeakoulututkinto sekä riittävä tehtävään soveltuva työkokemus.

Kaupunginjohtaja Aleksi Randell:

EhdotusKaupunginhallitus päättää, että Turun kaupunkiin, ensimmäisenä sijoituspaikkana konsernihallinto perustetaan 1.9.2017 lukien tietoturvapäällikön virka, jonka tehtäväkohtainen palkka on 3.700 €/kk (KVTES/hinnoittelematon) ja jonka kelpoisuusvaatimuksena on tehtävään soveltuva korkeakoulututkinto sekä riittävä tehtävään soveltuva työkokemus.

PäätösEhdotus hyväksyttiin.