Anna lausunto
Anna tällä sivulla lausuntosi lausuntopyyntöön. Tutustu lausuntopyynnön taustatietoihin sivun yläosassa ja anna oma lausunto sen alla olevaan osioon. Samalla kun kirjoitat omaa lausuntoasi voit tarkastaa mitä muut lausunnonantajat ovat kommentoineet välilehdellä "Lausunnot". Kun lausuntosi on valmis, voit valita lähettää sen joko toiselle henkilölle hyväksyttäväksi tai lähettää sen suoraan lausuntopyynnön valmistelijalle. Samalla kun lähetät sen valmistelijalle, lausuntosi julkaistaan myös lausuntopyynnön Lausunnot-välilehdellä muiden annettujen lausuntojen tapaan. Jos lähetät lausuntosi hyväksyjälle, hän voi joko palauttaa lausuntosi valmistelutilaan tai hyväksyä ja lähettää lausuntosi lausuntopyynnön valmistelijalle, jolloin se myös julkaistaan Lausunnot-välilehdellä.
Suositus turvallisuusluokiteltavien asiakirjojen käsittelystä pilvipalveluissa
Lausuntopyynnön diaarinumero: VN/26165/2021
Vastausaika on päättynyt: 15.11.2021
Lausuntopyynnön taustatiedot
Johdanto
Tiedonhallintalautakunnan tehtävänä on edistää tiedonhallintalaissa säädettyjen tiedonhallinnan ja tietoturvallisuuden menettelytapojen ja tiedonhallintalain vaatimusten toteuttamista. Tiedonhallintalautakunta ei ole tiedonhallinnan yleisviranomainen, vaan sen tehtävät liittyvät tiedonhallintalakiin. Tiedonhallintalautakunnan asettamat jaostot laativat ja ylläpitävät tiedonhallintalaissa säädettyjen vaatimusten toteuttamista koskevia suosituksia. Tiedonhallintalautakunnan suositukset eivät ole velvoittavia tai sitovia, vaan niissä ohjataan tiedonhallintayksikköjä ja viranomaisia toteuttamaan hyviin käytäntöihin pohjautuen tiedonhallintalaissa säädetyt vaatimukset. Tiedonhallintalautakunta on asettanut turvallisuusluokiteltavien asiakirjojen jaoston 31.12.2021 saakka.
Tausta
Tiedonhallintalain 18 §:n mukaan valtion virastoissa, laitoksissa ja valtion liikelaitoksissa toimivien viranomaisten, tuomioistuimien ja valitusasioita käsittelemään perustettujen lautakuntien on turvallisuusluokiteltava asiakirjat ja tehtävä niihin turvallisuusluokkaa koskeva merkintä sen osoittamiseksi, minkälaisia tietoturvallisuustoimenpiteitä asiakirjaa käsiteltäessä noudatetaan. Turvallisuusluokkaa koskeva merkintä on tehtävä, jos asiakirja tai siihen sisältyvä tieto on salassa pidettävä viranomaisten toiminnan julkisuudesta annetun lain (621/1999) 24 §:n 1 momentin 2, 5 tai 7–11 kohdan perusteella ja asiakirjaan sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa maanpuolustukselle, poikkeusoloihin varautumiselle, kansainvälisille suhteille, rikosten torjunnalle, yleiselle turvallisuudelle tai valtion- ja kansantalouden toimivuudelle taikka muulla niihin rinnastettavalla tavalla Suomen turvallisuudelle.
Tavoitteet
Tiedonhallintalautakunta on julkaissut päivitetyn suosituksen turvallisuusluokiteltavien asiakirjojen käsittelystä 18.1.2021 (VM 2021:5). Tiedonhallintalautakunnan asettama turvallisuusluokiteltavien asiakirjojen jaosto on valmistellut tätä suositusta täydentävän suosituksen turvallisuusluokiteltavien asiakirjojen käsittelystä pilvipalveluissa vuoden 2021 aikana. Nämä kaksi suositusta opastavat toteuttamaan julkisen hallinnon tiedonhallinnasta annetun lain (906/2019) 18§:ssä sekä valtioneuvoston asetuksessa asiakirjojen turvallisuusluokittelusta valtionhallinnossa (1101/2019) säädettyjä vaatimuksia turvallisuusluokiteltujen asiakirjojen käsittelystä.
Suosituksessa kuvataan turvallisuusluokiteltavien asiakirjojen käsittelyyn pilvipalveluissa liittyvät keskeiset säädökset, sekä turvallisuusluokiteltavien asiakirjojen suojaamisen riskienhallintamenettelyä ja vaiktusten arviointia. Suosituksessa kuvataan myös turvallisuusluokiteltavien asiakirjojen käsittelyssä käytettävien pilvipalveluiden ja niiden tarjoajien luotettavuuden arviointia, sekä pilvipalveluja koskevissa palvelusopimuksissa huomioitavia näkökulmia. Suosituksessa huomioidaan turvallisuusluokiteltavien asiakirjojen suojaaminen koko niiden elinkaaren ajan.
Suosituksessa kuvataan turvallisuusluokiteltavien asiakirjojen käsittelyyn pilvipalveluissa liittyvät keskeiset säädökset, sekä turvallisuusluokiteltavien asiakirjojen suojaamisen riskienhallintamenettelyä ja vaiktusten arviointia. Suosituksessa kuvataan myös turvallisuusluokiteltavien asiakirjojen käsittelyssä käytettävien pilvipalveluiden ja niiden tarjoajien luotettavuuden arviointia, sekä pilvipalveluja koskevissa palvelusopimuksissa huomioitavia näkökulmia. Suosituksessa huomioidaan turvallisuusluokiteltavien asiakirjojen suojaaminen koko niiden elinkaaren ajan.
Liitteet:
Aikataulu
Tiedonhallintalautakunnan turvallisuusluokiteltavien asiakirjojen jaosto pyytää huomioita koskien liitteenä olevaa suositusta turvallisuusluokiteltavien asiakirjojen käsittelystä pilvipaleluissa 15.11.2021 mennessä.
Vastausohjeet vastaanottajille
Huomiot pyydetään kohdentamaan suositusluonnoksen teksteihin. Erityisesti pyydetään huomioita suosituksen luvun 6 Keskeiset suositukset kaikkiin kappaleisiin.
Valmistelijat
Lisätietoja antavat turvallisuusluokiteltavien asiakirjojen jaoston puheenjohtaja Tuija Kuusisto, sekä varapuheenjohtaja Heidi Torro, [email protected], sekä sihteeri Laura Penttilä, [email protected].
Jakelu:
| DVV | ||
| Erllisverkot Oy | ||
| Kansallinen turvallisuusviranomainen | ||
| Kuntaliitto | ||
| Liikenne- ja viestintäministeriö | ||
| Liikenne- ja viestintävirasto | ||
| Maa- ja metsätalousministeriö | ||
| Oikeusministeriö | ||
| Opetus- ja kulttuuriministeriö | ||
| Palkeet | ||
| Poliisihallitus | ||
| Puolustuskiinteistot | ||
| Puolustusministeriö | ||
| Pääesikunta | ||
| Rajavartiolaitos | ||
| Senaatti | ||
| Sisäministeriö | ||
| Sosiaali- ja terveysministeriö | ||
| Suojelupoliisi | ||
| Tietosuojavaltuutetun toimisto | ||
| Tulli | ||
| Työ- ja elinkeinoministeriö | ||
| Ulkoministeriö | ||
| Valtiokonttori | ||
| Valtioneuvoston kanslia | ||
| Valtiovarainministeriö | ||
| Valtori | ||
| Ympäristöministeriö |