Arviointineuvosto: Kyberturvallisuus vaatii lisäpohdintaa sähkömarkkinalaissa

Valtioneuvoston viestintäosasto 27.8.2018 15.42
Uutinen 30/2018

Sähkömarkkinalain esityksessä on kuvattu hyvin sähköalan yrityksille aiheutuvia vaikutuksia keskitetystä tiedonvaihdon yksiköstä datahubista. Esityksessä pitäisi kuitenkin pohtia vaihtoehtoja kyberturvallisuusriskin pienentämiseksi.

Lainsäädännön arviointineuvosto on arvioinut hallituksen esitysluonnosta sähkömarkkinalaiksi. Arviointineuvosto pitää ansiokkaana, että esityksen vaikutusarvioissa on hyödynnetty asiaa koskevia selvityksiä. Esityksen perusteella saa hyvän käsityksen sähköalan yrityksille aiheutuvista vaikutuksista. Vaikutusarviot ovat kattavia sisältäen sekä määrällisiä että laadullisia arvioita. Esityksessä on selvitetty taustaa lain muutokselle, lain kohderyhmät ja keskeiset ehdotukset. Lisäksi on myönteistä, että esitys on selkeästi kirjoitettu.

Esityksessä on tuotu esiin eri toteuttamisvaihtoehtoja, mitä voidaan pitää hyvänä menettelytapana. Vaihtoehtoja on kuitenkin arvioitu lähinnä sähköalan yritysten näkökulmasta. Esitysluonnoksessa tulisi tarkentaa, mitä mittaluokkaa muiden kuin sähköalan yritysten uudet liiketoimintamahdollisuudet voisivat olla.

Sähkömarkkinalaissa esitetään keskitettyä tiedonvaihdon yksikköä datahubia, jossa on suuri määrä henkilötietoa ja toiminnanharjoittajien liikesalaisuuksia. Tätä voidaan pitää kyberturvallisuusriskinä, johon varautumista tulisi käsitellä tarkemmin. Esityksessä tulisi pohtia vaihtoehtoisia hajautettuja ratkaisuja, jotta tällainen riskikeskittymä voitaisiin välttää.  

Arviointineuvosto suosittelee, että hallituksen esitysluonnosta korjataan lausunnossa kuvatuilla lisäyksillä ennen hallituksen esityksen antamista.

Lisätietoja: arviointineuvoston puheenjohtaja Leila Kostiainen, p. 0400 805 417 ja arviointineuvos Meri Virolainen, p. 0295 160 202, valtioneuvoston kanslia

Arviointineuvoston lausunto 27.8.2018