Regeringens proposition: Informationssäkerheten i samhällsviktiga tjänster blir bättre
Regeringen lämnade den 19 december 2017 en proposition till riksdagen med förslag till lagändringar för att förbättra informationssäkerheten i samhällsviktiga tjänster och för att öka myndigheternas möjligheter att bidra till att förbättra informationssäkerheten.
Syftet med propositionen är att öka medborgarnas och näringslivets förtroende för den digitala verksamhetsmiljön. Genom propositionen genomförs EU:s direktiv om nät- och informationssäkerhet i Finland.
- Propositionen stödjer regeringsprogrammets mål om att främja digitaliseringen och om att säkerställa den digitala säkerheten. Beredningsarbetet har varit den mest centrala åtgärden i strävandena att genomföra den nationella informationssäkerhetsstrategin, säger kommunikationsminister Anne Berner.
- Lagförslagen har beretts i ett vidsträckt sektorövergripande samarbete och förslagen ger myndigheterna utmärkta förutsättningar att intensifiera samarbetet för att trygga informationssäkerheten även framöver, berättar minister Berner.
De föreslagna ändringarna gäller följande lagar: informationssamhällsbalken, luftfartslagen, järnvägslagen, lagen om fartygstrafikservice, lagen om sjöfartsskydd på vissa fartyg och i hamnar som betjänar dem och om tillsyn över skyddet, lagen om transportservice, elmarknadslagen, naturgasmarknadslagen, lagen om tillsyn över el- och naturgasmarknaden, lagen om vattentjänster och lagen om Finansinspektionen.
I propositionen åläggs tillhandahållare av samhällsviktiga tjänster och tillhandahållare av vissa digitala tjänster (t.ex. internetbaserade marknadsplatser, molntjänster, sökmotortjänster) skyldighet att hantera informationssäkerhetsrisker och att rapportera störningar till en tillsynsmyndighet. Viktiga tjänster avses exempelvis vara tjänster som gäller trafikledning och infrastrukturförvaltning samt distribution av el och dricksvatten.
I propositionen utgår tillsynen av efterlevnaden av skyldigheterna ifrån att behörigheten är hos de sektorspecifika tillsynsmyndigheterna. Syftet är att stärka myndighetssamarbetet mellan olika samhällssektorer och att öka de sektorspecifika tillsynsmyndigheternas kunskap om sådana störningar som rör kommunikationsnät och informationssystem och som kan äventyra kvaliteten, säkerheten och störningsfriheten i samhällsviktiga tjänster.
Lagarna föreslås träda i kraft den 1 maj 2018.
Europaparlamentets och rådets direktiv om nät- och informationssäkerhet trädde i kraft i augusti 2016. EU-medlemsstaterna ska införliva bestämmelserna i direktivet i sin nationella lagstiftning senast den 9 maj 2018.
Ytterligare upplysningar:
Timo Kievari, enhetsdirektör, tfn 0295 342 620
Maija Rönkä, överinspektör, tfn 0295 342 039