Päätöksen perustelut
Digitalisaatio ja tietohallinto -ryhmän johtaja Maria Nikkilä:
Liikenne- ja viestintäministeriö pyytää lausuntoa valtioneuvoston periaatepäätöksestä Suomen kyberturvallisuusstrategiaksi. Periaatepäätöksellä linjataan Suomen kyberturvallisuuden tavoitteista vuosille 2024-2035 ja täytetään EU:n kyberturvallisuusdirektiivin (NIS2) vaatimukset. Lausunnot pyydetään antamaan vastaamalla lausuntopalvelu.fi:ssä julkaistuun lausuntopyyntöön viimeistään 9.8.2024.
Valtioneuvoston kanslia asetti 8.3.2024 Valtioneuvoston turvallisuusjohtamisen toimintamallin kehittäminen -hankkeen, jolla on kaksi alahanketta: Kansallisen turvallisuuden strategian laatimiseksi ja Suomen kyberturvallisuusstrategian uudistamiseksi. Kyberturvallisuusstrategian uudistamistyötä johtaa valtion kyberturvallisuusjohtaja liikenne- ja viestintäministeriöstä ja tästä syystä myös lausunnot pyytää liikenne- ja viestintäministeriö.
Kyberturvallisuus on osa Suomen kokonaisturvallisuutta ja digitalisoituvaa yhteiskuntaa. Kyberturvallisuudella varmistetaan osaltaan kansallisen turvallisuuden, maanpuolustuksen, huoltovarmuuden, elinkeinoelämän ja kansalaisyhteiskunnan toimintaedellytykset. Geopoliittisen tilanteen muutos on entisestään korostanut kansallisen ja kansainvälisen yhteistyön merkitystä kyberturvallisuuden varmistamisessa. Erityisesti on kasvanut tarve viranomaisten ja elinkeinoelämän väliselle yhteistyölle, yhteiskunnan kriisinkestävyyden tukemiselle sekä vihamieliseen toimintaan vastaamiselle. Toimintaympäristöä määrittävät voimakkaasti digitalisaatio, uusien teknologioiden kehitys ja niihin liittyvä globaali kilpailu, keskinäisriippuvuudet ja väestön ikääntyminen. Yhteiskunnan perusrakenteiden ja -palvelujen kuten tieto- ja viestintäverkkojen ja niihin kytkeytyvän infrastruktuurin on toimittava kaikissa olosuhteissa.
Suomen kyberturvallisuusstrategian tavoitetila ulottuu vuoteen 2035, ja sen strategiset tavoitteet sisältyvät neljän osa-alueen eli pilarin alle: I Osaaminen, teknologia ja tutkimus-, kehitys- ja innovaatiotoiminta (TKI); II Varautuminen; III Yhteistoiminta; sekä IV Reagointi ja vastatoimet. Tavoitteiden saavuttaminen edellyttää pitkäjänteistä, yli hallituskausien ulottuvaa politiikkaa sekä hallinnonalojen rajat ylittävää ja yksityisen ja julkisen sektorin välistä yhteistyötä ja investointeja.
Luonnos periaatepäätökseksi on valmisteltu laajassa poikkihallinnollisessa yhteistyössä.
Esityksen valmistelu perustuu Petteri Orpon hallitusohjelman kirjaukseen, jonka mukaan Suomen kyberturvallisuusstrategia uudistetaan vastaamaan muuttunutta toimintaympäristöä. Lisäksi strategian uudistamisen taustalla on kansallista täytäntöönpanoa edellyttävä EU-säädös: Euroopan parlamentin ja neuvoston direktiivi (EU) 2022/2555 toimenpiteistä kyberturvallisuuden yhteisen korkean tason varmistamiseksi kaikkialla unionissa, asetuksen (EU) N:o 910/2014 ja direktiivin (EU) 2018/1972 muuttamisesta sekä direktiivin (EU) 2016/1148 kumoamisesta (NIS2-direktiivi). NIS2-direktiivi on saatettava kansallisesti voimaan 17.10.2024 mennessä ja kansallisia säännöksiä on sovellettava 18.10.2024 alkaen. NIS2-direktiivin tavoitteena on vahvistaa EU:n yhteistä ja jäsenvaltioiden kansallista kyberturvallisuuden tasoa yhteiskunnan toiminnan kannalta kriittisten sektoreiden ja toimijoiden osalta.
Valtion periaatepäätöksen tavoitteena on uudistaa Suomen kyberturvallisuusstrategia vastaamaan muuttunutta toimintaympäristöä ja hallitusohjelman kirjauksia sekä täyttää NIS2-direktiivin asettamat vaatimukset kansalliselle kyberturvallisuusstrategialle.
Suomen Kuntaliitto on laatinut lausunnon Suomen kyberturvallisuusstrategiasta hyödyntäen kuntakentän kanssa käytyjä taustakeskusteluita, kevään sidosryhmäkuulemisen yhteydessä kuntakentän edustajien kanssa käytyjä keskusteluita sekä tietoturvavastaavien verkoston online-keskusteluja kesäkuussa ja elokuussa.
Tampereen kaupungin näkökulmasta Kuntaliiton esittämät muutokset kyberturvallisuusstrategiaan ovat kannatettavia.
Esitetään, että Tampereen kaupunki yhtyy liitteenä olevaan Suomen Kuntaliiton lausuntoon.
Hallintosäännön (1.5.2024) 36 § 36)-kohdan mukaan konsernijohtaja päättää muiden kuin kaupunginhallituksen tai pormestarin toimivaltaan kuuluvien lausuntojen sekä yleishallintoa koskevien lausuntojen antamisesta, esitysten tekemisestä, muutoksenhakuoikeuden käyttämisestä, muutoksenhakuun liittyvien lausuntojen hyväksymisestä ja kanteluihin vastaamisesta, ellei muualla toisin määrätä.