7.10.2019 06:00
”Työnjako Valtorissa on sen toiminnan alusta asti ollut epäselvä. Tämä on aiheuttanut ja aiheuttaa edelleen tietoturvariskejä ja henkilöstön vakavaa kuormittumista. Miten kauan Valtorissa ollaan valmiita peittelemään työntekijöiden vakavaa uupumista? Lainsäädäntö, ohjeet ja toimintatavat ovat ristiriidassa keskenään, mutta ongelmaan ei puututa”, JUKOn toiminnanjohtaja Maria Löfgren sanoo.
Valtori (Valtion tieto- ja viestintätekniikkakeskus) vastaa sekä valtion yleisistä ICT-toiminnoista, että korkean varautumisen palveluista. Julkishallinnon turvallisuusverkkoja koskeva TUVE-laki (10/2015) edellyttää, että turvallisuusverkkotoiminnot ja perustason ICT-palvelut eriytetään toisistaan. Turvallisuusviranomaisten tietoja saa käsitellä vain laissa määritelty TUVE-tieto- ja viestintäteknisten palveluiden tuottaja.
”Näin ei ole kuitenkaan tapahtunut. Meidän näkemyksemme mukaan Valtorin toiminta rikkoo lakia. Vaadimmekin, että Valtorin TUVE-palvelut ja perustason ICT-toiminnat irrotetaan välittömästi toisistaan lain vaatimalla tavalla”, Maria Löfgren sanoo.
Tällä hetkellä osa Valtorin työntekijöistä työskentelee turvallisuusverkkotoiminnoissa, vaikka he eivät olisi saaneet asiaan liittyvää perehdytystä. Valtorissa viranomaistoimintoja hoitavat ja julkista valtaa käyttävät työsuhteiset henkilöt toimitusjohtajan ollessa organisaation ainoa virkamies. Heiltä puuttuu virkavastuu, joka on tavanomaista työsuhteen oikeudellista vastuuta laajempaa ja ankarampaa vastuuta ja joka osittain voi vaikuttaa myös toimintaan vapaa-aikana.
”Käsityksemme mukaan Valtorin TUVE-toiminnan johdossa ei ole riittävää asiantuntemusta turvallisuusverkon palveluista ja niihin kohdistuvista tietoturvavaatimuksista. Tämä on johtanut työntekijöiden kuormittumiseen ja uupumiseen, kun TUVE-toimintaa ei johdeta Valtorissa ja kenelläkään ei ole kokonaiskäsitystä tilanteesta”, sanoo JUKOn neuvottelupäällikkö Markku Nieminen.
”Luonnollisesti myös turvallisuusverkkotoimintojen asiakkaat ovat huolissaan, koska nyt kuka tahansa organisaatiossa voi käsitellä korkean turvaluokituksen asioita. Entä mitä tapahtuu, jos salassa pidettävää tietoa vuotaa alemman tietoturvan järjestelmiin ja sitä kautta vääriin käsiin?”, Nieminen kysyy.
JUKO teki turvallisuusverkkolain tulkinnasta kantelun eduskunnan oikeusasiamiehelle viime maaliskuussa. Vastausta ei ole vielä tullut, joten epäselvä tilanne rasittaa edelleen työntekijöitä.
Lisätietoja:
Maria Löfgren, toiminnanjohtaja, JUKO ry
040 568 2798, Enable JavaScript to view.
Markku Nieminen, neuvottelupäällikkö, JUKO ry
0400 601162, Enable JavaScript to view.