RSS
Haku
RSS-linkki
Kokousasiat:https://sipoofi.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30
Hae kokousasioista
Kunnanhallitus ⁄ Kommunstyrelsen
Pöytäkirja 29.09.2025/Pykälä 327
| Edellinen asia | Seuraava asia |
Tietosuoja- ja tietoturvapolitiikka / Datasäkerhets- och dataskyddspolicy
Kunnanhallitus / Kommunstyrelsen 29.09.2025 § 327
1337/07.01.01.00/2022
Valmistelija / Beredare: tietosuojavastaava / dataskyddsansvarig Päivi Jaakola, paivi.jaakola(at)sipoo.fi
Tietosuojapolitiikka on ylin tietosuojan toteutusta ja hallintaa määrittävä dokumentti. Tietosuojapolitiikan tarkoituksena on määritellä ne keinot, joilla Sipoon kunta pyrkii varmistamaan noudattavansa henkilötietojen käsittelyssä tietosuoja-asetusta ja muuta henkilötietojen käsittelyyn soveltuvaa lainsäädäntöä. Tietosuojapolitiikka määrittää ne periaatteet, toimintatavat, vastuut ja valvonnan, joita noudatetaan Sipoon kunnan tietosuojan toteuttamisessa ja kehittämisessä. Tietosuojapolitiikan mukaisia periaatteita ja niiden soveltamista voidaan tarkentaa linjauksilla ja vaatimuksilla, käytännöillä, ohjeistuksilla ja muulla tietosuojan ja tietoturvan dokumentaatiolla. Tietosuojapolitiikalla Sipoon kunta sitoutuu käsittelemään henkilötietoja vastuullisesti, reilusti ja rekisteröityjen oikeuksia kunnioittaen.
Tietosuojapolitiikka velvoittaa Sipoon kunnan henkilöstöä, johtoa, luottamushenkilöitä, viranhaltijoita, sekä muita kunnan tietoja käsitteleviä henkilöitä, kuten konsultteja, alihankkijoita ja sidosryhmiä riippumatta siitä, missä muodossa käsiteltävä tieto on. Tietosuojapolitiikka tulee huomioida myös kunnan käyttämien palveluntuottajien ja sidosryhmien toiminnassa. Tietosuojapolitiikka koskee kaikkea Sipoon kunnan toimintaa.
Tietoturvapolitiikka on ylin tietoturvan toteutusta ja hallintaa määrittävä dokumentti. Tietoturvallisuuden tavoitteena on tukea Sipoon kunnan strategisten tavoitteiden toteutumista. Sipoon kunnan tietoturvapolitiikka määrittää vastuut, periaatteet ja toimintatavat tietojen käsittelyyn ja suojaamiseen, sekä tietoturvallisuuden valvonnan ja seuraamusjärjestelmän, joita noudatetaan tietoturvan toteuttamisessa ja kehittämisessä.
Tietoturvallisuus perustuu lainsäädäntöön, normiohjaukseen ja sopimuksiin. Tietoturvapolitiikan soveltaminen ei ole sidoksissa tiedon muotoon tai sen käsittely- tai esitystapaan ja sitä sovelletaan kaikkiin tiedon elinkaaren eri vaiheisiin.
Tietoturvapolitiikka koskee kaikkea Sipoon kunnan toimintaa. Tietoturvapolitiikka tulee huomioida myös kunnan käyttämien palveluntuottajien ja sidosryhmien toiminnassa. Tietoturvapolitiikka velvoittaa Sipoon kunnan henkilöstöä, johtoa, luottamushenkilöitä, viranhaltijoita, sekä muita kunnan tietoja käsitteleviä henkilöitä, kuten konsultteja, alihankkijoita ja sidosryhmiä riippumatta siitä, missä muodossa käsiteltävä tieto on.
Kunnanhallitus on 24.10.2022 § 324 hyväksynyt tietosuojapolitiikan ja tietoturvapolitiikan edelliset versiot. Kunnan tietosuoja- ja tietoturvaryhmä on osaltaan käsitellyt hyväksynyt päivitetyt politiikat, jotka esitetään kunnanhallitukselle hyväksyttäväksi.
Esittelijä / Föredragande Kunnanjohtaja / Kommundirektör Grannas Mikael
Ehdotus / Förslag
Kunnanhallitus hyväksyy tietosuojapolitiikan ja tietoturvapolitiikan.
Kommunstyrelsen godkänner datasäkerhetspolicyn och dataskyddspolicyn.
Käsittely / Behandling
Kunnanhallitus hyväksyi yksimielisesti esittelijän ehdotuksen teknisellä korjauksella.
Kommunstyrelsen godkände enhälligt föredragandens förslag med en teknisk korrigering.
Liitteet / Bilagor
Liite Bilaga 1 - Julkinen_Tietosuojapolitiikka, kh 29.9.2025 § 327 |
Liite Bilaga 2 - Sisainen_Tietoturvapolitiikka, kh 29.9.2025 § 327 |
| Edellinen asia | Seuraava asia |