Perustelut
Valmistelijat Toni Pallaspuro, Iiris Laukkanen ja Jari Lausvaara
Hyvinvointilautakunta on järjestänyt toimielimen kokouksia epidemiatilanteen vuoksi etäyhteydellä. Kevään ja kesän aikana annettiin tietohallinnon tuella sähköiseen kokoustamiseen tietoturvaohjeistuksia ja kehotettiin suorittamaan kaupungin tietoturva- ja tietosuojakoulutukset, jotka on kohdistettu erityisesti luottamushenkilöiden tehtävään. Koulutukset sisältävät asiaa myös luottamuselinten luottamuksellisten kokousten järjestämisestä perustuen julkisuuslakiin, hallintolakiin ja kuntalakiin. Elokuussa hallitus hyväksyi tietoturvallisuussitoumuksen sisällön, joka luottamushenkilöiden tulisi hyväksyä sähköisesti.
Etäkokouksiin liittyvässä ohjeistuksessa on kiinnitetty huomiota erityisesti siihen, että luottamuksellisissa toimielinkokouksissa ei tule olla paikalla samassa tilassa sivullisia, kuten perheenjäseniä, jotka voivat kuulla käytävän keskustelun sisältöä. Usein lautakunnissa asiat ovat salassa pidettäviä tai ainakin luottamuksellisia, ennen kuin niistä tulee julkisia.
Hyvinvointilautakunnassa on 19.8.2020 tapahtunut tietoturvapoikkeama, joka annettiin käsiteltäväksi kaupungin prosessin mukaisesti. Asia on käsitelty hallintojohtajan, palvelualuejohtajan, tietohallintojohtajan ja tietosuojavastaavan toimesta. Asiassa on kuultu toimielinten jäseniä ja asiaan liittyvää sivullista henkilöä. Toimielinten jäsenten tiedoksiannon mukaan yhdellä paikalla olleista henkilöistä oli ollut puhelu auki sivullisen kanssa kokouksessa käytyjen keskustelujen aikana ja tämä aiheutti epäluottamusta muissa jäsenissä. Teams-kokouksessa näkyvä aukioleva puhelin on myös kuvattu ja kuvassa näkyy aukioleva puhelu. Tilanteen sisällöstä ja tapahtumista on eriäviä näkemyksiä asianosaisten kesken.
Kyseessä on tietoturvapoikkeama, jonka tahallisuutta ei voida osoittaa Järvenpään kaupungin toimesta. Tapauksen pohjalta, luottamushenkilöiden huolellisuuteen ja tietoturvaosaamiseen on kuitenkin syytä kiinnittää jatkossa erityistä huomiota. Tilanne on tietosuojavastaavan tarkastelun perusteella aiheuttanut jäsenissä aiheellista epäluottamusta tietoturvaan/tietosuojaan. Mahdollinen henkilötietojen tietoturvaloukkaus käsitellään erikseen asianosaisten kanssa.
Järvenpään kaupunki katsoo, että asia käsitellään po. lautakunnassa tietoturvallisten kokousten mahdollistamiseksi ja sovitaan selvät pelisäännöt vastaavissa tilanteissa toimimiseksi. Mikäli sähköisissä kokouksissa havaitaan, että läsnä on sivullinen henkilö, kokous tulee keskeyttää, kunnes on varmistettu, että ulkopuolinen ei voi kuulla kokouksen sisältöä. Lisäksi Tietohallinto muistuttaa, että luottamuksellisten kokousten ohjeisiin liittyy, että tilaisuuksia ei saa tallentaa eikä niistä jakaa asioita kuin sovitun käytännön mukaisesti. Tallentamiseksi katsotaan valokuvaaminen sekä videon ja äänen tallentaminen. Tällä tavoin suojellaan sekä kaupungin tietoja että rekisteröityjen (luottamushenkilöt) ja mahdollisten sivullisten yksityisyyttä.
Tämän asian käsittelyn yhteydessä selvisi myös, että luottamushenkilöt eivät ole suorittaneet tietoturva- ja tietosuojakoulutuksia tai allekirjoittaneet tietoturvallisuussitoumusta. Poikkeaman käsittelyn hetkellä koulutuksia on suorittanut vain 4 henkilöä. Tietohallinto muistuttaa tietoturvallisuussitoumuksen ja koulutusten tärkeydestä ja kehottaa kaikkia luottamushenkilöitä hoitamaan nämä kuntoon ensi tilassa.
Kuntalain 101 § 3 momentin mukaan muun toimielimen kuin valtuuston kokoukset ovat julkisia vain, jos toimielin niin päättää eikä kokouksessa käsitellä asiaa tai asiakirjaa, joka on lailla säädetty salassa pidettäväksi. Tämän asian käsittelyn yhteydessä käy ilmi luottamuksellisen kokouksen kulkua, minkä vuoksi tämä asia on käsiteltävä ei-julkisena.
Asian käsittelyn yhteydessä voidaan joutua käsittelemään paitsi kokousosallistujien myös kokoukseen osallistumattoman sivullisen henkilön tietoja siten, että henkilöitä ei voida asian luonteen vuoksi luotettavasti anonymisoida, vaikka henkilötietojen käsittely rajattaisiin tietosuoja-asetuksen mukaisesti vain välttämättömään. Henkilötietoja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen. Asiaa ei myöskään yksityisyydensuojan vuoksi voida siten käsitellä julkisena.
Asian käsittelyjärjestyksestä on konsultoitu tietosuojavastaavaa.
Ehdotus
Esittelijä
-
Jari Lausvaara, vt palvelualuejohtaja / vapaa-aika- ja osaamispalvelujen johtaja, jari.lausvaara@jarvenpaa.fi
Hyvinvointilautakunta toteaa, että
- lautakunnan kokouksessa 19.8.2020 on toimittu vastoin annettuja ohjeita ja on tapahtunut tietoturvapoikkeama, jonka tietohallinto on käsitellyt.
- tietosuojavastaava käsittelee mahdollisen henkilötietojen tietoturvaloukkauksen erikseen.
Käsittely
Keskustelun kuluessa Satu Haaparanta teki Lassi Markkasen kannattamana seuraavan muutosehdotuksen:
Lautakunta päättää
- käsitellä asian julkisena
- antaa asianosaiselle kirjallisen huomautuksen tapahtuneen tietoturvapoikkeaman johdosta.
Keskustelun kuluessa Satu Haaparanta muutti muutosehdotustaan Lassi Markkasen kannattamana kuulumaan seuraavasti:
"Asia käsitellään julkisena. Muilta osin pohjaehdotusta ei muuteta."
Hyväksyttiin puheenjohtajan ehdotuksesta äänestystavaksi sähköinen äänestys, jota täydennetään nimenhuutoäänestyksellä.
Puheenjohtaja totesi äänestyksen jälkeen Satu Haaparannan muutosehdotuksen tulleen kokouksen päätökseksi äänin 4 JAA ääntä, 6 EI ääntä ja 1 TYHJÄ.
Päätös
Hyvinvointilautakunta toteaa, että
- lautakunnan kokouksessa 19.8.2020 on toimittu vastoin annettuja ohjeita ja on tapahtunut tietoturvapoikkeama, jonka tietohallinto on käsitellyt.
- tietosuojavastaava käsittelee mahdollisen henkilötietojen tietoturvaloukkauksen erikseen.
- asia käsitellään julkisena.
Puheenjohtaja ja esittelijä ilmoittivat päätöksestä eriävän mielipiteen.