FI SV EN

Palveluiden ja turvallisuuden ohjaus

Palveluiden ohjaus

Valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämistä koskeva laki mahdollistaa valtion yhteisten tieto- ja viestintäteknisten palvelujen yhtenäisen tuotannon ja käytön.  

Palvelutuotanto perustuu lakiin ja asetukseen valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä sekä lakiin ja asetukseen julkisen hallinnon turvallisuusverkkotoiminnasta.

Laki valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä (finlex.fi)
Valtioneuvoston asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä (finlex.fi)
Laki julkisen hallinnon turvallisuusverkkotoiminnasta (finlex.fi)
Valtioneuvoston asetus julkisen hallinnon turvallisuusverkkotoiminnasta (finlex.fi)

Yhteisten palvelujen ohjaus

Valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämistä kokeva lain (nk. TORI-laki) mukaan valtiovarainministeriön tehtävänä on ohjata valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämistä ja palvelujen laatua sekä näiden palvelujen yhteentoimivuutta ja kokonaisarkkitehtuurin mukaisuutta. 

Valtiovarainministeriö vastaa yhteisten palvelujen palvelutuotannon yleishallinnollisesta, strategisesta sekä tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjauksesta.

TUVE-palvelujen ohjaus

Julkisen hallinnon turvallisuusverkkotoiminnasta annetun lain mukaisesti turvallisuusverkkotoiminnan yleishallinnollisesta, strategisesta, taloudellisesta ja tieto- ja viestintäteknisen varautumisen, valmiuden ja turvallisuuden ohjauksesta ja valvonnasta vastaa valtiovarainministeriö. Valtiovarainministeriön ohjaustehtävää tukee valtioneuvoston asettama turvallisuusverkkotoiminnan neuvottelukunta. Tarkempaa tietoa turvallisuusverkkotoiminnasta löytyy sivustolta Julkisen hallinnon turvallisuusverkkotoiminta (TUVE-toiminta).

Turvallisuuden ohjaus

Valtioneuvoston periaatepäätöksessä 8.4.2020 julkisen hallinnon digitaalisesta turvallisuudesta todetaan, että digitaalisen turvallisuuden viitekehykseen sisältyy riskienhallintaan, toiminnan jatkuvuudenhallintaan ja varautumiseen sekä kyberturvallisuuteen, tietoturvallisuuteen ja tietosuojaan liittyviä asioita. Vuosina 2020-2023 digitaalista turvallisuutta kehitetään julkisessa hallinnossa Haukka-toimeenpanosuunnitelman mukaisesti. Digitaalisten palvelujen tarjoamisesta annetun lain mukaisesti viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. Julkisen hallinnon tiedonhallinnasta annetussa laissa on kuvattu julkisessa hallinnossa noudatettavat tietoturvallisuustoimenpiteiden vähimmäisvaatimukset.

Valtioneuvoston periaatepäätös julkisen hallinnon digitaalisesta turvallisuudesta
Julkisen hallinnon digitaalisen turvallisuuden toimeenpanosuunnitelma 2020-2023 (Haukka)
Laki digitaalisten palvelujen tarjoamisesta (finlex.fi)
Laki julkisen hallinnon tiedonhallinnasta (finlex.fi)

More information:

Tomi Hytönen, budjettineuvos, yksikönpäällikkö 
Ministry of Finance, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö 0295530279