Kuntien tietoturvavastaavien verkosto (Kun-TVV) on käynnistynyt

Tiedonhallintalaki (TiHL) astui voimaan tämän vuoden alussa (906/2019). TiHL:n mukaan tiedonhallintayksikkö vastaa oman laajennetun toimintaympäristönsä tietoturvajärjestelyistä ja systemaattisesta kehittämisestä tietoturvan osa-alueella. Tietoturvallisuusmääritykset tulee sopeuttaa omaan toimintaan. Siirtymäaika kuntakentälle on vuoden 2023 alkuun, jolloin lain velvoittavuus koskee myös kuntatoimijoita. Julkisen hallinnon tiedonhallintalautakunnan tehtävänä on edistää tietoturvallisuuden menettelytapojen toteuttamista. Lain valmisteluvaiheessa hallintovaliokunnan (HaV) käsitellessä tiedonhallintalakia katsottiin tietoturvavaatimusten mukaan tuominen olevan osa tiedonhallinnan yhteentoimivuuden saavuttamista osana tiedonhallinnan kuvauksia.

TiHL tietoturvallisuussäännöksiä ovat muun muassa:

tietoaineistojen ja tietojärjestelmien tietoturvallisuus
tietojen siirtäminen tietoverkossa
tietoaineistojen turvallisuuden varmistaminen
tietojärjestelmien käyttöoikeuksien hallinta
lokitietojen kerääminen

Kuntien tietoturvavastaavien verkosto (Kun-TVV)

Yhteisen valmistautumisen tukemiseksi on perustettu Kuntaliiton toimesta Kuntien tietoturvavastaavien verkosto (Kun-TVV). Verkoston ensimmäinen toimikausi on vuodet 2020-2022. Verkosto käynnistyi 1.4.2020 ensimmäisellä verkkotilaisuudella, jonka tallenne on katsottavissa salasanalla ”kickoff0104” (kesto 28min). Tallenteesta saa hyvän käsityksen verkoston toiminnasta ja siitä, kuinka se linkittyy muihin julkisen hallinnon eri ryhmiin. Kuntaliiton erityisasiantuntija Jari Ylikoski toimii verkoston puheenjohtajana.

Verkoston monimuotoisuuden ja tietoturvan osa-alueen laajuuden vuoksi verkostolle on perustettu valmisteleva ryhmä ajankohtaisten asioiden tunnistamista, käsittelyä ja koordinointia varten. Kokoonpano on dynaaminen ja kuntajäsenistön edustusta ryhmässä on kaupungeista Helsinki, Tampere, Oulu ja Kuopio. Valmisteleva ryhmä toimii dynaamisesti ajankohtaisten asioiden kuten tiedonhallintalain mukana tuomien tietoturvallisuusvaatimusten asianmukaiselle käsittelylle kuntakentässä. Valmistelevan ryhmän puheenjohtajana toimii myös Kuntaliitosta erityisasiantuntija Jari Ylikoski. Kokonaisuuden kannalta Kuntakentän tietosuoja- ja tietoturvavastaavien ohjausryhmä (KunTTo) mahdollistaa resurssoinnin ja edesauttaa tarvittavaa viranomaisyhteistyötä (valtionhallinto). Kun-TVV verkoston puheenjohtaja toimii rajapintana ohjausryhmään päin.

Verkoston tavoitteet ja tehtävät

Verkosto toimii keskustelualustana kuntakentälle. Pohdittavana on, mikä merkitys TiHL määrittelemillä tietoturvallisuusvaatimuksilla on kuntakentän arjessa. Kukin kuntatoimija voi nostaa asioita esille yleisesti tai kohdistetusti esimerkiksi valmistelevan ryhmän suuntaan. Kun-TVV pyrkii ensisijaisesti hyödyntämään yhteistä Teams-työtilaa. Työtila mahdollistaa seuraamaan, luomaan ja jakamaan materiaalia. Siellä myös jaetaan niin ohjausryhmän kuin valmistelevan ryhmän kokousmateriaaleja. Työtilan keskusteluissa rohkaisemme pienempien kuntien ja kuntatoimijoiden nostavan esille tietoturvahallinnan haasteita.

Verkoston tavoitteita ja tehtäviä ovat muun muassa:

edesauttaa tietoturvallisuusvaatimusten käyttöönottoa kuntatoimijoiden keskuudessa
ymmärryksen ja tietämyksen lisääminen tietoturvan osa-alueella kuntasektorilla, mahdollistaen (yksittäiselle) kuntatoimijalle, miten laissa asetettuja velvoitteita tulisi huomioida omissa tietoturvallisuuskäytänteissä
miten toimia TiHL tietoturvallisuusvaatimusten käsittelyn kanssa tiedonhallintayksikön näkökulmasta
edesauttaa ja mahdollistaa kuntatoimijoiden yhteistyötä tietoturvaosa-alueella
vuoropuhelun mahdollistaminen valtionhallinnon nimeäminen tahojen kanssa (julkisen hallinnon digitaalisen turvallisuuden seuranta - kansallisella tasolla)

Verkosto mahdollistaa myös, että Kyberturvallisuuskeskus voi tavoittaa mahdollisimman laajasti kuntakenttää, kun on tarve tiedottaa tilannekuvasta sekä nostaa esille nousevia uhka- ja haavoittavuustilanteita. Kyberturvallisuuskeskus käyttää edellä mainittuun tiedottamiseen verkoston jäsenien ()kunta.fi osoitteita.

Kuinka verkostoon voi liittyä?

Verkostoon toivotaan mukaan kuntatoimijoiden tietoturvavastaavia. Mukaan verkostoon voi ilmoittautua lähettämällä sähköpostin osoitteeseen tietoturva@kuntaliitto.fi. Lisätietoja kokonaisuudesta saa verkoston puheenjohtajalta, Jari Ylikoskelta (jari.ylikoski@kuntalitto.fi). Verkoston jäsenet liitetään verkoston teams-kanavalle.

Tutustu materiaaliin tästä

Kuntaliiton asiantuntijat, jotka voivat kertoa lisää

Kysy meiltä lomakkeen avulla

Palvelemme kuntien henkilöstöä ja luottamushenkilöitä heidän tehtäviinsä liittyvissä asioissa. Neuvontapalveluita varten suosittelemme käyttämään ensisijaisesti neuvontapyyntölomaketta.

Martti Setälä

Erityisasiantuntija

Strategiayksikkö, Digitalisaatio ja tietoyhteiskunta

+358 9 771 2282, +358 40 536 6350

Martti.Setala@kuntaliitto.fi

Twitter

@mssetala

Vastuualueet

digitaalinen turvallisuus
kyberturvallisuus
digitalisaatio

Löydä lisää sisältöä samoista teemoista

Tietoyhteiskunta ja digitalisaatio

tietoturva

Tervetuloa digisumpeille!

Digisumpit on torstaisin pidettävä etätilaisuus kuntien digikehittäjille. Digisumpit on tarkoitettu kuntien osaamisen jakamista ja verkostoitumista varten.

Digisumppien ajankohdat ja aiheet.