Perustelut
Yhteistoimintaelin käsitteli kokouksessaan 22.8.2023 teknistä valvontaa ja lokitietojen tietoturvallisuutta valvonnassa. Edellisessä käsittelyssä oli esillä myös Pirkanmaan hyvinvointialueella käytössä oleva Microsoft E5 Security -tietoturvatuote tietoturvauhkien/-poikkeamien havainnointiin ja niihin reagoimisen tueksi. Tuotteen käyttö on laajentumassa Microsoft Office ja Outlook -tiedostojen tiedonluokitteluun, jonka käyttöönotosta Pirkanmaan hyvinvointialueen tietosuojan ja tietoturvan ohjausryhmä teki velvoittavan päätöksen 20.3.2026. Tiedonluokittelu on ollut testattavana kevään aikana testiryhmillä, yhteensä noin 550 työntekijällä Pirkanmaan hyvinvointialueen ja tytäryhtiöiden eri ammattiryhmistä. Varsinainen tuotantokäyttöönotto tehdään vaiheistetusti kesälomakauden jälkeen.
Tiedon luokittelussa käytettävä työkalu kuuluu osaksi Microsoftin 365 E5 -lisenssejä ja siellä Microsoft Purview -tuoteperhettä. Vanhalta nimeltään Purview on tunnettu Compliance-termillä. Microsoft Office ja Outlook -tiedostoihin kohdistuvalla tiedonluokittelulla vahvistetaan tiedon oikeellista käsittelyä ja pienennetään tietosuojan vaikutustenarvioinneissa havaittuja riskejä, joihin tiedon luokittelu on käytännössä ainoa tekninen hallintakeino.
Oheismateriaalina Microsoft Office ja Outlook -tiedostojen tiedonluokittelun käyttöönotto -diaesitys. Oheismateriaali on julkisuuslain 24 § 7 kohdan mukaan salassa pidettävä asiakirja.
Päätösehdotus
Yhteistoimintaelin päättää merkitä asian tiedoksi.