Tietoturvan ja tietosuojan parantaminen yhteiskunnan kriittisillä toimialoilla : Työryhmän loppuraportti

Abstract

Liikenne- ja viestintäministeriö asetti ajalle 9.11.2020 – 31.1.2021 työryhmän selvittämään tietoturvan ja tietosuojan parantamista yhteiskunnan kriittisillä toimialoilla. Taustalla on loppuvuodesta 2020 ilmi tullut psykoterapiayritykseen kohdistunut tietomurto, jonka seurauksena ihmisten terapiatietoja päätyi ulkopuolisille tahoille ja internetiin. Työryhmä on tarkastellut tietoturvan ja tietosuojan parantamista useilla kriittisillä toimialoilla, joita ovat terveydenhuolto, rahoitusmarkkinat, energiahuolto, vesihuolto, liikenne ja digitaalinen infrastruktuuri. Lisäksi tarkasteltavana ovat julkisen hallinnon merkittävät kriittiset tietojärjestelmät (pl. turvallisuusviranomaisten verkot ja järjestelmät).

Työryhmä esittää loppuraportissaan lainsäädännön muutostarpeita ja muita toimenpiteitä tietoturvan ja tietosuoja parantamiseksi yhteiskunnan kriittisillä toimialoilla. Toimenpiteissä painotetaan erityisesti viranomaisten entistä tehokkaampaa ja järjestäytyneempää yhteistyötä sekä tarvetta velvoittaviin tietoturvavaatimuksiin ja vaatimusten säännölliseen arviointiin ja valvontaan. Tietoturva-asioiden rinnalla huomiota tulee kiinnittää tietosuojasääntelyyn ja sen toimivuuteen.

Työryhmä julkaisi 15.12.2020 työstään väliraportin, joka oli lausunnoilla 15.12.2020–6.1.2021. Lausuntopalaute on huomioitu loppuraportissa.