Tydliga krav, tillsyn och myndighetssamarbete utgör kärnan i de kritiska sektorernas datasäkerhet

kommunikationsministeriet
Utgivningsdatum 15.12.2020 15.31 | Publicerad på svenska 15.12.2020 kl. 15.54
Pressmeddelande
Dataskydd och datasäkerhet (Bild: Shutterstock)
Dataskydd och datasäkerhet (Bild: Shutterstock)

Den halvtidsrapport som sammanställts av den tväradministrativa arbetsgrupp som undersöker datasäkerheten och dataskyddet i samhällets kritiska sektorer sändes på remiss den 15 december 2020. Arbetsgruppens viktigaste iakttagelse är att en god datasäkerhetskultur uppstår som en följd av de datasäkerhetskrav som finns i lagstiftningen, inte som en följd av anvisningar och annan frivillighet.

Arbetsgruppen anser att kraven på datasäkerheten i kritiska sektorer bör vara tydligare fastställda i den lagstiftning som gäller olika sektorer och att det bör utövas en aktiv tillsyn av att kraven följs. Myndigheterna behöver mer resurser och samarbetet mellan myndigheterna bör bli mer systematiskt och effektivare.

Kommunikationsministeriet tillsatte i november en arbetsgrupp med uppgift att kartlägga ändringsbehoven i lagstiftningen om datasäkerhet och dataskydd inom centrala funktioner för samhällets verksamhet och att lägga fram ett förslag till politiska riktlinjer i fråga om dessa för regeringen.

Arbetsgruppens utredning gäller centrala samhällssektorer, till exempel hälso- och sjukvården, energiförsörjningen, finansbranschen, vattenförsörjningen och trafik- och transportsektorn och den digitala infrastrukturen och dess tjänster.

Högre datasäkerhetskrav för kritiska sektorer

Arbetsgruppen betonar i sin halvtidsrapport att de olika sektorerna i det digitala samhället är beroende av varandra. En störning i en sektor kan ha stora konsekvenser. På grund av detta bör man säkerställa att bestämmelserna om datasäkerhet och dataskydd är tillräckligt tydliga och att kraven för de olika sektorerna riktas rätt.

Arbetsgruppen föreslår i sina förslag till riktlinjer att det på lagnivå ska ställas högre krav på datasäkerheten i de kritiska sektorerna. Dessutom bör de sektorspecifika datasäkerhetskraven preciseras och utvärderas regelbundet för att säkerställa att de hålls uppdaterade. Arbetsgruppen föreslår också att det ska utövas en noggrannare tillsyn av att datasäkerhetskraven följs och att denna myndighetsverksamhet ska ha tillräckliga resurser.

Speciallag om samarbete mellan myndigheterna

Arbetsgruppen föreslår också att olika aktörers datasäkerhetskompetens ska förbättras och att samarbetet mellan myndigheter när det gäller tillsynen av skyldigheter i samband med datasäkerhet ska bli effektivare.

Samarbetet ska stärkas genom stiftandet av en speciallag, och lagen om samarbete mellan polisen, Tullen och Gränsbevakningsväsendet (PTG) ska vara förebild för denna speciallag. I lagen kan det finnas närmare bestämmelser om bland annat informationsutbytet mellan myndigheterna i specifika situationer samt om samordningen av myndighetsverksamhet i allmänhet vid kränkningar av dataskyddet och vid förhindrandet av sådana kränkningar.

I halvtidsrapporten finns också en bedömning av de tilläggsresurser som behövs och som ska användas främst till att utveckla den övervakande myndighetens funktionsförmåga. 

Arbetsgruppen lyfter fram den offentliga sektorns betydelse som en central samhällsaktör och betonar särskilt Cybersäkerhetscentrets roll som ett stöd för andra aktörer. När det gäller dataskyddet betonar arbetsgruppen i sitt förslag till riktlinjer den betydelse som dataombudsmannens byrå har och den ökade användningen av certifieringar för dataskydd.

Datasäkerheten är en del av samhällets beredskap

Kommunikationsminister Timo Harakka anser att cybersäkerhetens triangel utgörs av förpliktigande lagstiftning, tydlig ansvarsfördelning och tillräckliga resurser.

- Datasäkerheten är den kanske viktigaste delen av samhällets beredskap för undantagssituationer. I det här samspelet måste var och en ta initiativ i sin egen roll för att vi ska få världens pålitligaste infrastruktur och digitala tjänster.

Kommunikationsministeriets överdirektör Laura Vilkkonen är ordförande för arbetsgruppen. Gruppen består av företrädare olika ministerier och myndigheter.

Vad händer härnäst?

Arbetsgruppens halvtidsrapport sändes på remiss den 15 december 2020. Remisstiden för halvtidsrapporten går ut den 6 januari 2021.

Alla organisationer och medborgare är välkomna att lämna ett yttrande på webbplatsen www.utlåtande.fi. eller per e-post på adressen [email protected].

Arbetsgruppens mandatperiod löper ur den 31 januari 2021. Då ska också arbetsgruppens slutrapport publiceras.

Mer information:

Laura Vilkkonen, överdirektör, avdelningschef, tfn 040 500 0817