Förvaltningsmodellen för övergripande säkerhet stöder Traficoms verksamhet

”Coronapandemin påverkade ämbetsverkets verksamhet och personalens vardag i hög grad. Vi producerade regelbundet uppdaterade lägesbilder över transport- och kommunikationssektorerna. Dessutom vidareutvecklade vi beredskaps- och kontinuitetsplaneringen för att säkerställa kontinuiteten i verksamheten. Verksamhetens resultat förblev på en god nivå under vad som var ett utmanande år, och vi uppnådde även målen med kvalitetshanteringen”, säger säkerhetsdirektör Jari Ylitalo.

I och med att alltfler ärenden sköts elektroniskt och fler funktioner digitaliseras, ökar även den automatiserade ärendehanteringen kontinuerligt. Under 2020 ökade användningen av våra elektroniska tjänster markant, och antalet händelser ökade från 4,8 miljoner föregående år till över 6,2 miljoner i fjol. I egenskap av personuppgiftsansvarig ansvarar vi för att personuppgifter inom organisationens verksamhet behandlas ansvarsfullt och i enlighet med kraven i lagstiftningen. Vi har inrättat ett dataskyddsnätverk, där dataskyddskompetens delas och omsätts i praktiken vid ämbetsverket och som stöder utvecklingen av dataskyddet inom organisationen.

Informationshanteringsmodell som verktyg för utveckling och konsekvensbedömning

Under 2020 utarbetade vi i enlighet med lagen om informationshantering inom den offentliga förvaltningen en informationshanteringsmodell som används för att möjliggöra allt effektivare kommunikation internt och med externa aktörer om vilka data som ska samlas in och hur informationen ska överföras. Vi har även en handlingsmodell för utvecklingsverksamhet, i vilken betydelsen av dataskydd, informationssäkerhet och riskhantering inom utvecklingsverksamheten betonas. En av de viktigaste principerna i modellen är transparens.

En beskrivning av handlingars offentlighet hjälper och vägleder våra kunder

Under verksamhetsåret utarbetade vi en beskrivning av handlingsoffentligheten. Beskrivningen ger en allmän bild av informationshanteringen vid ämbetsverket och av hur och i vilken omfattning vi samlar in och behandlar information. Syftet med beskrivningen är att hjälpa kunderna att formulera sina begäranden om information och specificera innehållet i dem, samt att ge kunderna vägledning för att själva söka och använda informationsmaterialen.

Vi har även inlett arbetet med en referensarkitektur för logghantering. Syftet är att säkerställa att vi specificerar, producerar och hanterar loggar och logginformation på ett enhetligt sätt. På så sätt säkerställer vi att loggarna används i enlighet med lagstiftningen.

Datasäkerheten måste beaktas i det dagliga arbetet och beslutsfattandet 

Vår förvaltningsmodell för övergripande säkerhet baserar sig på övergripande riskhantering som utvecklas kontinuerligt i syfte att förutse, förebygga och bekämpa hot mot ämbetsverket.

Säkerhet är grunden för vår verksamhet. Därför granskar vi datasäkerheten varje år på många nivåer och ur olika synvinklar. År 2020 hade vi som mål att stärka säkerhetskulturen vid ämbetsverket genom ökad säkerhetsmedvetenhet bland personalen och enhetligare datasäkerhetspraxis. Vi skapar en positiv säkerhetskultur där vår personal uppmuntras att med låg tröskel rapportera eventuella säkerhetsavvikelser.

Databokslutet för 2020 (Extern länk) (på finska)