Yleistä

Henkilötiedon ja muun tiedon asianmukainen suojaaminen kaikissa tilanteissa on kaupungin oikeus ja velvollisuus. Asian tärkeys näkyy kaikessa tekemisessämme, johon liittyvät tietosuoja- ja tietoturvaperiaatteet kuvataan kaupunginhallituksen hyväksymässä tietoturvapolitiikassa.

Viitasaaren kaupunki määrittelee tietoturvapolitiikassaan tietosuojan seuraavasti, ”Velvoittavien tietosuojasäädösten mukaiset toimenpiteet, joilla varmistetaan henkilön riittävä yksityisyyden suoja, ja muut sitä turvaavat oikeudet, henkilötietoja käsiteltäessä”.

Kaupungin tietosuoja- ja tietoturvatyö perustuu riskien tunnistamiseen, arviointiin sekä toimenpiteisiin riskien pitämiseksi siedettävällä tasolla. Tätä kokonaisuutta, joka kattaa niin yksityisyyden suojaan, toimitiloihin kuin teknisiin järjestelmiin liittyvät riskit, nimitämme riskienhallinnaksi.

Riskienhallinnan tulosten perusteella kaupunki toteuttaa sopivaksi katsomansa hallinnolliset ja tekniset turvallisuustoimenpiteet. Esimerkkejä näistä ovat henkilökunnan säännöllinen ohjeistus ja koulutus, tietojärjestelmien ja -verkkojen ylläpitotoimet sekä kaupungin kiinteistöjen valvonta- ja hälytysjärjestelmät.

Tietoturvallisuus ja tietosuoja, sekä niihin liittyvät kaupungin määrittelemät vaatimukset, huomioidaan mahdollisimman varhaisessa vaiheessa toiminnan, hankintojen ja teknisten järjestelmien suunnittelua.