Kunnanhallitus
Pöytäkirja 18.05.2026/Pykälä 115

YT 11.05.2026 § 12 

Valmistelija IT-asiantuntija Harri Keskisipilä

 hallintojohtaja Jukka-Pekka Lätti

Toholammin kunnan tietoturvapolitiikka on kunnan tietoturvallisuudesta annettu ohje, joka koskee sekä henkilöstöä että luottamushenkilöitä. Tietoturvapolitiikka on tärkeä osa kunnan riskienhallintaa ja kunnan toiminnan kehittämistä. Kunnan tietoturvapolitiikka on viimeksi hyväksytty vuonna 2007 (kh 22.10.2007 § 25, liite), joten ohjeistus on tarpeen päivittää.

 Tietoturvapolitiikka-asiakirja määrittelee kunnan tietoturvatyön tavoitteet sekä tietoturvan ja tietosuojan toteuttamisen, seurannan ja vastuut. Lisäksi sen nojalla annetaan käytännön ohjeita ja määräyksiä tietoturvapolitiikan toteuttamiseksi. Tietoturvapolitiikan toteuttamisen ensisijaisena työkaluna Toholammin kunnassa on Digiturvamalli, jolla täytetään tiedonhallintalain mukainen vaatimus tiedonhallintamallin ylläpidosta.

Tietoturvaan kuuluvat kaikki ne järjestelyt, joilla pyritään varmistamaan tiedon käytettävyys, eheys ja luottamuksellisuus. Sanan tietoturva tilalla käytetään usein myös sanaa tietoturvallisuus, ja ne tarkoittavat samaa asiaa. Tietosuojalla tarkoitetaan henkilötietojen asianmukaista käsittelyä yksityisyyden suojan toteuttamiseksi. Tietosuoja rakentuu hyvälle tietoturvalle, ja siitä annetaan erillinen ohje.

 Tietoturvatyön päämääränä on kunnan laitteiden ja tilojen tarkoituksenmukainen käyttö ja kunnan tietojärjestelmien häiriötön toiminta siten, että tietojen käsittely pohjautuu luottamuksellisuudelle, eheydelle ja käytettävyydelle.

Valmisteltu ehdotus Toholammin kunnan päivitetyksi tietoturvapolitiikaksi on liitteenä.

Esittelijä Kunnanjohtaja Niemelä Juho

Päätösehdotus  Yhteistoimintaelin päättää esittää kunnanhallitukselle kunnan tietoturvapolitiikka-asiakirjan päivittämistä liitteen mukaiseksi siten, että asiakirja korvaa kunnan vuonna 2007 hyväksytyn tietoturvapolitiikkaohjeen ja tulee voimaan välittömästi. Tämä pykälä tarkastetaan kokouksessa.

Päätös

Yhteistoimintaelin hyväksyi päätösehdotuksen seuraavalla täsmennyksellä. Muutettiin ohjeistuksen sivulta 7 kohdasta työntekijä on velvollinen toinen määräys seuraavaan muotoon: noudattamaan annettuja tietoturvaohjeita sekä toimimaan työtehtävissään tietoturvallisesti.

Pöytäkirja tarkastettiin heti tämän kohdan käsittelyn päätöksenteon jälkeen kokouksessa.

Kh 18.05.2026 § 115  

20/00.01.01.01/2026  

Valmistelija Kunnanjohtaja Juho Niemelä

 Valmistelijan ehdotus:

 Kunnanhallitus päättää kunnan tietoturvapolitiikka-asiakirjan päivittämistä liitteen mukaiseksi siten, että asiakirja korvaa kunnan vuonna 2007 hyväksytyn tietoturvapolitiikkaohjeen ja tulee voimaan välittömästi.

Esittelijä Kunnanjohtaja Niemelä Juho

Päätösehdotus Kunnanhallitus päättää kunnan tietoturvapolitiikka-asiakirjan päivittämistä liitteen mukaiseksi siten, että asiakirja korvaa kunnan vuonna 2007 hyväksytyn tietoturvapolitiikkaohjeen ja tulee voimaan välittömästi.

Päätös Asiasta käydyn keskustelun kuluessa esittelijä muutti päätösehdotusta seuraavasti:

1. Muokataan kohdassa 2: Käyttöoikeuksien hallinnalla varmistetaan henkilöiden pääsy niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamiseen ja vastaavasti ulkopuolisten pääsy tietoihin. Muotoon: Käyttöoikeuksien hallinnalla varmistetaan henkilöiden pääsy niihin tietoihin, joita he tarvitsevat työtehtäviensä suorittamiseen ja vastaavasti estetään ulkopuolisten pääsy tietoihin.

  2.  Kunnanhallitus päättää kunnan tietoturvapolitiikka-asiakirjan päivittämistä liitteen mukaiseksi siten, että asiakirja korvaa kunnan vuonna 2007 hyväksytyn tietoturvapolitiikkaohjeen ja tulee voimaan välittömästi. 

 Muutettu päätösehdotus hyväksyttiin.