Valtuustoaloite tietoturvan parantamisesta 11.5.2026

Aloite: Luottamushenkilöiden ja viranhaltijoiden sähköisen viestinnän tietoturvan ja hallinnoitavuuden varmistaminen Sipoon kunnassa

Ehdotus: Sipoon kunnassa on aiemmin siirrytty yksityisten sähköpostien käyttöön luottamushenkilöiden osalta. Tämä malli on edelleen käytössä. Yksityissähköpostien käyttö edellyttää erityistä huolellisuutta ja panostusta tiedotukseen sekä koulutukseen. Riskinä on mm., että kunnan materiaalia päätyy ulkopuolisille palvelimille, joiden tietoturva ei ole kunnan hallinnassa. Sipoon kunnan onkin varmistettava, että sen sähköisen viestinnän malli on tietoturvallinen ja kunnan keskitetysti hallinnoima valtuutetuille, muille luottamushenkilöille ja viranhaltijoille. On syytä vahvistaa eheää ja valvottua digitaalista työympäristöä. Erityisesti tiedottaminen, koulutus ja työkalujen käyttö on saatava nykyisen mallin mukaiselle tasolle.

Perustelut: Tällä hetkellä Sipoon kunnanvaltuutettujen viestintä on hajautunut useisiin eri yksityisiin sähköpostipalveluihin (kuten Gmail, Outlook ja henkilökohtaiset palveluntarjoajat).

Tämä nykytila muodostaa merkittäviä riskejä:

1. Hallinnoitavuuden puute: Kunnan IT-hallinnolla ei ole mahdollisuutta valvoa, suojata tai hallinnoida luottamushenkilöiden käyttämiä ulkopuolisia viestintäkanavia.

Tämä tekee tietoturvapoikkeamiin reagoimisesta mahdotonta.

2. Tietovuotoriskit: Kunnan asiakirjoja voi liikkua kanavissa, joiden suojaustaso ei vastaa julkishallinnon vaatimuksia. Yksityisten sähköpostipalvelujen käyttö altistaa tiedot kolmansien osapuolten tietosuojakäytännöille.

3. Tietoturva koko organisaatiossa:Valtakunnalliset suositukset (kuten Kyberturvallisuuskeskuksen ohjeet) korostavat koko organisaation kouluttamisen tärkeyttä ja sitä, että jokainen tietää, miten työvälineitä käytetään. Varsinkin luottamushenkilöt on koulutettava siihen, miten työstössä olevaa materiaalia voidaan muokata ja jakaa tietoturvallisesti.

Toimenpide-ehdotus: Sipoon kunta valmistelee kyselyn valtuutetuille ja viranhaltijoille, josta tunnistetaan mahdolliset puutteet nykyisessä mallissa. Lisäksi kunta käsittelee puutteet sellaisina, että jokaiseen reagoidaan ja luodaan parannustoimenpiteet, joilla varmistetaan mallin tietoturva.

Valtuutettuja koulutetaan ja neuvotaan aktiivisesti digitaalisten työtilojen osalta sellaiseen työskentelytapaan, jolla varmistetaan sujuva ja tietoturvallinen tehtävien hoitaminen. Mallin on taattava viestinnän eheys, tietosuoja ja helppo hallinnoitavuus kunnan IT-organisaation toimesta.

Heikki Koivupalo, Sipoon Kokoomus

Valtuustoaloite 11.5.2026