Myös digiloikassa pitää hallita riskejä


Julkisia palveluja digitalisoidaan vauhdilla. Toimenpiteet eivät tarkoita vain teknologisia ratkaisuja vaan muutoksia myös toimintatapoihin ja prosesseihin. Lisäksi digitalisointiin liittyy taloudellisia riskejä, jotka organisaatioiden ylimmän johdon olisi syytä huomioida ja käsitellä.

Kuinka pitkälle digiloikassa ponnistetaan?

Julkisia palveluja on pyritty digitalisoimaan jo hyvän aikaa. Traditiota jatkaa nykyhallitus, jonka kärkihankkeisiin julkisten palvelujen digitalisointi lukeutuu. Tavoitteena on kehittää käyttäjälähtöiset, tuottavuutta ja tuloksellisuutta lisäävät yhden luukun digitaaliset julkiset palvelut kuluvan hallituskauden aikana.

Digihanketta viedään eteenpäin valtiovarainministeriön JulkICT-toiminnon vetämänä. Ministeriö on käynnistänyt hankkeen nimissä useita toimenpiteitä. Ministeriön viime helmikuussa julkaisemissa julkishallinnon yhteisissä digitalisoinnin periaatteissa korostuvat asiakaslähtöisyys ja tietojärjestelmien yhteentoimivuus. Lisäksi ministeriö rahoittaa valitsemiaan kehittämishankkeita, joiden se arvioi merkittävästi edistävän digitalisointia. Myös hallinnonalat ja kunnat on velvoitettu automatisoimaan ja digitalisoimaan toimintatapansa asiakaslähtöisiksi.

Toimenpiteet ovat monin tavoin samankaltaisia kuin aikaisempien hallitusten aikana käynnistetyt, mutta tuloksiltaan odotettua laihemmiksi jääneet toimet. Nähtäväksi jää, ovatko toimenpiteet tällä kertaa riittäviä.

Digitalisaatio on paljon muutakin kuin teknologiaa. On ilahduttavaa, että aiempiin vuosiin verrattuna prosessien, palvelujen ja toimintatapojen muuttaminen on alkanut korostua teknologian ohella. Palvelujen käyttäjät nähdään yhä merkittävämmässä roolissa.  Samaan aikaan digitaalisten palvelujen kehittäminen on muuttunut nopeatempoisemmaksi ja kokeilevammaksi. Nämä kehityssuunnat antavat uskoa siihen, että digiloikka voisi onnistua.

Digiriskit ovat myös taloudellisia

Vaikka on hyvä, että palvelujen digitalisoinnissa kiinnitetään huomiota asiakaslähtöisyyteen ja helppokäyttöisyyteen, palvelujen turvallisuudesta ja saatavuudesta pitää edelleen muistaa huolehtia. Nämä vaatimukset sisältyvät digitalisoinnin periaatteisiin, mutta ovat vaarassa jäädä innostavammiksi koettujen ja enemmän julkisuutta saaneiden periaatteiden jalkoihin. Palvelujen ja prosessien digitalisoinnissa olisi tärkeää kiinnittää huomiota riskienhallintaan.


Valtiovarainministeriö julkaisi syyskuussa 2016 OECD:n suosituksen ”Digitaaliseen turvallisuuteen kohdistuvien riskien hallinta taloudellisen ja yhteiskunnallisen hyvinvoinnin edistämiseksi”. OECD:n neuvoston mukaan digitaaliseen turvallisuuteen kohdistuviin riskeihin tulee suhtautua taloudellisina riskeinä. Digitaaliseen turvallisuuteen kohdistuvat riskit ovat niitä, jotka liittyvät digitaalisen ympäristön käyttöön, kehittämiseen ja hallinnointiin. Tällaiset riskit voivat vaarantaa organisaation toimintaa ja toiminnan perustana olevien tietojen luottamuksellisuutta, eheyttä tai käytettävyyttä. Ne voivat siten heikentää taloudellisten ja yhteiskunnallisten tavoitteiden saavuttamista. Sen vuoksi niitä ei voi lokeroida ainoastaan teknisiksi ongelmiksi.

On ylimmän johdon vastuulla arvioida päätöksenteossaan digitaaliseen turvallisuuteen kohdistuvia riskejä ja pienentää niitä toiminnan kannalta hyväksyttävälle tasolle.

Viranomaisen vastuuta ei voi ulkoistaa

Viranomaisen toimivaltaa ja lakisääteistä tehtävää ei voi siirtää toiselle ilman erityissäädöstä. Tehtävän hoitamiseksi viranomainen voi hankkia palveluita ja muita resursseja, mutta vastuu lakisääteisestä tehtävästä on aina viranomaisella. Tämän vuoksi palvelujen tuottamiseen tarvittavaa kokonaisuutta pitää ymmärtää ja hallita.

Viranomaisen palvelut ja prosessit ovat yhä riippuvaisempia tietojärjestelmistä ja muusta IT-infrastruktuurista. Järjestelmät ovat vaikeasti hallittavia ja jatkuvasti muuttuvia kokonaisuuksia, joiden tuottamiseen osallistuu yleensä useiden palveluntuottajien verkosto. Käytännössä tämä tarkoittaa sitä, että IT-palveluntuottajien rooli julkisten palvelujen digitalisoinnissa kasvaa. Niinpä riskien arviointi ja hallinta on entistä tärkeämpää.

Edistääkseen osaltaan digitaalisten palveluiden turvallisuutta tarkastusvirasto on ottanut tarkastussuunnitelmansa yhdeksi teemaksi tietoyhteiskunnan toimintavarmuuden turvaamiseen: tarkastusvirastossa käynnistyi syksyllä kaksi tuloksellisuustarkastusta, joista toinen keskittyy julkisen hallinnon sähköisten palveluiden toimintavarmuuden ohjaukseen ja toinen kybersuojauksen järjestämiseen. Näillä kahdella tarkastuksella haluamme olla mukana edistämässä sitä, että digitaalisten palveluiden turvallisuus ja toimintavarmuus saavutetaan. 

Pirkko Lahdelma
Kirjoittaja toimii johtavana tuloksellisuustarkastajana Valtiontalouden tarkastusvirastossa.



Tämä sivusto käyttää evästeitä sivuston käyttöä koskevien tietojen keräämiseksi. Kun käytät tätä sivustoa, hyväksyt evästeiden käytön.
Sulje

Evästekäytännöt

Tätä sivustoa käyttämällä hyväksyt, että voimme asettaa evästeitä tietokoneellesi tai mobiililaitteeseesi.

1. Mitä evästeet ovat?

Evästeet ovat pieniä datatiedostoja, jotka siirtyvät tietokoneellesi, kun otat yhteyden johonkin verkkosivustoon. Evästeet tallentuvat selaimen käyttämien tiedostojen yhteyteen.

Lisätietoa evästeistä saat sivulta www.aboutcookies.org.

2. Miksi evästeitä käytetään?

Evästeet tunnistavat tietokoneesi, kun tulet sivustolle uudelleen. Ne muistavat myös sivustolla aikaisemmin tekemäsi valinnat ja parantavat siten sivuston käyttökokemusta. Evästeiden avulla pystyy esimerkiksi tunnistamaan käyttäjän laitteet sekä mukauttamaan mahdollisia mainoksia sivuilla sekä mahdollisissa muissa palveluissa.

3. Mitä evästeitä käytetään?

Jotkin evästeet ovat sivustomme teknisen toiminnan ja käytön vuoksi välttämättömiä. Nämä evästeet eivät kerää käyttäjästä tietoa, jota voitaisiin hyödyntää markkinoinnissa tai muistamaan käyttäjän valitsemia sivustoja.

Suorituskykyä mittaavat evästeemme keräävät tietoa siitä, miten käyttäjät käyttävät verkkosivujamme (esim. eniten käytetyt sivut, mahdolliset virheviestit). Nämä evästeet eivät kerää käyttäjistä tunnistettavia tietoja, vaan ne ovat anonyymejä ja niitä käytetään ainoastaan parantamaan nettisivujen toimivuutta.

Sivuilla olevat kolmansien osapuolten liitännäispalvelut (esim. mainokset, YouTube-videot, Google-tilastointi tai Facebook-liitännäiset) saattavat tallentaa käyttäjän tunnistamiseen käytettävää tietoa, mihin emme valitettavasti voi vaikuttaa. Jos haluat estää niitä seuraamasta liikkumistasi verkossa, voit kytkeä ns. kolmannen osapuolen evästeet pois käytöstä selaimesi asetuksista. Ohjeet löydät selaimesi ohjesivuilta.

Sivuillamme saattaa olla myös painikkeita, jotka helpottavat sisällön jakamista eri verkkoviestintäympäristöihin ja sosiaaliseen mediaan. Jos käytät näitä painikkeita, valitsemaltasi palvelulta voidaan asettaa eväste päätelaitteellesi. Nämä evästeet eivät ole hallinnassamme. Lisätietoja kolmannen osapuolen evästeiden käytöstä saat kyseisen osapuolen verkkosivulta.

4. Evästeiden hallinta ja estäminen

Jos et halua vastaanottaa evästeitä, voit muuttaa Internet-selaimesi asetuksia niin, että saat ilmoituksen aina kun evästeitä ollaan lähettämässä tietokoneellesi. Vaihtoehtoisesti voit estää evästeiden käytön kokonaan. Evästeiden käyttöä voi rajoittaa tai sen voi estää Internet-selaimen kautta (katso tarkemmat tiedot selaimen ohjeista).

Jos estät evästeiden tallennuksen tai poistat ne käytöstä, jotkin verkkosivujemme toiminnoista eivät välttämättä toimi oikein.

Sulje
Poutapilvi web design - P4 - julkaisujärjestelmä