681/2002

Tässä laissa tarkoitetaan:

Teleyrityksen tulee huolehtia harjoittamansa teletoiminnan tietoturvasta. Teleyritysten tulee toteuttaa tarvittaessa yhteistyössä muiden teleyritysten kanssa turvataso, joka on tekniseen kehitykseen nähden riittävä ja kustannuksiltaan kohtuullinen.

Teleyrityksen on tiedotettava tilaajilleen telepalveluidensa turvallisuuteen liittyvistä erityisistä riskeistä sekä mahdollisuuksista niiden poistamiseen ja tähän liittyvien toimenpiteiden kustannuksista.

Teleyrityksen on ilmoitettava Viestintävirastolle televerkkojen ja -palvelujen merkittävistä tietoturvaloukkauksista ja sellaisista televerkkoihin ja -palveluihin kohdistuvista tietoturvauhkista, joista teleyritys on tietoinen, sekä merkittävistä vika- ja häiriötilanteista televerkoissa ja -palveluissa samoin kuin toimenpiteistä, joilla tällaisten tietoturvaloukkausten ja niiden uhkien sekä vika- ja häiriötilanteiden toistuminen pyritään estämään. Viestintävirasto antaa tarkemmat määräykset televerkkojen ja -palvelujen tietoturvaloukkauksista sekä vika- ja häiriötilanteista Viestintävirastolle tehtävistä ilmoituksista.

Teleyrityksen on ilmoitettava myös hätäkeskukselle merkittävistä vika- ja häiriötilanteista televerkoissa ja -palveluissa.

Ministeriön asetuksella annetaan tarvittaessa säännökset siitä, mitä on otettava huomioon 1 momentin mukaista turvatason riittävyyttä ja kustannusten kohtuullisuutta arvioitaessa.

Viranomaisen oikeudesta saada tunnistamistietoja rikoksen esitutkinnassa säädetään pakkokeinolaissa (450/1987). Viranomaisen oikeudesta tunnistamistietoihin rikosten estämiseksi säädetään poliisilaissa (493/1995).

Teletoiminnan yleinen ohjaus ja kehittäminen kuuluu ministeriölle. Sen tulee yhteistyössä Viestintäviraston, tietosuojaviranomaisten, teleyritysten, telelaitteita valmistavan teollisuuden ja käyttäjiä edustavien yhteisöjen kanssa edistää yksityisyyden suojaa televiestinnässä ja teletoiminnan tietoturvaa.

Viestintäviraston tehtävänä on:

Tietosuojavaltuutetun tehtävänä on valvoa, että noudatetaan, mitä 20 ja 21 §:ssä säädetään tilaajan kielto-oikeudesta ja tilaajan ennakkosuostumuksesta.

Jos Viestintäviraston käsiteltävänä oleva asia koskee menettelyä, joka saattaa rikkoa henkilötietolain (523/1999) säännöksiä, Viestintävirasto voi siirtää asian siltä osin käsiteltäväksi henkilötietolain mukaisesti.

Sen estämättä, mitä salassapidosta muualla laissa säädetään, ministeriöllä, Viestintävirastolla ja tietosuojavaltuutetulla on oikeus 23 §:ssä säädettyjen tehtäviensä suorittamiseksi saada teleyrityksiltä ja niiden yhteenliittymiltä, televerkkojen omistajilta ja haltijoilta, teleurakoitsijoilta, tilaajaluetteloiden julkaisijoilta ja suoramarkkinoinnin harjoittajilta tarpeelliset tiedot niiden harjoittamasta tässä laissa tarkoitetusta toiminnasta.

Viestintävirastolla on oikeus luovuttaa tietoturvaloukkausten tiedonkeruussa ja selvittämisessä saatuja tunnistamistietoja niille teleyrityksille, joiden verkkoja tai palveluita on käytetty hyväksi tietoturvaloukkauksissa. Tietoja on oikeus luovuttaa ainoastaan siinä laajuudessa kuin se on tarpeen tietoturvaloukkausten ehkäisemiseksi.

Jos joku rikkoo tätä lakia tai sen nojalla annettuja säännöksiä tai määräyksiä, Viestintävirasto voi velvoittaa hänet korjaamaan virheensä tai laiminlyöntinsä. Viestintävirasto voi asettaa velvoitteen noudattamisen tehosteeksi uhkasakon tai uhan, että toiminta keskeytetään osaksi tai kokonaan taikka että tekemättä jätetty toimenpide teetetään asianomaisen kustannuksella.

Edellä 23 §:n 2 momentin 3 kohdan mukaisista Viestintäviraston valvonta- ja muista suoritteista peritään viestintämarkkinalain 5 §:n nojalla teletoimintailmoituksen tehneiltä tai toimiluvan saaneilta yrityksiltä niiden liikevaihdon perusteella määräytyvä valvontamaksu. Valvontamaksun suuruudesta säädetään liikenne- ja viestintäministeriön asetuksella siten, että maksut kattavat viranomaistoiminnasta aiheutuneet kustannukset. Muutoin maksuja koskee, mitä valtion maksuperustelaissa (150/1992) säädetään.

Joka tahallaan

Viestintäviraston tämän lain nojalla antamaan päätökseen haetaan muutosta noudattaen, mitä hallintolainkäyttölaissa (586/1996) säädetään. Viestintävirasto voi päätöksessään määrätä, että päätöstä on noudatettava, vaikka se ei ole lainvoimainen. Valitusviranomainen voi kuitenkin kieltää täytäntöönpanon, kunnes valitus on ratkaistu.