ikiWiki

Käyttäjän työkalut

Sivuston työkalut

Olet täällä: ikiWiki » Internet-käyttäjät ikuisesti IKI ry » Lausunto 3.3.2021: Valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi
Jäljet:
yhdistys:lausunto_20210303_tietosuoja

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio		Edellinen revisio
Seuraava revisioBoth sides next revision
yhdistys:lausunto_20210303_tietosuoja [2021-03-02 11:26] – [DRAFT Iki ry:n lausunto] haayhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:54] haa
Rivi 1: Rivi 1:
-====== DRAFT Lausunto 3.3.2021 valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======+====== Lausunto 3.3.2021: Valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======
  
-===== Lausuntopyyntö =====+===== Lausuntopyynnön tiedot =====
  
 "Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla"  "Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla" 
Rivi 24: Rivi 24:
   * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}}   * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}}
  
-===== DRAFT Iki ry:n lausunto =====+===== Iki ry:n lausunto =====
  
-**DRAFTI DRAFTI DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFTI**+Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi
  
-Käytännön toimet tietoturvan parantamiseksi olisivat parempia kuin visiot ja periaatepäätökset tulevaisuuden suuntaviivoista, jotka suunnitellaan toteutettavaksi vasta vuosien aikajaksilla.+Lausunto
  
-Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin ja laajemminnimenomaisesti sirulliset henkilökortit+Käytännön ensimmäiset askeleet tietoturvan parantamiseksi olisivat toivottavia sen lisäksi että luodaan visioita ja periaatepäätöksiä tulevaisuuden suuntaviivoistajotka suunnitellaan toteutettavaksi vasta vuosien aikajaksolla.
  
-Suurella osalla kansasta on henkilökortit joissa kaikissa on siru ja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassasekä Suomessa että EU-tasolla+Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin ja laajemminnimenomaisesti mainiten sirulliset henkilökortit
  
-Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (NFC yhteys laitteen ja kortin välillä).+Suurella osalla kansasta on sirullinen henkilökortti (koska kaikki viime vuosina jaetut henkilökortit sisältävät sirunja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassa valmiina, sekä Suomessa että EU-tasolla
  
-Lausumme, että tietoturvaa ja tietosuojaa voidaan parantaa tehokkaasti ja nopeasti hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, ilman merkittäviä lisäresurssitarpeita.+Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (langaton NFC yhteys laitteen ja kortin välillä). 
 + 
 +Lausumme, että tietoturvaa ja tietosuojaa voitaisiin nopeasti merkittävästi parantaa hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, ilman merkittäviä lisäresurssitarpeita.
  
 Taustatietoja Taustatietoja
  
-Henkilökorttien vahva standardien mukainen tietoturva sallisi nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella, esimerkiksi:+Henkilökorttien vahva standardien mukainen tietoturva mahdollistaa nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella.  
 + 
 +Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia:
  
 - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, sallisi siirtää vanhat vähemmän turvalliset menetelmät (esimerkiksi henkilötunnuksen loppuosa) vihdoin historiaan.  - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, sallisi siirtää vanhat vähemmän turvalliset menetelmät (esimerkiksi henkilötunnuksen loppuosa) vihdoin historiaan. 
Rivi 48: Rivi 52:
 - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, sallisi esim. tehdä yritysten välisiä tilauksia ja sopimuksia sekä kommunikoida turvallisesti. - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, sallisi esim. tehdä yritysten välisiä tilauksia ja sopimuksia sekä kommunikoida turvallisesti.
  
-- kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, turvallinen luottamuksellinen viestin lähettäminen vastaaottajalle sekä tehdä arkipäiväisiä henkilöiden välisiä sopimuksia esim. vuokrasopimus vahvasti allekirjoitettuna ja molemmat osapuolet vahvasti tunnistettuna.+- kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, turvallinen luottamuksellinen viestin lähettäminen vastaaottajalle sekä mahdollisuus tehdä arkipäiväisiä henkilöiden välisiä sopimuksia esim. vuokrasopimus vahvasti allekirjoitettuna ja molemmat osapuolet vahvasti tunnistettuna.
  
-Henkilökortin siru mahdollistaa monia eri käyttömahdollisuuksia — ja kaikki tämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa:+Henkilökortin siru mahdollistaa monia eri käyttötapoja -- ja kaikki nämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa:
  
 - vahva tunnistautuminen ja tunnistautumisen tarkistaminen - vahva tunnistautuminen ja tunnistautumisen tarkistaminen
Rivi 58: Rivi 62:
 - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen
  
-ja kaikki nämä ovat mahdollisia suoraan sirukorttia käyttämällä ilman välikäsiä tai välissä olevia palveluita joihin joudutaan luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa.+Lisäksi nämä toiminnat tapahtuvat suoraan sirukortin avulla ilman välikäsiä tai välissä olevia palveluita joihin jouduttaisiin luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa, tai jotka aiheuttavat lisäkustannuksia.
  
-Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi nopea ja edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa.+Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. 
 + 
 +(Lähetettu lausuntopalveluun 2021-03-03-2150)
  
-Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi 
  
yhdistys/lausunto_20210303_tietosuoja.txt · Viimeksi muutettu: 2021-03-03 19:57 / haa

Sivutyökalut

Jollei muuta ole mainittu, niin sisältö tässä wikissä on lisensoitu seuraavalla lisenssillä: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki