Hallituksen esitys
Valtionhallinto pystyy käsittelemään turvaluokiteltua tietoa pilvipalveluissa pian entistä paremmin
Asetusmuutos mahdollistaa nykyistä paremmin pilvipalveluiden hyödyntämisen myös turvallisuusluokitellun tiedon käsittelyssä ja luo siten pohjaa muiden kehittyvien teknologioiden käyttöönottoon. Muutos on osa digitalisaation ja tiedon liikkuvuuden esteiden purkamisen hankkeen työtä.
Pääministeri Petteri Orpon hallitusohjelmaan on kirjattu tavoitteeksi, että uusia teknologioita ja digitalisaatiota voidaan hyödyntää täysimääräisesti julkishallinnon toiminnassa. Asetusmuutos purkaa digitalisaatiokehitykselle tunnistetun konkreettisen esteen hallitusohjelman tavoitteiden mukaisesti.
Muutoksen valmistelu on lähtenyt julkishallinnon organisaatioiden omista tarpeista. Osa turvallisuusluokiteltua tietoa käsittelevistä organisaatioista on kokenut nykyisen turvallisuusluokitteluasetuksen mukaisten vaatimusten toteuttamisen pilvipalveluissa haasteellisena.
Muutos edistää myös organisaatioiden tietoturvallisuutta ja tehokkuutta
Esityksessä turvallisuusluokitteluasetuksen (1101/2019) 9 §:ää muutetaan siten, että pykälä on selkeämpi. Muutos on lakiteknisesti pieni, mutta se helpottaa muun muassa tiedonhallintayksiköiden mahdollisuuksia määrittää pykälässä tarkoitetut turvallisuusalueet käyttämänsä palveluntarjoajan kanssa. Samalla se tukee organisaatioiden mahdollisuuksia ottaa käyttöön uutta teknologiaa sekä helpottaa pilvipalveluiden käyttöä ja turvallisuusluokitellun (turvallisuusluokka IV) tiedon käsittelyä kyseisissä palveluissa.
Lisäksi muutos edistää organisaatioiden tietoturvallisuutta ja tehokkuutta, sillä nykyaikaisilla teknologioilla on mahdollista parantaa julkisen hallinnon digitalisaatiota ja tuottavuutta sekä saavuttaa kokonaisuutena parempi tietoturvallisuuden taso.
Muutokset eivät vaikuta tiedonhallintayksikölle säädettyihin vastuisiin.
Asetusmuutos tulee voimaan kuluvan vuoden marraskuussa.
Lisätietoja:
Neuvotteleva virkamies Santtu Viiman, puh. 0295 530 203, [email protected]