Anna lausunto
Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista
Vastausaika on päättynyt: 31.10.2017
Lausuntopyynnön taustatiedot
Johdanto
Hallitusohjelman tavoitteiden mukaisesti liikenne- ja viestintäministeriö on valmistellut luonnoksen hallituksen esitykseksi laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta. Esityksellä toteutetaan osaltaan hallitusohjelman tavoitetta digitalisaation edistämisestä ja digitaalisen turvallisuuden varmistamisesta parantamalla yhteiskunnan ja kansalaisten kannalta keskeisten palveluiden tietoturvallisuuden tasoa. Esityksellä kasvatetaan kansalaisten ja yritysten luottamusta digitalisaatioon ja edistetään siten myös digitaalisen liiketoiminnan kasvua ja kilpailukykyä.
Tausta
- määrittelemään tietoturvallisuuteen liittyvää viranomaistoimintaa,
- määrittelemään eräillä direktiivin mukaisilla toimialoilla (energia, liikenne, pankkiala, finanssimarkkinoiden infrastruktuuri, terveydenhuoltoala, juomaveden toimittaminen ja jakelu sekä digitaalinen infrastruktuuri) yhteiskunnan toiminnan kannalta keskeiset palvelun tarjoajat sekä
- velvoittamaan keskeisten palveluiden tarjoajat ja direktiivissä määritellyt digitaalisten palveluiden tarjoajat (pilvipalvelut, verkossa toimiva markkinapaikka ja hakukone) huolehtimaan verkko- ja tietoturvallisuuteen liittyvien riskien hallinnasta sekä ilmoittamaan merkittävistä turvallisuuspoikkeamista valvovalle viranomaiselle.
Tavoitteet
Ilmailulakiin, rautatielakiin, alusliikennepalvelulakiin, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annettuun lakiin, liikenteen palveluista annettuun lakiin, sähkömarkkinalakiin, maakaasumarkkinalakiin sekä vesihuoltolakiin ehdotettaisiin lisättävän säännökset yhteiskunnan toiminnan kannalta keskeisten palveluiden tarjoajien velvollisuudesta huolehtia käyttämiinsä viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta sekä velvollisuudesta ilmoittaa tietoturvallisuuteen liittyvistä merkittävistä poikkeamista valvovalle viranomaiselle sekä tietyissä tapauksissa yleisölle. Laeissa ei määriteltäisi tarkemmin miten riskienhallinnasta olisi huolehdittava, vaan tältä osin toimijalla olisi mahdollisuus valita liiketoimintaansa, järjestelmiinsä ja muuhun riskienhallintaansa parhaiten sopivat menetelmät tietoturvariskien hallitsemiseksi.
Tietoyhteiskuntakaareen otettaisiin vastaavat velvoitteet koskien eräitä digitaalisten palveluiden tarjoajia. Tietoyhteiskuntakaaren velvoitteet koskisivat verkossa toimivan markkinapaikan tarjoajaa, hakukonepalvelun tarjoajaa sekä pilvipalvelun tarjoajaa.
Liitteet:
Luonnos_hallituksen_esitys.docx - Hallituksen esitys eduskunnalle laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta (luonnos)
Utkast_regeringens_proposition.docx - Regeringens proposition till riksdagen med förslag till lagar om ändring av lagar som har samband med genomförandet av direktivet om nät- och informationssäkerhet (utkast)
Aikataulu
Lausunto pyydetään toimittamaan liikenne- ja viestintäministeriölle viimeistään 20.10.2017.
Vastausohjeet vastaanottajille
Lausuntopalautteen käsittelyn helpottamiseksi liikenne- ja viestintäministeriö pyytää, että lausunto jaotellaan mahdollisuuksien mukaan lausuntopyynnössä ilmoitettujen väliotsikoiden mukaisesti.
Liikenne- ja viestintäministeriö ministeriöitä erityisesti arvioimaan ehdotuksia ja niiden perusteluja seuraavasti:
- valtiovarainministeriötä pankkialan ja finanssimarkkinoiden infrastruktuurin kannalta
- sosiaali- ja terveysministeriötä terveydenhuoltoa sekä juomaveden toimittamista ja jakelua ajatellen
- työ- ja elinkeinoministeriötä energiasektorin osalta
- maa- ja metsätalousministeriötä juomaveden toimittamisen ja jakelun näkökulmasta
- Yhteiskunnan toiminnan kannalta keskeisten palveluiden määrittäminen
- Toiminnanharjoittajille ehdotettavat tietoturvallisuutta koskevat riskienhallinta velvoitteet
- Valvontaviranomaisen tehokkaat ja riittävät toimivaltuudet
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta
Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta [email protected].
Huom! Kaikki lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Valmistelijat
Lisätietoja asiasta antaa yksikön johtaja Timo Kievari, 0295 34 2620, [email protected] ja ylitarkastaja Maija Rönkä, 0295 34 2039, [email protected].
Jakelu:
Aalto yliopisto | ||
Air Navigation Services Finland Oy | ||
Aktia Pankki Oyj | ||
Caruna Oy | ||
CGI Suomi Oy | ||
Cinia | ||
Danske Bank Oyj | ||
DNA Oyj | ||
Elenia Oy | ||
Elinkeinoelämän keskusliitto EK | ||
Elisa Oyj | ||
ELY, Etelä-Pohjanmaa | ||
Energiateollisuus ry | ||
Energiavirasto | ||
Euroclear Finland Oy | ||
Finanssiala ry | ||
Finanssivalvonta | ||
Finavia Oyj | ||
Fingrid Oyj | ||
Finnair Oyj | ||
Finnish Communication And Internet Exchange - Ficix ry | ||
Finrail Oy | ||
Fortum Oyj | ||
F-Secure Oyj | ||
Fujitsu Finland Oy | ||
Gasum Oy | ||
Helen Sähköverkko Oy | ||
Helsingin yliopisto | ||
HSL Helsingin seudun liikenne -kuntayhtymä | ||
Huoltovarmuuskeskus | ||
Insta Group Oy | ||
Itä-Suomen Yliopisto | ||
Jyväskylän yliopisto | ||
Keskuskauppakamari | ||
Kuntaliitto | ||
Lapin yliopisto | ||
Lappeenrannan yliopisto | ||
Liikennevirasto | ||
Liikenteenturvallisuusvirasto | ||
Logistiikkayritysten liitto ry | ||
Microsoft Oy | ||
MMM | ||
Nasdaq Helsinki Oy | ||
Nixu Oyj | ||
Nokia Oyj | ||
Nordea AB (publ), Suomen sivuliike | ||
OKM | ||
OM | ||
Oma Säästöpankki Oy | ||
Onnettomuustutkintakeskus | ||
OP osuuskunta | ||
Oulun yliopisto | ||
Oy IBM Finland Ab | ||
Poliisihallitus | ||
POP Pankkiliitto osuuskunta | ||
Puolustusvoimat | ||
Satamaoperaattorit ry | ||
SKAL Suomen Kuljetus ja Logistiikka ry | ||
SM | ||
Sosiaali- ja terveydenhuollon tietojenkäsittely-yhdistys ry | ||
Sosiaali- ja terveysalan lupa- ja valvontavirasto | ||
S-Pankki Oy | ||
SSH Communications Security Oyj | ||
STM | ||
Suojelupoliisi | ||
Suomen Huolinta- ja Logistiikkaliitto ry | ||
Suomen Kaasuyhdistys ry | ||
Suomen Kuntaliitto ry | ||
Suomen Merimies-Unioni SMU ry | ||
Suomen Standardoimisliitto ry | ||
Suomen Varustamot ry | ||
Suomen vesihuolto-osuuskunnat ry | ||
Suomen Vesilaitosyhdistys ry | ||
Svenska Handelsbanken AB (publ), filialverksamheten i Finland | ||
Säästöpankkiliitto osuuskunta | ||
Tampereen yliopisto | ||
Teknologiateollisuus ry | ||
Telia Finland Oyj | ||
TEM | ||
Terveyden ja hyvinvoinnilaitos | ||
Tieto Oyj | ||
Tietoliikenteen ja Tietotekniikan Keskusliitto, Ficom ry | ||
Tietosuojavaltuutetun toimisto | ||
Tietoturva ry | ||
TTY | ||
Turun yliopisto | ||
Turvallisuuskomitea | ||
UM | ||
UPM-Kymmene Oyj | ||
Viestintävirasto | ||
VM | ||
VNK | ||
VR-Yhtymä Oy | ||
Ålandsbanken Abp | ||
Älykkään liikenteen verkosto - ITS Finland ry | ||
Öljy- ja biopolttoaineala ry |
Asiasanat
tietoturva
digitaalinen turvallisuus
kyberturvallisuus
Digitaalinen liiketoiminta