Lagändringarna som ökar informationssäkerheten i centrala samhällstjänster träder i kraft

kommunikationsministeriet
Utgivningsdatum 7.5.2018 16.16
Pressmeddelande

Flera lagändringar som främjar informationssäkerheten i centrala samhällstjänster samt myndigheternas samarbete kring informationssäkerhet träder i kraft den 9 maj 2018. Syftet med ändringarna är att öka allmänhetens och näringslivets förtroende för digitala lösningar samt att öka informationssäkerheten i hela samhället. Genom ändringarna genomförs EU:s direktiv om nät- och informationssäkerhet i Finland.

I Finland har de skyldigheter som direktivet föreskriver om hantering av informationssäkerhetsrisker och rapportering om incidenter tagits in i den sektorspecifika lagstiftningen. Det föreskrivs således om bättre dataskydd i många lagar.

Störningar i dataskyddet ska anmälas till tillsynsmyndigheten

Genom ändringarna som nu träder i kraft förpliktigas flera  tillhandahållare av centrala samhällstjänster att sörja för informationssäkerheten och att rapportera om dataskyddsstörningar till tillsynsmyndigheten.

De nya skyldigheterna omfattar elnätsinnehavare, innehavare av överföringsnät för naturgas, trafikstyrningen, centrala hamn- och flygplatsoperatörer samt vattentjänstverk som levererar vatten eller som tar emot minst 5 000 kubikmeter avloppsvatten per dygn. Dessutom omfattar skyldigheterna molntjänster, sökmotorer och internetbaserade marknadsplatser. Genom ändringarna säkerställs det att dataskyddet beaktas som en central del av hanteringen av riskerna inom verksamheten. För användarna medför ändringarna i lagstiftningen säkrare och stabilare tjänster.

Skyldigheterna gällande informationssäkerheten övervakas av de sektorspecifika myndigheterna: Kommunikationsverket, Trafiksäkerhetsverket, Finansinspektionen, Energimyndigheten, Tillstånds- och tillsynsverket för social- och hälsovården (Valvira) samt NTM-centralerna. Tjänsteleverantörerna rapporterar störningar i dataskyddet till dessa myndigheter.

Cybersäkerhetscentret vid Transport- och kommunikationsverket samarbetar med näringslivet på frivillig basis och hjälper till att utreda kränkningar i fråga om dataskyddet. Cybersäkerhetscentrets roll i främjandet av samhällets informationssäkerhet kommer att bli viktigare.

Vad händer härnäst?

Ett centralt mål för lagändringarna är att främja myndigheternas samarbete både nationellt och internationellt. I fortsättningen har myndigheterna bättre möjligheter att samarbeta och att dela information.

De lagar som ändras utifrån direktivet om nät- och informationssäkerhet är: lagen om tjänster inom elektronisk kommunikation, luftfartslagen, lagen om fartygstrafikservice, lagen om sjöfartskydd på vissa fartyg och i hamnar som betjänar dem och om tillsyn över skyddet, lagen om transportservice, elmarknadslagen, naturgasmarknadslagen, lagen om tillsyn över el- och naturgasmarknaden, lagen om vattentjänster, lagen om Finansinspektionen samt lagen om Tillstånds- och tillsynsverket för social- och hälsovården.

Ytterligare information:
Maija Rönkä, konsultativ tjänsteman, tfn 0295 34 2039
Timo Kievari, enhetsdirektör, tfn 040 059 3706 Annanstans på webben:

Det nationella genomförandet av Europaparlamentets och -rådets direktiv om nät- och informationssäkerhet (LVM037:00/2016)

EUR-Lex: Europaparlamentets och rådets direktiv (EU) 2016/1148 av den 6 juli 2016 om åtgärder för en hög gemensam nivå på säkerhet i nätverks- och informationssystem i hela unionen