Teleyritysten velvoitteet

Teleyritysten on huolehdittava tietoturvasta

Teleyrityksellä on velvollisuus huolehtia palvelujensa tietoturvasta. Yrityksen on myös ilmoitettava asiakkailleen palveluihin kohdistuvista uhkista ja kerrottava, miten niitä voi torjua.

Huolehtiakseen palvelun tietoturvasta teleyrityksen on varmistettava

• toiminnan turvallisuus
• tietoliikenneturvallisuus
• laitteisto- ja ohjelmistoturvallisuus
• tietoaineistoturvallisuus.

Teleyrityksen on suhteutettava toimet uhkien vakavuuteen, tekniseen kehitystasoon ja kustannuksiin. Teleyritys on aina vastuussa palvelunsa tietoturvallisuudesta, vaikka olisi ulkoistanut osia palveluistaan.

Teleyrityksen oikeudet häiriön poistamiseksi

Teleyrityksellä on oikeus ryhtyä välttämättömiin toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi.

Teleyritys voi verkko- tai viestintäpalvelun turvaamiseksi

• estää viestien välittämisen ja vastaanottamisen
• poistaa viesteistä tietoturvaa vaarantavat haittaohjelmat
• toteuttaa palvelussaan muita edellisiin rinnastuvia teknisluonteisia toimia.

Teleyrityksellä on oikeus näihin toimiin vain, jos se on välttämätöntä palvelun verkko- tai viestintäpalvelun turvaamiseksi.

Torjuntatoimet eivät saa rajoittaa sananvapautta, viestin luottamuksellisuutta tai yksityisyyden suojaa enempää kuin on välttämätöntä. Toimet on lopetettava heti, kun palvelun tietoturva on varmistettu.

Uhkista ilmoitettava tilaajalle

Teleyritysten on ilmoitettava tilaajalle palveluihin kohdistuvista uhkista. Yrityksen on samalla kerrottava, miten tilaaja ja käyttäjä voivat torjua uhkaa ja mitä torjuminen maksaa.

Teleyrityksen pitää esimerkiksi ADSL-liittymiä markkinoidessaan

• kertoa tilaajalle avoimen verkon tietoturvauhkista
• suositella käyttämään virustorjunta- ja palomuuriohjelmistoja.

Kun merkittävä tietoturvaloukkaus, -uhka tai -häiriö on poistettu, teleyrityksen on tiedotettava asiakkailleen, mitä toimia on tehty ja miten ne voivat vaikuttaa palvelun käyttöön.