Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Samankaltaiset tiedostot
Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. CSC-Tieteen tietotekniikan keskus Oy. Lausunto

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Tietoliikennepalvelulinjaukset

Valtioneuvoston asetus yhteiskunnan toiminnan kannalta merkittävistä lentoasemista ja satamista

LUONNOS HALLITUKSEN ESITYKSEKSI LAIKSI SÄHKÖMARKKINALAIN MUUTTAMISESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (NS

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Pilvipalveluiden arvioinnin haasteet

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Kuuleminen henkilötunnuksen uudistamista koskevan työryhmän johtoryhmän väliraportista

TARKISTUKSET FI Moninaisuudessaan yhtenäinen FI 2013/0027(COD) Lausuntoluonnos Ana Gomes (PE v02-00)

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

1 luku. Yleiset säännökset. CSC-Tieteen tietotekniikan keskus Oy. Lausunto /41/2016. Asia: 1/41/2016.

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

5581/16 ADD 1 team/sl/si 1 DGE 2B

Varda varhaiskasvatuksen tietovaranto

Hallituksen esitys. Finrail Oy. Lausunto Asia: LVM/2394/03/2017. Yleiset kommentit hallituksen esityksestä

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Kansallinen digitaalinen kirjasto -tilannekatsaus. Digiajasta ikuisuuteen -seminaari Minna Karvonen

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Lausunto. Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Laatua ja tehoa toimintaan

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

1 luku. Yleiset säännökset. Suomen Asianajajaliitto. Lausunto Dnro 48/2017. Asia: 1/41/2016. Yleiset kommentit

Sähköisen viestinnän tietosuojalain muutos

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Muistio korkeakoulun rekisterissään ylläpitämien tietojen teknisestä tietojenkäsittelypalvelusta

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Pilvipalvelut ja henkilötiedot

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

FI Moninaisuudessaan yhtenäinen FI. Tarkistus. Axel Voss PPE-ryhmän puolesta

Suomesta reaaliaikatalous. Johtava asiantuntija, Olli-Pekka Rissanen JUHTA

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Liikenne- ja viestintäministeriön selvitys tietoyhteiskuntakaaresta

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

Lausunto Julkisen hallinnon linjauksiin tiedon sijainnista ja hallinnasta pyydämme yleisesti huomioimaan seuraavaa:

Ehdotus NEUVOSTON PÄÄTÖS

Tietosuoja-asetus Miten julkinen hallinto valmistautuu?

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

Asetus valtion yhteisten tieto- ja viestintäteknisten palvelujen järjestämisestä

Kansainvälisten asiain sihteeristö EU-koordinaattori Johanna Koponen

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

Miehittämättöntä ilmailua ja lennokkitoimintaa koskevan lainsäädännön kehittäminen turvallisuuden näkökulmasta

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Korkeakoulujen valtakunnallinen tietovaranto. Ilmari Hyvönen

Tampereen Aikidoseura Nozomi ry

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto. Laki Liikenneviraston liikenteenohjaus- ja hallintapalveluiden muuttamisesta osakeyhtiöksi.

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

7 Poliisin henkilötietolaki 50

Maksupalvelulain uudistaminen

HE 237/2009 vp. (1303/2004) täydennettiin lain säännöksiä

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

PÄÄASIALLINEN SISÄLTÖ

Uudistuva korkeakoulutukseen hakeutuminen. Ilmari Hyvönen

Gramex haluaa kiinnittää ministeriön huomion seuraaviin asioihin:

1 luku. Yleiset säännökset. Viestintävirasto. Lausunto /04/2017. Asia: 1/41/2016. Yleiset kommentit

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

EUROOPAN YHTEISÖJEN KOMISSIO KOMISSION LAUSUNTO

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

HE 127/2016 vp: laki laivavarustelain muuttamisesta. Liikenne- ja viestintävaliokunta Jenni Rantio

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

HENKILÖTIETOJEN SUOJAA KOSKEVAN KANSALLISEN LAINSÄÄDÄNNÖN TARKISTAMINEN

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

A7-0276/185

Euroopan unionin neuvosto Bryssel, 7. heinäkuuta 2015 (OR. en)

LIIKENNE- JA VIESTINTÄMINISTERIÖ neuvotteleva virkamies Maija Rönkä

HE 146/2016 vp. Hallituksen esitys eduskunnalle laiksi valtion televisio- ja radiorahastosta annetun lain 3 :n väliaikaisesta muuttamisesta

Helsingin kaupunki Pöytäkirjanote 1 (3)

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

Peimarin koulutuskuntayhtymä Liite nro 11 Ammattiopisto Livia Yhtymävaltuusto TIETOTURVA- JA TIETOSUOJAPOLITIIKKA

EHDOTUS UNIONIN SÄÄDÖKSEKSI

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

EHDOTUS EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI EUROOPAN VERKKO- JA TIETOTURVAVIRASTON PERUSTAMISESTA

HE 51/2002 vp. Esityksessä ehdotetaan muutettavaksi ympäristönsuojelulakia,

SELVITYS TIETOJEN SUOJAUKSESTA

Tietoturvapolitiikka

EU:N UUSI TIETOSUOJA- ASETUS

Tietosuoja-asetus Immo Aakkula Arkistointi

Tietosuoja fi-välitystoiminnassa. Välittäjäinfo

HE 250/2016 vp Hallituksen esitys eduskunnalle laiksi kuntalain muuttamisesta

HE 129/2018 vp. Hallituksen esitys eduskunnalle laiksi lentoliikenteen valvontamaksusta annetun lain 4 :n muuttamisesta

MARKKINA-ANALYYSI TUKIKELPOISESTA ALUEESTA KYMENLAAKSO HANKEALUE 25 SEKÄ SISÄLTÄEN HANKEALUEET 3 JA 4

Transkriptio:

CSCTieteen tietotekniikan keskus Oy Lausunto 17.10.2017 Asia: LVM/1616/03/2016 Lausuntopyyntö Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista Yleiset huomiot Yhteiskunnan toiminnan kannalta keskeisten palveluiden määrittäminen CSC Tieteen tietotekniikan keskus kiittää mahdollisuudesta vastata lausuntopyyntöön Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista. CSC on suomalainen tutkimuksen, koulutuksen ja julkishallinnon ICT osaamiskeskus, joka ylläpitää opetus ja kulttuuriministeriön toimeksiannosta korkeakoulujen valtakunnallista keskitettyä tietotekniikkainfrastruktuuria ja tarjoaa sen avulla kansallisia tietotekniikkapalveluita tutkimuksen, tieto, opetus ja tutkimushallinnon, sekä kirjastojen, arkistojen, museoiden ja kulttuurin tarpeisiin. CSC, itsekin huoltovarmuuskriittisenä toimijana, näkee että on erittäin perusteltua päivittää ja uudistaa luetteloa yhteiskunnan toiminnan kannalta keskeisistä palveluista. On myös perusteltua, että tietoyhteiskuntakaaren velvoitteet kattavat arkipäivän ITpalveluiden toimittajat. Merkittävät katkot kansalaisten, yritysten sekä julkishallinnon päivittäisissä ITpalveluissa aiheuttavat vakavia häiriötä koko maalle. Hallitusohjelman mukainen digitalisaation edistäminen edellyttää, että keskeisten ITpalveluiden toimintakyky on varmistettu joustavalla ja tehokkaalla tavalla kaikissa olosuhteissa. Toiminnanharjoittajille ehdotettavat tietoturvallisuutta koskevat riskienhallintavelvoitteet Riskienhallinta on hyvä lähtökohta tietoturvallisuuden varmistamiselle. On kuitenkin tärkeää asettaa riskienhallinnalle tiettyjä vähimmäiskriteerejä, jotka sisältävät myös riskien riittävän kattavan tunnistamisen, niiden lieventämisen sekä lieventämistoimenpiteiden vastuuttamisen. Kansainväliset sekä kansalliset hyvät tietoturvakäytännöt (esim. VAHTI) ovat hyvä referenssi sille, mikä on riittävä riskienhallinta. Lausuntopalvelu.fi 1/5

Palveluntarjoaja voi osoittaa toimivansa hyvien tietoturvakäytäntöjen mukaisesti esimerkiksi sertifioimalla riskienhallintansa ja tietoturvansa hallinnan. Vastaavaa käytäntöä suositellaan myös tietosuojaasetuksessa. Myös ulkopuolinen, luotettava ja riippumaton arvioija voi varmistaa riskienhallinnan laadun ja luotettavuuden Valvontaviranomaisen tehokkaat ja riittävät toimivaltuudet (ml. seuraamukset ja sanktiot) CSC katsoo, että salassa pidettäviä tietoja voidaan tietyin edellytyksin luovuttaa toisille jäsenvaltioille kansalaisten ja valtion riittävän turvallisuuden varmistamiseksi. Salassa pidettävien tietojen luovutus voi koskea vain merkittäviin turvallisuusuhkiin liittyviä yksittäistapauksia. CSC suosittelee, että jo käytettävissä olevien eisalassa pidettävien tietojen vaihtamiseen liittyvää yhteistyötä kehitetään edelleen. Edellytys salassa pidettävien tietojen jakamiselle jäsenvaltioiden kesken on varmistuminen siitä, etteivät valtion tai yritysten luottamuksellinen tieto tai kansalaisten tietosuoja vaarannu. Tätä varten tulee kehittää riippumattomia varmistusmekanismeja. CSC katsoo myös, että jäsenvaltioiden on välttämätöntä ilmoittaa toisilleen tarpeellisista, salassa pidettävistä tietoturvallisuuteen liittyvistä häiriöistä. Tässäkin tapauksessa on varmistettava, etteivät valtion tai yritysten luottamukselliset tiedot tai kansalaisten tietosuoja vaarannu. Varmistamisen voi toteuttaa riippumattoman valvontaelimen avulla. Muut yleiset huomiot CSC on samaa mieltä työryhmän kanssa siitä, että direktiivin mukaiset velvoitteet tulisi lähtökohtaisesti pyrkiä ottamaan kansallisesti osaksi sektorikohtaista lainsäädäntöä oman erityislain sijaan, jottei syntyisi päällekkäisiä velvoitteita tai raportointikäytäntöjä. Laki tietoyhteiskuntakaaren muuttamisesta CSC:n näkemyksen mukaan esitetyt muutokset ovat pääpiirteittäin perusteltuja. CSC katsoo kuitenkin, että muutoksiin tulee lisätä varmistusmekanismeja estämään tietojen asiatonta paljastumista. Lisäksi lakia tulee soveltaa siten, että myös pienillä toimijoilla on mahdollisuus tarjota jäljempänä mainittuja palveluita. CSC toteaa, että on perusteltua laajentaa tietoyhteiskuntakaarta kattamaan tietoverkossa toimivat markkinapaikat, hakukonepalvelut sekä pilvipalvelut, koska kyseiset toiminnat ovat kriittisiä tietoyhteiskunnan toimintakyvyn kannalta. CSC ehdottaa, että lain perusteluissa mainittaisiin pilvipalveluita koskevia kansainvälisiä standardeja, kuten ISO/IEC 17788:2014 (Information technology Cloud computing Overview and vocabulary) ja ISO/IEC 190861:2016 (Information technology Cloud computing Service level agreement (SLA) framework). Lausuntopalvelu.fi 2/5

Ehdotetussa uudessa 247a :ssä "Verkossa toimivan markkinapaikan, hakukonepalvelun sekä pilvipalvelun tarjoajan velvollisuus huolehtia tietoturvasta" sekä esityksessä mainitut riskienhallinnan asianmukaisuus ja kattavuus, sekä tunnettujen tietoturvallisuusstandardien noudattaminen ovat perusteltuja ja erittäin kannatettavia. Turvallisuusvaatimusten soveltaminen tulee kuitenkin toteuttaa joustavasti siten, etteivät ne estä pienempien toimijoiden kehittymistä tai pääsyä markkinoille. Samoin suojaamistoimenpiteet tulee suhteuttaa suojattavan kohteen merkitykseen mahdollisen tietovuodon tai palvelukatkon tapahtuessa. Tämän vuoksi CSC ehdottaa lisättäväksi 247a :n ensimmäiseen lauseen loppuun: "...suhteessa suojattavaan etuun". Ehdotus Viestintävirastolle lisättävästä velvollisuudesta toimittaa tiivistelmäraportti komissiolle ja Euroopan verkko ja tietoturvavirastolle on johdonmukainen ja kokonaisturvallisuuden parantamista tukeva. CSC pitää perusteltuna, että 308 :ään "Yhteistyö eri viranomaisten kanssa" lisätään uusi 3 momentti, jossa säädettäisiin Viestintäviraston velvoitteesta toimia tarvittaessa yhteistyössä muiden jäsenvaltioiden verkko ja tietoturvallisuuteen liittyvien eri viranomaisten kanssa. CSC kuitenkin katsoo, että kyseiseen momenttiin tulee lisätä lause, jossa edellytetään, että yhteistyön puitteissa ei saa ilman laillista perustetta luovuttaa henkilötietoja tai luottamuksellista tietoa. Yhteistyön kehittäminen CSIRTtoimijoiden kanssa on kannatettavaa, mutta tiedonvaihdossa tulee huomioida kansalaisten oikeus tietosuojaan sekä yhteisöjen tarve tiedon luottamuksellisuudelle. CSC esittää, että 308 :n 3 momenttiin lisätään seuraava lause: "Tiedonvaihdossa tulee varmistaa, että kansalaisten yksityisyys ja yhteisöjen tiedon luottamuksellisuus turvataan". CSC puoltaa tehokkuus ja tarkoituksenmukaisuussyistä, että 313 :n "Valvontaasioiden käsittely Viestintävirastossa" 2 momentin 2 kohtaan lisättäisiin Viestintävirastolle oikeus jättää asia tutkimatta, jos asialla on 247a :ssä tarkoitettujen palveluiden riskinhallinnan kannalta vain vähäinen merkitys. CSC puoltaa 318 :n mukaista mahdollisuutta luovuttaa tietoja keskeisten valvontaviranomaisten välillä, mutta tässäkin tulee varmistaa kansalaisten yksityisyyden ja yhteisöjen tiedon luottamuksellisuuden tarve. Laki ilmailulain muuttamisesta Laki rautatielain muuttamisesta Lausuntopalvelu.fi 3/5

Laki alusliikennepalvelulain muuttamisesta Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain muuttamisesta Laki liikenteen palveluista annetun lain muuttamisesta Laki sähkömarkkinalain muuttamisesta CSC kannattaa esitettyjä muutoksia lakiin sähkömarkkinalain muuttamisesta. Laki maakaasumarkkinalain muuttamisesta Laki sähkö ja maakaasumarkkinoiden valvonnasta annetun lain muuttamisesta Laki vesihuoltolain muuttamisesta Kaila Urpo CSCTieteen tietotekniikan keskus Oy Lausuntopalvelu.fi 4/5

Lausuntopalvelu.fi 5/5

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute