Kaupunginhallitus, kokous 25.4.2022

Pöytäkirja on tarkastettu

§ 278 Tiedonhallintalautakunnan suositus julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä (Julkri)

PRIDno-2022-1691

Valmistelija

  • Leena Tuominen, kaupunginlakimies, leena.tuominen@pori.fi

Perustelut

Tiedonhallintalautakunnan tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tiedonhallintalain vaatimusten toteuttamista. Tiedonhallintalautakunnan asettamat jaostot laativat ja ylläpitävät tiedonhallintalaissa säädettyjen vaatimusten toteuttamista koskevia suosituksia. Tietoturvallisuusjaosto on asetettu 31.12.2022 asti.

Julkisen hallinnon tiedonhallinnasta annetussa laissa on säädetty tietoturvallisuuustoimenpiteisiin lliittyviä vastuita julkisen hallinnon tiedonhallintayksiköille ja viranomaisille sekä julkista hallintotehtävää hoitaville. Lisäksi laissa säädetään tietoturvallisuustoimenpiteiden vähimmäistasosta ja tiedonhallintayksikön velvollisuudesta tunnistaa olennaiset tietojenkäsittelyyn kohdistuvat riskit ja mitoittaa tietoturvallisuustoimenpiteet riskiarvioinnin mukaisesti. Esitetyn arviointikriteeristön tavoitteena on tukea julkishallinnon tietoturvallisuuden kehittämistä ja arviointia. Kriteerit on ryhmitelty viiteen osa-alueeseen: hallinnollinen turvallisuus, fyysinen turvallisuus, tekninen turvallisuus, varautuminen ja jatkuvuudenhallinta sekä tietosuoja.

Tietoturvallisuusjaoston suositusluonnoksesta pyydetään nyt kommentteja.

Asiakirjahallinnon päällikkö ja ICT-yksikön päällikkö ovat antaneet yhteisen lausunnon.

Ehdotus

Esittelijä

  • XAino-Maija Luukkonen, kaupunginjohtaja

Kaupunginhallitus päättää antaa valtiovarainministeriölle kommentteinaan julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä asiakirjahallinnon päällikön ja ICT-yksikön päällikön yhteisen lausunnon.

Päätös

Päätösehdotus hyväksyttiin yksimielisesti.

Tiedoksi

Valtiovarainministeriö