Perustelut
Tiedonhallintalautakunnan tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tiedonhallintalain vaatimusten toteuttamista. Tiedonhallintalautakunnan asettamat jaostot laativat ja ylläpitävät tiedonhallintalaissa säädettyjen vaatimusten toteuttamista koskevia suosituksia. Tietoturvallisuusjaosto on asetettu 31.12.2022 asti.
Julkisen hallinnon tiedonhallinnasta annetussa laissa on säädetty tietoturvallisuuustoimenpiteisiin lliittyviä vastuita julkisen hallinnon tiedonhallintayksiköille ja viranomaisille sekä julkista hallintotehtävää hoitaville. Lisäksi laissa säädetään tietoturvallisuustoimenpiteiden vähimmäistasosta ja tiedonhallintayksikön velvollisuudesta tunnistaa olennaiset tietojenkäsittelyyn kohdistuvat riskit ja mitoittaa tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti. Esitetyn arviointikriteeristön tavoitteena on tukea julkishallinnon tietoturvallisuuden kehittämistä ja arviointia. Kriteerit on ryhmitelty viiteen osa-alueeseen: hallinnollinen turvallisuus, fyysinen turvallisuus, tekninen turvallisuus, varautuminen ja jatkuvuudenhallinta sekä tietosuoja.
Tietoturvallisuusjaoston suositusluonnoksesta pyydetään nyt kommentteja.
Asiakirjahallinnon päällikkö ja ICT-yksikön päällikkö ovat antaneet yhteisen lausunnon.
Ehdotus
Esittelijä
-
XAino-Maija Luukkonen, kaupunginjohtaja
Kaupunginhallitus päättää antaa valtiovarainministeriölle kommentteinaan julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä asiakirjahallinnon päällikön ja ICT-yksikön päällikön yhteisen lausunnon.
Päätös
Päätösehdotus hyväksyttiin yksimielisesti.