Informationssäkerheten för samhällsviktiga tjänster förbättras

Kommunikationsministeriet har skickat på remiss ett utkast till lagändringar som syftar till att öka förtroendet för digitala tjänster och förbättra informationssäkerheten för samhällsviktiga tjänster. Genom ändringarna genomförs också EU-direktivet om nät- och informationssäkerhet.

I det utkast till regeringsproposition som har skickats på remiss föreslås ändringar i de lagar som reglerar utbudet av och säkerheten för vissa tjänster som är viktiga med tanke på samhällets funktion. Ändringarna gäller följande lagar: informationssamhällsbalken, luftfartslagen, järnvägslagen, lagen om fartygstrafikservice, lagen om sjöfartsskydd på vissa fartyg och i hamnar som betjänar dem och om tillsyn över skyddet, lagen om transportservice, elmarknadslagen, naturgasmarknadslagen och lagen om vattentjänster.

I utkastet föreslås skyldighet för tillhandahållare av samhällsviktiga tjänster och tillhandahållare av vissa digitala tjänster (internetbaserade marknadsplatser, molntjänster, sökmotortjänster) att hantera informationssäkerhetsrisker och att rapportera störningar till en tillsynsmyndighet. Viktiga tjänster avses vara till exempel tjänster som gäller trafikledning och infrastrukturförvaltning samt distribution av el och dricksvatten. Vad gäller tillsynen över skyldigheterna har man utgått ifrån att behörigheten att övervaka efterlevnaden av bestämmelserna i lagen ska ligga hos sektorspecifika tillsynsmyndigheter. För att garantera samarbetet mellan myndigheterna föreslås det att man i lagarna ka ta in bestämmelser om utbyte av information mellan myndigheter.

- De lagändringar som gäller nät- och informationssäkerheten har beretts i ett brett samarbete med intressenter och branschexperter, bland annat i en förvaltningsövergripande arbetsgrupp tillsatt av kommunikationsministeriet. I Finland har vi redan i dagsläget en fungerande samarbetsmodell för att förbättra informationssäkerheten. Modellen grundar sig på frivilligt samarbete och informationsutbyte mellan företag och myndigheter och de nu föreslagna lagarna kompletterar detta samarbete, säger kommunikationsminister Anne Berner. - Det är viktigt att de som tillhandahåller samhällsviktiga tjänster även framöver kan samordna hanteringen av informationssäkerhetsrisker med den interna riskhanteringen och att de myndigheter som utövar tillsyn över de olika sektorerna så lång som möjligt kan trygga kontinuiteten och säkerheten i produktionen av tjänster.

Att säkerställa informationssäkerheten är ett centralt mål i regeringens spetsprojekt för att skapa en tillväxtmiljö för digital affärsverksamhet, eftersom det i takt med att samhället digitaliseras är viktigt att medborgarna och företagen har kvar förtroendet för digitala tjänster och verksamhetssätt. Informationssäkerheten växer i betydelse när allt fler tjänster blir beroende av att informationsnät och informationssystem fungerar på ett tillförlitligt sätt. Också den fysiska och digitala säkerheten sammanlänkas allt mer till exempel i och med den tilltagande intelligenta automatiseringen inom transportsektorn.

Remisstiden för lagutkastet om genomförande av direktivet om nät- och informationssäkerhet går ut den 20 oktober 2017.

De viktigaste målen för det nationella genomförandet av nät- och informationssäkerhetsdirektivet fastställs i den nationella informationssäkerhetsstrategin. Dessutom har kommunikationsministeriet tillsatt en förvaltningsövergripande arbetsgrupp som stöd för genomförandet av direktivet och i arbetsgruppens eniga slutrapport fastställs riktlinjerna för verkställigheten av direktivet.

Europaparlamentets och -rådets direktiv om nät- och informationssäkerhet trädde i kraft i augusti 2016. EU-medlemsstaterna ska sätta i kraft bestämmelserna i direktivet i sin nationella lagstiftning senast den 9 maj 2018.

Mer information

Timo Kievari, enhetsdirektör, tfn 0295 342 620

Maija Rönkä, överinspektör, tfn 0295 342 039