Kunnat kaipaavat yhteisiä linjoja ja ohjeita digiturva-asioissa
Rakenteilla oleva rakennetun ympäristön tietojärjestelmä kokoaa yhteen valtavan määrän tietoa. Ryhti-hankkeen keväällä 2022 valmistuvassa digiturvaselvityksessä tarkastellaan, mitä tiedon helpompi saatavuus ja entistä laajempi käsittely digitaalisessa muodossa vaatii. Valtakunnallinen järjestelmä tuo kaivattua yhtenäisyyttä tietojen käsittelyyn.
Samalla, kun tiedon saavutettavuus on digitalisaation myötä parantunut, toimintaympäristö on monimutkaistunut. Viimeistään viimeisen kymmenen vuoden aikana digiturvaan liittyvät kysymykset ovat arkipäiväistyneet.
Ryhti-hankkeessa on käynnissä digitaalisen turvallisuuden selvitys, jota vie eteenpäin laaja-alainen ohjausryhmä. Ryhmässä on mukana edustajat kolmesta kunnasta, joilta kysyimme näkökulmia työhön: Tampereen kaupungin erikoisuunnittelija Toni Laine rakennusvalvonnasta, Espoon kaupungin kehittämisinsinööri Ari Purhonen sekä yksikön päällikkö Timo Tolkki Helsingin kaupungin kaupunkiympäristötoimialalta.
Ari Purhonen on yli kymmenen vuoden ajan seurannut muutosta Espoon kaupungin tietoturvaryhmän jäsenenä ja varajäsenenä.
– Keskustelu tietoturvan ja -suojan ympärillä on monimutkaistunut ja vakavoitunut. Työ on ainaista kiinni juoksemista, ja digiturvan ajan tasalla pitäminen vaatiikin jatkuvia investointeja ja osaamisen ylläpitoa, Purhonen kertoo.
Asioita joudutaan puntaroimaan paitsi tiedon avoimuuden ja yhteiskunnan toimivuuden, myös turvallisuuden ja tietosuojan näkökulmasta.
– Modernissa yhteiskunnassa edistetään tiedon avoimuutta, yhtenäinen valtakunnallinen ja hyvänlaatuinen tieto on yhteiskunnalle hyväksi. Toisessa vaakakupissa ovat turvallisuuteen ja tietosuojaan liittyvät riskit. Joku avoimuuteen liittyvä ratkaisu on voinut olla ihan oikea 20 vuotta sitten, mutta ei ole sitä enää. Päätöksenteko on jatkuvaa tasapainoilua näiden välillä, Timo Tolkki sanoo.
Tieto ja turva yhtenäisemmäksi
Keskitettyä ratkaisua kuntien edustajat pitävät digitaalisen turvallisuuden näkökulmasta hyvänä.
– Uskon, että Suomessa pystytään rakentamaan sellainen yhteinen tietoturvallinen järjestelmä, jossa aineiston käyttöä pystytään kontrolloimaan esimerkiksi käyttövaltuushallinnan ja lokitusten avulla, Purhonen sanoo.
Kuntien käytännöt rakennetun ympäristön tiedon avoimuudessa ja toisaalta salaamisessa poikkeavat toisistaan.
– Tämä on haaste. Jos tekee vertailua, huomaa, että kunnissa on esimerkiksi rakennustietojen avoimuuden osalta hyvin erilaisia ratkaisuja. Se voi lisätä omaa epävarmuutta siitä, miten asia pitäisi hoitaa. Myös rakennushankkeiden eri toimijoilla voi olla erilaisia näkemyksiä. Jotkut haluavat salata lähes kaiken, toiset taas eivät edes osaa pyytää tietoja salattavaksi. Yhteinen, valtakunnallinen järjestelmä varmistaa osaltaan tiedon ja digiturvan yhtenäisyyttä, Laine pohtii.
Tietomalleihin siirtyminen lisää tarvetta digiturvan tarkastelulle. Jatkossa esimerkiksi talotekniikkaan ja rakenteisiin liittyvä tieto on aiempaa helpommin ja paremmin hyödynnettävissä. Osa kunnista ottaa jo nyt vastaan tietomalleja.
– Digitaalisen turvallisuuden selvityksessä pitää arvioida laajasti myös tiedon kasautumisen ja avaamisen vaikutukset, Laine sanoo.
– Tiedot rakennetusta ympäristöstä ja kaavoituksesta syntyvät kunnissa. On äärimmäisen tärkeää, että asiaa tarkastellaan monesta näkökulmasta ja kuntia on selvitystyössä mukana, Tolkki jatkaa.
Tukea arjen digiturvatyöhön
Suurissa kaupungeissa on suuret määrät käsiteltävää tietoa, omat järjestelmät ja myös mahdollisuus panostaa digiturvaosaamiseen ja sen kehittämiseen. Pienemmissä kunnissa pieni porukka hoitaa koko digiturvan laajaa tehtäväkenttää.
– Prosessin täytyy sujua kokonaisuutena, niin kunnissa kuin valtakunnallisesti. Turvallisuusasioissa ei voida tehdä virheitä, mutta se ei saa myöskään olla kansalaisten ja viranomaisten sujuvaa arkea kohtuuttomasti rajoittava tekijä, kun järjestelmää ja käytäntöjä rakennetaan, Timo Tolkki painottaa.
Kaikki kolme korostavatkin yhteisen järjestelmän lisäksi yhteisten linjauksien ja konkreettisten ohjeistuksien tärkeyttä, jotta myös käytännöt yhtenäistyisivät. Mitkä ovat tietoja, jotka voivat olla avoimia? Mihin tarvitaan rajoituksia? Mitä tiedon käsittelyprosessissa ja tietopyyntöihin vastatessa tulee huomioida?
– Järjestelmä on juuri niin vahva kuin on sen heikoin lenkki. Myös digiturvaan liittyvistä vaatimuksista ja muutoksista tarvitaan selkeitä ohjeistuksia ja koulutuksia, Purhonen painottaa.
– Olisi myös hyvä, että kunnille olisi tietoturva-asioissa valtakunnallinen tuki, mikäli oman kunnan osaaminen eri riitä, Tolkki toivoo.
Digitaalisen turvallisuuden selvitys ottaa kantaa tietoturvaan, tietosuojaan, kyberturvaan, riskienhallintaan, toiminnan jatkuvuuteen ja varautumiseen. Se tuottaa vaatimuksia, joita käytetään rakennetun ympäristön tietojärjestelmän rakentamisen ja ylläpidon aikana. Selvitys valmistuu kevään 2022 aikana ja sitä ohjaa laaja ohjausryhmä.
Lisätietoja
Seppo Pastila
IT-projektipäällikkö
Suomen ympäristökeskus SYKE
[email protected]
p. 0295 251 171
Satu Taskinen
erityisasiantuntija
ympäristöministeriö
Rakennetun ympäristön osasto
[email protected]
0295 250 266