Beskrivning
Ärendets beredare: jurist Tiia Tuovinen, ICT-upphandlingschef Aulis Ante, jurist/dataskyddsombud Veera Välitalo
Välfärdsområdesstyrelsen har godkänt Vanda och Kervo välfärdsområdes informationssäkerhets- och dataskyddspolitik 27.4.2022 § 58. I detta beslutsförslag föreslås ändringar av denna policy.
Enligt kap. 1 8 § i förvaltningsstadgan för Vanda och Kervo välfärdsområde ska man vid ledningen, riskhanteringen, chefsarbetet och ordnandet av sektorernas verksamhet beakta informationssäkerhet och dataskydd vid behandlingen av personuppgifter i enlighet med gällande lagstiftning och myndigheternas föreskrifter samt både den informationssäkerhets- och dataskyddspolitik som välfärdsområdesstyrelsen fastställt och välfärdsområdets interna föreskrifter och anvisningar.
EU:s allmänna dataskyddsförordning (2016/679) har tillämpats sedan 25.5.2018. En av de viktigaste principerna i dataskyddsförordningen är den riskbaserade ansatsen. Informationssäkerhets- och dataskyddspolitiken måste ge vägledning om hur man förbereder sig för risker som rör informationssäkerhet och dataskydd. Informationssäkerhets- och dataskyddspolitiken innehåller mål, principer, ansvar och metoder som styr verksamheten i Vanda och Kervo välfärdsområde när det gäller behandling och skydd av uppgifter.
Målet med informationssäkerhets- och dataskyddspolitiken är att säkerställa enhetlig praxis för genomförandet av informationssäkerheten och dataskyddet. Säkerställande av informationssäkerheten och dataskyddet ingår i Vanda och Kervo välfärdsområdes riskhantering. Informationssäkerhets- och dataskyddspolitiken är det högsta dokumentet som styr informationssäkerheten och dataskyddet i organisationen. Informationssäkerhets- och dataskyddspolitiken kompletteras av välfärdsområdets allmänna informationssäkerhets- och dataskyddsanvisningar samt sektorernas egna detaljerade informationssäkerhets- och dataskyddsanvisningar.
Informationssäkerhets- och dataskyddspolitiken har uppdaterats i samarbete med välfärdsområdets informationssäkerhetsverksamhet. Den uppdaterade informationssäkerhets- och dataskyddspolitiken bifogas till detta beslutsförslag. Text som tagits bort har markerats i bilagan med rött och text som lagts till med grönt. Ändringarna gäller uppdatering av organisationsbeteckningar, borttagning av tekniska fel eller sakfel samt sammanfattning av innehållet.
Beslutsförslag
Välfärdsområdesstyrelsen beslutar att godkänna uppdateringen av den bifogade informationssäkerhets- och dataskyddspolitiken för Vanda och Kervo välfärdsområde.
Beslut
Förslaget till beslut antogs enhälligt utan diskussion.
Mer information om beslutet ges av välfärdsområdesdirektör Timo Aronkytö, timo.aronkyto@vakehyva.fi.