Content library
TiHL: Suositus tietoturvan vähimmäisvaatimuksista
3.1: Tietoaineistojen tietoturvallisuus

How to fill the requirement

TiHL: Suositus tietoturvan vähimmäisvaatimuksista

3.1: Tietoaineistojen tietoturvallisuus

Task name
Priority
Status
Theme
Policy
Other requirements
Documentation of data sets for data stores
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Management of data sets
Management of data sets
requirements

Task is fulfilling also these other security requirements

T07: Tietojen luokittelu
Katakri
13 §: Tietoaineistojen ja tietojärjestelmien tietoturvallisuus
TiHL
15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
6. Lawfulness of processing
GDPR
5. Principles relating to processing of personal data
GDPR
1. Task description

The organization shall maintain a list of data sets contained in the data stores it manages.

The documentation shall include at least the following information:

  • Data systems and other means used to process the data sets
  • Key categories of data in the data set (and whether it contains personal data)
  • Data retention period (discussed in more detail in a separate task)
  • Information on archiving / disposal of data (discussed in more detail in a separate task)
Turvallisuustoimenpiteiden määrittely tietoaineistojen turvallisuuden varmistamiseksi
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Information management
Organizing information management
requirements

Task is fulfilling also these other security requirements

15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
3.1: Tietoaineistojen tietoturvallisuus
TiHL: Tietoturva
1. Task description

Viranomaisen on varmistettava tarpeellisin tietoturvallisuustoimenpitein, että sen:

  • tietoaineistojen muuttumattomuus on riittävästi varmistettu
  • tietoaineistot on suojattu teknisiltä ja fyysisiltä vahingoilta
  • tietoaineistojen alkuperäisyys, ajantasaisuus ja virheettömyys on varmistettu
  • tietoaineistojen saatavuus ja käyttökelpoisuus on varmistettu
  • tietoaineistojen saatavuutta rajoitetaan vain, jos tiedonsaantia tai käsittelyoikeuksia on laissa erikseen rajoitettu
  • tietoaineistot voidaan tarvittavilta osin arkistoida
Designation of data set owners
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Management of data sets
Management of data sets
requirements

Task is fulfilling also these other security requirements

T07: Tietojen luokittelu
Katakri
13 §: Tietoaineistojen ja tietojärjestelmien tietoturvallisuus
TiHL
15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
32. Security of processing
GDPR
8.1.2: Ownership of assets
ISO27 Full
1. Task description

An owner is assigned to each data set. The owner is responsible for the life cycle of the information asset and is responsible for performing the management tasks related to that asset.

The owner's duties include e.g.:

  • ensuring the documentation of asset
  • ensuring appropriate protection of asset
  • regularly reviewing access rights
  • ensuring proper handling of information, also on disposal

The owner can delegate some of the tasks, but the responsibility remains with the owner.

Tietoaineistojen arkistointi- tai tuhoamisprosessit säilytysajan päättyessä
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Information management
Tiedonhallintamalli
requirements

Task is fulfilling also these other security requirements

5 §: Tiedonhallintamalli ja muutosvaikutuksen arviointi
TiHL
21 §: Tietoaineistojen säilytystarpeen määrittäminen
TiHL
15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
TEK-21.1: Sähköisessä muodossa olevien tietojen tuhoaminen - arkistointi
Julkri
3.1: Tietoaineistojen tietoturvallisuus
TiHL: Tietoturva
1. Task description

Tiedonhallintamallin tulee sisältää kuvaus tietoaineiston säilytysajasta sekä arkistoon siirtämisestä, arkistointitavasta ja arkistopaikasta tai tuhoamisesta. Tietoaineiston säilytysajan päättymisen jälkeen tietoaineistot on arkistoitava tai tuhottava viipymättä tietoturvallisella tavalla.

Tietoaineiston arkistointi- tai tuhoamisprosessi määritellään dokumentaation yhteydessä ja tietoaineiston omistaja vastaa sen toteutuksesta.

Tietoaineistojen turvalliset säilytystilat
Critical
High
Normal
Low
Fully done
Mostly done
Partly done
Not done
Management of data sets
Management of data sets
requirements

Task is fulfilling also these other security requirements

15 §: Tietoaineistojen turvallisuuden varmistaminen
TiHL
3.1: Tietoaineistojen tietoturvallisuus
TiHL: Tietoturva
3.2: Toimitilaturvallisuus
TiHL: Tietoturva
1. Task description

Tietoaineistoja on käsiteltävä ja säilytettävä toimitiloissa, jotka ovat tietoaineiston luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvien vaatimusten toteuttamiseksi riittävän turvallisia.

Digiturvamallissa tarkempia fyysiseen turvallisuuteen liittyviä toimenpiteitä tarkastellaan työpöydän Fyysinen turvallisuus -moduulin alla.

No items found.