Taustalla on Vuorisalon mukaan Helsingin kaupungilla tapahtunut tietomurto, jossa epäillään yli 100 000 ihmisen henkilötunnuksien ja luottamuksellisten tietojen tulleen varastetuksi.
”Yhteiskunnan kiihtyvän digitalisoitumisen myötä kunta kerää kuntalaisten tietoja monien eri tietojärjestelmien kautta. Jokainen uusi tietojen sijaintipaikka lisää tietovuodon todennäköisyyttä”, Vuorisalo sanoo.
Vuorisalo toimii Tampereen yliopistossa työelämäprofessorina ja luennoi Kansallinen turvallisuus ja teknologia -kurssilla. Hänen päätyönsä on yksityisellä sektorilla ICT-alalla. Vuorisalo toimii Fujitsulla Julkisen sektorin ja turvallisuuden toimiala- ja myyntijohtajana.
Kunnilla on aloitetekstin mukaan suuri vastuu ihmisten digitaalisten tietojen vartijana ja aloitteen mukaan Helsingin kaupungin tapaus on herättänyt huolta myös Pirkkalassa.
”Täälläkin on varmistettava, miten kunta on huolehtinut tietosuojavaatimuksien asianmukaisuudesta ja ovatko suojatoimet riittäviä. Samalla on mahdollisuus tarkastella kriittisesti niitä tapoja ja toimintamalleja, joilla kunnan infrastruktuuriin liittyviä tietoja jaetaan”, aloitteessa todetaan.
Arviossa tulisi aloitteen mukaan huomioida muun muassa tietojen suojaaminen teknisestä ja toimintatapojen näkökulmasta, esimerkiksi onko järjestelmien ohjelmapäivitykset tehty asianmukaisesti.
Aloitteen mukaan on myös arvioitava, mitä tietoa on tarkoituksenmukaista tallentaa. Esimerkiksi onko sosiaaliturvatunnuksen keräämiselle oikeaa tarvetta.