Tulostusversio

3/2013

Kolumni: Palveluväylällä kohti yhteentoimivuutta

Teksti: Mirjami Laitinen

Viimeaikaiset tietovuodot ja urkinnat ovat lisänneet epäluuloja internetissä liikuteltavan tiedon salassa pysymistä kohtaan. Seurauksena voi olla luottamuksen mureneminen, joka saattaa estää kansalaisia ja yrityksiä toimimasta verkossa tai lisäämästä siellä palveluitaan ja asiointiaan.

Uudenlaiset tiedonvälitystavat haastavat aikaisemman ajatuksen siitä, kenellä on oikeus käyttää mitäkin tietovarantoja. Esimerkiksi kansalaisille on tarjottava mahdollisuus omien tietojensa tarkistamiseen, niiden käytön seuraamiseen ja hyödyntämiseen sähköisissä palveluissa.

Haasteeseen on herätty. Valtiovarainministeriössä suunnitellaan parhaillaan uudenlaista tiedonvälityskonseptia, niin sanottua palveluväylää. Sen tavoitteena on, että tieto on mahdollisimman laajasti ja helposti kansalaisten, yritysten ja julkisen hallinnon palvelujen käytettävissä.

Nykyisin Suomessa julkisten organisaatioiden ja yritystenkin väliset yhteydet ja tiedonvälitys perustuvat hyvin erilaisiin, usein tiettyä tehtävää varten tehtyihin ratkaisuihin. Esimerkiksi samaa tietoa päätöksentekoon tarvitsevat organisaatiot ovat joutuneet tekemään erillisiä, päällekkäisiä ratkaisuja. Tämän takia samaa tietoa on tallennettu moniin eri rekistereihin.

Nyt tiedonvälitys perustuu usein internet-verkkoon eikä erikseen rakennettuun kahdenväliseen yhteyteen tai sisäiseen verkkoon. Internetissä välitettävä tieto on suojattu ja tietoturva on tältä osin varmistettu. Kahdenvälisellä tiedonsiirrolla on lisäksi katsottu voitavan taata tiedon luottamuksellisuus ja saatavuus, kun tietoja on saanut käyttöönsä vain niihin oikeutettu organisaatio tai henkilö.

Palveluväylän avulla voidaan välttää päällekkäisyyksiä, koska se mahdollistaa tiedon tallentamisen kertaalleen ja sen käytön alkuperäisestä tietovarannosta. Tieto on saatavilla standardoitujen ja avoimien rajapintojen yli tietoa tarvitseville ja siihen oikeutetuille tahoille. Tiedot ovat käytettävissä eri tietovarantojen välillä salattuina internetin kautta. Tätä varten on olemassa salausalgoritmeja ja menetelmiä, kuten SSL-suojausmenetelmä. Salauksella varmistetaan, että vaikka ulkopuolinen saisi viestin haltuunsa, salausta ei kyetä aukaisemaan. Tiedon käytön luottamuksellisuus edellyttää myös käyttäjien vahvaa tunnistautumista. Palveluväylän ulkopuolelle voidaan jättää esimerkiksi valtion turvallisuuteen liittyviä tietoja, jotka ovat käytettävissä vain sisäisen, erikseen rakennetun verkon välityksellä.

Jokainen organisaatio pitää yllä omia, itsenäisiä paikallisjärjestelmiään ja huolehtii tarvittavasta palvelutasosta sekä siitä, että muiden tarvitsemat tiedot ovat käytettävissä, tietojen käyttöön liittyvät rajoitukset huomioiden. Tiedon käytöstä kerätään lokitiedot, joiden perustella pystytään todistamaan tiedon tarkoituksenmukainen ja oikeutettu käyttö.

Virossa vastaava väylä on ollut käytössä jo vuodesta 2001 alkaen. Sikäläisen X-väylän kautta on saatavana noin 2 000 eri palvelua. Kansalaisportaalissa käyttäjä näkee itseään koskevat tiedot sekä lokitiedot niiden käytöstä. Kaikilta osapuolilta edellytetään vahvaa tunnistautumista henkilökortin tai mobiilivarmenteen avulla.

----

[KIRJOITTAJA]

Mirjami Laitinen on Sitran vanhempi neuvonantaja.

Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.