Luokiteltujen tietoaineistojen käsittelyvaatimuksia

Ohjeistuksen tavoitteena on luoda yhtenäiset menettelyt ja edellytykset tietoaineistojen käsittelyyn valtionhallinnossa. Samalla pyritään yhdenmukaistamaan menettelyt kansallisten ja kansainvälisten luokiteltujen asiakirjojen osalta elinkaaren erilaisissa käsittelytilanteissa.

Kansainvälisten velvoitteiden vaatimukset eroavat tietoturvallisuusasetuksessa ja näissä ohjeissa osoitetuista toimenpiteistä jonkin verran, mistä syystä kansainvälisten velvoitteiden alaisessa toiminnassa on tutustuttava velvoitteisiin tapauskohtaisesti.

Perusvaatimuksia

Tietoaineistojen käsittelylle asetettavat vaatimukset koskevat koko tiedon elinkaarta. Erityisesti tiedon salassapitoajalle asetetaan useita kriittisiä vaatimuksia. Tiedon käsittelijä on erityisessä asemassa näiden vaatimusten toteuttamisessa. Hän vastaa kaikissa tietotyön tilanteissa siitä, että henkilökohtainen tiedon käsittely tapahtuu oikein ja työnantajan hänelle antamilla työvälineillä.

Viranomaisen tiedolle on ominaista, että tiedolle on tunnistettava tai määriteltävä toimivaltaa käyttävä viranomainen tai hänen edustajansa. Tällä toimivaltaa käyttävällä viranomaisella on keskeinen vastuu hänen toimivaltaansa kuuluvasta tiedosta. Viranomaisen tulisi määritellä kaikille tietoaineistoilleen ja järjestelmilleen vastuutahot. Merkintöjä (kuten leimat) voidaan toteuttaa valmiiksi esim. sähköisiin asiakirja- ja lomakepohjiin. Suojaustaso tulee tiedostaa koko tietoaineiston elinkaaren ajan.

Salassa pidettävän sähköisen asiakirjan käsittelyn tulee kirjautua sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai itse asiakirjaan. Sähköisen käsittelyn suositeltava kirjaamispaikka on loki tai vastaava sähköinen apuväline.

Suojaustason mukaista luokitusta edellyttävä tieto tulee tallentaa kyseiselle luokalle asetettujen vaatimusten mukaisesti. Käyttöoikeuden tarkistavissa ja toimivan, asiakirjakohtaisen käyttövaltuushallinnan sisältävissä valvotuissa korotetun tietoturvallisuustason verkoissa voidaan suojaustason III tieto tallettaa selväkielisenä.

Salassa pidettävät asiakirjat eivät ole julkisia vaan salassapitoperusteen mukaisesti salassa pidettäviä. Tämä tarkoittaa, että asiakirjan käsittelyyn ovat oikeutettuja ko. asiakirjassa tai asiaryhmässä mainitut tahot. Asiakirjasta saa antaa tietoja vain niille henkilöille, joille on myönnetty oikeus käsitellä asiakirjan edellyttämän suojaustason mukaisia asiakirjoja ja joilla on asiakirjan sisältämää tietoa edellyttävä, työtehtäviin pohjautuva käsittelytarve.

Oheisessa taulukossa on esitetty suojaustasoittain asiakirjojen ominaisuuksia käsittelyoikeuden, jakelun, jäljitettävyyden ja tietoteknisen käsittelyn osalta. Turvallisuusluokittelua edellyttävä aineisto käsitellään vastaavan suojaustason mukaisesti.

Tarkemmat käsittelyohjeet suojaustasoittain on esitetty liitteessä 4.

Asiakirjojen käsittelyä ohjaava luokitus (suojaustaso ST) ilmaistaan tähän tarkoitukseen osoitetulla merkinnällä (liite 2). Merkinnän tekee joko aineiston laatija, ensimmäinen vastaanottaja tai se, jolla on oikeus päättää kyseisen aineiston käsittelystä ja käytöstä. Luokitusmerkinnästä päättää asiakirjan allekirjoittaja joko manuaalisella tai sähköisellä allekirjoituksellaan.

Asiakirjojen luokitusta vastaavat käsittelyvaatimukset riippuvat asiakirjojen sisältämien tietojen paljastumisen aiheuttaman vahingon merkittävyydestä salassapitosäännösten suojaamille yleisille tai yksityisille eduille.

Salassa pidettävien viranomaisten asiakirjojen salassapitoaika ei ole riippuvainen siitä, onko asiakirja luokiteltu tai onko siihen tehty merkintää salassapidosta. Kaikki luokitellut asiakirjat ovat salassa pidettäviä niin kauan kuin salassapidon peruste on olemassa, kuitenkin enintään 25 vuotta asiakirjan allekirjoittamisesta. Eräissä erikoistapauksissa salassapitoaika voi olla pidempi.

Salassa pidettävästä asiakirjasta voi luovuttaa tiedon sivulliselle vain, jos tiedon antamisesta tai oikeudesta tiedon saamiseen on lailla erikseen nimenomaisesti säädetty.

Niissä toimeksiannoissa tai yhteistoimintahankkeissa (vast.), joissa ulkopuolisten tahojen kanssa on tarve käsitellä viranomaisen salassa pidettävää tietoa, tulee täyttää etukäteen seuraavat edellytykset:

  • ulkomaisen tahon turvallisuus on varmistettu laissa kansainvälisistä tietoturvallisuusvelvoitteista (588/2004) kuvatun menettelyn mukaisesti
  • tiedon luovuttamisessa noudatetaan tämän ohjeen mukaisia menettelyjä
  • asianomaisella organisaatiolla on kyseisen suojaustason edellyttämät tiedon käsittelyn vaatimat toimitilat ja menettelyt
  • tietoon oikeutetut henkilöt tuntevat viranomaisen käsittelysäännöt salassa pidettävien asiakirjojen ja tietojen osalta.

 

Toimeksiantoon tulee tarvittaessa sisällyttää turvallisuusjärjestelyjä koskeva sopimus (esim. hankintasopimuksen liitteeksi). Mikäli ulkopuolisen tahon kanssa on sovittu laajasta, korkeaa suojaustasoa sisältävästä hankkeesta tai kumppanuudesta, on edellä mainitun lisäksi hyvä noudattaa alla mainittuja periaatteita:

  • asianomaisen organisaation ja viranomaisen kesken laaditaan erillinen turvallisuussopimus, jossa määritetään toimeksiannoissa noudatettavat turvallisuusmenettelyt. Hankintojen kohdalla voidaan tarkentaa turvallisuusvaatimuksia hankinnan edellyttämien turvallisuusjärjestelyjen puitteissa.
  • asianomaisen organisaation henkilöstöltä voidaan edellyttää erillisen viranomaisen määrittelemän vaitiolositoumuksen allekirjoittamista. Tämän tavoitteena on varmistaa henkilöiden tuntevan asetetut turvallisuusvelvoitteet.

 

Viranomaisen ulkopuolelle annetuista salassa pidettävistä asiakirjoista tulee tehdä asianomaiset kirjaukset.

Salassa pidettävää asiakirjaa tulee hallita asiakirjan sisältämien tietojen edellyttämän suojaustason asettamien vaatimusten mukaisesti asiakirjan koko elinkaaren ajan, valmistelusta tuhoamiseen asti.

Tietojärjestelmätoteutuksissa tulee ottaa huomioon niissä käsiteltävän tiedon edellyttämät suojaustasot. Työskentely-ympäristöt tulee suojata riittävin tilaturvallisuustoimenpitein siten, että ne ovat riittävästi valvottuja ja tarjoavat pääsyn vain tietoon oikeutetuille.

Mikäli asiakirjassa on sekä julkista että salassa pidettävää tietoa, tulee asiakirjasta käydä ilmi julkinen ja salassa pidettävä osuus.

Mikäli tietojärjestelmässä on sekä julkista että salassa pidettävää tietoa, suositellaan salassa pidettävien tietojen osalta suojaustason merkintää. Esimerkiksi tietokantapohjaisissa järjestelmissä asia voidaan määritellä taulu-, kenttä- tai tietokohtaisesti rakenteesta ja tietoaineistosta riippuen.

Asiakirja luokitellaan asiakirjan sisältämän tiedon edellyttämään suojaustasoa osoittavaan luokkaan. Jos asiakirja koostuu useista osista, esim. pääasiakirjasta ja liitteistä, varustetaan pääasiakirja sillä leimalla, mikä edustaa koko asiakirjan korkeinta luottamuksellisuustasoa. Tällöin pääasiakirjasta tulee käydä ilmi sekä pääasiakirjan että liitekohtainen suojaustaso, mikäli nämä poikkeavat toisistaan. Jos asiakirjaa ja sen liitteitä voidaan käsittelyn osalta pitää erillisinä asiakirjoina, voidaan myös niiden suojaustaso ilmoittaa kunkin osa-asiakirjan edellyttämällä tavalla.

Kun asiakirjassa on usean eri salassapitoperusteen mukaan salassa pidettävää tietoa, tulee asiakirjasta käydä ilmi nämä salassapidon perusteet. Tämä tieto korostuu mm. arvioitaessa asiakirjan jakelua ja tiedon antamista asiakirjan julkisesta ja salassa pidettävästä osuudesta sekä tarkasteltaessa asiakirjan salassapitoajan päättymistä.

Oheisessa kaaviossa on esitetty tyypillisen asiakirjan elinkaaren vaiheet.

Tietoaineistojen luonti ja editointi

Tietoaineistojen valmistelutyössä tulee alusta alkaen kiinnittää huomio siihen, onko kysymyksessä julkinen vai salassa pidettävää tietoa sisältävä aineisto. Valmistelussa oleva aineisto on laatijan ja valmisteluun osallistuvien vastuulla. Valmistelijataho päättää valmistelussa olevan asiakirjan jakelusta. Valmistelussa oleva asia ei pääsääntöisesti ole ulkopuolisille tarkoitettua, olipa kyseessä julkista tai salassa pidettävää tietoa sisältävä asiakirjaluonnos. Kun asiakirja saavuttaa tason, jossa siitä syntyy viranomaisen asiakirja, se otetaan osaksi viranomaisen tietovarantoa.

Luokiteltua tietoa sisältävää asiakirjaa on käsiteltävä sen valmistelun aikana samalla tavalla kuin viranomaisen muitakin asiakirjoja. Tiedon käsittely ei riipu siitä, missä muodossa tieto on talletettu.

Kun luokiteltua tietoa käsitellään dokumentoidussa muodossa, esim. tekstinä, kuvina, ääni- tai videonäytteinä, sähköisessä muodossa tietojärjestelmissä tai erilaisina tallenteina, tulee aina noudattaa niitä vaatimuksia, mitä viranomaisen asiakirjoista on edellytetty.

Kaikissa koulutuksissa, kokouksissa ja muissa esittelytilanteissa käytettävät tietoaineistot tulee valmistella siten, että niistä käy ilmi tiedon suojaustaso ja yksilöintitiedot (esim. päiväys, laatija ja dokumentin yksilöintitieto). Esittelymateriaalia on käsiteltävä kuten muitakin viranomaisen asiakirjoja tässä ohjeessa annettuja vaatimuksia noudattaen. Tällaista tietoaineistoa ovat mm. diarioimattomat ja kirjaamattomat esityskalvot.

Mikäli edellä mainituissa tilanteissa on välttämätöntä käsitellä suojaustasoon II (SALAINEN) tai I (ERITTÄIN SALAINEN) kuuluvaa aineistoa, tulee tästä käsittelystä jäädä asiakirjan käsittelyhistoriaan käsittelyyn osallistuneiden tiedot. Lisäksi on etukäteen varmistuttava siitä, että osanottajilla on kyseisen suojaustason edellyttämä käsittelyoikeus ja tarve esitettävään tietoon.

On erittäin suositeltavaa, ettei ylimpiin suojaustasoihin kuuluvaa tietoa esitetä tai talleteta viranomaisen asiakirja-aineiston ulkopuolella.

Asiakirjoissa voidaan viitata ylemmän suojaustason sisältämään asiakirjaan. Tämä koskee myös julkisia asiakirjoja.

Laadittaessa toimenpiteitä edellyttäviä asiakirjoja, tulee asia esittää siten, että kyseinen asiakirja voidaan luokitella mahdollisimman alas. Tällä menettelyllä saavutetaan toiminnan edellyttämä käytettävyys. Korkeampaa suojaustasoa edellyttävä täsmätieto (vast.) ilmaistaan vastaavasti perusasiakirjan viitetietoina.

Rakenteellisessa dokumentaatiossa ja metatiedoissa tulee ottaa huomioon samat viranomaisen asiakirjalle asetetut käsittelysäännöt. Käytettäessä asianhallintajärjestelmiä, joissa asiakirjoja hallitaan metatietoja sisältävien asiakirjojen avulla, tulee tavoitteena olla metatietoja sisältävän tietovarannon toteuttaminen siten, että siinä oleva tieto on mahdollisimman laajalti julkista tietovarantoa tai mahdollisimman matalaan suojaustasoon luokiteltua tietoa. Näillä toimenpiteillä edesautetaan hyvän tiedonhallintatavan toteuttamista.

Asiakirjojen laadinnassa tulee ottaa huomioon asiakirjan käyttötarkoitus sekä pyrkiä hyvään julkisuus- ja salassapitorakenteeseen, mikä merkitsee vaatimusta eriyttää mahdollisuuksien mukaan salassa pidettävät tiedot julkisesta tiedosta. Myös eri suojaustasoihin kuuluva tieto tulee ensisijaisesti esittää eri asiakirjoissa. Näillä menettelyillä turvataan asiakirjojen käytettävyysvaatimukset.

Aineistojen luokittelu, merkintä ja rekisteröinti

Asiakirjan laatija (yleensä asian esittelijä) tekee ehdotuksen asiakirjan luokittelusta. Luokittelusta päättää henkilö, joka muutoinkin päättää asiasta (esittelyasioissa ensimmäinen allekirjoittaja).

Asiakirja merkitään siihen sisältävien tietojen ylintä suojaustasoa vastaavalla merkinnällä. Jos suojaustasovaatimus kohdistuu vain osaan asiakirjaan, merkintä tehdään siten, että siitä ilmenee se asiakirjan osa, mihin suojaustasovaatimus kohdistuu.

Viranomaisen asiakirjarekisteristä tulisi käydä ilmi, mitä suojaustasoa asiakirjat edellyttävät. Korkeimman suojaustason edellyttämien asiakirjojen rekisteri voidaan tarvittaessa luokitella ja se tulee käyttöoikeuksin rajata asiakirjarekisterin muista tiedoista.

Kopiointi

Luokitelluista asiakirjoista voidaan myös ottaa sekä sähköisiä että paperimuotoisia kopioita ottamalla huomioon suojaustasokohtaiset rajoitukset ja käsittelysäännöt.

Kopioita tulee käsitellä kuten alkuperäisiä asiakirjoja.

Kopiot on merkittävä kuten alkuperäiset asiakirjat sekä varmistuttava, että kopion saajalla on työtehtäviin perustuva oikeus salassa pidettävän tietoaineiston käsittelyyn.

Asiakirjan jakelu

Asiakirjojen jakelu toteutetaan asiakirjan asettamien vaatimusten mukaisesti. Asiakirjan allekirjoittaja määrää jakelun ja käsittelyprosessin.

Asiakirjan luovuttamisen edellytyksenä on, että vastaanottajalla on aineiston hallintaan tarvittavat oikeudet.

Tietojärjestelmissä tietojen jakelu toteutetaan ensisijaisesti tarjoamalla pääsyoikeus tietoon tai sähköpostin välityksellä. Salassa pidettävän tiedon käsittelyn tulee tapahtua käyttöoikeuksien puitteissa ottaen huomioon suojaustasokohtaiset vaatimukset.

Jakelun laajentamisessa on otettava huomioon seuraavaa:

  • Asiakirjan vastaanottaja voi laajentaa jakelua lainsäädännön ja sopimusten sekä suojaustasoon liittyvien rajoitusten puitteissa
  • Asiakirjan jakelu määritetään asiakirjan sisältämän tiedon pohjalta niille tahoille, joita asiakirja koskettaa.

 

Luokiteltu asiakirja voidaan jakaa muille viranomaisille ja sidosryhmille ottamalla huomioon asiakirjan suojaustason, laatijan ja sopimusten asettamat vaatimukset.

Asiakirjan lähettäminen, siirto ja/tai pääsy tietoon

Kun asiakirja luovutetaan vastaanottajalle, se siirtyy tietosisältöineen vastaanottajan hallintaan kaikkine siihen liittyvine oikeuksineen sekä velvollisuuksineen, jollei erityissäännöksistä muuta johdu.

Suojaustasoa I – III edellyttävä asiakirja osoitetaan henkilölle, määrättyä tehtävää hoitavalle tai organisaatiolle. Lähettäjän on varmistettava, että salassa pidettävä asiakirja luovutetaan vain sellaiselle henkilölle, jolla on tehtäviinsä liittyvä oikeus käsitellä kyseistä asiakirjaa.

Suojaustasoon I tai II luokitellun asiakirjan luovutus on dokumentoitava ja suojaustasoa III edellyttävän asiakirjan luovutus on oltava jäljitettävissä.

Suojaustasoon IV luokiteltuun asiakirjaan sisältyviä tietoja voidaan eräissä tapauksissa käsitellä puhelimessa peitetysti. Luokiteltujen asiakirjojen lähettäminen telefaxilla tulee suorittaa kullekin suojaustasolle asetettujen vaatimusten mukaisesti (liite 4, taulukko5).

Luokitellut asiakirjat toimitetaan vastaanottajalle suojaustason asettamien vaatimusten mukaisesti. Luokiteltu asiakirja tulee jakaa siten, etteivät sivulliset pääse käsiksi suojattavaan tietoon.

Tietojärjestelmissä tietojen jakelu toteutetaan ensisijaisesti tarjoamalla pääsyoikeus tietoon tai sähköpostin välityksellä. Luokiteltuun asiakirjaan sisältyvän tiedon käsittelyn tulee tapahtua käyttöoikeuksien puitteissa ottaen huomioon suojaustasokohtaiset vaatimukset.

Luokiteltuun asiakirjaan sisältyviä tietoja saa käsitellä, siirtää ja taltioida vain sellaisissa tietojärjestelmien ja tietoverkkojen osissa, jotka täyttävät kyseisen suojaustason tietovarantojen käsittelylle asettamat tietoturvavaatimukset.

Viranomaisen tulee ylläpitää menettelyjä, joilla varmistetaan tietojen käsittely koko niiden elinkaaren ajan hyvän tiedonhallintavan toteuttamiseksi.

Asiakirjaan voi sisältyä sekä turvallisuusluokiteltua että muun edun vuoksi salassa pidettävää tietoa. Asiakirjaa tulee tällöin käsitellä asiakirjan sisältämien tietojen edellyttämässä ympäristössä ja asettamin vaatimuksin.

Siirrettäessä kansainvälistä turvallisuusluokiteltua tietoa (esim EU, NATO) sähköisesti tai muilla menetelmillä tulee erikseen varmistua, mitä kahdenkeskisissä turvallisuussopimuksissa (vast.) asiasta on sovittu.

Vastaanottajan toimenpiteet

Luokitellun asiakirjan vastaanottaja kirjaa vastaanotetun aineiston asiakirjan suojaustasoa vastaavaan diaariin tai rekisteriin. Jos asiakirja tulee suoraan vastaanottajalle, hänen on huolehdittava asiakirjan kirjaamisesta.

Asiakirjan vastaanottaja tarkastaa, että käsittelystä vastaavalla henkilöllä on oikeus käsitellä luokiteltua asiakirjaa.

Asiakirjan vastaanottaja lähettää asiakirjan edelleen asian käsittelijälle käyttäen esim. suljettua kuorta, jos kyseessä on luokiteltu asiakirja, ja muutenkin huomioiden asiakirjojen siirtoon liittyvät menettelytavat.

Salassa pidettävää tietoaineistoa ei saa jättää esille tai valvomatta työtilasta poistuttaessa.

Asiakirjan vastaanottaja vastaa kaikista asiakirjan käsittelyyn liittyvistä velvollisuuksista käsittely- ja käyttöoikeuksineen.

Vastaanotettaessa kansainvälistä turvallisuusluokiteltua tietoa (esim. EU, NATO) sähköisesti tai muilla menetelmillä tulee erikseen varmistua, mitä kahdenkeskisissä turvallisuussopimuksissa (vast.) asiasta on sovittu. Ulkomaiset asiakirjat merkitään tarvittaessa myös kotimaisilla suojaustaso/turvallisuusluokitusmerkinnöillä

Asiakirjojen tallettaminen ja säilyttäminen

Julkinen ja luokiteltu asiakirja-aineisto (tieto) tulee pitää erillään.

Luokiteltua tietoa sisältävät asiakirjat tulee säilyttää siten, että vain käyttöoikeuden omaava henkilöstö pääsee käsittelemään kyseistä aineistoa.

Sähköisissä järjestelmissä tulee käyttää suojaustasokohtaiset vaatimukset täyttäviä ratkaisuja.

Luokitellun tiedon säilytyksen valvonta on järjestettävä.

Muisteille talletettavat luokitellut tiedot on suojattava käyttämällä hyväksi suojaustason mukaisia, hyväksyttyjä salausratkaisuja.

Luokitellut (suojaustasot I – III) paperimuotoiset asiakirjat on säilytettävä vähintään Euro II -normin mukaisessa data- tai kassakaapissa sen mukaan, mikä asiakirjan suojaustaso on. Luonnokset eivät tee poikkeusta tästä. Suojaustasoon IV kuuluvat asiakirjat tulee säilyttää lukitussa paikassa.

Pääsy tietoon

Viranomaisen tulee ylläpitää turvallisia menettelyjä, joiden avulla vain tietoon oikeutetut pääsevät käsittelemään salassa pidettävää tai muun syyn vuoksi suojattavaa tietoa.

Viranomaisen tulee todentaa riittävän vahvalla menettelyllä henkilöt ja/tai palvelua pyytävät tahot tarjotessaan käsittelymahdollisuuden salassa pidettävään tai muun syyn vuoksi suojattavaan tietoon.

Tietoaineistojen arkistointi

Arkistoinnin tulee pohjautua arkistonmuodostussuunnitelmissa määriteltyihin rakenteisiin ja vaatimuksiin.

Arkistoinnissa on otettava huomioon suojaustason ja sopimusten käsittelylle asettamat ehdot.

Kansainväliseen toimintaan liittyvät asiakirjat tulee arkistoida sopimuksissa määritellyin tavoin.

Pysyvästi arkistoitavien asiakirjojen osalta noudatetaan Arkistolaitoksen määräyksiä.

Asiakirjojen suojaustason päivittäminen

Viranomaisen tulee arvioida asiakirjojensa suojaustasomääritysten ajantasaisuus antaessaan niistä tietoa niitä pyytäville.

Asiakirjojen uudelleen luokituksesta ja suojaustarpeen lakkaamisesta vastaa asiakirjan laatija ja/tai asiakirjan toimivaltaa käyttävä viranomainen.

Tietoaineistojen hävittäminen

Tarpeettomat asiakirjakopiot tulee hävittää käyttötarpeen päätyttyä. Hävittämisen suorittaa organisaation siihen valtuuttama henkilö. Asiakirjan valmistelija vastaa valmistelussaan olevien luonnosvaiheen asiakirjojen hävittämisestä.

Aineiston hävittämisessä on varmistauduttava, ettei se joudu oikeudettomien haltuun.

Paperiasiakirjat tuhotaan suojaustasolle asetetut vaatimukset täyttävää menettelyä käyttäen.

Sähköiset tiedostot tuhotaan tietovälineiltä, työasemilta ja palvelimilta sekä muilta laitteilta suojaustason edellyttämällä tavalla. Tietojärjestelmien käytön yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä tietohallinnon antamien ohjeiden mukaisesti.

Viranomaisen tulee varmistaa, ettei tietojärjestelmä käsittelyn yhteydessä tallenneta luokitusta edellyttävää tietoa työaseman tai palvelinympäristön muistialueeseen, jonne kyseisen tiedon kannalta asiattomilla on pääsymahdollisuus. Tämä vaatimus koskee myös väliaikais- ja muita tallenteita.

Salassa pidettävät paperiasiakirjat on hävitettävä joko polttamalla, silppuamalla tai keräämällä ne lukittuun astiaan, jonka sisältö hävitetään auditoidussa ja valvotussa ympäristössä.

Asiakirjan antamisesta päättäminen

Tiedon antaminen viranomaisen hallussa olevasta asiakirjasta määräytyy julkisuuslain mukaan. Asiakirjan luokittelumerkintä ei vaikuta viranomaisen velvollisuuteen tapaus- ja asiakirjakohtaisesti arvioida asiakirjan julkisuus silloin, kun joku pyytää asiakirjasta tiedon julkisuuslain nojalla. Kansainvälisistä tietoturvallisuusvelvoitteista tehdyn lain mukaiset merkinnät eivät jätä salassapidolle harkintamahdollisuutta, toisin kuin julkisuuslain mukaiset merkinnät.

Asiakirjan antamisesta päättää yleisen säännön mukaan se viranomainen, jonka hallussa asiakirja on. Viranomainen voi kuitenkin siirtää tiedonsaantipyynnön sille viranomaiselle, joka on laatinut asiakirjan tai jonka käsiteltävään asiaan se kuuluu. Kansainvälisistä tietoturvallisuusvelvoitteista annetun lain mukaan turvallisuusluokitellun asiakirjan saantia koskeva pyyntö on aina siirrettävä sille viranomaiselle, jolle sopimuspuoli on asiakirjan toimittanut. Siirto on pakollinen myös silloin, kun pyyntö koskee asiakirjoja joihin on valtioneuvoston erikseen antamien säännösten mukaan pakko tehdä turvallisuusluokitusta koskeva merkintä. Tällaisia säännöksiä ei ole toistaiseksi annettu.

Julkisuuslain salassapitosäännökset estävät tiedon antamisen sivulliselle. Laissa tarkoitettuna sivullisena ei pidetä sitä, jonka tehtäviin asian käsittely viranomaisessa kuuluu. Julkisuuslain 26 §:n 3 momentin mukaan tietoja voidaan lainkohdassa säädetyin edellytyksin antaa myös sille, joka toimii viranomaisen toimeksiannosta. On syytä huomata, että viranomaisten toimeksiannosta toimivat ovat suoraan julkisuuslain 23 §:n 2 momentin mukaan vaitiolovelvollisia, joten salassapitovelvollisuus on olemassa ilman erillistä vaitiolositoumustakin. Salassapitovelvollisuudesta on kuitenkin aina informoitava toimeksiantotehtävän saanutta ja tämän palveluksessa olevia.

Jos on välttämätöntä antaa luokiteltuja tietoaineistoja toimeksiantotehtävää suorittavalle, on varmistauduttava etukäteen siitä, että toimeksiantotehtävää suorittavalla on käytössään tarvittavat käsittelyn edellyttämät tilat sekä asianmukaiset menettelyt ja tieto viranomaisen käsittelyvaatimuksista. Sopimukseen on syytä sisällyttää nimenomaiset määräykset tiedonkäsittelyn asianmukaisuuden varmistamiseksi.

Henkilötietojen käsittelytehtäviä voidaan antaa ulkomailla suoritettaviksi vain henkilötietolaissa säädetyin edellytyksin. Valmisteilla on säännökset yritysturvallisuus-selvityksistä, joiden käyttämistä on syytä harkita aina, jos laajoja ja yhteiskunnan toimintojen kannalta keskeisten tietoaineistojen käsittelytehtäviä annetaan julkishallinnon ulkopuolelle.

Asiakirjan salassapitovelvollisuus on riippuvainen ajankohdasta, josta käsin asiaa tarkastellaan. Turvallisuus- tai suojaustasoa ilmoittava salassapitomerkintä osoittaa tilanteen silloin, kun tietoaineisto laaditaan. Salassapitovelvollisuus ja tietoturvallisuutta koskevat vaatimukset voivat muuttua ajan kuluessa. Tämän vuoksi tiedonsaantipyyntöä ratkaistaessa on selvitettävä, onko perusteita suojaustasoluokitukselle ja salassapidolle edelleen olemassa. Jos kysymys on kansainvälisten tietoturvallisuusvelvoitteiden piiriin kuuluvista asiakirjoista, on tarpeen ottaa yhteyttä asiakirjan laatineeseen sopimusosapuoleen tai järjestöön.

Salauksen vaikutus tietoaineistojen käsittelyyn

Salausmenetelmien avulla tiedon esitystapa muutetaan ei-ymmärrettävään muotoon. Tieto saadaan takaisin selväkieliseen muotoon oikean lisätiedon (salausavaimen) avulla. Salausmenetelmiä voidaan käyttää myös tiedon eheyden varmistamiseen.

Tyypillisiä käyttökohteita ovat tiedon tallennukseen käytettävät ulkoiset muistit, kannettavien työasemien kiintolevyt, verkkopalvelut ja sähköposti. Suojaamalla näiden laitteiden muistien sisältämät tiedot ja tietoliikenne salaustekniikan avulla varmistutaan, ettei niiden sisältämä tieto paljastu ulkopuolisille edes laitteiden anastamis- ja katoamistilanteissa.

Suojaustasoon I kuuluva tieto tulee aina olla vahvasti salattu tai muutoin vahvasti suojattu, kun sitä taltioidaan tai käsitellään ainoastaan valvotuissa erillisverkoissa. Suojaustasoon II kuuluva tieto tulee olla vahvasti salattu kun sitä siirretään tai käsitellään perus- tai korotetun tason tietojenkäsittely-ympäristössä. Suojaustasoon III kuuluva tieto voidaan tallettaa selväkielisessä muodossa valvotuissa korotetun tai korkean tietoturvallisuustason verkon palvelimilla. Muissa verkkoympäristöissä suojaustason III tietoa saadaan siirtää ja tallettaa vain asianmukaisesti salattuna. Myös suojaustasoon IV kuuluva tieto tulee salata, kun sitä siirretään ja taltioidaan yleisessä verkossa ja sen palvelimilla, ellei lähettäjän ja vastaanottajan kesken ole sovittu muusta turvallisesta järjestelystä.

Tiedon salaaminen voi olla vahvaa tai heikkoa. Erilaisilla salausmenetelmillä saadaan eritasoisia salaustuloksia. Käytettäessä vahvaa salausmenetelmää voidaan tietoaineiston tulkinnan arvioida kestävän riittävän pitkään.

Salassa pidettävää tietoa saa siirtää ja taltioida vain viranomaisen hyväksymillä salausmenetelmillä (vast.) suojattuna. Erityistä huolta tulee pitää salauksessa käytettävien salasanojen ja työvälineiden turvallisuudesta.

Riittävän vahvasti salattua asiakirjaa voidaan käsitellä kuten julkista asiakirjaa.

Toni Aho29.10.2010 / 14:49:19
Tulosta