Kuvaus
Tietoturva- ja tietosuojapolitiikka on Kajaanin kaupungin johdon hyväksymä strateginen asiakirja tietoturvallisen toiminnan ylläpitämiseksi ja kehittämiseksi. Politiikan tavoitteena on varmistaa tietoturvallisuutta koskevat yhdenmukaiset toimintaperiaatteet ja käytännöt. Tietoturva- ja tietosuojapolitiikka määrittää tietoturvallisuutta ja tietosuojaa koskevat periaatteet, vastuut ja tavoitteet.
Tietoturva- ja tietosuojapolitiikan tavoitteena on varmistaa tiedon luottamuksellisuus, eheys ja saatavuus sekä henkilötietojen asianmukainen käsittely lakisääteisten vaatimusten mukaisesti. Politiikan toteuttamisella luodaan edellytykset tietoturvallisen toiminnan pitkäjänteiseen kehittämiseen ja se toimii perustana kaupungin tietoturvallisuutta ja tietosuojaa koskeville linjauksille ja ohjeille.
Tietoturva- ja tietosuojapolitiikka koskee koko organisaatiota – niin henkilöstöä, luottamushenkilöitä kuin kumppaneitakin – ja kattaa kaiken kaupungin hallinnoiman tiedon sen muodosta tai elinkaaren vaiheesta riippumatta.
Kajaanin kaupungin tietoturva- ja tietosuojapolitiikka on luotu 2018 (kaupunginhallitus 19.6.2018 § 196) ja päivitetty 2021 (kaupunginhallitus 8.6.2021 § 121). Yhteiskunnan digitaalisen kehityksen myötä organisaatioiden toimintaympäristöt ja niihin liittyvät uhkatekijät ovat muuttuneet siten, että uudenlaisia haasteita tietojen ja toimintojen turvaamiseen on tunnistettu. Kajaanin tietoturva- ja tietosuojapolitiikka on ajantasaistettu muuttuva toimintaympäristö ja lainsäädäntö huomioon ottaen. Päivitetty vuoden 2025 tietoturva- ja tietosuojapolitiikka esitetään hyväksyttäväksi kaupunginhallitukselle.
Päätösehdotus
Esittelijä
-
Jari Tolonen, Kaupunginjohtaja, jari.tolonen@kajaani.fi
Kaupunginhallitus päättää hyväksyä liitteenä olevan päivitetyn Kajaanin kaupungin tietoturva- ja tietosuojapolitiikan.