| Turun kaupunki | § | Kokouspvm | Asia | 1 |
| Peruspalvelulautakunta | 372 | 09.09.2009 | 8 | |
10603-2009 (010, 029)
Sosiaali- ja terveystoimen tietoturvallisuuden hallintapolitiikka
Tiivistelmä:
Kaupunginjohtaja on 13.8.2007 § 253 asettanut tietoturvaprojektin, jonka tavoitteena on tietoturvallisuuden hallintajärjestelmän luonti kaupungille sekä eri hallintokunnille. Terveystoimella oli tietoturvallisuuden hallintajärjestelmä jo luotuna ennen projektin asettamista. Sosiaalitoimen osalta projekti päättyi elokuussa 2008. Projektin puitteissa kaupunginhallitus on 14.4.2008 § 220 hyväksynyt kaupungin tietoturvallisuuden hallintajärjestelmän. Sosiaalitoimen tietoturvallisuuden hallintapolitiikka on hyväksytty sosiaalilautakunnassa 4.6.2008 § 643. Terveystoimen vastaava dokumentti on hyväksytty terveyslautakunnassa 5.11.2008 § 203. Sosiaali- ja terveystoimen yhdistymisen myötä on valmisteltu yhteinen sosiaali- ja terveystoimen tietoturvallisuuden hallintapolitiikka, joka esitetään hyväksyttäväksi.
Perla § 372
Yleishallinto, hallintojohtaja Antti Perälä 26.8.2009:
Kaupunginhallitus on 14.4.2008 § 220 hyväksynyt kaupungin tietoturvallisuuden hallintajärjestelmän, joka käsittää dokumentit ”Tietoturvallisuuden hallintapolitiikka” ja ”Tietoturvallisuuden organisoiminen”.
Koska monet tietoturvaan liittyvät haasteet ovat yhteisiä koko kaupungille, rakennettiin kaupungille yhtenäinen tietoturvallisuudenhallintajärjestelmä. Tämä hallintajärjestelmä on ollut perustana sosiaali- ja terveystoimen hallintajärjestelmän rakentamisessa.
Sosiaali- ja terveystoimen tietoturvallisuuden hallintajärjestelmä käsittää dokumentit ”Tietoturvallisuuden hallintapolitiikka”, joka perustuu kaupungin vastaavaan dokumenttiin, johon on täydennetty sosiaali- ja terveystoimen piirteet ja ”Tietoturvan organisoiminen”, joka on yhteinen kaupungin tietoturvallisuuden organisoimisen kanssa.
Hallintajärjestelmään liittyviin hallintokuntiin edellytettiin perustettavaksi tietoturvaryhmä, jonka puheenjohtajana toimii hallintokunnan tietoturvavastaava. Sosiaali- ja terveystoimen tietoturvallisuuden hallintajärjestelmän toteuttamisen seuraamiseksi perustettiin tietoturvaryhmä.
Esitän, että sosiaali- ja terveystoimi hyväksyy liitteenä olevat dokumentit ”Tietoturvallisuuden hallintapolitiikka” ja ”Tietoturvallisuuden organisoiminen”.
Liite 1 Tietoturvallisuuden hallintapolitiikka
Liite 2 Tietoturvallisuuden organisoiminen
Vs. peruspalvelujohtaja Riitta Liuksa 28.8.2009:
EhdotusPeruspalvelulautakunta päättää hyväksyä noudatettavaksi liitteenä olevat dokumentit ”Tietoturvallisuuden hallintapolitiikka” ja "Tietoturvallisuuden organisoiminen”, jotka yhdessä muodostavat sosiaali- ja terveystoimen tietoturvallisuuden hallintajärjestelmän.
PäätösEhdotus hyväksyttiin.
Jakelu
tpvPerälä Antti
Liitteet:
Perla § 372
Liite 1:Tietoturvallisuuden hallintapolitiikka
Liite 2:Tietoturvallisuuden organisoiminen