RSS-linkki

Kokousasiat:
https://ep10.kouvola.fi:443/cgi/DREQUEST.PHP?page=rss/meetingitems&show=30

Kokoukset:
https://ep10.kouvola.fi:443/cgi/DREQUEST.PHP?page=rss/meetings&show=30

Hae kokousasioista

Toimielin

Kokousasian teksti

Otsikosta
Tekstistä

Kokouspvm

Sivukoko

Uudemmat
Vanhemmat

Pvm:n mukaan
Otsikon mukaan

Kaupunginhallitus
Esityslista 27.01.2025/Asianro 13

Liitteet
Kuvake	Numero	Otsikko
	Liite10	Lokien käytön seuranta ja valvonta, luonnos_julkinen_kh27012025

Oheismateriaali
Kuvake	Otsikko
	Muutokset, Asiakasrekisterin käytön seuranta ja valvonta_julkinen_kh27012025

Kaupungin käsittelyperiaatteiden hyväksyminen lokitietojen käsittelystä

4919/07.00.00.01/2023

Kaupunginhallitus 27.01.2025

Valmistelija: apulaiskaupunginjohtaja Tuukka Forsell, puh. 020 615 9333, tuukka.forsell(at)kouvola.fi

Yhteenveto

Kouvolan kaupungilla on käytössä kaupunginhallituksen hyväksymä ohjeistus ”Asiakasrekisterin käytön seuranta ja valvonta”, joka käsittelee tietojärjestelmien lokien käyttöä sen aikaisen lainsäädännön ja erityisesti henkilötietolain mukaisesti.

Tämän jälkeen on tullut voimaan EU:n yleinen tietosuoja-asetus (EU 2016/679) ja tietosuojalaki (1050/2018) sekä laki julkisen hallinnon tiedonhallinnasta (906/2019). Lisäksi ohjeen laatimisen jälkeen Kouvolan kaupungin toiminnasta on poistunut sosiaali- ja terveydenhuollon palvelut. Näin ollen kyseinen lokien käytön seurantaa ja valvontaa käsittelevä ohjeistus tulee päivittää vastaamaan voimassa olevaa lainsäädäntöä ja toimintaa.

Tässä samassa yhteydessä ohjeen nimi on selvyyden vuoksi hyvä vaihtaa muodosta ”Asiakasrekisterin käytön seuranta ja valvonta” muotoon ”Kouvolan lokien käytön seuranta ja valvonta”, jolloin se vastaa paremmin nykylainsäädäntöä ja kuvaa selkeämmin ohjeen varsinaista tehtävää tietojärjestelmien käytön valvonnan ohjeistuksena.

Hallintosäännön 56 §:n mukaisesti kaupunginhallitus vastaa siitä, että tiedonhallintalain 4.2. §:n mukaiset vastuut, käytännöt ja valvonta on määritelty kunnassa. Edelleen hallintosäännön 56.2 § kohta 3 mukaisesti tiedonhallinnan toteuttamiseen liittyviä vastuita ovat tietoturvallisuusjärjestelyt, tietojärjestelmien toiminta ja yhteentoimivuus sekä vastuu tietoaineistojen säilyttämisen järjestämisestä. Nämä ovat vastuita, jotka koskevat olennaisesti myös lokitietoja, tietojen käyttöä ja seurantaa sekä lokitietojen valvontaa kunnan palvelutuotannossa.

Tiedonhallintalain 4.2 §:n kohtien 2 ja 5 mukaisesti tiedonhallintayksikön johdon on lisäksi huolehdittava muun muassa siitä, että tiedonhallintayksikössä, eli tässä tapauksessa kaupunki organisaatiossa, on ajantasaiset ohjeet tietoaineistojen käsittelystä, tietojärjestelmien käytöstä, tietojenkäsittelyoikeuksista, tiedonhallinnan vastuiden toteuttamisesta, tiedonsaantioikeuksien toteuttamisesta, tietoturvallisuustoimenpiteistä. Sekä edelleen kohdan 5 mukaisesti järjestetty riittävä valvonta tiedonhallintaan liittyvien säädösten, määräysten ja ohjeiden noudattamisesta. Osaltaan lokitietojen käsittelyohjeet ja tietojärjestelmien käytön valvonnan ohjeistus liittyy myös näihin lakisääteisiin velvoitteisiin, ja niihin liittyvään riittävään ohjeistukseen kaupunkiorganisaatiossa, josta osaltaan vastaa kaupunginhallitus.

Kouvolan kaupungin hallintosäännön 21 § mukaan kaupunginhallitus johtaa kaupungin toimintaa ja päättää henkilöstöä koskevista strategisista linjauksista ja tietoturvaperiaatteista. ”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistus pitää sisällään keskeisiä tietosuoja- ja tietoturvaperiaatteita toiminnan toteuttamiseksi ja ohjaa näin myös koko organisaation sovellusten, ohjelmistojen ja tietojärjestelmien käyttöä.

Kaupunginhallitukselle esitetään, että se hallintosäännön 56 §:n sekä 21.1 § kohdan 5 mukaisen päätösvallan mukaisesti hyväksyy lokien käyttöä kaupunkiorganisaatiossa linjaavat ohjeet, Kouvolan lokien käytön seuranta ja valvonta, joka siten osaltaan myös ohjaa lainmukaista ja hallittua tietojenkäsittelyä organisaatiossa.

Aiempi käsittely

Kouvolan kaupungilla on käytössä (kaupunginhallitus 26.3.2012 §129) hyväksytty ohjeistus ”Asiakasrekisterin käytön seuranta ja valvonta”, joka käsittelee tietojärjestelmien lokien käyttöä ja valvontaa sen aikaisen lainsäädännön ja erityisesti henkilötietolain mukaisesti. Ohjeessa ei ole luonnollisesti voitu huomioida nykyistä voimassa olevaa tietosuoja- ja tiedonhallintalainsäädäntöä.

Kouvolan kaupungilla on otettu käyttöön ja hyväksytty nykyisen voimassa olevan tietosuoja- ja tiedonhallintalainsäädännön mukainen ”Lokipolitiikka” (kaupunginhallitus 29.5.2023 §141). Tämän seurauksena myös voimassa oleva lokien käytön seurannan ja valvonnan ohjeistus on päivitettävä vastaamaan lainsäädäntöä, joka on muuttunut merkittävästi käytössä olevan ohjeistuksen hyväksymisen jälkeen. Samoin on perusteltua poistaa ohjeesta viittaukset sosiaali- ja terveydenhuollon palveluihin ja lainsäädäntöön.

Tausta ja keskeiset muutokset

”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistus määrittelee kaupungin linjaukset, joiden mukaan toimitaan lokien käytön seurannassa ja valvonnassa. Ohjeistus toimii perustana mahdollisille käyttöön liittyville tarkemmille ohjeille ja määräyksille. Ohjeistuksessa on myös otettu kantaa esimerkinomaisesti mahdollisiin kaupungin omiin kurinpidollisiin toimiin ja seuraamuksiin väärinkäytöstilanteissa. ”Lokien käytön seuranta ja valvonta” -ohjeen liitteessä 1 on esimerkinomaisesti kerrottu, millainen rikkomus voi johtaa tiettyyn kurinpidolliseen seuraamukseen. Väärinkäytös voi johtaa myös rikosoikeudelliseen käsittelyyn ja oikeudellisiin seuraamuksiin. Jokainen väärinkäyttötapaus käsitellään kunkin rikkomuksen ja lainsäädännön edellyttämällä tavalla.

Kaupungin vastuulla on toimia puolueettomasti, riippumattomasti ja tasapuolisesti. Kaupungin toiminnan on oltava avointa, tarkoituksenmukaista, hyväksyttävää ja taattava asianosaisten oikeusturva sekä virkavastuun asianmukainen toteutuminen. Mainitut vaatimukset koskevat myös lokien käyttöä, seurantaa ja valvontaa kaikessa viranomais- tai hallintotoiminnassa.

”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistus ja siitä johdetut määräykset, tarkemmat ohjeet sekä käytännöt koskevat jokaista Kouvolan kaupungin työntekijää, viranhaltijaa, luottamushenkilöä ja kaupungin lukuun toimivaa, joka työnsä tai toimeksiantonsa perusteella käsittelee kaupungin omistamaa tai hallinnoimaa tietoa.

”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistus korvaa aiemmin käytössä olleen ”Asiakasrekisterin käytön seuranta ja valvonta” -ohjeistuksen.

Liitteenä on hyväksyttäväksi esitettävä uusi ohjeistus. Lisäksi oheismateriaalina on uusi ohjeistus, johon on punaisella sekä yliviivauksella merkitty selvyyden vuoksi vanhaan asiakirjaan tehdyt muutokset.

Lisätietoja: tietohallintojohtaja Jari Väisänen, puh. 020 615 9069, jari.vaisanen(at)kouvola.fi

Kaupunginjohtajan ehdotus:

Kaupunginhallitus päättää:

hyväksyä liitteenä olevan ”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistuksen sekä
myöntää tietohallintojohtajalle oikeuden tehdä tarvittaessa teknisiä muutoksia ”Kouvolan lokien käytön seuranta ja valvonta” -ohjeistukseen.