681/2010

Tässä asetuksessa säädetään valtionhallinnon viranomaisten asiakirjojen käsittelyä koskevista yleisistä tietoturvallisuusvaatimuksista sekä asiakirjojen luokittelun perusteista ja luokittelua vastaavista asiakirjojen käsittelyssä noudatettavista tietoturvallisuusvaatimuksista.

Viranomaisen asiakirjan julkisuudesta ja asiakirjan saamista koskevan pyynnön käsittelystä sekä hyvään tiedonhallintatapaan kuuluvista yleisistä velvollisuuksista säädetään viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) . Kansainvälisten tietoturvallisuusvelvoitteiden mukaisesti turvallisuusluokitellun asiakirjan salassapitovelvollisuudesta säädetään kansainvälisistä tietoturvallisuusvelvoitteista annetun lain (588/2004) 6 §:ssä .

Tätä asetusta sovelletaan toisen maan viranomaiselta tai kansainväliseltä toimielimeltä saadun asiakirjan käsittelyyn, jollei kansainvälisestä tietoturvallisuusvelvoitteesta muuta johdu.

Tässä asetuksessa tarkoitetaan:

Valtionhallinnon viranomaisen on pidettävä huolta, että tietoturvallisuuden suunnittelu hyvän tiedonhallintatavan mukaisesti perustuu viranomaisen selvityksiin ja arvioihin sen hallussa olevista asiakirjoista sekä niihin talletettujen tietojen merkityksestä ja että suunnittelussa otetaan huomioon vaatimus hyvän julkisuus- ja salassapitorakenteen toteuttamisesta tietojärjestelmissä ja että tietoturvallisuustoimenpiteet mitoitetaan ottamalla huomioon suojattavien tietojen merkitys ja käyttötarkoitus sekä asiakirjoihin ja tietojärjestelmiin kohdistuvat uhkatekijät ja tietoturvallisuustoimenpiteistä aiheutuvat kustannukset.

Tietoturvallisuuden toteuttamiseksi valtionhallinnon viranomaisen on huolehdittava siitä, että:

Valtionhallinnon viranomaisen velvollisuudesta huolehtia tietojen suojaamisesta annettaessa salassa pidettäviä tietoja toimeksiantotehtävän suorittamista varten säädetään viranomaisten toiminnan julkisuudesta annetun lain 26 §:n 2 momentissa. Henkilörekisteriin talletettujen henkilötietojen antamisesta säädetään lisäksi henkilötietolain 32 §:n 2 momentissa.

Tietoturvallisuustoimenpiteet on suunniteltava ja toteutettava siten, että ne kattavat asiakirjan kaikki käsittelyvaiheet niiden laatimisesta tai vastaanottamisesta arkistointiin tai hävittämiseen mukaan lukien asiakirjan luovuttaminen ja siirtäminen sekä käsittelyn valvonta. Suunnittelussa on pidettävä huolta siitä, että tietojenkäsittelyä koskevia velvoitteita noudatetaan myös silloin, kun tietojenkäsittelytehtävää hoidetaan viranomaisen toimeksiannosta.

Jos valtionhallinnon viranomainen on päättänyt luokitella asiakirjansa tietoturvallisuuden toteuttamiseksi, luokittelussa on noudatettava 3 luvussa säädettyjä perusteita.

Valtionhallinnon viranomaisen on pidettävä huolta siitä, että sen laatimien tai saamien luokiteltujen asiakirjojen käsittelyssä noudatetaan 4 luvussa säädettyjä vaatimuksia. Mitä edellä säädetään, ei kuitenkaan estä viranomaista soveltamasta omassa toiminnassaan 4 luvussa säädettyä korkeampia tietoturvallisuusvaatimuksia.

Salassa pidettävät asiakirjat tai niihin sisältyvät tiedot voidaan luokitella sen mukaan, minkälaisia tietoturvallisuutta koskevia vaatimuksia niiden käsittelyssä on tarpeen noudattaa. Luokittelu voidaan suorittaa myös siten, että tietoturvallisuutta koskevat vaatimukset kohdistetaan vain sellaisiin asiakirjoihin tai sellaisiin asiakirjan käsittelyvaiheisiin, joissa erityistoimenpiteet ovat suojattavan edun vuoksi tarpeen. Luokitusta ei saa ulottaa sellaiseen asiakirjaan tai asiakirjan osiin, joissa käsittelyvaatimusten noudattaminen ei suojattavan edun vuoksi ole tarpeen.

Muu kuin salassa pidettävä asiakirja voidaan luokitella vain 9 §:n 2 momentissa tarkoitetuissa tapauksissa.

Salassa pidettävien asiakirjojen luokittelussa käytetään seuraavia luokkia:

Edellä 1 momentin 4 kohdassa tarkoitettuun suojaustasoon kuuluvaksi voidaan luokitella muukin kuin salassa pidettäväksi säädetty asiakirja, jos asiakirjan luovuttaminen on lain mukaan viranomaisen harkinnassa tai asiakirjaan sisältyviä tietoja saa lain mukaan käyttää tai luovuttaa vain määrättyyn tarkoitukseen ja jos tiedon oikeudeton paljastuminen voi aiheuttaa haittaa yleiselle tai yksityiselle edulle tai heikentää viranomaisen toimintaedellytyksiä.

Suojaustasoa osoittavan merkinnän yhteyteen voidaan merkitä tieto asiakirjan salassapidosta ottaen kuitenkin huomioon, mitä viranomaisten toiminnan julkisuudesta annetun lain 25 §:ssä säädetään. Velvollisuudesta tehdä asiakirjaan salassapitomerkintä säädetään mainitussa lainkohdassa.

Tässä asetuksessa tarkoitetut merkinnät voidaan tehdä asiakirjaan liitettävään erilliseen asiakirjaan, jos merkintöjen tekeminen asiakirjaan tai merkinnän muuttaminen ei ole teknisesti mahdollista tai jos luokkaa vastaavat käsittelyvaatimukset ovat tarpeen vain tietyn lyhyehkön ajan.

Suojaustasoa osoittava merkintä on tehtävä selvästi ja oikein asiakirjaan, ja luokitus on säilytettävä vain niin kauan, kuin se suojattavan edun vuoksi on tarpeen. Kun asiakirjan luokitukselle ei enää ole perusteita lain tai tämän asetuksen mukaan tai luokitusta on tarpeen muuttaa, luokituksen poistamisesta tai muuttamisesta on tehtävä asianmukainen merkintä asiakirjaan, johon alkuperäinen luokitusta koskeva merkintä on tehty. Merkinnän tarpeellisuus ja sen osoittama suojaustasovaatimus on tarkistettava viimeistään silloin, kun viranomainen on antamassa asiakirjan ulkopuoliselle.

Jos suojaustasoon I–III kuuluva asiakirja on saatu toiselta valtionhallinnon viranomaiselta, luokitusmerkintää ei saa muuttaa ilmoittamatta asiasta asiakirjan antaneelle viranomaiselle.

Jos asiakirjan tai siihen sisältyvän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa kansainvälisille suhteille, valtion turvallisuudelle, maanpuolustukselle tai muulle yleiselle edulle viranomaisten toiminnan julkisuudesta annetun lain 24 §:n 1 momentin 2 ja 7–10 kohdassa tarkoitetulla tavalla, salassa pidettävän asiakirjan suojaustasoa koskevan merkinnän yhteyteen tai sen sijasta voidaan tehdä erityinen turvallisuusluokitusmerkintä.

Turvallisuusluokitusmerkintä tehdään:

Turvallisuusluokitusmerkintää ei saa käyttää muissa kuin 1 momentissa tarkoitetuissa tapauksissa, ellei merkinnän tekeminen ole tarpeen kansainvälisen tietoturvallisuusvelvoitteen toteuttamiseksi tai asiakirja muutoin liity kansainväliseen yhteistyöhön.

Turvallisuusluokitusmerkintä merkitään ruotsiksi asiakirjoihin, jotka on laadittu ruotsinkielisinä tai käännetty ruotsiksi. Merkintä voidaan tehdä muulloinkin, jos viranomainen pitää sitä tarpeellisena. Merkintää "ERITTÄIN SALAINEN" vastaa merkintä "YTTERST HEMLIG", merkintää "SALAINEN" merkintä "HEMLIG", merkintää "LUOTTAMUKSELLINEN" merkintä "KONFIDENTIELL" ja merkintää "KÄYTTÖ RAJOITETTU" merkintä "BEGRÄNSAD TILLGÅNG".

Jollei kansainvälisestä tietoturvallisuusvelvoitteesta muuta johdu, turvallisuusluokitusmerkintää "ERITTÄIN SALAINEN" vastaa kansainvälisen tietoturvallisuusvelvoitteen mukainen luokka "TOP SECRET" tai sitä vastaava muun kielinen ilmaisu; merkintää "SALAINEN" vastaa "SECRET" tai sitä vastaava muun kielinen ilmaisu; merkintää "LUOTTAMUKSELLINEN" vastaa "CONFIDENTIAL" tai sitä vastaava muun kielinen ilmaisu; merkintää "KÄYTTÖ RAJOITETTU" vastaa "RESTRICTED" tai sitä vastaava muun kielinen ilmaisu.

Suojaustasoon I–III kuuluvan asiakirjan käyttöoikeus voidaan antaa vain sille, jolla työtehtäviensä vuoksi on tarve saada tietoja asiakirjasta tai muutoin käsitellä sitä ja joka tuntee asiakirjojen käsittelyä koskevat velvoitteet. Sama koskee suojaustasoon IV kuuluvaa arkaluonteisia henkilötietoja tai biometrisiä tunnistetietoja sisältävää henkilörekisteriin talletettua asiakirjaa.

Jollei kansainvälisestä tietoturvallisuusvelvoitteesta muuta johdu, valtionhallinnon viranomaisen on pidettävä luetteloa niistä työtehtävistä, joissa on oikeus käsitellä suojaustasoon I tai II kuuluvia asiakirjoja tai sellaisia suojaustasoon III tai IV kuuluvia asiakirjoja, jotka on talletettu henkilörekisteriin. Valtionhallinnon viranomainen voi pitää luetteloa myös niistä, joilla on oikeus käsitellä edellä tarkoitettuja asiakirjoja.

Valtionhallinnon viranomaisen on pidettävä huolta, että se, joka ei enää toimi työtehtävissä, joihin oikeus luokiteltujen asiakirjojen käsittelyyn perustuu, palauttaa asiakirjat tai hävittää ne asianmukaisella tavalla.

Henkilöturvallisuusselvitysten laadinnasta ja henkilöstön luotettavuuden varmistamiseksi käytettävistä muista toimenpiteistä säädetään erikseen.

Valtionhallinnon viranomaisen on pidettävä huolta, että:

Luokiteltuja asiakirjoja ei saa säilyttää tai muutoin käsitellä valtionhallinnon viranomaisen toimitilojen ulkopuolella, ellei viranomaisen luvasta, toimeksiannosta tai antamista ohjeista muuta johdu.

Valtionhallinnon viranomainen voi sallia, että suojaustasoon I tai II kuuluva asiakirja talletetaan sähköisesti tietovälineelle tai muulle laitteelle, joka:

Valtionhallinnon viranomainen voi sallia, että suojaustasoon II kuuluva asiakirja talletetaan sähköisesti viranomaisen sellaiseen tietoverkkoon liitetylle tietovälineelle tai muulle laitteelle, jonka käyttö on rajoitettu, jos asiakirja talletetaan vahvasti salattuna tai se on muutoin vahvasti suojattu ja viranomainen on muutoinkin varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korkean tietoturvallisuustason vaatimukset.

Valtionhallinnon viranomainen voi sallia, että suojaustasoon III kuuluva asiakirja talletetaan viranomaisen tietoverkkoon liitetylle laitteelle, jos verkon käyttö on rajoitettu ja asiakirja talletetaan salattuna tai muutoin suojattuna siten, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korotetun tietoturvallisuustason vaatimukset. Sama koskee suojaustasoon IV kuuluvaa arkaluonteisia henkilötietoja tai biometrisiä tunnistetietoja sisältävää henkilörekisteriin talletettua asiakirjaa.

Laadittaessa suojaustasoon I–III kuuluvaa asiakirjaa sähköisessä muodossa ja sitä muokattaessa on pidettävä huolta, että hajasäteilystä aiheutuvia haittoja voidaan riittävästi vähentää. Jos laite on liitetty tietoverkkoon, tietoverkon on lisäksi täytettävä 1 momentin 2 kohdassa taikka 2 tai 3 momentissa säädetyt edellytykset.

Suojaustasoon I kuuluvaa asiakirjaa ei saa kopioida ilman sen laatineen viranomaisen antamaa lupaa. Suojaustasoon I tai II kuuluvan asiakirjan kopiot on luetteloitava. Asiakirjan sähköisessä kopioinnissa tietovälineelle on lisäksi otettava huomioon, mitä 16 §:ssä säädetään asiakirjan sähköisen tallettamisen edellytyksistä.

Luokitellun asiakirjan kopioon on tehtävä sama merkintä kuin mikä on tehty alkuperäiseen asiakirjaan, jollei luokitus muutoin jo ilmene asiakirjan kopiosta. Valtionhallinnon viranomainen voi päättää, että suojaustasoon III tai IV kuuluvaan asiakirjaan ei ole tarpeen tehdä merkintää, jos asiakirjaa ei luovuteta ulkopuolisille ja asiakirjaa viranomaisessa käsittelevillä on tieto asiakirjan käsittelyssä noudatettavista vaatimuksista.

Suojaustasoon I tai II kuuluva asiakirja on välittämistä varten pakattava asianmukaisesti sekä toimitettava henkilökohtaisesti taikka muulla viranomaisen hyväksymällä turvallisella tavalla vastaanottajalle.

Suojaustasoon I tai II kuuluvan asiakirjan lähettäminen ja vastaanottaminen on kirjattava.

Suojaustasoon I tai II kuuluvaa asiakirjaa ei saa siirtää tietoverkossa. Tällaisen asiakirjan saa kuitenkin siirtää sellaisessa viranomaisen tietoverkossa, joka yhdistää asiakirjan tallettamiseen ja säilyttämiseen käytetyn laitteen samassa viranomaisen hallinnassa olevassa erityisvalvotussa tilassa oleviin muihin laitteisiin, jos laitteet yhdistävään tietoverkkoon ei ole luotu yhteyttä muista tietoverkoista ja käsittely on muutoinkin vahvasti suojattua.

Suojaustasoon II kuuluvan asiakirjan saa lisäksi siirtää sellaisessa viranomaisen tietoverkossa, jonka käyttö on rajoitettu, jos asiakirja on vahvasti salattu tai se on muutoin vahvasti suojattu ja valtionhallinnon viranomainen on muutoinkin varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korkean tietoturvallisuustason vaatimukset.

Valtionhallinnon viranomainen voi sallia, että suojaustasoon III kuuluva asiakirja siirretään viranomaisen tietoverkossa, jonka käyttö on rajoitettu, jos viranomainen on varmistanut, että tietoverkko ja tietojenkäsittely kokonaisuudessaan täyttävät tavanomaisesti sovellettavan korotetun tietoturvallisuuden tason vaatimukset. Sama koskee suojaustasoon IV kuuluvien valtakunnalliseen henkilörekisteriin talletettujen arkaluonteisten henkilötietojen tai biometristen tunnistetietojen siirtämistä tietoverkossa. Suojaustasoon IV kuuluvan muun asiakirjan saa siirtää valtionhallinnon viranomaisen päättämällä tavalla.

Suojaustasoon I–III kuuluvien asiakirjojen sekä suojaustasoon IV kuuluvien arkaluonteisia henkilötietoja tai biometrisiä tietoja sisältävien henkilörekisteriin talletettujen asiakirjojen käsittely tulee kirjata sähköiseen lokiin, tietojärjestelmään, asianhallintajärjestelmään, manuaaliseen diaariin tai asiakirjaan.

Mitä 1 momentissa säädetään, ei koske sellaisia valmisteluvaiheen versioita, jotka ovat vain niiden laatijan käytettävissä.

Luokiteltujen asiakirjojen arkistoinnista säädetään arkistolaissa (831/1994) .

Tarpeettomaksi käyneen suojaustasoon I tai II kuuluvan asiakirjan kopio tulee hävittää, jollei sitä palauteta asiakirjan laatineelle viranomaiselle. Hävittämisen saa suorittaa vain henkilö, jonka viranomainen on tähän tehtävään määrännyt. Asiakirjan valmisteluvaiheen versiot voi kuitenkin hävittää ne laatinut henkilö.

Paperimuotoinen asiakirja on tuhottava suojaustasoa vastaavalla tavalla. Sähköisesti talletettu asiakirja on vastaavasti tuhottava laitteesta, tietovälineeltä tai tietojärjestelmästä sekä pidettävä huolta, että tietojärjestelmien käytön yhteydessä syntyneet väliaikaistiedostot poistetaan riittävän usein, jolleivät ne poistu tietojärjestelmästä automaattisesti.

Tämä asetus tulee voimaan 1 päivänä lokakuuta 2010.

Tällä asetuksella kumotaan viranomaisten toiminnan julkisuudesta ja hyvästä tiedonhallintatavasta 12 päivänä marraskuuta 1999 annetun asetuksen (1030/1999) 2 ja 3 § .

Asiakirjoja, jotka on luokiteltu ennen asetuksen voimaantuloa, käsitellään asetuksessa säädettyjen vastaavaa suojaustasoa koskevien vaatimusten mukaisesti, jollei ole ilmeistä, että luokitukselle ei asetuksen mukaan enää ole perusteita.

Mitä 10 §:n 3 momentissa säädetään luokituksen muuttamisesta tai poistamisesta tehtävästä merkinnästä, sovelletaan ennen asetuksen voimaantuloa tehtyyn luokitukseen vain, jos luokiteltu asiakirja luovutetaan ulkopuoliselle.

Viranomaisen tietojenkäsittely on saatettava vastaamaan asetuksen 5 §:ssä säädettyjä perustason tietoturvallisuusvaatimuksia kolmen vuoden kuluessa asetuksen voimaantulosta.

Viranomaisen on saatettava luokiteltujen asiakirjojen käsittely vastaamaan 4 luvussa säädettyjä vaatimuksia viiden vuoden kuluessa siitä, kun viranomainen on päättänyt luokitella asiakirjansa.

Valtionhallinnon viranomaisen asetuksen voimaan tullessa käytössä olevien toimitilojen on täytettävä asetuksessa säädetyt vaatimukset tilojen turvallisuudelle viiden vuoden kuluessa asetuksen voimaantulosta. Sama koskee toimitiloja, jotka on otettu käyttöön ennen kuin on kulunut kaksi vuotta asetuksen voimaantulosta.