Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
Both sides previous revisionEdellinen revisioSeuraava revisio | Edellinen revisioViimeisin revisioBoth sides next revision | ||
yhdistys:lausunto_20210303_tietosuoja [2021-03-02 11:19] – [Lausuntopyyntö] haa | yhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:56] – haa | ||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
- | ====== Lausunto 3.3.2021 | + | ====== Lausunto 3.3.2021: Valtioneuvoston |
- | ===== Lausuntopyyntö ===== | ||
- | " | + | ===== Iki ry:n lausunto ===== |
- | Lausuntopalvelu https://www.lausuntopalvelu.fi/ | + | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. |
- | **Johdanto** | + | Lausunto |
- | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi | + | Käytännön ensimmäiset askeleet |
- | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset | + | Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin |
- | Tausta | + | |
- | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus | + | Suurella osalla kansasta |
- | Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, | + | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa |
- | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: | + | Lausumme, että tietoturvaa ja tietosuojaa voitaisiin nopeasti merkittävästi parantaa hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, ilman merkittäviä lisäresurssitarpeita. |
- | Viitedokumentit | + | Taustatietoja |
- | * {{ : | + | |
- | * {{ : | + | |
- | ===== Iki ry:n lausunto ===== | + | Henkilökorttien vahva standardien mukainen tietoturva mahdollistaa nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella. |
- | **DRAFTI DRAFTI DRAFTI** | + | Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia: |
- | Käytännön toimet tietoturvan parantamiseksi olisivat parempia kuin visiot | + | - kansalaisen vahva tunnistautuminen viranomaisten |
- | Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin | + | - turvallinen sähköinen viestintä viranomaisilta |
- | Suurella osalla kansasta on henkilökortit joissa kaikissa on siru ja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassa, sekä Suomessa että EU-tasolla. | + | - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, sallisi esim. tehdä yritysten välisiä tilauksia ja sopimuksia |
- | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (NFC yhteys laitteen | + | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, |
- | Lausumme, että tietoturvaa | + | Henkilökortin siru mahdollistaa monia eri käyttötapoja -- ja kaikki nämä käyttämällä olemassaolevia kortteja |
- | Taustatietoja | + | - vahva tunnistautuminen ja tunnistautumisen tarkistaminen |
- | Henkilökorttien vahva standardien mukainen tietoturva sallisi nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella, esimerkiksi: | + | - dokumenttien allekirjoittaminen ja allekirjoituksen tarkistaminen |
- | - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, sallisi siirtää vanhat vähemmän turvalliset menetelmät (esimerkiksi henkilötunnuksen loppuosa) vihdoin historiaan. | + | - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen |
- | - turvallinen sähköinen viestintä viranomaisilta ja esimerkiksi terveydenhoitoalalta kansalaisille niin että luottamuksellinen viesti on vain vastaanottajan luettavissa. | + | Lisäksi nämä toiminnat tapahtuvat suoraan sirukortin avulla ilman välikäsiä tai välissä olevia palveluita joihin jouduttaisiin luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa, tai jotka aiheuttavat lisäkustannuksia. |
- | - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, | + | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön |
- | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, | + | (Lähetettu lausuntopalveluun 2021-03-03-2150) |
- | Henkilökortin siru mahdollistaa monia eri käyttömahdollisuuksia — ja kaikki tämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa: | + | ===== Lausuntopyynnön tiedot ===== |
- | - vahva tunnistautuminen | + | |
- | - dokumenttien allekirjoittaminen | + | " |
- | - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen | + | |
- | ja kaikki nämä ovat mahdollisia suoraan sirukorttia käyttämällä ilman välikäsiä tai välissä olevia palveluita joihin joudutaan luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa. | + | Lausuntopalvelu https:// |
+ | |||
+ | **Johdanto** | ||
+ | |||
+ | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. | ||
+ | |||
+ | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset | ||
+ | Tausta | ||
+ | |||
+ | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, | ||
+ | |||
+ | Vastaamon tapauksen seurauksena Liikenne- | ||
+ | |||
+ | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: | ||
+ | |||
+ | Viitedokumentit | ||
+ | * {{ : | ||
+ | * {{ : | ||
- | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi nopea ja edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. | ||
- | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. | ||