Till innehållet  

Datasäkerhet och störningsfrihet

  1. Allmänt
  2. Informationssäkerhet
  3. Dataskydd
  4. Skydd av kritisk infrastruktur
  5. Europeiska byrån för nät- och informationssäkerhet ENISA

1. Allmänt

Kommunikationsministeriet ansvarar för den lagstiftning och det strategiarbete som gäller kommunikationsnät och kommunikationstjänster. Med informationssäkerhet avses de administrativa och tekniska åtgärder som säkrar uppgifternas sekretess och integritet samt systemens tillgänglighet.

Genom informationssäkerhetspolitiken vill man stärka medborgarnas, näringslivets och den offentliga förvaltningens förtroende för att informationssamhällets tjänster är säkra. Förtroendet grundar sig bland annat på att tjänsterna är lätta att använda, att integritetsskyddet är tillräckligt och att innehållet är autentiskt.

Kommunikationsverket är den nationella myndigheten för informationssäkerhet.

2. Informationssäkerhet

Statsrådets principbeslut om en nationell informationssäkerhetsstrategi antogs i december 2008. Tyngdpunkterna i strategin är koncentrerade till tre områden: basfärdigheter för vardagens informationssamhälle, riskhantering och funktionssäkerhet i anknytning till informationen samt konkurrenskraft och internationellt nätverkssamarbete.

Ett åtgärdsprogram som hör till informationssäkerhetsstrategin godkändes i november 2009. Som en del av programmet inleddes nio projekt med fokus på nya och aktuella informationssäkerhetsfrågor samt på att de nuvarande åtgärderna förbättras.

CERT-FI är en nationell informationssäkerhetsmyndighet i Kommunikationsverket vars uppgift är att förebygga, observera och fatta beslut om kränkning av informationssäkerheten samt att informera om hot mot informationssäkerheten.

3. Dataskydd

Rätten till konfidentiell kommunikation tryggas i grundlagen. Brev- och telefonhemligheten samt hemligheten i fråga om andra förtroliga meddelanden är okränkbar. Ingen får utan lov hantera en annan persons meddelanden eller identifieringsuppgifter i anslutning till kommunikationen. Detta gäller även meddelanden som förmedlas i telenätet och elektroniskt upptagna meddelanden som är skyddade från utomstående.

Kränkning av kommunikationshemligheten är en straffbar gärning enligt strafflagen. Rätten till konfidentiell kommunikation kan enligt Finlands grundlag begränsas till exempel vid vissa typer av brottsutredning.

Polisen har rätt att använda teleavlyssning och teleövervakning för att utreda vissa mindre brott som hänför sig till kommunikation. En myndighet som tar emot nödmeddelanden har också rätt att få uppgifter som anger läget för den anslutning från vilken nödmeddelandet sänts och uppgifter som anger läget för den anslutning som är föremål för nödmeddelandet.

Teleföretag och andra organisationer som förmedlar elektroniska meddelanden i sitt nät måste i viss mån behandla uppgifter som hänför sig till meddelandena för att meddelandena ska nå fram.

I lagen om dataskydd vid elektronisk kommunikation bestäms om rätten för dem som förmedlar meddelanden att behandla meddelandena och de identifieringsuppgifter som lagras i näten.

Dataskyddet vid elektronisk kommunikation övervakas av Kommunikationsverket och dataombudsmannen. Förundersökningen av brott hör alltid till polisens uppgifter.

Kommunikationsverket har tillsyn över efterlevnaden av lagen om dataskydd vid elektronisk kommunikation och de bestämmelser och föreskrifter som utfärdats med stöd av den.

4. Skydd av kritisk infrastruktur

Kommunikationsministeriet arbetar aktivt för att skydda kritisk infrastruktur tillsammans med bl.a. säkerhetsmyndigheterna, Kommunikationsverket, Försörjningsberedskapscentralen och företagen inom kommunikationsbranschen.

Nästan alla livsviktiga samhällsfunktioner grundar sig på en fungerande informations- och kommunikationsinfrastruktur. Statens informationssystem är också i hög grad beroende av en fungerande allmän kommunikationsinfrastruktur.

Funktionaliteten i informationssamhällets kritiska infrastruktur och säkerheten i data- och kommunikationssystemen och kommunikationstjänsterna måste tryggas i alla säkerhetslägen - såväl i normala förhållanden som vid undantagstillstånd. Man måste säkerställa att företagens verksamhet fortsätter och att medborgarna har tillgång till tjänsterna.

I strategin för tryggandet av samhällets vitala funktioner (YETT) fastställs fem prioriterade områden som ska utvecklas. Prioriteterna är statens krisledningsförmåga, förhindrandet och bekämpningen av allvarliga miljöolyckor, hälsoskyddet, de elektroniska informations- och kommunikationssystemen samt en tryggad energiförsörjning.

I strategin har kommunikationsministeriet med avseende på kommunikationstekniken anvisats två strategiska uppgifter:

  • att säkerställa de elektroniska informations- och kommunikationssystemens funktioner
  • att stödja uppbyggande och underhåll av varnings- och larmsystem. 

5. Europeiska byrån för nät- och informationssäkerhet ENISA

I Finland hör ENISAs verksamhet till kommunikationsministeriets förvaltningsområde. Ministeriet följer upp och deltar aktivt i byråns verksamhet. ENISA agerar som Finlands kanal för påverkan och informationsutbyte i informationssäkerhetsfrågor. 

ENISA grundades år 2004. Byrån är belägen i Heraklion på Kreta i Grekland. Det finns cirka 50 anställda från olika delar av Europa vid ENISA.

Byrån hjälper medlemsstaterna och EU:s institutioner i frågor som gäller informationssäkerhet. Den samlar in och granskar ny information om informationssäkerhet. Byråns mål är att främja en oklanderlig verksamhet på EU:s inre marknad.