Tulostusversio

2/2012

Pääkirjoitus 2/2012

Teksti: Timo Lehtimäki

Tietosuojan 1/2008 pääkirjoituksessa "Suuntaa voi vielä muuttaa" kirjoitin mahdollisesta paradigman muutoksesta, jonka mukaan tietoturva nähtäisiin mahdollistajana eikä esteenä järkevälle toiminnalle. Numeron 4/2009 pääkirjoituksessa kirjoitin Viestintävirastoon perustettavasta uudesta NCSA-FI-yksiköstä. Tässä numerossa käsittelyssä ovat tuon uuden "Naksun" uudet tehtävät. Olisiko tietoturvallisuus vihdoin siirtymässä taruista tavaksi?

NCSA-FI-yksikön tehtäväkenttänä ovat kansainvälisen turvaluokitellun tiedon tietoturvavaatimukset. Yksikön tehtäviä koskeva lainsäädäntö tuli voimaan marraskuussa 2010. Lain valmistelun aikaan yksikön resurssitarpeeksi arvioitiin kymmenen henkilötyövuotta ja toiminnan oletettiin käynnistyvän asteittain neljän vuoden kuluessa. NCSA-FI:n alkutaival on kuitenkin edennyt odotettua ripeämmin. Tehtäviä on jo tullut lisää, ja henkilöstökin on jo ylittänyt lain valmistelun aikaiset suunnitelmat.

Kesäkuun alussa voimaan tulleet lakimuutokset laajensivat NCSA-FI-yksikön toimintakenttää kahdella alueella. Sen tehtävänä on nyt hyväksyä tietoturvallisuuden arviointilaitoksia. Arviointilaitosten hyväksyntä antaa yrityksille mahdollisuuden osoittaa toimintansa tietoturvallisuuden taso ulkopuolisen ja luotettavan arvioinnin avulla. Toisena uutena tehtävänään NCSA-FI arvioi viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuutta.

Näen muutokset ja mahdollisuudet laajempina kuin vain Viestintäviraston tekeminä tarkastuksina tai hyväksyntöinä. Lakiuudistusten yleisenä tavoitteena on edistää yritysturvallisuutta ja kehittää tietoturvallisuutta. Kyseessä on tietoturvan siementen kylväminen. Olisiko maa saatu möyhityksi ja olisiko aika kypsä sadon kasvamiselle? Suursäätila ja maaperä voisivat nyt olla otollisia!

Korkean tietoturvaosaamisen maana Suomi on hyödyntänyt osaamistaan heikosti. Uusilla viranomaistehtävillä on merkitystä myös suomalaisille yrityksille - sekä meillä että muualla. Osaamisellemme olisi oikein paketoituna myös kansainvälistä kysyntää, ja NCSA-FI:n tehtävien taustalla onkin nähtävissä voimakas vientiteollinen intressi.

Mitä muuta tässä tietoturvan myötätuulessa on mukana? Parhaillaan on käynnissä kansallisen kyberstrategian laadinta, ja toisena megahankkeena voisi mainita liikenne- ja viestintäministeriön tietoyhteiskuntakaaren (TYKKI-hanke). Näiden hankkeiden yhteydessä on oiva tilaisuus pohtia mitä meiltä puuttuu, mihin ongelmiin haluamme vastauksia, ja millaista tulevaisuutta haluamme luoda. Olisiko Suomesta mahdollista tehdä tietoturvan ja yksityisyydensuojan keinoin kiinnostava pelikenttä tietoyhteiskunnan toimijoille? Olisiko näistä hankkeista vientivalteiksi? Onnea ja menestystä matkaan TYKKI ja KYBER!

---

[KIRJOITTAJA]

Timo Lehtimäki on Viestintäviraston Verkot ja turvallisuus -tulosalueen johtaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.