Viimeksi julkaistu 19.5.2026 18.27

Pöytäkirjan asiakohta PTK 51/2026 vp Täysistunto Tiistai 19.5.2026 klo 14.00

6. Hallituksen esitys eduskunnalle laeiksi viranomaisten tietojärjestelmien ja tietoliikennejärjestelyjen tietoturvallisuuden arvioinnista annetun lain, tietoturvallisuuden arviointilaitoksista annetun lain sekä turvallisuusselvityslain 18 ja 48 §:n muuttamisesta

Hallituksen esitysHE 85/2026 vp
Lähetekeskustelu
Toinen varapuhemies Tarja Filatov
:

Lähetekeskustelua varten esitellään päiväjärjestyksen 6. asia. Puhemiesneuvosto ehdottaa, että asia lähetetään hallintovaliokuntaan. 

Keskusteluun varataan tässä vaiheessa enintään 30 minuuttia. Jos puhujalistaa ei ehditä käydä loppuun asti, asian käsittely keskeytetään ja sitä jatketaan muiden asiakohtien jälkeen. — Keskustelu alkaa. Edustaja Hänninen. 

Keskustelu
15.45 
Juha Hänninen kok :

Arvoisa puhemies! Tässä esityksessä on pohjimmiltaan kyse turvallisuudesta. Samalla kyse ei ole rajoista tai poliisista vaan siitä, kuinka hyvin meidän yhteiskuntamme kestää häiriötä digitaalisessa maailmassa. Tänään yhä suurempi osa viranomaisten toiminnasta perustuu tietojärjestelmiin. Terveydenhuolto, pelastustoimi, viranomaisviestintä ja kansalaisten palvelut, kaikki, toimivat erilaisten järjestelmien varassa. Jos nämä järjestelmät eivät toimi tai niiden tietoturva pettää, seuraukset voivat olla hyvin vakavia. 

Arvoisa puhemies! Juuri tähän ongelmaan nyt vastataan. Tämän esityksen tavoitteena on varmistaa, että viranomaisten tietojärjestelmät ovat turvallisia, luotettavia ja toimivia myös häiriötilanteissa. Näiden järjestelmien turvallisuutta vahvistetaan ennen kaikkea arvioimalla niiden tietoturvaa ja varautumista järjestelmällisesti ja riittävän ajoissa. Viranomainen ei voi ulkoistaa vastuuta turvallisuudesta. Jokainen viranomainen vastaa omien tietojärjestelmiensä turvallisuudesta, varautumisesta ja käyttöönottopäätöksistä. Turvallisuus syntyy selkeästi vastuista, ja siksi ne ovat tärkeitä määrittää. 

Arvoisa puhemies! Samalla tämä esitys tuo järjestelmällisyyttä ja ennakointia sekä parantaa järjestelmien toimivuutta. Viranomaisille tulee velvollisuus arvioida omat tietojärjestelmänsä vähintään itsearvioinnilla, ja kaikkein kriittisimmissä järjestelmissä arviointi tehdään riippumattomien viranomaisten toimesta. Tämä tarkoittaa käytännössä sitä, että riskit tunnistetaan ennen kuin ne toteutuvat. Juuri tämä on turvallisuuspolitiikan ydintä. Turvallisuuteen panostaminen on ennen muuta ennakointiin panostamista, ei reagointia vasta vahingon jälkeen. Tällä hetkellä tietoturva-arvioinnit voivat ruuhkautua ja viivästyä ja viivästyttää myös hankkeita. Esityksellä lisätään arviointien mahdollisuuksia ja eri toimijoiden osallistumista, jotta arviointeja voidaan tehdä sujuvammin ja nopeammin. Kun arviointeja voidaan tehdä joustavammin, saadaan turvalliset järjestelmät käyttöön nopeasti. Tämä on turvallisuutemme kannalta olennaista. 

Arvoisa puhemies! Tänä päivänä me muistamme jälleen kirkkaammin sen, että turvallisuus on myös yhteiskunnan kriisinkestävyyttä. Siksi tässä esityksessä nostetaan uutena asiana esille varautuminen, siis se, miten järjestelmät toimivat poikkeusoloissa ja häiriötilanteissa. Tämä on erityisen tärkeä näkökulma nykyisessä turvallisuusympäristössä, jossa kyberuhat, vaikuttaminen ja häiriöt ovat arkipäivää. Siksi meidän on varmistettava, että järjestelmät eivät vain toimi normaalisti vaan kestävät myös kriisit. 

Arvoisa puhemies! Kun viranomaisten järjestelmien tietoturva paranee, paranee samalla koko yhteiskunnan kyky suojautua uhkilta ja häiriöiltä. Se tarkoittaa parempaa suojaa tiedoille, parempaa palveluiden jatkuvuutta ja ennen kaikkea parempaa kriisinkestävyyttä. Tämän esityksen avulla rakennamme järjestelmää, jossa turvallisuus ei ole sattumaa vaan suunnitelmallista, arvioitua ja johdettua toimintaa. Se on kokonaisturvallisuutta parhaimmillaan. — Kiitos, arvoisa puhemies. 

Keskustelu päättyi. 

Asia lähetettiin hallintovaliokuntaan.