Suomen kyberturvallisuusstrategia 2019

Oikeuskansleri piti kyberturvallisuuden johtamisen kehittämistä oikeana valintana Suomen kyberturvallisuusstrategian painopistealueeksi. Strategisen johtamisen toteuttamismallin valinta edellyttää virkamiesvalmistelua ja eri vaihtoehtojen vaikutusten arviointia. Luonnoksessa ei ollut tietoa siitä, minkälaisen harkinnan perusteella siinä oli päädytty esittämään kyberturvallisuusjohtajan tehtävää. Oikeuskansleri katsoi, että strateginen linjaus johtamisen kehittämisestä olisi muotoiltava niin, että tavoitteena on toimivan ja tehokkaan johtamisen ja tilannekuvan hankinnan varmistaminen. Lopullisen mallin valinta tulisi jättää myöhemmän valmistelun ja päätösten varaan.

Lisäksi oikeuskansleri kiinnitti huomiota muun muassa siihen, että strategiassa esitetyssä monitoimijamallissa ei ollut otettu huomioon kuntasektoria, joka on keskeisessä asemassa useiden perusoikeuksien toteuttamisessa samoin kuin poikkeusoloihin ja häiriötilanteisiin varautumisessa. Esityksestä tulisi myös käydä ilmi, mikä olisi nykyisin vain viranomaisten käyttöön rajoitettujen palvelujen, kuten viranomaisverkkojen, asema suhteessa strategiassa esitettyyn tavoitteeseen hyödyntää kaupallisia ratkaisuja.