Satamien ja lentoasemien tietoturvallisuuteen panostetaan
Valtioneuvosto on määritellyt yhteiskunnan kannalta merkittävät satamat ja lentoasemat. Jatkossa niitä koskevat aikaisempaa tarkemmat tietoturvaan liittyvät riskienhallinta- ja ilmoitusvelvollisuudet. Uudet velvoitteet liittyvät tietoturvaloukkauksista ilmoittamiseen ja tietoturvallisuuteen liittyvään riskinhallinnan suunnitelmallisuuteen. Jatkossa merkittäviksi määriteltyjen satamien on ilmoitettava tietoturvallisuuteen liittyvistä häiriöistä Liikenteen turvallisuusvirastolle (Trafi). Tarkemmin satamien ja lentoasemien tietoturvallisuuteen liittyvät velvollisuudet on määritelty ilmailulaissa ja satamien turvatoimilaissa.
Uusia velvoitteita satamien ja lentoasemien pitäjille
Merkittävät satamat ja lentokentät on määritelty Euroopan laajuisen liikenneverkon (TEN-T) perustella. Merkittäviksi on määritelty niin sanotun ydinverkon lentoasemat ja merisatamat. Lentoasemista tämä tarkoittaa tällä hetkellä Helsinki-Vantaan ja Turun lentoasemia. Satamista TEN-T ydinverkkoon kuuluvia merisatamia ovat HaminaKotkan, Helsingin, Turun ja Naantalin satamat.
Uudet velvoitteet koskevat sataman tai lentoaseman pitäjiä, mutta eivät muita satamissa tai lentoasemilla toimivia yrityksiä.
Asian taustalla on EU:n verkko- ja tietoturvadirektiivi. Direktiivillä jäsenvaltiot velvoitetaan mm. määrittämään sektorikohtaiset keskeiset palveluiden tarjoajat ja säätämään näille tietoturvallisuudesta huolehtimiseen liittyviä tehtäviä.
Mitä seuraavaksi?
Valtioneuvosto antoi asiasta asetuksen 9. toukokuuta. Asetus tulee voimaan perjantaina 11. toukokuuta.
Lisätietoja:
neuvotteleva virkamies, Maija Rönkä, p. 0295 34 2039
yksikön johtaja Timo Kievari, p. 040 059 3706
Liikenteen turvallisuusvirasto (Trafi)
Finlex: Ilmailulaki (864/2014)
Finlex: Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta (485/2004)
Valtioneuvosto: Euroopan parlamentin ja neuvoston verkko- ja tietoturvadirektiivin kansallinen täytäntöönpano (LVM037:00/2016)
EUR-Lex: Euroopan parlamentin ja neuvoston direktiivi (EU) 2016/1148, annettu 6 päivänä heinäkuuta 2016, toimenpiteistä yhteisen korkeatasoisen verkko- ja tietojärjestelmien turvallisuuden varmistamiseksi koko unionissa