Suomen sisäinen turvallisuus

Pitäisi olla, mutta kun ei ole. Totesin jo eilen, että se varsinainen pihvi, mikä tässä nousee keskusteluun on se, kenellä on vastuu valvoa. Se on se syy, miksi hallitus ja presidentti on ollut asiasta kiinnostunut.

Iltasanomat on nyt herännyt samaan:


Simpauttaja
Hyvin mielenkiintoista. Olen pitänyt tuota aika standardina, että varsinkin sote puolella auditointi olisi pakollinen mikäli mielii saada tarvittavat luvat sekä yhteistyön käynnistämiseksi muiden sote toimijoiden kanssa. Olisin luullut, että ainakin kuntapuoli olisi vaatinut auditointi todistuksen ennen sopimusten allekirjoittamista. Näköjään näin ei kuitenkaan olekkaan. Hyvin mielenkiintoista.
 
Hyvin mielenkiintoista. Olen pitänyt tuota aika standardina, että varsinkin sote puolella auditointi olisi pakollinen mikäli mielii saada tarvittavat luvat sekä yhteistyön käynnistämiseksi muiden sote toimijoiden kanssa. Olisin luullut, että ainakin kuntapuoli olisi vaatinut auditointi todistuksen ennen sopimusten allekirjoittamista. Näköjään näin ei kuitenkaan olekkaan. Hyvin mielenkiintoista.

Niin,

Tästä tulee juuri kunnallisvaalien alla mehevää pureskeltavaa. Kokoomus ja edustaja Orpo ovat olleet asiasta hiljaa, koska Kokoomus oli itse ajamassa SoTe palveluiden yksityistämiestä. PS kohta ymmärtää, että sen iänikuisen pakolaisvalssin ja EU- jenkan lisäksi löytyy ennen kuntavaaleja ulinanaihetta ihan joka kunnasta, jolla päästään hehkuttamaan sitä, että kokkarit ja kepulaiset eivät ole hoitaneet hommiaan. Mutta kun ei se ihan näinkään ole, vaan tietosuojavaltuutetun tässä olisi pitänyt olla asialla ja tietosuojavaltuutettu on virkamies poliittisen päätöksenteon ulkopuolella.

Simpauttaja
 
Noita virolaisia oli Rukissa -94 vissiin ensimmäistä tai toista kertaa, näin näitä kavereita siellä. Siitä se lähti, se oman armeijan rakentaminen aloitettiin ihan suomalaiselta reserviupseerikurssilta (sovelletulta tosin, eli eivät harjoitelleet meidän kanssa yhtään kertaa ainakaan pyssylinjalla, eivätkä olleet samoissa kilpailuissa) ja siitä taisi olla seuraavaksi päällystöopisto aika monella, ja kadis joillekin.
Ilman Suomen PV:n apua ja tukea olis Viron asevoimatkin Albanian tasoa.

Vaan eivätpä nykyään todellakaan ole, mikä on erinomaisen hieno juttu!

Minä luulen kanssa, että tuo virolaisten kouluttaminen suomen armeijassa oli todella merkittävä tekijä viron puolustusvoimien perustamisessa.

Suomesta oli myös paljon vapaaehtoisia asiantuntijoita neuvonantajina Virossa. Evp. upseereita ja joitakin reserviläisiä. Heitä tarvittiin etenkin siinä vaiheessa kun viron armeijan upseereita ja päällystöä vasta koulutettiin suomessa. Suomalaiset olivat varmaan paljon parempia neuvonantajia kuin esim. jenkit tai britit olisivat olleet. Suomen puolustusvoimien rahan käytön hyötysuhde on oletettavasti maailman parhaiden joukossa. Eli pienellä budjetilla saatu paljon suorituskykyä. Toki virolaisissa oli paljon myös neuvostoarmeijan upseereita, jotka antoivat osaamisensa viron puolustusvoimien käyttöön.

Minulla on sellainen käsitys, etteivät suomen ja viron poliisi tehneet kovin merkittävää yhteistyötä 1990- luvulla. Ja tuntuu, etteivät edelleenkään tee yhteistyötä. 1990-luvulla jos olisi annettu apua baltian maiden sisäisen turvallisuuden kehittämiseen, niin se saattaisi auttaa yhä nykyistä reilummin sisäisen turvallisuuden ylläpidossa lahden molemmilla puolilla. Kai jotakin yhteistyötä tehdään, mutta veikkaan, että suomesta haetaan laittomin keinoin rahaa ja niillä elellään nuhteettomasti lahden eteläpuolella.
 
On se kumma, että koko muu läntinen Eurooppa pitää NATO:a hyvänä järjestelynä, mutta suomalaisten ressujen mielestä Viroonkin olisi pitänyt jäädä roikkumaan harmaalle vyöhykkeelle ja harjoittamaan jotain kremlologiaa.

Ei suomalaista ratkaisua muualla niin kauhian kadehdittavana pidetä, vaikka kohtuullisen hyvin on pärjättykin. Onneksemme meillä on ollut hyvä tuuri, mutta kyllä suomettumisen ajat jotain sellaista ovat, jota virolaiset eivät halunneet lähteä kopioimaan.
Kuka suomalainen aktiivireserviläinen oli viron natoon liittymistä vastaan??? Ei nato jäsenyys ja suomalainen maanpuolustus ole toisiaan poissulkevia.
 
Hyvin mielenkiintoista. Olen pitänyt tuota aika standardina, että varsinkin sote puolella auditointi olisi pakollinen mikäli mielii saada tarvittavat luvat sekä yhteistyön käynnistämiseksi muiden sote toimijoiden kanssa. Olisin luullut, että ainakin kuntapuoli olisi vaatinut auditointi todistuksen ennen sopimusten allekirjoittamista. Näköjään näin ei kuitenkaan olekkaan. Hyvin mielenkiintoista.
Hyvin harva taho suomessa edellyttää minkäänlaista tietoturvallisuutta, ja vielä harvempi niistä jotka edellyttävät, oikeasti seuraavat että niin tehdään. Laissahan tämä on täsmennetty viranomaisille tiedonhallintalaissa (13 §), mutta omissa töissä on tullut hyvin monta tahoa vastaan joille on tullut yllätyksenä kakan lentäessä tuulettimeen että sopimuksissa ei näistä asioista lue oikein mitään.

Suomessa on käytännössä myös ongelmana että täältä löytyy kolmea eri tietoturva-koulukuntaa. Turvallisuusorientoituneet tahot käyttävät kansallista tietoturvakriteeristöä (katakri), muu valtionhallinto ja heitä lähellä oleva toimija puolestaan digi- ja väestöviraston johtamaa digiturva-johtoryhmän tietoturvaohjeistusta (vahti). Kolmantena on yksityinen sektori jossa mennään enemmänkin iso-standardeilla. Näistä harva on suoraan yhteensopivia, ja kaikki maksavat rahaa. Näiden pää-koulukuntien sivussa on sitten kyytiläisinä neljäntenä tulossa tiedonhallintalautakunta joka jakelisi tietoturvaohjeistusta ja standardisointia, sekä nurkkapöydästä löytyvä kymmenen työntekijän tietosuojavastaava joka laatii myös omia ohjeitaan koskien henkilötietoja. Tähän päälle kun lyödään ulkomaisia standardeja ja toimintamalleja niin ollaan aika hyvässä sopassa.

Myös terminologia on monelle taholle epäselvä. Pitääkö järjestelmä auditoida, arvioida, hyväksyttää, tarkastaa vaiko sertifioida? Mikä näiden ero edes on, riippuu hyvin pitkälti siitä mikä taho kysyy.
 
Hyvin harva taho suomessa edellyttää minkäänlaista tietoturvallisuutta, ja vielä harvempi niistä jotka edellyttävät, oikeasti seuraavat että niin tehdään. Laissahan tämä on täsmennetty viranomaisille tiedonhallintalaissa (13 §), mutta omissa töissä on tullut hyvin monta tahoa vastaan joille on tullut yllätyksenä kakan lentäessä tuulettimeen että sopimuksissa ei näistä asioista lue oikein mitään.

Suomessa on käytännössä myös ongelmana että täältä löytyy kolmea eri tietoturva-koulukuntaa. Turvallisuusorientoituneet tahot käyttävät kansallista tietoturvakriteeristöä (katakri), muu valtionhallinto ja heitä lähellä oleva toimija puolestaan digi- ja väestöviraston johtamaa digiturva-johtoryhmän tietoturvaohjeistusta (vahti). Kolmantena on yksityinen sektori jossa mennään enemmänkin iso-standardeilla. Näistä harva on suoraan yhteensopivia, ja kaikki maksavat rahaa. Näiden pää-koulukuntien sivussa on sitten kyytiläisinä neljäntenä tulossa tiedonhallintalautakunta joka jakelisi tietoturvaohjeistusta ja standardisointia, sekä nurkkapöydästä löytyvä kymmenen työntekijän tietosuojavastaava joka laatii myös omia ohjeitaan koskien henkilötietoja. Tähän päälle kun lyödään ulkomaisia standardeja ja toimintamalleja niin ollaan aika hyvässä sopassa.

Myös terminologia on monelle taholle epäselvä. Pitääkö järjestelmä auditoida, arvioida, hyväksyttää, tarkastaa vaiko sertifioida? Mikä näiden ero edes on, riippuu hyvin pitkälti siitä mikä taho kysyy.

On täysin yksiselitteistä, että jos kunnallinen viranomainen tekee yhteistyötä yksityisen SoTe firman kanssa ja kunnallinen viranomainen jakaa potilastietoja tuon yrityksen kanssa, silloin valvontavastuu sopimuksen noudattamiselle on kunnassa ja toimintakentän luominen on tietosuojavaltuutetulla. Tämä ei ole mikään edellytys- tai mutu- asia, vaan laissa määritelty toimintamalli joka tällä hetkellä kusee ja pahasti. Siitä tämä hallituksen ja presidentin haloo asialle.

Simpauttaja
 
Jossain lähteessä oli maininta, että tiedot oli varastettu jo pari vuotta takaperin. Oliko tietomurto mahdollisesti myyjien tiedossa kaupantekohetkellä?
 
On täysin yksiselitteistä, että jos kunnallinen viranomainen tekee yhteistyötä yksityisen SoTe firman kanssa ja kunnallinen viranomainen jakaa potilastietoja tuon yrityksen kanssa, silloin valvontavastuu sopimuksen noudattamiselle on kunnassa ja toimintakentän luominen on tietosuojavaltuutetulla. Tämä ei ole mikään edellytys- tai mutu- asia, vaan laissa määritelty toimintamalli joka tällä hetkellä kusee ja pahasti. Siitä tämä hallituksen ja presidentin haloo asialle.

Simpauttaja

Valvontavastuu on mihinkä sopimukseen? Toimeksiantosopimus saattaa löytyä, mutta löytyykö sieltä sisältä tietojen käsittelyvaatimuksia? Entä gdpr-henkilötietojen-käsittely-sopimusta? Onko allekirjoittava firma edes lukenut mitä se on allekirjoittanut? Onko vaatimuksia tehnyt kunta/mikälie tehnyt mitään eforttia varmistaakseen että sopimuksessa edellytetyt asiat ovat kunnossa?

Oman kokemuksen perusteella sanoisin että:
33-66% yrityksistä ei lue allekirjoittamiaan sopimuksia, ainakaan kokonaan
33-66% toimeksiantajista ei millään tapaa varmista että sopimuksessa määriteltyjä vaatimuksia on tehty
80-90% toimeksiantajista ei seuraa että vaatimuksia noudatetaan sopimuskauden aikana
 
Jossain lähteessä oli maininta, että tiedot oli varastettu jo pari vuotta takaperin. Oliko tietomurto mahdollisesti myyjien tiedossa kaupantekohetkellä?
Nyt ainakin HS:ssä ja IS:ssa. Ilmeisesti Intera ei ollut tietoinen.
Ostajataho Intera Partners toteutti keväällä Vastaamossa due diligence -tarkastuksen, eli suunnitellun yrityskaupan osapuolen suorittaman kohteen tarkastuksen. Tietojen vuotaminen ei käynyt ilmi tarkastuksessa.


Tämän lisäksi Vastaamon omistava Intera Partnetsin holding-yhtiö PTK Midco Oy on aloittanut siviilioikeudelliset toimenpiteet.

Nähtäväksi jää kuinka kannattavaksi tietojen pimittäminen jää...
 
Valvontavastuu on mihinkä sopimukseen? Toimeksiantosopimus saattaa löytyä, mutta löytyykö sieltä sisältä tietojen käsittelyvaatimuksia? Entä gdpr-henkilötietojen-käsittely-sopimusta? Onko allekirjoittava firma edes lukenut mitä se on allekirjoittanut? Onko vaatimuksia tehnyt kunta/mikälie tehnyt mitään eforttia varmistaakseen että sopimuksessa edellytetyt asiat ovat kunnossa?

Oman kokemuksen perusteella sanoisin että:
33-66% yrityksistä ei lue allekirjoittamiaan sopimuksia, ainakaan kokonaan
33-66% toimeksiantajista ei millään tapaa varmista että sopimuksessa määriteltyjä vaatimuksia on tehty
80-90% toimeksiantajista ei seuraa että vaatimuksia noudatetaan sopimuskauden aikana
Olet jäljillä. Itse en lue edes itse muille tarjoamieni sopimusten lakitekstejä. Toivon vain ettei kukaan koskaan kysy niistä mitään.
 
Näin olin itsekkin lukevinani. En vain ymmärrä ilmaisukiellon perustetta. Ja toisaalta sitä, miksi Vastaamo ei heti ilmoittanut potilaille kun tapahtunut selvisi.

Kyllä tuossa pitää miettiä ensin potilaita kun maito on jo pöydällä. Osa noista potilaista voi olla oikeasti pahassa/herkässä tilanteessa henkisesti eikä tutkinnan tarpeilla voi vaarantaa kenenkään terveyttä.
En tiedä mitä on tapahtunut, mutta jossain koulutuksessa jonkin näköinen asiantuntija on kehoittanut olemaan yhteydessä poliisiin.
Jos näin on tehty, on peli selvä. Poliisilla on tod.näk omat perusteensa ja väittäisin niiden riittävän. Tai ainakin mulle riittäisi jos omalle kohdalle osuisi.

Siitä mieten tieto tapahtuneesta sitten auttaa potilaita jää mulle epäselväksi, mutta mä en olekkaan lanttumaakari.
 
Valvontavastuu on mihinkä sopimukseen? Toimeksiantosopimus saattaa löytyä, mutta löytyykö sieltä sisältä tietojen käsittelyvaatimuksia? Entä gdpr-henkilötietojen-käsittely-sopimusta? Onko allekirjoittava firma edes lukenut mitä se on allekirjoittanut? Onko vaatimuksia tehnyt kunta/mikälie tehnyt mitään eforttia varmistaakseen että sopimuksessa edellytetyt asiat ovat kunnossa?

Oman kokemuksen perusteella sanoisin että:
33-66% yrityksistä ei lue allekirjoittamiaan sopimuksia, ainakaan kokonaan
33-66% toimeksiantajista ei millään tapaa varmista että sopimuksessa määriteltyjä vaatimuksia on tehty
80-90% toimeksiantajista ei seuraa että vaatimuksia noudatetaan sopimuskauden aikana

Sairaanhoitopiirit, jotka käyttävät Vastaamon palveluita ovat tehneet palvelusopimuksen ko. puljun kanssa. Silloin osa tuota palvelusopimusta on tietosuojasopimus. Ja kunnanvaltuuston ja kunnan vastaavan SoTe johtajan tuota sopimusta pitää valvoa ja se pitää auditoida.

Tietosuojavaltuutettu valvoo tämän toiminnan lainmukaisuutta.

"Tietosuoja-asetuksessa tarkoitettuna kansallisena valvontaviranomaisena oikeusministeriön yhteydessä on tietosuojavaltuutettu. Tietosuojavaltuutettu on toiminnassaan itsenäinen ja riippumaton."

Tämä koko ketju osoittautui siihen, että kusee ja rankasti.

1. Jos jokainen alkaa tehdä yksityishenkilönä oikeusjuttua, niitä ilmoituksia, juttuja ja valituksia tulee olemaan kymmeniä tuhansia. SoTe viranomaiset ja niiden valvonta ovat halvaantuneita seuraavaksi kymmeneksi vuodeksi käsittelemään tätä valitus ja juttumäärää. Samaan aikaan, kun Suomessa koronamasennus jyllää, siihen liittyvä kunnallinen hyvinvointipalvelun toteuttaminen halvaantui.

2. Yksittäisellä henkilöllä on tietenkin huoli siitä, että hänen omat tietonsa pääsee lehdistöön. Samaan aikaan, kun korona vastatoimet vammauttaa viranomaistoimintaa, tulee tästä sotkusta vielä enemmän halvaannuttava vyyhti, joka lähtee Suomen ylimmistä viranomaisista ja päätyy kunnanvaltuustoihin.

3. Kolmas vaikutus on Suomen oikeusvaltion uskottavuus EU:ssa, jossa Suomi on ajanut oikeusvaltioperiaatteita ja yksityisen kansalaisen tietosuojaa.


Kun nuo kolme juttua laskee yhteen, niin outo sattuma.

Jos tämä on ulkoisen valtiollisen tahon tekemä temppu, niin nyt tuli napakymppi. Ja se perustuu juurikin sinun yllä viljelemään hälläväliä kulttuuriin. Suomen sisäinen turvallisuus on tälle keskustelulle se oikea keskusteluketju.

Simpauttaja
 
Viimeksi muokattu:
Pitäisi olla, mutta kun ei ole. Totesin jo eilen, että se varsinainen pihvi, mikä tässä nousee keskusteluun on se, kenellä on vastuu valvoa. Se on se syy, miksi hallitus ja presidentti on ollut asiasta kiinnostunut.

Iltasanomat on nyt herännyt samaan:


Simpauttaja
Todellisuudessahan mitään valvontaa ei ole. Ei edes niiden A-luokan järjestelmille.
Järjestelmän valvonta/auditointi ei auta mitään jos tietoturvan käytännöt ovat retuperällä ja päätteet ovat jatkuvasti auki.
 
Todellisuudessahan mitään valvontaa ei ole. Ei edes niiden A-luokan järjestelmille.
Järjestelmän valvonta/auditointi ei auta mitään jos tietoturvan käytännöt ovat retuperällä ja päätteet ovat jatkuvasti auki.
Jotenkin alkaa olemaan samaa sanahelinää tämä suomalainen tietoturvaosaaminen kuin huoltovarmuuskeskuksen pandemia- ja muukin varautuminen.. Mikähän on seuraava puhkeava kupla jonka nimiin on vannottu?
 
Todellisuudessahan mitään valvontaa ei ole

Taitaa valvonta olla tyhjä kirjain kautta linjan? Tässä on nyt viime vuosina joka käänteessä törmätty siihen, että sopimusosapuolisetelinhaltija ei ole kyennyt halunnut osannut viitsinyt hoitaa valvontavelvoitettaan. Ja kas, ullattaen puuttuva valvonta on tarkoittanut asioista luistamista sen osapuolen osalta, joka on saamassa seteliä.

Valvonta. Sitä hyö tekköö mitä osajaat.
 
Back
Top