Valmistaudutaan yhdessä tiedonhallintalain tietoturvallisuusvelvoitteisiin 

Kuntien tietoturvavastaavien verkosto (Kun-TVV) on käynnistynyt 

Tiedonhallintalaki (TiHL) astui voimaan tämän vuoden alussa (906/2019). TiHL:n mukaan tiedonhallintayksikkö vastaa oman laajennetun toimintaympäristönsä tietoturvajärjestelyistä ja systemaattisesta kehittämisestä tietoturvan osa-alueella. Tietoturvallisuusmääritykset tulee sopeuttaa omaan toimintaan.  Siirtymäaika kuntakentälle on vuoden 2023 alkuun, jolloin lain velvoittavuus koskee myös kuntatoimijoita. Julkisen hallinnon tiedonhallintalautakunnan tehtävänä on edistää tietoturvallisuuden menettelytapojen toteuttamista. Lain valmisteluvaiheessa hallintovaliokunnan (HaV) käsitellessä tiedonhallintalakia katsottiin tietoturvavaatimusten mukaan tuominen olevan osa tiedonhallinnan yhteentoimivuuden saavuttamista osana tiedonhallinnan kuvauksia.     

TiHL tietoturvallisuussäännöksiä ovat muun muassa: 

  • tietoaineistojen ja tietojärjestelmien tietoturvallisuus 

  • tietojen siirtäminen tietoverkossa 

  • tietoaineistojen turvallisuuden varmistaminen 

  • tietojärjestelmien käyttöoikeuksien hallinta 

  • lokitietojen kerääminen 

 

Kuntien tietoturvavastaavien verkosto (Kun-TVV) 

Yhteisen valmistautumisen tukemiseksi on perustettu Kuntaliiton toimesta Kuntien tietoturvavastaavien verkosto (Kun-TVV). Verkoston ensimmäinen toimikausi on vuodet 2020-2022. Verkosto käynnistyi 1.4.2020 ensimmäisellä verkkotilaisuudella, jonka tallenne on katsottavissa salasanalla ”kickoff0104” (kesto 28min). Tallenteesta saa hyvän käsityksen verkoston toiminnasta ja  siitä, kuinka se linkittyy muihin julkisen hallinnon eri ryhmiin. Kuntaliiton erityisasiantuntija Jari Ylikoski toimii verkoston puheenjohtajana.  

Verkoston monimuotoisuuden ja tietoturvan osa-alueen laajuuden vuoksi verkostolle on perustettu valmisteleva ryhmä ajankohtaisten asioiden tunnistamista, käsittelyä ja koordinointia varten. Kokoonpano on dynaaminen ja kuntajäsenistön edustusta ryhmässä on kaupungeista Helsinki, Tampere, Oulu ja Kuopio. Valmisteleva ryhmä toimii dynaamisesti ajankohtaisten asioiden kuten tiedonhallintalain mukana tuomien tietoturvallisuusvaatimusten asianmukaiselle käsittelylle kuntakentässä. Valmistelevan ryhmän puheenjohtajana toimii myös Kuntaliitosta erityisasiantuntija Jari Ylikoski. Kokonaisuuden kannalta Kuntakentän tietosuoja- ja tietoturvavastaavien ohjausryhmä (KunTTo) mahdollistaa resurssoinnin ja edesauttaa tarvittavaa viranomaisyhteistyötä (valtionhallinto). Kun-TVV verkoston puheenjohtaja toimii rajapintana ohjausryhmään päin. 

Verkoston tavoitteet ja tehtävät 

Verkosto toimii keskustelualustana kuntakentälle. Pohdittavana on, mikä merkitys TiHL määrittelemillä tietoturvallisuusvaatimuksilla on kuntakentän arjessa. Kukin kuntatoimija voi nostaa asioita esille yleisesti tai kohdistetusti esimerkiksi valmistelevan ryhmän suuntaan. Kun-TVV pyrkii ensisijaisesti hyödyntämään yhteistä Teams-työtilaa. Työtila mahdollistaa seuraamaan, luomaan ja jakamaan materiaalia. Siellä myös jaetaan niin ohjausryhmän kuin valmistelevan ryhmän kokousmateriaaleja. Työtilan keskusteluissa rohkaisemme pienempien kuntien ja kuntatoimijoiden nostavan esille tietoturvahallinnan haasteita.  

Verkoston tavoitteita ja tehtäviä ovat muun muassa: 

  • edesauttaa tietoturvallisuusvaatimusten käyttöönottoa kuntatoimijoiden keskuudessa  

  • ymmärryksen ja tietämyksen lisääminen tietoturvan osa-alueella kuntasektorilla, mahdollistaen (yksittäiselle) kuntatoimijalle, miten laissa asetettuja velvoitteita tulisi huomioida omissa tietoturvallisuuskäytänteissä   

  • miten toimia TiHL tietoturvallisuusvaatimusten käsittelyn kanssa tiedonhallintayksikön näkökulmasta  

  • edesauttaa ja mahdollistaa kuntatoimijoiden yhteistyötä tietoturvaosa-alueella 

  • vuoropuhelun mahdollistaminen valtionhallinnon nimeäminen tahojen kanssa (julkisen hallinnon digitaalisen turvallisuuden seuranta - kansallisella tasolla) 

Verkosto mahdollistaa myös, että Kyberturvallisuuskeskus voi tavoittaa mahdollisimman laajasti kuntakenttää, kun on tarve tiedottaa tilannekuvasta sekä nostaa esille nousevia uhka- ja haavoittavuustilanteita. Kyberturvallisuuskeskus käyttää edellä mainittuun tiedottamiseen verkoston jäsenien ()kunta.fi osoitteita.   

Kuinka verkostoon voi liittyä? 

Verkostoon toivotaan mukaan kuntatoimijoiden tietoturvavastaavia. Mukaan verkostoon voi ilmoittautua lähettämällä sähköpostin osoitteeseen tietoturva@kuntaliitto.fi. Lisätietoja kokonaisuudesta saa verkoston puheenjohtajalta, Jari Ylikoskelta (jari.ylikoski@kuntalitto.fi). Verkoston jäsenet liitetään verkoston teams-kanavalle.  

 

Tutustu materiaaliin tästä

Tagit