Perustelut
Asian valmistelija: juristi/hyvinvointialueen tietosuojavastaava Jenna Pajari
Vantaan ja Keravan hyvinvointialueen hallintosäännön 1 luvun 8 §:n mukaan hyvinvointialueen johtamisessa, riskienhallinnassa, esihenkilötyöskentelyssä ja toimialojen toiminnan järjestämisessä huomioidaan tietoturva ja henkilötietojen käsittelyn tietosuoja noudattaen voimassa olevaa lainsäädäntöä ja viranomaismääräyksiä sekä aluehallituksen vahvistamaa tietoturva- ja tietosuojapolitiikkaa ja hyvinvointialueen sisäisiä määräyksiä ja ohjeita.
EU:n yleistä tietosuoja-asetusta (2016/679) on sovellettu 25.5.2018 alkaen. Tietosuoja-asetuksen yhtenä keskeisenä periaatteena on riskipohjainen lähestymistapa. Tietoturva- ja tietosuojapolitiikassa on tarpeellista ohjeistaa tietoturva- ja tietosuojariskeihin varautumisessa. Tietoturva- ja tietosuojapolitiikka sisältää tavoitteet, periaatteet, vastuut ja toimintatavat, jotka ohjaavat Vantaan ja Keravan hyvinvointialueen toimintaa tietojen käsittelyssä ja suojaamisessa.
Tietoturva- ja tietosuojapolitiikan tavoitteena on varmistaa yhdenmukaiset käytännöt tietoturvan ja tietosuojan toteuttamiseksi. Tietoturvasta ja tietosuojasta huolehtiminen on osa Vantaan ja Keravan hyvinvointialueen riskienhallintaa. Tietoturva- ja suojapolitiikka on ylin tietoturvaa ja tietosuojaa ohjaava dokumentti organisaatiossa. Tietoturva- ja tietosuojapolitikkaa täydentävät hyvinvointialueen yleiset tietoturva- ja tietosuojaohjeet sekä toimialojen omat tarkentavat tietoturva- ja tietosuojaohjeet.
Tietoturva- ja tietosuojapolitiikkaa on valmisteltu hyvinvointialueen ICT-valmistelun ja tietosuojavastaavan yhteistyönä.
Ehdotus
Aluehallitus päättää hyväksyä liitteenä olevan Vantaan ja Keravan hyvinvointialueen tietoturva- ja tietosuojapolitiikan.
Päätös
Päätösehdotus hyväksyttiin yksimielisesti keskustelun jälkeen.
Lisätietoja päätöksestä antaa hyvinvointialueen muutosjohtaja Timo Aronkytö, timo.aronkyto@vantaa.fi.