Enhetliga informationssäkerhetsåtgärder införs i statsförvaltningen
Statsrådet utfärdade idag en förordning om informationssäkerheten inom statsförvaltningen. Syftet med förordningen, som träder i kraft vid ingången av oktober, är att till statens ämbetsverk ställa bindande krav på basnivån för informationssäkerhet för att utveckla informationssäkerheten. Ett annat syfte är att förenhetliga förfarandena vid hanteringen av sekretessbelagda handlingar och handlingar med begränsad tillgång.
Reformen syftar till att förstärka klienters och intressentgruppers förtroende för förvaltningen och dess databehandling samt att skapa lämpliga förhållanden för att elektronisk ärendehantering och elektroniska tjänster ska kunna utvecklas.
Förordningen orsakar inga ändringar i myndighetshandlingarnas offentlighet och sekretess, utan de bestäms fortfarande med stöd av offentlighetslagen och särskilda bestämmelser. En klassificeringsanteckning gjort enligt förordningen alltså varken avgör om en handling är sekretessbelagd eller berättigar myndigheten att avvika från den i offentlighetslagen föreskrivna skyldigheten att från fall till fall pröva handlingens offentlighet vid begäran om att få ta del av en handling.
I förordningen föreskrivs om de allmänna kraven på informationssäkerheten hos statsförvaltningsmyndigheterna samt om grunderna för klassificeringen av handlingar och hanteringen av klassificerade handlingar.
I de allmänna kraven på informationssäkerheten som gäller alla statsförvaltningsmyndigheter ingår bl.a. att kartlägga de informationssäkerhetsrisker som hänför sig till myndighetens verksamhet och att ange ansvaret gällande hanteringen av handlingar. Majoriteten av myndigheterna uppfyller redan merparten av de krav på basnivån för informationssäkerhet som föreskrivs i förordningen.
Myndigheterna beslutar om införandet av klassificeringen
Genom klassificeringen av handlingar utvisas det vilka krav på informationssäkerheten som ska iakttas vid hanteringen av handlingarna. Den nya förordningen ändrar klassificeringen på så sätt att den i fortsättningen omfattar fyra skyddsnivåer och motsvarar den internationella praxisen. Ju skadligare konsekvenser obehörigt avslöjande av informationsmaterial kan orsaka, desto noggrannare hanteringskrav ska man iaktta och desto högre skyddsnivån ska materialet sättas på.Klassificeringen av informationsmaterial kan införas på den tidpunkt och på det sätt som myndigheten själv bestämmer. Klassificeringen kan också utföras så att den endast gäller vissa informationsmaterial eller deras vissa hanteringsskeden. Myndigheten ska se till att hanteringen av klassificerade handlingar överensstämmer med de motsvarande hanteringskraven inom fem år från det att myndigheten har beslutat klassificera sina handlingar.
Finansministeriet ska ge anvisningar om verkställandet av förordningen före den träder i kraft den 1 oktober 2010. Utbildning i verkställandet av förordningen och anvisningarna ska ges till tjänstemän under förhösten.
Ytterligare uppgifter om förordningen:
lagstiftningsrådet Anna-Riitta Wallin (JM), tfn 09 1606 7693
Ytterligare uppgifter om styrningen av finansministeriet:
statens IT-direktör Yrjö Benson (FM), tfn 09 1603 3255
konsultativ tjänsteman, ordförande för VAHTI Mikael Kiviniemi (FM), tfn 09 1603 3269 informationssäkerhetsspecialist Juhani Sillanpää (FM), tfn 09 1603 2136
Förordning om informationssäkerheten inom statsförvaltningen (pdf) och bredare beskrivning om förordningen (på finska; pdf) bifogade till pressmeddelandet på nätet www.jm.fi.