Oli tammikuu 2017. Tampereen kaupungin tietosuojavastaava Ari Andreasson piti luentopuheenvuoroaan lakimiesliiton tietosuojavastaavien koulutusohjelmassa Helsingissä. Tauolla Oulun kaupungin tietoturvapäällikkö Kari Nykänen tuli verkostoitumaan ja sama aaltopituus löytyi heti. Keskeisin lyhyen keskustelun anti oli se, että kuntien todellisella tietoturva- ja tietosuojayhteistyöllä voisi saavuttaa merkittävää synergiaa. Samalla päätettiin kontaktoitua Espoon ja Kuopion kaupungin asiantuntijoiden kanssa ja verkosto oli syntynyt. Kari tunsi entuudestaan jo Tampereen kaupungin tietoturvapäällikön, koska molemmat ovat olleet vaikuttamassa VAHTI ja JUHTA-työryhmissä. Espoo oli hiljattain saanut uuden tietoturvapäällikön ja Kuopio oli taasen Tampereen kanssa tehnyt yhteistyötä jo vuosia mm. potilastietojärjestelmiin liittyvissä kehitysasioissa.

Tampereella oli jo vuosia kehitetty yhteistyötä kuntaseudulla tietoturva-asioissa ja synnytetty yhdenmukaisia eli täysin identtisiä politiikkoja ja ohjeita 9 kunnan osalta. Samaa ideologiaa haluttiin jatkaa nyt isommalla verkostolla, joka kuntien yhteenlasketulla asukasluvulla sekä henkilöstömäärällä mitattuna kattaa lähes kolmanneksen Suomesta. Seuraavaksi sovittiin palaverikäytännöt. Kahden viikon välein Skype-palaveri tilannekatsauksineen ja palaverien välissä tarvittaessa puhelinkeskusteluita tai sähköposteja päivänpolttavista teemoista. Palavereista sovittiin jätettäväksi turha laatuteatteri pois ja keskityttäisiin enemmänkin siihen, että ”tuutista tulee” tuotoksia ulos ilman ylimääräistä byrokratiaa ja asioiden problematisointia.

Verkostoituminen on todellakin kannattanut. Monia hyviä huomioita olisi itse kullakin organisaatiolla jäänyt hoksaamatta ilman tätä yhteistyötä. Yhtenä keskeisenä teemana on ollut EU:n yleinen tietosuoja-asetus ja siihen liittyvä valmiuden nosto ja prosessin hallinta. Verkostossa on sovittu erilaisia teemoja, joihin liittyen synnytetään tuotoksia, joita koeponnistetaan ensin omissa organisaatioissa ja sen jälkeen ne ovat vapaasti käytettävissä missä vaan, vaikkakin ne saattavat joitain kuntasektorin toimintaan liittyviä erityishuomiota sisältääkin.

Ensimmäinen tuotos oli Tietoturvan ja tietosuojan perustarkastuslista. Lista on laadittu projekteja, vaatimusmäärittelyitä, hankkeita, sopimustekstejä yms. valmistelevien ja toteuttavien työntekijöiden avuksi. Tarkistuslistan avulla pyritään herättämään avainhenkilöt huomioimaan keskeiset tietoturvaan ja tietosuojaan liittyvät asiat heti alusta pitäen ja ottamaan tarvittaessa yhteyttä organisaation tietoturvasta ja tietosuojasta vastaaviin asiantuntijoihin, jos jokin asia askarruttaa.

Toivottavasti saatte listasta hyötyä! Lista löytyy Valtiovarainministeriön internetsivuilta tästä osoitteesta

Tietoturva- ja tietosuojaterveisin:

Ari Andreasson, tietosuojavastaava, Tampereen Kaupunki

Juha Koivisto, tietoturvapäällikkö, Tampereen kaupunki

Kari Nykänen, tietoturvapäällikkö, Oulun kaupunki

Matti Parviainen, tietoturvapäällikkö, Espoon kaupunki

Seppo Ruotsalainen, tietoturvapäällikkö, Kuopion kaupunki

Tietoja

Kirjoittanut Ari Andreasson

Julkaistu: 30.10.2017

Viimeksi päivitetty: 30.10.2017