§ 65 Tietoturva- ja tietosuojaryhmän asettaminen ja digiturvallisuuden yhteyshenkilöjen nimeäminen

Päätöksen perustelut

Digitalisaatio ja tietohallinto -ryhmän johtaja Maria Nikkilä:

Tampereen kaupungilla on toiminut aktiivisesti vuodesta 2007 alkaen silloisen tietohallinnon johtoryhmän perustama tietoturva- ja tietosuojaryhmä. Ryhmä on asetettu viimeksi pormestarin päätöksellä 21.11.2012 § 330 (TRE: 8248/00.01.05/2012).

Tietoturva- ja tietosuojaryhmä toimii konsernihallinnon digitalisaatio ja tietohallinto -ryhmän tukena tietoturvan ja tietosuojan hallinnan ohjauksessa, kehittämisessä sekä valvonnassa ja seurannassa.

Ryhmän tehtävänä on

• auttaa kehittämään ja edistämään kaupungin tietoturvan ja tietosuojan toteutumista mm. tunnistamalla yhteisiä ja yleisiä tietojen käsittelyyn ja tietotekniikkaan liittyviä riskejä
• avustaa tietoturvaan ja tietosuojaan liittyvien ohjeiden ja määräysten laatimisessa
• käsitellä, kommentoida ja antaa lausuntoja tietoturvaan ja tietosuojaan liittyvistä ohjeista, määräyksistä ja asioista
• käsitellä merkittävät tietoturva- ja tietosuojapoikkeamat
• auttaa tietoturvaan ja tietosuojaan liittyvien asioiden tai tietojen välittämisessä kaupungin organisaation sisällä, kaupungin riskienhallinnan johtoryhmälle sekä tiedonhallinnan ohjausryhmälle
• käsitellä sille tietohallinnosta tai riskienhallinnan johtoryhmästä annettuja esitettyjä muita tietoturvaan ja tietosuojaan liittyviä asioita.

Konsernijohtajan johtoryhmässä 28.5.2024 on linjattu, että konsernihallinnon ryhmistä ja palvelualueilta tulee kustakin olla nimettynä digiturvallisuuden yhteyshenkilö. Johdon tuen yksiköiden yhteyshenkilönä toimii lakiasioista nimetty henkilö. Digiturvallisuuden yhteyshenkilöt ovat tietoturva- ja tietosuojaryhmän jäseniä.

Digiturvallisuuden yhteyshenkilöt tukevat tietoturva- ja tietosuojatyön edistämistä omassa organisaatiossaan. Yhteyshenkilöitä tarvitaan digiturvaosaamisen ja -tietoisuuden vahvistamiseen sekä turvaamiseen organisaatiossa sekä tukemaan osaltaan tiedon elinkaaren hallintaa tiedonhallinnasta annettujen ohjeiden mukaisesti ja sitä, että organisaatiossa noudatetaan kaupungin digiturvallisuuteen liittyviä määräyksiä ja ohjeita. Digiturvallisuuden yhteyshenkilöt edistävät sitä, että tietoturvasta ja tietosuojasta huolehditaan asianmukaisesti, digi-turvaloukkauksia ehkäistään ja niihin reagoidaan asianmukaisesti sekä että henkilöstö osaa toimia digiturvallisesti.

Digiturvallisuuden yhteyshenkilöt tekevät yhteistyötä digitalisaatio  ja tietohallinto -ryhmän digiturva-asiantuntijoiden kanssa ja huolehtivat osaltaan riittävästä tiedonkulusta omassa organisaatiossaan ja toiminnasta vastaavalle johdolle. Nimettävien digiturvallisuuden yhteyshenkilöiden ei tarvitse olla tietoturvan tai tietosuojan asiantuntijoita eli hyvä oman organisaation ja hallinnon tuntemus riittää. Digitalisaatio ja tietohallinto -ryhmän digiturvallisuus ja riskienhallinta -tiimi tukee ja kouluttaa tarvittavalta osin digiturvallisuuden yhteyshenkilöt.

Hallintosäännön (1.1.2025) 33 § 7)-kohdan mukaan konsernijohtaja päättää viranhaltijatyöryhmistä, jotka käsittelevät kahta tai useampaa konsernihallinnon ryhmää, konserniyksikköä tai palvelualuetta.

Päätös

Tietoturva- ja tietosuojaryhmän tehtävänä on

• auttaa kehittämään ja edistämään kaupungin tietoturvan ja tietosuojan toteutumista mm. tunnistamalla yhteisiä ja yleisiä tietojen käsittelyyn ja tietotekniikkaan liittyviä riskejä
• avustaa tietoturvaan ja tietosuojaan liittyvien ohjeiden ja määräysten laatimisessa
• käsitellä, kommentoida ja antaa lausuntoja tietoturvaan ja tietosuojaan liittyvistä ohjeista, määräyksistä ja asioista
• käsitellä merkittävät tietoturva- ja tietosuojapoikkeamat
• auttaa tietoturvaan ja tietosuojaan liittyvien asioiden tai tietojen välittämisessä kaupungin organisaation sisällä, kaupungin riskienhallinnan johtoryhmälle sekä tiedonhallinnan ohjausryhmälle
• käsitellä sille tietohallinnosta tai riskienhallinnan johtoryhmästä annettuja esitettyjä muita tietoturvaan ja tietosuojaan liittyviä asioita.

Tietoturva- ja tietosuojaryhmä asetetaan toistaiseksi.

Tietoturva- ja tietosuojaryhmän jäsenet ovat:

• Tietoturvapäällikkö Juha Koivisto (digitalisaatio ja tietohallinto -ryhmä), puheenjohtaja
• Tietosuojavastaava Ari Andreasson (digitalisaatio ja tietohallinto -ryhmä), varapuheenjohtaja ja sihteeri

Digitalisaatio ja tietohallinto -ryhmän ICT-infrastruktuuripalvelujen edustajat

• ICT-päällikkö Juha Haapamäki 
• ICT-palveluvastaava Petri Huuhtanen 
• Sovellusasiantuntija Arvi Luoma 
• ICT-palveluvastaava Matti Asumalahti 

Muut tietosuoja- ja tietoturva-asiantuntijat

• Tietosuoja-asiantuntija Sari Saranpää (elinvoiman palvelualue, työllisyys- ja kasvupalvelut)
• Suunnittelupäällikkö Johanna Järvensivu (elinvoiman palvelualue, Tampereen seudun ammattiopisto Tredu)
• ICT-suunnittelija Arttu Miettunen (elinvoiman palvelualue, Tampereen seudun ammattiopisto Tredu, ICT-palvelun teknisen tietoturvan asiantuntija)

Konsernihallinnon ja palvelualueiden nimeämät digiturvallisuuden yhteyshenkilöt

• Tietohallintosuunnittelija Miia Puiras (digitalisaatio ja tietohallinto -ryhmä)
• Hallintopalvelupäällikkö Merja Haapoja (strateginen ohjaus ja konsernipalvelut -ryhmä)
• Projektipäällikkö Sebastian Valkama (kilpailukyky ja innovaatiot -ryhmä)
• Juristi Anna-Stiina Tarkka (johdon tuen yksiköt)
• Kehittämispäällikkö Max Liikka (elinvoiman palvelualue)
• Henkilöstö- ja hallintopäällikkö Katja Mäntylä (kaupunkiympäristön palvelualue)
• Hallintopäällikkö Riikka Kolkkala (sivistyspalvelujen palvelualue)

• Riskienhallinta- ja turvallisuusjohtaja Jouni Perttula (strateginen ohjaus ja konsernipalvelut -ryhmä, riskienhallinta, turvallisuus ja varautuminen -tiimi)
• Viestintäpäällikkö Aino Penttilä (strateginen ohjaus ja konsernipalvelut -ryhmä, viestintäyksikkö)

Kokoukseen voi osallistua tarvittaessa jäsenen varahenkilö.

Ryhmä voi kutsua asioiden käsittelyyn myös muita organisaation asiantuntijoita.