| Turun kaupunki | § | Kokouspvm | Asia | 1 |
| Kaupunginhallitus | 188 | 25.04.2022 | 12 | |
4609-2022 (07 01 00, 00 01 04, 00 01 01)
Tietoturvapolitiikan hyväksyminen
Tiivistelmä:
Tietoturvapolitiikka on aikaisemmin ollut osa riskienhallinnan ja sisäisen valvonnan vuonna 2015 hyväksyttyä ja nyttemmin jo päivitettyä ohjetta, josta se on nyt eriytetty omaksi vuosittain katselmoitavaksi ja päivitettäväksi dokumentikseen. Eriyttäminen on tarpeen sekä tiedonhallintalain että soveltuvin osin kaupungilla jo käytössä olevan ISO27001 tietoturvallisuuden hallintajärjestelmän vaatimusten pohjalta.
Kh § 188
Tietoturvapäällikkö Pasi Kalevo ja hallintojohtaja Max Lönnqvist 5.4.2022:
Tiedonhallintalain voimaantultua kaupunginhallituksen vuonna 2015 hyväksymä riskienhallinnan ja sisäisen valvonnan ohjeen sisältämä tietoturvapolitiikka on tarpeellista päivittää ja samalla eriyttää omaksi asiakirjakseen. Eriyttäminen tukee lisäksi tietoturvan ketterää hallinnointia tietoturvan, kyberturvallisuuden ja tietosuojan nopeasti muuttuvassa toimintaympäristössä. Vastaamon vuoden 2020 tietomurron ja sitä seuranneiden tapahtumien esimerkki, Lahden kaupunkiin kohdistuneet tietoturvapoikkeamat vuosilta 2018 ja 2019 sekä mm. Ukrainan sodan kaltaiset tapahtumat osoittavat, että tietoturva ja tietosuoja tulee nähdä itsenäisenä ylläpidettävänä kokonaisuutena.
Tietoturvapolitiikka on kaupungin johdon hyväksymä asiakirja, jota se sitoutuu toiminnassaan tukemaan tietoturvavaatimusten täyttämiseksi ja tietoturvan ja myös tietosuojan jatkuvaan parantamiseen kaupungin kaikissa palvelukokonaisuuksissa. Se luo perustan kaikelle muulle tietoturvatyölle, -linjauksille ja käytännön ohjeistuksille.
Tietoturvapolitiikassa määritellyt periaatteet, linjaukset ja toteuttamistavat koskevat käytännössä jokaista kaupungin työntekijää, viranhaltijaa, luottamushenkilöä ja sidosryhmän edustajaa, joka työnsä tai toimeksiantonsa puitteissa käsittelee kaupungin omistamaa tai hallinnoimaa tietoa sen sijainnista riippumatta.
Liite 1Tietoturvapolitiikka
Kansliapäällikkö Tuomas Heikkinen:
EhdotusKaupunginhallitus päättää, että
PäätösEhdotus hyväksyttiin.
Jakelu
noudHyvinvointi
noudKasvatus ja opetus
noudKasvatus- ja opetuslautakunnan ruotsinkielinen jaosto
noudKasvatus- ja opetuslautakunnan suomenkielinen jaosto
noudKasvatus- ja opetuslautakunta
noudKaupunginhallituksen konsernijaosto
noudKaupunkiympäristö
noudKaupunkiympäristölautakunta
noudKeskusvaalilautakunta
noudKonsernihallinto
tpvKonsernihallinto, asianhallinta
noudKulttuuri- ja nuorisolautakunta
noudLiikuntalautakunta
noudLounais-Suomen jätehuoltolautakunta
noudRakennus- ja lupalautakunta
noudRevisiotoimisto
noudSosiaali- ja terveyslautakunta
noudTurun kaupunkiseudun joukkoliikennelautakunta
noudTyöllisyys
noudVapaa-aika
noudVarsinais-Suomen aluepelastuslaitos
noudVarsinais-Suomen aluepelastuslautakunta
tpvXXXXX
Liitteet:
Kh § 188
Liite 1:Tietoturvapolitiikka