Yhteiskunnan keskeisten palvelujen tietoturvallisuutta kasvattavat lakimuutokset voimaan
Useita yhteiskunnan keskeisten palveluiden tietoturvallisuutta sekä viranomaisten tietoturvallisuuteen liittyvää yhteistyötä edistäviä lakimuutoksia tulee voimaan 9.5.2018. Muutosten tarkoituksena on lisätä kansalaisten ja elinkeinoelämän luottamusta digitaalisiin toimintatapoihin sekä kasvattaa koko yhteiskunnan tietoturvallisuutta. Muutoksilla pannaan täytäntöön EU:n verkko- ja tietoturvadirektiivi Suomessa.
Suomessa direktiivin asettamat velvoitteet tietoturvallisuusriskien hallinnasta ja poikkeamien ilmoittamisesta on otettu osaksi toimialakohtaista lainsäädäntöä. Paremmasta tietoturvasta säädetään siis useissa laeissa
Tietoturvahäiriöistä ilmoitettava valvontaviranomaiselle
Nyt voimaan tulevilla muutoksilla velvoitetaan useiden yhteiskunnan kannalta keskeisten palveluiden tarjoajat huolehtimaan tietoturvallisuudesta sekä ilmoittamaan tietoturvahäiriöistä valvontaviranomaiselle.
Uudet velvoitteet koskevat sähköverkonhaltijoita, maakaasun siirtoverkon haltijoita, liikenteen ohjausta, keskeisien satamien ja lentoasemien pitäjiä sekä vesihuoltolaitoksia, jotka toimittavat vettä tai ottavat vastaan jätevettä vähintään 5 000 kuutiometriä vuorokaudessa. Lisäksi velvoitteet koskevat pilvipalveluita, hakukoneita sekä verkossa toimivia markkinapaikkoja. Muutoksilla varmistetaan, että tietoturva otetaan huomioon keskeisenä osana toimintaan liittyvää riskienhallintaa. Käyttäjälle lainsäädännön muutokset näkyvät turvallisempia ja vakaampina palveluina.
Tietoturvallisuuteen liittyviä velvoitteita valvovat toimialakohtaiset viranomaiset: Viestintävirasto, Liikenteen turvallisuusvirasto (Trafi), Finanssivalvonta, Energiavirasto, Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) sekä ELY-keskukset. Palveluntarjoajat tekevät näille viranomaisille ilmoitukset tietoturvahäiriöistä.
Viestintäviraston Kyberturvallisuuskeskus tekee vapaaehtoisuuteen perustuvaa yhteistyötä elinkeinoelämän kanssa ja auttaa tietoturvaloukkausten selvittämisessä. Viestintäviraston Kyberturvallisuuskeskuksen rooli yhteiskunnan tietoturvallisuuden edistämisessä on jatkossa entistä keskeisempi.
Mitä seuraavaksi?
Lakimuutosten keskeisenä tavoitteena on viranomaisten yhteistyön edistäminen sekä kansallisesti että kansainvälisesti. Jatkossa viranomaisilla on entistä paremmat mahdollisuudet yhteistyön tekemiseen ja tietojen jakamiseen.
Tietoturvadirektiivin perusteella muuttuvia lakeja ovat: laki sähköisen viestinnän palveluista, ilmailulaki, alusliikennepalvelulaki, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annettu laki, liikennepalvelulaki, sähkömarkkinalaki, maakaasumarkkinalaki, sähkö- ja maakaasumarkkinoiden valvonnasta annettu laki, vesihuoltolaki, Finanssivalvonnasta annettu laki sekä Sosiaali- ja terveysalan lupa- ja valvontavirastosta annettu laki.
Lisätietoja:
neuvotteleva virkamies Maija Rönkä, p. 0295 34 2039
yksikön johtaja Timo Kievari, p. 040 059 3706
EUR-Lex: Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa