Selvitys tietoturvan ja tietosuojan parantamiseksi kriittisillä toimialoilla

Oikeuskansleri totesi tietoturvan ja tietosuojan parantamista kriittisillä toimialoilla koskevasta väliraportista antamassaan lausunnossa pitävänsä raportin ehdotuksia poliittisiksi linjauksiksi kannatettavina. Viime vuosina esiin tulleet ja laajasti uutisoidut tietomurrot ja tietosuojaloukkaukset osoittavat, että tietoturvan ja tietosuojan parantaminen on välttämätöntä yhä enemmän digitalisoituneessa yhteiskunnassa.

Viranomaisten ja kriittisten toimialojen tiedon turvaaminen on olennaisen tärkeä osa yhteiskunnan tehokkaan toiminnan varmistamista.

Erityisen tervetulleina oikeuskansleri piti raportin ensimmäistä tavoitetta yhtenäisen säädöspohjan luomisesta viranomaisten välisen yhteistyön varmistamiseksi ja kohdan 5 tavoitetta löytää teknologinen ratkaisu salassa pidettävän ja turvaluokitellun tiedon vaihtamiseen. Oikeuskansleri totesi, että linjauksia toteutettaessa on tarpeen kiinnittää erityistä huomiota siihen, että viranomaisilla ja muilla toimijoilla on resurssit täyttää niille asetetut vaatimukset ja että asetettavat velvoitteet on kuvattu riittävän yksiselitteisesti niin, että velvoitteen kohteella on todellinen mahdollisuus arvioida velvoitteen toteuttaminen.

Oikeuskansleri katsoi, että toimenpiteiden vaatimia resursseja olisi hyvä arvioida nyt raportissa tehtyä laajemminkin, jotta viranomaisille tai muille toimijoille ei aseteta vaatimuksia joiden toteuttamiseen ei tosiasiassa ole mahdollisuuksia.