Digiturvallisuus

Digitaaliset palvelut ovat osa meidän kaikkien arkea ja enenevässä määrin ne ovat käytössä niin julkisissa kuin yksityisissä palveluissa. Oikeastaan on jo hankalampaa nimetä palvelua, jossa ei olisi hyödynnetty osin tai kokonaan digitaalisuuden mahdollisuuksia. Digitaalisuus ei ole mikään irrallinen osa palveluja, vaan väline, ja myös digitaalisen turvallisuuden on oltava osa jokaista toimintoa.

Valitettavasti digiturvallisuutta ei ole nähty kaikissa toiminnoissa strategisena painopisteenä. Tästä toimii esimerkkinä Vastaamo, josta yrityksen tietojen leviäminen rikolliseen käyttöön oli mahdollista. Juoksemme jatkuvasti pystyäksemme vastaamaan uusiin digitaalisen turvallisuuden tarpeisiin, ja pysyäksemme rikollisten edellä. Silti emme ehkä koskaan pysty täysin kitkemään kaikkea digitaalista rikollisuutta, mutta asiaan pitää aina suhtautua sille kuuluvalla vakavuudella. Tästä syystä kaikkien toimijoiden on hyvä katsoa mitä on tehtävissä. Kyberturvallisuus on osa koko maan turvallisuuspolitiikkaa, jonka vuoksi asia nostettu esille ulko- ja turvallisuuspoliittisessa sekä sisäisen turvallisuuden selonteossa. 

Nyt viime viikkoina käydyssä keskustelussa kyse on ollut yksittäisten henkilöiden tietojen suojauksessa. Tähän liittyvä kokonaisuus koostuu useasta toimenpiteestä. Sosiaali- ja terveysministeriön vastuulla on asiakastietolaki, jossa on tunnistettu tarve saattaa kaikki sosiaali ja terveydenhuollon palveluja tarjoavat samalle turvallisuustasolle. Tämä tehdään suojataksemme potilastietoja. Toisena keskeisenä asiana on tietosuojavaltuutetun toiminta oikeusministeriössä, jossa tehtävänä on valvoa tietosuojalain toteutumista eli ihmisten henkilötietojen käyttöä. Valtiovarainministeriön tehtävänä on vastata väestötietorekisteristä ja siihen liittyen henkilötunnuksen muutoksista ja sähköisen vahvan tunnistautumisen kehittämisestä. Liikenne ja viestintäministeriön alaisuudessa toimiva kyberturvallisuuskeskus kehittää ja valvoo viestintäverkkojen ja -palveluiden toimintavarmuutta ja turvallisuutta. Tehtyjen tai epäiltyjen rikosten osalta, jotka liittyvät henkilötietoihin, vastaa tietysti poliisi.

Digitaalinen turvallisuus on julkisessa hallinnossa nähty tärkeänä ja nostettu hallituksen korkeimmalle päätöksentekotasolle eli periaatepäätökseksi, jonka toteuttamiseksi on tehty eri ministeriöiden yhteinen toimenpideohjelma. Julkinen hallinto kattaa tässä asiassa sekä valtion että kuntien toiminnot sekä kansanvälisen yhteistyön. Kuntien tilanteet digitaalisessa turvallisuudessa ovat hyvin erilaiset ja siksi yhtenä painopisteenä on parhaillaan kuntien tukeminen. Valitettavia hyökkäyksiä on ollut joidenkin kuntien verkkoihin, mutta erityisesti toimimme ennaltaehkäisevästi varautuen. Kaikkia julkisen hallinnon digitaaliseen turvallisuuteen liittyviä tilanteita on myös harjoiteltava ja testattava säännöllisesti. Näistä on tehty tarkemmat ohjeet. 

Digitaalisiin palveluihin siirtyminen helpottaa usein palveluiden saatavuutta ja tuottaa kustannushyötyä. Kuitenkin aina on huolehdittava siitä, että palvelut ovat kaikkien ihmisten saavutettavissa, myös ilman digitaitoja. Nykyisessä julkisten palveluiden, ja myös yksityisten, tuottamisessa on satsattava turvallisuuden rakentamiseen, jotta voimme kaikki luottaa siihen, että tietomme pysyvät vain heidän käytössä kenelle ne on tarkoitettu. Tavoitteena on myös se, että tulevaisuudessa pääsemme malliin, jossa jokainen on paremmin tietoinen omista tiedosta eri verkoissa.

Kommentit

Jätä kommentti