| Hakuohjeet | På svenska | In English | Sivukartta | Extranet
Pienennä tekstin kokoa Suurenna tekstin kokoa
Etusivu
Ajankohtaista
VTV
Organisaatio ja asema
Julkaisut
Yhteystiedot
Linkit
Tiedotearkisto
Rekrytointi
Puheet
Hankinnat
Tulosta sivu
Etusivu     Ajankohtaista

rss Ajankohtaista

29.1.2010 9.00

Pääjohtaja Tuomas Pöysti eurooppalaisen tietosuojapäivän IT-forumissa 28.1.2010: Kilpailukykyinen Suomi tarvitsee tietoturvallisuuslain ja nykyaikaiset tietojohtamisen rakenteet

Valtiontalouden tarkastusvirasto ja tietosuojavaltuutetun toimisto järjestivät 28.1.2010 IT-forumin, jonka aiheita olivat tietojohtamisen kehittäminen ja tietotilinpäätöksen hyödyntäminen sekä IT-toiminnan ohjauksen tehostaminen.

IT-forum oli eurooppalisen tietosuojapäivän kansallinen tapahtuma. Foorumissa ehdotettiin siirtymistä nykyaikaiseen tietojohtamiseen ja valtion vanhojen virastorakenteiden muuttamista kokoamalla perusrekistereiden ja perustietovarantojen hallinta yhdelle viranomaiselle yhdistämällä useita nykyisiä valtion virastoja.

Valtiontalouden tarkastusvirastona pääjohtaja, OTT Tuomas Pöysti sanoi, että Suomi tarvitsee selkeän tietoturvallisuuslain ollakseen kilpailukykyinen. Tällä hetkellä käytössä on liian paljon ja liian hajanaista erityislainsäädäntöä.

"Sekavan, mutta  runsaan lainsäädännön ja ohjeistuksen opetteluun menee aikaa, ja aika maksaa. Esimerkiksi valtionhallinnon käytössä oleva VAHTI-ohjeistus on niin laaja, että organisaation yleisjohtaja ei voi sitä hallita", Pöysti painottaa.

Pääjohtaja Pöystin mukaan tietoturvallisuussääntely olisi koottava johdonmukaiseksi kokonaisuudeksi ja virtaviivaistettava kilpailukyvyn tarpeisiin. Liiallista sääntelyä on varottava, koska se voi tukahduttaa teknologista kehitystä ja innovaatioita. "Hyvä sääntely vähentää taloudellisten toimijoiden riskiä ja kustannuksia. Se turvaa pääsyn markkinoille, tuotannollisten tekijöiden saatavuuden ja innovaatiot."

Valtiontalouden tarkastusviraston ylijohtaja Marjatta Kimmonen puhui tietotilinpäätöksen merkityksestä. Tietotilinpäätös on osa tietojohtamista ja siihen kuuluvaa riskienhallintaa ja sisäistä valvontaa. Ylijohtaja Kimmosen mukaan tietotilinpäätöksen tarkoitus on terävöittää johdon vastuuta tietosuoja ja -turvan järjestämisestä sekä vahvistaa hyvää hallintotapaa korostamalla avoimuutta tietosuojan ja -turvan järjestämisessä. Lisäksi tarkoitus on nivoa tietosuojan ja -turvan järjestäminen, kehittäminen ja arviointi osaksi viraston ja laitoksen tulosohjausta, johtamista ja tulosraportointia.

 "Tietotilinpäätös ei kuitenkaan saisi tarjota lehmänkokoista porsaanreikää, josta hakkerit tunkeutuvat sisään", Kimmonen korostaa. Hänen mukaansa tietotilinpäätös on tarpeellinen virastoissa, jotak käsittelevät isoja tietovarantoja. Esimerkkejä ovat talous- ja henkilöstöhallinnon palvelukeskukset, verohallinto ja valtionhallinto.

Valtiontalouden tarkastusviraston johtava tuloksellisuustarkastaja, HTT Tomi Voutilainen ehdotti toimenpiteitä siirtymiseksi vaikuttavaan julkiseen tietojohtamiseen. Tässä olisi tarpeen muuttaa radikaalistikin kymmeniä vuosia vanhoja virastorakenteita.

Perustietovarantojen ja perusrekistereiden hallinnan tehtävät olisi vaikuttavuuden ja tehokkuuden näkökulmasta tarpeen keskittää yhteen keskusvirastoon, johon siirtyisi muun muassa Tilastokeskuksen ja Väestörekisterikeskuksen toiminnot sekä perusrekistereiden ylläpito Patentti- ja rekisterihallituksesta ja Maanmittauslaitoksesta. Arkistolaitos ja Museovirasto olisi tarkoituksenmukaista yhdistää Kulttuuriperintövirastoksi.

Valtioneuvostossa vastuu tietoyhteiskuntapolitiikan kehittämisestä olisi osoitettava yhdelle ministeriölle. Julkisen sektorin tietojohtamisen ja tietorakenteiden operatiivista johtamista ja tietoarkkitehtuurien hallinnointia sekä kehityshankkeiden ohjausta varten olisi tarkoituksenmukaista perustaa tietojohtamisvirasto, joka voisi olla myös tietoturvallisuuden kansallinen toimija. Julkisen hallinnon tietotekniikkasuositukset olisi myös koottava yhdeksi ja yhden toimijan valmisteluvastuulla olevaksi kokonaisuudeksi.

IT-forumissa puhuivat myös tietosuojavaltuutettu Reijo Aarnio ja erityisasiantuntija, OTT Jari Råman tietosuojavaltuutetun toimistosta ja puheenjohtaja Tapani Tarvainen kansalaisjärjestö Electronic Frontier Finland ry:stä. Tietosuojavaltuutettu pohti tietotilinpäätöstä tietosuojan toteuttamiseen liittyvänä kansainvälisenä kehitysmallina ja perusoikeuksien toteuttamisen välineenä  ja Jari Råman tietoturvallisuuden omaehtoista suojaamista yrityksissä. Råman toi esille tuoreita kansainvälisiä tutkimustuloksia tietovuotojen kustannuksista. EFFI ry:n puheenjohtaja Tarvainen korosti, että käyttäjien oikeuksia tietoverkoissa tulisi parantaa. Anonyymi identiteetti voi olla usein hyvä juttu, mutta sen toteuttamiseen liittyy myös pulmia.

Oulun kaupungin vs. tietohallintojohtaja Juhani Heikka esitteli, miten Oulun kaupunki on ottanut käyttöön CoBIT-menetelmän tehostamaan tietihallintoaan. Paneelikeskustelussa pohdittiin, tarvitseeko Suomi tietoturvalakia.

Tilaisuuden esitykset löytyvät tältä sivustolta kohdasta Puheet.

Lisätietoja:
Pääjohtaja, OTT Tuomas Pöysti, p. 09 432 5700
Johtava tuloksellisuustarkastaja Tomi Voutilainen, p. 09 432 5832

 

 


Palaa otsikoihin



Valtiontalouden tarkastusvirasto  |  PL 1119  |  Antinkatu 1, 00101 Helsinki  |  puh. 09 4321  |  faksi 09 432 5820  |  kirjaamo@vtv.fi

Poutapilvi web design - P4