digitalisaatio, EU, tietosuoja, tietoturva, viestintä

Tietoturvaa kasvatetaan yhteistyössä

Maija Rönkä, neuvotteleva virkamies (Kuva: LVM)
Maija Rönkä, neuvotteleva virkamies (Kuva: LVM)

Yhteiskunta digitalisoituu vauhdilla. Olemme yhä riippuvaisempia digitaalisten palveluiden käytöstä. Ilman toimivia yhteyksiä ja palveluita arki ei suju eivätkä liiketoimet onnistu.

Yhteiskuntamme keskeiset palvelut, kuten sähkön ja juomaveden jakelu sekä liikenteen palvelut tarvitsevat viestintäverkkoja ja tietojärjestelmiä toimiakseen. Myös monet muut tärkeät ja hyödylliset arjen palvelut tavoitetaan tietoverkkojen välityksellä, oli kyse sitten viranomaisten kanssa asioinnista tai ajanvietteestä.

Jotta arki ja yhteiskunta toimivat normaalisti, myös digitaalisten palveluiden on toimittava. Tietoturvallisuuden merkitys palveluiden laadulle ja toimintavarmuudelle kasvaa digitaalisessa yhteiskunnassa.

Tietoturva ei ole uusi asia. Suomessa useilla toimialoilla on jo velvoitteita huolehtia palveluiden tietoturvasta. Tietoturvallisuutta koskevia säädöksiä sisältyy esimerkiksi viestintäpalveluita, pankkitoimintaa sekä terveydenhuoltoa koskevaan lainsäädäntöön. Luettelo täydentyy, kun voimaan astuvat 9.5.2018 myös energian ja juomaveden jakelua, liikenteen ohjausta, keskeisiä satamia ja lentoasemia sekä eräitä digitaalisia palveluita, kuten pilvipalveluita ja hakukoneita koskevat uudet tietoturvavelvoitteet. Muutosten taustalla on EU:n verkko- ja tietosuojadirektiivi.

Jatkossa yhä useampien palveluiden tarjoajien on siis huolehdittava tietoturvasta ja ilmoitettava tietoturvaloukkauksista valvontaviranomaisille. Velvoitteita valvovat samat viranomaiset, jotka valvovat muutenkin näiden palveluiden tarjontaa. Tämä tarkoittaa esimerkiksi sähkönjakelun osalta Energiavirastoa ja liikenteen ohjauksen osalta Liikenteen turvallisuusvirastoa.

Viestintäviraston Kyberturvallisuuskeskus auttaa koko yhteiskuntaa kasvattamaan tietoturvallisuutta

Lakisääteiset velvoitteet eivät kuitenkaan yksin riitä. Niitä täydentää viranomaisten ja palveluiden tarjoajien vapaaehtoinen yhteistyö ja tiedonvaihto. Viestintäviraston Kyberturvallisuuskeskus auttaa tietoturvaloukkauksien selvittämisessä ja mahdollistaa luottamukseen perustuvan tiedonvaihdon tietoturvaloukkauksista ja haavoittuvuuksista elinkeinoelämän ja viranomaisten kesken. Tiedonvaihto perustuu ajatukseen molemminpuolisesta hyödystä. Yhteistyöhön osallistuvat saavat vastineeksi arvokasta tietoa, jonka avulla tietoturvariskeihin voidaan etukäteen varautua. Suomessa tämä yhteistyö toimii kansainvälisestikin vertailtuna mallikelpoisesti.

Lisäksi Viestintäviraston Kyberturvallisuuskeskus tiedottaa tietoturvallisuuteen liittyvistä ilmiöistä ja julkaisee esimerkiksi tietoturvaloukkauksia ja haavoittuvuuksia koskevia varoituksia. Kyberturvallisuuskeskus tarjoaa myös tietoturvapalveluita valtionhallinnolle ja huoltovarmuuskriittisille yrityksille. Viestintäviraston Kyberturvallisuuskeskuksella on siis merkittävä rooli koko yhteiskunnan tietoturvallisuuden kasvattamisessa.

Voimaan astuvat säädökset lisäävät Viestintäviraston Kyberturvallisuuskeskuksen edellytyksiä auttaa tietoturvallisuuden parantamisessa. Digitalisaatiokehityksen kiihtyessä on tärkeää huolehtia, että Viestintävirastolla on riittävät resurssit jatkossakin.

Viestintäviraston Kyberturvallisuuskeskuksella on tärkeä rooli yhteiskunnan tietoturvallisuuden kasvattamisessa. (Kuva: LVM)
Viestintäviraston Kyberturvallisuuskeskuksella on tärkeä rooli yhteiskunnan tietoturvan kasvattamisessa. (Kuva: LVM)

Yhteistyöllä parannetaan tietoturvallisuutta koko yhteiskunnassa

Kansallinen yhteistyö tietoturvallisuuden parantamiseksi on tärkeää. Sitä tehdään yritysten ja viranomaisten kesken mutta myös viranomaisten välillä.

Internet ja digitaaliset palvelut eivät kuitenkaan tunne valtioiden rajoja. Tämän vuoksi on tärkeää, että yhteistyötä tehdään myös kansainvälisesti. Viestintäviraston Kyberturvallisuuskeskuksella on pitkät kansainvälisen yhteistyön perinteet ja hyvät yhteistyösuhteet globaaliin tietoturvayhteisöön.

EU:n tasolla yhteistyö tiivistyi edelleen, kun verkko- ja tietoturvadirektiivillä perustettiin uusia EU-valtioiden välisiä yhteistyönmuotoja. Myös Liikenne- ja viestintäministeriö ja Viestintävirasto osallistuvat tähän työhön. Sen avulla suomalaiset saavat jatkossa entistä helpommin ja tehokkaammin tärkeää tietoa muissa EU-maissa havaituista tietoturvaongelmista.

Vain yhteistyössä pystymme kasvattamaan koko yhteiskunnan tietoturvallisuutta. Uskon, että tulevaisuudessa turvalliset digitaaliset palvelut helpottavat arkeamme ja voimme luottavaisin mielin vaikka hypätä automaattiauton kyytiin ja antaa tekoälyn ja robottien hoitaa tylsimmät arkirutiinit puolestamme.

Kirjoittaja työskentelee lakimiehenä ministeriön Tieto-osastolla.

digitalisaatio, hallitusohjelma, lainsäädäntö, yleinen

Ihminen data-avaruudessa

Taru Rastas (2)
Taru Rastas 

Datauniversumi laajenee kiihtyvällä vauhdilla esimerkiksi mobiililaitteista ja sovelluksista kertyvästä datasta. Tuotamme digijalanjälkeä myös tilanteissa, joissa emme tunnista datan keruuta. Kilpailu data-avaruuden kiintotähden paikasta – esimerkiksi Googlen liiketoimintamalli – perustuu datan myyntiin. Erityisesti henkilötiedon arvo on nousussa.

Entä jos voisin itse päättää, miten tarjoan datani niille palveluille, joihin luotan? Palvelujen kirjo ja laatu voi kasvaa, kun dataa yhdistellään uusilla tavoilla. Esimerkiksi aktiivisuusmittarini dataa liitettäisiin terveystietoihini, ostoskäyttäytymiseeni, liikkumishistoriaani, vertaiseni terveysdataan tai rikastettaisiin datalla ilmanlaadusta lenkkipolun valinnaksi. On aika, että yksilö määrittää itse datansa käyttökohteita.

Itsesuojeluvaisto on tarpeellinen ominaisuus myös datan aikakaudella. Homo Laiscimuksen tulisi myös käyttää tietosuojaan kehitettyjä ratkaisuja. Esimerkiksi MyGeoTrust-hankkeen työkalut auttavat yksityisyyden säätämistä erilaisissa palveluissa sopivalle tasolle.

Haluamme lisätä ja tehdä muutosta tapaan, jolla dataa hyödynnetään liiketoiminnassa. Tämä vaatii osaamista, pelisääntöjä ja toimijoita, joilla on kyky hallita toisten puolesta henkilötietoa. Samoin tarvitaan yhteistyötä, jotta yhteen toimivia ratkaisuja datan käyttöön voi syntyä.

Hallituksen kärkihankkeessa kehitämme ihmiskeskeistä datan hallintaa yritysten, tutkimuksen ja hallinnon kesken MyData-allianssina. Hallitus linjasi toukokuussa periaatepäätöksessä toimet, joilla luodaan edellytyksiä omadatan käyttöön tarkoituksenmukaisella tavalla.

Visiona on dataympäristö, jonka kirkkaimpana tähtenä ovat ihmisten tarpeet. Luomme olosuhteita, joissa yksilölliset palvelut ja liiketoiminta voivat kasvaa. Datatalouden tasapainossa on äärettömästi tekijöitä ja niiden riippuvuuksia ratkottavana. Tarvitsemme luottamusta, liiketoimintamalleja, kokeilua, sääntelyn arviointia ja resursseja.

Tarvitsemme siten toimintamalleja, joiden avulla data liikkuu henkilön suostumuksella palveluiksi. Meille etua tuo se, että dominanttien yritysten maakeskeistä kuvaa ei ole laajasti haastettu uusilla ratkaisuilla. Pienenä aurinkokuntana pystymme kehittämään toimivia käytäntöjä.

Yhteiskehittelyllä pääsemme eteenpäin. Elo-syyskuun vaihteessa kokoonnumme Helsinkiin kansainväliseen MyData2016-konferenssiin keskustelemaan ja ideoimaan aiheesta.

Tervetuloa rakentamaan maailmankuvaa, jossa ihminen aurinkona voi kiitää data-avaruudessa palveluplaneetat mukanaan.

Taru Rastas

Kirjoittaja on viestintäneuvos tieto-osaston tietoliiketoimintayksikössä.

MyData2016-kongressi Helsingissä 31.8.-2.9.2016

VALTIONEUVOSTON PERIAATEPÄÄTÖS DATAN HYÖDYNTÄMISESTÄ LIIKETOIMINNASSA