Henkilötiedon ja muun tiedon asianmukainen suojaaminen kaikissa tilanteissa on kunnan oikeus ja velvollisuus. Asian tärkeys näkyy kaikessa tekemisessämme, johon liittyvät tietosuoja- ja tietoturvaperiaatteet kuvataan kunnanhallituksen hyväksymässä tietoturvapolitiikassa.

Pihtiputaan kunta määrittelee tietoturvapolitiikassaan (Wiitaunionin tietoturvapolitiikka) tietosuojan seuraavasti, ”Velvoittavien tietosuojasäädösten mukaiset toimenpiteet, joilla varmistetaan henkilön riittävä yksityisyyden suoja, ja muut sitä turvaavat oikeudet, henkilötietoja käsiteltäessä”.

Kunnan tietosuoja- ja tietoturvatyö perustuu riskien tunnistamiseen, arviointiin sekä toimenpiteisiin riskien pitämiseksi siedettävällä tasolla. Tätä kokonaisuutta, joka kattaa niin yksityisyyden suojaan, toimitiloihin kuin teknisiin järjestelmiin liittyvät riskit, nimitämme riskienhallinnaksi.

Riskienhallinnan tulosten perusteella kunta toteuttaa sopivaksi katsomansa hallinnolliset ja tekniset turvallisuustoimenpiteet. Esimerkkejä näistä ovat henkilökunnan säännöllinen ohjeistua ja koulutus, tietojärjestelmien ja -verkkojen ylläpitotoimet sekä kunnan kiinteistöjen valvonta- ja hälytysjärjestelmät.

Tietoturvallisuus ja tietosuoja, sekä niihin liittyvät kunnan määrittelemät vaatimukset, huomioidaan mahdollisimman varhaisessa vaiheessa toiminnan, hankintojen ja teknisten järjestelmien suunnittelua.