Tulostusversio

1/2011

Lyhyesti tietoturvasta 1/2011

Asiointitilillä palvelut kertakirjautumisella

Viranomainen ja kansalainen voivat nyt asioida tietoturvallisesti netissä. Tammikuun lopussa avatulla kansalaisen asiointitilillä viranomainen voi antaa päätöksensä sähköisesti ja kansalainen voi toimittaa lisätietoja ja selvityksiä päätöksiä varten. 

Asiointitilille voi nyt saada Vantaan kaupungin päivähoitopäätöksen, maistraattien tiedoksiannon sukunimenmuutospäätöksestä sekä työ- ja elinkeinotoimiston työvoimapoliittisen lausunnon.

Kansalaiselta asiointitilin käyttö vaatii vahvan sähköisen tunnistautumisen, tällä hetkellä verkkopankkitunnuksilla tai kansalaisvarmenteella. Mobiilivarmenteen käyttöönotosta on jo keskusteltu alustavasti.

Kun käyttäjä ottaa tilin käyttöön, väestötietojärjestelmästä haetaan hänen nimensä ja syntymäaikansa sekä sähköpostiosoitteensa, jos hän on ilmoittanut sen muuttoilmoituksessa. Käyttäjä pääsee muuttamaan omia tietojaan.

Käyttäjän tunnistamista vaativat asiointitilin palvelut on liitetty kertakirjautumisen luottamusverkostoon. Suomen julkishallinto on tässä tiettävästi maailmalla edelläkävijä.

Luottamusverkostoon kuuluvassa palvelussa tehty tunnistaminen välitetään tietoturvallisesti toiselle palvelulle. Kun käyttäjä kirjautuu ulos yhdestä palvelusta, hänet kirjataan automaattisesti ulos myös muista palveluista.

---

Valiokunta kaipaa tietoturvalakia

Eduskunnan liikenne- ja viestintävaliokunta ehdottaa, että tietoturvasääntely koottaisiin yhteen lakiin. Haasteita tuovat esimerkiksi pilvipalvelut ja internetin sosiaalinen media, jotka voivat valiokunnan mukaan tuoda uusia tietoturva- ja tietosuojauhkia.

Nykyistä tietoturvalainsäädäntöä valiokunta pitää liian hajanaisena ja siksi vaikeasti hahmotettavana. Lähivuosina tulisikin säätää kattava tietoturvalaki, johon koottaisiin yhtenäisesti sähköiseen viestintään ja tietoverkkoihin liittyvää tietoturvaa, yksityisyydensuojaa ja tietosuojaa koskevat keskeiset säännökset. Samalla voitaisiin arvioida nykyisen säätelyn kattavuutta, yhteentoimivuutta ja mahdollisen uuden sääntelyn tarvetta. Valiokunta korostaa, että hallinnonalojen väliset rajat eivät saa olla esteenä.

Valiokunta otti kantaa lainsäädäntöön mietinnössään valtioneuvoston digitaalisesta agendasta vuosille 2011–2020.

Mietinnössään valiokunta toivoo myös, että tietoyhteiskunta-asiat ja niiden voimavaroista päättäminen keskitettäisiin valtioneuvostossa yhdelle taholle.

---

Saksaan uusi tietoverkkokeskus

Saksan liittohallitus on hyväksynyt uuden tietoverkkojen turvallisuutta koskevan strategian, jossa on suomalaisittain paljon tuttua. Tarkoitus on suojata kriittistä infrastruktuuria entistä paremmin tietoverkkohyökkäyksiltä ja lisätä kansalaisten ja pk-yritysten tietoturvatietoutta. Liittovaltion verkkoinfrastruktuuri on strategian mukaan tarkoitus yhdenmukaistaa.

Strategian mukaisesti Saksaan perustetaan jo huhtikuun alussa uusi kansallinen tietoverkkopuolustuksen keskus. Keskuksen tehtäväksi tulee kansallisen tilannekuvan kokoamiseen osallistuminen, tietojenvaihdon koordinointi ja toimintasuositusten antaminen. Keskus antaa myös säännöllisesti suosituksia niin ikään perustettavalle kansalliselle tietoverkkoturvallisuuden neuvostolle. Tietoverkkokeskus tulee liittovaltion tietoturvaviranomaisen (BSI) alaisuuteen.

Saksa haluaa edistää tietoverkkojen turvallisuutta myös kansainvälisessä mittakaavassa. Strategian mukaan tietoverkkoihin liittyviä intressejä viedään eteenpäin muiden muassa EU:ssa, NATO:ssa, OECD:ssä ja YK:ssa. Saksan tavoitteena on, että mahdollisimman moni maa sopisi yhteisistä pelisäännöistä tietoverkoissa.

Lue myös

Lyhyesti tietosuojasta 1/2011 »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi
Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.