Tälle sivuille on koottu tammikuussa 2023 keskeisimmät hyvinvointialueiden digitaaliseen turvallisuuteen liittyvät normit ja ohjeet. Kaikki linkit avautuvat uuteen ikkunaan.
Sivu on toteutettu osana STM:n ohjeistojen kehittämisprojektia yhteistyössä ohjeita laatineiden viranomaisten kanssa.
Sivua ei ylläpidetä, sillä ohjeistojen kokoamiseksi yhteen suunnitellaan erillistä hanketta STM:n ja VM:n toimesta.
Mikäli huomaat sivulla virheitä tai puutteita, laitathan viestiä osoitteeseen digiturva@digifinland.fi
Lait ja asetukset
Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (784/2021, asiakastietolaki)
Laki pelastustoimen järjestämisestä (613/2021, pelajärjestämislaki)
Laki sosiaali- ja terveydenhuollon järjestämisestä (612/2021, sotejärjestämislaki)
Laki hyvinvointialueesta (611/2021, hyvinvointialuelaki)
Laki julkisen hallinnon tiedonhallinnasta (906/2019, tiedonhallintalaki)
Valmiuslaki (1552/2011)
Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009)
Hallintolaki (434/2003)
Yleinen tietosuoja-asetus (EU) 2016/679
Perustuslaki (731/1999)
Laki viranomaisen toiminnan julkisuudesta (621/1999, julkisuuslaki)
Määräykset
2023
2022
(Traficom) Määräys verkkotietojen ja verkon rakentamissuunnitelmien toimittamisesta
2021
2019
2016
2015
Ohjeet, oppaat ja suositukset
2023
2022
(Tiedonhallintalautakunta) Turvallisuusluokiteltavien asiakirjojen käsittely pilvipalveluissa (pdf)
(Tiedonhallintalautakunta) Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä (pdf)
(Tiedonhallintalautakunta) Suosituskokoelma tiettyjen tietoturvallisuussäännösten soveltamisesta (pdf)
(DVV) Julkisen hallinnon digitaalisen turvallisuuden strateginen riskienhallinta
(DVV) Tietosuoja pilvipalveluissa (pdf)
(DVV) Kriittisten kohteiden luokittelu (pdf)
(DVV) Kriittisten kohteiden luokittelu, työkalun käyttöohje (pdf)
(DVV) VAHTI-riskienhallintasanasto digitaaliseen toimintaympäristöön (pdf)
(DVV) Digitaalisen turvallisuuden arkkitehtuuri (sivusto)
(Traficom) Toiminta kiristys haittaohjelmatilanteessa -johdon ohje (pdf)
(Traficom) Toimintaohje -Tietomurto (pdf)
(Traficom) Toimintaohje -Palvelunestohyökkäys (pdf)
(Traficom) Toimintaohje -Vuotaneet tunnukset (pdf)
(Traficom) Toimintaohje -Kiristyshaittaohjelmat (pdf)
(Traficom) Toimintaohje -Toimitusketjuhyökkäys (pdf)
2021
2020
(VM) Tuottavuutta pilvipalveluilla -Ohje julkisen hallinnon pilvipalvelujen hyödyntämiseen (pdf)
(VM) Pilvipalvelujen soveltamisohje (pdf)
2019
(STM) Kyberturvallisuus, Ohje sosiaali- ja terveydenhuollon toimijoille (pdf)
(STM) Sopimusperusteinen varautuminen sosiaali- ja terveydenhuollossa (pdf)
2017
2014
Verkkosivuina olevat ohjeet
(Valvira) Ilmoita merkittävästä poikkeamasta
(Valvira) Asiakastietolain mukaiset sosiaali- ja terveydenhuollon tietojärjestelmät
(THL) Määräyskokoelma Tiedonhallinta sosiaali- ja terveysalalla
(Tietosuojavaltuutetun toimisto) Usein kysyttyä terveydenhuollosta
(Tietosuojavaltuutetun toimisto) Tietoturvaloukkaukset
(KELA) Miten tietoni liikkuvat hyvinvointialueilla?
(KELA) terveydenhuollon potilastietojen luovutuslupa
(KELA) Sertifiointi, olennaiset vaatimukset ja tietoturvasuunnitelma
(KELA) Toiminta tietoturvaloukkausepäilyssä -Kanta-palvelut
(KELA) Toiminta häiriötilanteissa -Kanta-palvelut
(KELA) Häiriötiedotteet Kanta-palvelussa
Ohje (Traficom) Sote-organisaation toimintojen ja tietojärjestelmien kriittisyyden luokittelu
(Traficom) Materiaaleja kriittisen infran turvaamiseen
(Traficom) Kybermittarin käyttöönotto sote-organisaatioissa
(Traficom) Etätyön tietoturvaohjeita organisaatioille ja yrityksille
(Traficom) Kyberturvallisuus ja yrityksen hallituksen vastuu
(Traficom) Pienyritysten kyberturvallisuusopas
(Traficom) Näin suojaudut tietomurroilta
(Traficom) Suojautuminen Microsoft office 365 -tunnusten kalastelulta ja tietomurroilta
(Traficom) ”Palveluistanne löytyi tietoturva-aukko”
(Traficom) Kyberturvallisuuden vahvistaminen suomalaisissa organisaatioissa -ohje
(Traficom) Neuvoja palvelunestohyökkäyksen estämiseksi
(Traficom) Käytöstä poistuvien palveluiden alasajo tulee tehdä huolella