STATSRÅDETS PRINCIPBESLUT OM ELEKTRONISK IDENTIFIERING 5.3.2009



Relevanta dokument
1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

RP 35/2009 rd. Regeringens proposition till Riksdagen med förslag till lag om ändring av lagen om domännamn PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

RP 6/2015 rd. Regeringens proposition till riksdagen med förslag till lagar om ändring av vissa bestämmelser om magistraternas behörighet

ANVÄNDARVILLKOR FÖR SKATTEFÖRVALTNINGENS OCH INKOMSTREGISTRETS GRÄNSSNITTSTJÄNSTER

RP 111/2010 rd. meddelanden ska kunna undertecknas maskinellt. Lagen avses träda i kraft den 1 december 2010.

RP 135/2018 rd. Regeringens proposition till riksdagen med förslag till lag om ändring av 30 i självstyrelselagen

KaPA-lagen* och Suomi.fi-tjänsterna

Utvecklande och styrning av den elektroniska kommunikationen

RP 172/2013 rd. Lagarna avses träda i kraft så snart som möjligt.

RIKSDAGENS SVAR 95/2004 rd

RP 237/2014 rd. ska ändras. möjligt.

RP 36/2009 rd. annat syfte är att skapa en ram för en fungeniska

Lag om bedömning av miljökonsekvenserna av myndigheters planer och program

RP 74/2006 rd. I propositionen föreslås att lagen om grunderna

RP 50/ / /2016 rd

REGISTRERINGSANVISNING

STATSRÅDETS FÖRORDNING OM ÄNDRING AV STATSRÅDETS FÖRORDNING OM BEFOLKNINGSDATASYSTEMET

CAF - HÅLLBAR UTVECKLING

Datasekretessbeskrivning Informationshanteringstjänsten

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

Gränsöverskridande vård inom EU - vad innebär det nya patientdirektivet? Vem vårdar vem,

Förordning om offentlighet och god informationshantering i myndigheternas verksamhet /1030

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

RP 46/2008 rd. I propositionen ingår ett lagförslag om ändring. kraft så snart som möjligt.

REGISTRERINGS- ANVISNING 1 (10) Befolkningsregistercentralen Digitala tjänster. Registreringsanvisning

Statsrådets principbeslut. om tryggande av samhällets livsviktiga funktioner. Givet i Helsingfors den PRINCIPBESLUTETS UTGÅNGSPUNKTER

DATATILLSTÅND dnro 377/410/17 1 (8) Ändringsdatatjänst. Taktillstånd

RP 79/2008 rd. ansvariga för betalning av farledsavgiften.

Minister Leena Luhtanen

RP 292/2014 rd. I denna proposition föreslås att det stiftas en lag om behandling av personuppgifter vid Brottspåföljdmyndigheten.

Arbetsrelaterad invandring

Bilaga 4 / Beredningen av propositionen

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

RP 77/2010 rd. I denna proposition föreslås att självstyrelselagen

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

1(6) III handlingsplanen för öppen förvaltning

Att öka förtroende. Verksamhetsplan

GRUNDERNA FÖR INTERN KONTROLL OCH RISKHANTERING

RP 365/2014 rd 2016.

RP 82/2011 rd. som trädde i kraft vid ingången av maj Lagen avses träda i kraft vid ingången av 2012.

RP 104/2015 rd. Det föreslås att Finland ska utträda ur organisationen närmast av ekonomiska orsaker.

Grunderna för områdesindelningen och social- och hälsovårdsreformens stegmärken

U 55/2010 rd. Inrikesminister Anne Holmlund

RP 87/2008 rd. av principen om likabehandling av personer oavsett deras ras eller etniska ursprung. Lagen avses träda i kraft så snart som möjligt.

ÄNDRINGSFÖRSLAG 1-18

Kommittédirektiv. En förbättrad varumärkesrätt inom EU. Dir. 2015:53. Beslut vid regeringssammanträde den 7 maj 2015

CERTIFIKATBESKRIVNING

U 73/2016 rd. elektroniska publikationer)

Justitieminister Johannes Koskinen

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

RP 14/2015 rd. Lagarna avses träda i kraft så snart som möjligt.

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

PROPOSITIONENS HUVUDSAKLIGA INNEHÅL

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Finansiella tjänster Kommissionen godkänner en rekommendation om elektroniska betalningsmedel

RP XX/2019 rd PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

Regeringens lagstiftningsplan

Föreskrift 1/2010 1/(8)

Datasäkerhetspolicy för verksamhetsenheter inom social- och hälsovården

Valviras strategiska riktlinjer

RP 34/2007 rd. Bestämmelserna om servicesedlar för hemservice trädde i kraft vid ingången av Lagarna avses träda i kraft vid ingången av 2008.

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Svenska e-legitimationer och certifikat. Wiggo Öberg, Verva

Rådets möte för rättsliga och inrikes frågor (RIF) den 4-5 juni 2018

Statens tillståndsoch. tillsynsmyndighet (Luova) Grundas

Avtal om anslutning till och användning av Kanta-tjänsterna

RP 49/2017 rd. Lagen avses träda i kraft den 1 oktober 2017.

STATSRÅDETS PRINCIPBESLUT OM EN NATIONELL STRATEGI FÖR INTELLIGENTA TRANSPORTSYSTEM

Förordning om yrkesutbildade personer inom socialvården

RP 48/2009 rd. möjligt att centraliserat producera sådana gemensamma elektroniska stödtjänster som behövs för den offentliga förvaltningens

Ordnandet av e-tjänster i myndighetsverksamhet

Jämställdhetsombudsmannen Utlåtande 1 (6)

PRESENTATIONSBLAD. Nyckelord Vård oberoende av den åtalades vilja, verkställighet av påföljder, rättspsykiatrisk vård

Lag. om ändring av värdepappersmarknadslagen

SOCIAL- OCH HÄLSOVÅRDSDIREKTÖR PIA NURME BORGÅ GÖR EN SEPARAT UTREDNING OM PRODUKTIONEN AV SOCIAL- OCH HÄLSOVÅRDSTJÄNSTER

FINLANDS FÖRFATTNINGSSAMLING

Parallell revision utförd av revisionsverken i EU av resultaten. av strukturfondsprogrammen på sysselsättningens/miljöns

STATSRÅDETS PRINCIPBESLUT OM MÅLEN FÖR DEN NATIONELLA INFORMA- TIONSSAMHÄLLSPOLITIKEN

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

RP 217/2005 rd. I denna proposition föreslås att sjukförsäkringslagen

Säkerhetsteknikcentralen K4-2006

RP 89/2014 rd. längre ska meddela uppgifter om sina anställda i myndigheternas verksamhet och en

Hälsa 2015 Broschyrer 2001:8swe

U 10/2018 rd. Helsingfors den 1 mars Finansminister Petteri Orpo. Konsultativ tjänsteman Marja Niiranen

RP 155/2010 rd. överförs på Befolkningsregistercentralen som dess lagstadgade uppgifter. Befolkningsregistercentralen

RP 122/2009 rd. ska utarbeta en utvärderingsplan för utvärdering av utbildning. Rådet för utbildningsutvärdering

Justitiekanslersämbetets arbetsordning

FÖRSLAG TILL YTTRANDE

Regeringskansliet Faktapromemoria 2016/17:FPM53. Meddelande om handlingsplan för att stärka arbetet mot bedrägeri med resehandlingar

RP 126/2012 rd. Det föreslås att lagen om statskontoret ändras. Propositionen hänför sig till budgetproposi-

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

om åtgärder för att bekämpa sexuell exploatering av barn och barnpornografi samt en promemoria om initiativet. Helsingfors den 10 maj 2001

viseringsinnehavare röra sig fritt i Schengenområdet under de tre första månaderna av D- viseringens giltighetstid.

RP 67/2009 rd. etisk delegation inom sjuk- och hälsovården. etisk delegation inom hälso- och sjukvården. ska utvidgas så att de förutom etiska frågor

Dataintrång - åtgärder vid misstanke om olovlig åtkomst

Transkript:

STATSRÅDETS PRINCIPBESLUT OM ELEKTRONISK IDENTIFIERING 5.3.2009

2 Målen med principbeslutet Syftet med detta principbeslut är att komma överens om den interna arbetsfördelningen inom statsrådet på området för elektronisk identifiering när det gäller de nödvändiga åtgärderna som för närvarande är i sikte. Statsrådet konstaterar att en fortsatt utveckling av den elektroniska identifieringen inte kan lösas genom en enskild åtgärd utan det är fråga om en serie åtgärder som enligt reglementet för statsrådet hör till flera ministeriers ansvarsområde. När dessa åtgärder vidtas ska ministerierna delta i varandras projekt och vara medvetna om tidigare och pågående projekt. De centralaste ministerierna inom området är kommunikationsministeriet, justitieministeriet, inrikesministeriet, arbets- och näringsministeriet och finansministeriet. 1) Allmän fortsatt utveckling av elektronisk identifiering Kommunikationsministeriet svarar för den allmänna utvecklingen av den elektroniska identifieringen. Kommunikationsministeriet har tillsatt en arbetsgrupp som ska utveckla den elektroniska identifieringen. Arbetsgruppen lyder under Delegationen för vardagens informationssamhälle. Arbetsgruppen utarbetade i september 2008 nationella riktlinjer för den starka autentiseringen. I dessa riktlinjer beskrivs ur den privata och den offentliga sektorns synvinkel den omvärld på vilken den fortsatta utvecklingen av den starka autentiseringen i Finland bygger på. Riktlinjerna innehåller egentligen inte något nytt utan de baserar sig på redan existerande praxis. Det som har varit viktigt är ändå att alla synvinklar som hör till ärendet har framlagts i samma dokument. De nationella riktlinjerna för den elektroniska identifieringen godkändes i oktober 2008 i Delegationen för vardagens informationssamhälle där de aktörer på den privata och den offentliga sektorn som är viktigaste med tanke på utvecklingen av den elektroniska identifieringen finns representerade. Riktlinjerna finns som bilaga till detta principbeslut. I riktlinjernas 1 punkt fastställs det att det måste skapas förutsättningar för att det uppstår en fungerande marknad för den starka autentiseringen i Finland. För närvarande är det bankerna som tillhandahåller tjänster för stark autentisering med sin Tupas-certifikattjänst och Befolkningsregistercentralen med sina olika certifikat. Det behövs några tjänstetillhandahållare till för att det uppstår tillräckligt med konkurrens. Speciellt teleföretagen har goda färdigheter att börja tillhandahålla bl.a. mobilcertifikat som tillämpar sig för mobil ärendehantering om det kan skapas en fungerande lagstiftning för marknaden.

I riktlinjernas 2 punkt fastställs det å sin sida att ett centralt krav för att det uppstår en fungerande marknad är ett effektivt samarbete mellan parterna. Det behövs öppna arrangemang för samarbete som vid behov främjas aktivt. Vid kommunikationsministeriet har det beretts ett utkast till lag om stark autentisering och elektroniska signaturer. Lagens syfte är att skapa förutsättningar för uppkomsten av en marknad för tjänster för den starka autentiseringen. Dessutom är målet att skapa ett regelverk som bidrar till ett ökat förtroende för den starka autentiseringen och tillhandahållare av sådana tjänster hos innehavare av medel för den starka autentiseringen och hos tjänstetillhandahållare som använder tjänster för den starka autentiseringen. Genom dessa åtgärder som skapar grundläggande förutsättningar kan man öka utvecklingen och tillväxten av elektroniska tjänster och den elektroniska ärendehanteringen på den offentliga sektorn. Målet för 2009 för arbetsgruppen som ska utveckla den elektroniska identifieringen är speciellt att utveckla en handlingsmodell för användningen och hanteringen av den elektroniska identifieringen. Handlingsmodellen ska basera sig på internationella öppna standarder och vara tillgänglig för alla aktörer. Med hjälp av handlingsmodellen möjliggörs enkla och pålitliga elektroniska tjänster som hör till informationssamhället. Tjänsterna som används i den elektroniska identifieringen ska vara kompatibla på nationell och under de närmaste åren också på internationell nivå. Finansministeriet har inlett ett projekt för omorganisering av statens certifikatproduktion. De första resultaten av projektet blir färdiga våren 2009 och de slutliga resultaten på hösten samma år. Speciellt viktigt är att klarlägga Befolkningsregistercentralens verksamhet å ena sidan som myndighet och å andra sidan som tjänstetillhandahållare. - Förslaget till lagen om stark autentisering och elektroniska signaturer som beretts vid kommunikationsministeriet finslipas på en snabb tidsplan och målet är att det överlämnas till riksdagen i slutet av mars. - Arbetsgruppen som ska utveckla den elektroniska identifieringen svarar under 2009 för utvecklingsarbetet av en handlingsmodell för användningen och hanteringen av den elektroniska identifieringen som baserar sig på internationella öppna standarder. Till arbetsgruppen hör från den privata sektorn speciellt representanter för banker och teleföretag och från den offentliga sektorn bl.a. representanter för justitieministeriet, inrikesministeriet och finansministeriet. 3

4 - Utifrån resultaten av projektet för omorganisering av statens certifikatproduktion inleds den fortsatta utvecklingen av tjänsterna i slutet av 2009. Finansministeriet svarar för projektet. I projektet deltar representanter för kommunikationsministeriet, justitieministeriet, inrikesministeriet och social- och hälsovårdsministeriet. 2) Styrning och samverkan på den offentliga sektorn Till finansministeriets ansvarsområde hör den allmänna utvecklingen av offentlig förvaltning, styrningen av statens dataförvaltning, allmänna grunder för den elektroniska ärendehanteringen och dess informationssäkerhet inom den offentliga förvaltningen samt samarbete mellan staten och kommunerna i dataförvaltningen. Finansministeriet har 2003 gett anvisningar om användningen av bankkoder och det kvalificerade certifikatet vid inloggningen i offentliga tjänster. Det finns två förmedlingstjänster: VETUMA och Tunnistus.fi. Alla tjänstetillhandahållare på den offentliga sektorn kan ansluta sig i den förstnämnda, medan den sistnämnda är en tjänst av Folkpensionsanstalten, skatteförvaltningen och arbets- och näringsministeriet. En effektiverad verksamhet förutsätter bl.a. att det betraktas om dessa förmedlingstjänster kan sammanslås. Statsförvaltningens ansvarssystem bygger på decentraliserade befogenheter. Förvaltningsområdena har utvecklat sin dataförvaltning från sina egna utgångspunkter. Finansministeriets befogenheter är mycket små med undantag av informationsstyrningen och den mångfaldiga användningen av de medel som ingår i den. Med anledning av kommunernas grundlagsenliga självstyre sker styrningen av kommunerna huvudsakligen med hjälp av informationsstyrningen medan den förpliktande styrningen sker fall för fall med hjälp av bestämmelser på lagnivån. Finansministeriet har inte befogenheter att utfärda förpliktande bestämmelser om samverkan mellan kommunernas och den övriga offentliga förvaltningens dataförvaltning och stödtjänster till den elektroniska ärendehanteringen. Den elektroniska ärendehanteringen förutsätter ändå att den offentliga förvaltningen (statsförvaltningen, kommunalförvaltningen och den medelbara statsförvaltningen) har gemensamma tjänster som definieras separat och i den utsträckning som dessa förutsätter verksamhets- och datasystem som har samverkan. Alla aktörer inom den offentliga sektorn staten, kommunerna och den medelbara statsförvaltningen använder i fortsättningen enhetliga tekniska lösningar och gränssnitt i den starka autentiseringen. Det är i hög grad fråga om att på den offent-

liga sektorn verkställa den handlingsmodellen för användningen och hanteringen av den elektroniska identifieringen som nämns i 1 punkten och som utarbetas av arbetsgruppen som ska utveckla den elektroniska identifieringen. Finansministeriet ska genom lagstiftning ges befogenheter att styra utvecklingen av den elektroniska identifieringen på hela offentliga sektorn. Genom styrningen strävar man efter kostnadseffektivitet, tjänster som är för medborgarna enhetligare än tidigare samt en balanserad utveckling av tjänsteproduktionen. Förmedlingstjänsten för den elektroniska identifieringen ska fortfarande utvecklas så att målet är en gemensam förmedlingstjänst för hela offentliga sektorn. Så kan den elektroniska identifieringen lätt förenas med nättjänsten. En central del av förmedlingstjänsten är avtalen och behandlingen av avgifter i identifieringstjänsterna. Vid sidan av teknisk anslutningsbarhet strävas det efter administrativ klarhet. - Finansministeriet inleder under 2009 lagstiftningsarbete vars mål är att utarbeta ny bindande reglering om styrningen av elektroniska tjänster på den offentliga sektorn. I sitt arbete samarbetar finansministeriet i behövlig mån med andra ministerier. - Finansministeriet sköter även i fortsättningen om tillräcklig informationsstyrning och ger vid behov annat stöd. - Finansministeriet gör under 2009 upp en plan om byggande av en gemensam förmedlingstjänst för offentliga sektorn och bereder de anskaffningar som hör till planen. 5 3) Identifiering av företag och andra organisationer I all stark autentisering är det i sista handen en person som identifieras. När det är fråga om identifiering av företag och andra organisationer kan det användas samma identifieringsmedel som i identifieringen av personer men användbarheten måste bedömas från fall till fall. Identifiering av en organisation hänger i regel samman med en roll eller åtkomsträttighet. Identifiering och sökning av åtkomsträttigheter eller en roll är skilda processer som ändå kan sammankopplas. Lösningar som möjliggör att rollinformation fogas till identifieringen är en förutsättning för fortsatt utveckling av den elektroniska identifieringen. För närvarande ligger rollinformationstjänsterna på en mycket tidig utvecklingsfas i Finland. I identifieringen av företag och andra organisationer används det för närvarande två identifieringssystem, Tupas-identifieringen av bankerna och Katso-autentiseringen

6 av Skatteförvaltningen. Statens revisionsverk har i sin revisionsberättelse 161/2008 Utvecklandet och användningen av identifieringstjänster ansett det sistnämnda vara problematiskt. I sin nuvarande form kan användningen av den inte utvidgas. Bankernas Tupas-identifiering har använts för företagsidentifiering en relativt kort tid vilket betyder att utvidgningen av dess användning inte ännu kan förutses. Utöver dessa används det flera identifieringssystem som har anknytning till en viss tjänst. Sådana är t.ex. identifieringssystemen som underhålls av operatörerna för Tyvirapporteringen. Patent- och registerstyrelsens uppdrag är att ordna underhåll och utlämning av uppgifter om företag. Dess register utgör underlag för andra register. Patent- och registerstyrelsen underhåller en rollinformationstjänst där man kan söka t.ex. rättigheter till namnteckning. Användningen av den har tillsvidare varit liten. Förpliktelserna i tjänstedirektivet ger behov av gränsöverskridande identifiering av företag på Europeiska ekonomiska samarbetsområdet. I Finland är formkraven i regel lägre än i många andra medlemsländer. I Finland måste man ändå kunna behandla dokument som kommit från andra medlemsländer och å andra sidan måste inhemska företag kunna sända dem så att de fyller de krav som andra länder ställer. Arbets- och näringsministeriet svarar för den nationella verkställigheten av tjänstedirektivet. Användningen av Patent- och registerstyrelsens rollinformationstjänst ska utvidgas betydligt från den nuvarande. Det ska undersökas om det är möjligt att tillägga olika roller i tjänsten. Det ska utvärderas från fall till fall om det i fråga om andra uppgifter om roller och åtkomsträttigheter än grunduppgifter handlar om myndighetsverksamhet eller om tjänsterna borde tillhandahållas på marknadsvillkor. Identifieringslösningar mellan företagen bygger alltid på marknadens villkor. Det är jobbigt att underhålla information om stora företag och organisationer. Om det tekniskt är möjligt är målet att underhållet av dessa uppgifter ska kopplas till annan hantering av organisationers åtkomsträttigheter eller alternativt ska de erbjudas möjligheter att själva underhålla sin egen rollinformation. Det ska utföras en utvärdering av fortsättningen av Skatteförvaltningens Katsosystem och dess förhållande till Patent- och registerstyrelsens rollinformationstjänst. Båda systemen har goda sidor som ska beaktas i den fortsatta utvecklingen. Det ska sörjas för företagens förutsättningar att vara verksamma på EU:s inre marknad. De nationella lösningarna följer gemenskapens lösningar när de har kommit till kännedom.

7 - Finansministeriet inleder tillsammans med arbets- och näringsministeriet och kommunikationsministeriet ett projekt som utvärderar fortsättningen av Skatteförvaltningens Katso-system och som utarbetar en plan för utvidgningen av användningen av Patent- och registerstyrelsens rollinformationstjänst. I projektet ska det också utvärderas hur andra aktörer kan utnyttja Patent- och registerstyrelsens uppgifter i sina egna tjänster. Projektet bedömer om detta föranleder behov av ändringar i lagstiftningen. Att den privata sektorn deltar i projektet säkerställs med hjälp av utvecklingsgruppen för den elektroniska identifieringen. - Arbets- och näringsministeriet sköter om den nationella verkställigheten av tjänstedirektivet och följer aktivt den europeiska utvecklingen. Finansministeriet och kommunikationsministeriet deltar i arbetet när det handlar om elektronisk ärendehantering eller elektroniska signaturer. 4) Identifiering av tjänstemän Som ett ValtIT-topprojekt har finansministeriet inlett projekt för identifiering av tjänstemannen (VIRTU) där det skapas ett förtroendenätverk. Ämbetsverken svarar fortfarande för identifieringen och hanteringen av åtkomsträttigheter men man kan logga in till gemensamma tjänster med lokala användarnamn. För organisationer bestäms vissa målnivåer i hanteringen av åtkomsträttigheter och i identifieringen. Som parallellt projekt har Kommunförbundet haft projektet VIRTU (K) som utnyttjar resultaten av ValtIT-projektet och kompletterar dem med kommunfältets speciella behov. I identifieringen av tjänstemän kan det tillämpas samma identifieringslösningar som i identifieringen av medborgare, men det har ofta ställts speciella krav på lösningarna på grund av nationell säkerhet, lagstiftning eller internationella avtal. Detta medför att det måste inrättas separata register och användas separata identifieringsmedel. Identifieringsmedlen kan också användas till passerkontroll och elektronisk signatur om teknologierna tillåter det. När identifieringsmedel och identifieringslösningar väljs iakttas det de bestämmelser och anvisningar som har utfärdats om datasäkerhetsnivåer. Ansvaren och underhållet i fråga om identifiering av tjänstemän är decentraliserat i organisationer. Det finns stora skillnader i sätten att sköta användaruppgifter. I de ena organisationer har de skötts föredömligt men i de andra finns det stora brister. T.ex. när arbetsgivaren byts sker avstängningen av användarnamn inte automatiskt. Gemensamma system har separata användarförvaltningar. Att ett nytt system tas i

8 bruk betyder ofta ett nytt användarnamn till. Om utvecklingen fortsätter så här, kan det leda till en mycket förvirrande situation. Förfarandena i identifieringen av tjänstemän förenhetligas fortfarande och införandet av VIRTU-förtroendenätverket försnabbas. Ämbetsverken och kommunerna ska få stöd i utvecklingen av användarförvaltningen. Införandet av ett tjänstekort ska försnabbas med ett projekt där det definieras när kortet kan anses obligatoriskt och där införandet främjas genom att ingå behövliga avtal eller att konkurrensutsätta tjänsterna. I lösningarna ska det speciellt beaktas synpunkterna på den nationella säkerheten. - Kommunförbundet och finansministeriet fortsätter VIRTU-projekten och ser till att verksamheten inleds. - Utifrån resultaten av projektet för omorganisering av statens certifikatproduktion tillsätter finansministeriet ett projekt för identifieringslösningar, t.ex. införande av ett tjänstekort och har hand om de nödvändiga anvisningarna. 5) Tillstånds- och tillsynsverket för social- och hälsovården som verifieringscentral I syfte att stöda den nationella hälsovården håller man på att bygga en databas och elektroniskt recept. I identifieringen av den hälsovårdspersonal som Tillstånds- och tillsynsverket för social- och hälsovården (nedan Valvira) har registrerat behövs det vid sidan av yrkeskunskaperna uppgifter om tjänsteställningen och å andra sidan uppgifter om eventuella inskränkningar i att vidta åtgärder av vissa typer. Därutöver ska användbarheten av identifieringslösningen vara på en hög nivå,.t.ex. personalen måste få ett reservkort på ett mycket kort varsel. För detta syfte utvecklar Valvira en egen verifieringstjänst. Utgångspunkten för Valvira är att det är fråga om ett kvalificerat certifikat. Valviras certifieringstjänst har hittills utvecklats i någon mån skilt från statsförvaltningens övriga utvecklingsprojekt som gäller den elektroniska identifieringen. Statens revisionsverk har i sin revisionsberättelse 161/2008 sett också flera problem i verksamheten av föregångaren av Valvira, Rättsskyddscentralen för hälsovården.

9 Valviras certifikat ska vara i bruk när det är dags att införa nya system. Systemet ska stöda verksamheten men samtidigt ska ekonomiska verkningar beaktas. Sjukvårdsdistrikten och andra aktörer inom området ska ha färdigheter att införa de nya korten och sköta den förvaltningen som hänför sig till korten. Lösningen får inte äventyra verksamheten i hälsovården. I fortsättningen ska man se till att Valviras system är kompatibla med andra system i statsförvaltningen. Speciellt omsorgsfullt måste man följa den utveckling som sker i projektet för omorganisering av statens certifikatproduktion. Social- och hälsovårdsministeriet omvärderar Valviras roll som producent av certifikattjänster så snabbt som möjligt efter att finansministeriet har slutfört projektet för omorganisering av statens certifikatproduktion som nämns i 1 punkten. Samtidigt måste det utvärderas eventuella behov att reformera lagstiftningen. 6) Stöld av uppgifter som identifierar en person och användning av falsk identitet Olika former av missbruk av någon annans identitet är en form av brottslighet som snabbt blir allmännare och ett allvarligt internationellt problem. Missbruk av någon annans identitet anknyter ofta till organiserad brottslighet eller olaglig invandring. Falska identiteter används ofta i brott som hänger samman med ekonomiska förmåner. Flera länder har vidtagit omfattande åtgärder för att hindra brott av denna art. Identiteten skydds i lagstiftningen indirekt med flera bestämmelser men lagstiftningen är inte nödvändigtvis helt täckande. Det kan hända att lagstiftningen behövs i situationer där användningen av falsk identitet anknyter till databrottsligheten. Vid sidan av att lagstiftningen kartläggs finns det skäl att även se över terminologin och att den är förenlig. Nätbrottsligheten är i största mått dold kriminalitet. I praktiken används ofta någon annans privatuppgifter, t.ex. kreditkortnummer, olovligen till att begå andra brott. I flera andra medlemsstater i EU straffas användningen av falsk identitet ofta som bedrägeri eller det är inte alls straffbart. En likadan lagstiftning i medlemsländerna skulle kunna göra samarbetet mellan lagtillsynsmyndigheterna lättare. Kommissionen har inlett samråd om det behövs en gemensam lagstiftning i denna fråga. Det kan inte antas att medborgaren är en sakkunnig i informationssäkerheten. Identifierings- eller underskriftsmetoden som erbjuds till medborgaren bör vara absolut pålitlig. Med tanke på medborgarens rättssäkerhet är skyddet av egen identitet

10 mycket viktigt. Det kan anses att skyddet av identitet är en grundläggande rättighet för medborgaren. Stöld av uppgifter som identifierar en person och användning av falsk identitet måste kunna hindras effektivt. Vid sidan av eventuell lagstiftning behövs det effektiv utbildning och information. Ett delområde i programmet för den inre säkerheten som har godkänts av statsrådet och som leds av inrikesministeriet är datanätsbrottsligheten och identitetsstölder som anknyter till den. Ett centralt mål för inrikesministeriets projekt för skapande av identitet (nedan identitetsprogrammet) är att skydda identiteten och att på förhand hindra missbruk av någon annans identitet. Polisen har en central roll som aktör när det gäller missbruk av någon annans identitet. - I programmet för den inre säkerheten och i identitetsprogrammet betraktas det genomgripande stöld av uppgifter som identifierar någon annan och användningen av falsk identitet som fenomen. I projekten redogörs det bl.a. för hurdana former dessa fenomen kan framträda i och vilket hot de utgör mot medborgarna nu och i framtiden. Dessutom redogörs det för hur den nuvarande lagstiftningen, speciellt strafflagen, bemöter dessa problem och om det finns behov av ytterligare reglering. I programmen finns flera ministerier, bl.a. kommunikationsministeriet, justitieministeriet och finansministeriet representerade. 7) Användning av biometriska kännetecken i den elektroniska identifieringen Biometriska data är exceptionellt starkt kopplade till individen själv och deras karaktär är mycket annorlunda än andra personuppgifters. Förlorandet av biometriska kännetecken är kopplat med oåterkallelighet. Den gällande lagstiftningen beaktar inte tillräckligt väl de specialdrag som anknyter till biometrisk identifiering. Lagstiftningen ger inte dem som utvecklar tjänster tillräcklig handledning i produceringen av tjänster så att skyddet för privatlivet tryggas för dem som ska identifieras. De som utvecklar tjänster har i praktiken svårt att utifrån den gällande lagstiftningen bestämma hur och för vilka ändamål den biometriska identifieringen kan användas och hur tjänsterna bör verkställas så att skyddet för privatlivet för dem som ska identifieras kan beaktas.

Det oklara rättsläget är en klar risk för skyddet för medborgarnas privatliv. Om spelreglerna som gäller den biometriska identifieringen inte klargörs med lagstiftning, uppstår det en risk att det även på finländsk marknad allt mera kommer tjänster som utnyttjar den biometriska identifieringen men i vilka kraven på skyddet för privatlivet och informationssäkerheten inte har beaktats i tillräcklig mån. Genom att klarlägga spelreglerna inom branschen tryggas medborgarnas skydd för privatlivet i användningen av den biometriska identifieringen. Användningen av biometriska kännetecken regleras fortsättningsvis allmänt så att kraven på medborgarnas skydd för privatlivet och informationssäkerheten kan tryggas i användningen av dessa kännetecken. Användningen av biometriska kännetecken hänför sig inte bara till tillhandahållande av tjänster för stark autentisering utan kännetecken kan användas och de används redan i aktörernas egna interna system t.ex. i motionssalar. Därför är det rätta forumet för regleringen inte lagen om stark autentisering och elektroniska signaturer som bereds som bäst utan regleringen bör vara horisontell. Med tanke på detta är det motiverat att de behövliga allmänna bestämmelserna om hanteringen av biometriska kännetecken skrivs i personuppgiftslagen. - Justitieministeriet tillsätter 2009 en arbetsgrupp som ska utreda ärendet. I arbetsgruppen finns åtminstone kommunikationsministeriet, inrikesministeriet och finansministeriet representerade. 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss