Hyppää sisältöön

Nro 129 Kirkkohallituksen päätös kirkon tietoturvapolitiikasta ja yleisistä tietoturvamääräyksistä

Annettu Helsingissä 10 päivänä joulukuuta 2019

_______

 

Kirkkohallitus on kirkkolain (1054/1993) 16 luvun 11 §:n 1 momentin nojalla, sellaisena kuin se on laissa 787/2010, määrännyt seuraavaa:

1 §

Kirkon tietoturvapolitiikka kuvataan liitteenä olevassa asiakirjassa Kirkon tietoturvapolitiikka. Asiakirja sisältää kirkon tietoturvatyön organisoinnin ja vastuiden kuvauksen.

Kirkon tietoturvamääräykset annetaan liitteenä olevassa asiakirjassa Kirkon yleiset tietoturvamääräykset.

2 §

Kirkon yleiset tietoturvamääräykset ‑asiakirjassa esitetyt vaatimukset tietoturvallisuuden hallinnan tasosta sekä tietoverkkojen, työasemien, palvelinten ja käyttöoikeuksien tietoturvallisuuden tasosta velvoittavat seurakuntia, seurakuntayhtymiä, tuomiokapituleja ja kirkkohallitusta siten, että uudet ja muuttuneet vaatimukset on täytettävä viimeistään kolmen kuukauden kuluttua tämän päätöksen voimaantulosta.

3 §

Tietojenkäsittelyn valtakunnallisten käyttöoikeuksien myöntäminen kirkon yhteiseen jäsenrekisteriin (Kirjuri-jäsentietojärjestelmä) edellyttää, että oikeuksia hakeva seurakunta tai keskusrekisteri täyttää annetut vaatimukset.

Rajoitettuja valtakunnallisia oikeuksia voidaan erityisestä syystä myöntää määräajaksi, vaikka oikeuksia hakeva seurakunta tai keskusrekisteri ei täytä kaikkia perustason vaatimuksia.

Rajapintojen välityksellä tapahtuva tietojen luovuttaminen Kirjurista edelleen seurakuntien käytössä oleviin tietojärjestelmiin edellyttää, että seurakuntien ja seurakuntayhtymien tietosuojan taso on kirkon yleisten tietoturvamääräysten, kirkkolain, tietosuojalainsäädännön, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta annetun Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 ja Digi- ja väestötietoviraston edellyttämällä tasolla. Lupa rajapintojen käyttämiseen myönnetään toistaiseksi, jollei sitä erityisestä, perustellusta syystä ole annettava määräajaksi.

4 §

Tämä päätös tulee voimaan 1 päivänä tammikuuta 2020.

Tällä päätöksellä kumotaan 20.5.2015 annettu Kirkkohallituksen päätös kirkon tietoturvamääräyksistä (Kirkon säädöskokoelma nro 120).

Toukokuun 20 päivänä 2015 annettua päätöstä kirkon tietoturvamääräyksistä sovelletaan kuitenkin siihen saakka, kunnes tämän päätöksen mukaiset vaatimukset tietoturvallisuuden hallinnan tasosta sekä tietoverkkojen, työasemien, palvelinten ja käyttöoikeuksien tietoturvallisuuden tasosta on it-alueella, seurakuntataloudessa tai tuomiokapitulissa saavutettu.

Päivitetty