Statsrådets förordning
Noggrannare bestämmelser om informationssäkerhetsåtgärder som bör iakttas vid klassificering, märkning och behandling av säkerhetsklassificerade handlingar
Lagen om informationshantering som träder i kraft den 1 januari 2020 innehåller bestämmelser om förpliktelser som gäller informationssäkerheten vid hanteringen av handlingar samt om säkerhetsklassificerade handlingar. Myndigheterna inom statsförvaltningen måste enligt lagen säkerhetsklassificera vissa säkerhetsbelagda handlingar. Noggrannare bestämmelser om klassificeringen och märkningen av dessa handlingar och om informationssäkerhetsåtgärder som bör iakttas vid behandlingen av dem finns i statsrådets förordning som utfärdades den 28 november.
Statsrådets förordning av den 28 november 2019 innehåller i linje med den nuvarande dataskyddsförordningen bestämmelser om säkerhetsklasser, märkning av säkerhetsklass samt informationssäkerhetsåtgärder som ska tillämpas på handlingar inom olika klasser.
Den största förändringen jämfört med den nuvarande regleringen är att man enligt lagen om informationshantering eller förordningen som utfärdades den 28 november inte längre klassificerar andra än sekretessbelagda handlingar som bör säkerhetsklassificeras. Kraven i förordningen gäller således alltså endast säkerhetsklassificerade handlingar. Lagen om Informationshantering innehåller minimikraven för informationssäkerhet.
Skyldigheten att säkerhetsklassificera handlingar samt de nya kraven för informationssystem och behandling av säkerhetsklassificerad information effektiviserar myndigheternas verksamhet och möjliggör utnyttjandet av gemensamma informationssystem och datalager. Förordningen avses träda i kraft vid ingången av 2020.
Statsrådets förordning publiceras på finansministeriets webbplats på beslutssidan.
Ytterligare information:
Eeva Lantto, lagstiftningsråd, tfn 0295 530 515, eeva.lantto(at)vm.fi
Tuija Kuusisto, informationsförvaltningsråd, tfn 0295 530 121, tuija.kuusisto(at)vm.fi