Asunto- ja viestintäministeri Krista Kiuru haluaa selvittää, voitaisiinko yritysten velvollisuutta ilmoittaa tietoturvaloukkauksista asiakkaille ja tietoturvaviranomaiselle (CERT) laajentaa. Kiurun mukaan olisi harkittava, tulisiko lainsäädäntö ulottaa teleyritysten lisäksi koskemaan myös muita keskeisiä toimijoita, esimerkiksi pankkeja.
Kiurun mukaan kansalaisten, elinkeinoelämän ja julkishallinnon yhä suurempi riippuvuus tietoverkoista asettaa entistä suuremmat vaatimukset sille, että verkot ja palvelut toimivat.
- Nykylainsäädännössä on selvä puute, että vain teleyrityksillä on lakisääteinen velvollisuus ilmoittaa tietoverkkoihin kohdistuvista tietoturvaloukkauksista. Olisi vähintäänkin selvittämisen arvoinen kysymys, tulisiko myös muut toimijat velvoittaa samaan, Kiuru toteaa.
- Kansalaisen näkökulmasta kaikkien sähköisten palvelujen pitäisi olla turvallisia. Siksi olisi tärkeää, että tieto verkkojen ja palvelujen turvallisuusongelmista tulisi asiakkaalle suoraan palvelujen tarjoajilta, Kiuru painottaa.
Kiuru puhui aiheesta liikenne- ja viestintäministeriön järjestämässä seminaarissa 7. helmikuuta.
Seminaarissa käsiteltiin EU:n verkko- ja tietoturvaviraston Enisan toimintaa. Enisalla on keskeinen rooli EU:n pian julkaistavan kyberstrategian toimeenpanossa. Kiurun mukaan Enisan tärkeänä tehtävänä on jatkossakin tukea EU-maita niiden käynnistäessä ja kehittäessä kansallisten tietoturvaviranomaistensa toimintaa.
Lisätietoja:
Viestinnän peruspalvelut -yksikön päällikkö Laura Vilkkonen, 040 5000 817
erityisavustaja Esa Suominen, 043 824 5668
