Käyttäjän työkalut

Sivuston työkalut


yhdistys:lausunto_20210303_tietosuoja

Erot

Tämä näyttää erot valitun ja nykyisen version kesken tästä sivusta.

Linkki vertailunäkymään

Both sides previous revisionEdellinen revisio
Seuraava revisio
Edellinen revisio
yhdistys:lausunto_20210303_tietosuoja [2021-03-03 10:42] – [DRAFT Iki ry:n lausunto] haayhdistys:lausunto_20210303_tietosuoja [2021-03-03 19:57] (nykyinen) – [Lausuntopyynnön tiedot] haa
Rivi 1: Rivi 1:
-====== DRAFT Lausunto 3.3.2021 valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======+====== Lausunto 3.3.2021: Valtioneuvoston periaatepäätös tietoturvan ja tietoturvan parantamiseksi ======
  
-===== Lausuntopyyntö ===== 
  
-"Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla"  +===== Iki ry:n lausunto =====
- +
-Lausuntopalvelu https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=eef10cb3-1eae-4250-a82c-42343542d50a +
- +
-**Johdanto** +
- +
-Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla. +
- +
-Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteet, kuten tarvittavat lisäresurssit, tietoturvan ja tietosuojan kehittämiseksi yhteiskunnassa. Periaatepäätöksessä keskitytään erityisesti nopean aikavälin toimenpiteisiin, jotka ovat toteutettavissa seuraavan 1–4 vuoden aikana. +
-Tausta +
- +
-Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, joiden tietoturvan ja tietosuojan taso ei ole riittävällä tasolla. +
- +
-Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät). +
- +
-Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: Työryhmän loppuraportti, LVM:n julkaisuja 1/2021, http://urn.fi/URN:ISBN:978-952-243-614-6). Periaatepäätös pohjautuu pääosin työryhmän esitykseen. +
- +
-Viitedokumentit +
-  * {{ :yhdistys:lausuntoversio_luonnos_periaatepaatokseksi_tietoturvan_ja_tietosuojan_parantaminen_kriittisilla_toimi.pdf |}} +
-  * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}} +
- +
-===== DRAFT Iki ry:n lausunto ===== +
- +
-**DRAFTI DRAFTI DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFT DRAFTI**+
  
 Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi Internet-käyttäjät ikuisesti-iki ry kiittää mahdollisuudesta antaa lausunto asiassa.  Iki ry on aktiivisten internet-käyttäjien yhdistys joka pyrkii edistämään viestinnän edellytyksiä internetissä. Vuonna 1995 perustetulla Iki:llä on yli 28.000 jäsentä. Lisätietoja www.iki.fi
Rivi 44: Rivi 20:
 Taustatietoja Taustatietoja
  
-Henkilökorttien vahva standardien mukainen tietoturva sallisi nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella. +Henkilökorttien vahva standardien mukainen tietoturva mahdollistaa nopeasti parantaa tietoturvaa ja tietosuojaa hyvin monella yhteiskunnan osa-alueella. 
  
 Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia: Esimerkkejä yhteiskunnan toiminnoista missä olemassaolevilla henkilökorteilla voitaisiin nopeasti saada aikaan merkittäviä tietoturva- ja tietosuojaparannuksia:
Rivi 67: Rivi 43:
  
 Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa. Jos jokaisen henkilökortin mukana jaettaisiin kortinlukija tämä olisi edullinen (kustannus vain muutaman euron) menetelmä saada olemassaoleva infrastruktuuri laajempaan käyttöön ja nopeasti parantaa tietoturvan ja tietosuojan tasoa Suomessa hyvin monissa eri käyttötapauksissa.
 +
 +(Lähetettu lausuntopalveluun 2021-03-03-2150)
 +
 +===== Lausuntopyynnön tiedot =====
 +
 +"Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla" 
 +
 +Lausuntopalvelu https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=eef10cb3-1eae-4250-a82c-42343542d50a
 +
 +Liikenne- ja viestintäministeriö pyytää lausuntoja luonnoksesta valtioneuvoston periaatepäätökseksi tietoturvan ja tietosuojan parantamisesta yhteiskunnan kriittisillä toimialoilla.
 +
 +Periaatepäätöksessä linjattaisiin tarvittavat lainsäädäntömuutokset ja muut toimenpiteet, kuten tarvittavat lisäresurssit, tietoturvan ja tietosuojan kehittämiseksi yhteiskunnassa. Periaatepäätöksessä keskitytään erityisesti nopean aikavälin toimenpiteisiin, jotka ovat toteutettavissa seuraavan 1–4 vuoden aikana.
 +Tausta
 +
 +Psykoterapiapalveluita tarjoavaan Vastaamoon kohdistunut tietomurtotapaus on nostanut tarpeen arvioida tietoturvan ja tietosuojan parantamista erityisesti yhteiskunnan kriittisillä toimialoilla. Vastaamon tapaus on osoittanut, että Suomessa on kriittisiä tietojärjestelmiä, joiden tietoturvan ja tietosuojan taso ei ole riittävällä tasolla.
 +
 +Vastaamon tapauksen seurauksena Liikenne- ja viestintäministeriö asetti 9.11.2020 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Työryhmän tarkastelemia toimialoja olivat erityisesti terveydenhuolto, finanssiala, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana olisivat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).
 +
 +Työryhmän loppuraportti julkaistiin 1.2.2021 (Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla: Työryhmän loppuraportti, LVM:n julkaisuja 1/2021, http://urn.fi/URN:ISBN:978-952-243-614-6). Periaatepäätös pohjautuu pääosin työryhmän esitykseen.
 +
 +Viitedokumentit
 +  * {{ :yhdistys:lausuntoversio_luonnos_periaatepaatokseksi_tietoturvan_ja_tietosuojan_parantaminen_kriittisilla_toimi.pdf |}}
 +  * {{ :yhdistys:tietoturvan_ja_tietosuojan_parantaminen_yhteiskunnan_kriittisilla_toimialoilla_tyoryhman_loppuraportti_lvm_2021_1.pdf |}}
 +
  
  
yhdistys/lausunto_20210303_tietosuoja.1614768144.txt.gz · Viimeksi muutettu: 2021-03-03 10:42 / haa