Lausuntopalvelu.fi

Lausuntopalvelu - Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

Lausuntopyynnön diaarinumero: LVM/1616/03/2016

Vastausaika on päättynyt: 31.10.2017

Lausuntopyynnön taustatiedot
Lausuntopyynnön kieli:
Johdanto
Juha Sipilän hallituksen hallitusohjelman keskeisenä tavoitteena edistetään digitalisaatiota. Digitaalisille palveluille ja uusille liiketoimintamalleille rakennetaan hallitusohjelman mukaan suotuisa toimintaympäristö. Osana tätä digitaalisen liiketoiminnan kasvuympäristön rakentamisen kärkihanketta edistetään uuden teknologian, digitalisaation ja uusien liiketoimintakonseptien käyttöönottoa lainsäädäntötoimin sekä varmistetaan tietoturva ja sen kilpailuetua kasvattavat mahdollisuudet.  Lisäksi hallituksen toimintasuunnitelman mukaan hallituksen tavoitteena on parantaa sisäisen turvallisuuden edellyttämiä suorituskykyjä myös digitaalisen turvallisuuden alueella.
 
Hallitusohjelman tavoitteiden mukaisesti liikenne- ja viestintäministeriö on valmistellut luonnoksen hallituksen esitykseksi laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta. Esityksellä toteutetaan osaltaan hallitusohjelman tavoitetta digitalisaation edistämisestä ja digitaalisen turvallisuuden varmistamisesta parantamalla yhteiskunnan ja kansalaisten kannalta keskeisten palveluiden tietoturvallisuuden tasoa. Esityksellä kasvatetaan kansalaisten ja yritysten luottamusta digitalisaatioon ja edistetään siten myös digitaalisen liiketoiminnan kasvua ja kilpailukykyä. 
 
Tausta
Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148 toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa (verkko- ja tietoturvadirektiivi) on tullut voimaan elokuussa 2016. Direktiivissä jäsenvaltiot velvoitetaan
  • määrittelemään tietoturvallisuuteen liittyvää viranomaistoimintaa,
  • määrittelemään eräillä direktiivin mukaisilla toimialoilla (energia, liikenne, pankkiala, finanssimarkkinoiden infrastruktuuri, terveydenhuoltoala, juomaveden toimittaminen ja jakelu sekä digitaalinen infrastruktuuri) yhteiskunnan toiminnan kannalta keskeiset palvelun tarjoajat sekä
  • velvoittamaan keskeisten palveluiden tarjoajat ja direktiivissä määritellyt digitaalisten palveluiden tarjoajat (pilvipalvelut, verkossa toimiva markkinapaikka ja hakukone) huolehtimaan verkko- ja tietoturvallisuuteen liittyvien riskien hallinnasta sekä ilmoittamaan merkittävistä turvallisuuspoikkeamista valvovalle viranomaiselle.
Suomessa direktiivin kansallinen täytäntöönpanosta vastaa liikenne- ja viestintäministeriö. Ministeriön lokakuussa 2016 asettama direktiivin täytäntöönpanoa tukeva poikkihallinnollinen työryhmä julkaisi ehdotuksensa direktiivin täytäntöönpanon suuntaviivoiksi 20.4.2017.
Tavoitteet

Ilmailulakiin, rautatielakiin, alusliikennepalvelulakiin, eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annettuun lakiin, liikenteen palveluista annettuun lakiin, sähkömarkkinalakiin, maakaasumarkkinalakiin sekä vesihuoltolakiin ehdotettaisiin lisättävän säännökset yhteiskunnan toiminnan kannalta keskeisten palveluiden tarjoajien velvollisuudesta huolehtia käyttämiinsä viestintäverkkoihin ja tietojärjestelmiin kohdistuvien riskien hallinnasta sekä velvollisuudesta ilmoittaa tietoturvallisuuteen liittyvistä merkittävistä poikkeamista valvovalle viranomaiselle sekä tietyissä tapauksissa yleisölle. Laeissa ei määriteltäisi tarkemmin miten riskienhallinnasta olisi huolehdittava, vaan tältä osin toimijalla olisi mahdollisuus valita liiketoimintaansa, järjestelmiinsä ja muuhun riskienhallintaansa parhaiten sopivat menetelmät tietoturvariskien hallitsemiseksi.

 

Ilmailulain velvoitteet koskisivat lennonvarmistuspalvelun tarjoajaa sekä yhteiskunnan toiminnan kannalta keskeisen lentoaseman pitäjää. Rautatielain velvoitteet koskisivat valtion rataverkon haltijaa sekä liikenteenohjauspalveluita tarjoavaa yhtiötä. Alusliikennepalvelulain velvoitteet koskisivat alusliikennepalvelun tarjoajaa. Eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain velvoitteet koskisivat yhteiskunnan toiminnan kannalta keskeisen sataman pitäjää. Sähkömarkkinalain velvoitteet koskisivat verkonhaltijaa. Maakaasumarkkinalain velvoitteet koskisivat siirtoverkonhaltijaa ja vesihuoltolain velvoitteet vesihuoltolaitosta, joka toimittaa vettä vähintään 5000 kuutiometriä vuorokaudessa.

 

Tietoyhteiskuntakaareen otettaisiin vastaavat velvoitteet koskien eräitä digitaalisten palveluiden tarjoajia. Tietoyhteiskuntakaaren velvoitteet koskisivat verkossa toimivan markkinapaikan tarjoajaa, hakukonepalvelun tarjoajaa sekä pilvipalvelun tarjoajaa.
Liitteet:

Luonnos_hallituksen_esitys.docx - Hallituksen esitys eduskunnalle laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta (luonnos)

Utkast_regeringens_proposition.docx - Regeringens proposition till riksdagen med förslag till lagar om ändring av lagar som har samband med genomförandet av direktivet om nät- och informationssäkerhet (utkast)

Aikataulu

Lausunto pyydetään toimittamaan liikenne- ja viestintäministeriölle viimeistään 20.10.2017.

Vastausohjeet vastaanottajille
Liikenne- ja viestintäministeriö pyytää lausuntoanne luonnoksesta hallituksen esitykseksi eduskunnalle laeiksi Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta. Lausunto pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssa julkaistuun lausuntopyyntöön. Lausuntoa ei tarvitse lähettää erikseen sähköpostitse tai postitse.
 
Lausuntopalautteen käsittelyn helpottamiseksi liikenne- ja viestintäministeriö pyytää, että lausunto jaotellaan mahdollisuuksien mukaan lausuntopyynnössä ilmoitettujen väliotsikoiden mukaisesti.
 
Liikenne- ja viestintäministeriö ministeriöitä erityisesti arvioimaan ehdotuksia ja niiden perusteluja seuraavasti:
  • valtiovarainministeriötä pankkialan ja finanssimarkkinoiden infrastruktuurin kannalta
  • sosiaali- ja terveysministeriötä terveydenhuoltoa sekä juomaveden toimittamista ja jakelua ajatellen
  • työ- ja elinkeinoministeriötä energiasektorin osalta
  • maa- ja metsätalousministeriötä juomaveden toimittamisen ja jakelun näkökulmasta
Liikenne- ja viestintäministeriö pyytää ministeriöiltä arviota erityisesti seuraavista kokonaisuuksista:
  • Yhteiskunnan toiminnan kannalta keskeisten palveluiden määrittäminen
  • Toiminnanharjoittajille ehdotettavat tietoturvallisuutta koskevat riskienhallinta velvoitteet
  • Valvontaviranomaisen tehokkaat ja riittävät toimivaltuudet

Lausunnon antaakseen vastaajan tulee rekisteröityä ja kirjautua lausuntopalvelu.fi:hin. Tarkemmat ohjeet palvelun käyttämiseksi löytyvät lausuntopalvelu.fi:n sivuilta
Ohjeet > Käyttöohjeet. Palvelun käyttöönoton tukea voi pyytää osoitteesta lausunto.om@om.fi.
 
Huom! Kaikki lausunnot ovat julkisia ja ne julkaistaan lausuntopalvelu.fi:ssä.
Valmistelijat

Lisätietoja asiasta antaa yksikön johtaja Timo Kievari, 0295 34 2620, timo.kievari@lvm.fi ja ylitarkastaja Maija Rönkä, 0295 34 2039, maija.ronka@lvm.fi.

Jakelu:
Aalto yliopisto    
Air Navigation Services Finland Oy    
Aktia Pankki Oyj    
Caruna Oy    
CGI Suomi Oy    
Cinia    
Danske Bank Oyj    
DNA Oyj    
Elenia Oy    
Elinkeinoelämän keskusliitto EK    
Elisa Oyj    
ELY, Etelä-Pohjanmaa    
Energiateollisuus ry    
Energiavirasto    
Euroclear Finland Oy    
Finanssiala ry    
Finanssivalvonta    
Finavia Oyj    
Fingrid Oyj    
Finnair Oyj    
Finnish Communication And Internet Exchange - Ficix ry    
Finrail Oy    
Fortum Oyj    
F-Secure Oyj    
Fujitsu Finland Oy    
Gasum Oy    
Helen Sähköverkko Oy    
Helsingin yliopisto    
HSL Helsingin seudun liikenne -kuntayhtymä    
Huoltovarmuuskeskus    
Insta Group Oy    
Itä-Suomen Yliopisto    
Jyväskylän yliopisto    
Keskuskauppakamari    
Kuntaliitto    
Lapin yliopisto    
Lappeenrannan yliopisto    
Liikennevirasto    
Liikenteenturvallisuusvirasto    
Logistiikkayritysten liitto ry    
Microsoft Oy    
MMM    
Nasdaq Helsinki Oy    
Nixu Oyj    
Nokia Oyj    
Nordea AB (publ), Suomen sivuliike    
OKM    
OM    
Oma Säästöpankki Oy    
Onnettomuustutkintakeskus    
OP osuuskunta    
Oulun yliopisto    
Oy IBM Finland Ab    
Poliisihallitus    
POP Pankkiliitto osuuskunta    
Puolustusvoimat    
Satamaoperaattorit ry    
SKAL Suomen Kuljetus ja Logistiikka ry    
SM    
Sosiaali- ja terveydenhuollon tietojenkäsittely-yhdistys ry    
Sosiaali- ja terveysalan lupa- ja valvontavirasto    
S-Pankki Oy    
SSH Communications Security Oyj    
STM    
Suojelupoliisi    
Suomen Huolinta- ja Logistiikkaliitto ry    
Suomen Kaasuyhdistys ry    
Suomen Kuntaliitto ry    
Suomen Merimies-Unioni SMU ry    
Suomen Standardoimisliitto ry    
Suomen Varustamot ry    
Suomen vesihuolto-osuuskunnat ry    
Suomen Vesilaitosyhdistys ry    
Svenska Handelsbanken AB (publ), filialverksamheten i Finland    
Säästöpankkiliitto osuuskunta    
Tampereen yliopisto    
Teknologiateollisuus ry    
Telia Finland Oyj    
TEM    
Terveyden ja hyvinvoinnilaitos    
Tieto Oyj    
Tietoliikenteen ja Tietotekniikan Keskusliitto, Ficom ry    
Tietosuojavaltuutetun toimisto    
Tietoturva ry    
TTY    
Turun yliopisto    
Turvallisuuskomitea    
UM    
UPM-Kymmene Oyj    
Viestintävirasto    
VM    
VNK    
VR-Yhtymä Oy    
Ålandsbanken Abp    
Älykkään liikenteen verkosto - ITS Finland ry    
Öljy- ja biopolttoaineala ry    
Asiasanat

tietoturva

digitaalinen turvallisuus

kyberturvallisuus

Digitaalinen liiketoiminta