Tietoturvallisuudesta osana hyvän sähköisen hallinnon säännöstöä
Tyry, Lasse Anton Eemeli (2024-02-08)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe202402086258
https://urn.fi/URN:NBN:fi-fe202402086258
Tiivistelmä
Digitalisaation vaikutuksesta tiedon muuttuessa sähköiseen muotoon ovat sähköiset järjestelmät ja tietovarannot nousseet elintärkeään rooliin verkkoyhteiskunnan viranomaistoiminnassa. Sähköistyminen ja globaalit verkot ovat tuoneet uusia turvallisuusuhkia, jonka seurauksena on myös viranomaisen tietoturvallisuuden roolista alettu keskustella. Tietoturvallisuuteen liittyvässä keskustelussa osana sähköistä hallintoa on hahmotettu etenkin hyvän hallinnon säännöstön kautta. Digitalisaation tuoman sähköistymisen hyödyntäminen on mahdollistanut hallintoon merkittäviä mahdollisuuksia etenkin tehokkuuden kannalta, mutta miten julkinen hallinto ja lainsäädäntö pystyvät vastaamaan tietoturvallisuuden nopeatempoiseen ympäristöön?
Tässä tutkielmassa tarkastellaan tietoturvallisuuden sääntelyä viranomaistoiminnassa sekä tietoturvallisuuden suhdetta hyvän hallinnon osatekijöihin. Tutkielma keskittyy tarkastelemaan tietoturvallisuuden viranomaissääntelyä erityisesti uuden tiedonhallintalain säännöstön kautta sivuten myös muita tietoturvallisuudesta säädettyjä säädöksiä. Tutkielmassa käsitellään tietoturvallisuuden suhdetta hyvän hallinnon osatekijöihin perustuslaissa ja hallintolaissa ilmenevien tekijöiden kautta. Tutkielmassa haetaan vastausta kahteen tutkimuskysymykseen. Ensimmäisenä tutkimuskysymyksenä on, miten kansallinen lainsäädäntö velvoittaa viranomaista huolehtimaan tietoturvallisuudesta sekä mistä tietoturvallisuus oikeudellisena käsitteenä koostuu? Toisena tutkimuskysymyksenä on, millaisen käsitesisällön sekä roolin tietoturvallisuus saa osana hyvän hallinnon tunnusmerkistöä sekä laajemmin mahdollisena perusoikeutena?
Tutkielman tutkimusmetodina on lainoppi, jonka avulla tulkitaan ja systematisoidaan voimassa olevaa oikeutta. Tutkielma sijoittuu oikeusinformatiikan, tarkemmin informaatio-oikeuden tutkimukseen pitäen sisällään kuitenkin vaikutteita hallinto-oikeudellisesta tutkimuksesta viranomaisen tietoturvallisuussääntelyn osalta.
Tutkielmassa hahmotetaan tietoturvallisuutta oikeudellisena käsitteenä ja sen sisältöä. Oikeudellisena käsitteenä tietoturvallisuus ilmenee etenkin tiedon laadullisten ominaisuuksien eli saatavuuden, eheyden ja luottamuksellisuuden kautta. Tutkielmassa osoitetaan, että tietoturvallisuuden asianmukaisella toteuttamisella on huomattava yhteys hyvän hallinnon eri osatekijöiden toteutumiselle. Tutkielmassa tietoturvallisuuden suhdetta tarkastellaan etenkin hyvän hallinnon julkisuuden, palveluperiaatteen, viranomaisten yhteistyön ja neuvonnan kautta. Hyvän hallinnon turvaamiseksi etenkin digitaalisessa toimintaympäristössä tietoturvallisuuden kokonaisvaltainen turvaaminen saatavuuden, eheyden ja luottamuksellisuuden osalta nousee keskeiseen asemaan. Lisäksi tutkielmassa käsitellään laajemmin tietoturvallisuuden yhteyksiä perus- ja ihmisoikeuksien toteutumiseen ja niiden turvaajana.
Tässä tutkielmassa tarkastellaan tietoturvallisuuden sääntelyä viranomaistoiminnassa sekä tietoturvallisuuden suhdetta hyvän hallinnon osatekijöihin. Tutkielma keskittyy tarkastelemaan tietoturvallisuuden viranomaissääntelyä erityisesti uuden tiedonhallintalain säännöstön kautta sivuten myös muita tietoturvallisuudesta säädettyjä säädöksiä. Tutkielmassa käsitellään tietoturvallisuuden suhdetta hyvän hallinnon osatekijöihin perustuslaissa ja hallintolaissa ilmenevien tekijöiden kautta. Tutkielmassa haetaan vastausta kahteen tutkimuskysymykseen. Ensimmäisenä tutkimuskysymyksenä on, miten kansallinen lainsäädäntö velvoittaa viranomaista huolehtimaan tietoturvallisuudesta sekä mistä tietoturvallisuus oikeudellisena käsitteenä koostuu? Toisena tutkimuskysymyksenä on, millaisen käsitesisällön sekä roolin tietoturvallisuus saa osana hyvän hallinnon tunnusmerkistöä sekä laajemmin mahdollisena perusoikeutena?
Tutkielman tutkimusmetodina on lainoppi, jonka avulla tulkitaan ja systematisoidaan voimassa olevaa oikeutta. Tutkielma sijoittuu oikeusinformatiikan, tarkemmin informaatio-oikeuden tutkimukseen pitäen sisällään kuitenkin vaikutteita hallinto-oikeudellisesta tutkimuksesta viranomaisen tietoturvallisuussääntelyn osalta.
Tutkielmassa hahmotetaan tietoturvallisuutta oikeudellisena käsitteenä ja sen sisältöä. Oikeudellisena käsitteenä tietoturvallisuus ilmenee etenkin tiedon laadullisten ominaisuuksien eli saatavuuden, eheyden ja luottamuksellisuuden kautta. Tutkielmassa osoitetaan, että tietoturvallisuuden asianmukaisella toteuttamisella on huomattava yhteys hyvän hallinnon eri osatekijöiden toteutumiselle. Tutkielmassa tietoturvallisuuden suhdetta tarkastellaan etenkin hyvän hallinnon julkisuuden, palveluperiaatteen, viranomaisten yhteistyön ja neuvonnan kautta. Hyvän hallinnon turvaamiseksi etenkin digitaalisessa toimintaympäristössä tietoturvallisuuden kokonaisvaltainen turvaaminen saatavuuden, eheyden ja luottamuksellisuuden osalta nousee keskeiseen asemaan. Lisäksi tutkielmassa käsitellään laajemmin tietoturvallisuuden yhteyksiä perus- ja ihmisoikeuksien toteutumiseen ja niiden turvaajana.