Kärkihankejohtaja Björn Grönholm ja hankepäällikkö Päivi Penkkala 7.10.2021: 

Valtiovarainministeriö (VM) on myöntänyt päätöksessään 23.6.2021 VN/2777/2021 avustusta (Valtion talousarvion momentti 28.90.32) Turun ja Espoon kaupungeille enintään 689.561 euroa. Avustus myönnetään sitä hakeneille kunnille yhdessä, hankehakemuksen mukaisesti. Hankehallinnoijana toimii Turun kaupunki. Myönnettävän valtionavustuksen enimmäismäärä voi olla enintään 85 prosenttia hankkeen valtionavustukseen oikeuttavista kustannuksista. Hanke on oltava toteutettavissa vuoden 2023 lokakuun loppuun mennessä. 

Hankkeen omistaja on asiakkuusjohtaja Johanna Ritvanen.  

Avustuksen käytön ehdot on kuvattu VM:n päätöksessä, joka on tämän asettamispäätösesityksen liitteenä sekä muissa valtiovarainministeriön tarkemmissa ohjeissa maksatushakemuksesta ja raportointiprosessista.  

Hankkeen hyväksyttävien kustannusten rakenne on kuvattu VM:n päätöksessä, joka on tämän asettamispäätösesityksen liitteenä.   

Turun osatoteutuksen kokonaisbudjetti on maksimissaan 413.984 €. VM:n avustus on 85%, jolloin avustus on maksimissaan noin 351.886 €. Turun osatoteutuksen omarahoituksen osuus on noin 62.098 € vuosille 2021, 2022 ja 2023. 

Projektin tavoitteet ja tuotokset 

Digitalisoituvassa yhteiskunnassa tietoturva ja -suoja-asiat korostuvat. Kunnat kohtaavat jatkuvasti uusia teknologioita datan hyödyntämiseen sekä yhä kasvavaa kysyntää entistä parempaan tiedon hyödyntämiseen ja tietojohtamiseen. Samalla muuttuva ja jatkuvasti tarkentuva lainsäädäntö haastaa kuntien kyvyn vastata kysyntään ketterästi. Projektin tavoitteena on kasvattaa kaupunkien kyvykkyyttä toteuttaa tiedon hyödyntämistä tietoturvallisesti. Tähän tarvitaan muutosta niin toimintatavoissa kuin nykyisissä prosesseissa.  

Aiemmissa selvityksissä, kuten Kaupunki omadataoperaattorina-hankkeessa ja 6Aika-hankkeissa tehdyssä työssä, on löydetty keinoja asukas- ja asiakaslähtöisempään tiedon hyödyntämiseen, mutta kaupunkien kyvykkyys tietosuoja- ja tietoturvan osalta ei vielä useinkaan ole näiden toteuttamisen edellyttämällä tasolla.

Kaupunkien kyvykkyyksissä kehittää tiedon hyödyntämistä ja tiedolla johtamista on usein tietosuojaan ja -turvaan liittyviä haasteita. Haasteet ilmenevät esimerkiksi osaamis- ja resurssivajeena, prosessien hitautena ja sirpaloitumisena sekä puutteellisina strategisen, taktisen ja operatiivisen tason työkaluina tietosuojan ja tietoturvan varmistamiseksi tiedon hyödyntämisen johtamisessa ja kehittämisessä.

Kunnat ovat myös enenevissä määrin kyberhyökkäysten kohteena. Onnistuneet hyökkäykset ja tietovuodot voivat aiheuttaa suuria häiriöitä palveluissa. Riskin seurausten ja todennäköisyyksien vähentämisen vuoksi laajempi tietoturva ja -suoja-asioiden kehittäminen on ennakoivasti tärkeää. 

Hanke vastaa edellä kuvattuihin haasteisiin ja pyrkii yhteistyöllä kehittämään kaupunkien tietosuoja ja -turvakyvykkyyksiä. Projektissa laaditaan tiedon hyödyntämisen johtamista tukevia työkaluja, niin strategiselle, taktiselle kuin operatiivisellekin tasolle. Projektissa laaditaan nykytilaa kartoittava selvitys lainsäädännön vaatimuksista ja reunaehdoista tiedon hyödyntämisestä tietoturvallisesti. Lisäksi projektissa syntyy tietoturvallisen tiedon hyödyntämisen viitekehys, jonka avulla tuetaan kokonaisvaltaista tiedon hyödyntämisen johtamista ja sen jatkuvaa kehittämistä. Projektissa luotua tietoturvallisen tiedon hyödyntämisen toimintamallia sekä opasta validoidaan valikoitujen case-esimerkkien avulla. 

Kaikista tuotoksista kuten toimintamalleista ja viitekehyksestä on tarkoitus tehdä myös muihin palveluihin ja kuntiin skaalautuvia. Toimintamallissa pyritään huomioimaan nykyiset ”pullonkaulat” keskeisimmissä tietosuoja ja -turvaprosesseissa. Hankkeen aikana kehitetään kohdennetusti osaamista, prosesseja ja yhdenmukaistetaan tulkintoja ja ohjeistuksia lainsäädännössä, jotta toimintamallin tuleva käyttöönotto sekä asiakastietojen tietoturvallinen hyödyntäminen sekä tietojohtaminen kunnissa pitkällä aikavälillä kehittyy aiemmissa selvityksissä tunnistetut vaikuttavuudet mahdollistaen.  

Hankkeen keskeisimmät tuotokset jakautuvat johtamisen eri tasoille ja kullekin tasolle kohdentuviin toimenpiteisiin. Toimenpiteitä voidaan lisätä tai karsia projektin resurssoinnin sallimissa raameissa suunnitteluvaiheessa tunnistettujen tarpeiden pohjalta.  

1. Selvitys lainsäädännön vaatimuksista ja reunaehdoista tiedon hyödyntämisestä tietoturvallisesti 

• a. tietoturvavaatimukset ja reunaehdot ja niihin liittyvät riskit 
• b. tietosuojavaatimukset ja reunaehdot ja niihin liittyvät riskit 
• c. eettiset kysymykset ja niihin liittyvä riskit 

2. Viitekehys strategiseen tietoturvalliseen tiedon hyödyntämiseen  

• a. strategisen tason työkalupakki tietosuojan ja -turvan jatkuvuuden varmistamiseksi tietojohtamisen ja asiakaskeskeisten palveluiden kehittämisessä 
• b. tietotarpeiden tunnistaminen periaatteet – mihin tietoa tarvitaan? 
• c. arvioidaan valittujen esimerkkien kautta tarvittava tiedon tunnistaminen, kerääminen, laadun varmistaminen, yhdistämien, siirto, jakaminen ja hyödyntäminen, poistaminen ja tuhoaminen 

3. Tietoturvallisen tiedon hyödyntämisen toimintamalli 

• a. Taktisen tason toimintamallin kuvaus palvelujen järjestämisestä tietoturvallisesti  
• b. Case-esimerkki (1–3) valikoidun asiakassegmentin asiakas- ja asiointitietojen hyödyntämisestä tietoturva ja tietosuoja huomioiden palvelutarjoamassa. Mahdollisuudet, uhat, tarvittavat muutokset ja teknologiat.   

4. Tietoturvallisen tiedon hyödyntämisen opas 

• a. Tietosuoja- ja tietoturvakyvykkyyden kehittäminen operatiivisella tasolla 
• b. Henkilöstön osaamisen kehittäminen valikoiduissa prosesseissa/palveluissa 
• c. Tietosuojavaltuutetun toimiston uuden DPIA työkalun käyttöönotto ja yhdenmukainen soveltaminen  
• d. Case-esimerkki (1–3) valikoidussa palvelussa tai kehittämishankkeessa

Turun kaupunki toimii hankkeen hallinnoijana.

Johanna Ritvanen on hankkeen omistaja.

Turun projektipäällikkö nimetään myöhemmin.

HKY/ Jussi Välimäki

Hankkeen toteutukseen hankitaan ulkopuolisia asiantuntijoita. 

Projektin hallinnointi 

kustannuspaikka 14220 

Tilastollinen tilaus VM11430

Ohjausryhmän jäsenet:

Turku: Johanna Ritvanen, asiakkuusjohtaja puheenjohtaja

Turku: Tapani Rinne, tietosuojasuunnittelija

Turku: Juhani Anttonen, va. palveluhallintajohtaja

Turku: lakiyksikön edustaja (nimetään myöhemmin)

Espoo: Piia Wollsten, Espoon projektin omistaja, tietojohtamisen vastuualueen kehittämispäällikkö

Espoo: Päivi Sutinen, Palvelukehitysjohtaja

Espoo: Petri Häkkinen, Turvallisuuspäällikkö

Espoo: Katariina Kaukonen, Hallintolakimies  

Turku nimeää hankkeelle projektiryhmän. 

Liite 1Valtiovarainministeriön päätös avustuksesta 23.6.2021

Esitämme, että Tietoturvalliset työkalut ja toimintamallit tiedon hyödyntämiseen ja tiedolla johtamiseen -hankkeen (Turvallinen tieto) toteutus asetetaan esitetyn mukaisesti.

Kansliapäällikkö Tuomas Heikkinen: 

PäätösPäätin, että Tietoturvalliset työkalut ja toimintamallit tiedon hyödyntämiseen ja tiedolla johtamiseen -hankkeen (Turvallinen tieto) toteutus asetetaan esitetyn mukaisesti. Turku nimeää hankkeelle projektipäällikön. Projektipäällikkö toimii projektin ohjausryhmässä esittelijänä. 

Hankkeen ohjausryhmässä Turun edustajina ovat asiakkuusjohtaja Johanna Ritvanen, tietoturvasuunnittelija Tapani Rinne, va. palveluhallintajohtaja sekä myöhemmin nimettävä lakiyksikön edustaja. Turku nimeää hankkeelle projektiryhmän.

Projektin/hankkeen päättyessä asettaja tekee viranhaltijapäätöksen projektin/hankkeen lopettamisesta. Päätökseen liitetään loppuraportti. 

Tuomas Heikkinen

kansliapäällikkö