Viimeksi julkaistu 28.6.2022 11.24

Valiokunnan lausunto LiVL 23/2022 vp E 63/2022 vp Liikenne- ja viestintävaliokunta Valtioneuvoston selvitys: Komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi unionin toimielimissä, elimissä ja laitoksissa.

Suurelle valiokunnalle

JOHDANTO

Vireilletulo

Valtioneuvoston selvitys: Komission ehdotus Euroopan parlamentin ja neuvoston asetukseksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi unionin toimielimissä, elimissä ja laitoksissa. (E 63/2022 vp): Asia on saapunut liikenne- ja viestintävaliokuntaan tiedoksi. 

Asiantuntijat

Valiokunta on kuullut: 

  • johtava asiantuntija Olli Lehtilä 
    Kyberturvallisuuskeskus

Valiokunta on saanut kirjallisen lausunnon: 

  • liikenne- ja viestintäministeriö
  • Finnish Information Security Cluster - Kyberala ry

Valiokunta on saanut ilmoituksen, ei lausuttavaa: 

  • Tietoliikenteen ja tietotekniikan keskusliitto FiCom ry

VALTIONEUVOSTON SELVITYS

Ehdotus

Euroopan komissio julkaisi 22.3.2022 ehdotuksen Euroopan neuvoston ja parlamentin asetukseksi toimenpiteistä yhteisen korkean kyberturvatason varmistamiseksi unionin toimielimissä, elimissä ja laitoksissa (COM(2022) 122 final). 

Ehdotus perustuu EU:n turvallisuusunionistrategiaan (COM(2020) 605 final) sekä EU:n kyberturvallisuusstrategiaan digitaaliselle vuosikymmenelle (JOIN(2020) 18 final). 

Ehdotuksella säädettäisiin Euroopan unionin instituutioille asetettavista kyberturvallisuusriskien hallinta- ja valvontakehyksen perustamisvelvoitteista sekä kyberturvallisuusriskien hallinta- ja raportointivelvoitteista. Lisäksi ehdotuksella säädettäisiin EU:n kyberturvallisuuskeskukseksi nimettävän CERT-EU:n ja perustettavan kyberturvallisuuslautakunnan (IICB) organisaatioista, toiminnasta ja tehtävistä. 

Ehdotuksella tavoitellaan EU:n instituutioiden kyberturvallisuustason parantamista sekä korkean kyberturvallisuustason yhtenäisyyttä ja yhtenäistä saavuttamista. Lisäksi ehdotuksella pyrittäisiin varmistamaan, että EU:n instituutioita koskevat kyberturvallisuussäännöt olisivat yhdenmukaisia EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) päivittämistä koskevan ehdotuksen kanssa. 

Valtioneuvoston kanta

Suomi pitää tärkeänä, että EU:n toimielimien, elimien ja virastojen (jatkossa ’instituutiot’) kyberturvallisuuteen kiinnitetään huomiota. Suomi kannattaa tavoitteita niitä koskevan kyberturvallisuustason parantamisesta ja pitää tärkeänä, että EU:n toimielimien, elimien ja virastojen kykyä sietää ja reagoida kyberuhkiin kehitetään. Suomi katsoo, että ehdotettavat toimet tulisi mitoittaa siten, että ne ovat tehokkaita ja oikeasuhtaisia suhteessa ehdotuksen tavoitteisiin. 

Suomi tukee ehdotusta yhteisistä sitovista säännöistä kyberturvallisuustason parantamiseksi EU:n instituutioissa ja pitää sitovien sääntöjen asettamista tarpeellisena ehdotuksen tavoitteiden saavuttamiseksi. Suomi tukee ehdotuksia kyberturvallisuuden perustason määrittelystä, kyberturvallisuuden hallinta- ja valvontakehyksen laatimisesta ja kyberturvallisuussuunnitelman laatimisesta EU:n instituutioissa. Suomi suhtautuu avoimesti myös muihin toimenpide- ja sääntelyvaihtoehtoihin, joilla ehdotuksen tavoitteita voidaan edistää.Suomi katsoo, että EU:n instituutioiden kyberturvallisuutta koskevilla säännöillä tulisi tavoitella vähintään yhteismitallista kyberturvallisuuden vaatimustasoa suhteessa siihen vaatimustasoon jota komission direktiiviehdotuksella EU:n verkko- ja tietoturvadirektiivin (NIS-direktiivi) päivittämiseksi pyritään saavuttamaan EU:ssa ja jäsenvaltioissa. 

VALIOKUNNAN PERUSTELUT

(1) Valiokunta pitää hyvänä, että kyberturvallisuuteen ja sen kehittämiseen kiinnitetään huomiota myös EU-tasolla. Asiantuntijakuulemisessa on painotettu erityisesti EU:n toimielimien ja virastojen kyberturvallisuuden, asianmukaisten turvallisuuskäytäntöjen ja luottamuksellisuuden säilymisen tarvetta niiden käsitellessä eri jäsenvaltioita koskevia luottamuksellisia tietoja. Valiokunta katsoo, että ehdotus edistää näiden tavoitteiden saavuttamista. Asianmukaisten ja yhtenäisten menettelyjen ja vaatimusten avulla voidaan vahvistaa luottamusta ja lisätä tätä kautta EU-toimielinten kanssa tehtävän yhteistyön toimivuutta. Valiokunta painottaa, että sääntelyssä on tarpeen välttää päällekkäisten toimintojen luomista. 

(2) Valiokunta korostaa CERT-EU:n ja kansallisten kyberturvallisuustoimijoiden luottamuksellisen yhteistyön ja tiedonvaihdon keskeistä merkitystä ja toteaa, että kokonaistilannekuvan tulee olla myös kansallisten toimijoiden hyödynnettävissä. Tarvittaessa on oltava mahdollisuus myös kahdenväliseen luottamukselliseen yhteydenpitoon. 

(3) Valiokunta painottaa, että kyberturvallisuuden kehittäminen vaatii väistämättä resurssien lisäämistä nykyisestä sekä EU-tasolla että kansallisesti.  

VALIOKUNNAN LAUSUNTO

Liikenne- ja viestintävaliokunta ilmoittaa,

että se yhtyy asiassa valtioneuvoston kantaan korostaen edellä esitettyjä näkökohtia. 
Helsingissä 8.6.2022 

Asian ratkaisevaan käsittelyyn valiokunnassa ovat ottaneet osaa

varapuheenjohtaja 
Ari Torniainen kesk 
 
jäsen 
Heikki Autto kok 
 
jäsen 
Sandra Bergqvist 
 
jäsen 
Seppo Eskelinen sd 
 
jäsen 
Janne Heikkinen kok 
 
jäsen 
Petri Huru ps 
 
jäsen 
Juho Kautto vas 
 
jäsen 
Jari Kinnunen kok 
 
jäsen 
Jouni Kotiaho ps 
 
jäsen 
Joonas Könttä kesk 
 
jäsen 
Sheikki Laakso ps 
 
jäsen 
Jenni Pitko vihr 
 
jäsen 
Mirka Soinikoski vihr 
 
jäsen 
Paula Werning sd 
 

Valiokunnan sihteerinä on toiminut

valiokuntaneuvos 
Juha Perttula