Digitaalinen turvallisuus

Digitaaliseen turvallisuuteen kuuluvat julkisen hallinnon viitekehyksen mukaisesti riskien hallinta ja käsittely, toiminnan jatkuvuuden hallinta ja varautuminen, tietoturvallisuus ja tietosuoja sekä kyberturvallisuus. Kyberturvallisuudella tarkoitetaan digitaalisen ja verkottuneen yhteiskunnan tai organisaation turvallisuutta ja sen vaikutusta niiden toimintoihin (lähde: Julkisen hallinnon digitaalinen turvallisuus).

Kyberturvallisuus on siis kansallisen turvallisuuden osa-alue. Se on pyrkimystä sähköisen ja verkotetun yhteiskunnan turvallisuuden takaamiseen tunnistaen, ehkäisten ja varautuen sähköisten sekä verkotettujen järjestelmien häiriöiden vaikutuksiin yhteiskunnan kriittisissä toiminnoissa. Turvallisuuskomitea ylläpitää kansallista kyberturvallisuusstrategiaa, josta löytyvät keskeisimmät kansalliset tavoitteet kybertoimintaympäristön kehittämiseksi ja siihen liittyvien elintärkeiden toimintojen turvaamiseksi.

(Kuvan lähde: Julkisen hallinnon digitaalinen turvallisuus)

Kybertoimintaympäristön synonyyminä voidaan käyttää termiä digitaalinen toimintaympäristö. Kansallisella tasolla seurataan ja tarkastellaan kybertoimintaympäristön kehittymistä ja tilaa.

Yhteiskunnan turvallisuus syntyy yhteistyöstä. Julkisen hallinnon digitaalisen turvallisuuden kehittymistä seurataan digitaalisen turvallisuuden viitekehyksen tasolla.

Julkisen hallinnon organisaatiot edistävät digiturvallisuutta sen osa-alueitten kautta osana oman toimintansa ja toimintaympäristönsä kehittämistä. Käytännössä kuntien ja kuntatoimijoiden tekeminen, resurssit ja investoinnit kohdentuvat riskien käsittelyyn, toiminnan jatkuvuuteen, toipumiseen ja varautumiseen sekä tietosuojan ja tietoturvan osa-alueille.

Digitaalisen turvallisuuden edistämistä tukee muun muassa laki julkisen hallinnon tiedonhallinnasta ja julkisen hallinnon digitaalisen turvallisuuden periaatepäätös.

 

Riskien käsittely ja hallinta

Riskienhallinta tarkoittaa järjestelmällistä toimintaa, joka sisältää riskianalyysin sekä tarvittavien toimenpiteiden suunnittelun, toteutuksen, seurannan ja korjaavat toimenpiteet (lähde: Julkisen hallinnon digitaalinen turvallisuus).

Lue lisää sisäisen valvonnan ja riskienhallinnan sivulta.

Toiminnan jatkuvuuden hallinta ja varautuminen

Jatkuvuudenhallinnalla tarkoitetaan sellaista organisaation prosessia, jolla tunnistetaan toiminnan uhkat ja arvioidaan niiden vaikutukset organisaatiossa ja sen toimijaverkostossa sekä luodaan toimintatapa häiriötilanteita varten (lähde: Julkisen hallinnon digitaalinen turvallisuus).

Varautuminen on sellaista toimintaa, jolla varmistetaan tehtävien mahdollisimman häiriötön hoitaminen ja mahdollisesti tarvittavat, tavanomaisesta poikkeavat toimenpiteet häiriötilanteissa ja poikkeusolossa (lähde: Julkisen hallinnon digitaalinen turvallisuus).

Sosiaali- ja terveydenhuollon varautuminen

Sosiaali- ja terveydenhuollon varautuminen ja jatkuvuudenhallinta -koulutukset

Valmius ja jatkuvuudenhallinta SoTe-rakenteissa / SoTe-Kuja-hanke

Tiedonhallinta 

AKUSTI-foorumi

Nimikkeistöt ja luokitukset

Tietoturvallisuus

Tietoturvallisuus tarkoittaa sellaisia menetelmiä, joilla pyritään varmistamaan tiedon luottamuksellisuus, eheys ja saatavuus (lähde: Julkisen hallinnon digitaalinen turvallisuus). Kuntaliiton toimesta perustettu Kuntien tietoturvavastaavien verkosto tukee kuntien tietoturvan kehittämistyössä. Myös Digi-ja väestötietovirastosta saa tukea tietoturvatyöhön kunnissa.

Tietosuoja

TIetosuoja tarkoittaa ihmisten yksityisyyden suojelemista ja yksilöä koskevian tietojen suojaamista oikeudettomalta käytöltä henkilötietoja käsiteltäessä (lähde: Julkisen hallinnon digitaalinen turvallisuus).

Tietosuojalaki

Tietosuoja-asetus

Tietosuojavaltuutetun TSTO (ohjeistukset, suositukset)

Henkilötietojen käsittely kunnassa

Kunnan viranomaisten toiminnan julkisuus

Kunnille saapuvat tietopyynnöt

Työntekijän tietoaineistot

Verkkoviestinnän erityiskysymyksiä

Yhteistyö, työryhmät ja verkostot

Kuntaliitto on vaikuttava kumppani kuntien digitaalisen turvallisuuden kehittämistyössä. Teemme viranomaisyhteistyötä erityisesti Digi- ja väestötietoviraston, Traficomin ja HVK:n kanssa. 

(Kuntakentän) tietosuojavastaavien verkosto

Kuntakentän tietoturvavastaavien verkosto (Kun-TVV)

Turvallinen ja kriisinkestävä kunta -verkosto

Jari Ylikoski

Jari Ylikoski

Tietoyhteiskunta-asioiden erityisasiantuntija
Strategiayksikkö, Tietoyhteiskunta-asioiden edunvalvonta ja neuvonta
+358 9 771 2683, +358 50 572 9820
Vastuualueet
  • toiminnan kehittäminen (kokonaisarkkitehtuuri menetelmänä)
  • digitaalinen turvallisuus
  • ICT-murros & jatkuvuus