Hyppää sisältöön

Nr 129 Kyrkostyrelsens beslut om kyrkans datasäkerhetspolicy och allmänna datasäkerhetsbestämmelser

Utfärdat i Helsingfors den 10 december 2019

_______

Kyrkostyrelsen har med stöd av 16 kap. 11 § 1 mom. i kyrkolagen (1054/1993), sådant det lyder i lag 787/2010, beslutat följande:

1 §

Kyrkans datasäkerhetspolicy beskrivs i det bifogade dokumentet Kyrkans datasäkerhetspolicy. Dokumentet innehåller en beskrivning av organiseringen av och ansvaret för kyrkans datasäkerhetsarbete.

Kyrkans datasäkerhetsbestämmelser ges i det bifogade dokumentet Kyrkans allmänna datasäkerhetsbestämmelser.

2 §

De krav på nivån på hanteringen av datasäkerheten samt på säkerheten i datanäten, arbetsstationerna, servrarna och användarrättigheterna som läggs fram i Kyrkans allmänna datasäkerhetsbestämmelser förpliktigar församlingarna, de kyrkliga samfälligheterna, domkapitlen och Kyrkostyrelsen så att de nya och förändrade kraven ska uppfyllas senast tre månader efter att detta beslut har trätt i kraft.

3 §

Beviljandet av riksomfattande användarrättigheter för databehandling i kyrkans gemensamma medlemsregister (medlemsdatasystemet Kirjuri) förutsätter att den församling eller det centralregister som anhåller om rättigheter uppfyller de krav som ställs.

Begränsade riksomfattande rättigheter kan av särskilda skäl beviljas för en bestämd tid trots att den församling eller det centralregister som anhåller om rättigheter inte uppfyller alla krav på grundnivån.

Utlämnande av uppgifter från Kirjuri vidare till församlingarnas informationssystem via gränssnitt förutsätter att församlingarnas och de kyrkliga samfälligheternas dataskyddsnivå är på den nivå som kyrkans allmänna dataskyddsbestämmelser, kyrkolagen, dataskyddslagstiftningen, Europaparlamentets och rådets förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG samt Myndigheten för digitalisering och befolkningsdata förutsätter. Tillstånd att använda gränssnitt beviljas tills vidare, om det inte av särskilda, motiverade skäl ska ges för viss tid.

4 §

Detta beslut träder i kraft den 1 januari 2020.

Genom detta beslut upphävs Kyrkostyrelsens beslut av den 20 maj 2015 om kyrkans datasäkerhetsbestämmelser (Kyrkans författningssamling nr 120).

Beslutet av den 20 maj 2015 om kyrkans datasäkerhetsbestämmelser tillämpas emellertid tills de krav i detta beslut som gäller nivån på hanteringen av datasäkerheten samt datasäkerhetsnivån i datanäten, arbetsstationerna, servrarna och användarrättigheterna har uppnåtts i IT-områdena, de ekonomiska församlingsenheterna och domkapitlen.

Redigerad