Tillbaka

Utredningen om Trafiksäkerhetsverkets e-tjänster är klar

Utredningen om Trafiksäkerhetsverkets e-tjänster är klar

Pressmeddelande 16.12.2019 17.34 fi sv en

Datasäkerhet, lagerfoto (Bild: LVM)

Kommunikationsministeriet har av Transport- och kommunikationsverket (Traficom) fått den utredning som ministeriet begärt om praxis vid planering, tillhandahållande och drift av verkets e-tjänster. Utredningen hänför sig till de problem som i december 2018 uppdagades i Trafiksäkerhetsverket Trafis digitala tjänster (e-tjänster).

Den nu färdigställda undersökningen är en rapport om det utrednings- och utvecklingsarbete som pågått hela året 2019. Arbetet har utförts på uppdrag av kommunikationsministeriet under ledning av Traficoms generaldirektör Kirsi Karlamaa.

I rapporten redogörs för åtgärder för att trygga dataskyddet och informationssäkerheten, fortsatta åtgärder för att utveckla tjänsterna samt om förenhetligande och utvecklande av ämbetsverkets riskhantering.

Utredningsarbetet vid ämbetsverket har genomförts i flera olika etapper under 2019.

”Traficom inledde sin verksamhet i början av detta år. Den omfattande genomgången av e-tjänsterna har skapat nytänkande och en konkret modell för hanteringen av tjänsternas livscykel när det gäller informationssäkerhet och dataskydd. I fortsättningen ska e-tjänster inom transport och kommunikation utformas på ett mer enhetligt sätt än tidigare. Förståelse för dataskydd, informationssäkerhet och riskhantering ska ingå i varje tjänstemans grundläggande kompetens”, säger Traficoms generaldirektör Kirsi Karlamaa.

”Utvecklingen av Traficoms tjänster och rutiner fortsätter som en del av ämbetsverkets normala verksamhet. Det är viktigt att resultaten av det nu avslutade arbetet utnyttjas i stor utsträckning både vid Traficom och inom hela statsförvaltningen. Vi får inte ge avkall på medborgarnas dataskydd”, säger Laura Vilkkonen, överdirektör för kommunikationsministeriets avdelning för kunskapshantering.

Hur framskred ärendet?

Tidskriften Tekniikka ja talous gick fredagen den 7 december 2018 ut med en nyhet om Trafiksäkerhetsverket Trafis nya webbtjänst, i vilken det förutom uppgifter om förarnas körrätt även var möjligt att söka olika personuppgifter. Under veckoslutet därpå fick frågan stor spridning även i andra massmedier och den väckte diskussion på sociala medier. I diskussionerna kritiserade man att det från e-tjänsten var möjligt att få ut personuppgifter i onödigt stor omfattning. När ministeriet fick information om problemen vidtog det omedelbart åtgärder.

Söndagen den 9 december 2018 stängde Trafi alla sina e-tjänster för att försäkra sig om att tillgången till tjänsten för föraruppgifter var spärrad under den pågående utredningen.

Måndagen den 10 december 2018 gav kommunikationsministeriet Kommunikationsverket i uppgift att undersöka dataskyddet och informationssäkerheten i Trafis e-tjänster och att lämna ministeriet ett expertutlåtande om dem. Ministeriet bad att bedömningen skulle genomföras i nära samarbete med dataombudsmannen.

Utredningen tillställdes ministeriet i två delar. Den första utredningen överlämnades till ministeriet den 12 december 2018. I utredningen tog man ställning till om det var lagligt och med tanke på säkerheten tryggt att öppna Trafis webbtjänst med undantag för de delar som innehåller föraruppgifter.

Enligt utredningen håller informationssäkerheten i Trafis tjänsteutbud högre nivå än genomsnittet bland de myndigheter inom statsförvaltningen som omfattas av motsvarande krav på informationssäkerhet. När utredningen var klar återöppnades en del av Trafis digitala tjänster lördagen den 15 december 2018.

Efter den preliminära utredningen beställde Trafi på begäran av Kommunikationsverket en annan, utförligare fortsatt bedömning av service- och systemhelheten. Den utfördes av bedömningsorganet Nixu Certification Oy. Kommunikationsverket tillsatte en övervakare för bedömningen.

Den fortsatta utvärderingen blev klar den 19 december 2018. Även i den uppskattades Trafis digitala tjänster hålla högre nivå än många andra motsvarande system inom statsförvaltningen. Enligt bedömningen var Trafis e-tjänst för föraruppgifter dock inte till alla delar helt lyckad till utformningen. E-tjänsten för föraruppgifter har inte återöppnats för allmänheten i dess ursprungliga form.

Kommunikationsverket, Trafiksäkerhetsverket Trafi och vissa funktioner vid Trafikverket ombildades i början av 2019 till Transport- och kommunikationsverket Traficom. Ministeriet har bett Kirsi Karlamaa, generaldirektör för Traficom, lämna en utredning om praxis vid planering, tillhandahållande och drift av verkets e-tjänster.

Ministeriet tog emot utredningens första mellanrapport den 28 maj, den andra mellanrapporten den 30 september och slutrapporten den 16 december 2019. De offentliga rapporterna finns i statsrådets projektinformationstjänst på adressen https://valtioneuvosto.fi/hanke?tunnus=LVM015:00/2019.

Vad händer härnäst?

Resultaten av utredningsarbetet utnyttjas i utvecklingen av verksamheten inom förvaltningsområdet. Utvecklingsarbetet är en kontinuerlig del av byggandet och produktionen av e-tjänster inom ministeriets förvaltningsområde.

Ministeriet uppmuntrar alla organisationer inom statsförvaltningen att dra nytta av resultaten av analysen och rapporterna om den för att säkerställa dataskyddet och informationssäkerheten i deras egna tjänster.

Ytterligare information:

Laura Vilkkonen, överdirektör (Avdelningen för kunskapshantering), tfn 040 500 0817, Twitter @vilkkonen

Jari Ylitalo, säkerhetsdirektör, Transport- och kommunikationsverket, kontaktförfrågningar: tfn 029 534 5648 (Traficoms medietjänst)