Jouko Laxell /kok:

Arvoisa herra puhemies! Valtion ja kuntien tietopääoma, mutta erityisesti yritysten tietopääoma, on kilpailutekijä, jonka suojaaminen on menestymisen kannalta erittäin merkittävää. Tietoturvallisuuden kehittäminen on olennainen osa valtion ja kuntien organisaation riskienhallintaa. Riskienhallinnan tehostaminen on erittäin tärkeää, koska tietoturvallisuuteen liittyvät uhkatekijät ja vaaratilanteet ovat räjähdysmäisesti lisääntymässä. Myös lakisääteiset vaatimukset tietojärjestelmien ja tiedon suojaamiseksi kasvavat jatkuvasti. Tietoturvallisuutta on aina tarkasteltava hallinnon toiminnan näkökulmasta unohtamatta tekniikkaa, hallinnollisia tekijöitä ja lainsäädäntöä. Niin valtio kuin yrityksetkin ovat täysin riippuvaisia markkinoilla toimivista toimittajista ja alihankkijoista. Sen takia on erittäin tärkeätä varmistaa, että tietoturvallisuus toimii kaikissa olosuhteissa, erilaisissa tilanteissa ja eri tiedonkäyttäjien toimesta.

Tietoturvallisuuden tila suomalaisissa kuntaorganisaatioissa on heikko. Erityisesti korostuvat tietoturvallisuuden hallinnan huonous ja ohjeistukseen, koulutukseen sekä riskienhallintaan liittyvät puutteellisuudet. Etenkin pienissä kuntaorganisaatioissa ei aina ole resursseja tai asiantuntemusta kattavan tietoturvallisuuden kehittämiseksi.

Arvoisa herra puhemies! Tietoturvallisuuden hallintaan on olemassa standardeja ja ohjelmistoja, mutta ne on suunniteltu joko valtionhallinnon tai yksityisen sektorin näkökulmasta. Toisaalta olemassa olevat ohjeet ja standardit ovat raskaita, kalliita ja monimutkaisia käyttää. Lähivuosien aikana julkishallintoa työllistävät valtionhallinnon tietoturvavaatimusten tiukentaminen, sähköisen viestinnän suojaaminen, jatkuvat muutostarpeet sekä järjestelmien tekniseen suojaukseen, yksityiseen suojaan sekä tiedonhallintaan liittyvät kysymykset. Tätä taustaa vasten on hyvä, että myös tietoturvallisuuden toteuttamista ja valvontaa varten selkeytetään työnjakoa valvontaorganisaatioiden välillä.