Yritysten ja viranomaisten tietoturvallisuuden arviointijärjestelmää aiotaan kehittää
Yritysten mahdollisuuksia kehittää tietoturvallisuuttaan halutaan lisätä yhteisten kriteerien ja viranomaisvalvonnassa olevien arviointilaitosten avulla. Tarkoitus luoda järjestelmä, jonka avulla yritykset voisivat valmistautua niistä laadittaviin yritysturvallisuusselvityksiin ja saada tietoturvallisuutensa tasosta luotettava ja riippumaton arviointi.
Yritykset voisivat näin nykyistä paremmin varautua osallistumaan esimerkiksi sellaisiin kansainvälisiin hankintakilpailuihin, joissa edellytetään todistusta viranomaisen tekemästä turvallisuusselvityksestä. Varsinaisen yritysturvallisuusselvityksen tekeminen kuuluisi jatkossakin viranomaiselle.
Eduskunnalle tänään annettu lakiesitys on osa oikeusministeriössä valmisteilla olevaa henkilöiden ja yritysten taustojen selvittämistä koskevan lainsäädännön kokonaisuudistusta.
Esityksen mukaan arviointilaitokset hyväksyisi ja niitä valvoisi Viestintävirasto. Laitoksia, jotka voisivat hakea ehdotettua Viestintäviraston hyväksyntää, on tällä hetkellä noin viisi.
Viestintävirasto voisi myös viranomaisen pyynnöstä arvioida sen tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden tasoa. Tarkoituksena on näin kehittää valtionhallinnon tietoturvallisuutta.
Esitys liittyy valtion vuoden 2012 talousarvioesitykseen.
Lisätietoja:
lainsäädäntöneuvos Anna-Riitta Wallin, puh. 09 1606 7693,
sähköposti: [email protected]