Strategia- ja kehittämisjohtaja Rami Savila ja IT-palvelujohtaja Joni Ilmanen 11.10.2023

Tällä päätöksellä korvataan kansliapäällikkö Tuomas Heikkisen päätös 29.6.2021 § 149 (dnro 7215-2021) liitteineen.

Turun kaupunginhallituksen hyväksymän tietoturvapolitiikan mukaan usean käyttäjän käyttämille tietojärjestelmille nimetään tietojärjestelmän omistaja, joka on palvelusuhteessa kaupunkiin.

Palvelukokonaisuuden johto nimeää toimivaltansa mukaisesti tietojärjestelmien omistajat. Kun kaupungissa otetaan käyttöön tai hankitaan uusi tietojärjestelmä, omistaja nimetään tietojärjestelmän käyttöönottoprosessissa tai hankintaprosessissa ennen tietojärjestelmän käyttöönottoa.

Uusien tietojärjestelmien omistajat ja muutokset omistajatietoihin viedään tiedoksi tietohallinnon ohjausryhmään ja ajantasainen tietojärjestelmien omistajalistaus löytyy Turun kaupungin sisäisestä tietoverkosta (linkki: https://turku.sharepoint.com/sites/metku/SitePages/IT-linjaukset.aspx#tietoj%C3%A4rjestelmien-omistajat). Henkilövaihdostilanteissa tietojärjestelmän omistajuus siirtyy tietojärjestelmien omistajat -liitteessä mainitun nykyisen omistajan vakanssiin nimettävälle henkilölle, jos vakanssiin ei nimetä uutta henkilöä, tietojärjestelmän omistavan palvelukokonaisuuden johto nimeää uuden omistajan.

Kaupungin tietohallinto vastaa kaupungin tietohallinnon kokonaisarkkitehtuurista. Kokonaisarkkitehtuurin osana sillä on vastuu kaupungin tietojärjestelmäkokonaisuudesta. Osana kokonaisvastuun toteuttamista,

kaupungin tietohallinto päättää ja neuvottelee keskitetysti kaupungin tietojärjestelmähankinnoista ja niihin liittyvistä sopimuksista yhteistyössä omistajan kanssa.

Tietohallinto hankkii myös tietojärjestelmien käytössä tarvittavat tekniset palvelut ja käyttötukipalvelut ja maksaa niistä aiheutuvat kulut toimittajille.

Tietojärjestelmän omistajan tehtävänä on:

1.​ ​ ​ ​ ​ Huolehtia tietojärjestelmän lainmukaisuudesta ja rekisterinpitäjän velvollisuuksista. Tietohallinto sekä tietoturvan ja tietosuojan henkilöstö avustaa ja ohjeistaa sekä omalta osaltaan toteuttaa toimenpiteitä omistajan vastuun toteutumisen turvaamiseksi.

2.​ ​ ​ ​ ​ Asettaa vaatimukset tietojärjestelmän saatavuudelle (pisin aika, jonka järjestelmä voi olla pois käytöstä) ja huolehtii yhteistyössä tietojärjestelmän toimittajan ja IT-palveluiden kanssa siitä, että tietojärjestelmällä on ajantasainen varmistus- ja toipumissuunnitelma.

3.​ ​ ​ ​ ​ Vastata palvelun varajärjestelyistä, silloin kun tietojärjestelmä ei ole käytettävissä.​

4.​ ​ ​ ​ ​ Varmistaa tietojärjestelmän käyttövaltuus- ja pääsynhallinnan periaatteet.​

5.​ ​ ​ ​ ​ Vastata tietojärjestelmään liittyvästä pääkäyttäjäpalvelusta ja käyttäjäkoulutuksesta.​

6.​ ​ ​ ​ ​ Varmistaa tietojärjestelmän rahoitus, IT-hankintatarpeet ja sopimusten ajantasaisuus IT-palveluiden kanssa.​ ​

7.​ ​ ​ ​ ​ Varmistaa, että tietojärjestelmäriskit tunnistetaan ja kirjataan riskienhallintajärjestelmään yhdessä tietoturva- ja tietosuojatiimin kanssa.​

8.​ ​ ​ ​ ​ Hyväksyä tiedonhallintalain edellyttämän muutosvaikutusten arvioinnin.

9.​ ​ ​ ​ ​ Hyväksyä EU:n yleisen tietosuoja-asetuksen ja tietosuojalain edellyttämät tietosuojaa koskevat vaikutustenarvioinnit (DPIA) oman vastuualueensa osalta.

Hallintojohtaja Jukka Varonen:

Esitän, että tietojärjestelmien omistajien tehtävät hyväksytään edellä olevan mukaisesti ja että tämä päätös korvaa aikaisemman päätöksen (kansliapäällikkö 29.06.2021 § 149, dnro 7215-2021) liitteineen.

Kansliapäällikkö Tuomas Heikkinen:

Päätös​Päätin hyväksyä tietojärjestelmien omistajien tehtävät edellä esitetyn mukaisesti. Lisäksi päätin, että tämä päätös korvaa aikaisemman kansliapäällikön päätöksen 29.6.2021 § 149 liitteineen.

​

Tuomas Heikkinen

kansliapäällikkö

​