Lausunto ID (5) Lausunto hallituksen esitykseen laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Samankaltaiset tiedostot
Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Lausunto ID (5)

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

MAANMITTAUSLAITOKSEN LAUSUNTO HALLITUKSEN ESITYKSESTÄ LAIKSI HALLINNON YHTEISISTÄ SÄHKÖISEN ASIOINNIN TUKIPALVELUISTA

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Laki. hallinnon yhteisistä sähköisen asioinnin tukipalveluista. 1 luku. Yleiset säännökset. Lain tarkoitus ja soveltamisala

Lausunto ID (5)

KaPA-laki* ja sähköisen asioinnin tukipalvelut

Lausunto ID (5)

Palveluhallinta Suomi.fi- palveluissa. KaPA- lain aamukahvit Säätytalolla Joonas Kankaanrinne, Väestörekisterikeskus

Palveluhallinta Suomi.fi- palveluissa. KaPA- info Janne Viskari

Vastaus Oikeusministeriön lausuntopyyntöön maahantulokiellon kriminalisointia koskevasta hallituksen esityksestä rikostorjunnan näkökulmasta

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista (VM140:06/2013)

Kansallinen palveluarkkitehtuuri Tilanne ja lainsäädäntö

Laki. kirkkolain muuttamisesta

Laki. rahanpesun selvittelykeskuksesta. Soveltamisala

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Poliisihallituksen vastaus arviomuistioon pankki- ja maksutilijärjestelmän uudistamisesta

Henkilötietojen käsittely Tullissa (HE 259/18 vp)

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

7 Poliisin henkilötietolaki 50

Valtioneuvoston asetus

Tietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus

Luonnos LIITE 1

Webinaarin sisällöt

Ehdotus hallituksen esitykseksi laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista

Lausunto ID (5) Tiedonhallintapäällikkö Jari Råman POL

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Pyydettynä lisäselvityksenä esitän kunnioittavasti seuraavan.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Valtioneuvoston asetus lausuntomenettelystä tietohallinnon hankintoja koskevissa asioissa

Lausunto ID (6)

Lausunto ID (5)

Suomi.fi-palvelut. Kokonaisuuden ja palveluiden esittely lyhyesti Versio 1.0

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

b VALT I OVARA I NMINISTERIÖ 1 (5) VM/2549/ /2017 Lausunto Sisäministeriö Viite: SM , , SMDno

Laki. EDUSKUNNAN VASTAUS 228/2010 vp

HAK: Hätäkeskuslaitoksen lausunto sisäministeriölle pelastuslakiluonnoksesta. Hätäkeskuslaitos lausuu asiassa seuraavaa.

Valtioneuvoston asetus

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

suomi.fi Suomi.fi -palvelunäkymät

Hallituksen esitysluonnos tieliikennelaiksi ja eräiksi siihen liittyviksi laeiksi

HE 39/2011 vp. Esityksessä ehdotetaan muutettavaksi. Harmaan talouden selvitysyksiköstä

60 Määräajassa tehtävä kansalaisuusilmoitus

Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

HE 23/2014 vp. Esityksessä ehdotetaan autoverolakia, ajoneuvoverolakia

Vitja -hankkeen toimikausi on

Sisäministeriön maahanmuutto-osasto

LAUSUNTO. LAUSUNTO VRK/5246/ (6) Saavutettavuus KEH/EL

Kertomusluonnoksesta annetut lausunnot. Harmaan talouden torjuntaohjelmat ja torjuntatyön koordinaatio (14/2015) 373/54/2013

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

Lausunto ID (5)

Digitaalisten palvelujen järjestäminen viranomaistoiminnassa. Tomi Voutilainen

lisätään 47 :ään, sellaisena kuin se on laeissa 685/1999 ja 1098/2014, uusi 3 momentti seuraavasti: 47

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Valtioneuvoston asetus

Sähköisen tunnistamisen järjestäminen julkisessa

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

Lausunto ID (5)

Laki. EDUSKUNNAN VASTAUS 191/2013 vp

Luonnos hallituksen esitykseksi laiksi henkilötietojen käsittelystä Puolustusvoimissa sekä eräiden siihen liittyvien lakien muuttamisesta

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Laki. EDUSKUNNAN VASTAUS 82/2009 vp. Hallituksen esitys laiksi poliisin, tullin ja rajavartiolaitoksen. siihen liittyviksi laeiksi.

Hallituksen esitys 59/2016 vp laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Hallintovaliokunta

Julkaistu Helsingissä 31 päivänä joulukuuta /2013 Laki. valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Harmaan talouden selvitysyksikköä esittää lausuntonaan seuraavaa:

Tulevat säädösmuutokset ja tietosuoja

'f5;i)jcqj Robin Lardot. Poliisihallitus Hallintoyksikkö 1 (1) /2011/2368. Sisäasiainministeriö Poliisiosasto

Suomi.fi-maksujen käyttöönotto valtionhallinnossa. VALTION TALOUSHALLINTOPÄIVÄ Finlandia-talo

Laki. EDUSKUNNAN VASTAUS 42/2013 vp

Hätäkeskuslaitos lausuu asiassa seuraavaa:

Päätös ID (6) Viite: Poliisiammattikorkeakoulun hakemus päätöksen SM /Tu-44 päivittämiseksi,

Ajankohtaista yhteisestä asiakaspalvelusta

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

LAUSUNTO HALLINTOVALIOKUNNALLE

Vastauksen vastuuhenkilön yhteystiedot. puh

Kansallinen Palvelutietovaranto (PTV)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

1. Arvionne lukuun 1 Johdanto

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Lausunto. Onko teillä kommentoitavaa kohtaan 1? Pakollinen kysymys. Mikäli ei, voitte siirtyä kohtaan 2.

Laki. julkisen hallinnon yhteispalvelusta annetun lain muuttamisesta

PÄÄASIALLINEN SISÄLTÖ

Poliisihallitus Ohje ID (8) /2013/4590. Poliisin tekemäksi epäillyn rikoksen tutkinta. 1. Yleistä

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

1994 vp - HE 140 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

HE 112/2009 vp. Esityksessä ehdotetaan säädettäväksi laki Kansaneläkelaitoksen oikeudesta saada vammaisten henkilöiden tulkkipalveluja koskevia

Kansallinen tunnistusmalli - taustamuistio. 1 Johdanto. 2 Nykytilan kuvaus 1 (6) Taustamuistio VM140:01/2013. JulkICT-toiminto 16.5.

Asiantuntijalausunto Professori Seppo Koskinen Lapin yliopisto

Henkilö, johon asiakas voi ottaa yhteyttä henkilötietojen käsittelyä koskevissa asioissa.

Dnro 1529/5/12. Viite: Valtiovarainministeriön lausuntopyyntö (VM037:00/2012) Lausuntonani esitän kohteliaimmin seuraavan.

Transkriptio:

Lausunto ID-1562529231 1 (5) 08.01.2016 POL-2015-16050 Lausunto hallituksen esitykseen laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista Valtiovarainministeriö on pyytänyt Poliisihallituksen lausuntoa hallituksen esitykseen laiksi hallinnon yhteisistä sähköisen asioinnin tukipalveluista. Lausunto pyydetään lähettämään 8.1.2016 mennessä joko lausuntopalvelu.fi -palvelussa tai valtiovarainministerio@vm.fi sähköpostiin. Pyydettynä lausuntonaan Poliisihallitus toteaa seuraavasti: "5 Valtion virastojen ja laitosten sekä valtion liikelaitosten on käytettävä tukipalveluja, ellei organisaation ole teknisistä tai toiminnallisista tai kustannustehokkuuteen taikka tietoturvallisuuteen liittyvistä syistä välttämätöntä käyttää toiminnassaan tai sen osassa muuta palvelua." Tekstistä ei riittävässä määrin käy ilmi lain pakottavuus ja aikataulua käytännössä. Eli konkreettisesti sitä, millä aikataululla Poliisihallituksen tulisi mahdollisesti muuttaa jo käyttöönotettuja uusia palveluita sekä tehdä korjausliikkeitä jo toteutusvaiheessa oleviin suunnitelmiin. Luonnollisesti uusissa suunnitelmissa nämä palvelut otetaan huomioon. Johtuen valtiohallinnon hankeprosessin hitaudesta ja siitä, että muutokset tarkoittavat yleensä samalla suuria kustannuksia, nopeita muutoksia on yleensä erittäin hankalaa tehdä. Kustannustehokkain ratkaisu olisi ottaa sähköisen asioinnin uudet tukipalvelut tästä eteenpäin suunnittelussa huomioon ja päivittää jo olemassa olevia uusia palveluita kun siihen tarjoutuu sopiva mahdollisuus, mutta tämä olisi mahdollisesti pitkä tie käyttöönottomielessä. Jos tavoitellaan nopeampaa käyttöönottoa, tulee tämä huomioida lainmuutosten lisäksi budjettirahoituksesta erillisen rahoituksen muodossa joka kohdistuisi myös taustajärjestelmien kehitykseen, eikä vain KaPA - palveluiden käyttöönottoon. Muutoin julkishallinnon toimijoiden mahdollisuudet nopeaan käyttöönottoon ovat rajalliset. Lisäksi lain velvoittavuutta arvioitaessa olisi otettava huomioon, että osa valtionhallinnon organisaatioista toimii korotetun turvallisuuden verkossa (TUVE). Kyseisestä ympäristöstä toteutettavien integraatioiden ja muiden ratkaisujen toteuttaminen alemman tietoturvatason ratkaisuihin tai muihin vastaaviin ei välttämättä aina ole joko mahdollista tai tarkoituksenmukaista. POLIISIHALLITUS Asemapäällikönkatu14, PL 22, 00521 HELSINKI kirjaamo.poliisihallitus@poliisi.fi Puh. +358 295 480 181, Faksi +358 295 411 780 poliisi.fi

Lausunto ID-1562529231 2 (5) Poikkeusprosessi olisi siis hyvä kuvata myös tarkemmin erityisesti koskien TUVE-ympäristöä Yksityiskohtaisten perustelujen mukaan "[e]hdotetun 4 momentin mukaan muut yksityiset yhteisöt kuin pykälän 3 momentissa tarkoitetut julkista hallinto- tai palvelutehtävää hoitavat yhteisöt voisivat käyttää palvelunäkymiä, viestinvälityspalvelua ja asiointivaltuuspalvelua tarjotakseen palvelujaan sellaisille henkilöille, joiden henkilötunnusta niillä on oikeus käsitellä. Palvelujen käyttö edellyttää käyttäjän tunnistamista, joka toteutetaan henkilötunnuksen perusteella väestötietojärjestelmän avulla". Perusteluja on syytä tarkentaa, sillä henkilötunnusta ei pidä sellaisenaan käyttää henkilön tunnistamiseen, eikä tunnistaminen saa nojata pelkästään henkilötunnukseen. "10 (tietojen käsittely palvelutuotannossa)" Tietojen luovuttamista teknisen käyttöyhteyden avulla tai tietojoukkona ei ole erikseen mahdollistettu. Tästä erikseen säätämistä on aiemmin pidetty välttämättömänä, minkä vuoksi maininta olisi hyvä olla myös tässä. "12.1 :n 1 kohta" On syytä laajentaa mahdollistamaan tietojen luovuttaminen käyttäjäorganisaatiolle myös asiointipalvelunsa tietoturvallisuudesta huolehtimista varten. 12 :n 1 momentin 1 kohdan muotoilu esim. seuraavasti (ehdotettu muutos kursivoitu): "1) asiointipalvelunsa toimivuuden varmistamista, ja parantamista ja tietoturvallisuudesta huolehtimista tai asiointia koskevien ongelmien selvittämistä varten;". Pykälään on syytä lisätä nimenomainen mahdollisuus luovuttaa tietoja teknisen käyttöyhteyden avulla tai tietojoukkona vastaavasti kuin 10 :ään "17 " Ehdotettujen lokirekisteriin tallennettavien tietojen yhdenmukaisuus hyväksytyn EU tietosuojasäännöstön kanssa on syytä varmistaa. Pykälän yksityiskohtaisen perustelujen mukaan myös "[l]okirekisterin pitäminen mainituista palveluista olisi tarpeen henkilötietojen käsittelyn tietoturvallisuudesta huolehtimiseksi, jotta voitaisiin jälkikäteen tarkistaa, ketkä ovat käsitelleet yhteisten sähköisen asioinnin tukipalvelujen käytöstä tallennettuja tietoja". Perusteluja on syytä täsmentää ja laajentaa koskemaan myös muuta pykälän mukaisessa käyttötarkoituksessa (tietojen käsittelyn laillisuuden varmistaminen) tapahtuvaa lokitietojen käsittelyä ja erityisesti lainmukaisen käytön mahdollisimman reaaliaikaista valvontaa ja mahdollisia hälytystoiminnallisuuksia.

Lausunto ID-1562529231 3 (5) "18 " On syytä mahdollistaa lokirekisterin tietojen luovuttaminen käyttäjäorganisaatiolle 12 :n 1 momenttia vastaavasti. Tiedot eivät ole käyttäjäorganisaatiolle tarpeen ainoastaan asiointipalveluidensa toimivuuden varmistamista, tietoturvallisuudesta huolehtimista ja parantamista tai asiointia koskevien ongelmien selvittämistä varten, vaan myös tilannekuvan muodostamiseksi käyttäjäorganisaation tietojen käsittelystä. Lisäksi tässäkin säännöksessä tulee mahdollistaa tietojen luovuttaminen teknisen käyttöyhteyden avulla tai tietojoukkona. "21 Viestinvälityspalvelun käyttäjäorganisaation puolesta lähettämien kirjeiden kustannuksista vastaa käyttäjäorganisaatio. Käyttäjäorganisaatio vastaa itse vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain mukaisten tunnistuspalveluntarjoajien kanssa solmimiinsa tunnistamispalvelun tarjoamista koskeviin sopimuksiin perustuvista maksuista." Nämä kaksi kohtaa ovat ristiriidassa asiasta käytyjen aiempien keskustelujen kanssa. Aiemmin annettiin vahvasti ymmärtää että tarkoitus on keskittää kuluja, jotta saadaan säästöjä. Jos kuluja aletaan jyvittämään edelleen käyttäjäorganisaatioille, menetetään säästöt ainakin osin siinä talousprosessissa jonka tässä kuvattu järjestely vaatii luomaan. Toisekseen viemällä päätösvalta sekä kirjeiden lähetyslogiikasta että tunnistamissopimuksien tekemisestä ja silti jättämällä rahallinen vastuu näistä käyttäjäorganisaatiolle, luodaan turhaa kitkaa eri virastojen välille ja vähennetään innokkuutta näiden yhteisten palveluiden käyttöönottoon. Kuvattu järjestely ei myöskään saa sopimuksista neuvottelevia tahoja välttämättä sitoutumaan asiaan kunnolla sillä kyse ei ole "heidän rahoistaan". Jotta tällainen vastuun ja vallan jako saadaan toimimaan edellyttää se vahvan ohjausryhmän perustamista, joka puolestaan vaatii resursseja ja rahaa usealta organisaatiolta. " 23 Verohallinto tuottaa, tarjoaa, ylläpitää ja kehittää 3 :n 1 momentin 5 kohdassa tarkoitettuihin palveluihin kuuluvaa sähköistä tunnistuspalvelua, jonka avulla viranomainen tai muu julkista tehtävää hoitava voi julkista tehtävää hoitaessaan tunnistaa organisaation ja sitä edustavan henkilön, enintään 31 päivään joulukuuta 2016 saakka." On varmistettava, että säätiöt ja yhdistykset pysyvät tunnistusratkaisussa mukana kun Katso -palvelu siirtyy Verolta VRK:lle ylläpidettäväksi. On huomattava, että ennen kun ne ovat mukana uudessa tunnistuspalvelussa, Poliisihallitus ei voi sitä ainakaan kaikilta osin ottaa käyttöön.

Lausunto ID-1562529231 4 (5) "4 Palvelutuottaja voi tuottaa ja kehittää myös tukipalveluihinsa liittyviä projekti- ja asiantuntijapalveluja." Lause tuntuu turhalta? Eli rajaako tai laajentaako tämä jotenkin Palveluntuottajien toimintaoikeuksia? Lause ei siis tuollaisenaan selittänyt olemassaoloaan. "5 Tukipalvelujen käyttöön velvoitetun käyttäjäorganisaation on tarjottava palvelujaan koskevat tiedot saataville palvelutietovarantoon. " Käyttäjäorganisaatioilta edellytetyistä toimista odotetaan toimeksiantoa virallista kanavaa pitkin (Poliisihallituksessa kirjaamon kautta) konkreettisilla päivämäärillä. Näin toimenpiteet myös vastuutetaan oikealla prosessilla kussakin organisaatiossa ja ne tulevat tehdyksi aikataulussa. Lisäksi seuraavat korjausehdotukset rikoksentorjunnan näkökulmasta: Esityksen 12 ja 18 :ssä mainitaan 'palveluntuottajan voivan' luovuttaa tietoja, jos poliisi- tai esitutkintaviranomainen niitä tarvitsee rikoksen ehkäisemistä ja selvittämistä varten. Tämä on ristiriidassa voimassa olevan Lain henkilötietojen käsittelystä poliisitoimessa 13 kanssa, jossa mainitaan, että 'poliisilla on oikeus näitä tietoja saada'. Tämä ei siis voi tarkoittaa sitä, että luovuttavalla viranomaisella on harkintavaltaa tietojen luovuttamiseen, (kuten esityksessä mainitaan) jos poliisi näitä tietoja laissa määrättyjen tehtäviensä lailliseksi suorittamiseksi tarvitsee. Lisäksi pykälissä tulisi korostaa erityisesti rikosten paljastamista, jota niissä ei tässä esityksessä mainita ollenkaan. Käynnissä oleva selvitystyö tiedustelulainsäädännön kehittämiseksi korostaa nimenomaan rikosten ennaltaehkäisemistä ja valmistelun paljastamista, jolloin yhteiskunnalle aiheutuvia uhkia ja haittoja kyetään minimoimaan ennalta.

Lausunto ID-1562529231 5 (5) Esitykseen olisi mielestämme kirjattava siis seuraavasti: 12 2 mom. 3. kohtaan (Huom! numerointi pielessä esityksessä): poliisi- ja esitutkintaviranomaisille rikosten estämistä, paljastamista ja selvittämistä varten ja syyttäjäviranomaiselle sekä tuomioistuimelle rikosten selvittämistä varten; 18 1 mom. 1 kohtaan: poliisi- ja esitutkintaviranomaisille rikosten estämistä, paljastamista ja selvittämistä varten ja syyttäjäviranomaiselle sekä tuomioistuimelle rikosten selvittämistä varten; Monikkomuoto rikoksista puhuttaessa kattaisi siis myös rikoskokonaisuuksien estämisen, paljastamisen ja selvittämisen, eikä mahdollisesti rajaisi sitä koskemaan ainoastaan yhtä rikosnimikettä kerrallaan. Rikostorjunta, joka pitää sisällään estämisen, paljastamisen ja selvittämisen, on kokonaisuuksien selvittämistä yhteiskunnan turvallisuuden takaamiseksi ja rikosvastuun toteutumiseksi. " Tietohallintopäällikkö Janne Suuriniemi Erikoissuunnittelija Petri Pipatti Asiakirja on sähköisesti allekirjoitettu Aspo-asianhallintajärjestelmässä. Poliisihallitus 08.01.2016 klo 15.59. Allekirjoituksen oikeellisuuden voi todentaa kirjaamosta. Liitteet Jakelu Tiedoksi <Kirjoita tähän> <Kirjoita tähän tai kaksoisnapsauta> <Kirjoita tähän tai kaksoisnapsauta>

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute