Digital säkerhet

Med digital säkerhet avses frågor som gäller riskhantering, kontinuitetshantering och beredskap, cybersäkerhet, informationssäkerhet och dataskydd. Målet för den digitala säkerheten är att inom referensramen för den övergripande säkerheten skydda medborgare, sammanslutningar och samhället mot de risker och hot som kan riktas mot personuppgifter och medborgarnas tjänster samt mot samhällets och myndigheternas processer, tjänster och informationsmaterial i en digitaliserad miljö. Samtidigt möjliggör den digitala säkerheten utvecklandet av befintliga tjänster och även tjänster som utnyttjar ny teknik och deras säkerhet på 2020-talet.

De allmänna grunderna för den offentliga förvaltningens informationspolitik, informationshantering och elektroniska tjänster ingår i finansministeriets uppgifter. Finansministeriet bereder i samband med detta allmänna grunder och krav för den offentliga förvaltningens IKT-infrastruktur och de digitala tjänsterna och den digitala informationssäkerheten samt riktlinjer, författningar och utvecklingsprogram för den offentliga förvaltningens digitala säkerhet. Ministeriet styr genomförandet av dem och tillsätter nödvändiga ledningsgrupper och samarbetsnätverk. Finansministeriet har tillsatt en strategisk ledningsgrupp för den digitala säkerheten inom den offentliga förvaltningen för att främja digitaliseringen och den digitala säkerheten på ett balanserat sätt.

Gemensamma utgångspunkter för den digitala säkerheten inom den offentliga förvaltningen är Finlands cybersäkerhetsstrategi och genomförandet av den samt de krav på informationssäkerhet och cybersäkerhet som lagstiftningen fastställt för aktörerna inom den offentliga förvaltningen. Finansministeriet håller på att bereda ett beslut om och en verkställighetsplan för den offentliga förvaltningens digitala säkerhet, som ska ersätta statsrådets principbeslut om utveckling av statens informationssäkerhet från 2009.

Myndigheterna ska enligt lagen om tillhandahållande av digitala tjänster (306/2019) planera och underhålla sina digitala tjänster på ett sådant sätt att tjänsternas informationssäkerhet och dataskydd garanteras och så att tjänsterna är lätta att hitta och använda. Lagen om informationshantering inom den offentliga förvaltningen (906/2019) beskriver de minimikrav på informationssäkerhet som ska iakttas inom den offentliga förvaltningen. Hanteringen av informationsrisker och dimensioneringen av informationssäkerhetsåtgärder i enlighet med en riskbedömning hör till varje informationshanteringsenhets centrala uppgifter. Finansministeriet har under 2019 med stöd av informationshanteringslagen och säkerhetsklassificeringsförordningen lett beredningen av informationssäkerhetsrekommendationer som ska behandlas av informationshanteringsnämnden under 2020.  

Mer information:

Tomi Hytönen, budjettineuvos, yksikönpäällikkö 
finansministeriet, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö 0295530279