07.05.2007

Kannanotto viestintäpalvelujen tietoturvasta

Suomalaisille teleyrityksille lähetettiin 30.3.2007 selvityspyyntö viestintäpalvelujen tietoturvasta. Selvityspyynnössä Viestintävirasto kiinnitti huomiota teleyritysten velvollisuuteen huolehtia viestintäpalvelujensa tietoturvasta myös silloin, kun palvelu toteutetaan muualla kuin Suomessa. Samalla korostettiin teleyritysten velvollisuutta tiedottaa asiakkailleen sekä viranomaisille ulkomailla toteutettaviin palveluihin mahdollisesti kohdistuvista tietoturvauhkista.

Selvityspyynnössä pyydettiin teleyrityksiltä, jotka tarjoavat osittain tai kokonaan ulkomailla toteutettuja viestintäpalveluja, kuvausta näistä palveluista ja niiden tietoturvan varmistamiseksi tehdyistä toimista. Vastauksissa teleyritykset selvittivät niitä hallinnollisia, teknisiä ja viestinnällisiä toimenpiteitä, joilla huolehditaan ulkomailla toteutettujen suomalaisille asiakkaille tarjottavien viestintäpalvelujen tietoturvasta. Vastauksissa myös todettiin, että Suomen rajat ylittävän liikenteen osalta teleyrityksen mahdollisuudet huolehtia tietoturvasta ovat rajalliset.

Viestintävirasto katsoo, että teleyritykset suhtautuvat vakavasti viestintäpalvelujen mahdollisiin kansainvälisiin tietoturvauhkiin ja ovat ryhtyneet aktiivisiin toimiin niiden torjumiseksi. Virasto edellyttää Suomessa toimivilta teleyrityksiltä erityistoimenpiteitä käyttäjien viestinnän luottamuksellisuuden varmistamiseksi myös ulkomailla toteutettujen palvelujen osalta. Mikäli teleyritys ei pysty toimenpiteillään poistamaan kaikkia palveluun kohdistuvia tietoturvauhkia, teleyrityksen on tiedotettava uhista tilaajilleen. Viestintävirasto suhtautuu myönteisesti TeliaSonera Finland Oyj:n päätökseen siirtää sähköpostipalvelujen toteuttaminen Ruotsista Suomeen.

Viestintäviraston kannanotto viestintäpalvelujen tietoturvasta [PDF, 1 MB]