Hallituksen esitys laiksi keskeisten viranomaisten yhteistoiminnasta laajamittaisissa yhteiskunnan toiminnan kannalta kriittisissä kyberturvallisuuden häiriötilanteissa

LVM071:00/2021 Säädösvalmistelu

Luodaan säädöspohja keskeisten viranomaisten yhteistoiminnalle laajamittaisissa yhteiskunnan toiminnan kannalta kriittisissä kyberturvallisuuden häiriötilanteissa. Uudessa sääntelyssä luodaan selkeät toimintamallit mm. virka-apuprosesseille, tiedon luovuttamiselle, tiedon käyttöoikeuksille ja johtovastuille näissä kyberhäiriötilanteissa.

Hankkeen perustiedot Käynnissä

Hankenumero LVM071:00/2021

Asettaja liikenne- ja viestintäministeriö

Toimikausi/aikataulu 7.12.2021 – 31.5.2023

Asettamispäivä 7.12.2021

Lainvalmistelu

Hallituksen esitys-

Hyväksytty säädös-

Tavoitteet ja tuotokset

Uudella sääntelyllä luodaan keskeisille viranomaisille selkeät toimintamallit muun muassa virka-apuprosesseille, tiedon luovuttamiselle, tiedon käyttöoikeuksille ja johtovastuille laajamittaisissa kyberturvallisuuden häiriötilanteissa.

Tiivistelmä

Luodaan säädöspohja keskeisten viranomaisten yhteistoiminnalle laajamittaisissa yhteiskunnan toiminnan kannalta kriittisissä kyberturvallisuuden häiriötilanteissa. Uudessa sääntelyssä luodaan selkeät toimintamallit mm. virka-apuprosesseille, tiedon luovuttamiselle, tiedon käyttöoikeuksille ja johtovastuille näissä kyberhäiriötilanteissa.

Lähtökohdat

Tällä hetkellä viranomaisten vastuut ja toimivaltuudet ovat jäsentymättömiä ja kunkin viranomaisen tehtävistä mahdollisissa kyberturvallisuuden häiriötilanteissa säädetään yksittäistä hallinnonalaa koskevassa lainsäädännössä.

Valtioneuvoston periaatepäätös tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla hyväksyttiin kesäkuussa 2021. Periaatepäätös sisältää yhteensä 37 toimenpidettä, joiden tavoitteena on parantaa tietoturvan ja tietosuojan tasoa kriittisillä toimialoilla. Yksi keskeisimmistä toimenpiteistä on yhtenäisen säädöspohjan luominen viranomaisten väliselle yhteistyölle tietoturvaloukkaustilanteissa. Toimenpide on periaatepäätöksessä esitetty lakina viranomaisten yhteistoiminnasta tietoturvaloukkausten ehkäisemisessä ja selvittämisessä.