Hallituksen esitys: Yhteiskunnan keskeisten palvelujen tietoturvallisuutta parannetaan
Hallitus on antanut 19. joulukuuta 2017 eduskunnalle esityksen lakimuutoksista, joilla parannetaan yhteiskunnan toiminnan kannalta keskeisten palveluiden tietoturvallisuutta sekä kasvatetaan viranomaisten mahdollisuuksia auttaa tietoturvallisuuden parantamisessa.
Esityksen tarkoituksena on lisätä kansalaisten ja elinkeinoelämän luottamusta digitaaliseen toimintaympäristöön. Esityksellä pantaisiin täytäntöön EU:n verkko- ja tietoturvadirektiivi Suomessa.
- Esityksellä tuetaan hallitusohjelman tavoitetta digitalisaation edistämisestä ja digitaalisen turvallisuuden varmistamisesta. Valmistelutyö on ollut keskeisin toimenpide kansallisen tietoturvastrategian täytäntöönpanossa, sanoo liikenne- ja viestintäministeri Anne Berner.
- Lakiesitykset on myös valmisteltu laajassa poikkihallinnollisessa yhteistyössä ja ne luovat erinomaiset edellytykset tiivistää viranomaisten välistä tietoturvallisuuden varmistamiseen liittyvää yhteistyötä jatkossakin, ministeri Berner kertoo.
Lait, joihin muutoksia esitetään, ovat tietoyhteiskuntakaari, ilmailulaki, rautatielaki, alusliikennepalvelulaki, laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta, liikennepalvelulaki, sähkömarkkinalaki, maakaasumarkkinalaki, sähkö- ja maakaasumarkkinoiden valvonnasta annettu laki, vesihuoltolaki sekä Finanssivalvonnasta annettu laki.
Esityksessä asetetaan keskeisten palveluiden tarjoajille sekä eräiden digitaalisten palveluiden tarjoajille (esim. verkossa toimiva markkinapaikka, pilvipalvelu, hakukonepalvelu) velvoitteita hallita tietoturvallisuuteen liittyviä riskejä ja raportoida häiriöistä valvontaviranomaiselle. Keskeisiä palveluita olisivat esimerkiksi liikenteen ohjaukseen ja infrastruktuurin hallitsemiseen liittyvät palvelut sekä sähkön ja juomaveden jakelu.
Velvoitteiden valvonnan lähtökohtana esityksessä on, että toimivalta olisi sektorikohtaisilla valvontaviranomaisilla. Tavoitteena on vahvistaa viranomaisten välistä yhteistyötä yhteiskunnan eri alueilla sekä lisätä sektorikohtaisten valvontaviranomaisen tietoa viestintäverkkoihin ja tietojärjestelmiin liittyvistä häiriöistä, jotka voivat vaarantaa keskeisten palveluiden laadun, turvallisuuden tai häiriöttömyyden.
Lakien voimaantuloajaksi esitetään 1. toukokuuta 2018.
Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivi tuli voimaan elokuussa 2016. EU:n jäsenvaltioiden on saatettava säännökset osaksi kansallista lainsäädäntöä 9. toukokuuta 2018 mennessä.
Lisätietoja
yksikön johtaja Timo Kievari, p. 0295 34 2620
ylitarkastaja Maija Rönkä, p. 0295 34 2039
Uutinen 24.2.2017: Luottamusta yhteiskunnan keskeisiin palveluihin tietoturvaa parantamalla
Vireillä: Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivin kansallinen täytäntöönpano (LVM/1616/03/2016)
Julkaisuja: Maailman luotetuinta digitaalista liiketoimintaa. Suomen tietoturvallisuusstrategia (julkaisuja 7/2016)
Julkaisuja: Verkko- ja tietoturvadirektiivi. Kansallista täytäntöönpanoa tukevan työryhmän loppuraportti
Vastuualueet: Tieto, tietoturva ja tietosuoja
Valtioneuvoston yleisistunto 19.12.2017, päätökset: Hallituksen esitys eduskunnalle laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta
Valtioneuvosto: Digitalisaatio, kokeilut ja normien purkaminen (hallituksen kärkihanke)
Lausuntopalvelu.fi: Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista