This is a Suuntaviivat
  • View:

Lakeja ja tietoturvamääräyksiä

Rippisalaisuus, vaitiolovelvollisuus ja ilmoitusvelvollisuus

Kirkkolaissa on useita kohtia jotka liittyvät työntekijän toimintaan sosiaalisessa mediassa. Tässä alla tärkeimmät. 

Kirkkolaki 5:2,1
Rippisalaisuus

Yksityisessä ripissä tai muuten sielunhoidossa papille uskottua asiaa ei saa ilmaista, eikä myöskään sitä henkilöä, joka papille on uskoutunut.
 

Laki viranomaisten toiminnan julkisuudesta (eli Julkisuuslaki) 23 § 1 mom

Vaitiolovelvollisuus ja hyväksikäyttökielto
Viranomaisen palveluksessa oleva samoin kuin luottamustehtävää hoitava ei saa paljastaa asiakirjan salassa pidettävää sisältöä tai tietoa, joka asiakirjaan merkittynä olisi salassa pidettävä, eikä muutakaan viranomaisessa toimiessaan tietoonsa saamaa seikkaa, josta lailla on säädetty vaitiolovelvollisuus. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun toiminta viranomaisessa tai tehtävän hoitaminen viranomaisen lukuun on päättynyt.
 

 

Laki viranomaisten toiminnan julkisuudesta
http://www.finlex.fi/fi/laki/ajantasa/1999/19990621

Tietosuojavaltuutettu
VALOKUVA JA YKSITYISYYDEN SUOJA HENKILÖTIETOLAIN KANNALTA http://www.finlex.fi/fi/laki/ajantasa/1999/19990523

Henkilötietolaki suojaa ihmisen yksityisyyttä

 

1 § Lain tarkoitus

Tämän lain tarkoituksena on toteuttaa yksityiselämän suojaa ja muita yksityisyyden suojaa turvaavia perusoikeuksia henkilötietoja käsiteltäessä sekä edistää hyvän tietojenkäsittelytavan kehittämistä ja noudattamista.
 

Laki löytyy kokonaisuudessaan FINLEXistä, mutta pika-apuna toimii ainakin tämä kielto. 
 
11 § Arkaluonteisten tietojen käsittelykielto

Arkaluonteisten henkilötietojen käsittely on kielletty. Arkaluonteisina tietoina pidetään henkilötietoja, jotka kuvaavat tai on tarkoitettu kuvaamaan:

1) rotua tai etnistä alkuperää;

2) henkilön yhteiskunnallista, poliittista tai uskonnollista vakaumusta tai ammattiliittoon kuulumista;

3) rikollista tekoa, rangaistusta tai muuta rikoksen seuraamusta;

4) henkilön terveydentilaa, sairautta tai vammaisuutta taikka häneen kohdistettuja hoitotoimenpiteitä tai niihin verrattavia toimia;

5) henkilön seksuaalista suuntautumista tai käyttäytymistä; taikka

6) henkilön sosiaalihuollon tarvetta tai hänen saamiaan sosiaalihuollon palveluja, tukitoimia ja muita sosiaalihuollon etuuksia.

Tietoturva sosiaalisessa mediassa

Otteita VAHTI 4/2010 Valtionhallinnon tietoturvan johtoryhmän sosiaalisen median ohjeista 

  • Älä käytä samaa salasanaa eri palveluissa. Älä käytä samoja käyttäjätunnuksia ja salasanoja työnantajan tarjoamissa palveluissa ja sosiaalisessa mediassa. Huolehdi salasanojesi laadusta käyttämällä vain vahvoja salasanoja. 
  • Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat käyttöasetukset ja muuta niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi käyttäjäjoukolle. 
  • Älä hyväksy tuntemttomia yhteydentottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä. 
  • Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä sosiaalisssa medioissa. Ole erityisen huolellinen salassa pidettävän tiedon suhteen. Muista, että palvelun ylläpitäjät pääsevät teknisesti käsiksi kaikkeen palveluun talletettuun ja myös vain keskustelun osapuolten väliseksi tarkoitettuun tietoon. 

Poiminta teoksesta Kirkon yleiset tietoturvamääräykset 2012 

  • Salasanat on vaihdettava riittävän usein.

Pappisvala

Pappisvala velvoittaa pappeja ja osoittaa suuntaa myös muille työntekijäryhmille. 

Kirkkojärjestys 5:6
Papiksi vihittävän on annettava virkaan vihittäessä seuraava lupaus:

Minä N.N. lupaan kaikkitietävän Jumalan edessä, että toimittaessani pappisvirkaa, jonka olen valmis ottamaan vastaan, tahdon pysyä Jumalan pyhässä sanassa ja siihen perustuvassa evankelis-luterilaisen kirkon tunnustuksessa. En julkisesti julista tai levitä enkä salaisesti edistä tai suosi sitä vastaan sotivia oppeja. Tahdon myös oikein julistaa Jumalan sanaa ja jakaa pyhiä sakramentteja Kristuksen asetuksen mukaan. Tahdon noudattaa kirkon lakia ja järjestystä sekä palvella alttiisti seurakuntaa ja sanankuulijoita. Kaikkea tätä tahdon noudattaa niin, että voin vastata siitä Jumalan ja ihmisten edessä. Tähän Jumala minua auttakoon.

Tekijänoikeudet verkossa

Tekijänoikeuksia määrittää tekijänoikeuslaki. 

1 § Sillä, joka on luonut kirjallisen tai taiteellisen teoksen, on tekijänoikeus teokseen, olkoonpa se kaunokirjallinen tahi selittävä kirjallinen tai suullinen esitys, sävellys- tai näyttämöteos, elokuvateos, valokuvateos tai muu kuvataiteen teos, rakennustaiteen, taidekäsityön tai taideteollisuuden tuote taikka ilmetköönpä se muulla tavalla. Lue lisää FINLEX-sivustolta

 

Tekijänoikeuksia erityisesti verkossa, sosiaalisessa mediassa ja opetuksessa on tutkinut Tarmo Toikkanen, tutkija Aalto-yliopistosta, jonka ylläpitämällä sivulla pohditaan ajankohtaisia tekijänoikeuksiin liittyviä kysymyksiä http://www.opettajantekijanoikeus.fi/

Discuss & brainstorm



@mention    Formatting
If you write this... ...you get this
*text* text
_text_ text
[link text](http://www.purot.net) link text
#page_id #page_id
@username @username

this place is dead
anonymous   (26.11.2014 13:54)
  Reply

sup ngas

☻☺
anonymous   (26.11.2014 13:54)
  Reply

fh
anonymous   (26.11.2014 13:53)
  Reply

5 ohjetta? Oletan, että tarkoitat yksittäistä pikkuasiaa? Ei noin pieni määrä riitä alkuunkaan... kyllä sitä virkamiehen pitää muutaman sivun dokumentti jaksaa lukea ;^)

Vertaa VAHTI -ohje valtionhallinnon perus käyttäjille. 29 sivua.

Henkilöstön tietoturvaohje

Toki. Tuosta tehdään loppukäyttäjälle oma versionsa, josta karsitaan pois ne vastuut, jotka jäävät päättävässä asemassa oleville ja IT-asiantuntijoille hoidettaviksi. Minulla on yksi luonnos työn alla (en sitä jaa kun työryhmää jonka pitäisi alkaa valmistelemaan asian käsittelyä ei ole edes vielä ehdotettu perustettavaksi...). Mutta. Siinäkin tulee olemaan ainakin 5 sivua tiukkaa asiaa.

@jmukari Työntekijöiden tietoturvaohjeet on oltava paljon yksinkertaisemmat kuin nuo Kirkon tietoturvamääräykset 2012. Vaikka siellä joukossa olisi helmiä en usko tavallisen pastorin tai nuorisotyöntekijän jaksavan lukea "Tietoturvapoikkeamat on raportoitava ja analysoitava..."-tyyppistä tekstiä. Jokaisen käyttäjän ei tarvitse tietää kaikkea. Mitkä olisi ne kolme, tai ehkä viisi tärkeintä ohjetta, jotka seurakuntatyöntekjiä tarvitsee ja mitkä olisi yhteisiä kaikille?

Tietoturvamääräyksistä

Tuossa linkki Sakastin sisäverkon puolelle. Tietoturvamääräyksistä sieltä löytyy tuore versio, politiikasta vanha luonnos koska lopullista, hyväksyttyä, politiikkaa ei saatu saman yleiskirjeen liitteeksi. Toivon mukaan sekin ilmestyy tuonne pian uuden yleiskirjeen ansiosta.

@jmukari Noi pitäisi saada tänne vähintäänkin linkkeinä.

IT-alueiden tietoturvaohjeistuksesta: suoraan IT-alueilta itseltään. Jollain alueella on varmasti enemmän materiaalia kun toisella.

Kirkkohallituksen ohjeistuksesta (jos puhutaan KKH:n laatimista koko kirkon ohjeista, ei KKH:n omista sisäisistä). Sakastista. Noita ei vain paljoa ole. Vaikka niitä olisi nopea kirjoittaakkin, niiden hallinnollinen käsittely ottaa aikansa.

Yleiskirjeiden liitteinä on lähtenyt seurakuntiin mm. koko kirkon tietoturvapolitiikka (tosin luonnosversio, hyväksytty pitäisi lähteä kohta toisessa yleiskirjeessä) ja koko kirkon tietoturvamääräykset.

Mistä saisi tietoa IT-alueiden tietoturvaohjeistuksista? Entä Kirkkohallituksen tietoturvaohjeista ja tietoturvaan liittyvistä asetuksista? Esim. sähköpostin turvallisuudesta?
Ne olisi varmaan hyvä liittää osaksi tulevia suuntaviivoja.

@Hannu_Majamaki Voisitko tälle wiki-sivulle lisätä ihan lyhyesti jotain niistä tuon ensimmäsen otsikon aiheista. Sulla on matskua, tiedän.

Ja sitten jotain omia vinkkejä (joista on vapaus olla eri mieltä), ja ammennetaan tietämystä VAHTI-ryhmän työn tuloksista. Siitä onkin hyvä aloittaa. VAHTI sai 2010 lopussa laadittua "Sosiaalisen median tietoturvaohjeen", kohderyhmänä valtion organisaatiot, ministeriöt, yms. Tuttuun VAHTI-tyyliin sisältöä on melkoisesti, mutta materiaali on hyvää ja tutustumisen vai van arvoista. Ohessa linkki valtionvarainministeriön sivulle, josta ohjeen .pdf -versio on ladattavissa.



Sosiaalisen median tietoturvaohje, VAHTI 4/2010



Erityisesti sivulta 36, liitteestä 1, löytyy hyviä käytännön ohjeita sosiaalisen median paleluita käytettäessä. Esimerkiksi:



* 3. Jos mainitset sosiaalisen median palvelun henkilöprofiilissasi työnantajasi, esiinnyt tällöin organisaatiosi (epävirallisena) edustajana. Muista käyttäytyä sen mukaisesti!*



Hyvä pointti. Ihan toinen ongelma onkin sitten se, miten helppo sosiaalisiin medioihin, kuten Facebook:iin on rekisteröityä toisten ihmisten tai organisaatioiden nimissä. Kun muuta ei tarvita kuin toimiva sähköpostiosoite; kukaan palvelutarjoaja ei tarkista rekisteröityjän todellista henkilöllisyyttä, ja jos tarkistaisi, niin palveluun liittyminen olisi niin hankalaa että käyttäjät hakeutuisivat muualle.



4. Älä käytä samaa salasanaa eri palveluissa. Älä käytä samoja käyttäjätunnuksia ja salasanoja työ- ja vapaa-ajan palveluissa. Huolehdi salasanasi laadusta käyttämällä vain vahvoja salasanoja.



Tämä on tullut viime aikoina ajankohtaiseksi, kun erinäisiltä keskustelupalstoilta yms. on onnistuttu varastamaan käyttäjien tunnistetietoja. Riippuu palvelusta miten helposti tuosta raakadatasta olivat käyttäjien varsinaiset salasanat johdettavissa, mutta kaiken varalta ei samoja salasanoja kannata käyttää useissa eri palveluissa, ei varsinkaan käyttää samoja salasanoja kirkon omissa palveluissa ja julkisissa palveluissa (kuten vaikkapa Facebook). Muussa tapauksessa, jos yksi salasana joutuu vääriin käsiin, keinosta viis, voi useamman järjestelmän turvallisuus vaarantua.



* 6. Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi käyttäjäjoukolle.*



Tästä ja vastaavista varsinkin Facebook on saanut pyyhkeitä, ja olen ilokseni itsekin huomannut pariin kertaan yksityisyysasetusten muuttuneen laveammiksi jossain Facebookin päivityksen yhteydessä. Näitä kannattaa tarkastella ajoittain.



* 8. Älä hyväksy tuntemattomia yhteydenottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä.*



Tässä tapauksessa tuo jälkimmäinen on hyvä neuvo; harhaanjohtavat linkit saastuneille sivustoille tai haittaohjelmien asennuspaketteihin ovat ihan yhtä vaarallisia sosiaalisen median kautta saatuina kuin epämääräisten sähköpostien mukana tulleinakin.


* 9. Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä sosiaalisissa medioissa. Ole erityisen huolellinen salassa pidettävän tiedon suhteen. Muista, että palvelun ylläpitäjät pääsevät teknisesti käsiksi kaikkeen palveluun talletettuun ja myös vain keskustelun osapuolten väliseksi tarkoitettuun tietoon.*



Tuo viimeinen on hyvä vinkki; joissain verkkopalveluissa käyttöehdot ovat aika järkyttäviä. Ne on pakko hyväksyä jos haluaa palvelua käyttämään, mutta samalla tulee luovuttaneeksi sivuston ylläpitäjille oikeuden käyttää kaikkea sivustolle lisäämäänsä materiaalia ihan miten he parhaaksi katsovat. Samoin sosiaalisen median keskustelukanavien kautta käydyt keskustelut eivät välttämättä ole ihan niin yksityisiä kuin mitä palvelun kuvauksesta voisi uskoa. Kannattaa käyttää harkintaa miten arkaluontoista ja luottamuksellista keskustelua haluaa käydä näitten välineitten avulla.

Jospa ensin niitä sitovampia juttuja pari, joista ei hirveästi ole keskusteltavaa, kun ne täysistunnon allekirjoittamina sitovat joka ikistä kirkon työntekijää työsuhteen laadusta tai asemasta riippumatta. Dokumentti johon viittaan on "Kirkon yleiset tietoturvamääräykset 2012", joka on yleiskirjeen liitteenä lähetetty viime vuoden lopulla seurakuntiin.

Seurakuntatalous tuntee toimintaansa sääntelevät lait ja muut säädökset ja määräykset.

Ei tuossa sen kummenpaa, kannattaa kaikkien tutustua noihin tälläkin sivulla esillä oleviin Finlex-linkkeihin.

Järjestelmien käyttäjätunnuksiin liittyvien salasanojen on oltava riittävän vahvoja.

En nyt kopioi tarkkoja salasanavaatimuksia näin julkiseen mediaan, mutta jos sosiaalisia medioita työtarkoitukseen käyttää niin on vähintään määräysten hengen mukaista käyttää niihin kirjauduttaessa vähintään määräysten mukaisia salasanoja. Määräyksestä itsessään löytyy ihan hyvä minimitaso, jonka mukaisia salasanoja voi pitää turvallisina; niitä ei koneellisesti järjellisessä ajassa murreta.

Salasanat on vaihdettava riittävän usein.

Vaikka järjestelmä ei tätä edellyttäisikään, on tämä hyvä muistaa tehdä ainakin kvartaaleittain.

Muitakin hyviä ohjeita siellä on, joitain käytettävän työaseman turvallisuuteen liittyviä on hyvä käyttää ohjenuorana jos käytetään ihan omaa (ei kirkon) työasemaa vaikkapa kotoa töitä tehtäessä (jos kerran työn kanavana on julkisessa verkossa oleva palvelu), mutta en niitä lähde tähän erittelemään. Työkoneissa IT-alueen tuki huolehtii, että kaikki laitteet täyttävät määräysten minimivaatimukset, tai niillä ei ole asiaa verkkoon.

Minulta pyydettiin kommentteja tietoturvallisuuden osalta, joten tässä tulee. Palastelen useampaan viestiin ettei tule yhtä kilometrin mittaista. Osa jutuista pohjautuu kirkkohallituksen täysistunnon hyväksymiin ja kaikkia seurakuntia sitoviin tietoturvamääräyksiin, suurin osa on omia mielipiteitäni ja valtionvarainministeriön VAHTI-ryhmän laatiman ?Sosiaalisen median tietoturvaohje?:sta lainattuja. Tai muuten vain yleisesti tiedostettuja hyviä käytäntöjä tietoturvan suhteen.

@Satu Olikohan kysymys jostain hetkellisestä häiriöstä? Minäkin nimittäin käytän ensisijaisesti eli lähes aina Chromea eikä ole ollut ongelmia. Jos ongelma jatkuu, laita vaikka mulle tarkempi kuvaus siitä, että voidaan tutkia asiaa.

Harmittavaa, mutta näyttäisi, ettei tämä wiki toimi oikein Google Cromella, joten jatkossa vain kommentoin.

http://www.finlex.fi/fi/laki/ajantasa... laki tekijänoikeuksista antaa myös suunta viivat noihin kuvien ja musiikin käyttöön. Onneksi nykyään on myös aika selkeästi nettisivuilla kerrottu, saako materiaali käyttää vai ei.
Minusta nämä asiat ovat menneet kokoajan selkeämpään ja parempaan suuntaan.

Nämä ovat vaikeita kysymyksiä. Tuntuu siltä, että oikein-väärin vastauksia ei ole vaan aina on tilanteen mukaan tulkittava... Esim. kun miettii mitä musiikkia ja kuvia saa käyttää, käy helposti niin ettei käytä mitään kun pelkää tekevänsä jotain vahingossa väärin...
anonymous   (05.01.2012 15:35)
  Reply