- COMP.SEC.100
- 4. Laki ja säädökset
- 4.11 Muuta sääntelyä (syventävä)
Muuta sääntelyä (syventävä)¶
Kyberturva-ammattilaisen on syytä olla tietoinen myös näistä ilmiöistä:
- EU:n verkko- ja tietoturvavirasto ENISA 2004-. Yksi tehtävistä on tietoturvakulttuurin edistäminen, mikä luonnollisesti vaikuttaa myös lainsäätäjiin.
- EU:n kyberturvallisuusasetuksessa (881/2019) “vahvistetaan kehys eurooppalaisten kyberturvallisuuden sertifiointijärjestelmien perustamiselle, jotta voidaan varmistaa riittävän tasoinen kyberturvallisuus tieto- ja viestintätekniikan tuotteille, palveluille ja prosesseille unionissa sekä välttää sisämarkkinoiden hajautuminen unionissa kyberturvallisuuden sertifiointijärjestelmien osalta.”
- EU:n verkko- ja tietoturvadirektiivi (“NIS-direktiivi” 2016-) asettaa turvallisuus- ja ilmoitusvaatimuksia yhteiskunnan toiminnan kannalta keskeisten palvelujen tarjoajille sekä digitaalisten palvelujen tarjoajille (ks. ilmoitussivu, jossa velvolliset mainitaan.)
- Tunnetusti eräissä ammateissa on lain edellyttämiä vaitiolovelvollisuuksia (esim. laki-, sosiaali- ja terveysala). Näilläkin aloilla sääntely saattaa entistä enemmän edellyttää kyberturvallisuusongelmiin puuttumista ja se voi aiheuttaa ristiriitoja salassapidon kannalta. Vastaava ilmiö koskee rahoituspalveluja, jossa esiintyy sekä lain asettamia että alan sisällä luotuja sääntöjä.
- Viranomaistoiminnassa joitain tietoja on luokiteltu salassa pidettäviksi. Yleensä nämä ovat salaisuuksia, joiden paljastaminen voisi vahingoittaa puolustusta, poliisitutkintaa, valtion tukemaa vakoilutoimintaa yms.
- Turvateknologioihin voi kohdistua vientirajoituksia. Historia tuntee Yhdysvaltain rajoitukset salausalgoritmeille, jos niiden toteutuksessa käytettiin yli 40 bitin mittaista avainta (1990-luvulle asti). Yhdysvalloilla on edelleen voimassa vientirajoituksia joillekin kaksoiskäyttöisille tuotteille, joihin lukeutuu kryptototeutuksia.
Palautusta lähetetään...