Tietoturvapolitiikka ja rekisteriselosteet

Tietoturvallisuus on osa Seurakuntaopiston laatujärjestelmää. Tietoturvallisuus kattaa kaiken Seurakuntaopistolla tapahtuvan tietojenkäsittelyn kaikissa sen muodoissa.

Toimintamme kannalta tärkeät tiedot, tietojenkäsittelyjärjestelmät ja -palvelut pidetään asianmukaisesti suojattuina hallinnollisten, teknisten ja muiden toimenpiteiden avulla.

Tietoturvallisuustoimet koskevat sähköisessä, puhutussa ja kirjallisessa muodossa olevan tiedon käsittelyä, säilyttämistä, luovutusta ja siirtoa.

Tietoturvallisuus rakentuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä sekä lisäksi soveltuvilta osin pääsynvalvonnasta ja kiistämättömyydestä:

  • Luottamuksellisuus tarkoittaa, että tiedot ovat vain niiden käyttöön oikeutettujen saatavissa sovituilla tavoilla ja sovittuun aikaan eikä niitä paljasteta tai muutoin saateta sivullisten tietoon.
  • Eheys tarkoittaa, että tiedot ja tietojärjestelmät ovat luotettavia, oikeellisia ja ajantasaisia, eivät laitteisto- tai ohjelmistovikojen, luonnontapahtumien tai oikeudettoman inhimillisen toiminnan seurauksena muuttuneet tai vahingoittuneet.
  • Käytettävyys tarkoittaa, että tiedot ja tietojenkäsittelyjärjestelmät ovat käytettävissä ja käyttökelpoisia valtuutetuille käyttäjille toiminnan kannalta hyväksyttävän ajan kuluessa.
  • Pääsynvalvonta tarkoittaa, että tietoa tai tietojärjestelmää ei voi käyttää ilman lupaa.
  • Kiistämättömyys tarkoittaa todisteiden luomista sen varmistamiseksi, ettei yksikään tietojen käsittelyn tai siirron osapuoli voi jälkikäteen kiistää osuuttaan siihen.

Toimenpiteiden perusteella tietoturvallisuuden osa-alueita ovat:

  • Hallinnollinen turvallisuus muodostuu johdon hyväksymistä periaatteista, vastuun jaosta, tarkoitukseen varatuista resursseista ja riskien arvioinnista.
  • Henkilöstöturvallisuuden avulla vältetään erilaisia riskejä henkilöstön oikealla valinnalla ja koulutuksella sekä irtisanomisten yhteydessä noudatettavilla menettelytavoilla. Näitä periaatteita sovelletaan kaikkiin henkilöstöryhmiin koskien myös sijaisia ja tilapäisiä työntekijöitä.
  • Fyysinen turvallisuus tarkoittaa niitä toimenpiteitä, joilla tietojenkäsittelyyn liittyviä kohteita suojellaan fyysisiltä vahingoilta ja vahingoittamisyrityksiltä. Laitteet ja tietovarastot suojataan asiaankuulumattomilta henkilöiltä ja erilaisilta palo-, vesi- ja kiinteistövahingoilta.
  • Tietoliikenneturvallisuudella tarkoitetaan toimenpiteitä, joilla varmistetaan tietojen turvallisuus siirrettäessä niitä järjestelmästä toiseen joko organisaation sisällä tai Seurakuntaopiston ja jonkun muun organisaation välillä.
  • Laitteisto- ja ohjelmistoturvallisuudella tarkoitetaan järjestelmissä olevia turvallisuusominaisuuksia, jotka on toteutettu joko tietokonelaitteistoa tai ohjelmistoa hyväksikäyttäen.
  • Käyttöturvallisuudella tarkoitetaan toimenpiteitä, joilla luodaan ja ylläpidetään tietotekniikan turvallisen käytön vaatimat toimintaolosuhteet huolehtimalla tekniikan toimivuuden valvonnasta, käytön valvonnasta, ohjelmistotuesta ja varmistuksista.
  • Tietoaineistoturvallisuudella tarkoitetaan eri tallennusmuodoissa olevien päivittäisessä toiminnassa tarvittavien tietojen suojausta, jotta niiden eheys, käytettävyys ja luottamuksellisuus säilyisi. Tietoaineistot luokitellaan sekä niitä käsitellään asianmukaisesti.

Tietoturvasuunnitelmassa tarkastellaan kutakin osa-aluetta. Niihin liittyvät riskit kartoitetaan säännöllisesti ja henkilöstöryhmille tehdään tarvittavat ohjeistukset. Ohjeistukset ovat henkilökuntaa sitovia ja Seurakuntaopiston johto huolehtii niihin liittyvästä koulutuksesta, resursoinnista ja valvonnasta.

Rekisteriselosteet

Rekisteröidyllä on oikeus tarkistaa henkilörekisteriin tallennetut itseään koskevat tiedot. Pyynnön voi esittää henkilökohtaisesti rekisterinpitäjän luona (yhteyshenkilö rekisteriselosteessa) tai itse allekirjoitetulla pyynnöllä. Tiedot lähetetään pyytäjälle kirjeitse tai luovutetaan paikanpäällä henkilön tunnistamisen jälkeen. Rekisteröidyllä on oikeus myös pyytää rekisterinpitäjää korjaamaan itseään koskevan virheellisen tiedon.

Lomakkeet