Selvitys tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla; työryhmän väliraportti
Lausuntopyynnön diaarinumero: VN/24348/2020
Vastausaika on päättynyt: 6.1.2021
Lausuntopyynnön taustatiedot
Johdanto
Liikenne- ja viestintäministeriö pyytää lausuntoja työryhmän väliraportista tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla.
Väliraportissa on kartoitettu tarvittavat lainsäädäntömuutokset ja muut toimenpiteet tietoturvan ja tietosuojan kehittämiseksi yhteiskunnan kriittisillä toimialoilla. Työryhmän hahmottamat kehittämistoimenpiteet esitetään ehdotuksina poliittisiksi linjauksiksi. Lisäksi väliraportissa pyritään kuvaamaan tietoturvan ja tietosuojan nykytilaa muun muassa voimassa olevan lainsäädännön ja viranomaisten yhteistyön osalta. Väliraportti on laadittu liikenne- ja viestintäministeriön asettamassa työryhmässä.
Väliraportissa on kartoitettu tarvittavat lainsäädäntömuutokset ja muut toimenpiteet tietoturvan ja tietosuojan kehittämiseksi yhteiskunnan kriittisillä toimialoilla. Työryhmän hahmottamat kehittämistoimenpiteet esitetään ehdotuksina poliittisiksi linjauksiksi. Lisäksi väliraportissa pyritään kuvaamaan tietoturvan ja tietosuojan nykytilaa muun muassa voimassa olevan lainsäädännön ja viranomaisten yhteistyön osalta. Väliraportti on laadittu liikenne- ja viestintäministeriön asettamassa työryhmässä.
Tausta
Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, joiden tietoturvan ja tietosuojan taso ei ole riittävällä tasolla.
Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tavoitteena on, että suomalainen yhteiskunta olisi entistä tietoturvallisempi ja kansalaisten tiedot olisivat nykyistä paremmin suojatut. Työryhmän tehtävänä on ollut kartoittaa yhteiskunnan toiminnan kannalta keskeisten toimialojen tietoturvaa ja tietosuojaa koskevan lainsäädännön muutostarpeita ja tehdä hallitukselle ehdotus niitä koskeviksi poliittisiksi linjauksiksi. Työryhmän arviointityön tulee olla mahdollisimman konkreettinen ja koskea erityisesti viranomaisten toimivaltuuksia ja toiminnan valvontaa. Työryhmä tulee myös laatimaan arvion tietoturva- ja tietosuojatehtäviin osoitetuista viranomaisten resursseista.
Työryhmän työssä tarkasteltavia toimialoja ovat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).
Liikenne- ja viestintäministeriön edustajien lisäksi työryhmässä on jäsenet maa- ja metsätalousministeriöstä, oikeusministeriöstä, sisäministeriöstä, sosiaali- ja terveysministeriöstä, työ- ja elinkeinoministeriöstä, ulkoministeriöstä sekä valtiovarainministeriöstä. Lisäksi työryhmässä on jäsenenä kyberturvallisuusjohtaja ja edustajat Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta, Huoltovarmuuskeskuksesta, Poliisihallituksesta ja Tietosuojavaltuutetun toimistosta. Tämän lisäksi puolustusministeriön ja puolustusvoimien edustajat ovat osallistuneet työryhmän työhön. Työryhmä on kuullut marras-joulukuun aikana myös muita toimijoita.
Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tavoitteena on, että suomalainen yhteiskunta olisi entistä tietoturvallisempi ja kansalaisten tiedot olisivat nykyistä paremmin suojatut. Työryhmän tehtävänä on ollut kartoittaa yhteiskunnan toiminnan kannalta keskeisten toimialojen tietoturvaa ja tietosuojaa koskevan lainsäädännön muutostarpeita ja tehdä hallitukselle ehdotus niitä koskeviksi poliittisiksi linjauksiksi. Työryhmän arviointityön tulee olla mahdollisimman konkreettinen ja koskea erityisesti viranomaisten toimivaltuuksia ja toiminnan valvontaa. Työryhmä tulee myös laatimaan arvion tietoturva- ja tietosuojatehtäviin osoitetuista viranomaisten resursseista.
Työryhmän työssä tarkasteltavia toimialoja ovat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).
Liikenne- ja viestintäministeriön edustajien lisäksi työryhmässä on jäsenet maa- ja metsätalousministeriöstä, oikeusministeriöstä, sisäministeriöstä, sosiaali- ja terveysministeriöstä, työ- ja elinkeinoministeriöstä, ulkoministeriöstä sekä valtiovarainministeriöstä. Lisäksi työryhmässä on jäsenenä kyberturvallisuusjohtaja ja edustajat Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta, Huoltovarmuuskeskuksesta, Poliisihallituksesta ja Tietosuojavaltuutetun toimistosta. Tämän lisäksi puolustusministeriön ja puolustusvoimien edustajat ovat osallistuneet työryhmän työhön. Työryhmä on kuullut marras-joulukuun aikana myös muita toimijoita.
Tavoitteet
Työn tavoitteena on parantaa tietoturvaa ja tietosuojaa yhteiskunnan kriittisillä toimialoilla.
Liitteet:
Aikataulu
Lausuntoaika päättyy keskiviikkona 6.1.2021.
Selvitystyön on tarkoitus valmistua 31.1.2021 mennessä, jolloin päättyy myös selvitystyötä tekevän työryhmän toimikausi. Työryhmän toimikautta voidaan selvitystyön valmistumisen jälkeen jatkaa mahdollisten lainsäädäntömuutosten ja muiden toimenpiteiden valmistelemiseksi ja voimaansaattamiseksi.
Selvitystyön on tarkoitus valmistua 31.1.2021 mennessä, jolloin päättyy myös selvitystyötä tekevän työryhmän toimikausi. Työryhmän toimikautta voidaan selvitystyön valmistumisen jälkeen jatkaa mahdollisten lainsäädäntömuutosten ja muiden toimenpiteiden valmistelemiseksi ja voimaansaattamiseksi.
Vastausohjeet vastaanottajille
Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse. Lausuntopalautteen käsittelyn helpottamiseksi LVM pyytää, että lausunto jaotellaan lausuntopyynnössä esitettyjen väliotsikoiden mukaisesti. Lausunnon voivat antaa myös muut kuin lausuntopyynnön jakelussa mainitut tahot.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om(a)om.fi.
HUOM! Kaikki annetut lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivulta Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausuntopalvelu.om(a)om.fi.
HUOM! Kaikki annetut lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Valmistelijat
Lisätiedot: Työryhmän puheenjohtaja, ylijohtaja Laura Vilkkonen, [email protected], +35840 500 0817
Jakelu:
| Business Finland | ||
| Cinia | ||
| CSC Tieteen tietotekniikan keskus | ||
| Digita | ||
| DNA | ||
| Eduskunnan oikeusasiamies | ||
| EFFI | ||
| EK | ||
| Elintarviketeollisuusliitto | ||
| Elisa | ||
| Energiavirasto | ||
| Erillisverkot | ||
| Espoon kaupunki | ||
| Ficom | ||
| Finanssiala ry | ||
| Finanssivalvonta | ||
| Finnet | ||
| FISC | ||
| F-Secure | ||
| Helsingin kaupunki | ||
| Helsingin yliopisto | ||
| Huoltovarmuuskeskus | ||
| Hämeenlinnan kaupunki | ||
| Hätäkeskuslaitos | ||
| Inspecta Sertifiointi OY | ||
| Joensuun kaupunki | ||
| Jyväskylän kaupunki | ||
| Jyväskylän yliopisto | ||
| Kilpailu ja kuluttajavirasto | ||
| Kouvolan kaupunki | ||
| KPMG | ||
| KRP | ||
| Kuluttajaliitto | ||
| Kuntaliitto | ||
| Kuopion kaupunki | ||
| Kuuloliitto | ||
| Kuurojen liitto | ||
| Lahden kaupunki | ||
| Lappeenrannan kaupunki | ||
| Lapsiasiavaltuutettu | ||
| Liikenne- ja viestintävirasto | ||
| MMM | ||
| Nasdaq Helsinki Oy | ||
| Nixu | ||
| Nokia | ||
| Näkövammaisten liitto | ||
| Oikeuskanslerinvirasto | ||
| Oikeusrekisterikeskus | ||
| OKM | ||
| OM | ||
| Opetushallitus | ||
| Oulun kaupunki | ||
| PLM | ||
| Poliisihallitus | ||
| Porin kaupunki | ||
| Pääesikunta | ||
| Rajavartiolaitos | ||
| Seutuverkot | ||
| SM | ||
| STM | ||
| Suojelupoliisi | ||
| Suomen Internet-yhdistys ry | ||
| Suomen Pankki | ||
| Suomen Pelastusalan Keskusjärjestö SPEK | ||
| Suomen Yrittäjät | ||
| Sähköherkät ry | ||
| Säteilyturvakeskus | ||
| Tampereen kaupunki | ||
| Tampereen yliopisto | ||
| Teknologiateollisuus | ||
| Telia | ||
| TEM | ||
| TIEKE | ||
| Tietosuojavaltuutettu | ||
| TIVIA ry | ||
| Traffic Management Finland oy | ||
| Tulli | ||
| Tuomioistuinvirasto | ||
| Turun kaupunki | ||
| Turun yliopisto | ||
| Ukkoverkot | ||
| UM | ||
| Vaasan kaupunki | ||
| Valtakunnansyyttäjänvirasto | ||
| Valtori | ||
| Valvira | ||
| Vammaisfoorumi ry | ||
| Vantaan kaupunki | ||
| VM | ||
| VNK | ||
| VTT | ||
| Väylävirasto | ||
| YLE |
Asiasanat
tietoturva
Tietosuoja