	Etusivu

	Palvelut

	Luvat ja maksut

	Tutkimukset ja tilastot

	Määräykset, päätökset ja ohjeet

	Viestintävirasto

	Yhteystiedot

Määräykset
Päätökset, tulkinnat ja ratkaisut
Ohjeet ja suositukset
Lait ja asetukset
- Tv- ja radiotoiminta
- Sähköisen viestinnän tietoturva ja -suoja
- Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista
- Laki tietoyhteiskunnan palvelujen tarjoamisesta
- Radiotaajuudet
- Verkkotunnuslaki
- Viestintämarkkinalaki
- Postipalvelut
- Muita teletoimintaa koskevia säädöksiä
Lausuntopyynnöt
Standardit
Tiedoksiannot
Työryhmäraportit

Viestintävirasto
Itämerenkatu 3 A
PL 313
00181 HELSINKI

Vaihde 09 69 661
Fi-verkkotunnusten asiakaspalvelu 09 6966 700

Televisiomaksuasiat
Asiakaspalvelu 09 613 161

Tietoa evästeistä

Sähköisen viestinnän tietoturva ja -suoja

Suomessa ei ole yhtenäistä tietoturvallisuuslainsäädäntöä. Tietoturvallisuuden järjestämistä koskevia säännöksiä sisältyy useisiin lakeihin ja asetuksiin. Myös henkilötietojen käsittelyyn ja luottamuksellisen viestinnän suojaan liittyviä säännöksiä on lukuisissa eri laeissa.

Sähköisen viestinnän tietosuojalain (SVTsL, 516/2004) noudattamista valvoo Viestintävirasto. Osa valvontatehtävistä on säädetty tietosuojavaltuutetun tehtäväksi. Sähköisen viestinnän tietosuojalailla saatettiin voimaan Euroopan parlamentin ja neuvoston direktiivi 2002/58/EY henkilötietojen käsittelystä ja yksityisyyden suojasta sähköisen viestinnän alalla.

Myös Viestintäviraston valvoma viestintämarkkinalaki (393/2003) sisältää teleyrityksiä koskevan yleisen tason tietoturvallisuusvelvoitteen. Lisäksi Viestintävirasto valvoo sähköisen viestinnän tietosuojalain ja viestintämarkkinalain nojalla annettujen säännösten ja määräysten noudattamista. Viestintävirasto on antanut edellä mainittujen lakien nojalla seuraavat tietoturvaa koskevat määräykset ja suositukset:

Viestintävirasto 9 D/2009 M, määräys tietoturvaloukkausten ilmoittamisvelvollisuudesta yleisessä teletoiminnassa
Liite 1: CERT-FI tapahtumailmoitus
Liite 2: Ilmoitus teleyrityksen yhteystiedoista tietoturvaloukkausten käsittelytoiminnossa
MPS 9 - Määräyksen 9 perustelut ja soveltaminen

Viestintävirasto 11 A/2008 M, määräys sähköpostipalvelujen tietoturvasta ja toimivuudesta
MPS 11 - Määräyksen 11 perustelut ja soveltaminen

Viestintävirasto 13 A/2008 M, määräys Internet-yhteyspalvelujen tietoturvasta ja toimivuudesta
SMS 13, Suositus määräyksen soveltamisesta

Viestintävirasto 47 C/2009 M, määräys teleyritysten tietoturvasta
Suositus 308/2004 S, tunnistamistietojen käsittelyä koskevien tietojen tallentamisesta
MPS 47 - Määräyksen 47 perustelut ja soveltaminen

Viestintävirasto 54/2008 M, määräys viestintäverkkojen ja -palvelujen varmistamisesta
MPS 54 - Määräyksen 54 perustelut ja soveltaminen

Tietoturvaa käsitellään myös muissa Viestintäviraston antamissa määräyksissä.

Seuraavassa on esitetty luettelo sähköisen viestinnän tietoturvallisuuden järjestämistä ja tietosuojaa koskevista säädöksistä. Luetteloon ei ole merkitty säädösmuutosten numeroita. Linkit ovat lakien ajantasaisversioihin. Luettelo ei ole tyhjentävä.

Suomen perustuslaki 731/1999; 10 §

Sähköisen viestinnän tietosuojalaki 516/2004

Laki viranomaisten toiminnan julkisuudesta 621/1999

Arkistolaki 831/1994

Henkilötietolaki 523/1999

Laki yksityisyyden suojasta työelämässä 759/2004

Viestintämarkkinalaki 393/2003

Laki radiotaajuuksista ja telelaitteista 1015/2001

Rikoslaki 38 luku ja 34 luku 9 a §

Laki eräiden suojauksen purkujärjestelmien kieltämisestä 1117/2001

Laki tietoyhteiskunnan palvelujen tarjoamisesta 458/2002

Laki sähköisestä asioinnista viranomaistoiminnassa 13/2003

Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista 617/2009

Laki sananvapauden käyttämisestä joukkoviestinnässä 460/2003

Sivua päivitetty 04.01.2010

Tulostusversio

Muita linkkejä

Finlex