Digitaalinen turvallisuus

Digitaalisella turvallisuudella tarkoitetaan riskienhallintaan, toiminnan jatkuvuudenhallintaan ja varautumiseen, kyberturvallisuuteen, tietoturvallisuuteen ja tietosuojaan liittyviä asioita. Digitaalisen turvallisuuden tavoitteena on kokonaisturvallisuuden viitekehyksessä suojata kansalaisia, yhteisöjä ja yhteiskuntaa niiltä riskeiltä ja uhkilta, jotka voivat kohdistua henkilötietoihin ja kansalaisten palveluihin sekä yhteiskunnan ja viranomaisten prosesseihin, palveluihin ja tietoaineistoihin digitalisoituneessa toimintaympäristössä. Samalla digitaalinen turvallisuus mahdollistaa olemassa olevien ja myös uutta teknologiaa hyödyntävien palveluiden kehittämisen ja näiden turvallisuuden 2020-luvulla.

Valtiovarainministeriön tehtäviin kuuluvat julkisen hallinnon tietopolitiikan, tiedonhallinnan ja sähköisen asioinnin yleiset perusteet. Tähän liittyen valtiovarainministeriö valmistelee julkisen hallinnon ICT-infrastruktuurin, digitaalisten palvelujen ja tietojen digitaalisen turvallisuuden yleisiä perusteita ja vaatimuksia sekä julkisen hallinnon digitaalisen turvallisuuden linjauksia, säädöksiä ja kehittämisohjelmia ja ohjaa näiden toimeenpanoa sekä asettaa tarvittavat johtoryhmät ja yhteistyöverkostot. Valtiovarainministeriö on asettanut julkisen hallinnon digitaalisen turvallisuuden strategisen johtoryhmän digitalisoitumisen ja digitaalisen turvallisuuden tasapainoista edistämistä varten.

Julkisen hallinnon digitaalisen turvallisuuden yhteisinä lähtökohtina ovat Suomen Kyberturvallisuusstrategia ja sen toimeenpano sekä säädöksissä julkisen hallinnon toimijoille määritellyt tietoturvallisuutta ja kyberturvallisuutta koskevat vaatimukset. Valtiovarainministeriössä on valmisteilla  julkisen hallinnon digitaalista turvallisuutta koskeva päätös ja toimeenpanosuunnitelma, jonka on tarkoitus korvata vuodelta 2009 oleva valtioneuvoston periaatepäätös valtion tietoturvallisuuden kehittämisestä.

Digitaalisten palvelujen tarjoamisesta (306/2019) annetun lain mukaisesti viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. Julkisen hallinnon tiedonhallinnasta annetussa laissa (906/2019) on kuvattu julkisessa hallinnossa noudatettavat tietoturvallisuuden vähimmäisvaatimukset. Kunkin tiedonhallintayksikön keskeisenä tehtävänä on tietoriskien hallinta ja tietoturvallisuustoimenpiteiden mitoittaminen riskiarvioinnin mukaisesti. Valtiovarainministeriön johdolla on vuoden 2019 aikana valmisteltu tiedonhallintalain ja turvallisuusluokitteluasetuksen perusteella tietoturvallisuussuosituksia Tiedonhallintalautakunnassa vuoden 2020 aikana tapahtuvaa käsittelyä varten.

Mer information:

Tomi Hytönen, budjettineuvos, yksikönpäällikkö 
finansministeriet, Julkisen hallinnon tieto- ja viestintätekninen osasto / Julk ICT, Palveluiden ja turvallisuuden ohjausyksikkö 0295530279