Ajankohtaista asiaa viestien salaamisesta


30.10.2024
Apulaisoikeuskansleri on 19.9.2024 antamallaan ratkaisulla linjannut, että viranomaisten ei tule lähettää tai pyytää lähettämään henkilötunnusta normaalilla suojaamattomalla sähköpostiyhteydellä. Henkilötunnuksen sisältävissä viesteissä on ratkaisun perusteella käytettävä erikseen suojattavaa sähköpostiyhteyttä. Salaava Turvaposti suojaa sähköpostiyhteyden ja mahdollistaa viestin avaamisen vain viestin oikealle vastaanottajalle.

22.10.2024
Uusi suomalainen kyberturvallisuuslaki tulee muun muassa velvoittamaan yritysjohdon huolehtimaan siitä, että yrityksellä on luotettavat pääsynhallinnan ja todentamisen menetelmät sekä tarvittaessa suojatun sähköisen viestinnän käyttömahdollisuus.
Kyberturvallisuuslaki perustuu EU:n NIS2-direktiiviin, jonka velvoitteet tuli saattaa osaksi kansallista lainsäädäntöä 18.10.2024 mennessä. Useat EU:n jäsenvaltiot, Suomi mukaan lukien, eivät kuitenkaan saaneet lainsäädäntöä valmiiksi määräaikaan mennessä. Suomalaisen lainsäädännön odotetaan astuvan voimaan joulukuussa 2024.

3.7.2024
Korkein oikeus päätti äänin 4-1 turvapostin olevan todisteellinen tiedonantotapa. Päätöksen perusteella turvapostiviestillä voi korvata esimerkiksi kirjatun kirjeen tai ulosottomiehen toimittaman tiedoksiannon.

15.5.2024
Verkkouutiset: Hyvinvointialueiden tietosuojan puutteet uhkaavat yli 600.000 ihmisen tietoja. Puutteet johtuivat siitä, että viestinnän osapuolta ei tunnistettu luotettavasti.

27.3.2024
Tietosuojavaltuutetun toimiston päätös: henkilötunnusta ei tule siirtää tarpeettomasti tekstiviestillä, koska tekstiviestijärjestelmä ei tarjoa edellytyksiä viestisisällön tai viestin välitystietojen salaamiselle.

4.2.2024
Turvaposti-palvelu täytti 20 vuotta. Palvelu suojaa nykyään yli 1500 suomalaisen organisaation luottamuksellista sähköistä viestintää.

1.1.2024
astui voimaan laki sosiaali- ja terveydenhuollon asiakastietojen käsittelystä (8 § ote): "Asiakastietojen käsittelyssä asiakas, palvelunantaja, apteekki, muu asiakastietojen käsittelyn osapuoli ja näiden edustajat sekä tietotekniset laitteet ja valtakunnalliset tietojärjestelmäpalvelut on tunnistettava luotettavasti."

3.12.2023
Tietosuojavaltuutetun toimiston päätös: Terveydenhuollon asiakas on tunnistettava luotettavasti myös ajanvarauksessa.