Osoitusvelvollisuus

Osoitusvelvollisuuden toteuttaminen

Rekisterinpitäjän osoitusvelvollisuudella tarkoitetaan rekisterinpitäjän velvoitetta todentaa henkilötietojen lainmukainen käsittely.

Osana tietosuojalainsäädännön mukaista rekisterinpitäjän osoitusvelvollisuutta poliisissa on esimerkiksi:

  • laadittu tietoturva- ja tietosuojapolitiikka, jota koko poliisin henkilökunnan ja poliisin tietoja käsittelevien tahojen on noudatettava. Tietoturva- ja tietosuojapolitiikka ohjaa tietoturvallisuutta ja tietosuojatyötä poliisissa. 
  •  laadittu tietosuojaselosteet. Läpinäkyvän informoinnin toteuttamiseksi selosteet ovat julkisesti saatavilla poliisi.fi -sivuilla.
  • toteutettu poliisin henkilökunnan tietosuojakoulutus
  • nimetty tietosuojavastaava ja perustettu poliisin tietosuojaverkosto

Poliisin tietosuojan, tietoturvallisuuden ja rekisteröidyn oikeuksien kehittämisessä noudatetaan jatkuvan kehittämisen mallia.

Tietosuojan ja tietoturvallisuuden tavoitteet

Poliisin tietoturvallisuuden ja tietosuojan tavoitteena on toiminnan jatkuvuuden, häiriöttömyyden ja turvallisuuden sekä yksityiselämää suojaavien oikeuksien toteutuminen. Lisäksi tavoitteena on tietojen eheyden ja luottamuksellisuuden varmistaminen kaikissa olosuhteissa lainsäädännön edellyttämällä tavalla.

Lähtökohtana on tietojen luotettava ja vaatimustenmukainen käsittely tiedon elinkaaren kaikissa vaiheissa riippumatta tiedon olomuodosta.

Tietojen turvallisella, suunnitelmallisella ja huolellisella käsittelyllä edistetään poliisille asetettujen tavoitteiden saavuttamista ja toiminnan laatua sekä toimintaan kohdistuvaa luottamusta.

Tietoturvallisuus ja tietosuojasta huolehtiminen ovat kaikkien poliisin tietoja ja tietojärjestelmiä käsittelevien henkilöiden vastuulla.

Tietosuojan ja tietoturvan organisointi

Rekisterinpitäjän tehtäviin kuuluu henkilötietojen käsittelysääntöjen noudattamisen varmistaminen poliisissa. Tehtäviä ovat myös rekisteröidyn oikeuksien toteuttamisen ohjaus ja kehittäminen poliisissa.

Tietosuojan ja tietoturvan toteuttaminen on organisoitu poliisissa seuraavasti:

  • Poliisihallitus suunnittelee, kehittää, johtaa ja valvoo tietoturvallisuutta sekä tietosuojaa poliisissa.
  • Poliisihallitukseen sijoitettu poliisin tietoturvapäällikkö ohjaa, suunnittelee, kehittää ja yhteensovittaa poliisihallinnon tietoturvallisuustoimintaa.
  • Poliisihallitukseen sijoitettu poliisin tietosuojavastaava koordinoi, kehittää ja ylläpitää poliisin tietosuojaa ja tietosuojaosaamista. Tietosuojavastaava ohjaa tietosuojaan liittyviä toimintatapoja, seuraa ja valvoo tietosuojasäännöstön noudattamista.
  • tietojärjestelmien kehitysvastuulliset yksiköt suunnittelevat, ohjaavat ja kehittävät toimialansa tiedon käsittelyn ja sitä tukevien tietojärjestelmien tietoturvallisuutta ja henkilötietojen suojaa.
  • tietojärjestelmien tekniset ylläpitäjät, tietojärjestelmien sisällön ylläpitäjät sekä tietosuoja- ja tietoturvatehtävissä työskentelevät tukevat vastuutahoja tietoturva- ja tietosuojavaatimusten toteuttamisessa ja seurannassa.
  • jokaisen poliisin palveluksessa oleva huolehtii tietosuojasta ja tietoturvasta omassa toiminnassaan.

Tietosuojan ja tietoturvan toteuttaminen

Poliisihallitukseen on perustettu tietosuojaryhmä, joka toimii tietosuojavastaavan ja tietoturvapäällikön tukena.

Muita tietosuojaryhmän keskeisiä tehtäviä ovat:

  • poliisin valtakunnallisten tietojärjestelmien sisällön oikeellisuuden ylläpito ja valvonta
  • poliisin tietoturvan, kybersuojaamisen ja henkilötietojen suojan hallinnan seuranta-, tarkastus- ja tukitehtävät
  • hankkeiden, kehitystoimenpiteiden ja hankintojen asiantuntijatehtävät
  • tietoturva- ja tietosuojariskien arviointi
  • käyttövaltuushallinta ja lokiselvitykset.

Tietosuojaryhmä toimii asiantuntijana ja hankkeiden ja muiden sidosryhmien tukena poliisin tietosuojan ja tietoturvan kehittämistehtävissä. Yhteistyöllä varmistetaan tietoturvallisuuden ja tietosuojan toteutuminen kaikissa toiminnoissa.