eduskunnan tietoturva- ja sÄhkÖpostiohje › fi › naineduskuntatoimii › ... · eduskunnan...

EDUSKUNNAN TIETOTURVA- JA SÄHKÖPOSTIOHJE

EDUSKUNNAN KANSLIAN JULKAISU [10/2004

EDUSKUNNAN TIETOTURVA- JA SÄHKÖPOSTIOHJE

EDUSKUNNAN KANSLIAN JULKAISU 10/2004

ISBN 951-53-2676-1 (nid)ISBN 951-53-2677-X (pdf)

ISSN 1239-1638

LUKIJALLE

Tietoturvaohjeen alussa todetaan, että eduskunnan toiminta on pääasiassatiedon käsittelyä ja että eduskunta on hyvin riippuvainen tiedoista ja tieto-tekniikasta. Tämä riippuvuus lisääntyy tulevaisuudessa ja tietotekniikkanivoutuu yhä syvemmälle eduskunnan työprosesseihin. Tietoturvallisuusliittyy jokaisen päivittäiseen työhön.

Tiedot on turvattava. Tietoturvaohje antaa ohjeita tietojen, järjestelmien,palveluiden ja tietoliikenteen suojaamiseen. Ohje sisältää periaatteellistenja lainsäädännöllisten kysymysten lisäksi myös tietojen käsittelyyn liittyviämenettelytapaohjeita.

Vastaavasti on laadittu ohje sähköpostin käyttöön. Sähköposti on tänä päi-vänä merkittävä viestintäväline, mutta kuitenkaan sen käytöstä ei ole an-nettu riittävän tarkkoja yhteisiä pelisääntöjä. Sähköpostin käyttöön liitty-vän lainsäädännön lisäksi ohje sisältää päivittäiseen työhön liittyviä, hy-vinkin konkreettisia neuvoja ja määräyksiä.

Jokaisen eduskunnassa toimivan kannattaa jo oman etunsakin tähden tutus-tua näihin molempiin ohjeisiin.

Tietohallintopäällikkö Olli Mustajärvi

SISÄLLYSLUETTELOEDUSKUNNAN TIETOTURVAOHJE........................................................................7

TIIVISTELMÄ................................................................................................................8

ESIPUHE .........................................................................................................................9

JOHDANTO ..................................................................................................................10

1 TIETOTURVALLISUUS.......................................................................................111.1 Tietoturvallisuuden käsite.................................................................................111.2 Tiedon omistaja.................................................................................................121.3 Tietoturvallisuuden uhat ...................................................................................12

2 TIEDON JULKISUUS JA SALASSAPITO .........................................................142.1 Lainsäädäntötyö ................................................................................................14

2.1.1 Täysistunto...............................................................................................142.1.2 Valiokuntien kokousten ja niissä käsiteltävien asioiden julkisuus ..........142.1.3 Asiakirjojen julkisuus ja salassapito ........................................................14

2.2 Hallintotoiminta ................................................................................................162.2.1 Julkisuuden ala.........................................................................................162.2.2 Salassapito ...............................................................................................17

3 TIETOAINEISTOJEN KÄSITTELY...................................................................203.1 Käsittelyä koskeva normipohja.........................................................................203.2 Eduskunnassa sovellettava asiakirjojen käsittelyluokitus ...............................203.3 Tietoaineistoja koskevien pyyntöjen käsittely..................................................233.4 Vastuu tietoturvallisuudesta..............................................................................24

4 TIETOTEKNIIKAN KÄYTTÖÖN LIITTYVÄTTURVALLISUUSKYSYMYKSET ..........................................................................25

4.1 Tietotekniikan käyttöön liittyvät turvallisuuden perusasiat.............................254.2 Internetin käyttö................................................................................................254.3 Etäkäyttö ...........................................................................................................264.4 Eduskunnassa toimivat ulkopuoliset.................................................................264.5 Seuraamukset tietoturvarikkomuksista .............................................................27

5 TIETOTURVA-ASIOIDEN HOITAMINEN.......................................................28

LIITTEET 1 - 6 .............................................................................................................29Liite 1 Esimerkkejä tietojen sijoittamisesta käsittelyluokkiin........................29Liite 2 Luokituksen merkitseminen ..............................................................30Liite 3 Suullinen viestintä ............................................................................30Liite 4 Tiedon käsittely elektronisissa viestintäjärjestelmissä .......................31Liite 5 Paperiasiakirjojen, piirustusten, mikrofilmien yms. käsittely .............31Liite 6 Tiedon käsittely elektronisessa muodossa .........................................33

EDUSKUNNAN SÄHKÖPOSTIOHJE ......................................................................35

TIIVISTELMÄ..............................................................................................................36

ESIPUHE .......................................................................................................................37

JOHDANTO ..................................................................................................................38Tausta ........................................................................................................................38Lähtökohdat sähköpostin käytölle.............................................................................38Terminologia .............................................................................................................38

1 EDUSKUNNAN SISÄINEN VIESTINTÄ............................................................39

2 ULKOINEN VIESTINTÄ ......................................................................................392.1 Virallinen asiointi ministeriöiden kanssa..........................................................392.2 Kansalaisen sähköpostiasiointi eduskunnan kanssa .........................................40

3 SÄHKÖPOSTIN KÄSITTELYN PERIAATTEET.............................................413.1 Sähköpostiosoitteet ja niiden julkaiseminen.....................................................413.2 Käyttäjätunnukset ja salasanat ..........................................................................413.3 Virallisen sähköpostin käsittely........................................................................413.4 Yksityisen sähköpostin käsittely.......................................................................423.5 Väärään osoitteeseen saapunut sähköposti .......................................................423.6 Menettely sähköpostin käyttäjän väliaikaisen/

määräaikaisen poissaolon aikana ......................................................................433.7 Menettely henkilön kuoltua ..............................................................................433.8 Sähköpostin edelleenlähetys .............................................................................433.9 Sähköpostilaatikkojen siivous...........................................................................443.10 Jakelulistojen käyttäminen................................................................................443.11 Sähköpostin allekirjoitus...................................................................................44

4 SÄHKÖPOSTI JA TIETOTURVALLISUUS......................................................45

5 YLLÄPIDON VAATIMUKSET JA KEINOT.....................................................465.1 Sähköpostiviestien ja niiden liitetiedostojen rajoittaminen .............................465.2 Roskaposti.........................................................................................................465.3 Sähköpostin ja tietoverkon käytön valvonta.....................................................475.4 Sähköpostin ja tietoverkon käytöstä muodostuvien

lokitietojen kerääminen ja säilyttäminen ..........................................................475.5 Ylläpitohenkilökunnan vastuu ..........................................................................47

6 LAINSÄÄDÄNTÖ...................................................................................................49

7 INTERNETIN KÄYTÖSTAVAT ELI NETIKETTI ..........................................49

8 LÄHTEET................................................................................................................51

LIITE..............................................................................................................................52Sähköpostin käyttöön liittyvä lainsäädäntö ......................................................52

Eduskunnan tietoturvaohje

7 (59)

EDUSKUNNAN TIETOTURVAOHJE

Kansliatoimikunnan hyväksymä 11.11.2004



8 (59)

TIIVISTELMÄ

Hyvä tietää ja muistaa!

ü Jokainen tiedon käyttäjä on vastuussa tietoturvallisuudesta

ü Tietoturvallisuudella varmistetaan myös julkisen tiedon oikeellisuus,

ajantasaisuus ja käytettävyys

ü Älä luovuta käyttäjätunnustasi ja salasanaasi muiden käyttöön

ü Älä kirjoita salasanaasi muistiin

ü Älä käytä helposti arvattavaa salasanaa, kuten puolison tai lapsen nimeä

ü Tallenna tärkeät tiedot kotihakemistoosi H:-asemalle

ü Vältä tarpeettomia paperikopioita

ü Internetissä oleva tieto ei aina ole oikeata – varmistu tiedon oikeellisuudesta

ü Internetissä oleva tieto on tekijänoikeuksilla suojattua – varmistu että tietoa

saa käyttää

ü Internetiä käyttävästä jää aina tieto käytettyjen sivustojen lokitiedostoihin

ü Sähköpostin käsittelystä on annettu oma ohje, minkä lisäksi tietoa käsiteltäessä on

otettava huomioon muut mahdolliset erityisohjeet


9 (59)

ESIPUHE

Eduskunnan hallintojohtaja asetti 22 päivänä huhtikuuta 2004 työryhmänlaatimaan ehdotuksen eduskunnan tietoturvallisuusohjeeksi. Työryhmänpuheenjohtajaksi kutsuttiin eduskunnan apulaispääsihteeri Jarmo Vuorinenja jäseniksi valiokuntaneuvos Kaisa Vuorisalo, valiokuntaneuvos Risto Ee-rola, tietohallintopäällikkö Juha Suomalainen ja atk-päällikkö Kari T. Sipi-lä. Sipilä on ollut eduskunnan palveluksessa toukokuun loppuun 2003 mut-ta on tämän jälkeenkin osallistunut työryhmän työhön. Eerola ja Sipiläovat toimineet työryhmän sihteereinä. Työryhmän tuli tehdä ehdotuksensa30 päivään kesäkuuta 2004 mennessä.

Toimeksiantonsa toteuttamiseksi työryhmä on tarkastellut tietoturvallisuu-teen liittyviä kysymyksiä sekä lainsäädäntötyön että eduskunnan hallinto-toiminnan näkökulmasta. Tässä tarkastelussa on otettu huomioon sekä tie-tohallinnon tarpeet että voimassa olevasta lainsäädännöstä johtuvat vaati-mukset.

Työryhmä on työnsä aikana kiinnittänyt huomiota siihen, että julkisuus-lainsäädännön soveltaminen eduskunnan kansliatoimikunnan toimintaan einykyisellään perustu lain nimenomaiseen säännökseen vaan on perustus-lain säätämiseen johtaneen hallituksen esityksen perustelumaininnan va-rassa. Oikeudellista tilaa ei tältä osin voi työryhmän mielestä pitää tyydyt-tävänä. Tämän lisäksi työryhmä esittää harkittavaksi, olisiko eduskunnantiedotustoimintaa varten tarpeen laatia ohjeistus, joka osaltaan täydentäisinyt annettavaksi ehdotettua ohjetta.

Eduskunnan tietoturvaohjeen laatimistyöryhmä luovutti ehdotuksensaeduskunnan tietoturvaohjeeksi hallintojohtajalle 29 päivänä kesäkuuta2004. Tämän jälkeen työryhmä on käsitellyt ehdotuksesta saamansa lau-sunnot ja kommentit sekä niiden perusteella tarpeellisissa kohdin muutta-nut ehdotustaan. Kaikkia esitettyjä näkökohtia ei kuitenkaan ole voitu ottaahuomioon. Tämä johtuu siitä, että eduskunnan toimintojen ja asiakirjojenjulkisuutta koskeva normipohja jossain määrin poikkeaa siitä, jota sovelle-taan valtioneuvostoon ja sen alaiseen valtionhallintoon.

Työryhmä on todennut, että eduskunnassa tulisi harkita erillisen, hyvää tie-donhallintatapaa koskevan ohjeen laatimista.

Helsingissä 5.11.2004

Työryhmän puolesta

Jarmo Vuorinenpuheenjohtaja


10 (59)

JOHDANTO

Eduskunnan toiminta on pääasiassa tiedon käsittelyä. Eduskunta on sitenhyvin riippuvainen tiedoista ja tietotekniikasta. On arvioitavissa, että tule-vaisuudessa tämä riippuvuus vain lisääntyy. Tietoyhteiskunnan kehittymi-nen lisää käsiteltävän tiedon määrää. Tietoturvallisuuden keskeinen tavoiteon varmistaa tiedon käsittelyn toimivuus ja tiedon hallinnointi sekä toi-minnan jatkuminen kaikissa oloissa.

Eduskunnassa käsiteltävä tieto on valtaosaltaan julkista. Myös julkinen tie-to on kuitenkin turvattava. On oleellista taata tiedon oikeellisuus, ajan-tasaisuus ja saatavuus. Tietoturvallisuudella taataan tiedon hyvä laatu jakäytettävyys.

Asioiden käsittelyn ja asiakirjojen julkisuuden osalta eduskuntaa koskeeosittain eri sääntely kuin valtioneuvostoa ja sen alaista valtionhallintoa.Tämän vuoksi myöskään valtionhallintoa koskeva ohjeistus ei ole sellaise-naan sovellettavissa eduskuntaan, vaan eduskunnan toimintaa varten on ol-lut tarpeen laatia erillinen ohje.

Tällä ohjeella, erityisesti sen 3. ja 4. jaksossa, vahvistetaan menettelytavat,joita noudatetaan tehtävien hoidon yhteydessä saatujen tietojen sekä asia-kirjojen ja muiden tallenteiden käsittelyssä niiden teknisestä esittämista-vasta riippumatta. Ohje koskee kansanedustajia ja heidän avustajiaan,eduskunnan virkamiehiä ja työntekijöitä sekä kaikkia muitakin eduskun-nassa työskenteleviä eduskunnan tietojärjestelmiä käyttäviä henkilöitä. Oh-jeeseen sisältyy kuusi liitettä. Sähköpostin käsittelystä eduskunnassa onerillinen ohje.


11 (59)

1 TIETOTURVALLISUUS

1.1 Tietoturvallisuuden käsiteTietoturvallisuudella tarkoitetaan tietojen, järjestelmien, palveluiden ja tie-toliikenteen suojaamista hallinnollisilla, teknisillä ja kunkin käyttäjänomilla toimenpiteillä. Tietoa turvataan tahallisesta, tuottamuksellisesta jatuottamuksesta riippumattomasta toiminnasta aiheutuvilta uhilta.

Tässä ohjeessa tiedolla tarkoitetaan eri muodoissa käsiteltävää, tallennetta-vaa tai siirrettävää tietoa. Tieto on tyypillisesti asiakirjan muodossa, muttamyös ääni- ja kuvatallenteet, tietokannat ja muut vastaavat kuuluvat ohjeenpiiriin.

Tietoturvallisuudesta on huolehdittava kaikissa tiedon käsittelyvaiheissa,joita ovat mm. tiedon luominen, käyttäminen, muuttaminen, tallentaminen,siirtäminen, jakelu, kopioiminen, arkistointi ja tuhoaminen.

Tietoturvallisuus koskee sekä julkista että salaista tietoa. Tietoturvallisuu-den tavoitteena on taata tiedon oikeellisuus ja käytettävyys. Eduskunnankannalta juuri tiedon oikeellisuus ja käytettävyys ovat oleellisia asioita,koska suuri osa eduskunnassa käsiteltävästä tiedosta liittyy lainsäädäntöön.Oikeellisuuden ja käytettävyyden ohella asianmukaisen tietoturvallisuudensoveltaminen takaa myös salassapidon toteutumisen silloin, kun sitä tarvi-taan.

Tässä ohjeessa tietoturvallisuuden katsotaan sisältävän seuraavat perusasi-at:

• Käytettävyys• Eheys• Todentaminen• Kiistämättömyys• Luottamuksellisuus

Käytettävyys

Käytettävyydellä tarkoitetaan sitä, että tieto on sitä tarvitsevan ja siihen oi-keutetun käytettävissä aina, tarvittaessa myös poikkeusoloissa. Lisäksi ontaattava, ettei tieto tuhoudu minkään ulkopuolisen toiminnan seurauksena.On tärkeätä, että kansalaisilla on halutessaan mahdollisuus saada julkinentieto käyttöönsä.


12 (59)

Eheys

Eheydellä tarkoitetaan sitä, että tiedon sisältö on aina käytettäessä oikea jaajantasainen ja että se on suojattu asiattomilta muutoksilta. Eheysvaatimuson eduskunnalle keskeinen.

Todentaminen ja kiistämättömyys

Todentamisella tarkoitetaan sitä, että tietoa käyttävä tai tuottava osapuolivoidaan tarvittaessa pystyä tunnistamaan.

Kiistämättömyydellä tarkoitetaan sitä, että myös jälkikäteen voidaan tarvit-taessa todistaa, kuka tietoa on käyttänyt tai muuttanut. Tämä koskee myösjulkista tietoa.

Luottamuksellisuus

Luottamuksellisuudella tarkoitetaan sitä, että tiedot ovat vain tietoon oi-keutettujen käytettävissä. Julkisen tiedon osalta luottamuksellisuus tarkoit-taa, että tieto on tarvittaessa kaikkien käytettävissä.

1.2 Tiedon omistajaTietoturvallisuuteen liittyy oleellisesti tiedon omistaja -käsite. Tyypillisestitiedon tuottaja tai sen tuottanut organisaatio on tiedon omistaja. Omistajal-la on vastuu tiedosta, ja hän määrää tiedon käyttämisestä. Tiedon omistajamäärittelee tiedolle käsittelyluokan. Kenelläkään muulla ei ole oikeuttamuuttaa määrittelyä (ks. kuit. jaksot 2.2.2 ja 3.4). Määrittely koskee tyypil-lisesti tiedon luottamuksellisuutta, mutta tarvittaessa myös muita turvalli-suuden perusasioita. On hyvä muistaa, että kukin henkilö on omien tieto-jensa omistaja ja vastaa niistä viime kädessä itse.

Tietoturvallisuus ja noudatettavat menettelytavat perustuvat voimassa ole-viin säädöksiin sekä tähän ohjeeseen ja muihin sisäisiin ohjeisiin.

Tietoturvallisuuteen kuuluvat automaattisen tietojenkäsittelyn lisäksi myösmuut tiedon käsittelytavat sekä toimitilojen turvallisuus. Toimitilojen tur-vallisuudella huolehditaan tilojen asianmukaisesta kunnosta sekä siitä, ettäne vastaavat tietojen säilyttämisen ja käytön edellyttämiä vaatimuksia. Eri-tyisesti tämä koskee arkistoja, tietokonesaleja ja tietoliikenneristikytkentö-jä. Kaikki tietoturvallisuus nojaa viime kädessä toimitilojen turvallisuu-teen. Ne tukevat toisiaan ja niiden on oltava keskenään samalla tasolla.

1.3 Tietoturvallisuuden uhatTietoturvallisuuden keskeinen uhka on tiedon oikeudeton käyttö. Oi-keudettomalla käytöllä tarkoitetaan tilannetta, jossa tietoon pääsee käsiksihenkilö, jolla ei ole oikeutta tietoon, tai jossa tietoon oikeutettu käyttää tie-toa tavalla, johon hänellä ei ole oikeutta.


13 (59)

Oikeudettoman käytön riskiä lisää tiedon huolimaton suojaaminen tai tie-don väärä turvallisuusluokittelu. Tiedon suojaaminen on erityisen tärkeätä,jos tietoa siirretään tai esitetään Internetissä. Internetissä on mahdollistajoutua oikeudettoman käytön kohteeksi ilman, että tiedetään, kuka tietoaon väärin käyttänyt. Erityisesti tämä koskee Internet-sivustoja. TyypillinenInternetin aiheuttama uhka on tiedon muuttaminen ilman muuttamisoikeut-ta.

Tietovälineen (mm. tuloste, CD-rom, disketti, muistikortti) tai tietojenkä-sittelylaitteen (mm. kannettava laite tai kämmentietokone, matkapuhelin)hukkaaminen aiheuttaa aina uhan niissä oleville tiedoille. Hukattu tietovä-line tai laite voi joutua sellaisiin käsiin, joissa niissä olevaa tietoa käytetäänväärin. Mutta on huomattava, että hukkaamiseen liittyy aina tiedon häviä-minen määräajaksi tai pysyvästi. Yleensä tietovälineelle tai tietojenkäsitte-lylaitteeseen tallennettu tieto on merkittävästi arvokkaampaa kuin itse vä-line tai laite.

Tietovälineen tai tietojenkäsittelylaitteen joutuminen varkauden kohteeksiaiheuttaa ison tietoriskin. Mikäli varkaus on tehty vain laitteiden arvon ta-kia, niissä olevat tiedot menetetään erittäin todennäköisesti. Mikäli kysees-sä on tietojen takia tehty varkaus, niiden väärinkäyttö on erittäin todennä-köistä.

Tiedon muuttuminen tai tuhoaminen voi tapahtua myös välillisesti. Erilai-set tietokonevirukset ovat tällöin keskeinen uhka. Virukset voivat tehdä tu-hoa itse tai ne voivat saattaa tietojärjestelmän alttiiksi oikeudettomalle käy-tölle. Virustartunnan riski on suuri Internetiä käytettäessä, mutta virus voitulla myös tietovälineen tai sähköpostin välityksellä.


14 (59)

2 TIEDON JULKISUUS JA SALASSAPITO

2.1 Lainsäädäntötyö2.1.1 Täysistunto

Eduskunnan toiminnan julkisuudesta säädetään perustuslain 50 §:ssä. Senmukaan eduskunnan täysistunnot ovat julkisia, jollei eduskunta jonkin asi-an osalta erityisen painavasta syystä toisin päätä. Eduskunta voi tarvittaes-sa päättää myös suljettujen täysistuntojen asiakirjojen julkisuudesta. Edus-kunnan työjärjestyksen 69 ja 70 §:ssä säädetään täysistunnon pöytäkirjastaja päätöspöytäkirjasta. Pöytäkirja on julkinen, kun eduskunnan pääsihteerion sen allekirjoittanut ja puhemiehistö tarkistanut. Päätöspöytäkirja tuleepuolestaan julkiseksi eduskunnan pääsihteerin allekirjoitettua sen. Valtio-päiväasiakirjojen julkaisemisesta säädetään eduskunnan työjärjestyksen 71§:ssä.

2.1.2 Valiokuntien kokousten ja niissä käsiteltävien asioiden julkisuus

Valiokuntien kokoukset eivät pääsääntöisesti ole julkisia. Valiokunta voikuitenkin määrätä kokouksensa julkiseksi siltä osin kuin se hankkii tietojaasian käsittelyä varten. Nämä säännökset koskevat sekä asiaa valmistele-vasti käsittelevää valiokuntaa että lausunnon antavaa valiokuntaa. Asia tu-lee asianomaisessa valiokunnassa julkiseksi, kun se on siellä loppuun käsi-telty, jollei esimerkiksi asiaa koskevasta vaiteliaisuus-päätöksestä muutajohdu.

Perustuslain 50 §:n 3 momentin mukaan valiokunnan jäsenten on noudatet-tava sitä vaiteliaisuutta, jota valiokunta katsoo välttämättömästä syystäasian erityisesti vaativan. Silloin kun valiokunnassa käsitellään Suomenkansainvälisiä suhteita tai Euroopan unionin asioita, valiokunnan jäsentenon kuitenkin noudatettava sitä vaiteliaisuutta, jota suuri valiokunta tai ul-koasiainvaliokunta valtioneuvostoa kuultuaan on katsonut asian laadunvaativan.

2.1.3 Asiakirjojen julkisuus ja salassapito

Valiokunnan asiakirjojen julkisuudesta säädetään eduskunnan työjärjestyk-sessä. Valiokunnan kokouksesta laaditaan pöytäkirja, johon merkitään läs-nä olleet jäsenet ja kuullut asiantuntijat sekä tehdyt ehdotukset ja päätöksetäänestyksineen. Valiokunnan pöytäkirja tulee julkiseksi, kun sihteeri onvarmentanut sen. Asian käsittelyasiakirjat eli valiokunnan valmistamat jaasian käsittelyä varten saamat asiakirjat, kuten valiokunnalle jätetyt kirjal-liset asiantuntijalausunnot, tulevat puolestaan julkisiksi, kun asia on valio-kunnassa loppuun käsitelty. Sellaisella eduskuntaryhmällä, joka ei ole


15 (59)

edustettuna valiokunnassa tai sen jaostossa, on oikeus saada jäljennös vieläkeskeneräisen asian käsittelyasiakirjoista, jos ne eivät ole salaisia.

Asiakirjojen salassapidon perusteista säädetään eduskunnan työjärjestyk-sessä. Asiakirja on salassa pidettävä, jos:

• tiedon antaminen siitä aiheuttaisi merkittävää vahinkoa Suomenkansainvälisille suhteille tai pääoma- ja rahoitusmarkkinoille tai

• asiakirja sisältää tietoja liike- tai ammattisalaisuudesta taikka henki-lön terveydentilasta tai hänen taloudellisesta asemastaan.

Viimeksi mainittuun salassapitoperusteeseen liittyy ns. vahinkoedellytys-lauseke, jonka mukaan salassapito tulee kyseeseen vain, jos tietojen anta-minen asiakirjasta aiheuttaisi merkittävää haittaa tai vahinkoa. Tällainen-kin haitta tai vahinko voi kuitenkin syrjäytyä, jos huomattava yhteiskun-nallinen tarve vaatii asiakirjan julkisuutta.

Valiokunta voi myös edellä mainittuihin syihin rinnastettavista välttämät-tömistä syistä päättää, että jokin asiakirja on salainen. Eduskuntatyön jul-kisen luonteen vuoksi tällainen yksittäispäätökseen perustuva salassapitovoi kuitenkin olla vain toissijaista ja poikkeuksellista.

Oman ryhmänsä salassa pidettäviä asiakirjoja muodostavat sellaiset asia-kirjat, jotka kuuluvat perustuslain 50 §:n 3 momentin nojalla päätetyn vai-teliaisuuden piiriin.

Valiokunnan asiakirjojen salassapitoajan suhteen noudatetaan soveltuvinosin viranomaisten toiminnan julkisuudesta annettua lakia (julkisuuslaki).Salassapitoaika on tällöin pääsääntöisesti 25 vuotta, jollei toisin ole säädet-ty tai määrätty. Valiokunta voi kuitenkin päättää myös lyhyemmästä salas-sapitoajasta. Salassapitoaikaa voidaan julkisuuslain mukaan jatkaa, jos onilmeistä, että asiakirjan tuleminen julkiseksi aiheuttaisi määräajan päätyt-tyäkin merkittävää haittaa niille eduille, joiden suojaksi salassapitovelvol-lisuus on säädetty.

Lainsäädäntötyöhön osallistuviin valiokuntien virkamiehiin sovelletaan va-liokuntia koskevia säännöksiä asiakirjojen ja niiden sisältämien tietojenjulkisuudesta ja salassapidosta sekä vaitiolovelvollisuudesta.

Perustuslakiehdotuksen perustelujen mukaan eduskunnan muut toimieli-met noudattavat toiminnassaan soveltuvin osin valiokuntia koskevia sään-nöksiä. Tämä koskee esimerkiksi puhemiesneuvostoa.


16 (59)

2.2 Hallintotoiminta2.2.1 Julkisuuden ala

Julkisuuslain mukaan siinä tarkoitettuna viranomaisena pidetään myöseduskunnan virastoja eli eduskunnan kansliaa, valtiontilintarkastajienkansliaa, eduskunnan oikeusasiamiehen kansliaa sekä eduskunnan yhtey-dessä olevaa valtiontalouden tarkastusvirastoa. Näin ollen eduskunnan hal-linnossa noudatetaan soveltuvin osin samoja julkisuussäännöksiä kuin val-tion hallinnossa muutoinkin. Vaikka julkisuuslaki ei ole suoraan sovellet-tavissa eduskunnan kansliatoimikunnan toimintaan, perustuslakiehdotuk-sen perusteluissa on katsottu, että sen osalta kuitenkin noudatetaan sovel-tuvin osin samoja julkisuutta koskevia periaatteita kuin yleensä valtion hal-linnossa.

Eduskunnan hallintotoimintaan sovelletaan esimerkiksi julkisuuslain yleis-säännöksiä asiakirjan julkiseksi tulemisesta, oikeudesta saada tieto viran-omaisen julkisesta asiakirjasta, salassapitovelvollisuudesta ja viranomai-sessa toimivan vaitiolovelvollisuudesta samoin kuin viranomaisen velvol-lisuudesta edistää julkisuuslain tarkoituksen toteutumista.

Julkisuuslaissa tarkoitettuna viranomaisen asiakirjana pidetään viranomai-sen hallussa olevaa asiakirjaa, jonka viranomainen tai sen palveluksessaoleva on laatinut taikka joka on toimitettu viranomaiselle asian käsittelyävarten tai muuten sen toimialaan tai tehtäviin kuuluvassa asiassa. Jul-kisuuslaki kattaa myös ostopalveluiden käytön. Tämän vuoksi viranomai-sen laatimana asiakirjana pidetään myös asiakirjaa, joka on laadittu viran-omaisen antaman toimeksiannon johdosta, ja viranomaiselle toimitettunaasiakirjana asiakirjaa, joka on annettu viranomaisen toimeksiannosta taimuuten sen lukuun toimivalle toimeksiantotehtävän suorittamista varten.

Julkisuuslaissa tarkoitettuna viranomaisen asiakirjana ei pääsääntöisestipidetä viranomaisen sisäistä työskentelyä varten laadittuja asiakirjoja. Jul-kisuuslain piiriin nämä asiakirjat kuuluvat vain, jos ne sisältävät sellaisiatietoja, että asiakirjat on arkistolainsäädännön mukaan liitettävä arkistoon.

Viranomaisen asiakirjana ei julkisuuslain mukaan pidetä myöskään sellai-sia viranomaisen palveluksessa olevan tai viranomaisen toimeksiannostatoimivan laatimia muistiinpanoja, joita laatija ei vielä ole antanut esittelyätai muuta asian käsittelyä varten. Julkisuuslain soveltamisalaan kuuluvastaasiakirjasta on siis kyse vasta siinä vaiheessa, kun asiakirja on virkamiehenkannalta valmis ja hän on siirtänyt sen asiasta päättävälle tai asiaa muutoinkäsittelevälle taholle. Tällaista siirtämistä ei vielä tarkoita se, että asiakirjaesitetään esimiehelle tai muulle taholle ohjauksen tai kommenttien saami-seksi.

Viranomaisen laatiman asiakirjan julkiseksi tulon ajankohdasta on yksi-tyiskohtaiset säännökset julkisuuslain 6 §:ssä. Tämä säännös on kuitenkin


17 (59)

toissijainen suhteessa salassapitosäännöksiin eli asiakirja tulee tällöin jul-kiseksi vain siltä osin kuin se ei jäljempänä esitettävien säännösten mukai-sesti ole salassa pidettävä. Tyypillisimpien asiakirjojen osalta julkiseksitulohetki on seuraava:

• Diaariin ja muuhun luetteloon tehty merkintä on julkinen, kun seon tehty.

• Viranomaisen tarjous-, selvitys- ja lausuntopyyntö sekä esitys, eh-dotus, aloite, ilmoitus ja hakemus liiteasiakirjoineen tulevat julki-siksi, kun ne on allekirjoitettu tai sitä vastaavalla tavalla varmen-nettu; tarjouksen täydennyspyyntö samoin kuin esimerkiksi tar-jousasiakirjan käsittelyä varten laaditut selvitykset tulevat kuiten-kin julkisiksi vasta, kun sopimus asiassa on tehty.

• Viranomaisen laatima tutkimus ja tilasto taikka niihin verrattavissaoleva yleisesti merkittävän ratkaisun tai suunnitelman esillä oleviavaihtoehtoja, perusteita ja vaikutuksia kuvaava, itsenäisen koko-naisuuden muodostava selvitys, silloinkin kun se liittyy muutoinkeskeneräiseen asiaan, tulee julkiseksi, kun se on valmis käyttö-tarkoitukseensa.

• Viranomaisen pöytäkirja tulee julkiseksi, kun se tarkastuksen jäl-keen on allekirjoitettu tai sitä vastaavalla tavalla varmennettu, joll-ei sitä ole laadittu asian valmistelemiseksi (esim. toimikuntienpöytäkirjat) tai viranomaisen sisäistä työskentelyä varten.

• Viranomaisen päätös, lausunto, toimituskirja ja viranomaisen so-pimusosapuolena tekemä ratkaisu sekä niiden käsittelyä varten vi-ranomaisessa laaditut asiakirjat tulevat pääsäännön mukaan julki-siksi, kun ne on allekirjoitettu tai vastaavalla tavalla varmennettu.

Komiteanmietintö, selvitys tai muu yleiseen jakeluun tarkoitettu asiakirjatulee edellä esitetystä poiketen julkiseksi, kun se on viranomaisen hallussajakelua varten eli painettuna tai muutoin monistettuna.

Viranomaiselle asian käsittelyä varten tai muutoin sen toimialaan tai tehtä-vään kuuluvassa asiassa toimitettu asiakirja tulee pääsäännön mukaan jul-kiseksi, kun viranomainen on sen saanut. Tällaisia ovat esimerkiksi viran-omaisen palveluksessa olevan lähettämät matkalaskut sekä viranomaiselleannetut viranhakuasiakirjat. Tällaiset asiakirjat voivat sisältää myös salassapidettäviä osia. Lisäksi julkisuuslain 7 §:ään sisältyy julkiseksi tuloa kos-kevia erityissäännöksiä esimerkiksi tarjouskilpailujen osalta.

2.2.2 Salassapito

Salassapidolla on kaksi eri ulottuvuutta: velvollisuus pitää asiakirja salassaja salassa pidettävää tietoa koskeva vaitiolovelvollisuus.


18 (59)

Asiakirjan salassapitovelvollisuus sisältää kiellon näyttää salainen asiakir-ja tai antaa siitä kopio. Perusteista, joilla viranomaisen asiakirja on pidettäväsalassa, säädetään julkisuuslain 24 §:ssä.

Vaitiolovelvollisuus koskee virkamiehen käyttäytymistä. Se merkitsee kiel-toa ilmaista salassa pidettävää tietoa riippumatta siitä, onko tieto tallennet-tu vai ei. Vaitiolovelvollisuuden alainen tieto voi olla peräisin asiakirjastatai se voi olla saatu suullisesti. Vaitiolovelvollisuus on siis asialliselta so-veltamisalaltaan asiakirjan salassapitovelvollisuutta laajempi.

Viranomaisen palveluksessa oleva ei julkisuuslain mukaan saa paljastaa asia-kirjan salassa pidettävää sisältöä tai tietoa, joka asiakirjaan merkittynä olisisalassa pidettävä, eikä muutakaan viranomaisessa toimiessaan tietoonsa saa-maansa seikkaa, josta lailla on säädetty salassapitovelvollisuus. Nimenomai-sen lain säännöksen mukaan vaitiolovelvollisuuden piiriin kuuluvaa tietoa eisaa paljastaa senkään jälkeen, kun toiminta viranomaisessa tai tehtävän hoi-taminen viranomaisen lukuun on päättynyt. Vaitiolovelvollisuus ei siis ole si-dottu palvelussuhteen kestoon.

Vaitiolovelvollisuus ei rajoitu vain virkasuhteessa oleviin, vaan se koskeemyös työsuhteessa olevia. Julkisuuslain mukaan vaitiolovelvollisuus kos-kee lisäksi myös harjoittelijoita ja muita viranomaisessa tosiasiallisestitoimivia.

Myös toimeksiantosuhde, esimerkiksi ostopalvelusopimus, on sellainenperuste, joka laajentaa vaitiolovelvollisuuden viranomaisen ulkopuolisiinhenkilöihin. Tällöin vaitiolovelvollisuus koskee niitä salassa pidettäviä tie-toja, jotka viranomainen on toimeksisaajalle antanut. Vaitiolovelvollisuuskoskee samoin perustein myös toimeksiantotehtävää hoitavan palvelukses-sa olevia.

Salassapitovelvollisuuteen liittyy myös hyväksikäyttökielto. Hyväksikäyt-tökielto tarkoittaa, että vaitiolovelvollisuuden sitoma henkilö ei saa käyttääsalassa pidettäviä tietoja omaksi taikka toisen hyödyksi tai toisen vahin-goksi. Hyväksikäyttökielto jatkuu palvelus- tai toimeksiantosuhteen pää-tyttyäkin.

Julkisuuslain 25 §:n mukaan asiakirjaan on aina tehtävä salassapitomer-kintä, jos se annetaan asianosaiselle ja jos se on salassa pidettävä toisenasianosaisen tai yleisen edun vuoksi. Salassapitomerkintä voidaan tehdämuihinkin salassa pidettäviin asiakirjoihin. Merkinnästä tulee käydä ilmi,miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Jos sa-lassapito perustuu säännökseen, jossa on ns. vahinkoedellytyslauseke, merkin-tä voidaan tehdä kuitenkin niin, että siitä ilmenee vain se säännös, johon sa-lassapito perustuu. Salassapitomerkinnän tekemisellä ei kuitenkaan ole it-senäisiä oikeusvaikutuksia, joten tietoa asiakirjasta ei voida kieltäytyä an-tamasta pelkästään sillä perusteella, että asiakirjaan on tehty salassapito-merkintä. Salassapito on kussakin yksittäistapauksessa ratkaistava erik-seen julkisuuslakia soveltaen.


19 (59)

Salassa pidettävästä viranomaisen asiakirjasta tai sen sisällöstä saa jul-kisuuslain mukaan antaa tiedon kyseisessä laissa säädetyin perustein. Josvain osa asiakirjasta on salassa pidettävä, tieto on annettava asiakirjan jul-kisesta osasta, jos tämä on mahdollista tehdä niin, ettei salassa pidettäväosa tule tietoon.

Tiedon antaminen salassa pidettävästä asiakirjasta on siis poikkeus, jokaedellyttää laissa olevaa perustetta. Julkisuuslain 26 §:n mukaan tällaisiayleisiä poikkeusperusteita ovat nimenomainen lakitasoinen erityissäännöstai sen suostumus, jonka suojaksi salassapitovelvollisuus on säädetty. Li-säksi esimerkiksi toisen taloudellisesta asemasta, liike- tai ammattisalai-suudesta taikka julkisuuslain 24 §:n 1 momentin 32 kohdassa tarkoitetustahenkilön yksityiselämää koskevasta seikasta saa antaa tiedon, jos tieto ontarpeen yksityisen tai toisen viranomaisen laissa säädetyn tiedonantovel-vollisuuden toteuttamiseksi taikka tiedot antavan viranomaisen hoidetta-vaksi kuuluvan korvauksen tai muun vaatimuksen toteuttamiseksi. Viran-omainen voi antaa salassa pidettäviä tietoja myös muun muassa sen toi-meksiannosta tai muutoin sen lukuun suoritettavaa tehtävää varten, jos seon välttämätöntä tehtävän suorittamiseksi.

Julkisuuslaissa säädetään erikseen myös salassa pidettävien tietojen anta-misesta toiselle viranomaiselle samoin kuin tällaisten tietojen antamisestaulkomaan viranomaiselle ja kansainväliselle toimielimelle.

Lisäksi on huomattava, että asianosaisella, esimerkiksi hakijalla, on oikeussaada asiaa käsittelevältä tai käsitelleeltä viranomaiselta tieto muunkinkuin julkisen asiakirjan sisällöstä, joka voi tai on voinut vaikuttaa hänenasiansa käsittelyyn. Tästä pääsäännöstä on kuitenkin julkisuuslaissa säädet-ty useita poikkeuksia.


20 (59)

3 TIETOAINEISTOJEN KÄSITTELY

3.1 Käsittelyä koskeva normipohjaTietoaineistojen käsittelyä eduskunnassa koskeva sääntely perustuu lain-säädäntötyön osalta pääasiassa eduskunnan työjärjestykseen ja hallintotoi-minnan osalta julkisuuslakiin. Tämän lisäksi tietyn tyyppisten tietoaineis-tojen käsittelystä on voimassa erityissäännöksiä. Tällaisia säännöksiä sisäl-tyy etenkin henkilötietolakiin (523/1999). Lain 2 luvussa on henkilötieto-jen käsittelyä koskevat yleiset periaatteet ja 3 luvussa arkaluonteisen tie-don sekä henkilötunnuksen käsittelyä koskevat säännökset.

Sähköisen viestinnän tietosuojalain (516/2004) mukaan sähköisen viestin-nän, kuten puhelujen ja sähköpostiviestien, yhteydessä syntyvät tunnista-mis- ja paikkatiedot ovat lähtökohtaisesti luottamuksellisia. Tämän vuoksine kuuluvat vaitiolovelvollisuuden sekä hyväksikäyttökiellon piiriin. Täl-laisten tietojen käsittelyoikeudesta säädetään erikseen mainitun lain 3 ja 4luvussa. Sähköisen viestinnän tietosuojalaki sisältää myös säännökset siitä,missä tapauksissa ja miten yhteisötilaajalla, esimerkiksi eduskunnalla, onoikeus puuttua sen viestintäverkkoa käyttävien henkilöiden viestintään tie-toturvallisuuden toteuttamiseksi.

Laista johtuvien käsittelysääntöjen lisäksi asiakirjojen käsittelyä voidaansäännellä tietoaineistojen käsittelyluokituksen avulla. Käsittelyluokitus liit-tyy hyvän tiedonhallintatavan edistämiseen, eikä käsittelyluokka voi sinän-sä perustaa salassapitovelvollisuutta tai muutoin rajoittaa julkisuutta. Luo-kitus on kuitenkin otettava huomioon asiakirjaa käsiteltäessä, tallennettaes-sa ja hävitettäessä.

3.2 Eduskunnassa sovellettava asiakirjojenkäsittelyluokitusKaikki eduskunnassa käsiteltävät tiedot ja asiakirjat luokitellaan sisällönperusteella johonkin seuraavista käsittelyluokista:

• julkinen,• sisäiseen käyttöön,• salainen.

Jos asiakirja ei ole julkinen, siihen on merkittävä käsittelyluokka. Julkisiinasiakirjoihin käsittelyluokkaa ei siis merkitä. Silloin kun käsitellään sisäi-seen käyttöön tarkoitettuja tallenteita, joiden lukumäärä on suuri ja joidenosalta luokittelukäytäntö on vakiintunut ja yleisesti tiedossa (esim. valio-kuntien valmisteluasiakirjat), asiakirjaan ei tarvitse välttämättä erikseenmerkitä sen käsittelyluokkaa tai jakelua. Muutoin tällaistenkin asiakirjojenkäsittelyssä sovelletaan annettuja määräyksiä ja ohjeita.


21 (59)

Edellä mainittuja poikkeuksia lukuun ottamatta tietoja luokitteleva virka-mies vastaa siitä, että asiakirjat tai muut tallenteet varustetaan tietojen kä-sittelyluokitusmerkinnällä ja että asiakirjassa määritetään sen jakelun laa-juus.

Asiakirjan tai muun tallenteen laatimisessa kertynyt valmisteluaineisto kä-sitellään ja säilytetään sen käsittelyluokituksen edellyttämällä tavalla. Mi-käli salaista valmisteluaineistoa käsittelee useampi kuin kaksi henkilöä, semyös merkitään leimaamalla tai muulla sopivalla tavalla. Tarpeeton val-misteluaineisto hävitetään välittömästi.

Liitteessä 1 on esimerkkejä tietojen sijoittamisesta käsittelyluokkiin. Tie-doista ja asiakirjoista vastaavan toimiston tai yksikön päällikkö antaa tar-vittavat lisäohjeet liitteiden 1-6 mukaisten menettelytapojen täsmentämi-seksi.

Julkiset tiedot

Valtaosa eduskunnassa käsiteltävästä tiedosta kuuluu julkiseen luokkaan.Tiedot eivät ole lain mukaan salassa pidettäviä, ja niistä voidaan antaa tie-toja ulkopuolisille.

Tietojen aktiiviseen julkistamiseen liittyvistä järjestelyistä vastaaeduskuntatiedotus.

Sisäiseen käyttöön tarkoitetut tiedot

Sisäiseen käyttöön -luokkaa voidaan käyttää silloin, jos kyseessä on:

• viranomaisen sisäistä työskentelyä varten laadittu asiakirja, joka eisisällä sellaisia tietoja, että asiakirja olisi niiden laadun tai luonteenvuoksi liitettävä arkistoon, tai

• keskeneräinen asiakirja eli sellaiset muistiinpanot, joita laatija eiole antanut esittelyä tai muuta asian käsittelyä varten.

Vaikka sisäiseen käyttöön tarkoitetut tiedot eivät olekaan salassa pidettä-viä, keskustelujen ja tietojen vaihtamisen niistä tulee tapahtua vain asiankäsittelyn kannalta tarpeellisten henkilöiden kesken.

Sisäiseen käyttöön tarkoitettujen tietojen ryhmä vastaa sisällöltään eräissälaitoksissa käytössä olevia merkintöjä "Ei saa antaa tietoja sivullisille(ets)" ja "Vain virkakäyttöön".

Salassa pidettävät tiedot

Tieto on luokiteltava salainen-luokkaan vain silloin, kun tiedon salassapitoperustuu lakiin.


22 (59)

Koska lainsäädäntötyöhön liittyvät asiakirjat ovat pääsääntöisesti julkisia,on erityisen tärkeää merkitä salaisiksi ne asiakirjat, jotka edellä selostetuintavoin ovat salaisia eduskunnan työjärjestyksen 43 §:n 3 momentin nojallataikka jotka sisältävät tietoja perustuslain 50 §:n 3 momentin nojalla pääte-tyn vaiteliaisuusvelvollisuuden piiriin kuuluvista asioista. Viimeksi mainit-tu vaiteliaisuusvelvollisuus liittyy tavallisimmin suuren valiokunnan tai ul-koasiainvaliokunnan käsittelemiin asioihin, jolloin ne päättävät vaiteliai-suusvelvollisuuden sisällöstä myös muita valiokuntia sitovasti.

Hallintotoiminnan kannalta keskeiset salassapitoa koskevat säännökset onkoottu julkisuuslakiin. Yksittäiset salassapitosäännökset on kerätty lain24 §:n 1 momenttiin, johon sisältyy 32-kohtainen luettelo salassa pidettä-vistä asiakirjoista. Sääntelyllä suojataan muun muassa:

• valtion ulkopoliittisia etuja ja kansainvälisiä suhteita,

• valtion turvallisuutta ja väestönsuojelua,

• yleisten etujen toteuttamista rikostutkinnassa ja muussapoliisitoiminnassa,

• henkilöiden, rakennusten, laitosten, rakennelmien sekä tieto- javiestintäjärjestelmien turvajärjestelyjä ja niiden toteuttamista,

• tulo-, finanssi-, raha- ja valuuttapolitiikan hoitamista,

• rahoitus- ja vakuutusjärjestelmien luotettavuutta ja toimivuutta,

• luottamusta pääoma- ja rahoitusmarkkinoihin,

• viranomaisten tarkastustoiminnan edellytysten säilymistä,

• luonnonsuojelun arvoja,

• tutkimukseen ja tilastotuotantoon liittyviä etuja,

• taloudellisia etuja,

• liike- tai ammattisalaisuuteen rinnasteisia tutkimus- ja kehittämis-työn ammatillisia etuja,

• kokeiden ja testien toimivuutta sekä

• yksityisyyttä.

Julkisuuslaissa asiakirjan salassapitovelvoite on useimmissa tapauksissamääritelty asiakirjan sisältämien tietojen avulla. Tällaisessa asiakirjan si-sällölle rakentuvassa salassapidon sääntelyssä päähuomio kiinnitetään sii-


23 (59)

hen, millaisia tietoja asiakirjaan sisältyy. Osa asiakirjan salassapitoa kos-kevista julkisuuslain säännöksistä perustuu ehdottomaan salassapitovelvol-lisuuteen. Tällöin asiakirja on salassa pidettävä ilman mitään lisäedellytyk-siä. Useimpiin julkisuuslain salassapitosäännöksiin sisältyy kuitenkin ns.vahinkoedellytyslauseke. Vahinkoedellytyslausekkeen avulla on pyritty ra-joittamaan salassapito siihen, mikä kussakin tilanteessa on suojattavan in-tressin kannalta välttämätöntä. Lausekkeen vaikutus salassapitoon vaihte-lee sen mukaan, onko lain mukaisena olettamana asiakirjan julkisuus vaisalassapito. Edellisissä tapauksissa asiakirja säädetään salassa pidettäväk-si, jos tiedon antamisesta aiheutuu säännöksessä tarkoitettua haittaa suojat-taville eduille. Jos olettamana taas on salassapito, tiedon antaminen on si-dottu sen seikan ilmeisyyteen, ettei tiedon antamisesta aiheudu säännök-sessä tarkemmin määriteltyä haittaa suojattaville eduille. Riippumatta siitä,kumpi olettama säännöksessä on, arvio vahingon aiheutumisesta on tehtä-vä tapauskohtaisesti.

Salassa pidettäviä tietoja ei saa antaa sivullisille, ellei siihen ole lakiin pe-rustuvaa oikeutta. Keskustelut ja muu tietojen vaihtaminen tulee rajoittaasiihen henkilöpiiriin, jolla on oikeus saada tällainen tieto. Yleensä tämähenkilöpiiri on osoitettu asiakirjan jakelutiedoissa.

"Salainen-luokka" vastaa eräissä laitoksissa käytössä olevaa luokkaa"Henkilösalainen".

3.3 Tietoaineistoja koskevien pyyntöjen käsittelyTiedot julkisesta asiakirjasta on julkisuuslain mukaan annettava mahdolli-simman pian, viimeistään kuitenkin kahden viikon kuluessa siitä, kun vi-ranomainen on vastaanottanut asiakirjan saamista koskevan pyynnön. Eri-tyistapauksissa tiedon antamiseen saa kulua enemmän aikaa, enintään kui-tenkin kuukausi pyynnön vastaanottamisesta lukien. Tällaisia tapauksiaovat ne, joissa:

• pyydettyjä asiakirjoja on paljon,

• asiakirjoihin sisältyy salassa pidettäviä osia tai

• jos muu edellä mainittuihin perusteisiin rinnastettava syy aiheuttaasen, että asian käsittely ja ratkaisu vaativat erityistoimenpiteitä.

Normaalitapauksiin sovellettava kahden viikon määräaika on enimmäisai-ka, joka asiakirjapyyntöön vastattaessa saa kulua. Yleensä asiakirjapyyn-töön on vastattava huomattavasti nopeammin. Eduskunnan oikeusasiamieson käytännössään arvioinut, että yleensä ratkaisu asiakirjan julkisuudestaon tehtävä samana päivänä kuin pyyntö on esitetty.


24 (59)

Erityisesti on huomattava, että sen jälkeen, kun valiokuntien valmistamattai saamat asiakirjat on siirretty arkistoitaviksi, niitä koskevat asiakirja-pyynnöt käsittelee eduskunnan kirjasto.

3.4 Vastuu tietoturvallisuudestaEnsisijainen vastuu tietoturvallisuudesta on tiedon käyttäjällä, joka voi sa-malla olla esimerkiksi tiedon omistaja, tuottaja tai asiakirjan laatija. Jokai-nen tietojen kanssa tekemisiin joutuva on velvollinen huolehtimaan tieto-turvallisuudesta omalta osaltaan. Jos tieto on salaista tai sisäiseen käyttööntarkoitettua, kukin käyttäjä vastaa tiedon salassa pitämisestä sekä tiedonantamisesta vain siihen oikeutetuille.

Tiedon omistajalla on velvollisuus tarvittaessa suorittaa asiakirjan (tiedon)käsittelyluokittelu. Tämän ohjeen liitteenä on taulukko, jossa on esimerk-kejä tiedon käsittelyluokittelusta. Toisen viranomaisen, yhteisön ja kan-sainvälisen yhteistyökumppanin antamaa tietoa on lähtökohtaisesti syytäkäsitellä tiedon omistajan edellyttämällä tavalla, jollei eduskuntatyöhönsovellettavista erityissäännöksistä muuta johdu. Mikäli tieto on luokiteltua,sitä on käsiteltävä eduskunnan vastaavassa tai lähinnä vastaavassa luokas-sa.


25 (59)

4 TIETOTEKNIIKAN KÄYTTÖÖN LIITTYVÄTTURVALLISUUSKYSYMYKSET

4.1 Tietotekniikan käyttöön liittyvät turvallisuudenperusasiatAtk-järjestelmissä käyttäjät tunnistetaan käyttäjätunnuksen ja salasananavulla. Niillä todennetaan tarvittaessa, kuka on tietojärjestelmää käyttänyt.Käyttäjätunnuksen perusteella käyttäjä saa oikeudet niihin tietojärjestel-miin ja tietoihin, joita hän työssään tarvitsee ja joihin hänellä on oikeuspäästä käsiksi. Käyttöoikeuden tietojärjestelmiin myöntää tietojärjestelmänomistaja. Vain hän tai hänen valtuuttamansa voi antaa luvan tietojärjestel-män käyttöön.

Käyttäjätunnus on aina henkilökohtainen, eikä sitä saa missään oloissaluovuttaa toiselle käyttäjälle. Käyttäjätunnuksen omistaja on aina yksinvastuussa käyttäjätunnuksella tehdyistä asioista. Käyttäjällä ei ole oikeuttaantaa tietojärjestelmää toisen käyttäjän käyttöön ilman tietojärjestelmänomistajan lupaa.

Eduskunnan tietojärjestelmiä ja niissä olevia tietoja saa lähtökohtaisestikäyttää vain virka- tai työtehtäviin. Sisäiseen käyttöön tarkoitetun tai salai-sen tiedon tarpeetonta tulostamista tai kopiointia on syytä välttää, silläylimääräiset paperikopiot lisäävät riskiä tiedon joutumisesta vääriin käsiin.

Tiedot kannattaa tallentaa verkkolevylle (esim. henkilökohtaiset tiedot H:-asemalle), koska silloin niistä otetaan säännöllisesti varmistukset, ja näintietojen palauttaminen onnistuu tarvittaessa. Pelkästään työaseman kovale-vylle (C:-levy) tallennetut tiedot voidaan koneen mahdollisen rikkoutumi-sen yhteydessä menettää.

Jos käsiteltävä tieto on luokiteltu sisäiseen käyttöön tarkoitetuksi tai salai-seksi ja sitä on jaettava edelleen, käyttäjän vastuulla on varmistua siitä, ettätietoa luovutetaan vain sellaisille tahoille, jotka ovat oikeutettuja sitä käsit-telemään.

4.2 Internetin käyttöInternet on hyvä tietolähde ja kätevä järjestelmä tiedon siirtoon eri osa-puolten välillä. Lisäksi se on erinomainen väline tiedon julkistamiseen. In-ternet ei ole yksi yhtenäinen verkko, vaan se koostuu useista toisiinsa stan-dardimenettelyllä (TCP/IP–protokollaperhe) yhteenkytketyistä verkoista.Internetillä ei ole vastuullista operaattoria, eivätkä kansainväliset sopimuk-set säätele tai takaa sen toimivuutta ja toimintaa.


26 (59)

Internetissä kulkevaa tietoa on aina mahdollista kopioida, tallentaa taimuuttaa ilman, että siitä jää mitään merkkiä itse tietoon. Internetissä tietousein kulkee monien eri verkkojen läpi. Jälkikäteen on usein mahdotontaselvittää, miten tieto on verkossa kulkenut. Eri käyttökerroilla ja jopa sa-man käyttökerran aikana tieto voi kulkea verkon läpi eri reittejä.

Internetissä eduskunnan käyttäjä on mahdollista tunnistaa organisaatiota-solla. Aina kun käyttäjä vierailee Internet-sivustolla tai -palvelussa, palve-lun ylläpitäjä näkee, että käyttäjä tulee eduskunnasta.

Internetissä yleisesti tarjolla oleva tieto ei ole aina aitoa ja oikeata. Käyttä-jän on itse varmistuttava tiedon oikeellisuudesta ja aitoudesta sekä siitä, et-tä hänellä on tietojen käyttämiseen oikeus. Erityisesti on muistettava teki-jänoikeuksien suoja. Internetistä ei saa ladata eduskunnan koneille sellaistamateriaalia, joka on tekijänoikeudellisesti suojattua, jos siihen ei ole käyt-töoikeutta.

4.3 EtäkäyttöEtäkäyttöä on kaikki eduskunnan tilojen ulkopuolella eduskunnan koneillatapahtuva tietojen käyttö. Etäkäytössä voi olla yhteydessä eduskunnanverkkoon tai tietojen käsittely voi tapahtua ilman tällaista yhteyttä.

Kun etäkäyttö tapahtuu yhteydessä eduskunnan verkkoon eli etätyöpöytääkäyttäen, yhteys kannettavan työaseman ja eduskunnan koneiden välillä onsuojattu erityisellä ohjelmalla. Muussa etäkäytössä yhteyttä ei suojata.

Salaisia tietoja saa käsitellä vain silloin, kun työskennellään suojatussa yh-teydessä. Kun etäkäyttö tapahtuu ilman suojattua yhteyttä, käyttäjän onvarmistuttava siitä, ettei käsiteltäväksi aiottua tietoa ole luokiteltu salaisek-si. Jos tietoja käsitellään suojaamattomassa yhteydessä ja samalla ollaanyhteydessä Internetiin, käyttäjän on huolehdittava siitä, että tieto tarkiste-taan virusten varalta ennen kuin se tuodaan takaisin eduskunnan verkkoon.

Etäkäytön yhteydessä on laitteista ja tietovälineistä pidettävä hyvää huolta,eikä niitä saa lainata ulkopuoliselle. Kannettavaa työasemaa, puhelinta taitietovälinettä ei koskaan saa jättää avoimelle paikalle ilman valvontaa.Erityisesti on syytä välttää niiden jättämistä autoon näkyville.

4.4 Eduskunnassa toimivat ulkopuolisetEduskunnan henkilökuntaan kuulumattomia toimijoita kohdellaan tietotur-vallisuuden osalta samojen periaatteiden mukaisesti kuin eduskunnassatyöskenteleviäkin. Näille ulkopuolisille toimijoille on selvitettävä heidänlakiin perustuvat vastuunsa ja velvoitteensa. Jos tällaiselle ulkopuoliselletoimijalle joudutaan antamaan salaiseksi luokiteltua tietoa, hänen kanssaantehtävässä hankintasopimuksessa tai muussa vastaavassa asiakirjassa onselvitettävä hänen tietojen salassapitoon liittyvät velvollisuutensa. Jos sa-


27 (59)

lassa pidettäviä tietoja annetaan yksittäiselle henkilölle, jonka kanssa eitehdä erillistä sopimusta, hänelle on selvitettävä hänen salassapitoon liitty-vät velvollisuutensa erillisessä sitoumusasiakirjassa. Näiden sitoumustentekemisestä ja niiden säilyttämisestä vastaa asianomaisen yksikön päällik-kö.

4.5 Seuraamukset tietoturvarikkomuksistaLain säännösten, tämän ohjeen tai tietoturvallisuudesta annettujen määrä-ysten vastainen menettely voi lievimmillään johtaa tietojärjestelmien käyt-töoikeuden peruuttamiseen.


28 (59)

5 TIETOTURVA-ASIOIDEN HOITAMINEN

Tietoturvallisuutta koordinoi eduskunnassa tietohallintotoimisto, joka vas-taa johdon tukena tietoturvajärjestelyjen toimivuudesta. Sinne voi olla yh-teydessä sekä tietoteknisissä että esimerkiksi asiakirjojen luokitteluun liit-tyvissä tietoturvaongelmissa.

Vastuu tietoturvallisuuden valvonnan järjestämisestä kuuluu jokaisen tie-toa tuottavan tai käsittelevän yksikön päällikölle. Hänen tulee osaltaanhuolehtia siitä, että tietoja käsitellään tässä ohjeessa ja sen liitteissä esitet-tyjen menettelytapojen mukaisesti ja että yksikön henkilöstölle selvitetääntietoturvallisuuden kannalta tarpeelliset seikat.


29 (59)

LIITTEET 1 - 6

Liite 1 Esimerkkejä tietojen sijoittamisesta käsittelyluokkiin

Julkinen Sisäiseen käyttöön Salainen

Eduskunnan toiminnan tar-koitus ja päätehtävät

Valiokuntien valmistelussaolevat asiat

Eduskunnan yksiköiden toi-mintastrategiat

Osastojen ja yksiköiden toi-mintasuunnitelmat ja budjetit

Organisaatiokaaviot

Matrikkelit

Tiedotteet

Puheet, esitelmät, tutkimuksetja tilastot julkistamisen jäl-keen

Sisäiset ja keskeneräiset selvi-tykset

Eduskunnan varojen käyttö

Yritysten ja yksityisten henkilöi-den luottotiedot yms.

Yksityisten henkilöiden tervey-denhoitoa koskevat tiedot

EU:n tiedotteet julkistamisenjälkeen

Suuren valiokunnan salaiset EU -aineistot

Tietoturvaperiaatteet ja -ohjeet

Tietoturvaratkaisut (kontrollit janiiden yksityiskohdat)

Eduskunnan toipumissuunnitel-mat katastrofien varalle

Eduskunnan valmiussuunnitelmatja muut varautumisjärjestelyt

Hankinnat ja urakat, kunsopimus on tehty. Tarjous-pyyntöilmoitus on julkinen,kun se on allekirjoitettu taimuutoin varmennettu.

Tarjoukset ennen hankintapää-töstä

Turvallisuutta koskevat hankinnatja urakat


30 (59)


Tietokoneiden yleistyypitMikrojen lukumääräYleiset toimisto-ohjelmistot

Tietokonelaitteistojen yksityis-kohtaiset konfiguraatiot, turvalli-suuslaitteistot

Tietojärjestelmäkokonaisuu-det

Yksittäisten järjestelmien do-kumentit ja ominaisuudet

Turvallisuusjärjestelmät

Kulunvalvonta- ja työajantark-kailujärjestelyt

Eduskunnan turvallisuusjärjeste-lyt erityistapauksissa

Liite 2 Luokituksen merkitseminen


Ei merkitä Tarvittaessa merkintä "Sisäi-seen käyttöön" etusivulle asia-kirjan nimen yhteyteen jokokirjoittamalla tai leimaamalla

Merkintä "Salainen" etusivulleasiakirjan nimen yhteyteen jokokirjoittamalla tai leimaamalla

Liite 3 Suullinen viestintä

Käsittelytekniikka Sisäiseen käyttöön Salainen

Puhelinkeskustelu Sallittu Tarvittaessa peitetysti puhuen

Dect-puhelin, muut radiopu-helimet (ilman salauslaitetta)

Sallittu Kielletty

GSM-puhelin Sallittu Tarvittaessa peitetysti puhuen

Puhelinvastaaja, puheposti Sallittu Kielletty

Keskustelu julkisissa liiken-nevälineissä ja julkisissa ti-loissa

Vältettävä ja varmistettava,etteivät ulkopuoliset kuule

Kielletty


31 (59)

Liite 4 Tiedon käsittely elektronisissa viestintäjärjestelmissä

Käsittelytekniikka Sisäiseen käyttöön Salainen

Telefax (ml. verkkofax) Sallittu Varmista, että olet näppäillyt oikeanvastaanottajan numeron. Varmista koe-lähetyksellä perillemeno. Lähetä viesti.(Nimetyn vastaanottajan tai hänen edus-tajansa oltava vastaanottolaitteella)

Telefax salauslaitteilla Sallittu Sallittu

Sisäinen sähköposti Sallittu Sallittu tietoa työssään tarvitsevillehenkilöille

Ulkoinen sähköposti ja elekt-roninen kirje

Sallittu Kielletty, ellei salaustekniikka oleeduskunnan tietohallintotoimiston hy-väksymä

Eduskunnan intranet (Faktayms.)

Sallittu Sallittu, mikäli katselu rajoitetaan asia-kirjoihin oikeutetuille käyttäjille

Muut Internet-palvelut Sallittu Kielletty

Liite 5 Paperiasiakirjojen, piirustusten, mikrofilmien yms. käsittely

Käsittelymuoto Sisäiseen käyttöön Salainen

Jakelun merkitseminen(yleensä asiakirjan lop-puun)

Työtarpeen edellyttämällehenkilöstölle

Työtarpeen edellyttämälle välttämättö-mälle henkilöstölle, ja luettelo henkilöis-tä tai henkilöryhmistä oltava jakelussa

Tiedon käytön valvonta(omistaja = tiedon tuottajatai ulkopuolelta tulleentiedon vastaanottaja)

Omistaja ohjeistaa tarvittaes-sa

Omistaja tai hänen valtuuttamansa (esim.sihteeri) valvoo ja pitää luetteloa tiedonsaajista alkuperäiskappaleen yhteydessä

Kopiointi Lisäkopioita voi ottaa työtar-peen mukaan

Jakelussa mainitut; jakelussa mainittu taihänen valtuuttamansa, esim. sihteeri,pitää kirjaa lisäkopion saaneista

Lähettäminen sisäisessäpostissa

Normaalin postin tapaan,tarvittaessa suljetussakirjekuoressa

Kuriiritoimitus suljetussa kirjekuoressa,johon vastaanottajan nimen alle merkintä"henkilökohtainen"

Lähettäminen postitse Normaalin postin tapaan sul-jetussa kirjekuoressa

Ei lähetetä. Vain kuriiritoimitus.

Lähetyksen avaaminen Vastaanottaja tai hänen val-tuuttamansa

Vastaanottaja tai hänen erikseen salai-seen postiin valtuuttamansa (esim. sih-teeri)


32 (59)


Diariointi Diariointi ohjeen mukaisesti Diaarin julkisuus arvioidaan viestikoh-taisesti. Kokonaan salainen diaarimer-kintä voi olla vain, jos tieto asian vireil-läolostakin on salainen.

Arkistointi Arkistointiohjeiden mukai-sesti

Salaisten arkistoon

Lainaaminen Voidaan antaa lainaksi työ-tarpeen mukaan

Ei lainattavissa

Säilytys eduskunnassa Tarvittaessa lukitussa huo-neessa tai kaapissa

Lukitussa huoneessa, laatikossa, kaapis-sa, kassakaapissa, holvissa tms.

Säilytys ulkopuolella(kotona, hotellissa jne.)

Lukituissa tiloissa Lukitussa huoneessa, laatikossa, kaapis-sa, kassakaapissa, holvissa tms.

Säilytys matkalla Lukitussa salkussa, mikälimahdollista

Aina lukitussa salkussa, joka on jatku-vasti valvonnassa

Hävittäminen: asiakir-jat- kuka?- miten?

Jakelussa mainitut tai heidänvaltuuttamansa, esim. sihteeritai virastomestari, hävittävätasiakirjatuhoojalla tai toimit-tavat lukittuun keräilysäiliöön

Jakelussa mainitut tai heidän valtuutta-mansa, esim. sihteeri, hävittävät asiakir-jatuhoojalla, jonka silppukoko on kor-keintaan 0,8 mm x 20 mm, tai toimitta-vat lukittuun keräilysäiliöön

Hävittäminen: piirtohei-tinkalvot, suojapaperit,värinauhat- kuka?- miten?

Aineiston haltija toimittaalukittuihin keräilysäiliöihin

Aineiston haltija toimittaa lukittuihinkeräilysäiliöihin tai hävittää asiakirjatu-hoojalla, jonka silppukoko on korkein-taan 0,8 mm x 20 mm


33 (59)

Liite 6 Tiedon käsittely elektronisessa muodossa


Käsittely työasemalla, jokaon eduskunnan valvotuissatiloissa.

Ruudunsammuttajan käyttöäsalasanalla suositellaan

Sallittu vain käsittelyn ajan, jonkajälkeen tallennus tietovälineelle,jota säilytetään lukitussa metalli-tai kassakaapissa

Käsittely työasemalla, jokaon eduskunnan valvotuissatiloissa ja josta on yhteysverkossa olevaan luokitel-tuun tietoon

Henkilökohtainen verkkotun-nus ja salasana oltava käytös-sä

Henkilökohtainen verkkotunnus jasalasana oltava käytössä

Käsittely kannettavalla mik-rolla, jossa luokiteltua tietoaja jota kuljetetaan eduskun-nan ulkopuolelle

Käytettävä ruudunsammutta-jaa salasanalla suojattuna

Käytettävä laitesalasanaa ja turva-ohjelmistoaRuudunsammuttajan käyttö salasa-nalla pakollistaHenkilökohtainen valvontavastuu

Käsittely etätyöasemalla,josta yhteys eduskunnassasijaitsevaan luokiteltuuntietoon

Henkilökohtainen verkkotun-nus ja salasana oltava käytös-säKäytettävä tietohallintotoi-miston hyväksymää yhteys-tekniikkaa

Henkilökohtainen verkkotunnus jasalasana oltava käytössäKäytettävä tietohallintotoimistonhyväksymää yhteystekniikkaa

Käsittely tietojärjestelmissä Henkilökohtaisiin käyttäjä-tunnuksiin ja salasanoihinperustuva käyttöoikeusmeka-nismi

Henkilökohtaisiin käyttäjätunnuk-siin ja salasanoihin perustuva käyt-töoikeusmekanismiTietohallintotoimiston hyväksymättietojärjestelmäsuojaukset

Kopiointi ja edelleenlähetys Käyttöoikeuksien mukaanEdelleenlähetys työtarpeenmukaan

Kielletty

Tulostaminen eduskunnanyhteiskirjoittimelle

Sallittu Jakelussa mainittu tai hänen val-tuuttamansa valvoo tulostuksen

Tietovälineiden 1) säilytyseduskunnassa

Tarvittaessa lukitussa huo-neessa tai kaapissa

Lukitussa huoneessa, laatikossa,kaapissa, kassakaapissa, holvissatms.

Tietovälineiden 1) säilytysulkopuolella: kotona, hotel-lissa jne.

Lukituissa tiloissa Lukitussa huoneessa, laatikossa,kaapissa, kassakaapissa, holvissatms.

Tietovälineiden1) säilytysmatkalla

Lukitussa salkussa, mikälimahdollista

Aina lukitussa salkussa, joka onjatkuvasti valvonnassa


34 (59)


Tietovälineiden1) lähetys Suljetussa pakkauksessa jake-lussa mainitulle esim. postinvälityksellä

Vain kuriiritoimituksena nimetyllevastaanottajalle käteen

Tietovälineiden 1) uudelleen-käyttö toisella käyttäjälläeduskunnassa

Edellyttää- tiedostojen hävittämistä(DEL-komento) tai- tietovälineen alustusta(FORMAT-komento)

KiellettyTietoväline on tuhottava, jos tiedonomistaja ei sitä enää käytä

Tietovälineiden 1) hävittämi-nen

Murtamalla, taittamalla tms.tavalla käyttökelvottomaksitekemällä

Tuhoajalla

Tietojen hävittäminen kova-levyltä koneen vaihdon yh-teydessä

Eduskunnan atk-tuki hävittäätiedot ja alustaa kovalevyn

Käyttäjä hävittää tiedostotEduskunnan atk-tuki hävittää tiedotja alustaa kovalevyn

Mikron toimittaminen ulko-puolelle huoltoon

Kovalevyn irrotus mikrostaon suositeltavaaKovalevyn tietojen palautusedellyttää tapauskohtaistasopimusta ja luotettavaa vas-tapuolta

Eduskunnan atk-tuki irrottaa kova-levyn mikrosta ennen huoltoaKovalevyn tietojen palautus edel-lyttää tapauskohtaista sopimusta jaluotettavaa vastapuolta

1) Tietovälineillä tarkoitetaan levykkeitä, ZIP-levyjä, CD-ROM -levyjä, magneettinauhoja yms. siirrettäviätaltioita.

Eduskunnan sähköpostiohje

35 (59)

EDUSKUNNAN SÄHKÖPOSTIOHJE

Kansliatoimikunnan hyväksymä 11.11.2004



36 (59)

TIIVISTELMÄ

Hyvä tietää ja muistaa!

ü Muista hyvät käytöstavat sähköpostissa.

ü Sähköposti on kirjallinen dokumentti, jota myöhemmin voidaan muiden toimesta

käsitellä ja monistaa.

ü Ulkoisessa sähköpostiliikenteessä ei ole peruuta -toimintoa.

ü Kunnioita vastaanottajan postilaatikkoa. Älä lähetä ketjukirjeitä, joulutervehdyk-

siä tai pilaviestejä sisäisessä sähköpostissa.

ü Sähköposti on internetissä kuin avoin muistilappu – kaikkien luettavissa.

ü Sähköpostiosoite on kirjoitettava täsmällisesti oikein, muutoin viesti voi mennä

väärälle henkilölle tai se häviää.

ü Internetissä on mahdollista lähettää sähköpostia kenen tahansa nimissä.

ü Sähköposti on tarkoitettu viestien välittämiseen ja niiden lyhytaikaiseen säilyttä-

miseen. Ohjelmien ja kooltaan isojen aineistojen siirto tapahtuu muulla tavoin.

ü Sähköpostin perillemenoa tai läpimenoaikaa ei voi taata. Jos haluat varmistua

sähköpostin perillemenosta, pyydä vastaanottokuittaus.


37 (59)

ESIPUHE

Eduskunnassa sähköposti on muodostunut merkittäväksi viestintävälineek-si sekä sisäisessä että ulkoisessa viestinnässä. Samalla kun sähköpostinmerkitys on kasvanut, on myös lisääntynyt tarve määritellä yhteisiä peli-sääntöjä, joiden puitteissa sähköpostia käytetään ja jotka edesauttavat säh-köpostijärjestelmän häiriötöntä toimintaa. Tällä ohjeella pyritään täyttä-mään tuo tarve.

Ohje on laadittu eduskunnan ja sen yhteydessä toimivien virastojen tarvet-ta silmällä pitäen. Ohje nojaa lainsäädäntöön ja hyvään tiedonhallintata-paan. Ohjetta laadittaessa on käytetty hyväksi valtionhallinnossa jo aiem-min laadittuja ohjeita. Lisäksi on hyödynnetty internetin käyttäjien kes-kuudessa syntyneitä eettisiä periaatteita.

Ohje on laadittu eduskunnan tietohallinnon johtoryhmän toimeksiannosta.Sen on laatinut työryhmä:

Atk-päällikkö (30.5.2004 asti) Kari T. Sipilä,hallinto-osasto (puheenjohtaja)Valiokuntaneuvos Ritva Bäckström, valiokuntasihteeristöEsittelijäneuvos Jorma Kuopus, eduskunnan oikeusasiamiehen kansliaTarkastusneuvos Kaj Laine, valtiontilintarkastajien kansliaEduskuntasihteeri Marja Wallin, keskuskansliaSuunnittelija Outi Juntura, hallinto-osasto (sihteeri)

Työryhmän työ sujui hyvässä ja rakentavassa hengessä. Keskustelu ohjeensisällöstä oli varsin monipuolista ja ajatusten vaihto valotti asiaa useasta erinäkökulmasta. Työryhmän tavoitteena oli kirjoittaa hyvä, selkeä ja helppo-lukuinen ohje, joka tarjoaa perustellut ja ymmärrettävät toimintasäännöteduskunnan sähköpostin käytölle.

Helsingissä 24.5.2004

Kari T. Sipilä


38 (59)

JOHDANTO

TaustaTämä eduskunnan sähköpostiohje sisältää yleisiä menettelytapaohjeitasähköpostin käytöstä viestintätapana eduskunnan sisällä, eduskunnan jakansalaisen/asiakkaan välillä sekä viranomaisten välillä.

Tämä ohje kuvastaa samalla eduskunnan sähköpostipolitiikkaa.

Lähtökohdat sähköpostin käytölleSähköposti on alun perin tarkoitettu lyhyiden viestien välittämiseen ja ly-hytaikaiseen viestien säilyttämiseen. Parhaiten sähköposti toimii sisäisessäviestinnässä. Myöhemmin käyttö on laajentunut aineistojen siirtoon. Säh-köpostin välittämisestä ei ole mitään kansainvälistä sopimusta tai yhtä vas-tuullista operaattoria, vaan viestin välittäminen perustuu yhtenäisen tiedon-siirtoprotokollan käyttämiseen. Vaikkakin sähköpostiprotokollassa onpuutteita viestin salauksen ja eheyden suhteen, on sähköpostista tullutyleinen käytäntö globaalissa sähköisessä viestinnässä.

Ulkoisessa sähköpostiviestinnässä tulee välttää arkaluonteisen tiedon lähet-tämistä, ja salaista tietoa ei saa lähettää sähköpostilla ilman salausta.

TerminologiaSisäisellä sähköpostilla tarkoitetaan eduskunnan sähköpostijärjestelmässäkäyttäjien välistä sähköpostiliikennettä.

Ulkoisella sähköpostilla tarkoitetaan eduskunnan sähköpostijärjestelmästäjoko internetiin ulospäin menevää tai internetistä sisäänpäin tulevaa sähkö-postiliikennettä.

Sähköisellä viestillä tarkoitetaan sähköisestä asioinnista viranomaistoimin-nassa lain mukaisesti sähköisellä tiedonsiirtomenetelmällä lähetettyä in-formaatiota. Viestin ja asiakirjan raja on joissakin tapauksissa tulkinnanva-rainen. Viesti saattaa asiayhteydestä riippuen olla myös asiakirja.

Sähköisellä asiakirjalla tarkoitetaan puolestaan sähköistä viestiä, joka liit-tyy asian vireillepanoon, käsittelyyn tai päätöksen tiedoksi antamiseen.


39 (59)

1 EDUSKUNNAN SISÄINEN VIESTINTÄ

Eduskunnan sähköpostijärjestelmän sisällä välitettyyn sähköpostin peril-lemenoon, toimintavarmuuteen, turvallisuuteen ja tiedon luottamukselli-suuden säilymiseen voi luottaa. Sisäisessä sähköpostijärjestelmässä onkäytettävissä valmiit osoitelistat, joten viestin perillemeno oikealle henki-lölle on varmempaa. Sisäinen viestintätapa voi olla asiakirjojen välittämis-tä, keskustelua tai tiedottamista jakelulistoilla.

2 ULKOINEN VIESTINTÄ

Ulkoinen viestintä kulkee eduskunnasta internetin kautta vastaanottajalletai lähettäjältä internetin kautta eduskuntaan. Oleellinen asia on se, ettäviesti välitetään internetin läpi. Eduskunnan tietohallintotoimistolla ei olemahdollisuuksia taata viestien tietoturvaa tai kulkua internetissä. Vikatilan-teissa viestin välityksen viiveen tai katoamisen selvittäminen on työlästä jausein jopa mahdotonta. Internetillä ei ole yhtä vastuullista operaattoria eikäsen toiminnan takaamiseksi ole olemassa kansainvälistä sopimusta johonvoisi vedota. Ainoa yhteisesti sovittu asia on tiedonsiirtostandardit ja nii-den noudattaminen.

2.1 Virallinen asiointi ministeriöiden kanssaMinisteriöillä on omat sähköpostin käyttöohjeet, joita ne noudattavat. Mi-nisteriöiden ja eduskunnan välinen sähköpostiliikenne ohjataan valtioneu-voston kanslian suljettuun verkkoon eikä internetiin. Valtioneuvostonkanslian verkko on fyysisesti erillinen ja turvattu verkko ministeriöidenkesken. Vaikka yhteys valtioneuvoston kanslian verkkoon olisi poikki, niinsähköpostiviestit eivät lähde reitittymään internetin kautta ministeriöihin.Luottamuksellista ja virallista aineistoa voi siis välittää sähköpostilla seu-raavien tahojen kanssa (lista päivitetty 20.5.2004):

• vn.fi ja vnk.fi – valtioneuvoston kanslia• vm.fi – valtiovarainministeriö• tpk.fi – tasavallan presidentin kanslia• mmm.fi – maa- ja metsätalousministeriö• vyh.fi tai ymparisto.fi – ympäristöministeriö• formin.fi – ulkoasiainministeriö• mintc.fi – liikenne- ja viestintäministeriö• intermin.fi – sisäasiainministeriö• mol.fi – työministeriö• bof.fi – Suomen Pankki• rata.bof.fi tai rahoitustarkastus.fi – Rahoitustarkastus• stm.fi – sosiaali- ja terveysministeriö


40 (59)

• minedu.fi – opetusministeriö• om.fi – oikeusministeriö• okv.fi – oikeuskanslerinvirasto• ktm.fi – kauppa- ja teollisuusministeriö

2.2 Kansalaisen sähköpostiasiointi eduskunnan kanssaVirallisten sähköpostiosoitteen kautta voidaan hoitaa tarvittaessa kaikkisähköpostiasiointi viranomaisen, organisaation ja kansalaisen välillä.Eduskunnan viralliset sähköpostiosoitteet ovat:

• [email protected]• [email protected]• [email protected]• valtiontilintarkasta-

[email protected]

• [email protected]• [email protected]• [email protected]• [email protected]• [email protected]

Edellä mainittuihin virallisiin osoitteisiin ei tehdä roskapostin tai sisällönsuodatusta ainoastaan virukselliset sähköpostiviestit poistetaan automaatti-sesti. Virallisen osoitteen sähköpostilaatikon hoitaja on velvollinen käy-mään läpi saapuneet sähköpostit.

mailto:[email protected]










41 (59)

3 SÄHKÖPOSTIN KÄSITTELYN PERIAATTEET

3.1 Sähköpostiosoitteet ja niiden julkaiseminenEduskunnan sähköpostiosoitteet voivat olla henkilökohtaisia([email protected]), virallisia ([email protected]) taisisäisiä asiakaspalveluun liittyviä yleistunnuksia (esim. virastoavustajat,turvallisuus). Yleistunnuksista ei voi lähettää sähköpostia internetiin. Hen-kilökohtaisesta sähköpostiosoitteesta ([email protected]) onmyös ruotsin- (riksdagen.fi), englannin- (parliament.fi) ja ranskankieliset(parlement.fi) versiot.

Kaikki eduskunnan ja sen virastojen sähköpostiosoitteet löytyvät Julha -hakemisto-palvelusta (http://www.julha.fi).

3.2 Käyttäjätunnukset ja salasanatKaikki eduskunnassa ja sen virastoissa työskentelevät sekä kansanedustajatsaavat sähköpostin käyttäjätunnukset edellyttäen, että työsuhde kestää vä-hintään kuukauden. Käyttäjätunnukset ja niiden asianmukainen käyttö ovataina käyttäjän henkilökohtaisella vastuulla. Älä siis luovuta oman käyttäjä-tunnuksesi salasanaa kenellekään. Lomien aikana työntekijän on huolehdit-tava siitä, että hänen sijaisellaan on tarvittavat oikeudet työntekijän sähkö-postilaatikkoon.

Sähköpostijärjestelmän salasana on vaihdettava joka kuudes kuukausi jaaina tilanteen niin vaatiessa. Salasanan tulee olla hankalasti arvattavissa javähintään kahdeksan merkkiä pitkä. Salasana on vain henkilökohtaiseenkäyttöön.

3.3 Virallisen sähköpostin käsittelySähköpostin päätehtävänä on viestien välittäminen ja niiden lyhytaikainensäilyttäminen. Sähköisessä asioinnissa erotetaan toisistaan sähköinen viestija sähköinen asiakirja. Sähköisellä viestillä tarkoitetaan sähköisellä tie-donsiirtomenetelmällä lähetettyä informaatiota. Sähköisellä asiakirjallatarkoitetaan sähköistä viestiä, joka liittyy asian vireillepanoon, käsittelyyntai päätöksen tiedoksiantamiseen. Viestin ja asiakirjan raja on joissakin ta-pauksissa tulkinnanvarainen. Viesti saattaa sisällöstään ja asiayhteydestäriippuen olla myös viranomaisten toiminnan julkisuudessa mukainen asia-kirja.

Virallisiin sähköpostiosoitteisiin([email protected], [email protected],[email protected], [email protected],[email protected]) saapunut sähköposti tulee ohjata kaikille asiaa hoitaville.




http://www.julha.fi).





mailto:[email protected])


42 (59)

Myös vastaukset tulisi mahdollisuuksien mukaan lähettää virallisesta säh-köpostiosoitteesta.

Sähköpostin lähettäjä on vastuussa viestistä ja sen perille saapumisesta se-kä mahdollisesta määräajan ylittämisestä. Vastuu koskee myös osoitteenoikeellisuutta. Internetissä yksikin väärä kirjainmerkki vie postin vääräänosoitteeseen (mikäli väärin kirjoitettu osoite on jossain olemassa). Vas-tuunjaon selkeyttämiseksi tulee virallisen sähköpostilaatikon hoitajan välit-tömästi ilmoittaa lähettäjälle viestin/asiakirjan vastaanottamisesta, jolleikyseessä ole kohdassa 6.2 tarkoitettu roskaposti. Ilmoituksen jälkeen vas-tuu viestistä ja sen käsittelystä siirtyy vastaanottajalle. Jos saat omaan säh-köpostilaatikkoosi virallista sähköpostia, ohjaa se viralliseen sähköpos-tiosoitteeseen.

Virallisen sähköpostin lähettäminen tai automaattinen ohjaaminen yksityi-seen sähköpostiosoitteeseen (ulkopuolinen sähköpostijärjestelmä esim.luukku, hotmail, yahoo) on kiellettyä tietoturvallisuuden ja tiedon kulkuunliittyvien syiden vuoksi.

3.4 Yksityisen sähköpostin käsittelySähköpostin käyttö työpaikoilla, myös eduskunnassa, liittyy työntekijöidenja virkamiesten yksityisyyden suojaan. Yksityisessä sähköpostiviestinnässäolisi hyvä käyttää ”Henkilökohtainen/Yksityinen” –merkintää otsikkoken-tissä. Lisäksi sisäisissä sähköposteissa viestin ominaisuuksiin kannattaamäärittää viestin luottamuksellisuuden taso (yksityinen, sisäinen, tavalli-nen). Esimerkiksi jos sisäisessä sähköpostissa on viestin ominaisuudeksimerkitty yksityinen, sitä ei voida automaattisesti jatkolähettää eikä se näyhenkilöille, joille on mahdollisesti annettu ns. sihteeri- eli lukuoikeus vas-taanottajan postilaatikkoon.

On syytä muistaa, että sähköpostiliikenne eduskunnan ja ulkopuolistensähköpostijärjestelmien välillä ei ole salattua. Niinpä luottamuksellisia taiarkaluonteisia henkilötietoja, esim. terveydentilatietoja, ei pidä yksityises-sä(kään) sähköpostiviestinnässä välittää ulkopuolisiin sähköpostijärjestel-miin.

Työntekijällä on mahdollisuus hankkia itselleen yksityinen sähköpostiosoi-te (esim. selainkäyttöisen ilmaissähköpostin), ja sen käyttö eduskunnantyöasemilla on sallittua.

3.5 Väärään osoitteeseen saapunut sähköpostiJos käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, hänellä onviestistä vaitiolovelvollisuus ja hyväksikäyttökielto.


43 (59)

Jos viranomainen/virkamies saa toiselle viranomaiselle tarkoitetun sähkö-postiviestin, on se siirrettävä oikealle viranomaiselle hallintolain mukaises-ti.

Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti onohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa. Jos osoitet-ta ei ole tiedossa, lähettäjälle on hyvän tavan mukaisesti annettava tietoepäonnistuneesta toimituksesta ja saapunut viesti on hävitettävä.

Sähköpostiosoitteen vaihtuessa (esim. sukunimimuutos) ohjataan vanhaansähköpostiosoitteeseen tulevat postit uuteen osoitteeseen kuukauden ajan.Henkilön tulee kuukauden aikana ilmoittaa viestintäkumppaneilleen uusisähköpostiosoitteensa.

3.6 Menettely sähköpostin käyttäjänväliaikaisen/määräaikaisen poissaolon aikanaHenkilön sähköposti suljetaan, kun kyse on ennakoidusta ja määräaikaises-ta poissaolosta kuten virkavapaus. Jos henkilöllä on etäkäyttöoikeus, säh-köpostitunnus on käytettävissä määräaikaisen poissaolon aikana. Virkasuh-teen/palvelusuhteen loppuessa poistetaan sähköpostin käyttöoikeus. Henki-lön tulee itse ilmoittaa viestintäkumppaneilleen mahdollinen uusi sähkö-postiosoitteensa.

Yksityisyyden suojasta työelämässä annetussa laissa säädetään että väliai-kaisen tai määräaikaisen poissaolon aikana työntekijälle lähetettyjen taihänen lähettämiensä työantajalle kuuluvien viestien selvittäminen ja avaa-minen perustuisi työntekijän suostumukseen. Viimesijaisena keinona ontyöntekijälle kuuluvien viestien avaaminen laissa säädettyjä menettelytapo-ja noudattaen ilman työntekijän suostumista (ks. yksityisyyden suojastatyöelämässä annetun lain 6 luvun 18-20 §).

3.7 Menettely henkilön kuoltuaHenkilön kuoltua tietohallintotoimisto sulkee vainajan sähköpostin ja säh-köpostit tuhotaan.

3.8 Sähköpostin edelleenlähetysEduskunnan sähköpostijärjestelmästä sähköpostin automaattinen jatkolähe-tys on aina kiellettyä tietosuojan ja tiedon kulkuun liittyvien syiden vuoksi.Oli kyseessä sitten:

• yksityiseen sähköpostiosoitteeseen lähetys loman aikana;• toiseen sähköpostiosoitteeseen virkavapauden aikana; tai• yleisosoitteesta viestien välitys eduskunnan ulkopuoliseen yksityiseen

sähköpostiosoitteeseen.


44 (59)

Eduskunnan palveluksessa oleva voi etäkäyttää turvallisesti sähköpostiamiltä tahansa internet-työasemalta, jossa on riittävä turvataso eli jossa sal-litaan salattu HTTPS-yhteys. Lisäksi henkilöllä on oltava hallintojohtajanmyöntämä etäkäyttöoikeuteen perustuva tunnistautumisväline.

3.9 Sähköpostilaatikkojen siivousEduskunnassa käyttäjän sähköpostilaatikon koko on 70 Megatavua(20.5.2004). Sähköpostijärjestelmän nopean toiminnan turvaamiseksi uu-det saapuneet sähköpostiviestit pitäisi lukea tai merkitä luetuksi sekä pitääSaapuneet-kansiossa mahdollisimman vähän viestejä (suositus alle 500viestiä). Tämän takia Saapuneet- ja Lähtevät-kansioista poistetaan jokalauantai kaikilta käyttäjiltä kuusi kuukautta vanhemmat sähköpostiviestit.Jos kuusi kuukautta vanhempia viestejä halutaan säilyttää, tulee käyttäjänsiirtää ne kansioihinsa. Muutoinkin viestien kansioiminen on hyvä keinosähköpostien järjestämiseen.

3.10 Jakelulistojen käyttäminenYleisten tiedotusten lähettäminen laajoilla jakelulistoilla (eduskunta) tulisiajoittaa hiljaiseen aikaan käyttämällä postin ajoitustoimintoa. Yleistenhenkilökohtaisten ilmoitusten (osto/myynti/vuokrataan koko henkilökun-nalle) lähettäminen sähköpostilla on kielletty. Niitä varten on intranetin(fakta, sisäpiiri) ilmoitussivut sekä VTV:n foorumi. Joulutervehdyksien lä-hettäminen koko henkilökunnalle ei ole suotavaa.

3.11 Sähköpostin allekirjoitusEduskunnan sähköpostijärjestelmä tukee S/MIME –standardia, joka mah-dollistaa viestien salaamisen ja allekirjoittamisen. Allekirjoitus takaa vies-tin eheyden (=muuttumattomuuden) ja varmistaa lähettäjän. Eduskunnassaei kuitenkaan toistaiseksi ole käyttöönotettu sähköpostin salaamista ja alle-kirjoittamista esim. HST-kortin avulla. Salassa pidettävää aineistoa ei tuletämän vuoksi lähettää sähköpostitse internetin kautta.


45 (59)

4 SÄHKÖPOSTI JA TIETOTURVALLISUUS

Sähköpostiviestille tai niiden liitteille ei voida taata mitään perusturvaomi-naisuutta sen kulkiessa internetin läpi. Kaikki tarvittava tietoturva on ra-kennettava erikseen. Perusturvaominaisuudet ovat:

• Luottamuksellisuus – tiedot ovat vain niihin oikeutettujen käytettävissä.• Eheys – tiedot ovat kaikissa oloissa muuttumattomia.• Todentaminen – osapuolet voidaan varmasti tunnistaa.• Kiistämättömyys – osapuolet voidaan jälkikäteenkin tunnistaa ja osoittaa,

että he ovat viestin kirjoittaneet sellaisena kuin se on.• Käytettävyys – palvelut ovat käytettävissä aina tarvittaessa.

Lisäksi sähköpostin muita tietoturvaongelmia ovat:

• virukset• roskaposti• viestin katoaminen• viestin viivästynyt perillemeno

Näitä kaikkia tietoturvapuutteita ei pysty millään teknisellä järjestelmälläpoistamaan vaan ne on hyväksyttävä postin perusominaisuuksiksi ja säh-köpostia on käytettävä pitäen nämä riskit mielessä. Osin niitä voidaan pie-nentää hyvällä sähköpostin asiointitavalla ja hyvällä sähköpostijärjestel-män hallinnoinnilla. Jokaisella henkilöllä on omalta osaltaan vastuu edistäätietoturvaa sähköpostin käytössä.


46 (59)

5 YLLÄPIDON VAATIMUKSET JA KEINOT

Sähköpostin ylläpidon vaatimuksena on sähköpostin toimintavarmuudentakaaminen, minkä takia estetään haittaohjelmien ja roskapostien vastaan-ottaminen sekä rajoitetaan tarvittaessa liitetiedostoja.

5.1 Sähköpostiviestien ja niiden liitetiedostojenrajoittaminenTietohallintotoimistolla on oikeus asettaa rajoituksia sähköpostiviesteille janiiden liitetiedostoille. Rajoitukset voidaan toteuttaa esimerkiksi suodatta-malla pois liian suuret (yli 20 Megatavua, yli 50 liitetiedostoa) tai edus-kunnan tietoturvallisuutta vahingoittavat tai uhkaavat viestit ja tiedostot -kuten suoritettavat ohjelmat (exet, batit, comit, javaskriptit yms). Käyttäjil-le tiedotetaan näistä rajoituksista.

Eduskunnassa noudatetaan hyvää tiedonhallintatapaa, mihin perustuen tie-tohallintotoimisto tarkistaa ohjelmallisesti viestit ja liitetiedostot mahdol-listen virusten ja muiden haittaohjelmien varalta. Tietohallintotoimistollaon velvollisuus poistaa viruksia ja muita haittaohjelmia sisältävät viestit jaliitetiedostot saapuneesta ja lähtevästä sähköpostiliikenteestä.

Virustorjunta on järjestetty eduskunnassa hyvin kattavasti. Virustorjunta-ohjelmistoja on sähköpostipalvelimissa ja käyttäjien työasemilla. Tietohal-lintotoimistossa pyritään saamaan ajoissa tiedot liikkeellä olevista viruksis-ta. Jos kuitenkin virus, mato tai muu haittaohjelma läpäisisi eduskunnanvirustorjunnan, tietohallintotoimisto tiedottaa asiasta ja ryhtyy välittömiintoimenpiteisiin viruksen poistamiseksi. Viruksista varoittavia sähköposte-ja, jotka yleensä ovat vääriä hälytyksiä, roskaposteihin rinnastettavia, eikannata lähettää eteenpäin. Jos käyttäjä epäilee saaneensa viruksen taimuun haittaohjelman koneeseensa, siitä tulee ilmoittaa tietohallintotoimis-ton Atk-tukeen.

5.2 RoskapostiRoskaposteilla eli spammeilla tarkoitetaan kaikkea aiheetonta sähköpostia– yleensä mainospostia, jota lähetetään suurelle joukolle käyttäjiä ilmanheidän suostumustaan. Internetin käytön yleistyessä sähköpostin häirinnäs-tä on syntynyt vakava ongelma. Tällä hetkellä jo liikkeellä valmiita ns.spam-ohjelmia, jotka mahdollistavat massiivisen postijärjestelmien häirin-nän. Häirintä näkyy tavalliselle käyttäjälle postin lisääntymisenä ja sitäkautta sähköpostin toiminnan hidastumisena tai jopa estymisenä. Häirin-tämuotona on myös postin lähettäminen käyttäjien nimissä ja postilaatikontäyttäminen.


47 (59)

Roskapostiin ei pidä vastata. Jos viestiin vastataan, osoite ilmaistaan toi-mivaksi, mikä lisää vaaraa joutua myös muille roskapostituslistoille.

Tietohallintotoimisto pyrkii pienentämään roskapostiongelmaa teknisinmenetelmin estämällä roskapostin saapuminen tunnetuista roskapostia vä-littävistä palvelimista estolistoja käyttäen. Roskapostien estot koskevat ko-ko eduskunnan sähköpostijärjestelmää. Käyttäjä voi tehdä lisäksi henkilö-kohtaisia estoja esim. Tiimiagentin avulla.

Eduskunnan sähköpostijärjestelmästä ja -järjestelmässä roskapostin, lait-toman materiaalin tai hyvän tavan vastaisen aineiston (esim. herjaavaa, ra-sistinen tai loukkaava) välittäminen on kielletty.

5.3 Sähköpostin ja tietoverkon käytön valvontaTietohallintotoimisto valvoo sähköpostin toimintaa tietoturvan ja järjes-telmän toiminnan takaamiseksi. Valvonnassa ei loukata viestintä salaisuut-ta tai käyttäjän yksityisyyttä. Myöskään muussa verkkokäytön valvonnas-sa ei perusteettomasti loukata yksityisyyttä. Joissain olosuhteissa yksityis-kohtainen tutkinta voi olla välttämätöntä.

5.4 Sähköpostin ja tietoverkon käytöstä muodostuvienlokitietojen kerääminen ja säilyttäminenEduskunnassa lokitietoja käytetään vain vaitiolovelvollisen ylläpitohenki-löstön teknisluontoisiin tehtäviin. Tällaisia ovat esimerkiksi palvelun tasonvarmistaminen, häiriötilanteiden selvittäminen sekä tilastointi.

Tietoturvallisuusloukkauksia tai akuutteja verkon toimintaa uhkaaviahyökkäystilanteita selvitettäessä tietohallintotoimisto voi luovuttaa reitti-tietoja esimerkiksi Viestintävirastolle (www.ficora.fi) tai muiden järjestel-mien ylläpitäjille Suomessa. Näitä reittitietoja ovat esimerkiksi tarkat loki-tiedot hyökkäysyhteyksistä. Tällöin voi olla tarpeen luovuttaa myös yksit-täiseen käyttäjätunnukseen liittyviä tietoja. Tietojen luovuttaminen rajoit-tuu aina sellaisiin käyttäjätunnuksiin, joiden voidaan perustellusti olettaajoutuneen vääriin käsiin tai jonka haltijan voidaan olettaa itse syyllistyneenkäsiteltävänä olevaan rikokseen. Luovutukset kirjataan.

5.5 Ylläpitohenkilökunnan vastuuEduskunnan atk-tuki kysyy aina opastettavalta käyttäjältä luvan ottaessaankäyttäjän näytön etäisesti hallintaan. Atk-tukea sitoo vaitiolovelvollisuusmyös silloin, kun he etäisesti operoivat käyttäjän työasemalla.

Tietohallintotoimisto nimeää eduskunnan sähköpostijärjestelmän vastuu-henkilöt. Sähköpostijärjestelmällä tarkoitetaan palvelinjärjestelmää, jokakäsittää laitteiston varusohjelmistoineen, erityiset sähköpostipalvelinoh-

http://www.ficora.fi


48 (59)

jelmistot, tiedonsiirtoyhteydet sekä palvelimessa käsiteltävät sähköposti-viestit ja niiden käsittelysäännöt.

Ylläpitohenkilökuntaan kuuluvat ne henkilöt, jotka joutuvat työnsä takiatekemisiin lokitietojen ja toisten ihmisten viestien kanssa. Heitä sitoo vai-tiolovelvollisuus ja he ovat sitoutuneet noudattamaan ylläpitohenkilöstöntoimintasääntöjä.


49 (59)

6 LAINSÄÄDÄNTÖ

Ohjeen liitteeksi on koottu katsaus lainsäädäntöön, jolla on kytkentää ta-valla tai toisella sähköpostin käyttöön työelämässä. Lainsäädäntöä on käy-ty läpi selostamalla lyhyesti eri säädösten sisältöä ja merkitystä sähköpos-tin käytölle. Säännöspohja on näin haluttu koota tarjolle siitä kiinnostuneil-le. Toisaalta ohjeen valmistellut työryhmä piti tarkoituksenmukaisenasäännöstaustan selvittämistä oman työnsä ja ohjeiden valmistelun pohjaksi.Sähköpostin käyttöä koskeva ohje toimii kuitenkin itsenäisenä, eikä edelly-tä lainsäädäntöosuuteen tutustumista.

7 INTERNETIN KÄYTÖSTAVAT ELI NETIKETTI

Internet ja sähköposti ovat hyviä työvälineitä sekä tiedon hakuun että yh-teydenpitoon. On syytä muistaa, että sähköpostissa tai internetissä ei itses-sään ole mitään suojausta, vaan tiedot liikkuvat salaamattomina julkisessaverkossa. Sähköposti on internetissä kuin avoin muistilappu – kaikkienluettavissa.

Salaamaton ja allekirjoittamaton sähköposti on helppo väärentää. Kuka ta-hansa voi lähettää kenen tahansa nimissä sähköpostia, joten ole terveenepäluuloinen saapuvaa sähköpostia kohtaan.

Sähköpostin perillemenoa tai läpimenoaikaa ei voi taata. Lähettäjä on ainavastuussa sähköpostin perillemenosta. Hyvä käytäntö varmentaa sähköpos-tin perillemeno on sisällyttää postiinsa erillinen kuittaus/vahvistuspyyntö.

Sähköposti on kirjallinen dokumentti, joka saattaa olla tallessa pitkiäkinaikoja. Viestin on kestettävä erilaisia uudelleen käsittelyjä. Yleinen hyväneuvo on, että älä kirjoita sähköpostilla sitä, mitä et olisi valmis sanomaanhenkilölle kasvotusten.

Sähköposti on helppo monistaa ja uudelleen lähettää kolmansille osapuo-lille ilman, että alkuperäinen tekijä tietää asiasta mitään. Myös tämä onhyvä huomioida, kun sähköpostia kirjoittaa. Toisaalta kunkin on itse hyvämiettiä, onko saatu viesti tarkoitettu vain vastaanottajalle ennen viestinedelleen lähettämistä tai tulostamista/jakamista.

Kunnioita vastaanottajan postilaatikkoa. Älä välitä ketjukirjeitä eteenpäin.Kooltaan isojen, esim. joulutervehdysten, lähettäminen kuormittaa sekäsähköpostijärjestelmää että vastaanottajan sähköpostilaatikkoa.

Sähköpostiosoite on omistajalleen arvokas. Sen vaihtaminen ei ole helppoaja yleensä siitä aiheutuu myös paljon harmia. Roskaposti voi tuhota sähkö-postiosoitteesi käyttökelvottomaksi. Osoitteesta tulee pitää hyvää huolta.


50 (59)

Kannattaa harkita tarkkaan, mihin tai kelle antaa henkilökohtaisen sähkö-postiosoitteensa. Yleensäkin internet-palveluihin rekisteröityessä kannattaaantaa niukasti tietoja.

Esimerkki netiketteistä:

• http://edu.tokem.fi/IT/Netiketti/netiketti.html

Esimerkki käyttäjän tietoturvaoppaasta:

• http://www.tieke.fi/tietoturvaopas/opas.html

http://edu.tokem.fi/IT/Netiketti/netiketti.html

http://www.tieke.fi/tietoturvaopas/opas.html


51 (59)

8 LÄHTEET

• Valtion tietohallinnon Internet-tietoturvallisuusohje, Valtionhallin-non tietoturvallisuuden johtoryhmä 1/2003.

• Valtionhallinnon sähköpostien ja lokitietojen käsittelyohje. Valtion-hallinnon tietoturvallisuuden johtoryhmä 5/2001.

• Arkistolaitoksen/Valtionarkiston/Kansallisarkiston voimassaolevatmääräykset, ohjeet ja suositukset. Internetissähttp://www.narc.fi/ohjeet.html jahttp://www.narc.fi/johto-/hyvatiedon-hallinta2.pdf

• JHS 132 Sähköposti asioinnissa 132/2003.

• Sähköisten tietojärjestelmien ja aineistojen käsittely. Määräys ja oh-je 126/40/01, 22.5.2001 (Arkistolaitos, normi voimassa 1.7.2001 -30.6.2005)

• Arkistotoimen vaatimukset sähköpostin käsittelyssä. Arkistolaitok-sen määräys ja ohje 5/06/97, 19.11.1997.

Lakeja, asetuksia ja periaatepäätöksiä:

• Suomen perustuslaki• Hallintolaki (434/2003)• Henkilötietolaki (523/1999)• Kielilaki (423/2003)• Laki sähköisestä asioinnista viranomaistoiminnassa (13/2003)• Laki sähköisistä allekirjoituksista (14/2003)• Sähköisen viestinnän tietosuojalaki (516/2004)• Laki yksityisyyden suojasta työelämässä (477/2001)• Laki viranomaisten toiminnan julkisuudesta (621/1999)• Arkistolaki (831/1994)• Laki eduskunnan virkamiehistä (1197/2003)• Valtioneuvoston periaatepäätös sähköisestä asioinnista, palveluiden

kehittämisestä ja tiedonkeruun vähentämisestä 5.2.1998.

http://www.narc.fi/ohjeet.html

http://www.narc.fi/johto-/hyvatiedon-hallinta2.pdf

Eduskunnan sähköpostiohje LIITEMarja Wallin

30.8.2004

52 (59)

LIITE

Sähköpostin käyttöön liittyvä lainsäädäntöOhjeen liitteeksi on koottu tiivis ja suppea katsaus lainsäädäntöön, jolla onmerkitystä sähköpostin käyttäjille ja/tai ylläpitäjille. Säännökset ulottuvatviestin luottamuksellisuuden suojaamisesta perustuslain tasolla viran-omaisten velvollisuuksiin toteuttaa hyvää hallintoa. Työelämän tie-tosuojasta on säädetty erikseen. Sähköpostin käytön kannalta keskeinensäädös on tuore sähköisen viestinnän tietosuojalaki. Merkitystä on niinikään viranomaisten asiakirjoja, hyvää tiedonhallintotapaa sekä arkistointiakoskevalla sääntelyllä. Sähköinen asiointi viranomaistoiminnassa voidaanjärjestää eri tavoin, ja myös tämä sääntely koskettaa sähköpostin käyttöä.

Suomen perustuslaki

Yksityisten viestien salaisuus on suojattu perusoikeutena. Perustuslain 10§:n mukaan jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Kir-jeen, puhelun ja muun luottamuksellisen viestin salaisuus on samoin louk-kaamaton. Säännöksen tarkoituksena on lain esitöiden (HE 309/1993 vp)mukaan suojata luottamukselliseksi tarkoitetun viestin sisältö ulkopuolisil-ta. Säännös antaa turvaa myös muille tällaista viestiä koskeville tiedoille,kuten esimerkiksi tunnistamistiedoille. Luottamuksellisen viestin suojaakoskeva säännös on muotoiltu laajaksi niin, että se ulottuisi mahdollisim-man hyvin jatkuvasti kehittyviin uusiinkin viestinnän muotoihin. Säännöskoskee myös viestintää erilaisissa tietoverkoissa kuten sähköpostia. Säh-köpostitse lähetetyn ja saadun viestin sisältö kuuluu näin suojan piiriin.

Mainittu säännös suojaa luottamuksellista viestintää oikeudettomilta puut-tumisilta. Se merkitsee, että työnantajalla ei ole oikeutta työntekijän vies-teihin tietoverkoissa, sillä viestintä voi työhön selvästi liittyvien viestienohella sisältää luottamuksellista viestintää. Yksityisyyden suojasta työelä-mässä annetussa laissa (759/2004) säädetään edellytyksistä, joiden puit-teissa työnantajalla on oikeus ottaa esille työntekijän sähköpostitse lähet-tämä/saama viesti ja eräissä tilanteissa avata viesti.

Lailla voidaan muutenkin säätää perusoikeuksien turvaamiseksi tai rikos-ten selvittämiseksi välttämättömistä rajoituksista viestin salaisuuteen yksi-lön tai yhteiskunnan turvallisuutta taikka kotirauhaa vaarantavien rikostentutkinnassa, oikeudenkäynnissä ja turvallisuustarkastuksessa sekä vapau-denmenetyksen aikana.

Perustuslain 21 §:n 2 momentin mukaan lailla säädetään hyvän hallinnontakeista. Hyvän hallinnon vaatimukset merkitsevät esimerkiksi sitä, että vi-


30.8.2004

53 (59)

ranomainen toimii palveluperiaatteen mukaisesti kaikessa yhteydenpidossaasiakkaisiinsa mukaan lukien sähköinen asiointi. Hyvän hallinnon takeistasäädetään tarkemmin hallintolaissa (434/2003) ja sähköisestä asioinnistaviranomaistoiminnassa annetussa laissa (13/2003).

Hallintolaki

Viranomaisessa asiointia ja hallintoasian käsittelyä koskeva uusi hallinto-laki (434/2003) tuli voimaan vuoden 2004 alusta. Lailla vahvistettiin van-hoja hyvän hallinnon käytäntöjä mutta laki toi mukanaan uusiakin asioita.Hallintolaissa ovat säännökset muun muassa menettelystä toimitettaessaasiakirjoja viranomaiselle sekä viranomaiselta tämän kanssa asioivalle.

Hallintolain 7 §:ssä viranomainen velvoitetaan noudattamaan palveluperi-aatetta ja palveluissaan asianmukaisuutta. Lain 8 §:ssä säädetään viran-omaisen velvollisuudesta toimivaltansa rajoissa antaa asiakkailleen tarpeenmukaan hallintoasian hoitamiseen liittyvää neuvontaa sekä vastata asioin-tia koskeviin kysymyksiin ja tiedusteluihin. Neuvonnan tulee olla maksu-tonta. Jos asia ei kuulu viranomaisen toimivaltaan, sen on pyrittävä opas-tamaan asiakas toimivaltaiseen viranomaiseen. Hyvään hallintotapaan kuu-luu vastaaminen kohtuullisessa ajassa asiallisesti ja riittävästi yksilöityihintiedusteluihin ja muihin yhteydenottoihin. Velvoitteet koskevat perinteis-ten asiointimuotojen ohella sähköpostitse tai muilla sähköisten tiedonsiir-tomenetelmien välityksellä tapahtuvia yhteydenottoja.

Lain 17 §:n mukaan asiakirja toimitetaan viranomaisen asiointiosoitteeseenlähettäjän omalla vastuulla. Lähettäjän on huolehdittava myös siitä, ettäasiakirja saapuu viranomaiselle mahdollisesti asetetussa määräajassa. Josviranomaiselle on erehdyksessä toimitettu asiakirja sen toimivaltaan kuu-lumattoman asian käsittelemiseksi, sen on lain mukaan viipymättä siirret-tävä asiakirja toimivaltaiseksi katsomalleen viranomaiselle (21 §). Tämäkoskee niin tavanomaista paperista kuin sähköistäkin asiakirjaa.

Kielilaki

Kielilain tavoitteena on, että jokaisen oikeus oikeudenmukaiseen oikeu-denkäyntiin ja hyvään hallintoon taataan kielestä riippumatta sekä että yk-silön kielelliset oikeudet toteutetaan ilman, että niihin tarvitsee erikseenvedota. Vaatimus koskee niin tavanomaisia yhteydenpitotapoja kuin säh-köistäkin asiointia. Lain 27 §:n mukaan valtion viranomaisten välisessäkirjeenvaihdossa käytetään suomen kieltä, jollei vastaanottava tai lähettäväviranomainen ole yksikielisesti ruotsinkielinen tai jollei muusta syystä oletarkoituksenmukaisempaa käyttää ruotsin kieltä tai muuta kieltä. Laissasäädetään kuitenkin eräistä tilanteista, joita koskee vaatimus vastaanottajankielen käyttämisestä.


30.8.2004

54 (59)

Laki sähköisestä asioinnista viranomaistoiminnassa

Sähköisestä asioinnista viranomaistoiminnassa annetun lain (13/2003) ta-voitteena on lisätä asioinnin sujuvuutta ja joutuisuutta edistämällä sähköis-ten tiedonsiirtomenetelmien käyttöä. Sähköisestä asioinnista on lisäksirunsaasti erityissäännöksiä muualla laissa.

Sähköisillä tiedonsiirtomenetelmillä tarkoitetaan sähköisiä lomakkeita,sähköpostia tai sähköisiin tietojärjestelmiin myönnettyjä käyttöoikeuksiaeli kiinteitä teknisiä yhteyksiä tietojärjestelmiin. Laissa on säännökset vi-ranomaisten ja niiden asiakkaiden oikeuksista, velvollisuuksista ja vastuis-ta sähköisessä asioinnissa. Lakia sovelletaan asioiden vireillepanoon, käsit-telyyn ja päätöksen tiedoksiantoon.

Laki merkitsee, että sähköpostiviesti rinnastuu viranomaiselle toimitettuunkirjeeseen sekä muuhun paperimuotoiseen yhteydenottoon. Viestin sisäl-löstä riippuu sen oikeudellinen asema. Ratkaisevaa on, kuuluuko asia vi-ranomaisen toimialaan ja tehtäviin.

Lain mukaan viranomaisella, jolla on tarvittavat tekniset, taloudelliset jamuut valmiudet, on niiden rajoissa tarjottava kaikille mahdollisuus lähettääsähköiseen osoitteeseen tai määriteltyyn laitteeseen viesti asian vireillesaattamiseksi tai käsittelemiseksi. Lisäksi kaikille on tarjottava mahdolli-suus lähettää sähköisesti viranomaiselle sille toimitettavaksi säädettyjä taimäärättyjä ilmoituksia, viranomaisen pyytämiä selvityksiä tai muita vas-taavia asiakirjoja taikka viestejä.

Viranomaisen tulee lain mukaan pyrkiä käyttämään asiakkaan kannaltateknisesti mahdollisimman yhteensopivia ja helppokäyttöisiä laitteistoja jaohjelmistoja. Viranomaisella on velvollisuus varmistaa riittävä tietoturval-lisuus sähköisessä asioinnissa sekä viranomaisten keskinäisessä tietojen-vaihdossa.

Lain mukaan sähköisessä asioinnissa lähettäjä vastaa asiakirjan perille-menosta (8 §). Lähettäjän oikeusasemaa turvaa tässä se, että laissa on sää-detty viranomaiselle velvollisuus viipymättä ilmoittaa lähettäjälle sähköi-sen asiakirjan vastaanottamisesta (12 §). Ilmoitus voidaan toimittaa tieto-järjestelmän välityksellä automaattisena kuittauksena tai muulla tavoin.Lain 21 §:n mukaan sähköinen asiakirja on arkistoitava siten, että sen al-kuperäisyys ja säilyminen sisällöltään muuttumattomana voidaan myö-hemmin osoittaa. Lain 23 §:n mukaan viranomaisen on lisäksi esitettäväasianosaiselle tämän pyynnöstä arvio päätöksen antamisajankohdasta sekävastattava käsittelyn etenemistä koskeviin tiedusteluihin.

Lain 9 §:ssä on säännökset allekirjoitusvaatimuksesta. Pykälän mukaan vi-ranomaiselle saapunutta sähköistä asiakirjaa ei tarvitse täydentää allekirjoi-


30.8.2004

55 (59)

tuksella, jos asiakirjassa on tiedot lähettäjästä eikä asiakirjan alkuperäi-syyttä tai eheyttä ole syytä epäillä. Jos asiassa lain mukaan erikseen vaadi-taan allekirjoitusta, tämän täyttää myös sähköisistä allekirjoituksista anne-tun lain (14/2003) 18 §:ssä tarkoitettu sähköinen allekirjoitus.

Sähköinen asiointi on mahdollista laissa säädetyissä puitteissa järjestää vi-ranomaisen parhaaksi katsomalla tavalla. Eräs tapa on sähköposti. Ongel-mana sähköpostijärjestelmässä on häirintäviestien yleistyminen, mitä ei olevoitu ratkaista lain säännöksin. Tietoturvaongelmien ja sähköpostiviestiensuodatustarpeiden vuoksi sähköpostin käyttö sähköisessä asioinnissa ei oletästä syystä ongelmatonta. Hyvän hallinnon periaatteen mukaisesti viran-omaisen saavutettavuus on nimittäin turvattava.

Laki viranomaisten toiminnan julkisuudesta

Viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) sääde-tään viranomaisten asiakirjojen julkisuudesta, jokaiselle kuuluvasta tiedon-saantioikeudesta ja viranomaisten velvollisuuksista toteuttaa avoimuutta jahyvää tiedonhallintatapaa toiminnassaan. Lakiin sisältyvät myös säännök-set tietojen salassapitoperusteista sekä yleiset perusteet salassa pidettävientietojen luovuttamisen edellytyksistä.

Sähköpostin käytössä on syytä pitää mielessä se, että myös sähköpostitsekirjoitettu tai vastaanotettu viesti voi olla laissa tarkoitettu viranomaisenasiakirja edellyttäen, että tieto liittyy viranomaisen tehtävien hoitoon. Lainmukaan viranomaisen asiakirjalla tarkoitetaan viranomaisen hallussa ole-vaa asiakirjaa, jonka viranomainen tai sen palveluksessa oleva on laatinuttaikka joka on toimitettu viranomaiselle asian käsittelyä varten tai muutensen toimialaan tai tehtäviin kuuluvassa asiassa. Viranomaisen laatimanapidetään myös asiakirjaa, joka on laadittu viranomaisen antaman toimek-siannon johdosta, ja viranomaiselle toimitettuna asiakirjana asiakirjaa, jokaon annettu viranomaisen toimeksiannosta tai muuten sen lukuun toimivalletoimeksiantotehtävän suorittamista varten.

Viranomaisen asiakirjana ei pidetä sen sijaan esimerkiksi viranomaisenpalveluksessa olevalle tai luottamushenkilölle hänen muun tehtävänsä taiasemansa vuoksi lähetettyä kirjettä tai muuta asiakirjaa eikä viranomaisensisäistä koulutusta, tiedonhakua tai muuta niihin verrattavaa sisäistä käyt-töä varten hankittuja asiakirjoja.

Sähköpostiin sisältyvän tiedon kannalta lain soveltaminen merkitsee vel-vollisuutta ottaa huomioon tiedon/asiakirjan julkisuuteen, säilyttämiseen jasalassapitoon liittyvät näkökohdat.

Lain 18 §:ssä ovat säännökset viranomaisten velvoitteista hyvän tiedonhal-lintatavan takaamiseksi. Viranomaisen tulee huolehtia asiakirjojen ja tieto-


30.8.2004

56 (59)

järjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudes-ta, käytettävyydestä ja suojaamisesta sekä eheydestä ja muusta tietojen laa-tuun vaikuttavista tekijöistä. Tähän kuuluu muun muassa velvollisuus tie-tojärjestelmien käyttöönottoa sekä hallinnollisia ja lainsäädännöllisiä uu-distuksia valmisteltaessa selvittää toimenpiteiden vaikutus asiakirjojen jul-kisuuteen, salassapitoon ja suojaan sekä tiedon laatuun. Viranomaisenasiakirja- ja tietohallinto samoin kuin tietojärjestelmät ja tietojen käsittelyttulee suunnitella ja toteuttaa siten, että asiakirjojen julkisuuden ohella tur-vataan asiakirjojen ja tietojärjestelmien arkistointi tai hävittäminen asian-mukaisesti.

Hyvään tiedonhallintatapaan kuuluu useita muita velvollisuuksia asiakirja-hallintoon liittyen. Velvoitteiden toteuttamisesta säädetään tarkemmin vi-ranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintotavasta anne-tussa asetuksessa (1030/1999). Asetuksen mukaan viranomaisen on arvioi-tava ja selvitettävä asiakirjansa ja tietojärjestelmänsä sekä niihin talletettu-jen tietojen merkitys. Paperiasiakirjojen ohella velvollisuus koskee sähköi-sessä muodossa olevaa tietoa.

Arkistolaki

Arkistolakia (831/1994) sovelletaan eduskuntaan, valtiontilintarkastajainkansliaan, eduskunnan oikeusasiamiehen kansliaan ja valtiontalouden tar-kastusvirastoon vain lain 6 ja 7 §:n sekä 8 §:n 1 ja 2 momentin osalta.Lain 6 §:ssä määritellään arkistoaineisto. Asiakirjalla tarkoitetaan laissatavanomaisen paperisen asiakirjan ohella sellaista sähköisesti tai muullavastaavalla tavalla aikaansaatua esitystä, joka on luettavissa, kuunneltavis-sa tai muutoin ymmärrettävissä teknisin apuvälinein.

Laki yksityisyyden suojasta työelämässä

Yksityisyyden suojasta työelämässä annettu laki (759/2004; voimaan1.10.2004) sisältää säännökset työntekijän sähköpostin hakemisesta jaavaamisesta. Lain 6 luvun säännöksillä turvataan yhtäältä työntekijän luot-tamuksellisen viestin salaisuus ja toisaalta se, että työnantajalle kuuluvat,toiminnan jatkumisen kannalta välttämättömät viestit voidaan saada työn-tekijän poissa ollessa työnantajan käyttöön.

Säätäessään lain eduskunta korosti, että lakiehdotuksen tiedottamisen jakouluttamisen yhteydessä tulee kertoa sähköpostijärjestelmän luotettavuu-dessa olevista ongelmista. Sähköpostin hakemista ja avaamista koskeviensäännösten hyväksyminen ei saa johtaa siihen, että sähköpostin varaan ra-kennetaan entistä suuremmassa määrin työnantajan toiminnan kannaltakeskeisiä toimintoja, kuten tarjouspyyntöjen ja tarjousten lähettämistä javastaanottoa. Työnantajalle tarkoitetut viestit tulee yleensä ohjata työpai-kan virallisiin tai työyksikön yhteisiin sähköpostiosoitteisiin. Näin työnan-


30.8.2004

57 (59)

tajan toiminnan kannalta tärkeät viestit ovat aina useamman kuin yhdenhenkilön luettavissa ja vältytään tarpeelta työntekijän sähköpostiviestienhakemiseen ja avaamiseen hänen ollessaan estynyt.

Sääntelyllä pyritään ohjaamaan menettelyä niin, että työntekijälle lähetet-tyjen tai hänen lähettämiensä työantajalle kuuluvien viestien selvittäminenja avaaminen perustuisi työntekijän suostumukseen. Viimesijaisena keino-na on työntekijälle kuuluvien viestien avaaminen laissa säädettyjä menette-lytapoja noudattaen.

Työnantaja voi laissa säädettyjen edellytysten vallitessa hakea esille taiavata työntekijälle lähetettyjä tai tämän lähettämiä sähköpostiviestejä aino-astaan silloin, jos hän on huolehtinut viestien suojan toteuttamiseksi tar-peellisista toimenpiteistä. Huolehtimisvelvollisuuteen kuuluu se, että työn-tekijällä on käytettävissään automaattinen vastaustoiminto poissaolosta jasijaisesta tai että työntekijä voi ohjata viestit työnantajan hyväksymällehenkilölle tai toiseen osoitteeseen. Vaihtoehtoisesti työntekijä voi antaasuostumuksensa siihen, että toinen – sekä hänen että työnantajan hyväk-symä – henkilö ottaa vastaan viestit sen selvittämiseksi, onko viestien jou-kossa selvästi työnantajalle kuuluva ja työtehtävien järjestämiseksi tarpeel-linen viesti.

Jos työnantajan huolehtimisvelvollisuudet täyttyvät, tämä voi laissa säädet-tyjä menettelytapoja noudattaen hakea esille ja avata työnantajalle kuulu-van sähköisen viestin. Viestin lähettäjää, vastaanottajaa tai viestin otsikkoakoskevien tietojen perusteella tulee selvittää, onko työntekijälle lähetty tä-män poissa ollessa tai onko hän välittömästi ennen poissaoloaan lähettänyttai vastaanottanut työnantajalle kuuluvia viestejä. Vaatimuksena on, ettätyöntekijä hoitaa itsenäisesti tehtäviä työnantajan lukuun ja että tällaistenviestien lähettäminen tai vastaanottaminen on ilmeistä työntekijän tehtävi-en vuoksi. Tämän ohella edellytetään, että työntekijä on estynyt tilapäisestisuorittamasta tehtäviään eikä työnantaja voi muulla tavoin saada viestintietoja käyttöönsä. Lisäksi vaaditaan, että lähettäjään ei ole saatu yhteyttäviestin sisällön selvittämiseksi tai sen lähettämiseksi työnantajan osoitta-maan osoitteeseen.

Jos työntekijä on kuollut taikka hän on pysyväisluonteisesti estynyt suorit-tamasta työtehtäviään, eikä hänen suostumustaan saada, työnantajalla onoikeus vastaavin edellytyksin ja vastaavien tietojen perusteella ottaa selvil-le työnantajalle kuuluvat viestit, jollei työntekijän hoitamien asioiden sel-ville saaminen ja työnantajan toiminnan turvaaminen ole muilla keinoillamahdollista.

Työnantaja saa avata esille ottamansa viestin, jos on ilmeistä, että työnteki-jälle lähetty tai työntekijän lähettämä viesti on selvästi työnantajalle kuu-luva. Viestin sisällön selville saaminen tulee olla työnantajalle välttämä-


30.8.2004

58 (59)

töntä hänen toimintaansa liittyvien neuvottelujen loppuun saattamiseksi,asiakkaiden palvelemiseksi tai toimintojen turvaamiseksi. Viesti tulee ava-ta tietojärjestelmän pääkäyttäjän valtuuksin toimivan henkilön avulla jatoisen henkilön läsnä ollessa.

Viestin avaamisesta tai sen esille ottamisesta tulee lain mukaan laatia sii-hen osallistuneiden henkilöiden allekirjoittama selvitys, josta ilmenee, mi-kä ja minkä vuoksi viesti on haettu esille ja/tai avattu, toimenpiteen ajan-kohta ja sen suorittajat sekä kenelle avatun viestin sisällöstä on annettu tie-to. Selvitys on viipymättä toimitettava työntekijälle. Tietojen käsittely tu-lee rajata välttämättömään, eivätkä tietoja käsittelevät saa ilmaista tietojasivulliselle työsuhteensa aikana tai sen päätyttyä.

Sähköisen viestinnän tietosuojalaki

Sähköisen viestinnän tietosuojalailla (516/2004) turvataan sähköisen vies-tinnän luottamuksellisuutta ja yksityisyyden suojan toteutumista. Sillä py-ritään edistämään myös sähköisen viestinnän tietoturvaa ja monipuolisensähköisen viestinnän palvelujen tasapainoista kehittymistä. Laissa käyte-tyllä käsitteellä "viesti" tarkoitetaan viestintäverkossa osapuolten välillä taivapaasti valikoituville vastaanottajille välitettävää puhelua, sähköpostivies-tiä, tekstiviestiä, puheviestiä ja muuta vastaavaa sanomaa. Tietoturvaksi onmääritelty ne hallinnolliset ja tekniset toimet, joilla varmistetaan se, ettätiedot ovat vain niiden käyttöön oikeutettujen saatavilla ja ettei tietoja voi-da muuttaa muiden kuin siihen oikeutettujen toimesta sekä että tiedot jatietojärjestelmät ovat niiden käyttöön oikeutettujen hyödynnettävissä.

Lain mukaa viesti, sen tunnistamistiedot ja paikkatiedot ovat luottamuksel-lisia. Jos viesti on saatettu yleisesti vastaanotettavaksi, ei mainittuja tietojakuitenkaan pidetä luottamuksellisina. Luottamuksellisuuden suoja ulottuumyös verkkosivujen selaamisesta kertyviin tunnistamistietoihin.

Lain säännökset vaitiolovelvollisuudesta ja hyväksikäyttökiellosta merkit-sevät, että luottamuksellisesta viestistä tai sen tunnistamistiedoista tiedonsaanut ei saa ilman viestinnän osapuolen suostumusta ilmaista tai käyttäähyväksi viestin sisältöä, tunnistamistietoa tai tietoa viestin olemassaolostailman laissa säädettyä perustetta. Sama koskee paikkatietoja. Vaitiolovel-vollisuus ja hyväksikäyttökielto koskee myös teleyrityksen, lisäarvopalve-lun tarjoajan, yhteisötilaajan ja teleurakoitsijan palveluksessa olevia tai ol-leita sekä niitä, jotka ovat toimineet näiden lukuun.

Viestin ja tunnistamistietojen suojaaminen on lain mukaan sallittua käyt-tämällä hyväksi sitä varten tarjolla olevia teknisiä mahdollisuuksia. Suoja-uksen toteuttamisella ei kuitenkaan saa häiritä verkkopalvelun ja viestintä-palvelun toteuttamista tai käyttämistä. Menettelyn suojaamiseksi laissa onkielletty sellaisen järjestelmän maahantuonti, valmistaminen ja levittämi-


30.8.2004

59 (59)

nen, jolla on mahdollista purkaa sähköisen viestinnän tekninen suojaus.Sellaisen järjestelmän hallussapito on samoin kielletty.

Viestien ja tunnistamistietojen käsittely on sallittu laissa erikseen sääde-tyissä tilanteissa, kuten palvelujen toteuttamiseksi ja käyttämiseksi, käsitte-lyn teknistä kehittämistä varten ja teknisen vian tai virheen havaitsemisek-si. Tämä ei merkitse oikeutta viestin sisällön selvittämiseen.

Laissa säädetään teleyrityksille ja lisäarvopalvelun tarjoajille velvollisuushuolehtia palvelujensa tietoturvasta. Yhteisötilaajan on huolehdittava käyt-täjiensä tunnistamistietojen ja paikkatietojen käsittelyn tietoturvasta. Tässätulee ottaa huomioon uhkien vakavuus, niiden tekninen kehitystaso sekäkustannukset.

Lain yleinen ohjaus ja kehittäminen kuuluvat liikenne- ja viestintäministe-riölle, minkä lisäksi Viestintävirastolle on säädetty valvontatehtäviä. Säh-köisen viestinnän tietosuojalaissa on sen noudattamisen turvaamiseksimyös säännökset pakkokeinoista, viittaussäännös rikoslakiin sekä rangais-tussäännös sähköisen viestinnän tietosuojarikkomuksesta.

Rikoslaki

Viestintäsalaisuuden rikkomista koskevista rangaistuksista säädetään ri-koslain (39/1889) 38 luvussa. Luvun 3 §:n mukaan rangaistukseen tuomi-taan se, joka oikeudettomasti avaa toiselle osoitetun kirjeen tai muun sulje-tun viestin taikka suojauksen murtaen hankkii tiedon sähköisesti tai muullavastaavalla teknisellä keinolla tallennetusta, ulkopuoliselta suojatusta vies-tistä. Viestinsalaisuuden loukkauksesta voidaan tuomita myös se, jokahankkii tiedon televerkossa välitettävänä olevan puhelun, sähkeen, tekstin,kuvan- tai datasiirron taikka muun vastaavan televiestin sisällöstä, tällaisenviestin lähettämisestä tai vastaanottamisesta. Lukuun sisältyvät säännöksetmyös törkeästä viestintäsalaisuuden loukkauksesta.

Luvun 8 §:ssä säädetään tietomurrosta. Rikoksesta tuomitaan se, joka käyt-tämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muu-ten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköi-sesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan taisiirretään tietoja, taikka sellaisen järjestelmän erikseen suojattuun osaan.Tietomurrosta tuomitaan myös se, joka tietojärjestelmään tai sen osaantunkeutumatta teknisen erikoislaitteen avulla oikeudettomasti ottaa selontietojärjestelmässä olevasta tiedosta.

Hyvä tietää ja muistaa tietoturvallisuudesta!

ü Jokainen tiedon käyttäjä on vastuussa tietoturvallisuudesta

ü Tietoturvallisuudella varmistetaan myös julkisen tiedon oikeellisuus,

ajantasaisuus ja käytettävyys

ü Älä luovuta käyttäjätunnustasi ja salasanaasi muiden käyttöön

ü Älä kirjoita salasanaasi muistiin

ü Älä käytä helposti arvattavaa salasanaa, kuten puolison tai lapsen nimeä

ü Tallenna tärkeät tiedot kotihakemistoosi H:-asemalle

ü Vältä tarpeettomia paperikopioita

ü Internetissä oleva tieto ei aina ole oikeata – varmistu tiedon oikeellisuudesta

ü Internetissä oleva tieto on tekijänoikeuksilla suojattua – varmistu että tietoa

saa käyttää

ü Internetiä käyttävästä jää aina tieto käytettyjen sivustojen lokitiedostoihin

ü Sähköpostin käsittelystä on annettu oma ohje, minkä lisäksi tietoa käsiteltäessä

on otettava huomioon muut mahdolliset erityisohjeet

Hyvä tietää ja muistaa sähköpostista!

ü Muista hyvät käytöstavat sähköpostissa.

ü Sähköposti on kirjallinen dokumentti, jota myöhemmin voidaanmuiden toimesta käsitellä ja monistaa.

ü Ulkoisessa sähköpostiliikenteessä ei ole peruuta -toimintoa.

ü Kunnioita vastaanottajan postilaatikkoa. Älä lähetä ketjukirjeitä,joulutervehdyksiä tai pilaviestejä sisäisessä sähköpostissa.

ü Sähköposti on internetissä kuin avoin muistilappu – kaikkien luettavissa.

ü Sähköpostiosoite on kirjoitettava täsmällisesti oikein, muutoin viestivoi mennä väärälle henkilölle tai se häviää.

ü Internetissä on mahdollista lähettää sähköpostia kenen tahansa nimissä.

ü Sähköposti on tarkoitettu viestien välittämiseen ja niiden lyhytaikaiseen säilyttämiseen.Ohjelmien ja kooltaan isojen aineistojen siirto tapahtuu muulla tavoin.

ü Sähköpostin perillemenoa tai läpimenoaikaa ei voi taata. Jos haluat varmistuasähköpostin perillemenosta, pyydä vastaanottokuittaus.

eduskunnan tietoturva- ja sÄhkÖpostiohje › fi › naineduskuntatoimii › ... · eduskunnan...

Documents