Tietoturvapäällikkö Pasi Kalevo ja hallintojohtaja Max Lönnqvist 5.4.2022:

Tiedonhallintalain voimaantultua kaupunginhallituksen vuonna 2015 hyväksymä riskienhallinnan ja sisäisen valvonnan ohjeen sisältämä tietoturvapolitiikka on tarpeellista päivittää ja samalla eriyttää omaksi asiakirjakseen. Eriyttäminen tukee lisäksi tietoturvan ketterää hallinnointia tietoturvan, kyberturvallisuuden ja tietosuojan nopeasti muuttuvassa toimintaympäristössä. Vastaamon vuoden 2020 tietomurron ja sitä seuranneiden tapahtumien esimerkki, Lahden kaupunkiin kohdistuneet tietoturvapoikkeamat vuosilta 2018 ja 2019 sekä mm. Ukrainan sodan kaltaiset tapahtumat osoittavat, että tietoturva ja tietosuoja tulee nähdä itsenäisenä ylläpidettävänä kokonaisuutena.

Tietoturvapolitiikka on kaupungin johdon hyväksymä asiakirja, jota se sitoutuu toiminnassaan tukemaan tietoturvavaatimusten täyttämiseksi ja tietoturvan ja myös tietosuojan jatkuvaan parantamiseen kaupungin kaikissa palvelukokonaisuuksissa. Se luo perustan kaikelle muulle tietoturvatyölle, -linjauksille ja käytännön ohjeistuksille.

Tietoturvapolitiikassa määritellyt periaatteet, linjaukset ja toteuttamistavat koskevat käytännössä jokaista kaupungin työntekijää, viranhaltijaa, luottamushenkilöä ja sidosryhmän edustajaa, joka työnsä tai toimeksiantonsa puitteissa käsittelee kaupungin omistamaa tai hallinnoimaa tietoa sen sijainnista riippumatta.

Liite 1Tietoturvapolitiikka

Kansliapäällikkö Tuomas Heikkinen:

EhdotusKaupunginhallitus päättää, että

• liitteenä 1 oleva tietoturvapolitiikka hyväksytään käyttöönotettavaksi ja
• kansliapäällikkö oikeutetaan täydentämään asiakirjaa tarvittaessa.

PäätösEhdotus hyväksyttiin.

Lakimies Henna Saanakorpi 24.8.2022:

Oheismateriaali 1Tietoturvapolitiikka

EhdotusKeskusvaalilautakunta päättää merkitä asian tiedoksi.

PäätösEhdotus hyväksyttiin.

Asian esitteli lakimies Henna Saanakorpi.