Common use of TIETOTURVA JA TIETOSUOJA Clause in Contracts

TIETOTURVA JA TIETOSUOJA. Tietoturva ja tietosuoja ovat tärkeä osa päivittäistä toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää tietojen käsittelyä riippumatta tietojen käsittelyn muodosta (paperinen/sähköinen). Tietoturva ja tietosuoja perustuvat lainsäädäntöön ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaasta, joka on luettavissa intrassa kohdassa johtosäännöt, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallintoasioiden teknisen toteutuksen. SaTu palvelee arkisin klo 7.30- 15.30, jona aikana käytössä on HelpDesk –puhelinpalvelu numerossa 000 000 0000 (ei SMS). Pal- velupyynnön voi jättää 24/7/365 yhteystietolomakkeella, jonka löytyy intrasta klik- kaamalla seuraavan kuvan mukaista linkkiä tai sähköpostilla Xxxxxxxx@xxxxxx.xx Linkissä myös muuta tietoa ja ohjeita SaTu Oy:n palveluista. Kaupungin tietohallintopäällikkö Xxxx Xxxx-Kouvola (xxxx.xxxx-xxxxxxx@xxxxxxxxx.xx puh: 050 305 4348) antaa tarvittaessa ohjausta tietoteknisten välineiden käytöstä, tie- tohallinto-, tietosuoja- ja tietoturva-asioissa. Tietoteknisin välinein käsiteltyjen tietojen varmuuskopioinnista vastaa SaTu Oy. Tie- dot on kuitenkin tallennettava ohjeiden mukaisesti järjestelmiin ja verkkolevylle, jotta varmuuskopiointi toteutuu. Tietokoneen työpöydälle tallennetut tiedot eivät varmuus- kopioidu ja katoavat, jos esim. tietokone menee rikki. Tietoteknisin välinein tehty viestintä (esim. puhelu, sähköpostin lähettäminen tai inter- netselailu) jättää tietoverkkoon jäljen, jonka perustella käyttäjään voidaan yhdistää tie- toa tai käyttäjä tunnistaa, jolloin puhutaan viestinnän välitystietojen käsittelystä. Em. käsittelymenettely, josta säätää laki yksityisyyden suojasta työelämässä (795/2004) § 21, on käsitelty yhteistyötoimikunnassa 11.4.2018 § 25 ja hyväksytty välitystietojen käsittelyä koskeva menettely. Tätä hyväksyttyä menettelyä toteuttaa SaTu Oy yhteisö- tilaajana ja menettelyä käytetään toimintavarmuuden, luotettavuuden ja tietoturvan parantamiseksi. SaTu Oy voi käsitellä viestintäverkossa käyttäjien luottamuksellisia viestejä ja paikkatietoa vain laissa määriteltyihin tarkoituksiin. Viestintä on kiinteä osa kaikkea aktiivista kanssakäymistä eli jokaisen työntekijän ja luottamushenkilön perustehtävä. Kaupunginhallitus johtaa kaupungin viestintää ja hyväksyy sitä koskevat yleiset ohjeet. Kaupungin viestintää (sisältäen markki- nointi) koordinoi ja ohjaa viestintäpäällikkö Xxxxxxx Xxxxxxxxxxx (xxxxxxx.xxxxxxxxxxx@xxxxxxxxx.xx, 050 366 2902). Viestintäpäällikkö opastaa kaikissa viestintään liittyvissä asioissa, kuten esim. markkinoinnissa, mediatiedot- teiden tekemisessä ja jakelussa, verkkotiedottamisessa (kotisivut ja some) ja pitää yksiköille tilauksesta erilaisia viestintään liittyviä koulutuksia. Kaupungin kotisivut osoitteessa xxx.xxxxxxxxx.xx ovat kaupungin virallinen tiedo- tuskanava. Jokaisella toimialalla/yksikössä tulee olla oma päivitysvastuussa oleva henkilö, joka vastaa ko. toimialan sivujen ajantasaisuudesta ja tiedon oikeellisuu- desta. Päivitysoikeudet myöntää SaTu Oy. Perinteisten mediatiedotteiden ja kotisivujen lisäksi Sastamalan kaupungin asioista viestitään eri sosiaalisen median kanavissa. Kaupungilla on viralliset tilit Faceboo- kissa, Twitterissä ja LinkedInissä. Sosiaalisen median tilien pääkäyttäjänä toimii viestintäpäällikkö, joka myös myöntää päivitysoikeuksia kaupungin tileille. Yksiköi- den omien tilien perustamisesta tulee keskustella ensin viestintäpäällikön kanssa. Kaupungin tilien lisäksi henkilöstö voi toimia myös työroolissa eri sosiaalisen median kanavissa. Sosiaalisen median tileistä ja läsnäolosta eri kanavissa on ohjeistettu Sastamalan kaupungin sosiaalisen median ohjeissa. Sisäisen viestinnän pääkanava on kaupungin intranet. Muita viestintätapoja ovat muun muassa sähköposti, työpaikkakokoukset, tiedotustilaisuudet henkilöstölle, välitön suullinen viestintä yksittäisille työntekijöille sekä ilmoitustaulut. Kriisitilanteen viestintää johtaa toimialan ja kaupungin johto viestintäpäällikön tuella. Kriisiviestinnästä on oma ohjeistus. Sastamalan kaupungin viestinnässä käytetään kaupungin virallisia pohjia ja esim. markkinointimateriaaleissa graafisen ohjeistuksen mukaisia värejä, fontteja ja vi- suaalisia elementtejä. Markkinointiviestinnässä käytetään aina kaupungin logoa, vaakunaa käytetään vain, kun niin erikseen päätetään. Vaakunan käytöstä vastaa hallintojohtaja. Ohjeet ja materiaalit löytyvät kaupungin intrasta. Tarkempia tietoja sekä ohjeistusta löytyy kaupungin intranetistä otsikolla Viestintä. tekijöitä kohtaan on iso merkitys työyhteisön hyvinvoinnille. Työnantaja vaikuttaa työhyvinvointiin mm. hyvällä johtamisella, kehittämällä työtä, työolosuhteita ja osaamista, luomalla haasteellista työtä, kehittämällä kannustami- sen muotoja ja lisäämällä osallistumismahdollisuuksia. Työhyvinvointi on arjen jo- kapäiväisiä asioita eikä ole työstä irrallista toimintaa. Hyvän työn edellytyksenä on työn tavoitteita ja työyhteisön hyvinvointia edistävä käyttäytyminen sekä reilun pelin säännöt. Epäasiallisessa käyttäytymisessä meillä on nollatoleranssi. Työhyvinvointiin liittyvää materiaalia löytyy intranetista. Kaikissa töissä ja toimipisteissä voi tulla eteen tilanne, jopa ensimmäisenä työpäi- vänä, että kaikki ei menekään itsestä riippumattomista syistä ihan suunnitelmien ja sovittujen käytäntöjen mukaan. Voi tulla esim. tietojärjestelmäongelmia, sähkökat- kos, tulipalo, vesivahinko, jää lukkojen taakse, palvelussa on uhkaava asiakas tai omainen tmv. Tämän vuoksi heti palvelussuhteen alussa on syytä tutustua hyvin työtiloihin, joissa toimii, ohjeisiin, joita poikkeuksellisessa tilanteessa tulee noudat- taa. Tämä on syytä tehdä oman ja työyhteisön turvallisuuden varmistamiseksi sekä kaupunkilaisten hyvän palvelun turvaamiseksi.

TIETOTURVA JA TIETOSUOJA. Tietoturva Palveluntarjoajan tietoturvakäytännöt perustuvat hyvän markkinakäytännön mukaiseen tietoturvan tasoon. Palveluntarjoaja ilmoittaa Asiakkaalle havaitsemistaan tietoturvaloukkauksista ilman aiheetonta viivytystä. Palveluntarjoaja sitoutuu toimintakykynsä rajoissa torjumaan havaitsemiaan tietoturvaloukkauksia sekä toimimaan hyvässä yhteisymmärryksessä Asiakkaan kanssa tietoturvaloukkausten selvittämisessä. Asiakas vastaa omien laitteidensa, ohjelmistojensa, tietojärjestelmiensä sekä tietoliikenneyhteyksiensä tietoturvasta. Mikäli Asiakas laiminlyö tietoturvaan liittyvän velvoitteensa ja tietosuoja ovat tärkeä osa päivittäistä toimintaa tästä aiheutuu tietoturvauhka Palvelulle tai Palveluntarjoajan muille asiakkaille, Asiakas on velvollinen korvaamaan Palveluntarjoajan tietoturvauhkan torjumisesta aiheutuneet kohtuulliset lisätyöt ja näillä tarkoitetaan kaik- kea muut kustannukset. Kumpikin Osapuoli sitoutuu noudattamaan kaikkea sen toimintaan liittyvää tietojen käsittelyä riippumatta tietojen käsittelyn muodosta soveltuvaa tietosuojaregulaatiota, mikä käsittää esimerkiksi Euroopan Unionin tietosuoja-asetuksen (paperinen/sähköinenEU 2016/679). Tietoturva Palveluntarjoajalla on oikeus koota, käsitellä ja tietosuoja perustuvat lainsäädäntöön luovuttaa Palveluun tallennettuja tai Palvelussa käsiteltyjä henkilötietoja henkilötietolainsäädännön puitteissa. Laajempi kuvaus Xxxxxxxxxxxxxxxxx henkilötietojen käsittelystä on saatavilla osoitteesta: xxxxx://xxxx.xxxxxxx.xxxxxxxxx.xxx/xx/xxxxxxxxxx-xx-xxxxxxxxxxxxxxx/. Asiakkaalla tulee olla suostumus Palvelun käyttäjiltä tallentaessaan Xxxxxxxx käyttäjien tietoja, kuten yhteydenottopyyntöjä omiin järjestelmiinsä. Asiakas vastaa sekä Asiakkaan omista asiakkaista että Palvelun kautta sille tulleista mahdollisista asiakkaista muodostuvista henkilörekistereistä. Tietosuojalainsäädännön niin edellyttäessä Asiakas ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaastaPalveluntarjoaja sopivat tarkemmin tietosuojaa koskevista asioista erillisellä tietosuojaliitteellä, joka on luettavissa intrassa kohdassa johtosäännöt, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallintoasioiden teknisen toteutuksen. SaTu palvelee arkisin klo 7.30- 15.30, jona aikana käytössä on HelpDesk –puhelinpalvelu numerossa 000 000 0000 (ei SMS). Pal- velupyynnön voi jättää 24/7/365 yhteystietolomakkeella, jonka löytyy intrasta klik- kaamalla seuraavan kuvan mukaista linkkiä tai sähköpostilla Xxxxxxxx@xxxxxx.xx Linkissä myös muuta tietoa ja ohjeita SaTu Oy:n palveluista. Kaupungin tietohallintopäällikkö Xxxx Xxxx-Kouvola (xxxx.xxxx-xxxxxxx@xxxxxxxxx.xx puh: 050 305 4348) antaa tarvittaessa ohjausta tietoteknisten välineiden käytöstä, tie- tohallinto-, tietosuoja- ja tietoturva-asioissa. Tietoteknisin välinein käsiteltyjen tietojen varmuuskopioinnista vastaa SaTu Oy. Tie- dot on kuitenkin tallennettava ohjeiden mukaisesti järjestelmiin ja verkkolevylle, jotta varmuuskopiointi toteutuu. Tietokoneen työpöydälle tallennetut tiedot eivät varmuus- kopioidu ja katoavat, jos esim. tietokone menee rikki. Tietoteknisin välinein tehty viestintä (esim. puhelu, sähköpostin lähettäminen tai inter- netselailu) jättää tietoverkkoon jäljen, jonka perustella käyttäjään voidaan yhdistää tie- toa tai käyttäjä tunnistaa, jolloin puhutaan viestinnän välitystietojen käsittelystä. Em. käsittelymenettely, josta säätää laki yksityisyyden suojasta työelämässä (795/2004) § 21, on käsitelty yhteistyötoimikunnassa 11.4.2018 § 25 ja hyväksytty välitystietojen käsittelyä koskeva menettely. Tätä hyväksyttyä menettelyä toteuttaa SaTu Oy yhteisö- tilaajana ja menettelyä käytetään toimintavarmuuden, luotettavuuden ja tietoturvan parantamiseksi. SaTu Oy voi käsitellä viestintäverkossa käyttäjien luottamuksellisia viestejä ja paikkatietoa vain laissa määriteltyihin tarkoituksiin. Viestintä on kiinteä osa kaikkea aktiivista kanssakäymistä eli jokaisen työntekijän ja luottamushenkilön perustehtävä. Kaupunginhallitus johtaa kaupungin viestintää ja hyväksyy sitä koskevat yleiset ohjeet. Kaupungin viestintää (sisältäen markki- nointi) koordinoi ja ohjaa viestintäpäällikkö Xxxxxxx Xxxxxxxxxxx (xxxxxxx.xxxxxxxxxxx@xxxxxxxxx.xx, 050 366 2902). Viestintäpäällikkö opastaa kaikissa viestintään liittyvissä asioissa, kuten esim. markkinoinnissa, mediatiedot- teiden tekemisessä ja jakelussa, verkkotiedottamisessa (kotisivut ja some) ja pitää yksiköille tilauksesta erilaisia viestintään liittyviä koulutuksia. Kaupungin kotisivut osoitteessa xxx.xxxxxxxxx.xx ovat kaupungin virallinen tiedo- tuskanava. Jokaisella toimialalla/yksikössä tulee olla oma päivitysvastuussa oleva henkilö, joka vastaa ko. toimialan sivujen ajantasaisuudesta ja tiedon oikeellisuu- desta. Päivitysoikeudet myöntää SaTu Oy. Perinteisten mediatiedotteiden ja kotisivujen lisäksi Sastamalan kaupungin asioista viestitään eri sosiaalisen median kanavissa. Kaupungilla on viralliset tilit Faceboo- kissa, Twitterissä ja LinkedInissä. Sosiaalisen median tilien pääkäyttäjänä toimii viestintäpäällikkö, joka myös myöntää päivitysoikeuksia kaupungin tileille. Yksiköi- den omien tilien perustamisesta tulee keskustella ensin viestintäpäällikön kanssa. Kaupungin tilien lisäksi henkilöstö voi toimia myös työroolissa eri sosiaalisen median kanavissa. Sosiaalisen median tileistä ja läsnäolosta eri kanavissa on ohjeistettu Sastamalan kaupungin sosiaalisen median ohjeissa. Sisäisen viestinnän pääkanava on kaupungin intranet. Muita viestintätapoja ovat muun muassa sähköposti, työpaikkakokoukset, tiedotustilaisuudet henkilöstölle, välitön suullinen viestintä yksittäisille työntekijöille sekä ilmoitustaulut. Kriisitilanteen viestintää johtaa toimialan ja kaupungin johto viestintäpäällikön tuella. Kriisiviestinnästä on oma ohjeistus. Sastamalan kaupungin viestinnässä käytetään kaupungin virallisia pohjia ja esim. markkinointimateriaaleissa graafisen ohjeistuksen mukaisia värejä, fontteja ja vi- suaalisia elementtejä. Markkinointiviestinnässä käytetään aina kaupungin logoa, vaakunaa käytetään vain, kun niin erikseen päätetään. Vaakunan käytöstä vastaa hallintojohtaja. Ohjeet ja materiaalit löytyvät kaupungin intrasta. Tarkempia tietoja sekä ohjeistusta löytyy kaupungin intranetistä otsikolla Viestintä. tekijöitä kohtaan on iso merkitys työyhteisön hyvinvoinnille. Työnantaja vaikuttaa työhyvinvointiin mm. hyvällä johtamisella, kehittämällä työtä, työolosuhteita ja osaamista, luomalla haasteellista työtä, kehittämällä kannustami- sen muotoja ja lisäämällä osallistumismahdollisuuksia. Työhyvinvointi on arjen jo- kapäiväisiä asioita eikä ole työstä irrallista toimintaa. Hyvän työn edellytyksenä on työn tavoitteita ja työyhteisön hyvinvointia edistävä käyttäytyminen sekä reilun pelin säännöt. Epäasiallisessa käyttäytymisessä meillä on nollatoleranssi. Työhyvinvointiin liittyvää materiaalia löytyy intranetista. Kaikissa töissä ja toimipisteissä voi tulla eteen tilanne, jopa ensimmäisenä työpäi- vänä, että kaikki ei menekään itsestä riippumattomista syistä ihan suunnitelmien ja sovittujen käytäntöjen mukaan. Voi tulla esim. tietojärjestelmäongelmia, sähkökat- kos, tulipalo, vesivahinko, jää lukkojen taakse, palvelussa on uhkaava asiakas tai omainen tmv. Tämän vuoksi heti palvelussuhteen alussa on syytä tutustua hyvin työtiloihin, joissa toimii, ohjeisiin, joita poikkeuksellisessa tilanteessa tulee noudat- taa. Tämä on syytä tehdä oman ja työyhteisön turvallisuuden varmistamiseksi sekä kaupunkilaisten hyvän palvelun turvaamiseksisopimusta.

TIETOTURVA JA TIETOSUOJA. Tietoturva Sopijapuolet sitoutuvat kumpikin omalta osaltaan huo- lehtimaan ja tietosuoja vastaamaan tietoturvallisuudesta, yksityi- syyden suojasta henkilötietoja käsiteltäessä ja noudat- tamaan lainsäädäntöä. Sopijapuolten välisestä tietotur- vaan ja -suojaan liittyvästä vastuunjaosta sovitaan tarvit- taessa täsmällisemmin palvelusopimuksessa. Sopijapuolen on huolehdittava, että sen vastuulla sopi- muksen mukaan oleva osa toimituksen kohteesta ja sopijapuolen omasta ympäristöstä, kuten sopijapuolen vastuulla olevat laitteet, palvelutuotannon tilat ja toimiti- lat, on sopijapuolen noudattamien ja asianmukaisten tietoturvakäytäntöjen mukaisesti suojattu tietoturvariske- jä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Elisa vastaa oman viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Elisa ei vastaa julki- sen internetverkon tietoturvasta tai siellä mahdollisesti ilmenevistä häiriöistä tai muista Elisan vaikutusmahdolli- suuksien ulkopuolella olevista palvelun käyttöä haittaa- vista tekijöistä tai niistä aiheutuvista vahingoista. Elisalla on oikeus ryhtyä toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden pois- tamiseksi. Tällaisia toimia ovat tärkeä osa päivittäistä esimerkiksi viestien välit- tämisen ja vastaanottamisen estäminen tai tietoturvaa vaarantavien haittaohjelmien poistaminen viesteistä. Elisa mitoittaa toimenpiteet torjuttavan häiriön vakavuu- den mukaan ja lopettaa ne heti, kun niiden toteuttamisel- le ei ole perustetta. Elisa tiedottaa tietoturvauhista, kei- noista suojautua niitä vastaan, toimenpiteistä ja niiden vaikutuksista verkkosivuillaan tai muilla tarkoituksenmu- kaisilla tavoilla. Asiakas sitoutuu huolehtimaan ja vastaa riittävästä tieto- verkkojensa, laitteiden, ohjelmistojen ja muiden asiak- kaan hankittavaksi kuuluvien palvelun käyttämisen edel- lytysten suojauksesta. Tämä sisältää muun muassa velvollisuuden käyttää ja ylläpitää riittävän tehokkaita viruksen torjuntaohjelmia ja muita suojauskeinoja. Tietyt palvelut saattavat mahdollistaa sen, että asiakas voi kerätä ja tallentaa henkilötietoja. Asiakas esimerkiksi saattaa voida nauhoittaa kokouksia. Ennen kuin asiak- kaalla on oikeus käyttää kyseistä palvelun ominaisuutta, asiakkaan on hankittava kaikki tarvittavat suostumukset. Asiakkaan on myös noudatettava soveltuvaa lainsää- däntöä. Liittyen teletoiminnan välitystietoihin ja muihin vastaaviin tietoihin, asiakas ymmärtää ja hyväksyy, että Elisan toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää mahdollisuuksia kyseisten tietojen käsittelyä riippumatta tietojen käsittelyn muodosta luovutta- miseen tai raportointiin asiakkaalle sääntelee Tietoyh- teiskuntakaari (paperinen/sähköinen7.11.2014/917). Tietoturva Sopijapuolet sitoutuvat noudattamaan kyseistä lakia ja tietosuoja perustuvat lainsäädäntöön sen kulloinkin voimassa- olevia säännöksiä. Asiakkaan suhteen tämä tarkoittaa erityisesti sitä, että asiakas sitoutuu käsittelemään Eli- salta saamiaan raportteja tai muita tietoja palveluiden käytöstä vain siinä laajuudessa ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaastasellaiseen käyttötar- koitukseen, joka on luettavissa intrassa kohdassa johtosäännötlain nojalla sallittua teleyrityksen yhteisötilaajalle. Jos asiakas luovuttaa henkilötietoja Elisalle, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallintoasioiden teknisen toteutuksen. SaTu palvelee arkisin klo 7.30- 15.30, jona aikana käytössä on HelpDesk –puhelinpalvelu numerossa 000 000 0000 (ei SMS). Pal- velupyynnön voi jättää 24/7/365 yhteystietolomakkeella, jonka löytyy intrasta klik- kaamalla seuraavan kuvan mukaista linkkiä tai sähköpostilla Xxxxxxxx@xxxxxx.xx Linkissä myös muuta tietoa ja ohjeita SaTu Oy:n palveluista. Kaupungin tietohallintopäällikkö Xxxx Xxxx-Kouvola (xxxx.xxxx-xxxxxxx@xxxxxxxxx.xx puh: 050 305 4348) antaa tarvittaessa ohjausta tietoteknisten välineiden käytöstä, tie- tohallinto-, tietosuoja- ja tietoturva-asioissa. Tietoteknisin välinein käsiteltyjen tietojen varmuuskopioinnista asiakas vastaa SaTu Oy. Tie- dot on kuitenkin tallennettava ohjeiden mukaisesti järjestelmiin ja verkkolevylle, jotta varmuuskopiointi toteutuu. Tietokoneen työpöydälle tallennetut tiedot eivät varmuus- kopioidu ja katoavat, jos esim. tietokone menee rikki. Tietoteknisin välinein tehty viestintä (esim. puhelu, sähköpostin lähettäminen tai inter- netselailu) jättää tietoverkkoon jäljen, jonka perustella käyttäjään voidaan yhdistää tie- toa tai käyttäjä tunnistaa, jolloin puhutaan viestinnän välitystietojen käsittelystä. Em. käsittelymenettely, josta säätää laki yksityisyyden suojasta työelämässä (795/2004) § 21, on käsitelty yhteistyötoimikunnassa 11.4.2018 § 25 ja hyväksytty välitystietojen käsittelyä koskeva menettely. Tätä hyväksyttyä menettelyä toteuttaa SaTu Oy yhteisö- tilaajana ja menettelyä käytetään toimintavarmuuden, luotettavuuden ja tietoturvan parantamiseksi. SaTu Oy voi käsitellä viestintäverkossa käyttäjien luottamuksellisia viestejä ja paikkatietoa vain laissa määriteltyihin tarkoituksiin. Viestintä on kiinteä osa kaikkea aktiivista kanssakäymistä eli jokaisen työntekijän ja luottamushenkilön perustehtävä. Kaupunginhallitus johtaa kaupungin viestintää ja hyväksyy sitä koskevat yleiset ohjeet. Kaupungin viestintää (sisältäen markki- nointi) koordinoi ja ohjaa viestintäpäällikkö Xxxxxxx Xxxxxxxxxxx (xxxxxxx.xxxxxxxxxxx@xxxxxxxxx.xx, 050 366 2902). Viestintäpäällikkö opastaa kaikissa viestintään liittyvissä asioissa, kuten esim. markkinoinnissa, mediatiedot- teiden tekemisessä ja jakelussa, verkkotiedottamisessa (kotisivut ja some) ja pitää yksiköille tilauksesta erilaisia viestintään liittyviä koulutuksia. Kaupungin kotisivut osoitteessa xxx.xxxxxxxxx.xx ovat kaupungin virallinen tiedo- tuskanava. Jokaisella toimialalla/yksikössä tulee olla oma päivitysvastuussa oleva henkilö, joka vastaa ko. toimialan sivujen ajantasaisuudesta ja tiedon oikeellisuu- desta. Päivitysoikeudet myöntää SaTu Oy. Perinteisten mediatiedotteiden ja kotisivujen lisäksi Sastamalan kaupungin asioista viestitään eri sosiaalisen median kanavissa. Kaupungilla on viralliset tilit Faceboo- kissa, Twitterissä ja LinkedInissä. Sosiaalisen median tilien pääkäyttäjänä toimii viestintäpäällikkö, joka myös myöntää päivitysoikeuksia kaupungin tileille. Yksiköi- den omien tilien perustamisesta tulee keskustella ensin viestintäpäällikön kanssa. Kaupungin tilien lisäksi henkilöstö voi toimia myös työroolissa eri sosiaalisen median kanavissa. Sosiaalisen median tileistä ja läsnäolosta eri kanavissa on ohjeistettu Sastamalan kaupungin sosiaalisen median ohjeissa. Sisäisen viestinnän pääkanava on kaupungin intranet. Muita viestintätapoja ovat muun muassa sähköposti, työpaikkakokoukset, tiedotustilaisuudet henkilöstölle, välitön suullinen viestintä yksittäisille työntekijöille sekä ilmoitustaulut. Kriisitilanteen viestintää johtaa toimialan ja kaupungin johto viestintäpäällikön tuella. Kriisiviestinnästä on oma ohjeistus. Sastamalan kaupungin viestinnässä käytetään kaupungin virallisia pohjia ja esim. markkinointimateriaaleissa graafisen ohjeistuksen mukaisia värejä, fontteja ja vi- suaalisia elementtejä. Markkinointiviestinnässä käytetään aina kaupungin logoa, vaakunaa käytetään vain, kun niin erikseen päätetään. Vaakunan käytöstä vastaa hallintojohtaja. Ohjeet ja materiaalit löytyvät kaupungin intrasta. Tarkempia tietoja sekä ohjeistusta löytyy kaupungin intranetistä otsikolla Viestintä. tekijöitä kohtaan on iso merkitys työyhteisön hyvinvoinnille. Työnantaja vaikuttaa työhyvinvointiin mm. hyvällä johtamisella, kehittämällä työtä, työolosuhteita ja osaamista, luomalla haasteellista työtä, kehittämällä kannustami- sen muotoja ja lisäämällä osallistumismahdollisuuksia. Työhyvinvointi on arjen jo- kapäiväisiä asioita eikä ole työstä irrallista toimintaa. Hyvän työn edellytyksenä on työn tavoitteita ja työyhteisön hyvinvointia edistävä käyttäytyminen sekä reilun pelin säännöt. Epäasiallisessa käyttäytymisessä meillä on nollatoleranssi. Työhyvinvointiin liittyvää materiaalia löytyy intranetista. Kaikissa töissä ja toimipisteissä voi tulla eteen tilanne, jopa ensimmäisenä työpäi- vänäsiitä, että kaikki ei menekään itsestä riippumattomista syistä ihan suunnitelmien ja sovittujen käytäntöjen mukaan. Voi tulla esim. tietojärjestelmäongelmia, sähkökat- kos, tulipalo, vesivahinko, jää lukkojen taakse, palvelussa sillä on uhkaava asiakas tai omainen tmv. Tämän vuoksi heti palvelussuhteen alussa on syytä tutustua hyvin työtiloihin, joissa toimii, ohjeisiin, joita poikkeuksellisessa tilanteessa tulee noudat- taa. Tämä on syytä tehdä oman ja työyhteisön turvallisuuden varmistamiseksi sekä kaupunkilaisten hyvän palvelun turvaamiseksioikeus luovuttaa kyseiset henki- lötiedot Elisalle sopimuksen mukaiseen tarkoitukseen.

TIETOTURVA JA TIETOSUOJA. Tietoturva Sopijapuolet sitoutuvat kumpikin omalta osaltaan huo- lehtimaan ja tietosuoja vastaamaan tietoturvallisuudesta, yksityi- syyden suojasta henkilötietoja käsiteltäessä ja noudat- tamaan lainsäädäntöä. Sopijapuolten välisestä tietotur- vaan ja -suojaan liittyvästä vastuunjaosta sovitaan tarvit- taessa täsmällisemmin palvelusopimuksessa. Sopijapuolen on huolehdittava, että sen vastuulla sopi- muksen mukaan oleva osa toimituksen kohteesta ja sopijapuolen omasta ympäristöstä, kuten sopijapuolen vastuulla olevat laitteet, palvelutuotannon tilat ja toimiti- lat, on sopijapuolen noudattamien ja asianmukaisten tietoturvakäytäntöjen mukaisesti suojattu tietoturvariske- jä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Elisa vastaa oman viestintäverkkonsa tietoturvasta ja tarjoamistaan tietoturvapalveluista. Elisa ei vastaa julki- sen internetverkon tietoturvasta tai siellä mahdollisesti ilmenevistä häiriöistä tai muista Elisan vaikutusmahdolli- suuksien ulkopuolella olevista palvelun käyttöä haittaa- vista tekijöistä tai niistä aiheutuvista vahingoista. Elisalla on oikeus ryhtyä toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden pois- tamiseksi. Tällaisia toimia ovat tärkeä osa päivittäistä esimerkiksi viestien välit- tämisen ja vastaanottamisen estäminen tai tietoturvaa vaarantavien haittaohjelmien poistaminen viesteistä. Elisa mitoittaa toimenpiteet torjuttavan häiriön vakavuu- den mukaan ja lopettaa ne heti, kun niiden toteuttamisel- le ei ole perustetta. Elisa tiedottaa tietoturvauhista, kei- noista suojautua niitä vastaan, toimenpiteistä ja niiden vaikutuksista verkkosivuillaan tai muilla tarkoituksenmu- kaisilla tavoilla. Asiakas sitoutuu huolehtimaan ja vastaa riittävästä tieto- verkkojensa, laitteiden, ohjelmistojen ja muiden asiak- kaan hankittavaksi kuuluvien palvelun käyttämisen edel- lytysten suojauksesta. Tämä sisältää muun muassa velvollisuuden käyttää ja ylläpitää riittävän tehokkaita viruksen torjuntaohjelmia ja muita suojauskeinoja. Tietyt palvelut saattavat mahdollistaa sen, että asiakas voi kerätä ja tallentaa henkilötietoja. Asiakas esimerkiksi saattaa voida nauhoittaa kokouksia. Ennen kuin asiak- kaalla on oikeus käyttää kyseistä palvelun ominaisuutta, asiakkaan on hankittava kaikki tarvittavat suostumukset. Asiakkaan on myös noudatettava soveltuvaa lainsää- däntöä. Liittyen teletoiminnan välitystietoihin ja muihin vastaaviin tietoihin, asiakas ymmärtää ja hyväksyy, että Elisan toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää mahdollisuuksia kyseisten tietojen käsittelyä riippumatta tietojen käsittelyn muodosta luovutta- miseen tai raportointiin asiakkaalle sääntelee Tietoyh- teiskuntakaari (paperinen/sähköinen7.11.2014/917). Tietoturva Sopijapuolet sitoutuvat noudattamaan kyseistä lakia ja tietosuoja perustuvat lainsäädäntöön sen kulloinkin voimassa- olevia säännöksiä. Asiakkaan suhteen tämä tarkoittaa erityisesti sitä, että asiakas sitoutuu käsittelemään Eli- salta saamiaan raportteja tai muita tietoja palveluiden käytöstä vain siinä laajuudessa ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaastasellaiseen käyttötar- koitukseen, joka on luettavissa intrassa kohdassa johtosäännötlain nojalla sallittua teleyrityksen yhteisötilaajalle. Jos asiakas luovuttaa henkilötietoja Elisalle, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallintoasioiden teknisen toteutuksen. SaTu palvelee arkisin klo 7.30- 15.30, jona aikana käytössä on HelpDesk –puhelinpalvelu numerossa 000 000 0000 (ei SMS). Pal- velupyynnön voi jättää 24/7/365 yhteystietolomakkeella, jonka löytyy intrasta klik- kaamalla seuraavan kuvan mukaista linkkiä tai sähköpostilla Xxxxxxxx@xxxxxx.xx Linkissä myös muuta tietoa ja ohjeita SaTu Oy:n palveluista. Kaupungin tietohallintopäällikkö Xxxx Xxxx-Kouvola (xxxx.xxxx-xxxxxxx@xxxxxxxxx.xx puh: 050 305 4348) antaa tarvittaessa ohjausta tietoteknisten välineiden käytöstä, tie- tohallinto-, tietosuoja- ja tietoturva-asioissa. Tietoteknisin välinein käsiteltyjen tietojen varmuuskopioinnista asiakas vastaa SaTu Oy. Tie- dot on kuitenkin tallennettava ohjeiden mukaisesti järjestelmiin ja verkkolevylle, jotta varmuuskopiointi toteutuu. Tietokoneen työpöydälle tallennetut tiedot eivät varmuus- kopioidu ja katoavat, jos esim. tietokone menee rikki. Tietoteknisin välinein tehty viestintä (esim. puhelu, sähköpostin lähettäminen tai inter- netselailu) jättää tietoverkkoon jäljen, jonka perustella käyttäjään voidaan yhdistää tie- toa tai käyttäjä tunnistaa, jolloin puhutaan viestinnän välitystietojen käsittelystä. Em. käsittelymenettely, josta säätää laki yksityisyyden suojasta työelämässä (795/2004) § 21, on käsitelty yhteistyötoimikunnassa 11.4.2018 § 25 ja hyväksytty välitystietojen käsittelyä koskeva menettely. Tätä hyväksyttyä menettelyä toteuttaa SaTu Oy yhteisö- tilaajana ja menettelyä käytetään toimintavarmuuden, luotettavuuden ja tietoturvan parantamiseksi. SaTu Oy voi käsitellä viestintäverkossa käyttäjien luottamuksellisia viestejä ja paikkatietoa vain laissa määriteltyihin tarkoituksiin. Viestintä on kiinteä osa kaikkea aktiivista kanssakäymistä eli jokaisen työntekijän ja luottamushenkilön perustehtävä. Kaupunginhallitus johtaa kaupungin viestintää ja hyväksyy sitä koskevat yleiset ohjeet. Kaupungin viestintää (sisältäen markki- nointi) koordinoi ja ohjaa viestintäpäällikkö Xxxxxxx Xxxxxxxxxxx (xxxxxxx.xxxxxxxxxxx@xxxxxxxxx.xx, 050 366 2902). Viestintäpäällikkö opastaa kaikissa viestintään liittyvissä asioissa, kuten esim. markkinoinnissa, mediatiedot- teiden tekemisessä ja jakelussa, verkkotiedottamisessa (kotisivut ja some) ja pitää yksiköille tilauksesta erilaisia viestintään liittyviä koulutuksia. Kaupungin kotisivut osoitteessa xxx.xxxxxxxxx.xx ovat kaupungin virallinen tiedo- tuskanava. Jokaisella toimialalla/yksikössä tulee olla oma päivitysvastuussa oleva henkilö, joka vastaa ko. toimialan sivujen ajantasaisuudesta ja tiedon oikeellisuu- desta. Päivitysoikeudet myöntää SaTu Oy. Perinteisten mediatiedotteiden ja kotisivujen lisäksi Sastamalan kaupungin asioista viestitään eri sosiaalisen median kanavissa. Kaupungilla on viralliset tilit Faceboo- kissa, Twitterissä ja LinkedInissä. Sosiaalisen median tilien pääkäyttäjänä toimii viestintäpäällikkö, joka myös myöntää päivitysoikeuksia kaupungin tileille. Yksiköi- den omien tilien perustamisesta tulee keskustella ensin viestintäpäällikön kanssa. Kaupungin tilien lisäksi henkilöstö voi toimia myös työroolissa eri sosiaalisen median kanavissa. Sosiaalisen median tileistä ja läsnäolosta eri kanavissa on ohjeistettu Sastamalan kaupungin sosiaalisen median ohjeissa. Sisäisen viestinnän pääkanava on kaupungin intranet. Muita viestintätapoja ovat muun muassa sähköposti, työpaikkakokoukset, tiedotustilaisuudet henkilöstölle, välitön suullinen viestintä yksittäisille työntekijöille sekä ilmoitustaulut. Kriisitilanteen viestintää johtaa toimialan ja kaupungin johto viestintäpäällikön tuella. Kriisiviestinnästä on oma ohjeistus. Sastamalan kaupungin viestinnässä käytetään kaupungin virallisia pohjia ja esim. markkinointimateriaaleissa graafisen ohjeistuksen mukaisia värejä, fontteja ja vi- suaalisia elementtejä. Markkinointiviestinnässä käytetään aina kaupungin logoa, vaakunaa käytetään vain, kun niin erikseen päätetään. Vaakunan käytöstä vastaa hallintojohtaja. Ohjeet ja materiaalit löytyvät kaupungin intrasta. Tarkempia tietoja sekä ohjeistusta löytyy kaupungin intranetistä otsikolla Viestintä. tekijöitä kohtaan on iso merkitys työyhteisön hyvinvoinnille. Työnantaja vaikuttaa työhyvinvointiin mm. hyvällä johtamisella, kehittämällä työtä, työolosuhteita ja osaamista, luomalla haasteellista työtä, kehittämällä kannustami- sen muotoja ja lisäämällä osallistumismahdollisuuksia. Työhyvinvointi on arjen jo- kapäiväisiä asioita eikä ole työstä irrallista toimintaa. Hyvän työn edellytyksenä on työn tavoitteita ja työyhteisön hyvinvointia edistävä käyttäytyminen sekä reilun pelin säännöt. Epäasiallisessa käyttäytymisessä meillä on nollatoleranssi. Työhyvinvointiin liittyvää materiaalia löytyy intranetista. Kaikissa töissä ja toimipisteissä voi tulla eteen tilanne, jopa ensimmäisenä työpäi- vänäsiitä, että kaikki sillä on oikeus luovuttaa kyseiset henki- lötiedot Elisalle sopimuksen mukaiseen tarkoitukseen. Asiakas vastaa palveluun tai palvelun avulla tallentami- ensa tietojen, tiedostojen ja dokumenttien varmuuskopi- oinnista ja niiden toimivuuden tarkastamisesta, ellei toisin ole kirjallisesti sovittu. Elisa ei menekään itsestä riippumattomista syistä ihan suunnitelmien ja sovittujen käytäntöjen mukaan. Voi tulla esim. tietojärjestelmäongelmiavastaa tietojen, sähkökat- kostiedostojen tai dokumenttien tuhoutumisen, tulipalo, vesivahinko, jää lukkojen taakse, palvelussa on uhkaava asiakas katoamisen tai omainen tmv. Tämän vuoksi heti palvelussuhteen alussa on syytä tutustua hyvin työtiloihin, joissa toimii, ohjeisiin, joita poikkeuksellisessa tilanteessa tulee noudat- taa. Tämä on syytä tehdä oman ja työyhteisön turvallisuuden varmistamiseksi sekä kaupunkilaisten hyvän palvelun turvaamiseksimuuttumisen aiheuttamista vahingoista eikä niiden uudelleen luomisen aiheuttamista kustannuksista.

TIETOTURVA JA TIETOSUOJA. Tietoturva ja tietosuoja ovat tärkeä osa päivittäistä toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää tietojen käsittelyä riippumatta tietojen käsittelyn muodosta (paperinen/sähköinen). Tietoturva ja tietosuoja perustuvat lainsäädäntöön ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu Sopijapuolet sitoutuvat kumpikin omalta osaltaan jokaisellehuolehtimaan ja vastaamaan riittävästä tietoturvan ja tietosuojan tasosta. Sastamalan kaupungin tietosuoja- Toimittaja noudattaa viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) tarkoitettua hyvää tiedonhallintatapaa ja tietoturvapolitiikka huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta laittoman tai tapaturmaisen häviämisen tai hävittämisen varalta. Toimittaja huolehtii siitä, että sen vastuulla olevat laitteet ja tilat on Sastamalan kaupun- ginhallituksen hyväksymä asiakirjaasianmukaisesti suojattu tietoturvariskejä vastaan. Tilaajan on huolehdittava vastaavin tavoin omista laitteistaan ja tiloistaan. Tilaaja huolehtii lainsäädännössä säädetyistä rekisterinpitäjän velvollisuuksista. Sopijapuolet sitoutuvat käsittelemään henkilötietoja kaikissa tapauksissa asianmukaisella tavalla henkilötietolain (523/1999) mukaista huolellisuusvelvoitetta sekä muuta henkilö-, jota jokaisen työntekijän tulee ehdottomasti nou- dattaaasiakas- ja potilastiedoista annettua suomalaista ja EU-lainsäädäntöä noudattaen. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaasta, joka on luettavissa intrassa kohdassa johtosäännöt, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla Toimittajalla ei ole henkilökohtaisia laitteitaoikeutta ilman sopimuksessa mainittua tai tilaajan kirjallisesti antamaa lupaa käsitellä, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaisetsiirtää, kopioida tai katsella ohjelmistopalveluiden sisältämiä henkilötietoja. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallintoasioiden teknisen toteutuksen. SaTu palvelee arkisin klo 7.30- 15.30, jona aikana käytössä on HelpDesk –puhelinpalvelu numerossa 000 000 0000 (ei SMS). Pal- velupyynnön voi jättää 24/7/365 yhteystietolomakkeellaJos sopimuksen kohteen toteuttaminen yksittäistapauksessa välttämättä edellyttää sellaista katseluoikeutta ohjelmistopalveluun, jonka löytyy intrasta klik- kaamalla seuraavan kuvan mukaista linkkiä tai sähköpostilla Xxxxxxxx@xxxxxx.xx Linkissä myös muuta yhteydessä toimittajalle saattaa näkyä henkilötietoja, toimittajalla on oikeus käsitellä henkilötietoja vain siinä määrin ja niin kauan kuin se on sopimuksen kohteen toteuttamiseksi välttämätöntä. Toimittajan toteuttama henkilötietojen käsittely voi tapahtua vain Euroopan talousalueelta käsin. Toimittajalla on oikeus hyödyntää ohjelmistopalveluihin tallennettua tietoa omassa toiminnassaan potilasryhmä- ja ohjeita SaTu Oy:n palveluista. Kaupungin tietohallintopäällikkö Xxxx Xxxx-Kouvola (xxxx.xxxx-xxxxxxx@xxxxxxxxx.xx puh: 050 305 4348) antaa tarvittaessa ohjausta tietoteknisten välineiden käytöstätautikohtaista tilastointia, tie- tohallinto-vertaisarviointia ja analytiikkapalveluja varten sellaisessa ei- personoitavassa muodossa, tietosuoja- ja tietoturva-asioissa. Tietoteknisin välinein käsiteltyjen tietojen varmuuskopioinnista vastaa SaTu Oy. Tie- dot on kuitenkin tallennettava ohjeiden mukaisesti järjestelmiin ja verkkolevylle, jotta varmuuskopiointi toteutuu. Tietokoneen työpöydälle tallennetut että tiedot eivät varmuus- kopioidu ole yksilöitävissä yksittäisiin henkilöihin. Sopijapuolten tulee viipymättä ilmoittaa toiselle sopijapuolelle sellaisista seikoista, jotka voivat vaarantaa edellä mainittujen ehtojen toteutumisen. Sopijapuolten tulee myös välittömästi ryhtyä toimiin tietojen suojaamiseksi, mikäli tietoturva tai tietosuoja on vaarantunut. Kuvaus toimittajan tarkemmista tietoturvaa ja katoavat, jos esimtietosuojaa koskevista menettelyistä on liitteessä 6. tietokone menee rikki. Tietoteknisin välinein tehty viestintä (esim. puhelu, sähköpostin lähettäminen tai inter- netselailu) jättää tietoverkkoon jäljen, jonka perustella käyttäjään voidaan yhdistää tie- toa tai käyttäjä tunnistaa, jolloin puhutaan viestinnän välitystietojen käsittelystä. Em. käsittelymenettely, josta säätää laki yksityisyyden suojasta työelämässä (795/2004) § 21, on käsitelty yhteistyötoimikunnassa 11.4.2018 § 25 ja hyväksytty välitystietojen käsittelyä koskeva menettely. Tätä hyväksyttyä menettelyä toteuttaa SaTu Oy yhteisö- tilaajana ja menettelyä käytetään toimintavarmuuden, luotettavuuden ja tietoturvan parantamiseksi. SaTu Oy voi käsitellä viestintäverkossa käyttäjien luottamuksellisia viestejä ja paikkatietoa vain laissa määriteltyihin tarkoituksiin. Viestintä on kiinteä osa kaikkea aktiivista kanssakäymistä eli jokaisen työntekijän ja luottamushenkilön perustehtävä. Kaupunginhallitus johtaa kaupungin viestintää ja hyväksyy sitä koskevat yleiset ohjeet. Kaupungin viestintää (sisältäen markki- nointi) koordinoi ja ohjaa viestintäpäällikkö Xxxxxxx Xxxxxxxxxxx (xxxxxxx.xxxxxxxxxxx@xxxxxxxxx.xx, 050 366 2902). Viestintäpäällikkö opastaa kaikissa viestintään liittyvissä asioissa, kuten esim. markkinoinnissa, mediatiedot- teiden tekemisessä ja jakelussa, verkkotiedottamisessa (kotisivut ja some) ja pitää yksiköille tilauksesta erilaisia viestintään liittyviä koulutuksia. Kaupungin kotisivut osoitteessa xxx.xxxxxxxxx.xx ovat kaupungin virallinen tiedo- tuskanava. Jokaisella toimialalla/yksikössä tulee olla oma päivitysvastuussa oleva henkilö, joka vastaa ko. toimialan sivujen ajantasaisuudesta ja tiedon oikeellisuu- desta. Päivitysoikeudet myöntää SaTu Oy. Perinteisten mediatiedotteiden ja kotisivujen lisäksi Sastamalan kaupungin asioista viestitään eri sosiaalisen median kanavissa. Kaupungilla on viralliset tilit Faceboo- kissa, Twitterissä ja LinkedInissä. Sosiaalisen median tilien pääkäyttäjänä toimii viestintäpäällikkö, joka myös myöntää päivitysoikeuksia kaupungin tileille. Yksiköi- den omien tilien perustamisesta tulee keskustella ensin viestintäpäällikön kanssa. Kaupungin tilien lisäksi henkilöstö voi toimia myös työroolissa eri sosiaalisen median kanavissa. Sosiaalisen median tileistä ja läsnäolosta eri kanavissa on ohjeistettu Sastamalan kaupungin sosiaalisen median ohjeissa. Sisäisen viestinnän pääkanava on kaupungin intranet. Muita viestintätapoja ovat muun muassa sähköposti, työpaikkakokoukset, tiedotustilaisuudet henkilöstölle, välitön suullinen viestintä yksittäisille työntekijöille sekä ilmoitustaulut. Kriisitilanteen viestintää johtaa toimialan ja kaupungin johto viestintäpäällikön tuella. Kriisiviestinnästä on oma ohjeistus. Sastamalan kaupungin viestinnässä käytetään kaupungin virallisia pohjia ja esim. markkinointimateriaaleissa graafisen ohjeistuksen mukaisia värejä, fontteja ja vi- suaalisia elementtejä. Markkinointiviestinnässä käytetään aina kaupungin logoa, vaakunaa käytetään vain, kun niin erikseen päätetään. Vaakunan käytöstä vastaa hallintojohtaja. Ohjeet ja materiaalit löytyvät kaupungin intrasta. Tarkempia tietoja sekä ohjeistusta löytyy kaupungin intranetistä otsikolla Viestintä. tekijöitä kohtaan on iso merkitys työyhteisön hyvinvoinnille. Työnantaja vaikuttaa työhyvinvointiin mm. hyvällä johtamisella, kehittämällä työtä, työolosuhteita ja osaamista, luomalla haasteellista työtä, kehittämällä kannustami- sen muotoja ja lisäämällä osallistumismahdollisuuksia. Työhyvinvointi on arjen jo- kapäiväisiä asioita eikä ole työstä irrallista toimintaa. Hyvän työn edellytyksenä on työn tavoitteita ja työyhteisön hyvinvointia edistävä käyttäytyminen sekä reilun pelin säännöt. Epäasiallisessa käyttäytymisessä meillä on nollatoleranssi. Työhyvinvointiin liittyvää materiaalia löytyy intranetista. Kaikissa töissä ja toimipisteissä voi tulla eteen tilanne, jopa ensimmäisenä työpäi- vänä, että kaikki ei menekään itsestä riippumattomista syistä ihan suunnitelmien ja sovittujen käytäntöjen mukaan. Voi tulla esim. tietojärjestelmäongelmia, sähkökat- kos, tulipalo, vesivahinko, jää lukkojen taakse, palvelussa on uhkaava asiakas tai omainen tmv. Tämän vuoksi heti palvelussuhteen alussa on syytä tutustua hyvin työtiloihin, joissa toimii, ohjeisiin, joita poikkeuksellisessa tilanteessa tulee noudat- taa. Tämä on syytä tehdä oman ja työyhteisön turvallisuuden varmistamiseksi sekä kaupunkilaisten hyvän palvelun turvaamiseksiLisäksi sovelletaan JIT 2015 – Yleiset ehdot kohtaa 18.