Julkisen hallinnon digitaalisen turvallisuuden kehittämiseksi määritetty kuusi periaatetta
Valtioneuvosto on tehnyt tänään periaatepäätöksen julkisen hallinnon digitaalisesta turvallisuudesta.
Periaatepäätöksessä määritetään kehittämisen periaatteet ja keskeiset palvelut turvallisuuden edistämiseksi digitaalisessa toimintaympäristössä. Kehittämisen periaatteita on yhteensä kuusi:
- digitaalisen yhteiskunnan turvallisuuden johtaminen yhdessä tilannetietoon ja riskiarvioon perustuen
- julkisen hallinnon digitaalisen turvallisuuden vaikuttavuuden ja kustannusten suunnitteleminen ja seuraaminen
- kansalaisten ja henkilöstön ymmärryksen kehittäminen digitaalisen turvallisuuden riskien vaikutuksista ja vastuista
- digitaalisen turvallisuuden edistäminen julkisen hallinnon, yhteisöjen ja kansalaisten yhteistyönä
- EU-tason ja kansainväliseen digitaaliseen turvallisuuteen vaikuttaminen ja yhteistyön tulosten hyödyntäminen
- turvallisuuden edellyttäminen teknologioilta ja palvelutuotannolta.
Keskeisiä palveluita ovat muun muassa julkisen hallinnon digitaalisen turvallisuuden riskien hallinta ja kunnille tarkoitetut yhteiset, digitaalista turvallisuutta edistävät palvelut.
Aiempi valtioneuvoston periaatepäätös valtionhallinnon tietoturvallisuuden kehittämisestä on vuodelta 2009. Tämän jälkeen niin julkisen hallinnon rakenteet ja toiminta kuin strategiat, säädökset ja ohjeet ovat muuttuneet merkittävästi ja digitaaliseen toimintaympäristöön kohdistuvat uhkat ovat kasvaneet.
Julkisen hallinnon digitaalisen turvallisuuden kehittämisen ja edistämisen tavoitteena on osana kokonaisturvallisuutta suojata kansalaisia, yhteisöjä ja yhteiskuntaa niiltä riskeiltä ja uhkilta, jotka voivat kohdistua tietoihin, palveluihin ja yhteiskunnan toimintaan digitaalisessa toimintaympäristössä. Kansalaisten, yritysten ja yhteisöjen tulee voida luottaa eettisesti kestäviin, avointa ja läpinäkyvää toimintaa tukeviin ja turvallisiin julkisen hallinnon palveluihin.
Julkisen hallinnon digitaalisen turvallisuuden periaatepäätösluonnos liitteineen ja toimeenpanosuunnitelma 2020-2023 olivat julkisesti lausuttavina lausuntopalvelussa 24.1.-19.2.2020. Lausuntopalautteen antoivat 14 valtiosektorin, 12 kuntasektorin ja viisi yhteisöihin kuuluvaa organisaatiota.
Periaatepäätös on julkaistu kokonaisuudessaan valtiovarainministeriön Julkaisut-sivustolla.
Lisätietoja:
tietohallintoneuvos Tuija Kuusisto, p. 02955 30121, tuija.kuusisto(at)vm.fi