Nato-jäsenyyteen liittyvä tie­to­tur­val­li­suus­so­pi­mus eduskunnan lä­he­te­kes­kus­te­lus­sa

Ulkoministeri Pekka Haavisto (vihr.) painotti esittelypuheenvuorossaan, että Suomi on sitoutunut Naton jäsenyysneuvotteluissa liittymään tiettyihin sopimuksiin, joissa säännellään yksityiskohtaisemmin joukkojen ja sotilasesikuntien asemaa, teknisiä tietoja, keksintöjen salassapitoa ja luokiteltujen asiakirjojen suojaamista.  

”Nyt käsiteltävänä oleva tietoturvallisuussopimus on yksi näistä sopimuksista.  Naton puolelta on pidetty tärkeänä, että Suomen sitoutuminen Naton tietoturvallisuussopimukseen tapahtuisi mahdollisimman pian, ja joka tapauksessa 12 kuukauden kuluessa jäsenyyden alkamisesta. Sopimuksen nopea voimaansaattaminen on Suomen edun mukaista, jotta voidaan varmistua siitä, että Suomi voi saada ja käsitellä luokiteltua tietoa mahdollisimman laajasti”, ministeri Haavisto painotti. 

Hallituksen esitys (HE 4/2023 vp) sisältää kaksi pääaluetta. Ensimmäisessä ehdotetaan, että eduskunta hyväksyisi tietoturvallisuudesta Pohjois-Atlantin sopimuksen osapuolten välillä tehdyn sopimuksen ja turvallisuussäännöt sekä lain, jolla saatetaan voimaan sopimuksen ja turvallisuussääntöjen lainsäädännön alaan kuuluvat määräykset. Toisessa ehdotetaan, että eduskunta antaisi suostumuksensa siihen, että Suomi irtisanoo Suomen ja Pohjois-Atlantin liiton kesken vaihdettavan turvallisuusluokitellun tiedon suojaamiseksi tehdyn hallinnollisen järjestelyn ja Pohjois-Atlantin liiton kanssa tehdyn tietoturvallisuussopimuksen. 

Uuden sopimuksen tarkoituksena on luoda turvallisuusvaatimuksille ja menettelyille yleiset puitteet.  

Tietoturvallisuudella tarkoitetaan kaikkia sellaisia menettelyjä, joiden avulla turvataan informaation sisällön suojaaminen ulkopuolisilta (tiedon luottamuksellisuus), tiedon muuttumattomuus (tiedon eheys) sekä tiedon käytettävyys. Tietoturvallisuuden varmistamiseksi keskeiset keinot ovat muun muassa henkilöstön luotettavuuden ja toimitilojen turvallisuuden varmistaminen, salassapitosäännökset ja tietojen käytön rajoittaminen vain sovittuun tarkoitukseen sekä erilaiset tietojen käsittelyyn ja siirtoon liittyvät menettelytapavaatimukset. Tietoturvallisuusvaatimukset kattavat informaation koko elinkaaren sisältäen tietojen hankkimisen, muokkaamisen, käytön, luovutuksen, arkistoinnin ja hävittämisen. 

Tietoturvallisuussopimuksessa määritellään Naton ja sen jäsenvaltioiden turvallisuusluokiteltu tieto, johon sopimusta sovelletaan. Sopimuksen keskeinen lähtökohta on, että osapuolet säilyttävät tiedon turvallisuusluokituksen ja pyrkivät kaikin keinoin turvaamaan tietoa. Tietoa ei luovuteta kolmansille osapuolille ilman tiedon luovuttajan suostumusta. Sopimuksen toimeenpanoa varten osapuolilla tulee olla kansallinen turvallisuusviranomainen. Sopimuksen mukaan luottamuksellista (CONFIDENTIAL) -turvallisuusluokkaan ja sitä ylempiin turvallisuusluokkiin kuuluvaa tietoa käsittelevillä henkilöillä tulee myös olla asianmukainen turvallisuusselvitys. 

Asia lähetetiin ulkoasianvaliokuntaan, jolle hallintovaliokunnan ja puolustusvaliokunnan on annettava lausunto.

Lähde: eduskunnan tiedote.