Tällä sivulla
- Kokonaisturvallisuuden hallintamalli läpi auditoinnista ilman poikkeuksia
- Ulkomaansidonnaisuudet mukaan turvallisuusselvitykseen
- Traficomin henkilöstön turvallisuustietoisuus kohentunut entisestään
- Tietosuojan hallintamalli osaksi kokonaisturvallisuuden hallintamallia
- Riskienhallinta ja turvallisuuskoulutus
Kokonaisturvallisuuden hallintamalli läpi auditoinnista ilman poikkeuksia
Traficomin kokonaisturvallisuuden hallintamalli pohjautuu ISO 27001 -tietoturvastandardiin ja parhaisiin käytäntöihin. Hallintamalli ottaa kantaa viraston sisäiseen toimintaan riskienhallinnan, tietoturvallisuuden, henkilöstöturvallisuuden, tietosuojan, tilaturvallisuuden, varautumisen ja jatkuvuuden hallinnan osalta.
Vuoden 2022 aikana viraston hallintamalliin kohdistui uudelleen auditointi. Auditoinnin suoritti ulkopuolinen arvioitsija. Tämä kertoo siitä, että Traficom on saavuttanut vahvan perustason vaatimusten mukaisuuden osalta. Auditointi paljasti myös useita kehityskohteita, mikä tukee viraston jatkuvan parantamisen mallia. Auditointi on tehokas työkalu kokonaisturvallisuuden hallintamallin kehittämisessä ja ylläpidossa.
Ulkomaansidonnaisuudet mukaan turvallisuusselvitykseen
Viraston henkilöstön ja sen palveluntuottajien työntekijöiden luotettavuutta arvioidaan edelleen Suojelupoliisin turvallisuusselvityksillä.
Vuonna 2022 otettiin käyttöön mahdollisuus ulkomaansidonnaisuuksien selvittämiseennen osana turvallisuusselvitystä. Tällä hallitaan etenkin virastoon ja salassa pidettävään tietoon kohdistuvia riskejä sekä suojellaan viraston palvelukseen hakeutuvia henkilöitä mahdolliselta ulkopuoliselta vaikutukselta ja painostukselta.
Traficomin henkilöstön turvallisuustietoisuus kohentunut entisestään
Virastossa toteutettiin turvallisuuskulttuuria mittaava vuosittainen kyselytutkimus jo kolmannen kerran. Vuoden 2022 kyselyyn vastasi 38 prosenttia virastolaisista, mikä on paras vastausprosentti tähänastisista tutkimuksista. Aiemmin tietoturvallisuuteen, riskienhallintaan ja tietosuojaan sekä turvallisuusjohtamiseen liittyviin kysymyksiin lisättiin paloturvallisuuteen, toimitiloista pelastautumiseen ja ensiapuun liittyviä aiheita. Lisäksi kyselyllä haluttiin mitata henkilöstön osallistumista riskienhallintaan ja varautumissuunnitteluun.
Tutkimustulokset osoittavat, että henkilöstön mielipide viraston turvallisuuskulttuurin tasosta on kehittynyt edelleen merkittävästi positiiviseen suuntaan, samoin turvallisuustietoisuuden taso. Turvallisuustietoisuus koostuu riittävästä tietopohjasta ja motivaatiosta noudattaa turvallisuuteen liittyviä toimintamalleja.
Tutkimuksen mukaan virastolaisten ymmärrys viraston kokonaisturvallisuuden hallintamallista on kehittynyt huomattavasti. Lisäksi viranomaisen asiakirjojen luokitteluosaamisessa on edelleen merkittävää positiivista muutosta suhteessa vuoteen 2020.
Tietosuojan hallintamalli osaksi kokonaisturvallisuuden hallintamallia
Vuonna 2022 käynnistettiin Traficomin tietosuojan hallintamallin tuottaminen. Tämä on osa viraston kokonaisturvallisuuden hallintamallia.
Tietosuojan hallintamallissa on kolme tasoa; tietosuojapolitiikka, -periaatteet sekä -ohjeet. Hallintamallin avulla varmistamme, että viraston tietosuojaa hallinnoidaan ja toteutetaan etukäteen laaditun suunnitelman ja määriteltyjen toimintaprosessien mukaisesti. Tietosuojan hallintamallin tarkoituksena on ohjata tietosuojan käytännön toteutusta virastossamme sekä tukea tietosuojan kehittämistä. Hallintamalli on myös yksi keino tietosuojan tilannekuvan ylläpitämiseksi.
Omavalvonnan avulla kasvatetaan viraston tietosuojan kypsyystasoa
Traficomissa on kehitetty tietosuojan omavalvontaa sisäisten tietosuojatarkastusten muodossa. Säännöllisten ja suunnitelmallisten tarkastusten avulla kasvatetaan viraston tietosuojan kypsyystasoa tunnistamalla mahdollisia kehittämiskohteita henkilötietojen käsittelytoimissa. Yksittäisessä prosessissa tunnistetut kehittämiskohteet tukevat tarvittavien ohjeiden ja koulutusten suunnittelua.
Tarkastuksia on kohdennettu muun muassa rekisteröityjen informointiin. Tavoitteenamme on jatkossa edistää muun muassa tietosuojatarkastusten raportointikäytäntöä.
Tietosuojaverkosto vie ohjeita päivittäiseen toimintaan
Viraston tietosuojaverkoston painopisteenä vuonna 2022 oli edelleen ohjeiden vieminen osaksi päivittäistä toimintaa sekä vuorovaikutuksen ja tiedonvaihdon vahvistaminen.
Verkosto koulutti traficomilaisia viime vuonna esimerkiksi henkilötietojen tietoturvaloukkausten käsittelyprosessista, rekisteröidyn oikeuksista ja henkilötietojen käsittelyperusteista viranomaisen toiminnassa.
Verkostossa etsitään myös yhdessä ratkaisuja mahdollisiin tietosuojahaasteisiin.
Riskienhallinta ja turvallisuuskoulutus
Traficomin riskienhallinta on kehittynyt kokonaisvaltaisempaan suuntaan vuoden 2022 aikana. Johtoryhmä hyväksyi marraskuussa uuden kokonaisvaltaisen riskienhallinnan raportointimallin, jonka avulla virastomme riskitilannekuvaa saadaan tehokkaasti raportoitua johdolle ja koko organisaatiolle.
Kokonaisvaltaisen riskienhallinnan raportointimalli kytkeytyy osaksi kokonaisturvallisuuden tilannekuvaa.
Riskienhallintaverkosto lisää ymmärrystä riskienhallinnan merkityksestä
Riskienhallintaverkoston toiminta uudistui huhtikuusta 2022 alkaen. Verkostossa kävi vuoden 2022 aikana puhumassa laaja joukko osaajia organisaatiosta. Toimintatapamuutos mahdollisti tehokkaan sisäisen tiedonjaon ja lisäsi ymmärrystä riskienhallinnan merkityksestä koko organisaatiossa.
Riskienhallintaverkostossa kävi puhujina ilmailun, merenkulun, hankintojen, varautumisen ja tietosuojan ammattilaisia. Syksyllä 2022 teetimme verkoston jäsenille kyselyn, jonka tulosten pohjalta jatkokehitämme verkoston toimintaa vuonna.
Turvallisuusperehdytyspolku verkkokoulutuksena
Toukokuussa 2022 avattiin uusi verkkokoulutuksena toteutettu turvallisuusperehdytyspolku. Turvallisuus on Traficomissa jokaisen asia, ja virastossa huomioidaan turvallisuus kaikessa tekemisessä. Jokaisella traficomilaisella on oikeus turvalliseen työpaikkaan. Tästä syystä on ensiarvoisen tärkeää, että henkilöstö on saanut riittävän ohjeistuksen turvalliseen työntekoon ja osaa toimia turvallisesti.
Turvallisuusperehdytyspolku on toteutettu niin, että se mahdollistaa uusien traficomilaisten perehtymisen turvallisuusasioihin kattavasti ja mukavalla tavalla.
Turvallisuusperehdytyspolun suoritti loppuvuoden 2022 aikana yhteensä 126 uutta virkamiestä ja kesätyöntekijää, mikä on noin 65 prosenttia virastossa toukokuun jälkeen aloittaneista.
Turvallisuuskävelyt toimitiloissa ovat osa jatkuvaa turvallisuustyötä
Turvallisuuskävelyt ovat jatkuva osa käytännön turvallisuustyötä ja perehdy perehdytystä.
Osa traficomilaisista siirtyi alkusyksystä 2022 uusiin toimitiloihin Helsingin Pasilaan. Tilojen käyttöönoton yhteydessä tiloihin muuttaneet virkamiehet ja ostopalveluhenkilöt kiersivät turvallisuuskävelyllä kiinteistössä. Syksyn aikana turvallisuuskävelyllä kävi 523 henkilöä, mikä on noin 90 prosenttia Pasilan toimipisteessä työskentelevistä virkamiehistä.
Kolme neljästä traficomilaisesta kokee tärkeäksi pakolliset turvallisuuskoulutukset
Syksyllä 2022 tehtyyn turvallisuuskulttuurikyselyyn vastasi 381 henkilöä. Vastausten perusteella 95 prosenttia on osallistunut viraston järjestämään turvallisuuskoulutukseen ja osallistuneista 47 prosenttia oli joko osittain samaa mieltä tai täysin samaa mieltä siitä, että koulutus kehitti heidän osaamistaan positiivisesti. Vastaajista 72 prosenttia koki tärkeänä, että virastossa on määritelty pakolliset turvallisuuskoulutukset.