Liiketoiminnan konsultointi

Uusi laki määrittelee vaatimuksia julkishallinnon tietoturvalle

Laki julkisen hallinnon tiedonhallinnasta (906/2019) on ollut voimassa tämän vuoden alusta lähtien. Laki yhtenäistää tietoaineistojen yhdenmukaista ja laadukasta hallintaa sekä parantaa tietoturvallisuutta ja julkisuusperiaatteen toteutumista. Lisäksi lain tarkoituksena on edistää digitaalisen yhteiskunnan kehittymistä. Lakia sovelletaan käytännön toimintaan vaiheittain ja siirtymävaiheet ulottuvat vuoteen 2024 asti.

Keitä uusi laki koskee?

Tiedonhallintalaki koskee viranomaisia ja niihin rinnastuvia valtion hallintoviranomaisia. Lain piirissä ovat kokonaan tai osittain esimerkiksi valtion virastot ja liikelaitokset, tuomioistuimet, kunnat ja kunnalliset viranomaiset, kuntien liikelaitokset, yliopistot ja ammattikorkeakoulut. Lisäksi laki koskee yksityisiä yrityksiä, jotka käsittelevät tietoja julkishallinnolle.

Tietoturvalle kattavat vaatimukset

Keskeisimmät käytännön muutokset nykytoimintaan liittyvät tiedonhallinnan järjestämiseen, tiedonhallintamallin laatimiseen, sähköiseen asianhallintaan sekä tietoturvallisuuteen. Vaatimukset varsinkin tietoturvallisuuden osalta ovat kattavat. Kriittiset tehtävät tulee tunnistaa ja niihin valittavien henkilöiden tai palvelutuottajien luotettavuus tulee varmistaa. Lisäksi tietoaineistojen, -järjestelmien ja tietoliikenteen turvallisuus tulee suunnitella ja toteuttaa riskiperusteisesti. Käyttöoikeushallinta on järjestettävä tehtävien mukaan ja järjestelmän lokitietoja pitää pystyä keräämään ja hallitsemaan riskien kannalta tarpeellisessa laajuudessa.

Tietoturvallisuuteen liittyviin toimenpiteisiin kuuluu isoja kokonaisuuksia sisältäen lukuisia prosesseja, dokumentaatiota sekä teknisiä tietoturvallisuuden menetelmiä ja työkaluja. Lakiin kirjattujen vaatimusten tulkinta käytännön toimenpiteiksi on myös haastavaa. Yksiselitteisiä vastauksia ei ole, koska jokaisen organisaation riskiprofiili on erilainen. Pitkä kokemus teorian soveltamisesta käytäntöön erilaisissa turvallisuuden toimintaympäristöissä antaa parhaan pohjan asianmukaiselle toteutukselle. Pitää siis varmistaa, että lain kirjain täyttyy, mutta samalla välttää tarkoituksettomia toimia.

Katselmointi varmistaa laadun

Tiedonhallintalain toteutuksen suunnittelussa ja valmiin lopputuloksen katselmoinnissa kannattaa käyttää apuna ulkopuolista tahoa, jolla on kokemusta teorian soveltamisesta käytäntöön erilaisissa ympäristöissä. Kokemuksen avulla voidaan välttää pahimmat sudenkuopat ja ylilyönnit rakentamisvaiheessa. Ulkopuolisen suorittama katselmointi on puolestaan lähes välttämätön, jotta voidaan varmistua työn laadusta. Virian asiantuntijat tarjoavat mielellään asiantuntemustaan tarvittavien toimenpiteiden suunnittelussa, toteutuksessa ja laadun varmistamisessa.

 

Tutustu Tiedonhallintalain kartoituspalveluumme!