Dynasty tietopalvelu Haku RSS  

RSS-linkki

Kokousasiat:
https://forssa.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://forssa.oncloudos.com:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Kaupunginhallitus
Pöytäkirja 27.04.2020/Pykälä 112

Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa

 

 

Työntekijöiden päätelaitteisiin kohdistuva tekninen valvonta

 

 

 

YTR 30.03.2020 § 15 

 

 

Valmistelija Henkilöstöpäällikkö

 

Laki yksityisyyden suojasta työelämässä (13.8.2004/759) edellyttää

yhteistoimintamenettelyn toteuttamista, ennen kuin tehdään päätöksiä siitä, miten teknisillä menetelmillä valvotaan tietoverkossa olevia päätelaitteita, jotka ovat työntekijöiden käytössä.

 

Yhteistoimintalain 21 §:n mukaan työntekijöille tai yhteistoiminta-elimelle on ennen päätöksentekoa varattava tilaisuus tulla kuulluksi edellä mainituista asioista.

 

Yhteistoiminta- tai kuulemismenettelyssä työnantajan on määriteltä-vä työntekijöihin kohdistuvan teknisin menetelmin toteutetun valvonnan käyttötarkoitus ja siinä käytettävät menetelmät sekä tiedotettava työntekijöille valvonnan tarkoituksesta, käyttöönotosta ja siinä käytettävistä menetelmistä sekä tietoverkon käytöstä.

 

Forssan kaupungissa tietoturvaa ylläpidetään moderneilla

järjestelmillä ja jatkuvalla operoinnilla. Tietoturva koostuu monesta

osa-alueesta ja kaupungilla keskeisimpiä käytössä olevia

työvälineitä ovat esimerkiksi palomuuri ja sen ohjelmisto, joiden

tehtävänä on valvoa verkossa tapahtuvaa liikennettä ja estää

luvattomat yhteydet kaupungin verkon suuntaan. Tietoturvan

ylläpitoon liittyen keskeisessä roolissa on myös käyttäjä- ja

laitetietokanta, jonka kautta hallinnoidaan kaupungin työntekijöillä

käytössä olevia päätelaitteita ja niillä olevia asetuksia. Näiden lisäksi

kaupunki hallinnoi myös mobiililaitteita ja näitä hallitaan erillisten

hallintaohjelmien kautta.

 

Valvontatyövälineisiin tallentuu huomattavasti dataa, kuten

esimerkiksi käytettävän laitteen IP-osoite, maantieteellinen sijainti,

laitteella suoritettu verkkoliikenne, laitteella käytetyt ohjelmat sekä

laitteen käyttäjät. Palveluiden ylläpitäjillä on myös pääsy kaikkeen

käyttäjän dataan.

 

Forssan kaupunki ei käytä näitä teknisiä valvontavälineitä

työntekijöiden, eikä työtehtävien seuraamiseen. Teknisiä

valvontavälineitä käytetään ainoastaan ongelmatilanteiden

selvittelyyn tai lakisääteisten velvollisuuksien hoitamiseen

(esimerkiksi EU:n tietosuoja-asetus, tiedonhallintalaki).

 

Näiden yllä mainittujen ohjelmistosovellusten ja palveluiden

käyttötarkoitus Forssan kaupungissa on seuraava:

 

. Käyttäjä- ja laitetietokanta (Active Directory ja Azure Active

Directory)

. Mobiililaitteiden hallinta (Mobile Device Management)

. Etätuki - käyttäjän työasema voidaan ottaa etähallintaan esimerkiksi käyttäjän opastamiseksi tai ongelmien selvittämiseksi

. Laitteiden ja käyttäjien yhdistäminen toisiinsa

. Ohjelmisto- ja laitteistorekisteri ja sen ylläpitäminen

. Ohjelmistojakelut (Windows, iOS, Android, Linux)

. Päivitysten hallinta

. Sovellusportaali sovellusten asennusta varten ja käyttäjän toimesta tapahtuvaan päälaitteiden liitämiseen hallinnan piiriin

. Turvallisuuskäytäntöjen hallinta

. IT-ympäristön tietoturvan ja tietosuojan varmistaminen

(päätelaitteet, kytkimet, verkot, palvelimet, järjestelmät)

. Virusten ja haittaohjelmien torjunta

. Verkkoliikenteen valvonta (palomuuri)

 

Mainittujen teknisten valvontavälineiden laajimmat käyttöoikeudet

ovat tietohallintopäälliköllä ja sivistystoimen järjestelmäasiantuntijalla

ja soveltuvin osin tietohallinnon ICT asiantuntijoilla. Laajoja

käyttöoikeuksia on myös kolmansilla osapuolilla, palveluiden

tarjoajilla.

 

Tietohallintopäällikkö Mikko Niskanen selostaa asiaa tarvittaessa

kokouksessa.

 

Henkilöstöpäällikkö Esa Sinisalo selosti asiaa kokouksessa.

Kokouksessa käydyssä keskustelussa kaivattiin asialle ohjeistusta

joka avaisi tietoturvaan liittyviä asioita myös käyttäjälle.

Esittelijä Henkilöstöpäällikkö

 

Päätösehdotus Yhteistoimintaryhmä keskustelee työntekijöiden päätelaitteiden teknisestä valvonnasta ja merkitsee asiaa koskevan selostuksen tiedokseen ja lähettää asian kaupunginhallitukselle tiedoksi.

 

Päätös Yhteistoimintaryhmä hyväksyi päätösehdotuksen ja lisäksi totesi pitävän tarpeellisena laatia helppolukuinen ohjeistus avaamaan käyttäjänäkökulmasta tietoturvaan liittyviä asioita.

 

 

KH 27.04.2020 § 112  

139/01.04.01.02/2020  

 

 

Valmistelija Henkilöstöpäällikkö

 

Teknisiä valvontavälineitä käytetään ongelmatilanteiden

selvittelyyn, tietoturvan ja lakisääteisten velvollisuuksien hoitamiseen

tietosuoja-asetuksen ja tiedonhallintalain mukaisesti.

 

Esittelijä Kaupunginjohtaja

 

Päätösehdotus Kaupunginhallitus merkitsee tiedokseen työntekijöiden teknistä valvontaa koskevan yhteistoimintaryhmän käsittelyn ja kannanoton.

 

Päätös Kaupunginhallitus hyväksyi ehdotuksen.

 

Ptk tark.

 

 


Edellinen asia | Seuraava asia Muutoksenhakuohje Kokousasia PDF-muodossa