5.4 Tietosuoja ja tietoturva

Kohteesta Arkistowiki
Loikkaa: valikkoon, hakuun

Arkistolain 12 §:n mukaan asiakirjoja on säilytettävä siten, että ne ovat turvassa tuhoutumiselta, vahingoittumiselta ja asiattomalta käytöltä.


Kunnan arkistonmuodostajan on toiminnassaan edistettävä asiakirjatietojen käsittelyssä tietoturvallisuutta ja tietosuojaa tukevan toimintakulttuurin luomista ja ylläpitämistä. Tämä edellyttää tietosuoja- ja tietoturvapolitiikan määrittelyä, johdon tukea, vastuiden määrittelyä, käyttöoikeuksien ja –rajoitusten määrittelyä, riittäviä resursseja, henkilöstön koulutusta, käytännön toteutuksen suunnittelua, ohjeiden laatimista ja jatkuvaa ylläpitoa sekä valvontaa ja seurantaa.


Tietosuojan ja tietoturvan toteuttamiseksi tarvitaan yhteistyötä kunnan asiakirjahallinnon ja tietosuojavastaavan sekä tietoturvavastaavan kesken.


Tietosuojan ja -turvan toteutumiseksi on välttämätöntä huolehtia erityisesti sosiaali- ja terveystoimen asiakastietojen käsittelyssä sekä muutenkin henkilötietojen käsittelyssä.


Tietopalvelun osalta kunta tarvitsee ja laatii ohjeet tietojen tarkastusoikeudesta, tietojen korjaamisesta ja tietojen antamisesta. Lisäksi tarvitaan ohjeet siitä, miten toimitaan, jos tietoja ei anneta.



Arkistolaki 831/1994; Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 159/2007, Laki viranomaisten toiminnan julkisuudesta 621/1999,Henkilötietolaki 523/1999