Suositus julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä (Julkri) lausuntokierroksella – mukana myös tietosuojakriteerit
Tiedonhallintalautakunnan suositus julkisen hallinnon tietoturvallisuuden arviointikriteeristöstä (Julkri) on lausunnoilla 19. huhtikuuta saakka. Tietosuojavaltuutetun toimisto on laatinut kriteeristöön erillisen tietosuojaosion.
Julkisen hallinnon tietoturvallisuuden arviointikriteeristöön on luotu ensimmäistä kertaa erillinen tietosuojaosio, johon on koottu henkilötietojen käsittelyä koskevia kriteerejä.
Henkilötietojen turvallisuuteen sovelletaan pääosin myös samoja tietoturvakriteerejä kuin muiden tietojen turvaamisessa. Jokainen Julkrin tietoturvakriteeri on luokiteltu sen mukaan, sovelletaanko sitä myös henkilötietojen käsittelyssä. Kriteerejä on joissakin tapauksissa tarkennettu kriteeristön tietosuojaosiossa.
Kriteeristön käyttö tukee organisaatioita tietoturvallisuuden ja henkilötietojen suojaamisen suunnittelussa, toteuttamisessa ja arvioinnissa. Sitä voidaan käyttää apuna, kun arvioidaan tiedonhallintalaissa, turvallisuusluokitteluasetuksessa ja joiltakin osin myös tietosuoja-asetuksessa säädettyjen tietoturvavaatimusten täyttymistä.
Tavoitteena on, että organisaatio voi tulevaisuudessa hyödyntää sertifiointia kriteeristön mukaisuudesta yhtenä keinona osoittamaan, että rekisterinpitäjälle tai henkilötietojen käsittelijälle säädettyjä velvollisuuksia noudatetaan. Sertifiointi ei vähennä rekisterinpitäjän tai henkilötietojen käsittelijän vastuuta tietosuoja-asetuksen noudattamisesta eikä se rajoita tietosuojavaltuutetun toimiston tehtäviä ja valtuuksia.
Lisätietoja:
Apulaistietosuojavaltuutettu Jari Råman, jari.raman(at)om.fi, puh. 029 566 6757
Lisätietoa henkilötietojen tietoturvaloukkauksia koskevista velvollisuusista verkkosivuillamme