Kanta-Häme

Kaupunki ei aio urkkia, vaan suojautua

Helsingin Sanomien uutinen Hämeenlinnan kaupungin ennakkoilmoituksesta tietosuojavaltuutetulle herätti tiistaina hämmennystä kaupungissa. Se herätti kysymyksiä, onko kaupungin tarkoitus korostaa valvovaa rooliaan esimerkiksi hameenlinna.fi-sähköpostien käyttäjille.

Hämeenlinnan tietohallintojohtaja Riku Moisio kiistää, että tästä olisi kyse. Hänen mukaansa ilmoitus liittyy kaupungin sisäisiin tietoturvan parantamistoimenpiteisiin, joista ei vielä ole olemassa viranomaiskäytäntöjä.

– Olemme analysoineet tiettyjä riskejä ja niitä pyritään nyt hallitsemaan ja minimoimaan. Näkemyksemme mukaan toimenpiteemme osuvat Lex Nokian alueelle. Teimme ilmoituksen, koska halusimme pelata ikään kuin varman päälle, Moisio sanoo.

Hänen mukaansa kaupungin tietoturvapolitiikka keskittyy etenkin kuntalaisten henkilötietojen suojaamiseen.

– Ei meillä kuntapuolella ole yrityssalaisuuksia, joiden urkintaa pyrkisimme estämään. Haluamme suojata henkilötietoja ja sen vuoksi meidän täytyy ottaa käyttöön lainsäädännön rajoissa sellaisia teknisiä keinoja, joilla estetään niiden joutuminen vieraisiin käsiin.

– Käytännössä se uhka, mitä vastaan tässä suojaudutaan, ovat järjestäytyneen rikollisuuden tietokauppiaat, jotka pyrkivät kaikin keinoin käyttämään sekä julkista että yksityistä it-infrastruktuuria esimerkiksi hyökkäämiseen pankkeja vastaan, Moisio tarkentaa.

Henkilöstö hyväksyi…tehdyt toimet

Kaupunki on ottanut marraskuussa käyttöön uuden palomuurilaitteen silloisen kaupunginjohtajan Tapani Hellsténin viranhaltijapäätöksellä. Tuolloin on käsitelty myös siihen liittyviä menettelytapoja avoimesti henkilöstön kanssa.

– Asia on käyty läpi yhteistyötoimikunnassa, josta sille on saatu vihreää valoa, Moisio toteaa.

Hän kertoo, että hänen on vaikea keskustella asiasta tarkemmin julkisesti.

– Ensinnäkin käsittely tietosuojavaltuutetun kanssa on vielä kesken ja toiseksi tietoturva-asioista kerrotaan yleensä yksityiskohtaisesti vain niille, joilla on todellinen tarve niistä tietää. En haluaisi lähteä kuvaamaan asiaa teknisesti sen tarkemmin, Moisio sanoo.

Tarvitseeko kaupungin sähköpostiosoitetta käyttävien työntekijöiden ja kuntapoliitikkojen olla huolissaan sähköpostikirjeenvaihdostaan? Voitko vakuuttaa, etteivät toimenpiteet kohdistu heihin?

– Olen muillekin kyselijöille vastannut, ettei tämä kyseinen tietoturvakeino liity mitenkään sähköposteihin. Niitä, joita asia kovasti askarruttaa, kehottaisin tutustumaan alan lainsäädäntöön. Tietosuojavaltuutetulle tehdyssä ilmoituksessakin täytyy kuvata asioiden käsittelytavat erittäin yksityiskohtaisesti. Ilman erillisiä päätöksiä ei tehdä mitään käsittelytoimenpiteitä, Moisio vastaa.

Julkisuus tuli…yllätyksenä

Moisio kertoo hämmästyneensä asian saamaa julkisuutta.

– Tämä on meidän normaalia tietoturvatyötä. Itse pidän parempana jättää ilmoituksen ja katsotaan sitä yhdessä muiden viranomaisten kanssa. Me yritämme pelata avoimin kortein. En ollenkaan osannut varautua siihen, että tämä on minkäänlainen uutinen, Moisio sanoo.

Hänen mukaansa Hämeenlinnan mallissa nimenomaan suojataan työntekijöiden oikeuksia, kun he tietävät kuinka toimia tietoturva-asioissa.

– Mehän olemme pyrkineet tekemään harvinaisen selväksi, että jos tietoturva-asiat askarruttavat työntekijöitämme, he voivat tarkistaa, että heidän tietonsa ovat aina turvassa ja ettei niitä ole tutkittu. Jos tällaisia papereita ei olisi, siinä olisi paljon enemmän kyseenalaistettavaa, Moisio muistuttaa.

Hän uskoo kuntien käytäntöjen täsmentyvän, kun tietosuojavaltuutettu on ottanut asiaan kantaa. (HäSa)

Päivän lehti

30.3.2020