Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.
Seuraava revisio | Edellinen revisio | ||
yhdistys:lausunto_20210303_tietosuoja [2021-03-02 11:17] – luotu haa | yhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:57] (nykyinen) – [Lausuntopyynnön tiedot] haa | ||
---|---|---|---|
Rivi 1: | Rivi 1: | ||
- | ====== Lausunto 3.3.2021 | + | ====== Lausunto 3.3.2021: Valtioneuvoston |
- | ===== Lausuntopyyntö ===== | ||
- | |||
- | " | ||
- | |||
- | Lausuntopalvelu https:// | ||
- | |||
- | **Johdanto** | ||
- | |||
- | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. | ||
- | |||
- | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteet, | ||
- | Tausta | ||
- | |||
- | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, | ||
- | |||
- | Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, | ||
- | |||
- | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: | ||
===== Iki ry:n lausunto ===== | ===== Iki ry:n lausunto ===== | ||
- | **DRAFTI DRAFTI DRAFTI** | + | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. |
- | Käytännön toimet tietoturvan parantamiseksi olisivat parempia kuin visiot ja periaatepäätökset tulevaisuuden suuntaviivoista, | + | Lausunto |
- | Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin | + | Käytännön ensimmäiset askeleet tietoturvan parantamiseksi olisivat toivottavia sen lisäksi että luodaan visioita |
- | Suurella osalla kansasta | + | Maassamme |
- | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa | + | Suurella osalla kansasta on sirullinen henkilökortti |
- | Lausumme, että tietoturvaa ja tietosuojaa | + | Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (langaton NFC yhteys laitteen ja kortin välillä). |
+ | |||
+ | Lausumme, että tietoturvaa ja tietosuojaa | ||
Taustatietoja | Taustatietoja | ||
- | Henkilökorttien vahva standardien mukainen tietoturva | + | Henkilökorttien vahva standardien mukainen tietoturva |
+ | |||
+ | Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia: | ||
- kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, | - kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, | ||
Rivi 44: | Rivi 30: | ||
- yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, | - yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, | ||
- | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, | + | - kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, |
+ | |||
+ | Henkilökortin siru mahdollistaa monia eri käyttötapoja -- ja kaikki nämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa: | ||
- | Henkilökortin siru mahdollistaa monia eri käyttömahdollisuuksia — ja kaikki tämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa: | ||
- vahva tunnistautuminen ja tunnistautumisen tarkistaminen | - vahva tunnistautuminen ja tunnistautumisen tarkistaminen | ||
+ | |||
- dokumenttien allekirjoittaminen ja allekirjoituksen tarkistaminen | - dokumenttien allekirjoittaminen ja allekirjoituksen tarkistaminen | ||
+ | |||
- viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen | - viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen | ||
- | ja kaikki nämä ovat mahdollisia suoraan sirukorttia käyttämällä ilman välikäsiä tai välissä olevia palveluita joihin joudutaan luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa. | ||
- | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi nopea ja edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. | + | Lisäksi nämä toiminnat tapahtuvat suoraan sirukortin avulla ilman välikäsiä tai välissä olevia palveluita joihin jouduttaisiin luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa, tai jotka aiheuttavat lisäkustannuksia. |
+ | |||
+ | Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. | ||
+ | |||
+ | (Lähetettu lausuntopalveluun 2021-03-03-2150) | ||
+ | |||
+ | ===== Lausuntopyynnön tiedot ===== | ||
+ | |||
+ | " | ||
+ | |||
+ | Lausuntopalvelu https:// | ||
+ | |||
+ | Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. | ||
+ | |||
+ | Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteet, | ||
+ | Tausta | ||
+ | |||
+ | Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, | ||
+ | |||
+ | Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, | ||
+ | |||
+ | Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: | ||
+ | |||
+ | Viitedokumentit | ||
+ | * {{ : | ||
+ | * {{ : | ||
- | Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa. | ||