Pääjohtaja Tuomas Pöysti eurooppalaisen tietosuojapäivän IT-foorumissa: Kilpailukykyinen Suomi tarvitsee tietoturvallisuuslain ja nykyaikaiset tietojohtamisen rakenteet

VTV:n pääjohtaja, OTT Tuomas Pöysti sanoi, että Suomi tarvitsee selkeän tietoturvallisuuslain ollakseen kilpailukykyinen. Tällä hetkellä käytössä on liian paljon ja liian hajanaista erityislainsäädäntöä.
- Sekavan mutta runsaan lainsäädännön ja ohjeistuksen opetteluun menee aikaa, ja aika maksaa. Esimerkiksi valtionhallinnon käytössä oleva VAHTI-ohjeistus on niin laaja, että organisaation yleisjohtaja ei voi sitä hallita, Pöysti painottaa.
Pääjohtajan mukaan tietoturvallisuussääntely olisi koottava johdonmukaiseksi kokonaisuudeksi ja virtaviivaistettava kilpailukyvyn tarpeisiin. Liiallista sääntelyä on varottava, koska se voi tukahduttaa teknologista kehitystä ja innovaatioita.
- Hyvä sääntely vähentää taloudellisten toimijoiden riskiä ja kustannuksia. Se turvaa pääsyn markkinoille, tuotannollisten tekijöiden saatavuuden ja innovaatiot.

VTV:n ylijohtaja Marjatta Kimmonen puhui tietotilinpäätöksen merkityksestä. Tietotilinpäätös on osa tietojohtamista ja siihen kuuluvaa riskienhallintaa ja sisäistä valvontaa. Hänen mukaansa tietotilinpäätöksen tarkoitus on terävöittää johdon vastuuta tietosuojan ja -turvan järjestämisestä sekä vahvistaa hyvää hallintotapaa korostamalla avoimuutta tietosuojan ja -turvan järjestämisessä. Lisäksi tarkoitus on nivoa tietosuojan ja -turvan järjestäminen, kehittäminen ja arviointi osaksi viraston ja laitoksen tulosohjausta, johtamista sekä tulosraportointia.
- Tietotilinpäätös ei kuitenkaan saisi tarjota lehmänkokoista porsaanreikää, josta hakkerit tunkeutuvat sisään, Kimmonen korostaa.
Hänen mukaansa tietototilinpäätös on tarpeellinen virastoissa, jotka käsittelevät isoja tietovarantoja. Esimerkkejä ovat talous- ja henkilöstöhallinnon palvelukeskukset, verohallinto ja valtionhallinto.

VTV:n johtava tuloksellisuustarkastaja, HTT Tomi Voutilainen ehdotti toimenpiteitä siirtymiseksi vaikuttavaan julkiseen tietojohtamiseen. Tässä olisi tarpeen muuttaa radikaalistikin kymmeniä vuosia vanhoja virastorakenteita. Perustietovarantojen ja perusrekistereiden hallinnan tehtävät olisi vaikuttavuuden ja tehokkuuden näkökulmasta tarpeen keskittää yhteen keskusvirastoon, johon siirtyisi muun muassa Tilastokeskuksen ja Väestörekisterikeskuksen toiminnot sekä perusrekistereiden ylläpito Patentti- ja rekisterihallituksesta ja Maanmittauslaitoksesta. Arkistolaitos ja Museovirasto olisi tarkoituksenmukaista yhdistää Kulttuuriperintövirastoksi. Valtioneuvostossa vastuu tietoyhteiskuntapolitiikan kehittämisestä olisi osoitettava yhdelle ministeriölle. Julkisen sektorin tietojohtamisen ja tietorakenteiden operatiivista johtamista ja tietoarkkitehtuurien hallinnointia sekä kehityshankkeiden ohjausta varten olisi tarkoituksenmukaista perustaa tietojohtamisvirasto, joka voisi olla myös tietoturvallisuuden kansallinen toimija. Julkisen hallinnon tietotekniikkasuositukset olisi myös koottava yhdeksi ja yhden toimijan valmisteluvastuulla olevaksi kokonaisuudeksi.

IT-foorumissa puhuivat myös tietosuojavaltuutettu Reijo Aarnio ja erityisasiantuntija, OTT Jari Råman tietosuojavaltuutetun toimistosta, puheenjohtaja Tapani Tarvainen kansalaisjärjestö Electronic Frontier Findland ry:stä. Tietosuojavaltuutettu pohti tietotilinpäätöstä tietosuojaan toteuttamiseen liittyvänä kansainvälisenä kehitysmallina ja perusoikeuksien toteuttamisen välineenä ja Jari Råman tietoturvallisuuden omaehtoista suojaamista yrityksissä. Råman toi esille tuoreita kansainvälisiä tutkimustuloksia tietovuotojen kustannuksista. EFFI:n puheenjohtaja Tarvainen korosti, että käyttäjien oikeuksia tietoverkoissa tulisi parantaa. Anonyymi identiteetti voi olla usein hyvä juttu mutta sen toteuttamiseen liittyy myös pulmia.

Oulun kaupungin vs. tietohallintojohtaja Juhani Heikka esitteli, kuinka Oulun kaupunki on ottanut käyttöön CoBIT-menetelmän tehostamaan tietohallintoaan. Paneelikeskustelussa pohdittiin, tarvitseeko Suomi tietoturvalakia.

Tilaisuudessa kuullut esitykset ovat luettavissa Valtiontalouden tarkastusviraston kotisivuilla, www.vtv.fi .

Lisätietoja antavat VTV:n pääjohtaja Tuomas Pöysti, puh. (09) 432 5700, ja johtava tuloksellisuustarkastaja Tomi Voutilainen, puh. (09) 432 5832.