Hyppää sisältöön
Media

Yhtenäiset tietoturvallisuustoimet valtionhallintoon

oikeusministeriö
Julkaisuajankohta 1.7.2010 10.30
Tiedote -

Valtioneuvosto antoi tänään asetuksen tietoturvallisuudesta valtionhallinnossa. Lokakuun alussa voimaan tulevan asetuksen tavoitteena on asettaa valtion virastoja sitovat perustietoturvatason vaatimukset tietoturvallisuuden kehittämiseksi sekä yhtenäistää menettelyt käsiteltäessä salassa pidettäviä ja käytöltään rajoitettuja tietoaineistoja.

Uudistuksen on määrä vahvistaa asiakkaiden ja sidosryhmien luottamusta hallintoon ja sen tietojenkäsittelyyn sekä luoda asianmukaiset puitteet sähköisen asianhallinnan ja sähköisten palvelujen kehittämiselle.

Asetus ei muuta viranomaisten asiakirjojen julkisuutta ja salassapitoa, vaan ne määräytyvät julkisuuslain ja erityissäännösten perusteella. Asetuksen mukaan tehty luokittelumerkintä ei siten ratkaise asiakirjan salassapitoa eikä oikeuta viranomaista poikkeamaan julkisuuslain mukaisesta velvollisuudesta arvioida tapauskohtaisesti asiakirjan julkisuus siitä tietoja pyydettäessä.

Asetuksessa säädetään valtionhallinnon viranomaisia koskevista yleisistä tietoturvallisuusvaatimuksista sekä asiakirjojen luokittelun perusteista ja luokitellun aineiston käsittelystä.

Kaikkia valtionhallinnon viranomaisia koskeviin yleisiin tietoturvallisuusvaatimuksiin kuuluu mm. toimintaan liittyvien tietoturvallisuusriskien kartoittaminen ja vastuiden määrittely. Suurin osa viranomaisista on jo merkittäviltä osin toteuttanut asetuksen mukaiset perustietoturvallisuustason vaatimukset.

Viranomaiset päättävät asiakirjojen luokittelun käyttöönotosta

Asiakirjojen luokittelulla osoitetaan, minkälaisia tietoturvallisuusvaatimuksia niiden käsittelyssä on noudatettava. Luokittelu muuttuu uuden asetuksen myötä neliportaiseksi vastaamaan kansainvälisiä käytäntöjä. Mitä vahingollisempia seurauksia tietoaineiston luvattomasta paljastamisesta aiheutuisi, sitä tarkempia käsittelyvaatimuksia on noudatettava ja sitä korkeampaan suojaustasoluokkaan aineisto sijoitetaan.

Tietoaineistojen luokittelu voidaan ottaa käyttöön viranomaisen itse päättämänä aikana ja tavalla. Luokittelu voidaan kohdistaa vain tiettyihin tietoaineistoihin tai niiden tiettyihin käsittelyvaiheisiin. Luokitusta vastaavia käsittelyvaatimuksia tulee noudattaa viiden vuoden kuluessa siitä, kun viranomainen on päättänyt ottaa luokituksen käyttöön.

Valtiovarainministeriö antaa ohjeet asetuksen täytäntöönpanosta ennen asetuksen voimaantuloa 1.10.2010. Asetuksen ja ohjeiden täytäntöönpanosta annetaan virkamiehille koulutusta alkusyksystä.

Lisätietoja asetuksesta:
lainsäädäntöneuvos Anna-Riitta Wallin (OM), puh. 09 1606 7693

Lisätietoja valtiovarainministeriön ohjauksesta:
valtion IT-johtaja Yrjö Benson (VM), puh. 09 1603 3255;
neuvotteleva virkamies, VAHTI:n puheenjohtaja Mikael Kiviniemi (VM), puh. 09 1603 3269; tietoturvallisuusasiantuntija Juhani Sillanpää (VM), puh. 09 1603 2136

Asetus tietoturvallisuudesta valtionhallinnossa (pdf) ja laajempi kuvaus asetuksesta (pdf) löytyvät tiedotteesta verkkosivuilla www.om.fi.

Sivun alkuun