Käyttäjän työkalut

Sivuston työkalut


yhdistys:lausunto_20210303_tietosuoja

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
yhdistys:lausunto_20210303_tietosuoja [2021-03-02 13:08] – [Lausuntopyyntö] haayhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:57] (nykyinen) – [Lausuntopyynnön tiedot] haa
Rivi 1: Rivi 1:
-====== DRAFT Lausunto 3.3.2021 valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======+====== Lausunto 3.3.2021: Valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======
  
-===== Lausuntopyyntö ===== 
  
-"Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla" +===== Iki ry:n lausunto =====
  
-Lausuntopalvelu https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=eef10cb3-1eae-4250-a82c-42343542d50a+Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi
  
-**Johdanto**+Lausunto
  
-Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla.+Käytännön ensimmäiset askeleet tietoturvan parantamiseksi olisivat toivottavia sen lisäksi että luodaan visioita ja periaatepäätöksiä tulevaisuuden suuntaviivoista, jotka suunnitellaan toteutettavaksi vasta vuosien aikajaksolla.
  
-Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteetkuten tarvittavat lisäresurssit, tietoturvan ja tietosuojan kehittämiseksi yhteiskunnassa. Periaatepäätöksessä keskitytään erityisesti nopean aikavälin toimenpiteisiin, jotka ovat toteutettavissa seuraavan 1–4 vuoden aikana. +Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin ja laajemminnimenomaisesti mainiten sirulliset henkilökortit
-Tausta+
  
-Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, joiden tietoturvan ja tietosuojan taso ei ole riittävällä tasolla.+Suurella osalla kansasta on sirullinen henkilökortti (koska kaikki viime vuosina jaetut henkilökortit sisältävät sirun) ja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassa valmiinasekä Suomessa että EU-tasolla. 
  
-Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).+Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (langaton NFC yhteys laitteen ja kortin välillä).
  
-Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: Työryhmän loppuraporttiLVM:n julkaisuja 1/2021http://urn.fi/URN:ISBN:978-952-243-614-6). Periaatepäätös pohjautuu pääosin työryhmän esitykseen.+Lausummeettä tietoturvaa ja tietosuojaa voitaisiin nopeasti merkittävästi parantaa hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuriailman merkittäviä lisäresurssitarpeita.
  
-Viitedokumentit +Taustatietoja
-  * {{ :yhdistys:lausuntoversio_luonnos_periaatepaatokseksi_tietoturvan_ja_tietosuojan_parantaminen_kriittisilla_toimi.pdf |}} +
-  * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}}+
  
-==== TESTAUSTA ÄÄKKÖSLINKKEJÄ ====+Henkilökorttien vahva standardien mukainen tietoturva mahdollistaa nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella. 
  
-  * Valittu ääkkösniminen file popup-ikkunassa{{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisillä_toimialoilla_työryhmän_loppuraportti_lvm_2021_1.pdf |}} — Ei toimi, ääkkösiä linkin tekstissä muuttuu ae oe +Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturvaja tietosuojaparannuksia:
-  * Mites linkki jossa selitys {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisillä_toimialoilla_työryhmän_loppuraportti_lvm_2021_1.pdf | Peedeeaffa}} — ei pelitä +
-  * Linkissä käsin muutettu ä -> ae: {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisillae_toimialoilla_tyoeryhmaen_loppuraportti_lvm_2021_1.pdf }}+
  
 +- kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, sallisi siirtää vanhat vähemmän turvalliset menetelmät (esimerkiksi henkilötunnuksen loppuosa) vihdoin historiaan. 
  
 +- turvallinen sähköinen viestintä viranomaisilta ja esimerkiksi terveydenhoitoalalta kansalaisille niin että luottamuksellinen viesti on vain vastaanottajan luettavissa.
  
-===== DRAFT Iki ry:n lausunto =====+- yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, sallisi esim. tehdä yritysten välisiä tilauksia ja sopimuksia sekä kommunikoida turvallisesti.
  
-**DRAFTI DRAFTI DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFTI**+- kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, turvallinen luottamuksellinen viestin lähettäminen vastaaottajalle sekä mahdollisuus tehdä arkipäiväisiä henkilöiden välisiä sopimuksia esim. vuokrasopimus vahvasti allekirjoitettuna ja molemmat osapuolet vahvasti tunnistettuna.
  
-Käytännön toimet tietoturvan parantamiseksi olisivat parempia kuin visiot ja periaatepäätökset tulevaisuuden suuntaviivoista, jotka suunnitellaan toteutettavaksi vasta vuosien aikajaksilla.+Henkilökortin siru mahdollistaa monia eri käyttötapoja -- ja kaikki nämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa:
  
-Maassamme on jo laajasti olemassaolevaa laadukasta digitaalisen turvallisuuden infrastruktuuria jota voitaisiin hyödyntää paljon monipuolisemmin ja laajemmin, nimenomaisesti sirulliset henkilökortit. +- vahva tunnistautuminen ja tunnistautumisen tarkistaminen
  
-Suurella osalla kansasta on henkilökortit joissa kaikissa on siru ja niiden käyttöön vaadittavat sovellukset ja muut ratkaisua ovat jo olemassa, sekä Suomessa että EU-tasolla. +- dokumenttien allekirjoittaminen ja allekirjoituksen tarkistaminen
  
-Uudemmat sirukortit ovat myös yhteensopivia älypuhelimien kanssa (NFC yhteys laitteen ja kortin välillä).+- viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen
  
-Lausummeettä tietoturvaa ja tietosuojaa voidaan parantaa tehokkaasti ja nopeasti hyödyntämällä olemassaolevaa sirullisten henkilökorttien infrastruktuuria, ilman merkittäviä lisäresurssitarpeita.+Lisäksi nämä toiminnat tapahtuvat suoraan sirukortin avulla ilman välikäsiä tai välissä olevia palveluita joihin jouduttaisiin luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaatai jotka aiheuttavat lisäkustannuksia.
  
-Taustatietoja+Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa.
  
-Henkilökorttien vahva standardien mukainen tietoturva sallisi nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella, esimerkiksi:+(Lähetettu lausuntopalveluun 2021-03-03-2150)
  
-- kansalaisen vahva tunnistautuminen viranomaisten ja yritysten palveluihin, sallisi siirtää vanhat vähemmän turvalliset menetelmät (esimerkiksi henkilötunnuksen loppuosa) vihdoin historiaan. +===== Lausuntopyynnön tiedot =====
  
-- turvallinen sähköinen viestintä viranomaisilta ja esimerkiksi terveydenhoitoalalta kansalaisille niin että luottamuksellinen viesti on vain vastaanottajan luettavissa.+"Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla" 
  
-- yritysten välinen kommunikaatio sekä dokumenttien allekirjoitukset, sallisi esimtehdä yritysten välisiä tilauksia ja sopimuksia sekä kommunikoida turvallisesti.+Lausuntopalvelu https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=eef10cb3-1eae-4250-a82c-42343542d50a
  
-kansalaisten välinen kommunikaatio sekä dokumenttien allekirjoittaminen, turvallinen luottamuksellinen viestin lähettäminen vastaaottajalle sekä tehdä arkipäiväisiä henkilöiden välisiä sopimuksia esim. vuokrasopimus vahvasti allekirjoitettuna ja molemmat osapuolet vahvasti tunnistettuna.+Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla.
  
-Henkilökortin siru mahdollistaa monia eri käyttömahdollisuuksia — ja kaikki tämä käyttämällä olemassaolevia kortteja ja standardien mukaisia ratkaisuja palveluissa:+Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteet, kuten tarvittavat lisäresurssit, tietoturvan ja tietosuojan kehittämiseksi yhteiskunnassa. Periaatepäätöksessä keskitytään erityisesti nopean aikavälin toimenpiteisiin, jotka ovat toteutettavissa seuraavan 1–4 vuoden aikana. 
 +Tausta
  
-- vahva tunnistautuminen ja tunnistautumisen tarkistaminen+Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, joiden tietoturvan ja tietosuojan taso ei ole riittävällä tasolla.
  
-dokumenttien allekirjoittaminen ja allekirjoituksen tarkistaminen+Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).
  
-- viestin lähettäminen vastaanottajalle salattuna niin että vain vastaanottaja voi lukea viestin, ja viestin lähettäjän tunnistaminen+Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: Työryhmän loppuraportti, LVM:n julkaisuja 1/2021, http://urn.fi/URN:ISBN:978-952-243-614-6). Periaatepäätös pohjautuu pääosin työryhmän esitykseen.
  
-ja kaikki nämä ovat mahdollisia suoraan sirukorttia käyttämällä ilman välikäsiä tai välissä olevia palveluita joihin joudutaan luottamaan tai jotka ovat lisäpaikkoja mistä tiedot voivat vuotaa.+Viitedokumentit 
 +  * {{ :yhdistys:lausuntoversio_luonnos_periaatepaatokseksi_tietoturvan_ja_tietosuojan_parantaminen_kriittisilla_toimi.pdf |}} 
 +  * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}}
  
-Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi nopea ja edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. 
  
-Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi 
  
yhdistys/lausunto_20210303_tietosuoja.1614690526.txt.gz · Viimeksi muutettu: 2021-03-02 13:08 / haa