1 (26) n häiriötilanteiden yhteistoimintaryhmän (HÄTY) käytännesäännöt n julkaisu 002/2015 J
2 (26) Sisältö 1 Ryhmän tausta ja käytännesääntöjen tarkoitus... 3 2 Ryhmän tehtävä... 4 3 Ryhmän jäsenyys... 4 4 Ryhmän toimintaan liittyvät päätökset... 5 5 Ryhmän kokouskäytännöt ja asiakirjat... 6 6 Luottamuksellisten tietojen vaihtaminen ryhmässä... 7 7 Luottamuksellisen tiedon vaihtaminen ryhmän ulkopuolella... 8 7.1 RED - henkilökohtainen jakelu... 8 7.2 AMBER - rajattu yhteisön sisäisen jakelu... 8 7.3 GREEN - yhteisön sisäinen jakelu... 9 7.4 WHITE - rajoittamaton... 9 7.5 Oletusluokka... 9 7.6 Käsittelyluokkaa täydentävä salassapitositoumus... 9 7.7 Lainsäädäntö... 10 8 LIITTEET... 12 8.1 Liite 1 tietoyhteiskuntakaaren 276 ja perustelut... 12 8.2 Liite 2 Tiedonvaihtoon liittyviä säännöksiä... 15 8.3 Liite 3 Salassapitositoumusmalli... 25
3 (26) 1 Ryhmän tausta ja käytännesääntöjen tarkoitus Tausta. kutsui vuonna 2013 keskeisiä tele- ja sähkönjakeluyrityksiä, viranomaisia ja muita sidosryhmiä häiriötilanteiden yhteistoimintaryhmään. Ryhmän asettamisella oli tarkoitus pilotoida tietoyhteiskuntakaaren hallituksen esityksessä (HE 221/2013 vp) (276 ) esitetyn häiriötilanteiden yhteistoimintaryhmän toimintaa voimassa olevan lain mahdollistamissa puitteissa. Ryhmän toiminta on virallistettu vuoden 2015 alusta tietoyhteiskuntakaaren (917/2014) voimaantulon myötä. Yhteistoimintaryhmän perustamisen taustalla ovat muun muassa vuosien 2010 ja 2012 myrskyjen yhteydessä tehdyt havainnot siitä, että teleyritysten keskinäistä sekä tele- ja sähkönjakeluyritysten välistä yhteistyötä on tarpeen parantaa. Käytännesäännöt. Näillä käytännesäännöillä määritellään työryhmän toimintatavat ja ennen kaikkea luottamuksellisen tiedon vaihtamista koskevat käytännöt. Nämä säännöt eivät muodosta tiedonvaihtoryhmän jäseniä oikeudellisesti sitovaa sopimusta. Näillä säännöillä ei synny yhteistyöhön osallistumiseen liittyen oikeudellisesti sitovia velvoitteita sen lisäksi mitä pakottava lainsäädäntö asettaa. Ryhmä toimii näissä säännöissä kuvattujen yhteisesti sovittujen ehtojen ja periaatteiden mukaisesti ottaen huomioon lainsäädännön asettamat velvoitteet tai rajoitukset. ylläpitää ajantasaista versiota näistä käytännesäännöistä ja jäsenistöstä. Sääntöjen muuttaminen käsitellään aina ryhmässä. Organisaatio- ja henkilöjäsenissä tapahtuvia muutoksia ei pidetä sääntöjen muuttamisena. Käytännesääntöjen tarkistaminen lainmuutoksen takia. Tietoyhteiskuntakaaren 276 :ssä säädettään häiriötilanteiden yhteistoimintaryhmän tehtävistä, jäsenten virkavastuusta ja n oikeudesta luovuttaa jäsenille häiriötilanteiden hallinnassa välttämättömiä tietoja salassapitosäännösten estämättä. Vastuut ja oikeudet koskevat ryhmää, kun jäsenten nimeäminen ryhmään on vahvistettu tietoyhteiskuntakaaren mukaisesti. on perustanut häiriötilanteiden yhteistoimintaryhmän (HÄTY) 9.3.2015.
4 (26) 2 Ryhmän tehtävä 3 Ryhmän jäsenyys Tietoyhteiskuntakaaren 276 :ssä määritellään ryhmän tehtävät seuraavasti: Ryhmän tehtävänä on 1) suunnitella ja sovittaa yhteen valmiuslain mukaisten poikkeusolojen sekä normaaliolojen häiriötilanteiden hallinnassa tarvittavia toimenpiteitä; 2) hankkia ja toimittaa häiriötilanteiden hallinnassa tarpeellisia tietoja n päätöksenteon tueksi; sekä 3) välittää ryhmän kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. on määritellyt ryhmän tehtäviä tarkemmin vuonna 2013, kun ryhmä ensimmäistä kertaa nimettiin. Tehtäväksi on todettu organisaatioiden välinen operatiivinen yhteistoiminta normaaliolojen häiriötilanteiden ja valmiuslain mukaisten poikkeusolojen hallinnassa tarvittavien toimenpiteiden suunnittelemiseksi, valmistelemiseksi ja toteuttamiseksi, häiriötilanteiden hallinnassa tarpeellisten tietojen hankkiminen ja toimittaminen n päätöksenteon tueksi ja ryhmän sisäiseen käyttöön sekä 3) kohdan mukainen tiedon välittäminen. Jäsenten nimeäminen. on pyytänyt ja nimennyt harkintansa mukaan ryhmään jäseneksi tele- ja sähkönjakeluyrityksiä, viranomaisia ja muita ryhmän tehtävän kannalta keskeisiä organisaatioita. Ryhmä ei ole ensisijaisesti operatiivinen, mutta jäseneksi pyritään saamaan häiriötilanteiden operatiivista toimintaa suunnittelevia henkilöitä jäsenorganisaatioista. Jäsenorganisaatiot voivat ehdottaa uusien jäsenten nimeämistä. tiedottaa ryhmän jäsenille ennalta uusien jäsenten nimeämisestä ryhmään, jolloin jäsen voi halutessaan ottaa kantaa nimeämiseen.
5 (26) Jäsenorganisaatio nimeää ryhmään osallistuvat henkilöjäsenet sekä mahdolliset varahenkilöt ja ilmoittaa nämä lle. Organisaatio voi vaihtaa nimeämänsä henkilöjäsenen tai varajäsenen ilmoittamalla siitä lle. Varajäsenten nimeäminen on suositeltavaa. Ryhmän kokouksiin voivat pääsääntöisesti osallistua vain nimetyt henkilöjäsenet ja heidän varahenkilöt. Jäsenorganisaation tulee olla yhteydessä on mahdollisimman ajoissa, jos se haluaa kokoukseen osallistuvan jonkun muun kuin nimetyn henkilöjäsenen tai tämän varahenkilön. Tapauskohtaisesti voidaan järjestää myös rajoitetumman osallistujajoukon kokouksia. Näissä kokouksissa käsitellään rajoitettua, suppeampaa osallistujajoukkoa koskevaa aihetta, kuten teleyritysten varautumissuunnittelua. Turvallisuusselvitys. voi tarvittaessa tehdä harkintansa mukaan turvallisuusselvityksen ryhmän jäsenestä turvallisuusselvityksistä annetun lain (177/2002) mukaisesti. Jäsenluettelo. ylläpitää listaa jäsenorganisaatioista ja näiden nimeämistä henkilöjäsenistä sekä varajäsenistä. Ajantasainen lista ylläpidetään HUOVIssa. Listalle merkitään organisaation ja henkilön nimen lisäksi henkilön sähköpostiosoite ja puhelinnumero. Henkilöiden nimiä ja yhteystietoja ei julkaista. 4 Ryhmän toimintaan liittyvät päätökset Ryhmän päätökset. Ryhmän jäsenet sopivat ryhmän toimenpiteistä edustamansa organisaation kulloisenkin kannan mukaisesti. Ryhmä ei voi tehdä jäseniä oikeudellisesti velvoittavia päätöksiä. Viranomaisen päätökset. tai muut työryhmän viranomaisjäsenet voivat tehdä tarvittaessa ryhmän tehtäväalueeseen liittyviä selvityspyyntöjä tai valvontapäätöksiä normaalin lakiin perustuvan toimivaltansa perusteella. Kilpailulain noudattaminen. Ryhmä ei missään tilanteessa tee sellaisia sopimuksia, elinkeinonharjoittajien yhteenliittymien päätöksiä tai sovi sellaisista elinkeinonharjoittajien yhdenmukaistetuista menettelytavoista, joiden tarkoituksena on estää, rajoittaa tai vääristää kilpailua tai joista seuraa, että kilpailu merkittävästi estyy, rajoittuu tai vääristyy.
6 (26) 5 Ryhmän kokouskäytännöt ja asiakirjat Ryhmän puheenjohtajana ja sihteerinä toimii n virkamies. Ryhmä kokoontuu pääsääntöisesti ssa. Sihteeri laatii kokouksista pöytäkirjan. Pöytäkirja on viranomaisen laatima asiakirja, joten määrittelee kunkin pöytäkirjan julkisuuden siten kuin julkisuuslaissa 1 säädetään. Pöytäkirjaan lisätään selkeä merkintä, mikäli se on kokonaan tai osittain salassa pidettävä. Lähtökohtaisesti kokouksesta laaditaan julkinen pöytäkirja, josta ilmenevät kokouksen osallistujat ja käsitellyt asiat tarvittaessa anonymisoituina. Pöytäkirjasta laaditaan lisäksi osittain tai kokonaan salassa pidettävä versio silloin, jos ryhmässä niin erikseen tapauskohtaisesti sovitaan. Salassa pidettävät kohdat merkitään pöytäkirjaan hakasulkein. Mikäli pöytäkirja on kokonaan tai osittain salassa pidettävä, määrittelee myös pöytäkirjan suojaustason valtioneuvoston tietoturvaasetuksessa määritellyllä tavalla 2. Pöytäkirjan suojaustaso ilmaistaan selkeällä merkinnällä. Ryhmän jäsenet saavat hyödyntää salassa pidettävää pöytäkirjaa vain työryhmälle tietoyhteiskuntakaaressa määriteltyjen tehtävien hoitamisessa (ks. kohta 2). Pöytäkirjan salassa pidettävää versiota ei esimerkiksi saa jakaa laajalti organisaatioissa kaikille aiheesta kiinnostuneille. Pöytäkirjan laatimista varten työryhmässä käytetyissä puheenvuoroissa tulisi mainita erikseen, miltä osin keskustelu on salassa pidettävää. Käytännöllä helpotetaan pöytäkirjan laatimista. Käytännön kautta kokouksen osallistujat voivat myös paremmin arvioida, mitä tietoa he voivat jakaa organisaatioissaan ja mitä tietoa voidaan käyttää vain ryhmälle tietoyhteiskuntakaaressa määriteltyjen tehtävien hoitamisessa. ja muut ryhmän mahdollisesti laatimat koko ryhmälle tarkoitetut asiakirjat ovat ryhmän jäsenten saatavilla HUOVIssa. Ryhmä voi kutsua kokouksiin kuultavaksi asiantuntijoita, jotka ovat kokouksissa läsnä lähtökohtaisesti vain oman esityksensä ajan 1 Laki viranomaisten toiminnan julkisuudesta (621/1999), http://www.finlex.fi/fi/laki/ajantasa/1999/19990621 2 Valtioneuvoston asetus tietoturvallisuudesta valtionhallinnossa (681/2010), http://www.finlex.fi/fi/laki/ajantasa/2010/20100681
7 (26) 6 Luottamuksellisten tietojen vaihtaminen ryhmässä Ryhmän toimintaedellytys on, että sen työskentelyyn osallistuvat toimijat luovuttavat toisilleen myös luottamuksellista ryhmälle määriteltyjen tehtävien kannalta merkityksellistä tietoa. Tietoyhteiskuntakaaren 276 :n 3 momentin mukaan voi tietyissä tilanteissa luovuttaa ryhmälle tietoa salassapitosäännösten sitä estämättä. Sen lisäksi mitä viranomaisten toiminnan julkisuudesta annetussa laissa säädetään, voi salassapitosäännösten estämättä luovuttaa häiriötilanteen hallinnassa tarvittavia tietoja yhteistoimintaryhmän jäsenelle, jos tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi eivätkä sisällä luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. Säännöksen nojalla voi luovuttaa esimerkiksi liikesalaisuuden suojan estämättä tietoa yrityksen omaisuudesta. Tieto voidaan luovuttaa ainoastaan, jos se on välttämätöntä häiriötilanteen hallitsemiseksi hankittavan muun tiedon saamiseksi. Häiriötilanteiden hallitsemiseksi voi olla tarve saada paitsi julkisia myös salassa pidettäviä tietoja. Tiedonsaantioikeus tarkoittaisi sekä oikeutta tutustua että saada haltuun erilaisia ryhmän tehtävien suorittamisen kannalta välttämättömiä asiakirjoja. Ryhmän jäsenille on määritelty tietoyhteiskuntakaaren 276 :n 4 momentissa erityinen virkavastuu, jolla taataan ryhmässä vaihdetun luottamuksellisen tiedon salassapito. Yhteistoimintaryhmän jäseneen sovelletaan tämän pykälän mukaisissa tehtävissä viranomaisten toiminnan julkisuudesta annetun lain 6 luvun vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskevia säännöksiä 3 sekä rikosoikeudellista virkavastuuta koskevia säännöksiä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974). Kaikilla yhteistoimintaryhmän jäsenillä on julkisuuslain 23 :n mukaan vaitiolovelvollisuus salassa pidettävien tietojen osalta. Jäsenellä ei ole oikeutta käyttää saamaansa tietoa hyväkseen 3 Ks. tarkemmin liite 2.
8 (26) muussa tarkoituksessa kuin ryhmälle määriteltyjen tehtävien toteuttamiseen. 7 Luottamuksellisen tiedon vaihtaminen ryhmän ulkopuolella 7.1 RED - henkilökohtainen jakelu Joskus voi syntyä tarpeita vaihtaa työryhmän ulkopuolella tietoa, joka ei varsinaisesti kuulu ryhmälle tietoyhteiskuntakaaressa määriteltyihin tehtäviin, mutta jonka vaihtaminen voidaan muuten nähdä tarpeelliseksi. Tällaisissa tilanteissa ei sovelleta julkisuuslakia, vaan voidaan toimia niin, että luottamuksellisen tiedon luovuttava taho määrittää sille Traffic Light Protocollin (TLP) mukaisen julkisuusasteen. TLP:n perusajatuksena on se, että tiedot luovuttava taho määrittelee värin perusteella kuvattavalla neliportaisella asteikolla luovuttamilleen tiedoille haluamansa käsittelyluokituksen. Tiedon vastaanottajan on saatava luovuttajalta suostumus tietojen osoitettua laajempaan käsittelyyn. RED - HENKILÖKOHTAINEN JAKELU Tieto luovutetaan henkilökohtaisesti ainoastaan tiedon vastaanottavalle luovutustilanteessa läsnä olevalle henkilölle. Henkilö ei saa luovuttaa tietoa edelleen edes tiedonvaihtoryhmän tai oman organisaationsa sisällä. Tieto vain henkilökohtaisesti läsnä olevalle Ei saa jakaa omassa organisaatiossa Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta 7.2 AMBER - rajattu yhteisön sisäisen jakelu AMBER - RAJATTU YHTEISÖN SISÄINEN JAKELU Tieto voidaan jakaa muille ryhmän jäsenille ja tiedot vastaanottavan henkilön edustaman organisaation sisäisesti tiedon edellyttämiin toimenpiteisiin ryhtymiseksi välttämättömille henkilöille. Tiedon luovuttaja voi tarvittaessa asettaa luokituksen yhteydessä lisärajoituksia tai -vapauksia tiedon käsittelylle.
9 (26) Tieto voidaan jakaa omassa organisaatiossa toimenpiteiden kannalta välttämättömille henkilöille Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta 7.3 GREEN - yhteisön sisäinen jakelu 7.4 WHITE - rajoittamaton 7.5 Oletusluokka GREEN - YHTEISÖN SISÄINEN JAKELU Tieto voidaan jakaa vapaasti sen vastaanottaneen henkilön edustaman organisaation sisällä. Tietoa voidaan luovuttaa vapaasti tiedonvaihtoryhmän muille jäsenille. Tietoa ei saa kuitenkaan julkaista Internetissä eikä luovuttaa tiedonvaihtoryhmän ulkopuolisille tahoille. Voidaan jakaa vapaasti organisaation sisällä Ei saa julkaista internetissä Luovuttaja voi asettaa erikseen tapauskohtaisia lisärajoituksia tai -vapauksia Luovuttaja voi edellyttää tapauskohtaisesti kirjallista salassapitositoumusta WHITE - RAJOITTAMATON Tieto voidaan jakaa pakottavasta lainsäädännöstä johtuvat rajoitukset huomioiden vapaasti. Rajoituksia tiedon jakelemiselle voidaan asettaa esimerkiksi tekijänoikeuslaissa. Tyypillisesti TLP WHITE -luokiteltu tieto on jo saatavilla julkisista lähteistä. Oletus: Jos tiedon luovuttaja ei määrittele luovuttamilleen tiedoille käsittelyluokitusta, pidetään tietoa luokkaan AMBER kuuluvana. Tietoa kyseisen tiedon luovuttaneesta organisaatiosta pidetään näissä tilanteissa luokkaan RED kuuluvana. 7.6 Käsittelyluokkaa täydentävä salassapitositoumus Tapauskohtainen salassapitositoumus (NDA). Tiedon luovuttaja voi tapauskohtaisesti edellyttää TLP-luokituksen lisäksi tiedon vastaanottajilta tarkennettua sitoumusta, joka voi koskea tiedon käyttötarkoitusta, tiedon luovutusta, sallittuja tiedon käsittelytapoja, tiedon hävittämistä ja muita vastaavia seikkoja. Salassapitositoumusta voidaan edellyttää vain vaihdettaessa
10 (26) tietoa ryhmän toiminnan ulkopuolella. Ryhmälle tietoyhteiskuntakaaressa määriteltyjen tehtävien puitteissa tapahtuvan tiedonvaihdon salassapito on taattu julkisuuslain säännösten kautta. Sitoumus voidaan laatia erikseen tai näiden sääntöjen LIITTEEN 3 NDA-mallin mukaan. Viranomainen noudattaa julkisyhteisönä julkisuuslaissa, tietoturvallisuusasetuksessa sekä muussa lainsäädännössä olevia salassapitoa ja julkisuutta koskevia säännöksiä. Sopimuksella ei voida poiketa lainsäädännön viranomaiselle tai HÄTY-ryhmän jäsenelle asettamista pakottavista velvoitteista. 7.7 Lainsäädäntö Lainsäädäntö. Tiedonvaihdossa noudatetaan käytännesääntöjen ohella pakottavaa lainsäädäntöä. Viranomaista velvoittaa julkisuuslaki ja mm. siinä säädetyt velvoitteet salassa pidettävän tiedon luokittelusta ja käsittelystä. Tietojen käsittelyn tietoturvallisuudesta viranomaisessa säädetään valtioneuvoston asetuksessa tietoturvallisuudesta valtionhallinnossa (681/2010, tietoturva-sasetus) 4. lle on myönnetty ISO/IEC 27001 tietoturvasertifikaatti. Yrityksiä velvoittaa kilpailulaki (948/2011) 5. Jos viranomainen luovuttaa julkisuuslain sallimalla perusteella yksityiselle lain mukaan salassa pidettävää tietoa, tiedon saajaa koskee velvoittaa julkisuuslain mukainen salassapito- ja hyväksikäyttökielto. Tämä yksilöidään aina nimenomaisesti tiedon luovutuksen yhteydessä. Viranomaisen luovuttaman julkisuuslain nojalla salassa pidettävän tiedon käsittelyä koskevat myös tietoturvaasetuksen mukaiseen luokitukseen perustuvat asetuksessa säädetyt velvoitteet, joiden noudattamisesta viranomainen huolehtii tarvittaessa esimerkiksi turvallisuussopimuksella. Ryhmän jäsenen tulee noudattaa ryhmän tehtäviä hoitaessa tietoturva-asetuksen velvoitteita. Määritellyt velvoitteet koskevat tilanteita, joissa asiakirja on kokonaan tai osittain salassa pidettävä. Luokitellun asiakirjan käsittelyä koskevat vaatimukset on kuvattu tietoturva-asetuksen luvussa 4 ja ne koskevat: Käsittelyoikeuksia ja niiden luettelointia (13 ) 4 http://www.finlex.fi/fi/laki/ajantasa/2010/20100681 5 http://www.finlex.fi/fi/laki/ajantasa/2011/20110948
11 (26) Asiakirjojen säilyttämiseen ja käsittelyyn käytettävien tilojen turvallisuusvaatimuksia (14 ) Asiakirjan käsittelyä viranomaisen toimitilojen ulkopuolella (15 ) Sähköisen asiakirjan laatimista, tallettamista ja muokkaamista (16 ) Asiakirjan kopiointia (17 ) Asiakirjan välittämistä (18 ) Asiakirjan siirtämistä tietoverkoissa (19 ) Käsittelyn kirjaamista (20 ) Arkistointia ja hävittämistä (21 ) LIITTEESEEN 2 on koottu tiedonvaihtoa koskevia säännöksiä.
12 (26) 8 LIITTEET 8.1 Liite 1 Tietoyhteiskuntakaaren 276 ja perustelut 276 Häiriötilanteiden yhteistoimintaryhmä voi häiriötilanteita varten asettaa yhteistoimintaryhmän, jossa ovat edustettuina: 1) teleyritykset; 2) sähkömarkkinalaissa (588/2013) tarkoitetut verkon- ja jakeluverkonhaltijat; 3) 1 ja 2 kohdassa mainittujen lukuun toimivat urakoitsijat; 4) muut kuin 1 3 kohdassa mainitut toimijat, joiden osallistuminen katsotaan tarkoituksenmukaiseksi. Ryhmän tehtävänä on: 1) suunnitella ja sovittaa yhteen valmiuslain mukaisten poikkeusolojen sekä normaaliolojen häiriötilanteiden hallinnassa tarvittavia toimenpiteitä; 2) hankkia ja toimittaa häiriötilanteiden hallinnassa tarpeellisia tietoja n päätöksenteon tueksi; sekä 3) välittää ryhmän kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. Sen lisäksi mitä viranomaisten toiminnan julkisuudesta annetussa laissa säädetään, voi salassapitosäännösten estämättä luovuttaa häiriötilanteen hallinnassa tarvittavia tietoja yhteistoimintaryhmän jäsenelle, jos tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi eivätkä sisällä luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. Yhteistoimintaryhmän jäseneen sovelletaan tämän pykälän mukaisissa tehtävissä viranomaisten toiminnan julkisuudesta annetun lain 6 luvun vaitiolovelvollisuutta ja hyväksikäyttökieltoa koskevia säännöksiä sekä rikosoikeudellista virkavastuuta koskevia säännöksiä. Vahingonkorvausvastuusta säädetään vahingonkorvauslaissa (412/1974). Yksityiskohtaiset perustelut 276 (HE 221/2013) 276.Häiriötilanteiden yhteistoimintaryhmä. Pykälässä säädetään häiriötilanteiden yhteistoimintaryhmästä, jonka voisi päätöksellään asettaa. Pykälä on uusi. Häiriötilanteiden yhteistoimintaryhmän tarkoituksena on helpottaa koordinointia viranomaisten ja yritysten välillä ja parantaa häiriötilanteiden hallinnassa tarvittavien toimenpiteiden yhteen sovittamista. Tavoitteena on siten parantaa erityisesti tietoyhteiskunnan perusinfrastruktuu-
13 (26) rista vastaavien teleyritysten ja sähköyhtiöiden sekä viranomaisten keskinäistä yhteistyötä. Onnettomuustutkintakeskus on arvioinut tutkintaselostuksessaan (S2/2010Y) Suomessa kesällä 2010 sattuneiden rajujen myrskyjen vaikutuksia eri toimijoihin. Laajoista sähkökatkoista aiheutui merkittäviä vaikutuksia viestintäverkkojen toimivuudelle. Onnettomuustutkintakeskuksen tutkintaselostuksesta käy ilmi, että eri teleyritysten keskinäistä sekä teleyritysten ja sähköyritysten yhteistoimintaa on tarpeen parantaa, jotta häiriötilanteeseen voidaan reagoida mahdollisimman tehokkaasti tarkoituksenmukaisin toimenpitein. Pykälän 1 momentin mukaisesti yhteistoimintaryhmään voisi kuulua lueteltujen sähkö- ja teleyritysten lisäksi myös muut tarkoituksenmukaiset toimijat, joita voivat olla esimerkiksi muut viranomaistahot, kuten Hätäkeskuslaitos. Tarkoituksena on, että häiriötilanteiden yhteistoimintaryhmään voivat tulla mukaan kaikki sellaiset toimijat, joiden toiminnassa yhteistoimintaryhmän työskentelyllä voi olla merkitystä. Pykälän 2 momentissa säädetään ryhmän tehtävistä. Ryhmän tehtävänä olisi 1 kohdan mukaan suunnitella ja sovittaa yhteen sellaisia toimenpiteitä, jotka ovat tarpeen yhteiskuntaa kohtaavien häiriötilanteiden hallitsemiseksi. Esimerkiksi myrskyn aiheuttaessa vaurioita sähköiselle infrastruktuurille, on tarpeellista ja järkevää sovittaa yhteen eri toimijoiden korjaustoimenpiteitä ja asettaa niitä tärkeysjärjestykseen. Näiden toimenpiteiden tehokas toteutuminen edellyttää myös sellaista etukäteistä suunnittelemista, jossa ryhmän jäsenillä on tietoa ja ymmärrystä myös muiden toimijoiden suunnitelmista. On tärkeää, että yritykset voivat tässä tarkoituksessa hyödyntää muilla yrityksillä sekä viranomaisilla olevia tietoja. Näin voitaisiin välttää esimerkiksi tilanteita, joissa esimerkiksi varavoimakoneita vietäisiin turhaan sellaisille matkaviestinverkon tukiasemille, joille sähköyhtiön korjaustoimet ovat jo pian palauttamassa myrskyn seurauksena katkennutta sähkönsyöttöä. Lisäksi ryhmän tehtävänä olisi 2 kohdan mukaan hankkia ja toimittaa tarpeellisia tietoja n päätöksenteon tueksi. voi esimerkiksi lain 273 :n nojalla päättää niistä korjaustoimenpiteistä, joihin viestintäverkon tai laitteen haltijan on ryhdyttävä verkolle, laitteelle tai ihmisille aiheutuvan merkittävän haitan tai häiriön poistamiseksi. Ryhmän jäsenet voisivat hankkia yhteistoimintaryhmälle ja lle sellaista tietoa ja tilannekuvaa, joka tarvittaisiin häiriötilanteen haitallisten vaikutusten minimoimiseksi. Tieto voisi koskea esimerkiksi häiriön vaikutusalueella olevia sähkö- ja viestintäverkon asiakkaita, verkkojen toiminnasta riippuvaisia palveluja sekä toimintoja tai verkkojen rakennetta ja muita teknisiä seikkoja. Lisäksi ryhmän tehtävänä olisi 3 kohdan mukaan välittää sen kokoamaa ja analysoimaa häiriötilanteita koskevaa tietoa sellaisille toimijoille, jotka voivat vähentää häiriötilanteiden haitallisia vaikutuksia yhteiskunnalle. Ryhmä voisi siten välittää tietoa myös muille kuin viranomaisille, jos siitä olisi apua häiriötilanteiden hallinnassa. Ryhmän kokoamaa ja analysoimaa tietoa voitaisiin myös esimerkiksi hyödyntää ehdotetun 282 :n mukaisessa varautumissuunnittelussa. Tietoa voidaan hyödyntää erityisesti siltä osin kuin teleyritysten edellytetään varautumissuunnittelussaan arvioivan muiden teleyritysten vaikutuksia toimintavarmuuteen tietyllä alueella ja vaikutuksia niihin käyttäjiin, joiden voidaan arvioida olevan yhteiskunnan elintärkeiden toimintojen kannalta kriittisiä.
14 (26) Ryhmä voisi jo ennen häiriötilanteita suunnitella tässä pykälässä mainittujen tehtävien suorittamista ja tehdä sellaisia etukäteisvalmisteluja, jotka olisivat tarpeellisia sille säädettyjen tehtävien tehokkaaksi hoitamiseksi. Yhteistoimintaryhmän toiminnan kannalta on myös tarpeellista, että voi tarvittaessa luovuttaa ryhmän jäsenelle häiriötilanteiden hallinnassa välttämättömiä tietoja salassapitosäännösten estämättä. Asiasta säädettäisiin pykälän 3 momentissa. voisi luovuttaa tietoja vain siinä tapauksessa, että tiedot ovat välttämättömiä ryhmän tehtävien hoitamiseksi, eivätkä ne sisällä luottamuksellisia viestejä, välitystietoja tai sijaintitietoja. voisi kuitenkin luovuttaa esimerkiksi liikesalaisuuden suojan estämättä tietoa yrityksen omaisuudesta ainoastaan, jos se olisi välttämätöntä häiriötilanteen hallitsemiseksi hankittavan muun tiedon saamiseksi. Lisäksi pykälän 4 momentissa säädetään yhteistoimintaryhmän jäsenen virkavastuusta. Häiriötilanteiden yhteistoimintaryhmään osallistuvan virkamiehen virkavastuusta säädetään esimerkiksi virkamieslaissa (750/1994), rikoslaissa (39/1889) ja vahingonkorvauslaissa (412/1974). Lakiin on kuitenkin tarpeen ottaa säännös siitä, että vastaavia virkavastuuta koskevia säännöksiä sovellettaisiin myös häiriötilanteiden yhteistoimintaryhmän jäseneen. Yhteistoimintaryhmän jäsenen tulisi noudattaa myös muita viranomaistoimintaa koskevia hallinnon yleislakeja, kuten hallintolakia (434/2003) ja lakia viranomaisten toiminnan julkisuudesta (621/1999). Häiriötilanteiden hallitsemiseksi voi olla tarve saada paitsi julkisia myös salassa pidettäviä tietoja. Tiedonsaantioikeus tarkoittaisi sekä oikeutta tutustua että saada haltuun erilaisia ryhmän tehtävien suorittamisen kannalta välttämättömiä asiakirjoja. Toisaalta tieto voisi olla myös muussa muodossa. Viranomaisten toiminnan julkisuudesta annetun lain 5 :n mukaisesti asiakirjalla tarkoitettaisiin myös sähköisiä asiakirjoja. Kaikilla yhteistoimintaryhmään osallistuvilla on viranomaisten toiminnan julkisuudesta annetun lain 23 :n mukaan vaitiolovelvollisuus salassa pidettävien tietojen osalta. Jäsenellä ei olisi oikeutta käyttää saamaansa tietoa hyväkseen muussa tarkoituksessa kuin pykälässä säädetyn tehtävän toteuttamiseen.
15 (26) 8.2 Liite 2 Tiedonvaihtoon liittyviä säännöksiä (ja muut viranomaiset) Tiedon saanti Tiedon luokittelu ja käsittely julkisuuslain nojalla n pääasiallinen tiedonlähde on teleyritysten lakisääteisessä valvonnassa saatava tieto. - Tiedonsaantioikeuksista säädetään tietoyhteiskuntakaaren 315 :ssä. - Virasto saa tietoa teleyrityksiltä ja muilta toimijoilta myös vapaaehtoisesti. Viranomaistoiminnassa saadun tiedon käsittelyä ja luovuttamista sääntelee laki viranomaisen toiminnan julkisuudesta (621/1999, nk. julkisuuslaki). Laki koskee viranomaisen asiakirjojen (asiakirja laajasti tulkiten) julkisuutta, asianosaisjulkisuutta ja salassapitoa. Pääsääntö on asiakirjajulkisuus. Poikkeuksena pääsääntöisen julkisuuteen lain 24 :ssä säädetään salassapitoperusteista. HÄTY-ryhmässä vaihdettavat tiedot voivat olla salassa pidettäviä esimerkiksi seuraavilla perusteilla 24.1 7) henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat ja niiden toteuttamiseen vaikuttavat asiakirjat, jollei ole ilmeistä, että tiedon antaminen niistä ei vaaranna turvajärjestelyjen tarkoituksen toteutumista 24.1 8) asiakirjat, jotka koskevat onnettomuuksiin tai poikkeusoloihin varautumista, väestönsuojelua taikka turvallisuustutkintalain (525/2011) mukaista tutkintaa, jos tiedon antaminen niistä vahingoittaisi tai vaarantaisi turvallisuutta tai sen kehittämistä, väestönsuojelun toteuttamista tai poikkeusoloihin varautumista, vaarantaisi turvallisuustutkinnan tai sen tarkoituksen toteutumisen, vaarantaisi tiedon saantia tutkintaa varten taikka loukkaisi onnettomuuden, vaaratilanteen tai poikkeuksellisen tapahtuman uhrien oikeuksia tai heidän muistoaan tai läheisiään 24.1 20) asiakirjat, jotka sisältävät tietoja yksityisestä liiketai ammattisalaisuudesta samoin kuin sellaiset asiakirjat, jotka sisältävät tietoja muusta vastaavasta yksityisen elinkeinotoimintaa koskevasta seikasta, jos tiedon antaminen niistä aiheuttaisi elinkeinonharjoittajalle taloudellista vahinkoa, ja kysymys ei ole kuluttajien terveyden tai ympäristön terveellisyyden suojaamiseksi tai toiminnasta haittaa kärsivien oikeuksien val-
16 (26) Tiedon luovutus julkisuuslain nojalla vomiseksi merkityksellisistä tiedoista tai elinkeinonharjoittajan velvollisuuksia ja niiden hoitamista koskevista tiedoista Jos tieto on julkisuuslain mukaan salassa pidettävä, sitä ei saa luovuttaa yksityiselle taholle tai toiselle viranomaiselle ilman laissa erikseen säädettyä perustetta. Tieto voidaan antaa, jos se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. Salassa pidettävän tiedon luovuttaminen voi olla mahdollista myös tapauskohtaisesti arvioiden julkisuuslain mukaisen vahinkoedellytyslausekkeen perusteella. Esimerkiksi 24.1 8 kohdassa tarkoitettu väestönsuojeluasiakirjojen salassapitovelvollisuus ei luonnollisestikaan estä tiedon antamista suunnitelmista niille, joiden on huolehdittava varautumisesta (näin HE 30/1998). Tällöin tiedon saajaa koskevat lain 23 :n salassapitovelvollisuus ja lain 35 rangaistusäännös. 10 Tiedonsaanti salassa pidettävästä asiakirjasta Salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa antaa tiedon vain, jos niin erikseen tässä laissa säädetään. Kun vain osa asiakirjasta on salassa pidettävä, tieto on annettava asiakirjan julkisesta osasta, jos se on mahdollista niin, ettei salassa pidettävä osa tule tietoon. 17 Tiedonsaantioikeuksien huomioon ottaminen päätöksenteossa [ ] Asiakirjasalaisuutta koskevia säännöksiä sovellettaessa on lisäksi otettava huomioon, onko asiakirjan salassapitovelvollisuus riippumaton asiakirjan antamisesta johtuvista tapauskohtaisista vaikutuksista (vahinkoedellytyslausekkeeton salassapitosäännös) vai määräytyykö julkisuus asiakirjan antamisesta johtuvien haitallisten vaikutusten perusteella (julkisuusolettamaan perustuva salassapitosäännös) vai edellyttääkö julkisuus sitä, ettei tiedon antamisesta ilmeisesti aiheudu haitallisia vaikutuksia (salassapito-olettamaan perustuva salassapitosäännös). Harkittaessa yleisöltä salassa pidettävän tiedon antamista ennalta määritellylle tiedonsaajalle julkisuus- tai salassapito-olettaman sisältävän säännöksen osoittamissa rajoissa on pidettävä huolta siitä, että tiedonsaajalla on tämän lain mukainen vaitiolovelvollisuus ja että tietoja annetaan muille kuin viranomaisille ja niissä toimiville vain, jos tiedon antamiselle on painava yleinen syy. (23.6.2005/495) 26 Yleiset perusteet salassa pidettävän tiedon antamiseen Viranomainen voi antaa salassa pidettävästä viranomaisen asiakirjasta tiedon, jos:
17 (26) 1) tiedon antamisesta tai oikeudesta tiedon saamiseen on laissa erikseen nimenomaisesti säädetty; tai 2) se, jonka etujen suojaamiseksi salassapitovelvollisuus on säädetty, antaa siihen suostumuksensa. [ ] Viranomainen voi antaa salassa pidettävästä asiakirjasta tiedon antamansa virka-aputehtävän suorittamiseksi sekä toimeksiannostaan tai muuten lukuunsa suoritettavaa tehtävää varten, jos se on välttämätöntä tehtävän suorittamiseksi. Salassa pidettäviä tietoja voi kuitenkin luovuttaa mainittuja tehtäviä varten myös silloin, kun salassa pidettävien tietojen poistaminen niiden suuren määrän tai muun niihin verrattavan syyn vuoksi ei ilmeisesti ole tarkoituksenmukaista. Viranomaisen on ennakolta varmistuttava siitä, että tietojen salassapidosta ja suojaamisesta huolehditaan asianmukaisesti. 22 Asiakirjasalaisuus Viranomaisen asiakirja on pidettävä salassa, jos se tässä tai muussa laissa on säädetty salassa pidettäväksi tai jos viranomainen lain nojalla on määrännyt sen salassa pidettäväksi taikka jos se sisältää tietoja, joista on lailla säädetty vaitiolovelvollisuus. Salassa pidettävää viranomaisen asiakirjaa tai sen kopiota tai tulostetta siitä ei saa näyttää eikä luovuttaa sivulliselle eikä antaa sitä teknisen käyttöyhteyden avulla tai muulla tavalla sivullisen nähtäväksi tai käytettäväksi. 25 Salassapito- ja luokitusmerkintä Viranomaisen asiakirjaan, jonka viranomainen antaa asianosaiselle ja joka on salassa pidettävä toisen tai yleisen edun vuoksi, on tehtävä merkintä sen salassa pitämisestä. Asianosaiselle on annettava tieto hänen salassapitovelvollisuudestaan myös silloin, kun salassa pidettäviä tietoja annetaan suullisesti. Merkintä voidaan tehdä muihinkin kuin 1 momentissa tarkoitettuihin salassa pidettäviin asiakirjoihin. Merkinnästä tulee käydä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Jos salassapito perustuu säännökseen, jossa on vahinkoedellytyslauseke, merkintä voidaan tehdä kuitenkin niin, että siitä ilmenee vain se säännös, johon salassapito perustuu. Asiakirjaan voidaan tehdä merkintä sen osoittamiseksi, minkälaisia tietoturvallisuusvaatimuksia asiakirjaa käsiteltäessä noudatetaan (luokitusmerkintä). Kansainvälisistä tietoturvallisuusvelvoitteista annetussa laissa tarkoitettuihin asiakirjoihin on tehtävä turvallisuusluokituksesta merkintä siten kuin mainitussa laissa säädetään. Turvallisuusluokituksesta on tehtävä merkintä myös, jos valtio-
18 (26) neuvoston tämän lain 36 :n nojalla antamalla asetuksella niin säädetään 23 Vaitiolovelvollisuus ja hyväksikäyttökielto Viranomaisen palveluksessa oleva samoin kuin luottamustehtävää hoitava ei saa paljastaa asiakirjan salassa pidettävää sisältöä tai tietoa, joka asiakirjaan merkittynä olisi salassa pidettävä, eikä muutakaan viranomaisessa toimiessaan tietoonsa saamaa seikkaa, josta lailla on säädetty vaitiolovelvollisuus. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun toiminta viranomaisessa tai tehtävän hoitaminen viranomaisen lukuun on päättynyt. Mitä 1 momentissa säädetään, koskee myös sitä, joka harjoittelijana tai muutoin toimii viranomaisessa taikka viranomaisen toimeksiannosta tai toimeksiantotehtävää hoitavan palveluksessa taikka joka on saanut salassa pidettäviä tietoja lain tai lain perusteella annetun luvan nojalla, jollei laista tai sen perusteella annetusta luvasta muuta johdu. Vaitiolovelvollisuus on myös sillä, jolle viranomainen on ilmoittanut julkisuus- tai salassapito-olettaman sisältävän salassapitosäännöksen osoittamissa rajoissa tietoja, jotka ovat yleisöltä salassa pidettäviä. Asianosainen, hänen edustajansa tai avustajansa ei saa ilmaista sivullisille asianosaisaseman perusteella saatuja salassa pidettäviä tietoja, jotka koskevat muita kuin asianosaista itseään. (23.6.2005/495) Edellä 1 tai 2 momentissa tarkoitettu henkilö ei saa käyttää salassa pidettäviä tietoja omaksi taikka toisen hyödyksi tai toisen vahingoksi. Asianosainen, hänen edustajansa tai avustajansa saa kuitenkin käyttää muita kuin asianosaista itseään koskevia tietoja, kun kysymys on sen oikeuden, edun tai velvollisuuden hoitamista koskevasta asiasta, johon asianosaisen tiedonsaantioikeus on perustunut. 35 Rangaistussäännökset Rangaistus 22 :ssä säädetyn asiakirjan salassa pitämistä koskevan velvollisuuden sekä 23 :ssä säädetyn vaitiolovelvollisuuden ja hyväksikäyttökiellon rikkomisesta tuomitaan rikoslain 40 luvun 5 :n mukaan, jollei teko ole rangaistava rikoslain 38 luvun 1 tai 2 :n mukaan tai jollei siitä muualla laissa säädetä ankarampaa rangaistusta. Luokitellun asiakirja käsittelyä koskevat vaatimukset (Tietoturva-asetus luku 4) 13 Käsittelyoikeudet ja niiden luettelointi Suojaustasoon I III kuuluvan asiakirjan käyttöoikeus voidaan antaa vain sille, jolla työtehtäviensä vuoksi on tarve saada tietoja asiakirjasta tai muutoin käsitellä sitä ja joka tuntee asiakirjojen käsittelyä koskevat velvoitteet. Sama koskee suojaustasoon IV kuuluvaa arkaluon-
19 (26) teisia henkilötietoja tai biometrisiä tunnistetietoja sisältävää henkilörekisteriin talletettua asiakirjaa. Jollei kansainvälisestä tietoturvallisuusvelvoitteesta muuta johdu, valtionhallinnon viranomaisen on pidettävä luetteloa niistä työtehtävistä, joissa on oikeus käsitellä suojaustasoon I tai II kuuluvia asiakirjoja tai sellaisia suojaustasoon III tai IV kuuluvia asiakirjoja, jotka on talletettu henkilörekisteriin. Valtionhallinnon viranomainen voi pitää luetteloa myös niistä, joilla on oikeus käsitellä edellä tarkoitettuja asiakirjoja. Valtionhallinnon viranomaisen on pidettävä huolta, että se, joka ei enää toimi työtehtävissä, joihin oikeus luokiteltujen asiakirjojen käsittelyyn perustuu, palauttaa asiakirjat tai hävittää ne asianmukaisella tavalla. Henkilöturvallisuusselvitysten laadinnasta ja henkilöstön luotettavuuden varmistamiseksi käytettävistä muista toimenpiteistä säädetään erikseen. 14 Asiakirjojen säilyttämiseen ja käsittelyyn käytettäviä tiloja koskevat turvallisuusvaatimukset Valtionhallinnon viranomaisen on pidettävä huolta, että: 1) tilat, joissa säilytetään tai muutoin käsitellään luokiteltuja asiakirjoja, suojataan asianmukaisesti lukituksella, kulunvalvonnalla ja muilla toimenpiteillä luvattoman pääsyn estämiseksi tiloihin ja siellä oleviin asiakirjoihin; 2) henkilöt, joille annetaan pääsy tiloihin, joissa säilytetään tai muutoin käsitellään suojaustasoon I tai II kuuluvia asiakirjoja, ovat tunnistettavissa; 3) suojaustasoon I ja II kuuluvat asiakirjat säilytetään sellaisessa kassakaapissa tai muussa lukittavassa kaapissa, holvissa tai tilassa, joka estää luvattoman pääsyn asiakirjaan sisältyviin tietoihin; 4) henkilöt, joille annetaan pääsy arkistoon taikka tietokonekeskukseen tai muihin tietojärjestelmien ylläpidon tai tietoliikenteen toimivuuden kannalta merkityksellisiin tiloihin, joissa säilytetään tai käsitellään suojaustasoon III kuuluvia asiakirjoja taikka suojaustasoon IV kuuluvia valtakunnalliseen henkilörekisteriin talletettuja asiakirjoja, ovat tunnistettavissa. 15 Asiakirjan käsittely viranomaisen toimitilojen ulkopuolella Luokiteltuja asiakirjoja ei saa säilyttää tai muutoin käsitellä valtionhallinnon viranomaisen toimitilojen ulkopuolella, ellei viranomaisen luvasta, toimeksiannosta tai antamista ohjeista muuta johdu.
20 (26) 16 Sähköisen asiakirjan laatiminen, tallettaminen ja muokkaaminen Valtionhallinnon viranomainen voi sallia, että suojaustasoon I tai II kuuluva asiakirja talletetaan sähköisesti tietovälineelle tai muulle laitteelle, joka: 1) ei ole liitetty tietoverkkoon, jos asiakirja talletetaan vahvasti salattuna tai jos se on muutoin vahvasti suojattu; tai 2) on liitetty vain sellaiseen viranomaisen tietoverkkoon, joka yhdistää asiakirjan tallettamiseen ja säilyttämiseen käytetyn laitteen samassa viranomaisen hallinnassa olevassa erityisvalvotussa tilassa oleviin muihin laitteisiin, jos laitteet yhdistävään tietoverkkoon ei ole luotu yhteyttä muista tietoverkoista ja asiakirjan käsittely on muutoin vahvasti suojattua. Valtionhallinnon viranomainen voi sallia, että suojaustasoon II kuuluva asiakirja talletetaan sähköisesti viranomaisen sellaiseen tietoverkkoon liitetylle tietovälineelle tai muulle laitteelle, jonka käyttö on rajoitettu, jos asiakirja talletetaan vahvasti salattuna tai se on muutoin vahvasti suojattu ja viranomainen on muutoinkin varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korkean tietoturvallisuustason vaatimukset. Valtionhallinnon viranomainen voi sallia, että suojaustasoon III kuuluva asiakirja talletetaan viranomaisen tietoverkkoon liitetylle laitteelle, jos verkon käyttö on rajoitettu ja asiakirja talletetaan salattuna tai muutoin suojattuna siten, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korotetun tietoturvallisuustason vaatimukset. Sama koskee suojaustasoon IV kuuluvaa arkaluonteisia henkilötietoja tai biometrisiä tunnistetietoja sisältävää henkilörekisteriin talletettua asiakirjaa. Laadittaessa suojaustasoon I III kuuluvaa asiakirjaa sähköisessä muodossa ja sitä muokattaessa on pidettävä huolta, että hajasäteilystä aiheutuvia haittoja voidaan riittävästi vähentää. Jos laite on liitetty tietoverkkoon, tietoverkon on lisäksi täytettävä 1 momentin 2 kohdassa taikka 2 tai 3 momentissa säädetyt edellytykset. 17 Asiakirjan kopiointi Suojaustasoon I kuuluvaa asiakirjaa ei saa kopioida ilman sen laatineen viranomaisen antamaa lupaa. Suojaustasoon I tai II kuuluvan asiakirjan kopiot on luetteloitava. Asiakirjan sähköisessä kopioinnissa tietovälineelle on lisäksi otettava huomioon, mitä 16 :ssä säädetään asiakirjan sähköisen tallettamisen edellytyksistä. Luokitellun asiakirjan kopioon on tehtävä sama merkintä kuin mikä on tehty alkuperäiseen asiakirjaan, jollei luokitus muutoin jo ilmene asiakirjan kopiosta. Valtionhallinnon viranomainen voi päättää, että suojaustasoon III tai IV kuuluvaan asiakirjaan ei ole tarpeen tehdä merkintää, jos asiakirjaa ei luovuteta ulkopuolisille ja asiakirjaa viran-
21 (26) omaisessa käsittelevillä on tieto asiakirjan käsittelyssä noudatettavista vaatimuksista. 18 Asiakirjan välittäminen Suojaustasoon I tai II kuuluva asiakirja on välittämistä varten pakattava asianmukaisesti sekä toimitettava henkilökohtaisesti taikka muulla viranomaisen hyväksymällä turvallisella tavalla vastaanottajalle. Suojaustasoon I tai II kuuluvan asiakirjan lähettäminen ja vastaanottaminen on kirjattava. 19 Asiakirjan siirtäminen tietoverkossa Suojaustasoon I tai II kuuluvaa asiakirjaa ei saa siirtää tietoverkossa. Tällaisen asiakirjan saa kuitenkin siirtää sellaisessa viranomaisen tietoverkossa, joka yhdistää asiakirjan tallettamiseen ja säilyttämiseen käytetyn laitteen samassa viranomaisen hallinnassa olevassa erityisvalvotussa tilassa oleviin muihin laitteisiin, jos laitteet yhdistävään tietoverkkoon ei ole luotu yhteyttä muista tietoverkoista ja käsittely on muutoinkin vahvasti suojattua. Suojaustasoon II kuuluvan asiakirjan saa lisäksi siirtää sellaisessa viranomaisen tietoverkossa, jonka käyttö on rajoitettu, jos asiakirja on vahvasti salattu tai se on muutoin vahvasti suojattu ja valtionhallinnon viranomainen on muutoinkin varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korkean tietoturvallisuustason vaatimukset. Valtionhallinnon viranomainen voi sallia, että suojaustasoon III kuuluva asiakirja siirretään viranomaisen tietoverkossa, jonka käyttö on rajoitettu, jos viranomainen on varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korotetun tietoturvallisuuden tason vaatimukset. Sama koskee suojaustasoon IV kuuluvien valtakunnalliseen henkilörekisteriin talletettujen arkaluonteisten henkilötietojen tai biometristen tunnistetietojen siirtämistä tietoverkossa. Suojaustasoon IV kuuluvan muun asiakirjan saa siirtää valtionhallinnon viranomaisen päättämällä tavalla. 20 Käsittelyn kirjaaminen Suojaustasoon I III kuuluvien asiakirjojen sekä suojaustasoon IV kuuluvien arkaluonteisia henkilötietoja tai biometrisiä tietoja sisältävien henkilörekisteriin talletettujen asiakirjojen käsittely tulee kirjata sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai asiakirjaan. Mitä 1 momentissa säädetään, ei koske sellaisia valmisteluvaiheen versioita, jotka ovat vain niiden laatijan käytettävissä.
22 (26) 21 Arkistointi ja hävittäminen Luokiteltujen asiakirjojen arkistoinnista säädetään arkistolaissa (831/1994). Tarpeettomaksi käyneen suojaustasoon I tai II kuuluvan asiakirjan kopio tulee hävittää, jollei sitä palauteta asiakirjan laatineelle viranomaiselle. Hävittämisen saa suorittaa vain henkilö, jonka viranomainen on tähän tehtävään määrännyt. Asiakirjan valmisteluvaiheen versiot voi kuitenkin hävittää ne laatinut henkilö. Paperimuotoinen asiakirja on tuhottava suojaustasoa vastaavalla tavalla. Sähköisesti talletettu asiakirja on vastaavasti tuhottava laitteesta, tietovälineeltä tai tietojärjestelmästä sekä pidettävä huolta, että tietojärjestelmien käytön yhteydessä syntyneet väliaikaistiedostot poistetaan riittävän usein, jolleivät ne poistu tietojärjestelmästä automaattisesti. Yritykset Kilpailulaki Yritysten tiedonvaihdon kannalta keskeisin huomioitava laki on kilpailulaki (948/2011). Yritysten edustajat vastaavat itse viime kädessä siitä, etteivät toimi kilpailulain vastaisesti. Kilpailulain 5 :n perusteella lähtökohtaisesti kiellettyjä ovat kaikki kilpailijoiden väliset sopimukset tai yhdenmukaistetut menettelytavat, joiden seurauksena tai tarkoituksena on kilpailun estyminen, rajoittuminen tai vääristyminen. Vakavimpia kilpailijayhteistyön muotoja ovat kartellit eli kilpailijoiden viralliset tai epäviralliset menettelyt, joissa yhteisesti sovitaan hinnoista, jaetaan markkinoita, rajoitetaan tuotantoa tai paljastetaan arkaluontoista tietoa. Riski kielletystä tietojenvaihdosta on mahdollinen esim. teknisten tietojen osalta - jos kyse liikesalaisuuksista tai muusta arkaluontoisesta tiedosta, joka mahdollista markkinakäyttäytymisen koordinoinnin kilpailijan kanssa - strategisesti tärkeimpiä hintoja, tuotantomääriä, kustannuksia ja kysyntää koskevat tiedot - myös asiakkaita, teknologiaa, tutkimus- ja kehitystyötä sekä liiketoiminnan suunnittelua koskevat tiedot voivat olla arkaluontoisia - yksipuolinenkin tietojen välittäminen tai vastaanottaminen voi olla kiellettyä tietojenvaihtoa
23 (26) - Aidosti julkisten (kaikkien saatavilla samoin ehdoin) tietojen vaihtaminen on hyväksyttävää Huomioitavaksi voi tulla myös kilpailulain 6 :ään perustuva hyödyllisten sopimusten salliminen: Kilpailijoiden väliseen yhteistyöhön liittyvät kilpailunrajoitukset eivät ole lainvastaisia, jos niiden kilpailua edistävät vaikutukset ovat suuremmat kuin niiden kilpailua rajoittavat vaikutukset (tehokkuuden parantuminen, hyödyn siirtyminen kuluttajille, rajoitusten välttämättömyys, kilpailun säilyminen) 5 Elinkeinonharjoittajien väliset kielletyt kilpailunrajoitukset Sellaiset elinkeinonharjoittajien väliset sopimukset, elinkeinonharjoittajien yhteenliittymien päätökset sekä elinkeinonharjoittajien yhdenmukaistetut menettelytavat, joiden tarkoituksena on merkittävästi estää, rajoittaa tai vääristää kilpailua tai joista seuraa, että kilpailu merkittävästi estyy, rajoittuu tai vääristyy, ovat kiellettyjä. Kiellettyjä ovat erityisesti sellaiset sopimukset, päätökset ja menettelytavat: 1) joilla suoraan tai välillisesti vahvistetaan osto- tai myyntihintoja taikka muita kauppaehtoja; 2) joilla rajoitetaan tai valvotaan tuotantoa, markkinoita, teknistä kehitystä taikka investointeja; 3) joilla jaetaan markkinoita tai hankintalähteitä; 4) joiden mukaan eri kauppakumppaneiden samankaltaisiin suorituksiin sovelletaan erilaisia ehtoja siten, että kauppakumppanit asetetaan epäedulliseen kilpailuasemaan; tai 5) joiden mukaan sopimuksen syntymisen edellytykseksi asetetaan se, että sopimuspuoli hyväksyy lisäsuoritukset, joilla niiden luonteen vuoksi tai kauppatavan mukaan ei ole yhteyttä sopimuksen kohteeseen. 6 Poikkeus kiellosta Edellä 5 :ssä säädetty kielto ei kuitenkaan koske sellaista elinkeinonharjoittajien välistä sopimusta, elinkeinonharjoittajien yhteenliittymän päätöstä tai elinkeinonharjoittajien yhdenmukaistettua menettelytapaa tai sellaista sopimusten, päätösten tai yhdenmukaistettujen menettelytapojen ryhmää, joka: 1) osaltaan tehostaa tuotantoa tai tuotteiden jakelua taikka edistää teknistä tai taloudellista kehitystä; 2) jättää kuluttajille kohtuullisen osuuden näin saatavasta hyödystä;
24 (26) 3) ei aseta asianomaisille elinkeinonharjoittajille rajoituksia, jotka eivät ole välttämättömiä mainittujen tavoitteiden saavuttamiseksi; ja 4) ei anna näille elinkeinonharjoittajille mahdollisuutta poistaa kilpailua merkittävältä osalta kysymyksessä olevia hyödykkeitä.
25 (26) 8.3 Liite 3 Salassapitositoumusmalli Salassapitositoumus Sitoudun siihen, etten paljasta sivullisille tietoon saamaani seikkaa, jonka tiedon luovuttaja on luokitellut luottamukselliseksi. Tämä sitoumus liittyy seuraavaan asiakirjaan tai tietoon (tarkenne esim. pvm, asiakirjan otsikko, tallennetapa tai muut yksilöivät tiedot) : Tietoon sovelletaan n julkaisun x/2015 J mukaista TLPluokkaa RED - henkilökohtainen jakelu, seuraavin tarkennuksin: AMBER - rajattu ryhmän sisäinen jakelu, seuraavin tarkennuksin: GREEN - ryhmän sisäinen jakelu, seuraavin tarkennuksin: Sitoudun olemaan paljastamatta tai käyttämättä muuhun kuin tiedon luovutuksen perusteena olleeseen käyttötarkoitukseen vaitiolovelvollisuuden piiriin kuuluvaa tietoa senkään jälkeen, kun tiedon käyttötarkoitus lakkaa, tai työ- tai palvelusuhde HÄTY-ryhmän jäsenorganisaatiossa päättyy. Tiedon käyttötarkoitus. Sitoudun käyttämään tämän sitoumuksen tarkoittamaa tietoa ainoastaan oman tai yhteiskunnan huoltovarmuuden kannalta merkityksellisen organisaation toiminnan jatkuvuuden ja huoltovarmuuden edistämiseksi. Sallittua käyttötarkoitusta rajoitetaan lisäksi seuraavasti: Tiedon käsittely ja hävittäminen. Sitoudun käsittelemään tietoa huolellisesti ja tietoturvallisesti. Tiedon käsittelyä tietojärjestelmissä -
26 (26) ja välineillä ja viestintäjärjestelmissä tai muutoin koskevat seuraavat erityiset vaatimukset: Sitoudun hävittämään tiedon turvallisesti tai palauttamaan sen, kun se ei enää ole tarpeen luovutuksen perusteena oleva käyttötarkoituksen takia. Tiedon hävittämistä tai palauttamista koskevat seuraavat erityiset vaatimukset: päiväys allekirjoitus nimen selvennys yritys tai organisaatio Sitoumus on otettu vastaan ja siitä on tehty kaksi kappaletta, joista toinen on annettu sitoumuksen antajalle ja toinen vastaanottajalle sitoumuksen vastaanottaja yritys tai organisaatio