Valmistelija
Erja Heikkinen, tietosuojavastaava, erja.heikkinen@keusote.fi
Timo Pirtilä, tietoturvapäällikkö, timo.pirtila@keusote.fi
Perustelut
Tietosuojan ja tietoturvan tietotilinpäätös 2021
Keusote on määritellyt vastuut tietosuojalla ja tietoturvalle hallinto- ja toimintasäännössä. Hallintosäännön 11 § (1.9.2020) mukaisesti yhtymähallitus toimii tietosuoja-asetuksen 4 artiklan 7 kohdan tarkoittamana rekisterinpitäjänä ja vastaa siitä, että kuntayhtymä täyttää tietosuojasääntelyn mukaiset velvoitteet ja valvoo velvoitteiden toteutumista.
Toimintasäännön 9 § määrittää johtamisvastuun riskienhallinnan ja tietosuojan sekä tiedonhallinnan osalta hallintojohtajalle. Kokonaisarkkitehtuurin, tietoturvan ja vaikuttavuuden arvioinnin osalta tieto- ja digijohtajalle (Toimintasääntö hyväksytty 31.1.2022, § 12/kuntayhtymän johtaja).
Tietotilinpäätös on osa tietojohtamista ja se on organisaation sisäisen tarkastelun tuloksena syntyvä raportti, jonka tehtävänä on antaa:
• kokonaiskuva ja arvio tietosuojan ja tietoturvan toteutumisesta
• tilannekuva organisaation tietojenkäsittelyn nykytilasta
• kuva käsittelyyn liittyvistä kehittämistarpeista ja niiden edellyttämistä toimenpiteistä
• kuva siitä, miten tietojen käsittelyyn liittyvä riskienhallinta on toteutettu sekä
• kuva, mitä tietovarantoja meillä on, millaisissa järjestelmissä niitä käytämme eli kaiken kaikkiaan kuva tiedonhallinnasta ja sen järjestämisestä.
Tietotilinpäätöksellä osoitetaan:
• miten rekisteröidyn oikeudet toteutuvat ja
• miten organisaatio noudattaa ns. accountability- eli ”tilintekovelvollisuus”-periaatteetta. Eli miten olemme varmistaneet sovellettavan tietosuojan ja tietoturvan lainsäädännön noudattamisen.
Tietotilinpäätöksessä tarkastellaan myös keskeisimpiä tietosuojan ja tietoturvan tunnuslukuja. Tietotilinpäätöksen tehtävänä on lisätä asiakkaiden luottamusta siihen, että organisaatio noudattaa tietosuoja- ja tietoturvaperiaatteita ja että se käsittelee henkilötietoja lainhengen mukaisesti ja näin huolehtii asiakkaiden ja henkilöstön tiedoista ja yksityisyydestä.
Tämä tietotilinpäätös (2021) on ensimmäinen tietoturvan ja tietosuojan yhteinen tilanneraportti ja se korvaa jatkossa aikaisemmin tehdyt tietosuoja vuosikertomukset. Tietotilinpäätös julkaistaan vuosittain ja lyhennettynä versiona myös organisaation julkisille nettisivuille.
Ehdotus
Esittelijä
Tiina Salminen, palvelujohtaja, tiina.salminen@keusote.fi
Yhtymähallitus päättää hyväksyä liitteen mukaisen tietosuojan ja tietoturvan tilinpäätöksen vuodelle 2021.
Päätös
Hyväksyttiin esityksen mukaan ja todettiin, että tietosuojan ja tietoturvan tilinpäätös vuodelta 2021 viedään tiedoksi myös yhtymävaltuustolle.
Kokouskäsittely
Tietosuojavastaava Erja Heikkinen ja tietoturvapäällikkö Timo Pirtilä esittelivät asiaa kokouksessa.