Helsingin kaupungin tietoturvalinjaukset

Kaupunginhallitus päättää hyväksyä liitteenä olevat tietoturvalinjaukset ja kehottaa kaupunginkanslian digitalisaatio-osastoa valmistelemaan, koordinoimaan sekä ohjeistamaan linjausten toimeenpanoa.

Toimialojen, liikelaitosten ja virastojen tulee omalta osaltaan huolehtia, että liitteenä olevat tietoturvalinjaukset toimeenpannaan ja niiden vaikutuksista päivittäiseen toimintaan viestitään henkilöstölle.

Helsingin kaupungin tietoturvalinjaukset on päivitetty vastaamaan nykyisen toimintaympäristön vaatimuksia. Linjauksissa on tarkennettu tietoturvan johtamiseen ja ylläpitoon liittyvät toimintatavat, roolit ja vastuut sekä määritelty käytännöt, joilla tietoturvaa ylläpidetään systemaattisesti osana kaupungin arkea. Uudistuksessa on huomioitu erityisesti Helsingin kaupunkia koskeva lainsäädäntö, kuten tiedonhallintalaki (906/2019), kyberturvallisuuslaki (124/2025), sekä EU:n tietoturva-asetus (EU) 2025/37. Uudet tietoturvalinjaukset on tiivistetty selkeämpään kokonaisuuteen, jossa painopiste on vastuiden ymmärrettävyydessä ja linjausten käytettävyydessä arjen työssä. Linjaukset on lisäksi kytketty kaupungin tietoturvan hallintamallin osa-alueisiin, mikä mahdollistaa linjausten toteutumisen seurannan ja jatkuvan kehittämisen saumattomasti.

Digitaalinen ympäristö muuttuu nopeasti, ja erityisesti tekoälyn yleistyminen tuo uusia mahdollisuuksia ja riskejä. Tietoturvalinjauksissa on nyt mukana myös tekoälyn turvallinen ja hallittu käyttö.

Kaupungin tietoturvalinjaukset muodostavat yhteisen näkemyksen turvallisen tietojenkäsittelyn reunaehdoista ja käsitteistä. Digitalisaation menestyksekäs edistäminen edellyttää yhdessä jaettua käsitystä tietoturvajärjestelyiden keskeisistä piirteistä. Tietoturvan, tiedonhallinnan ja tietosuojan toteutumisella on vahvoja keskinäisriippuvuuksia. Kaupungin tietoturvaa, tiedonhallintaa ja tietosuojaa koskevia linjauksia ja vastuupäätöksiä uudistettaessa tulee näin ollen aina varmistaa niistä muodostuvan kokonaisuuden eheys, selkeys ja kattavuus.

Nämä tietoturvalinjaukset korvaavat aiemmat kansliapäällikön 22.6.2020 § 166 hyväksymät linjaukset. Tietoturvalinjaukset tukevat kaupunkia säätelevien tiedonhallinta- ja kyberturvallisuuslain toteuttamista ja vaatimustenmukaista palveluiden toteuttamista.

Tavoitetilassa kaikessa kaupungin toiminnassa jokainen henkilö toimii tietojen kanssa vastuullisesti, osaa käsitellä tehtäviinsä liittyviä tietoja oikein, ja kaupungin toiminnassa hyödynnettävät digitaaliset palvelut toteutetaan niihin hyvin sopivilla, turvallisilla tieto- ja viestintätekniikoilla.

Tietoturvalinjaukset on valmisteltu yhteistyössä kaupungin tietoturvan, tiedonhallinnan, tietosuojan sekä turvallisuuden ja valmiuden asiantuntijoiden kanssa.