Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Samankaltaiset tiedostot
Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Mitä varautumissuunnitelmilta odotetaan? Tarvo Siukola

Valtioneuvoston asetus yhteiskunnan toiminnan kannalta merkittävistä lentoasemista ja satamista

Lausunto Energiamarkkinaviraston luonnoksesta sähköverkkotoiminnan tunnuslukuja koskevaksi määräykseksi

LUONNOS HALLITUKSEN ESITYKSEKSI LAIKSI SÄHKÖMARKKINALAIN MUUTTAMISESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (NS

Hallituksen esitys. Finrail Oy. Lausunto Asia: LVM/2394/03/2017. Yleiset kommentit hallituksen esityksestä

HE 148/2016 vp. Hallituksen esitys eduskunnalle laiksi sähkö- ja maakaasuverkkomaksuista annetun lain muuttamisesta

Fingrid Oyj. Käyttötoiminnan tiedonvaihdon laajuus

Kantaverkon nimeäminen Laajuus ja palautteet nimeämisehdotuksesta. Neuvottelukunta Pertti Kuronen

Energiaviraston lausunto hallituksen esityksestä maakaasumarkkinalaiksi ja eräiksi siihen liittyviksi laeiksi (HE 50/2017 vp)

Laki. sähkö- ja maakaasumarkkinoiden valvonnasta annetun lain muuttamisesta

Fortum Markets Oy:n sähkölaskussa annettavat tiedot. Energiavirastoon saapui Kilpailu- ja kuluttajavirastolta hallintolain 21 :n

Helsingin kaupunki Pöytäkirja 27/ (5) Kaupunginhallitus Ryj/

LIIKENNE- JA VIESTINTÄMINISTERIÖ neuvotteleva virkamies Maija Rönkä

Kehittämissuunnitelmista toteutukseen

1 (5) Työ- ja elinkeinoministeriö Viite: TEM/1105/ /2016; TEM038:00/2016

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Varautumis- ja valmiussuunnittelman laadinta Fingridissä Pekka Niemi

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kantaverkkoon liittymisen hinnoittelu Kantaverkon rajaus Suurjännitteinen jakeluverkko Verkkotoimikunta 3_2011,

Sähköntuotannon siirtomaksun kattohinnoittelun soveltamisalasta

Hallituksen esitys (HE 105/2018 vp) raideliikennelaiksi ja laiksi liikenteen palveluista annetun lain muuttamisesta: LVM:n vastine. LiV

Fingrid Oyj. Käyttötoiminnan tiedonvaihdon laajuus

Abuse-toiminnan ajankohtaiset ilmiöt

HE 47/2018 vp. Hallituksen esitys eduskunnalle laiksi Energiavirastosta annetun lain 1 :n muuttamisesta

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

EU:n satamapalveluasetuksen valvonta ja muutoksenhaku

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

HE 127/2016 vp: laki laivavarustelain muuttamisesta. Liikenne- ja viestintävaliokunta Jenni Rantio

HE 21/1996 vp. Hallituksen esitys Eduskunnalle laiksi tieliikennelain 70 ja 108 :n muuttamisesta

HE 191/2017 vp. Hallituksen esitys eduskunnalle laiksi verotusmenettelystä annetun lain 14 d :n muuttamisesta

toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä

Fingrid Oyj. NC ER:n tarkoittamien merkittävien osapuolien nimeäminen ja osapuolilta vaadittavat toimenpiteet

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Ohjeet. keskusvastapuolten ja kauppapaikkojen tapahtumasyötteiden antamisesta arvopaperikeskusten saataville 08/06/2017 ESMA FI

Lausunto poikkeusoloihin varautumista rahoitusalalla koskevan lainsäädännön tarkistamisesta laaditusta työryhmämuistiosta

Datahub - lainsäädäntö ja tavoitteet

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Laki. maakaasun siirtoverkonhaltijan eriyttämisestä. 1 luku. Yleiset säännökset. Soveltamisala

Fingrid Oyj. Järjestelmän varautumissuunnitelma

Lausunto. Kannatamme ehdotusta henkilötietojen luovuttamisesta jakeluverkonhaltijoille ja sähkön vähittäismyyjille

Lausunto Lausunto

Energiana sinunkin päivässäsi. Talousvaliokunta / HE 50/2017 vp / Arto Pajunen

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Fingrid Oyj. Käytönpalautussuunnitelma

HE 192/2017 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Kommentti TEM:n luonnoksesta HE:ksi siirto- ja jakelumaksujen korotuskattoa koskevaksi säännökseksi sähkö- ja maakaasumarkkinalakeihin

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Laki. muutetaan luottolaitostoiminnasta 30 päivänä joulukuuta 1993 annetun lain (1607/93)

Eduskunnan talousvaliokunta / HE 50/2017. PKS Sähkönsiirto Oy Arto Gylén

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Tarja Lahtinen Neuvotteleva virkamies. Ympäristövaliokunta

TYÖ- JA ELINKEINOMINISTERIÖ Muistio Liite Hallitusneuvos Anja Liukko LUONNOS

Varmaa ja vaivatonta

1994 ~ - HE 113 ESITYKSEN PÄÄASIALLINEN SISÄLTÖ YLEISPERUSTELUT

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

Ohje kantaverkon nimeämisestä

HE 125/2016 vp. Hallituksen esitys eduskunnalle laiksi tupakkalain 120 :n muuttamisesta

7 Poliisin henkilötietolaki 50

2.1. Verkonhaltijan johdon riippumattomuus sähkön toimitus- ja tuotantotoiminnasta

U 6/2016: EASA-asetus. Liikenne- ja viestintävaliokunta Jenni Rantio

Arto Pahkin. Käyttötoiminnan verkkosääntöjen tilanne, NC ER implementoinnin tilannekatsaus (24h)

Energiavirasto on pyytänyt ja selvitystä Väre Energialta. Väre Energia on ja toimittanut selitykset.

Pikaopas. Tietoturva, GDPR ja NIS. Version 3.0

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Viestintäverkkojen ja - palvelujen saatavuus. Joonas Orkola Toimialatieto

Tietoyhteiskuntakaaren käsitteistöä

Ajankohtaista määräyksistä ja lainsäädännöstä. Jarkko Saarimäki Kehityspäällikkö

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Helsingin kaupunki Esityslista 14/ (5) Sosiaali- ja terveyslautakunta Sotep/

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

Helsingin kaupunginhallitus Pöytäkirjanote 1 (4)

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Ref. Ares(2014) /07/2014

Työsuhteen ehtoja koskeva direktiiviehdotus. Työelämä- ja tasa-arvovaliokunta

Suomen Arvopaperikeskus Euroclear Finlandin lausunto Osakkeenomistajien oikeudet työryhmän työryhmämuistioon

Lausunto Yleisellä tasolla Energiavirasto toteaa, että strategialuonnos on hyvä ja sen tavoitteet ovat kannatettavia.

1. Yleiset kommentit lakiehdotuksesta. Maanmittauslaitos. Lausunto MML 315/00 08/2018. Asia: VM003:00/2017 VM/155/03.01.

Työ- ja elinkeinoministeriön asetus

Tietoturvakartoitus yrityksen Internet-palveluja tuottavassa yksikössä

EU:n sähköisen viestinnän sääntelykehyksen uudistaminen

Sähkön hinnan muodostuminen

Luonnos yhteisrakentamis- ja yhteiskäyttölaiksi. Elina Thorström, puh ,

Luonnos hallituksen esitykseksi (ympäristöllisten lupamenettelyjen yhteensovittaminen)

Sähkömarkkinalainsäädännön uudistamisen vaikutuksia sähköverkkotoiminnan valvontaan

Sähköverkonhaltijan syrjimättömyyden varmentamista koskeva toimenpideohjelma

HE 13/2017 vp Liikenne- ja viestintävaliokunta. Satu Kangas

5581/16 ADD 1 team/sl/si 1 DGE 2B

Miehittämättöntä ilmailua ja lennokkitoimintaa koskevan lainsäädännön kehittäminen turvallisuuden näkökulmasta

Sähkömarkkinat - hintakehitys

PÄÄTÖSLAUSELMAESITYS

HE 237/2009 vp. (1303/2004) täydennettiin lain säännöksiä

Nuohousta koskevan sääntelyn uudistaminen. SM007:00/2016 Luonnos hallituksen esitykseksi pelastuslain muuttamisesta

Maa- ja metsätalousministeriö Luonnonvaraosasto Risto Lampinen ja Harri Kukka

Liite 2 - YRITYSKOHTAISEN TEHOSTAMISTAVOITTEEN MÄÄRITTELY 1 YRITYSKOHTAISEN TEHOSTAMISPOTENTIAALIN MITTAAMINEN

Transkriptio:

Energiateollisuus ry Lausunto 20.10.2017 Asia: LVM/1616/03/2016 Lausuntopyyntö Euroopan unionin verkko ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista Yleiset huomiot Yhteiskunnan toiminnan kannalta keskeisten palveluiden määrittäminen Energiateollisuus ry (ET) kiittää mahdollisuudesta lausua asiassa ja esittää seuraavia näkökohtia. ET pitää hyvänä, että lain valmistelussa on pyritty tekemään keskeisten palveluiden määrittämisessä ainoastaan tarpeellisia muutoksia nykyisiin lakeihin. Keskeisten palveluiden tarjoajien piiriä ei ole tarpeen laajentaa siitä, mitä direktiivissä on säädetty. Toiminnanharjoittajille ehdotettavat tietoturvallisuutta koskevat riskienhallintavelvoitteet Energiavirasto on luonteva taho valvomaan verkonhaltijoiden verkko ja tietoturvallisuutta koskevaa riskienhallintaa. Verkko ja tietoturvallisuuden hallinta pitää mieltää osaksi palveluiden turvallisuuden ja jatkuvuuden varmistamista. Lähtökohtaisesti on hyvä, että lait antavat toimijalle mahdollisuuden valita liiketoimintaansa, järjestelmiinsä ja muuhun riskienhallintaan parhaiten sopivat menetelmät tietoturvariskien hallitsemiseksi. Samalla täytyy myös huolehtia siitä, että viranomaisilla on tarpeeksi ammattitaitoisia resursseja neuvomaan toiminnanharjoittajia ja ymmärtämään toiminnanharjoittajien tekemiä ratkaisuja. Vaarana on, että viranomaiset alkavat edellyttää ylimitoitettuja toimenpiteitä. Tietoturvahäiriöiden raportointien perusteluita täytyy selkeyttää. Tietoturvahäiriöllä tarkoitetaan tapahtumaa (poikkeamaa), joka tosiasiassa vaikuttaa haitallisesti kyseessä olevien järjestelmien turvallisuuteen, mutta ei pelkästään sitä, että havaitaan tietoturvan suhteen puute järjestelmässä. Esimerkiksi jos toiminnanharjoittaja havaitsee järjestelmässään tietoturvaaukon, jonka korjaamiseen se ryhtyy, niin sen ei tulisi olla velvollinen ainakaan julkisesti ilmoittamaan haavoittuvuudesta, koska tämä voi estää haavoittuvuuden poistamisen. Lausuntopalvelu.fi 1/5

Valvontaviranomaisen tehokkaat ja riittävät toimivaltuudet (ml. seuraamukset ja sanktiot) Tietoturvallisuuden viranomaisvalvonnassa on äärimmäisen tärkeää, että verkonhaltijat voivat saada asiantuntevaa ennakoivaa neuvontaa myös viranomaisilta. Energiaviraston ja Viestintäviraston täytyy tehdä yhteistyötä ja valtiovallan täytyy varmistaa, että Energiavirastolla on tarvittavat resurssit lisääntyvien tehtävien hoitamiseen ammattitaitoisesti. Seuraamukset ovat oikein mitoitettuja. Sähkömarkkinalakia ja lakia sähkö ja maakaasumarkkinoiden valvonnasta ei ole tarpeen muuttaa näiltä osin. Muut yleiset huomiot Esitys lisännee jonkin verran verkonhaltijoiden kustannuksia, etenkin kun ei vaikuta olevan varmaa, mikä olisi riittävä dokumentoinnin taso. Lakiesitys ei paranna keskeisten palveluiden tarjoajien liiketoiminnan edellytyksiä. Pidemmällä tähtäimellä täytyy ymmärtää, että myös verkonhaltijoita koskevassa valvontamallissa on otettava huomioon verkko ja tietoturvallisuudesta huolehtimisesta aiheutuvat kustannukset. Valvontamallin pitää kannustaa verkonhaltijoita panostamaan myös operatiiviseen riskienhallintaan. Tehokas tietoturvallisuudesta huolehtiminen edellyttänee, että verkonhaltija valvoo järjestelmiään jatkuvasti. Tietoturvaan investoiminen, sekä tekninen että hallinnollinen (koulutukset, valvonta jne.) pitää voida katsoa investoinneiksi toimitusvarmuuteen ja laatuun sekä innovaatioihin. Jatkovalmistelussa on syytä tuoda esiin, että keskeisten palveluiden tarjoajien tietoturvallisuutta koskevien riskienhallintavelvoitteiden lisääminen vaikuttaa taloudellisesti muihin toimijoihin. Keskeisten palveluiden tarjoajat todennäköisesti lisäävät vaatimuksia omia palveluidentarjoajiaan kohtaan. Käytännössä EU:n tietosuojaasetuksen tietoturvaloukkauksia koskevien vaatimusten ja verkko ja tietoturvallisuusdirektiivin vaatimusten yhteensovittaminen voi olla haastavaa, kun pyritään vähentämään päällekkäisiä velvoitteita. Kaikkien viranomaisten täytyy huolehtia siitä, että dokumentointi ja raportointivelvoitteisiin ei muodostu liian raskaita ja päällekkäisiä käytäntöjä. Laki tietoyhteiskuntakaaren muuttamisesta On erittäin hyvä, että tietoyhteiskuntakaaren 3 :n perusteluissa todetaan selvästi, että verkossa toimiva markkinapaikka ei tarkoita verkkopalveluja, joissa vertaillaan eri elinkeinonharjoittajien Lausuntopalvelu.fi 2/5

tiettyjen tuotteiden tai palvelujen hintoja ja sen jälkeen ohjataan käyttäjä valitun elinkeinonharjoittajan palveluun tuotteen ostamiseksi. Perusteluissa selkeästi todetaan, että verkossa toimivia markkinapaikkoja eivät olisi yritykset, jotka myyvät suoraan kuluttajille tai elinkeinonharjoittajille tuotteitaan tai palveluitaan internetin välityksellä. Useat sähkönmyyjät tarjoavat asiakkailleen mahdollisuuden tehdä sopimuksen kanssaan sähkönmyyjän internetsivuilla, mutta tätä toimintaa ei määritelmän mukaan pidettäisi verkossa toimivana markkinapaikkana. ET pitää selvennyksiä perusteltuina. Tietoyhteiskuntakaaren 3 :n määritelmät vaikuttavat energiaalankin toimijoihin niissä tilanteissa, joissa toiminnanharjoittaja tarjoaa palvelun, joka antaa sähkönkäyttäjälle mahdollisuuden tehdä sähkösopimuksia sähkönmyyjien kanssa palvelun omalla verkkosivustolla. Tällaisten palveluiden tarjoajiin sovellettaisiin tietoyhteiskuntakaaren ehdotetun 247 a :n ja 275 :n vaatimuksia. Jos tätä ei ole tarkoitettu, tulisi asia selkiyttää. Laki ilmailulain muuttamisesta Laki rautatielain muuttamisesta Laki alusliikennepalvelulain muuttamisesta Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain muuttamisesta Laki liikenteen palveluista annetun lain muuttamisesta Laki sähkömarkkinalain muuttamisesta Lausuntopalvelu.fi 3/5

Sähkönmarkkinoiden osalta ratkaisu keskittyä kantaverkkoon, jakeluverkkoon ja suurjännitteiseen jakeluverkkoon on perusteltu. ET pitää merkittävänä puutteena sitä, että sähkömarkkinalain ehdotetun 29 a :n perusteluissa ei ole avattu pykälän momenttien merkitystä sähkömarkkinoilla tai sähköverkkotoiminnassa eikä merkittävän häiriön arvioimisen kriteereitä, vaan on viitattu tietoyhteiskuntaakaareen ja ilmailulakiin. Tämä on lakia tulkitsevien verkonhaltijoiden kannalta äärimmäisen hankala ja pahimmillaan harhaanjohtava tapa. Lisäksi komissio antaa tarkempaa sääntelyä tietoyhteiskuntakaaren 275 :n häiriön merkittävyyden arvoimiseksi, mutta kyseinen sääntely ei sovellu sähköverkonhaltijoihin. Ilmailulain 128 b :n 1 momentin perusteluissa taas viitataan poikkeamaasetukseen. Sähkömarkkinalain 29 a :n perusteluista tulee poistaa viittaukset tietoyhteiskuntakaaren 275 :ään ja ilmailulain 128 b :ään. Toistonkin uhalla sähkömarkkinalain 29 a :n perusteluissa tulisi kertoa, mitä kriteeristöä käytetään arvioitaessa häiriötä verkonhaltijan toiminnassa. Esimerkiksi ilmoitusvelvollisuus koskisi tilannetta, jossa tietoturvallisuuden häiriö voi vaikuttaa esimerkiksi verkonohjaukseen tai muulla tavalla voi johtaa sähkönjakelun keskeytykseen merkittävässä laajuudessa. Esimerkkeinä sähköverkonhaltijoiden käyttämistä järjestelmistä voidaan mainita käytönvalvontajärjestelmät ja automaatioverkot. Esimerkiksi pelkästään sellainen häiriö, jossa joku pääsee käsiksi tietoihin mutta ei muuta niitä, ei laukaise 29 a :n ilmoitusvelvollisuutta. Päällekkäisen dokumentoinnin välttämiseksi tulisi 29 a :än lisätä dokumentointia koskeva huomautus, jonka mukaan verkonhaltija voi liittää viestintäverkkoja ja tietoturvallisuuden hallintaa koskevan dokumentoinnin osaksi varautumissuunnitelmaa. Verkonhaltijat ovat sähkömarkkinalain 28 :n mukaan velvollisia toimittamaan Energiavirastolle varautumissuunnitelman, jossa on käsitelty mm. huoltovarmuutta koskevia seikkoja. Energiaviraston täytyy varautumissuunnitelman saatuaan ottaa kantaa suunnitelman sisältöön, jos se haluaa sitä muutettavan. Sähkömarkkinalain 28 :n perusteluiden (HE 50/2017) mukaan verkonhaltija on velvollinen suunnittelemaan varautumista myös kyberuhkien varalle. Suurjännitteisten jakeluverkkojen osittainen sulkeminen 29 a :n soveltamisalan ulkopuolelle ei vaikuta käytännössä mielekkäältä. Lähes kaikki suurjännitteiset jakeluverkot ovat liittyneinä välillisesti jakeluverkkoon tai kantaverkkoon ja niiden häiriöillä on suuri merkitys sähköverkon toiminnan kannalta. Laki maakaasumarkkinalain muuttamisesta Lausuntopalvelu.fi 4/5

Maakaasun siirtoverkonhaltijan määrittäminen keskeisen palvelun tarjoajaksi on perusteltu ratkaisu. Suomessa maakaasun jakeluverkonhaltijoilla ei ole niin merkittävää roolia, että niitä tarvitsisi määrittää keskeisten palveluiden tarjoajiksi. Laki sähkö ja maakaasumarkkinoiden valvonnasta annetun lain muuttamisesta ET pitää ehdotettuja muutoksia perusteltuina. Laki vesihuoltolain muuttamisesta Rytkönen Tuomas Energiateollisuus ry Lausuntopalvelu.fi 5/5

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute