Tietoturvan tavoitearkkitehtuuri ja sähköpostin siirrot pilvipalveluun

HEL 2020-005303
More recent handlings
§ 105

Tietoturvan tavoitearkkitehtuuri ja sähköpostin siirrot pilvipalveluun

Kansliapäällikkö

Päätös

Kansliapäällikkö päätti hyväksyä liitteenä 1 olevat tietoturvan teknisen tavoitearkkitehtuurin linjaukset ja päätti kehottaa kanslian tietohallintoyksikköä valmistelemaan, koordinoimaan sekä ohjeistamaan linjausten toimeenpanoa.

Lisäksi kansliapäällikkö päätti, että sähköpostisiirtoja voidaan jatkaa paikallisesta Exchange-sähköpostiympäristöstä O365-pilvisähköpostipalveluun niiden henkilöiden osalta, jotka käsittelevät vain satunnaisesti salassa pidettäviä tietoja ja joiden ei ole tarpeellista käsitellä turvaluokiteltuja tietoja.

Toimialojen, liikelaitosten ja virastojen tulee huolehtia, että liitteenä 2 olevat pilvisähköpostin käytön ohjeet ja siihen liittyvät tiedon käsittelyn rajoitukset viestitään selkeästi koko henkilöstölle.

Päätöksen perustelut

Helsingin kaupungin digitalisaatio-ohjelmassa on linjattu, että kaupunki tarjoaa työntekijöilleen modernit pilvipohjaiset toimistotyövälineet, jotka mahdollistavat tiedon helpomman jakamisen ja liikkuvan etätyön.

Tavoitearkkitehtuurissa on esitetty tavoitemalli, jonka avulla mahdollistetaan turvaluokiteltujen ja yleisen edun vuoksi salassa pidettävien tietojen tietoturvallinen käsittely ja näihin liittyvä työnteko ilman erillisiä salaimia tai muita erillisratkaisuja. Toisaalta mahdollistetaan kustannustehokas ja joustava työskentely sellaisille työntekijöille, joiden tehtävissä ei käsitellä tällaisia tietoja.

Erilaisille tietotyypeille kohdistuu erilaisia riskejä ja tietojen käsittely edellyttää aina tietojen luonteen perusteella tehtävää riskianalyysiä. Viranomaisen yleisen edun vuoksi salassa pidettävät tiedot sekä turvallisuusluokitellut tiedot vaativat erityisen käsittely-ympäristön, eikä näitä tietoja käsitellä ulkomailla. Valtaosa kaupungin toiminnassa käsiteltävästä tiedosta ei kuitenkaan ole yleisen edun vuoksi salassa pidettävää tietoa ja sitä voidaan käsitellä ulkomaalaisessa pilvipalvelussa, kunhan riskianalyysi on tehty.

Kaupungille on laadittu palvelutoiminnan tavoitteita tukeva tietoturvan tavoitearkkitehtuuri. Tarkoitukset on ollut laatia tekniset tietoturvavaatimukset, jotka täyttämällä tietoja voidaan suojata ja käsitellä vaatimusten mukaisesti, ja mahdollistaa vaatimusten täyttyessä tietojen käyttäminen pilvipalvelussa. Arkkitehtuurissa on otettu huomioon kaupungin suojattava kokonaisuus käsittäen koko it-infrastruktuurin.

Tavoitearkkitehtuurissa kaupungin toimistoympäristölle on laadittu vaatimukset, joiden perusteella tietojen käsittely voidaan toteuttaa tietoturvallisesti niin pilvipalvelussa kuin turvaluokitellussa käsittely-ympäristössä huomioiden näiden tietotyyppien erityisvaatimukset.

This decision was published on 30.04.2020

OHJEET OIKAISUVAATIMUKSEN TEKEMISEKSI

Tähän päätökseen tyytymätön voi tehdä kirjallisen oikaisuvaatimuksen. Päätökseen ei saa hakea muutosta valittamalla tuomioistuimeen.

Oikaisuvaatimusoikeus

Oikaisuvaatimuksen saa tehdä

  • se, johon päätös on kohdistettu tai jonka oikeuteen, velvollisuuteen tai etuun päätös välittömästi vaikuttaa (asianosainen)
  • kunnan jäsen.
Oikaisuvaatimusaika

Oikaisuvaatimus on tehtävä 14 päivän kuluessa päätöksen tiedoksisaannista.

Oikaisuvaatimuksen on saavuttava Helsingin kaupungin kirjaamoon määräajan viimeisenä päivänä ennen kirjaamon aukioloajan päättymistä.

Mikäli päätös on annettu tiedoksi postitse, asianosaisen katsotaan saaneen päätöksestä tiedon, jollei muuta näytetä, seitsemän päivän kuluttua kirjeen lähettämisestä. Kunnan jäsenen katsotaan saaneen päätöksestä tiedon seitsemän päivän kuluttua siitä, kun pöytäkirja on nähtävänä yleisessä tietoverkossa.

Mikäli päätös on annettu tiedoksi sähköisenä viestinä, asianosaisen katsotaan saaneen päätöksestä tiedon, jollei muuta näytetä, kolmen päivän kuluttua viestin lähettämisestä.

Tiedoksisaantipäivää ei lueta oikaisuvaatimusaikaan. Jos oikaisuvaatimusajan viimeinen päivä on pyhäpäivä, itsenäisyyspäivä, vapunpäivä, joulu- tai juhannusaatto tai arkilauantai, saa oikaisuvaatimuksen tehdä ensimmäisenä arkipäivänä sen jälkeen.

Oikaisuvaatimusviranomainen

Viranomainen, jolle oikaisuvaatimus tehdään, on Helsingin kaupunginhallitus.

Oikaisuvaatimusviranomaisen asiointiosoite on seuraava:

Sähköpostiosoite:
Postiosoite:
PL 10
 
00099 HELSINGIN KAUPUNKI
Faksinumero:
(09) 655 783
Käyntiosoite:
Pohjoisesplanadi 11-13
Puhelinnumero:
(09) 310 13700 (Yleishallinto)

Kirjaamon aukioloaika on maanantaista perjantaihin klo 08.15–16.00.

Oikaisuvaatimuksen muoto ja sisältö

Oikaisuvaatimus on tehtävä kirjallisena. Myös sähköinen asiakirja täyttää vaatimuksen kirjallisesta muodosta.

Oikaisuvaatimuksessa on ilmoitettava

  • päätös, johon oikaisuvaatimus kohdistuu
  • miten päätöstä halutaan oikaistavaksi
  • millä perusteella päätöstä halutaan oikaistavaksi
  • oikaisuvaatimuksen tekijä
  • millä perusteella oikaisuvaatimuksen tekijä on oikeutettu tekemään vaatimuksen
  • oikaisuvaatimuksen tekijän yhteystiedot
Pöytäkirja

Päätöstä koskevia pöytäkirjan otteita ja liitteitä lähetetään pyynnöstä. Asiakirjoja voi tilata Helsingin kaupungin kirjaamosta.

Close

Ask for more info

Ville Kivelä, ICT-palvelupäällikkö, puhelin: 0405481463

ville.kivela@hel.fi

Decisionmaker

Sami Sarvilinna
kansliapäällikkö
Markus Kühn

Attachments

1. Confidential: JulkL 24 § 1 mom 7 k.
2. Liite 2 Pilvisähköpostin käytön ohjeet ja rajoitukset
The attachment will not be published on the internet.

The decision documents refer to appendices that are not available online. The City of Helsinki does not publish any appendices that contain confidential information, information that could compromise the protection of privacy or documents that cannot be made available in an electronic format due to technical reasons. (Act on the Openness of Government Activities 621/1999, Information Society Code 917/2014, Data Protection Act 1050/2018, Act on the Processing of Personal Data in Social and Health Care 703/2023,  Act on Public Procurement and Concession Contracts 1397/2016). You can also request decision documents from the City of Helsinki Registrar's Office.