sellaisena kuin niistä ovat 18 §:n 4 momentti
laissa 1148/2001 ja 27 §:n 1 momentin 2 kohta
laissa 1120/2001, sekä
3 §
Määritelmät
Tässä laissa tarkoitetaan:
- - - - - - - - - - - - - - - - - - -
4 a) tietoturvaloukkauksella tekoa
tai tapahtumaa, jonka seurauksena tiedon, televiestinnän tai
tietojärjestelmän luottamuksellisuus, eheys tai
käytettävyys vaarantuu;
- - - - - - - - - - - - - - - - - - -
13) ministeriöllä liikenne-
ja viestintäministeriötä, jollei valtioneuvoston
asetuksella toisin säädetä.
6 §
Teleyrityksen velvollisuudet
Teleyrityksen tulee huolehtia harjoittamansa teletoiminnan tietoturvasta.
Teleyritysten tulee toteuttaa tarvittaessa yhteistyössä muiden
teleyritysten kanssa turvataso, joka on tekniseen kehitykseen nähden
riittävä ja kustannuksiltaan kohtuullinen.
Teleyrityksen on tiedotettava tilaajilleen telepalveluidensa
turvallisuuteen liittyvistä erityisistä riskeistä sekä mahdollisuuksista
niiden poistamiseen ja tähän liittyvien toimenpiteiden kustannuksista.
Teleyrityksen on ilmoitettava Viestintävirastolle televerkkojen
ja -palvelujen merkittävistä tietoturvaloukkauksista
ja sellaisista televerkkoihin ja -palveluihin kohdistuvista tietoturvauhkista,
joista teleyritys on tietoinen, sekä merkittävistä vika-
ja häiriötilanteista televerkoissa ja -palveluissa
samoin kuin toimenpiteistä, joilla tällaisten
tietoturvaloukkausten ja niiden uhkien sekä vika- ja häiriötilanteiden
toistuminen pyritään estämään.
Viestintävirasto antaa tarkemmat määräykset
televerkkojen ja -palvelujen tietoturvaloukkauksista sekä vika-
ja häiriötilanteista Viestintävirastolle
tehtävistä ilmoituksista.
Teleyrityksen on ilmoitettava myös hätäkeskukselle
merkittävistä vika- ja häiriötilanteista televerkoissa
ja -palveluissa.
Ministeriön asetuksella annetaan tarvittaessa säännökset
siitä, mitä on otettava huomioon 1 momentin mukaista
turvatason riittävyyttä ja kustannusten kohtuullisuutta
arvioitaessa.
18 §
Tietojen luovutus viranomaiselle
- - - - - - - - - - - - - - - - - - -
Viranomaisen oikeudesta saada tunnistamistietoja rikoksen esitutkinnassa
säädetään pakkokeinolaissa (450/1987).
Viranomaisen oikeudesta tunnistamistietoihin rikosten estämiseksi
säädetään poliisilaissa (493/1995).
23 §
Ohjaus ja valvonta
Teletoiminnan yleinen ohjaus ja kehittäminen kuuluu
ministeriölle. Sen tulee yhteistyössä Viestintäviraston,
tietosuojaviranomaisten, teleyritysten, telelaitteita valmistavan
teollisuuden ja käyttäjiä edustavien
yhteisöjen kanssa edistää yksityisyyden
suojaa televiestinnässä ja teletoiminnan tietoturvaa.
Viestintäviraston tehtävänä on:
1) valvoa tämän lain sekä sen
nojalla annettujen säännösten ja määräysten
noudattamista siltä osin kuin 3 momentista ei muuta johdu;
2) antaa tarvittaessa teknisiä määräyksiä teleyritysten
toiminnasta sekä telelaitteiden, televerkkojen ja telepalveluiden
varustamisesta tässä laissa edellytetyllä tavalla;
3) hoitaa yleisten televerkkojen kautta tietojärjestelmiin
ja televiestintään kohdistuvien tietoturvaloukkausten
tiedonkeruuta ja selvittämistä sekä tiedottaa
tietoturvallisuusasioista.
Tietosuojavaltuutetun tehtävänä on
valvoa, että noudatetaan, mitä 20 ja 21 §:ssä säädetään tilaajan
kielto-oikeudesta ja tilaajan ennakkosuostumuksesta.
Jos Viestintäviraston käsiteltävänä oleva
asia koskee menettelyä, joka saattaa rikkoa henkilötietolain
(523/1999) säännöksiä,
Viestintävirasto voi siirtää asian siltä osin
käsiteltäväksi henkilötietolain
mukaisesti.
24 §
Tiedonsaantioikeus ja tietojen luovuttaminen
Sen estämättä, mitä salassapidosta
muualla laissa säädetään, ministeriöllä,
Viestintävirastolla ja tietosuojavaltuutetulla on oikeus
23 §:ssä säädettyjen tehtäviensä suorittamiseksi
saada teleyrityksiltä ja niiden yhteenliittymiltä,
televerkkojen omistajilta ja haltijoilta, teleurakoitsijoilta, tilaajaluetteloiden
julkaisijoilta ja suoramarkkinoinnin harjoittajilta tarpeelliset
tiedot niiden harjoittamasta tässä laissa tarkoitetusta toiminnasta.
Viestintävirastolla on oikeus luovuttaa tietoturvaloukkausten
tiedonkeruussa ja selvittämisessä saatuja tunnistamistietoja
niille teleyrityksille, joiden verkkoja tai palveluita on käytetty hyväksi
tietoturvaloukkauksissa. Tietoja on oikeus luovuttaa ainoastaan
siinä laajuudessa kuin se on tarpeen tietoturvaloukkausten
ehkäisemiseksi.
25 §
Pakkokeinot
Jos joku rikkoo tätä lakia tai sen nojalla
annettuja säännöksiä tai määräyksiä,
Viestintävirasto voi velvoittaa hänet korjaamaan
virheensä tai laiminlyöntinsä. Viestintävirasto
voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon tai
uhan, että toiminta keskeytetään osaksi tai
kokonaan taikka että tekemättä jätetty
toimenpide teetetään asianomaisen kustannuksella.
- - - - - - - - - - - - - - - - - - -
26 a §
Valvontamaksu
Edellä 23 §:n 2 momentin 3 kohdan mukaisista
Viestintäviraston valvonta- ja muista suoritteista peritään
viestintämarkkinalain 5 §:n nojalla teletoimintailmoituksen
tehneiltä tai toimiluvan saaneilta yrityksiltä niiden
liikevaihdon perusteella määräytyvä valvontamaksu.
Valvontamaksun suuruudesta säädetään
liikenne- ja viestintäministeriön asetuksella
siten, että maksut kattavat viranomaistoiminnasta aiheutuneet
kustannukset. Muutoin maksuja koskee, mitä valtion maksuperustelaissa
(150/1992) säädetään.
27 §
Yksityisyyden suojasta televiestinnässä ja
teletoiminnan tietoturvasta annettujen säännösten rikkominen
Joka tahallaan
- - - - - - - - - - - - - - - - - - -
2) laiminlyö 6 §:n 1, 3 tai 4 momentissa
säädetyn teletoiminnan tietoturvaan liittyvän
velvoitteen,
- - - - - - - - - - - - - - - - - - -
on tuomittava, jollei teosta muualla laissa säädetä ankarampaa
rangaistusta, yksityisyyden suojasta televiestinnässä ja
teletoiminnan tietoturvasta annettujen säännösten
rikkomisesta sakkoon.
- - - - - - - - - - - - - - - - - - -
28 §
Muutoksenhaku
Viestintäviraston tämän lain nojalla
antamaan päätökseen haetaan muutosta
noudattaen, mitä hallintolainkäyttölaissa
(586/1996) säädetään.
Viestintävirasto voi päätöksessään
määrätä, että päätöstä on
noudatettava, vaikka se ei ole lainvoimainen. Valitusviranomainen
voi kuitenkin kieltää täytäntöönpanon,
kunnes valitus on ratkaistu.
_______________
Tämä laki tulee voimaan päivänä
kuuta 20
.
Sen 26 a § tulee kuitenkin voimaan vasta
päivänä
kuuta
20
.