Tietoturva-asiaa
Olin eilen tilaisuudessa, jossa tietosuojavaltuutettu Reijo Aarnio esitteli näkemyksiään siitä, miksi Suomeen tarvittaisiin erillinen tietoturvalaki. Esiin nousi kiinnostavia pointteja, kuten:
- tietoturvaan liittyvät kysymykset koskettavat ihmisoikeuksia (tästä mm. EIT:n päätöksiä) eikä niissä pitäisi siksi olla harmaita alueita
- globaalilla tasolla monet muut maat ovat jo reagoineet tietoturvan haasteisiin ja Suomi on tätä menoa "nukkumassa onnensa ohi" (lainaus Aarniolta)
- yritysjohtajien yms. on tällä hetkellä liian helppoa paeta vastuuta tietoturvaan liittyvissä ongelmakysymyksissä ja siirtää päätökset ja syy atk-yksiköille, kun ei ole selviä pykäliä tai juurikaan riskiä jäädä kiinni
- lainvalmistelu on tällä hetkellä sirpaleista --> vaikka tietoturvaan liittyviä kysymyksiä pitäisi huomioida hyvin monenlaisessa lainsäädännössä, tätä ei nyt tehdä tai tehdään hyvin vaihdellen
- tuomioistuinten ja syyttäjien tietoturvaosaaminen on tällä hetkellä heikkoa, kun ei ole selkeää lainsäädäntöä
- identiteettivarkautta ei ole kriminalisoitu
- hallinnonalojen välinen työnjako ei ole selvää eikä näytä olevan selvenemässä eri ministeriöiden nokkimiskisan takia
- kansalaiset pitäisi saada alamaisista asiakkaiksi --> kaikilla tulee olla oikeus laadukkaisiin ja tietoturvallisiin palveluihin, myös eri vähemmistöillä
- kenelläkään ei ole tällä hetkellä kokonaiskuvaa tietoturvan tilasta
Aarnion mukaan olisi selvä tarve tietoturvalaille, jossa määriteltäisiin sekä velvoitteet, oikeudet että sanktiot. En ole mikään asiantuntija tällä alalla mutta perustelut kokonaisuudessaan kuulostivat kyllä sen verran vakuuttavilta, että uskon itsekin tällaiselle laille olevan tarvetta. Ei ole mitään järkeä siinä, että tietoturvalainsäädäntö on ensinnäkin puutteellista ja toisekseen hajallaan eri laeissa, joista sitä on monesti erittäin hankala löytää, varsinkin jos lain nimikin tuntuu viittaavan johonkin ihan muuhun. Ilmeisesti kovin monet päättäjät ja virkamiehet elävät edelleen maailmassa, jossa erilaiset sähköiset viestintä- yms. palvelut ja ratkaisut ovat jokin pieni erillinen saareke jossain eivätkä olennainen osa jokaisen arkipäivää.
posted by Sini Terävä @ 21:02
2 Comments:
Tietosuoja ja tietoturva ovat eri asioita. Noin karkeasti sanoen tietoturvalla estetään kräkkereitä kaappaamasta yrityksen asiakasrekisteriä ja myymästä sitä spammereille. Tietosuojalla estetään yritystä myymästä omaa asiakasrekisteriään spammereille.
Oho. Taisin kirjoittaa sekä tapaamisen muistiinpanot että tämän postauksen niin nopeasti, että jäi kiinnittämättä huomiota moisiin seikkoihin. =)
Lähetä kommentti
<< Home