Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Samankaltaiset tiedostot
Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Tiedustelulainsäädäntö. eduskuntaan. Tiedotustilaisuus

MTS:n puheenjohtajana minulla on ilo ja kunnia toivottaa teidät kaikki. omasta ja suunnittelukunnan puolesta lämpimästi tervetulleiksi tänä

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Mietintö Tiedustelutoiminnan valvonta. Lausunnonantajan lausunto. Helsingin käräjäoikeus. Lausunto K. Asia: OM 15/41/2016

Tietoliikennetiedustelun kohdentaminen

Ehdotus siviilitiedustelua koskevaksi lainsäädännöksi; työryhmän mietintö 8/2017

SOTILASTIEDUSTELUA KOSKEVAN LAINSÄÄDÄNNÖN VALMISTELU

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Turvallisuudesta kilpailuetua. Mika Susi Elinkeinoelämän keskusliitto EK Turvallisuus 2.0 valtakunnallinen turvallisuusseminaari 24.1.

Varmaa ja vaivatonta viestintää

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Tietoverkkotiedustelu ja lainsäädäntö. Kybertalkoot

Siviilitiedustelulainsäädännön valmistelu Kuulemistilaisuus Osastopäällikkö Kauko Aaltomaa työryhmän puheenjohtaja

Ehdotus siviilitiedustelua koskevaksi lainsäädännöksi; työryhmän mietintö 8/2017

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Miksi verkoissakin pitää tiedustella? Vanajanlinna, Poliisijohtaja Petri Knape

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Mietintö "Tiedustelutoiminnan valvonta"

Lausunto RAKLI ry kokoaa yhteen kiinteistöalan ja rakennuttamisen vastuulliset ammattilaiset.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Ehdotus siviilitiedustelua koskevaksi lainsäädännöksi; työryhmän mietintö 8/2017

7 Poliisin henkilötietolaki 50

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

PÄÄASIALLINEN SISÄLTÖ

LUONNOS. Sotilastiedustelulainsäädännön valmistelu. lainsäädäntöjohtaja Hanna Nordström työryhmän puheenjohtaja Kuulemistilaisuus

Lausunto Sukuseurojen Keskusliitto ry lausuu lakiehdotuksesta etu- ja sukunimilaiksi seuraavaa.

HE 27/2006 vp. Ehdotetuin säännöksin pantaisiin täytäntöön

Pentti Mäkinen

Lausunto NÄKEMYKSIÄ EU:N YLEISEN TIETOSUOJA-ASETUKSEN KANSALLISEEN SOVELTAMISEEN YLEISESTI

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Lainsäädäntöhankkeet puolustusselonteossa Puolustusvaliokunta

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Lausunto Ulkoasiainministeriö pitää ehdotettua säännöstä tarkoituksenmukaisena ja perusteltuna.

Effin kommentteja tiedustelulainsäädännön julkaistuista esitysluonnoksista

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

OPAS VIISI ASKELTA HYVIIN YÖUNIIN GDPR-AIKAKAUDELLA. ICT- ja tulostusratkaisujen asiantuntija.

Janne Salminen Kirjallinen lausunto. Perustuslakivaliokunnalle

LUONNOS HALLITUKSEN ESITYKSEKSI LAIKSI SÄHKÖMARKKINALAIN MUUTTAMISESTA JA ERÄIKSI SIIHEN LIITTYVIKSI LAEIKSI (NS

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

AHVENANMAAN ITSEHALLINNON KEHITTÄMINEN AHVENANMAA-KOMITEAN 2013 LOPPUMIETINTÖ

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Lausunto. Kansallisen liikkumavaran käyttö on perusteltua, eteenkin ottaen huomioon Suomen yhteiskunnan erittäin henkilötietotiheä rakenne.

ASIA: Hallituksen esitys HE 203/2017 vp laiksi sotilastiedustelusta sekä eräiksi siihen liittyviksi laeiksi

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

Lausunto Opetus- ja kulttuuriministeriölle. Viite: Lausuntopyyntönne (OKM/34/010/2018)

Lausunto Yleiset kommentit erityisiä henkilötietoryhmiä koskevasta 5 :stä ja rikostuomioita ja rikkomuksia koskevasta 6 :stä.

1 luku. Yleiset säännökset. Suomalaisen Kirjallisuuden Seura. Lausunto Asia: 1/41/2016. Yleiset kommentit

HE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain

HE 203/2017 vp LAIKSI SOTILASTIEDUSTELUSTA SEKÄ ERÄIKSI SIIHEN LIIT- TYVIKSI LAEIKSI

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Laki. sähköisen viestinnän tietosuojalain muuttamisesta

MTS Seminaari, Cyberlab Oy, CEO, FISC ry, Executive Director: Juha Remes

Työryhmän ehdotus hallituksen esitykseksi laiksi henkilötietojen käsittelystä rikosasioissa ja kansallisen turvallisuuden ylläpitämisen yhteydessä

Luonnos korruption vastaiseksi strategiaksi. Lausunnonantajan saate. 1. Korruption esiintyminen. Tutkivan journalismin yhdistys ry.

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Siviilitiedustelulainsäädäntö - Muutokset poliisin valtuuksissa. Poliisijohtaja Petri Knape

Lausunto Kuntayhtymien tehtävät puolestaan perustuvat kuntalain lisäksi kuntayhtymän perussopimukseen (kuntalaki 55 ja 56 ).

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Helsingin käräjäoikeus esittää lausuntonaan seuraavan.

HE 14/2015 vp. Hallituksen esitys eduskunnalle laeiksi ajoneuvoliikennerekisteristä annetun lain 15 :n ja tieliikennelain 105 b :n muuttamisesta

HE 170/2010 vp. hallinnollinen tulos on alijäämäinen.

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Förslag tili lagstiftning om militär underrättelseverksamhet (arbetsgruppsbetänkande)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Asia: Hallituksen esitys HE 202/2017 vp laiksi siviilitiedustelua koskevaksi lainsäädännöksi. Esitän lausuntonani kunnioittaen seuraavan.

Miehittämätöntä ilmailua koskeva lainsäädäntöhanke. lainsäädäntöjohtaja Hanna Nordström työryhmän puheenjohtaja Kuulemistilaisuus 2.10.

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Lausunto sähköisen viestinnän tietosuojalain muutosehdotuksesta

Effin lausunto puolustusministeriölle tiedonhankintalakityöryhmän mietinnöstä Suomalaisen tiedustelulainsäädännön suuntaviivoja

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

Luonnos hallituksen esitykseksi eduskunnalle laiksi julkisen hallinnon tiedonhallinnasta sekä eräiksi siihen liittyviksi laeiksi

Luo luottamusta Suojele lasta Jaana Tervo 2

Työaikasääntelyä selvittävän työryhmän mietintö - työaikalaki Yleistä

Kansallinen tietosuojalaki

Mitä pitää huomioida tämän päivän tietoturvasta ja kuinka varautua kyberturvariskeihin. Mikko Saarenpää Tietohallintopäällikkö MPY Palvelut Oy

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

HE 87/2000 vp ESITYKSEN PÄÄASIALLINEN SISÄLTÖ

Mietintö Tiedustelutoiminnan valvonta. Lausunnonantajan lausunto. Korkein oikeus. Lausunto OH2017/85. Asia: OM 15/41/2016

ASIA: Hallituksen esitys HE 199/2017 vp laiksi tiedustelutoiminnan valvonnasta ja laiksi valtion virkamieslain 7 :n muuttamisesta

HALLITUKSEN ESITYS LAIKSI PERUSTUSLAIN 10 :N MUUTTAMISESTA (HE 198/2017 vp)

HE kansallisen turvallisuuden huomioon ottamista alueiden käytössä ja kiinteistönomistuksissa koskevaksi lainsäädännöksi (HE 253/2018 vp.

Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö)

NASSTOLAN KUNTA HYVÄ HALLINTO Hyvän hallintotavan ohjeistuus Yhteistyöryhmä Kunnanhallitus Voimaantulo

Hallituksen esitys (6/2018 vp) eduskunnalle laiksi Ilmatieteen laitoksesta. Liikenne- ja viestintävaliokunta klo 12

Valokuva ja yksityisyyden suoja henkilötietolain kannalta

Lausunto Onko esityksen vaikutusarviossa jäänyt mielestänne joitain keskeisiä vaikutussuhteita huomioimatta? Jos kyllä, niin mitä?

Mihin varautua, kun sairaala varautuu kyberuhkiin? Perttu Halonen Sosiaali- ja terveydenhuollon ATK-päivät,

Julkaistu Helsingissä 14 päivänä huhtikuuta /2015 Laki. rikoslain muuttamisesta. Annettu Helsingissä 10 päivänä huhtikuuta 2015

Laki. tietoliikennetiedustelusta siviilitiedustelussa. Soveltamisala ja suhde muuhun lainsäädäntöön. Määritelmät

Ehdotus komission täytäntöönpanoasetukseksi, jolla muutetaan komission täytäntöönpanoasetusta (EU) 2015/1998 tiettyjen ilmailun turvaamista koskevien

Transkriptio:

F-Secure Oyj Lausunto 22.06.2017 LCM-2694 Asia: 801/40.02.00/2015 Ehdotus sotilastiedustelua koskevaksi lainsäädännöksi (työryhmän mietintö) Lausunnonantajan lausunto Voitte kirjoittaa lausuntonne alla olevaan tekstikenttään F-Secure Oyj kiittää mahdollisuudesta lausua sotilastiedustelua koskevasta lakiesityksestä. F-Secure on seurannut tiedustelulakipaketin valmistelua tiiviisti ja osallistunut vuosina 2015-2017 Elinkeinoelämän keskusliiton johtaman seurantaryhmän toimintaan. Arvostamme mahdollisuutta pysyä informoituna ja tulla kuulluksi jo lakivalmistelun edetessä. Lakien ja lainvalmistelun julkisuudesta On tärkeää, että tiedustelusta säädetään julkisella lailla julkisen valmisteluprosessin tuloksena. On jopa niin, että lainvalmisteluprosessin julkisuus on sitä tärkeämpää, mitä salaisempien toimivaltuuksien käytöstä on kyse. Kansalaisten ja oikeushenkilöiden oikeusturvan kannalta on välttämätöntä että viranomaisen toimintaa ja toimivaltaa raamittavat lait ja niiden tulkinnat ovat julkisia. Demokratian kannalta on tärkeää, että päätöksiä tehdessään päättäjät ja heitä tehtäviinsä valitsevat äänestäjät ovat tosiasiallisesti informoituja siitä, miksi ehdotetut lait on kirjoitettu siten kuin ne ovat, miten niitä on tarkoitettu tulkittavaksi ja että lain tarkoitus ei käänny ennakoimattomalla tavalla päälaelleen tulkintatavan muutoksen seurauksena. F-Secure toivottaa tervetulleeksi valmisteluprosessin aikana lisääntyneen avoimuuden. Erityisen hienoa tämä on jo pelkästään siksi, ettei nyt nähty avoimuus vaikuta pakonomaiselta reaktiolta suomalaisen sotilastiedustelun laimin- tai ylilyönteihin kuten esimerkiksi Yhdysvalloissa, Iso- Britanniassa tai Saksassa on käynyt, vaan terve reaktio demokraattisen prosessin synnyttämään julkisuuspaineeseen. Kannustamme viranomaisia ja päättäjiä vastaisuudessakin osallistumaan Lausuntopalvelu.fi 1/5

yhteiskunnalliseen keskusteluun kansallisen turvallisuuden tavoitteista, turvallisuusviranomaisten tehtävistä sekä tiedustelun suhteesta kansalaisten perusoikeuksiin kuten yksityisyydensuojaan. Yleistä F-Securen suhtautumisesta tiedustelulakiehdotuksiin F-Secure käsittelee sotilas- ja siviilitiedustelua sekä tiedustelutoiminnan valvontaa koskevat lait kokonaisuutena. Ehdotetuilla toimivaltuuksilla on mahdollista murtaa perustuslain muutoin takaaman viestintäsalaisuuden suoja sekä suorittaa toimenpiteitä, jotka normaalisti täyttäisivät rikoslaissa tarkoitetun tietomurron ja luvattoman käytön sekä tietoliikenteen häirinnän tunnusmerkistöt. Käytännössä tiedustelutehtävän osana käytettäisiin teknistä tarkkailua, telepakkokeinoja ja tietoliikennetiedustelua ennalta määriteltyyn kohteeseen. Kansanomaisemmin ilmaistuna kyse olisi tietoturvaloukkauksista. Tämä on F-Securen kannalta merkityksellistä, koska yrityksemme erityisesti ja teollisuudenalamme yleisesti tuottaa ratkaisuja juuri tällaisilta uhilta suojautumiseen. Tekniseltä tasolta tarkastellen tietoturvaloukkaus näyttää aina tietoturvaloukkaukselta ja viestintäsalaisuuden loukkaus viestintäsalaisuuden loukkaukselta riippumatta siitä, suorittaako toimenpiteen viranomainen vai rikollinen ja millä laillisella oikeutuksella viranomainen toimintaansa kulloinkin perustelee. Koska tekniseltä uhalta suojautumiseen tarkoitetun teknisen työkalun ei ole mahdollista tunnistaa tilannetta, jossa hyökkäykselliset toimenpiteet suorittaakin laillinen taho laillista kohdetta vastaan, jää ainoaksi vastuulliseksi vaihtoehdoksi tarjota suojaa kaikkia tieto- ja kyberturvallisuuden uhkia vastaan riippumatta siitä kuka tai mikä uhan kulloinkin aiheuttaa. Olemme erityisen tyytyväisiä havaitessamme, että kykymme tuottaa tieto- ja kyberturvallisuuden palveluita ei vaarannu ehdotettujen lakien seurauksena. Erityisen tärkeää ohjelmistopohjaista kyberturvallisuutta tuottavalle ja globaalilla markkinalla toimivalle Suomeen sijoittuneelle yritykselle on, että lainsäädäntö ei jatkossakaan velvoita keinotekoisesti heikentämään ohjelmistojen turvallisuutta esimerkiksi takaporttien muodossa tai vaatimalla ummistamaan silmiä tietoturvaloukkauksilta. Tämä on ensiarvoisen tärkeää paitsi asiakkaille annettavan arvolupauksen uskottavuuden kannalta, myös laajemmin kaikkien suomalaisten tietoteknisten ja kyberturvallisuuden alan palvelujen ja tuotteiden uskottavuuden kannalta. Yksityiskohtaisia huomioita 75 Haitallista tietokoneohjelmaa koskevien tietojen luovuttaminen yrityksille ja yhteisöille Lausuntopalvelu.fi 2/5

Lakiehdotuksen 75 mahdollistaisi, että viranomainen luovuttaa tietoliikennetiedustelun keinoin toteutetun tiedustelutehtävän yhteydessä saamiaan tietoja haitallisista tietokoneohjelmista yrityksille ja yhteisöille. Haluamme korostaa, että lakiin kirjattu luovutusoikeus tulisi nähdä pelkkiä haittaohjelmia laajempana. Suurin osa käytännön edistyneistä tietoturvaloukkauksista (nk. APT, englanniksi "Advanced Persistent Threat") toteutetaan kokonaan tai ainakin osittain ilman varsinaisia haittaohjelmia hyödyntäen muilla tavoin kohdejärjestelmän suojauksen puutteita ja toimimalla valtuutetun käyttäjän nimissä järjestelmän osana. Englanninkielinen ilmaisu "living off the land" - "maan antimista nauttien" - kuvaa toimintatapaa hyvin. Tällaisen toiminnan havaitsemiseksi on tärkeää, että kohteen suojaamiseksi käytettävälle teknologialle voidaan opettaa kaikki tietoturvaa loukkaavan toiminnan tunnistamiseksi tarpeelliset tiedot, myös sellaiset jotka eivät viittaa haitallisiin tietokoneohjelmiin tai niiden käyttöön. Tunnistamista edesauttavia tietoja ovat riittävällä varmuudella haitallista ja tietoturvaloukkaukseen liittyvää järjestelmän toimintaa yksilöivät tunnisteet, haitallisen toiminnan synnyttämää tietoliikennettä tai liikennevuota (suunnat, määrät, frekvenssit) kuvaavat tiedot, järjestelmien lokitiedoista ilmi käyvät poikkeavuudet, järjestelmiin ilmestyneet käyttäjätunnukset tai käyttövaltuuksien muutokset sekä muistivedoksesta, prosessilistauksesta tai järjestelmän määrittelytiedostosta löytyvät jäljet. Yllä kuvattuja tunnistetietoja kutsutaan tietoturvaloukkausten käsittelyyn erikoistuneiden ammattilaisten keskuudessa englanninkielisellä nimellä Indicators of Compromise (IoC) ja kyseisenlaisten tunnisteiden vaihtamiseen on syntynyt teollisuuden ja viranomaisten piirissä jo vakiintuneet käytännöt. F-Securen mielestä on kannatettavaa, että suomalaisen tiedusteluviranomaisen mahdollisuus osallistua Suomalaisen yhteiskunnan huoltovarmuuden turvaamiseen ja kansainvälisestikin katsoen tärkeään käytännön tietoturvallisuutta edistävään tiedonvaihtoon mahdollistetaan lainsäädännöllä. Ehdotuksemme on, että pykälä kirjoitetaan uudestaan seuraavaan muotoon: - - - - - - - - - - - - - - - - - - - - - - - - - 75 Tietoturvaloukkauksen paljastamisen kannalta tarpeellisten tunnisteiden luovuttaminen yrityksille ja yhteisöille Sotilastiedusteluviranomainen saa salassapitosäännösten estämättä luovuttaa tietoliikennetiedustelun avulla hankittuja tietoturvaloukkauksen paljastamista edesauttavia tietoja Lausuntopalvelu.fi 3/5

yritykselle, yhteisölle tai viranomaiselle, jos tietojen luovuttaminen on tarpeen maanpuolustuksen turvaamiseksi, kansallisen turvallisuuden suojaamiseksi tai yrityksen tai yhteisön etujen turvaamiseksi. - - - - - - - - - - - - - - - - - - - - - - - - - Ehdotetun muokkauksen jälkeen pykälä olisi hengeltään vastaavanlainen 113 :ään kirjatun luovutusoikeuden kanssa, mahdollistaen käytännön suojautumisen todellisilta tietoturvaloukkauksilta. Vastaavanlainen kirjaus löytyy tietoliikennetiedustelusta siviilitiedustelussa annetusta lakiehdotuksesta (lakiesityksen 16 ). Myös tämä kirjaus tulisi muokata vastaavalla tavalla. 100 Tietojen saanti yksityiseltä yhteisöltä tai henkilöltä F-Secure katsoo, että EK:n lausunnossa on ansiokkaasti kiinnitetty huomiota ongelmiin, joita saattaa syntyä kun viranomaisen tiedonsaantioikeus kohdistetaan organisaation jäsenenä työskentelevään henkilöön. Tietovaltaisella alalla toimivana ja osaavan henkilökunnan työpanoksesta ja lojaaliudesta keskeisellä tavalla riippuvaisena yhtiönä yhdymme täysin EK:n näkemykseen, jonka mukaan toimivaltuuden kohdentaminen "henkilöön" tulisi poistaa kokonaan. Avustamisvelvoitteet Lakiluonnoksessa osalle yrityksistä ja yhteisöistä asetettaisiin avustamisvelvoite. Siltä osin kuin tällaisia velvoitteita yrityksille tulee, on tärkeää, että yritykset pystyvät ennakoimaan, milloin näihin kohdistuu velvoitteita ja miten tähän tulisi omassa toiminnassa varautua. Esimerkiksi Ison- Britanniassa vasta tiedustelulain säätämisen jälkeen on toden teolla käynnistynyt keskustelu siitä, mihin yrityksiin avustamisvelvoite kohdennettaisiin. Velvoitteista aiheutuvat seuraukset tulee olla ennakoitavissa, niistä aiheutuneet kustannukset ja vaikutukset operatiiviseen toimintaan tulee olla hallittavissa ja yrityksille mahdollisesti aiheutuva haitta on oltava kompensoitu oikeudenmukaisella tavalla. On myös tärkeää, että avustamisvelvollisten yritysten tukeen turvaudutaan viimesijaisena keinona eikä esimerkiksi tavalla, jossa viranomaisen omien resurssien rajallisuudesta johtuvia rajoitteita kierretään "ulkoistamalla" työllistäviä tai hankaliksi koettuja tehtäviä elinkeinoelämän kannettavaksi. Avustamisvelvoitteesta muodostuvia käytäntöjä ja velvoitteesta elinkeinoelämälle mahdollisesti Lausuntopalvelu.fi 4/5

aiheutuvia haittoja tulisi jatkotyössä seurata tarkasti. F-Secure yhtyy tältäkin osin EK:n lausunnossa ja sen liitteessä esitettyihin huomioihin. Muilta osin F-Secure viittaa Elinkeinoelämän keskusliiton ja Tietoturvaklusteri FISC ry:n lausuntoihin sekä kehottaa perehtymään myös siviilitiedustelusta ja tiedustelutoiminnan valvonnasta ehdotettuihin lakeihin antamiimme lausuntoihin. Koivunen Erka F-Secure Oyj - CISO Office Lausuntopalvelu.fi 5/5