Beskrivning
Ärendets beredare: IT-chef Niina Roth, informationssäkerhetschef Janne Päivinen, säkerhets- och beredskapschef Teemu Lampovaara, dataskyddsombud Veera Välitalo, jurist Tiia Tuovinen, i samarbete personalen vid organisationens enhet för säkerhet och beredskap och informationssäkerhetsfunktion
Välfärdsområdesstyrelsen har godkänt Vanda och Kervo välfärdsområdes informationssäkerhets- och dataskyddspolitik 27.4.2022 § 58. I detta beslutsförslag föreslås ändringar till denna politik.
Enligt 8 § i förvaltningsstadgan för Vanda och Kervo välfärdsområde ska man vid ledningen, riskhanteringen, chefsarbetet och ordnandet av sektorernas verksamhet beakta informationssäkerhet och dataskydd vid behandlingen av personuppgifter i enlighet med gällande lagstiftning och myndigheternas föreskrifter samt den informationssäkerhets- och dataskyddspolitik som välfärdsområdesstyrelsen fastställt och välfärdsområdets interna föreskrifter och anvisningar.
EU:s allmänna dataskyddsförordning (2016/679) har tillämpats sedan 25.5.2018. En av de viktigaste principerna i dataskyddsförordningen är den riskbaserade ansatsen. Informationssäkerhets- och dataskyddspolitiken måste ge vägledning om hur man förbereder sig för risker som rör informationssäkerhet och dataskydd. Informationssäkerhets- och dataskyddspolitiken innehåller mål, principer, ansvar och metoder som styr verksamheten i Vanda och Kervo välfärdsområde i synnerhet när det gäller behandling och skydd av personuppgifter.
Målet med informationssäkerhets- och dataskyddspolitiken är att säkerställa enhetlig praxis för genomförandet av informationssäkerheten och dataskyddet. Säkerställande av informationssäkerheten och dataskyddet ingår i Vanda och Kervo välfärdsområdes riskhantering. Informationssäkerhets- och dataskyddspolitiken är det högsta dokumentet som styr informationssäkerheten och dataskyddet i organisationen. Informationssäkerhets- och dataskyddspolitiken kompletteras av välfärdsområdets allmänna informationssäkerhets- och dataskyddsanvisningar samt sektorernas egna detaljerade informationssäkerhets- och dataskyddsanvisningar.
Informationssäkerhets- och dataskyddspolitiken har uppdaterats i samarbete med välfärdsområdets dataskyddsombud, informationssäkerhetsverksamhet samt enhet för säkerhet och beredskap.
Den uppdaterade informationssäkerhets- och dataskyddspolitiken bifogas till detta beslutsförslag. Text som tagits bort har markerats i bilagan med rött och text som lagts till med grönt. Förändringarna avser allmän uppdatering av anvisningar och strykande av tekniska fel eller sakfel. Politiken har uppdaterats i enlighet med välfärdsområdets gällande organisations- och verksamhetsmodell och således har man lagt till enheten för säkerhet och beredskap och dess uppgifter. Dessutom har innehållet i politiken komprimerats.
Beslutsförslag
Välfärdsområdesstyrelsen beslutar att godkänna den bifogade uppdateringen av Vanda och Kervo välfärdsområdes informationssäkerhets- och dataskyddspolitiken.
Beslut
Beslutsförslaget godkändes enhälligt.
Mer information om beslutet ges av välfärdsområdesdirektör Timo Aronkytö, timo.aronkyto@vakehyva.fi.