RSS-linkki
Kokousasiat:https://dynastyjulkaisu.pohjoiskarjala.net:443/liperi/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30
Kokoukset:
https://dynastyjulkaisu.pohjoiskarjala.net:443/liperi/cgi/DREQUEST.PHP?page=rss/meetings&show=30
Henkilöstö- ja työllisyysjaosto
Pöytäkirja 20.05.2024/Pykälä 66
Edellinen asia | Seuraava asia | Muutoksenhakuohje Kokousasia PDF-muodossa |
Lokitietojen käytönvalvonnan periaatteet
Henkilöstö- ja työllisyysjaosto 20.05.2024 § 66
261/00.01.01.02/2024
EU:n tietosuoja-asetuksen (2016/679) 25 artiklan mukaisesti organisaation tulee huolehtia sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Tietosuoja-asetuksen 24 artiklan mukaisesti rekisterinpitäjän vastuulla on toteuttaa tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tietosuoja-asetusta.
Laki julkisen hallinnon tiedonhallinnasta (906/2019) 4 luvun 17 §:n mukaan kunnan on huolehdittava lokitietojen keräämisestä sellaisista tietojärjestelmistä, jotka vaativat käyttäjän tunnistautumista tai muuta kirjautumista. Tarkoituksena on tietojen käytön ja luovutuksen seuranta, mutta myös tietojärjestelmien teknisten virheiden selvittäminen.
Henkilötietojen käytönvalvonta on osa kunnan lakisääteistä tietosuojan toteuttamista. Käytönvalvonnalla suojataan henkilötietoja lain- sekä ohjeiden vastaiselta ja henkilöä vahingoittavalta käytöltä. Henkilötietojen käsittelyssä noudatettavia periaatteita ovat käyttötarkoitussidonnaisuus, tietojen minimointi, säilytyksen rajoittaminen, täsmällisyys, lainmukaisuus, kohtuullisuus sekä läpinäkyvyys, eheys ja luottamuksellisuus ja sisäänrakennettu ja oletusarvoinen tietosuoja.
Tietojärjestelmien käyttöoikeudet määritellään käyttäjän tehtäviin liittyvien käyttötarpeiden mukaan ja ne ovat pidettävä ajantasaisina. Työntekijä tai viranhaltija saa käsitellä ja lukea vain oman työnsä tai viranhoidon kannalta tarvitsemiaan tietoja. Jokainen henkilökuntaan kuuluva on tähän suostunut allekirjoitettuaan tietoturvasitoumuksen.
Tietojärjestelmien pääkäyttäjät yhdessä varapääkäyttäjien kanssa valvovat lokitietoja säännöllisesti. Käytönvalvonnan suorittamiseen tarvitaan aina kaksi henkilöä. Liperin kunnan tietoturva- ja tietosuojapoliitikan seuraamustaulukossa mainittujen toimenpiteiden avulla voidaan puuttua tietojärjestelmien sisältämien tietojen väärinkäytöksiin.
Asia on käsitelty yhteistoiminnassa 14.5.2024.
Vaikutusten arviointi Lokitietojen käytönvalvonnan avulla turvataan Liperin kunnan tietojärjestelmissä käsiteltävien henkilötietojen tietosuojan toteutuminen.
Valmistelija Tiedonhallintasuunnittelija
Esittelijä Henkilöstöpäällikkö
Päätösehdotus Liperin kunnan henkilöstö- ja työllisyysjaosto hyväksyy kunnan johtoryhmässä 15.4.2024 hyväksytyn ohjeen lokitietojen käytönvalvonnasta ja antaa sen tiedoksi henkilöstölle.
Päätös Hyväksyttiin päätösehdotus.
Ote Liperin kunnan henkilöstö, intranet
Lisätietoja tiedonhallintasuunnittelija puh. 040 674 7642.
Edellinen asia | Seuraava asia | Muutoksenhakuohje Kokousasia PDF-muodossa |