Satamanpitäjille on luvassa uusia velvoitteita.
Tasavallan presidentti on 13.6.2025 vahvistanut lakimuutoksen, joka laajentaa käytäntöjä ja velvoitteita turvallisuusselvityksen tekemiseen ulkomaanliikenteen satamissa työskentelevistä henkilöistä. Tietyistä kriittiseen tietoon ja tietojärjestelmiin pääsevistä satamien työntekijöistä turvallisuusselvityksen tekeminen tulee pakolliseksi. Lain vaatimukset luovat uusia velvoitteita ulkomaanliikenteen satamien satamanpitäjille. Lakimuutos tulee voimaan 1.7.2025.
Oikeusministeriössä valmisteltu turvallisuusselvityksiä koskeva lakimuutos luo ulkomaanliikenteen satamien satamanpitäjille velvollisuuden varmistaa tiettyjen työntekijäryhmien nuhteettomuus ja luotettavuus henkilöturvallisuusselvityksellä. Lakimuutos sisältyi hallituksen esitykseen yhteiskunnan kriittisen infrastruktuurin suojaamisesta ja häiriönsietokyvyn parantamisesta (CER). Satamanpitäjiä koskevat uudet velvoitteet sisältyivät muutettavaan satamien turvatoimilakiin (”Laki eräiden alusten ja niitä palvelevien satamien turvatoimista ja turvatoimien valvonnasta annetun lain muuttamisesta”). Eduskunta hyväksyi hallituksen esityksen tältä osin muuttamattomana.
Lainsäätäjän mukaan muutosten tarkoituksena on ehkäistä sataman kriittisten tietojen käyttämistä valtion turvallisuutta vaarantaviin tekoihin tai järjestäytyneen rikollisuuden edistämiseen. Europol on ollut huolissaan järjestäytyneen rikollisuuden kasvaneesta jalansijasta eurooppalaisissa satamissa, ja satamien kautta tapahtuvasta huumausaineiden salakuljetuksen kasvusta. Venäjän hyökkäyssodan myötä muuttuneessa turvallisuusympäristössä satamiin kohdistuva hybridi-, vakoilu- ja rikollisuusuhka on kasvanut aiempaa merkittävämmäksi. Satamien keskeisen merkityksen vuoksi niin valtiolliset kuin ei-valtiollisetkin toimijat, mukaan lukien järjestäytyneet rikollisryhmät, voivat pyrkiä hyödyntämään satamia erilaisiin laittomiin ja vahingollisiin tarkoitusperiin taikka häiritsemään tai vahingoittamaan niiden toimintaa. Satamat, kuten muutkin liikenteen solmukohdat, ovat tavara- ja matkustajavirtojen vuoksi mahdollisesti kiinnostavia kohteita terroristisille toimijoille.
Keskeiset muutokset:
- Traficomille uusia tehtäviä: Traficom hyväksyy turva-arvioinnin perusteella ja satamanpitäjän esityksestä sen, keille sataman henkilöstöön kuuluville, satamissa turvallisuuden kannalta kriittisiä tietoja tai tietojärjestelmiä käyttäville tai muille henkilöille tehdään turvallisuusselvitys. Asiaa käsitellessään Traficom kuulee satamanpitäjää ja muita toimivaltaisia viranomaisia. Päätöksessä asetetaan kohtuullinen määräaika, johon mennessä turvallisuusselvitystä on haettava. Traficom voi päättää, että säädetty turvallisuusselvitys- ja nuhteettomuusseurantavelvollisuus koskee myös muuta sataman tehtävää, jos se on erittäin tärkeää valtion turvallisuuden suojaamiseksi tai järjestäytyneen rikollisuuden ennalta ehkäisemiseksi.
- Satamanpitäjille uusia vastuita: Ulkomaanliikenteen sataman satamanpitäjän on varmistettava, että sataman turvallisuuden kannalta kriittisiin tietoihin ja tietojärjestelmiin on pääsy vain henkilöllä, jota voidaan pitää nuhteettomana ja luotettavana. Tässä tarkoituksessa satamanpitäjän on haettava turvallisuusselvitystä henkilöstä, joka saa:
1) pääsyn salassa pidettäviin sataman turvatoimia koskeviin tietoihin; tai
2) sellaisen käyttöoikeuden sataman turvallisuuden kannalta kriittiseen lastin käsittelyä tai sataman valvontaa koskevaan tietojärjestelmään, joka mahdollistaa tietojen lukemisen ja niiden muuttamisen muuten kuin yksittäistä työtehtävää tai tietojärjestelmän teknistä ylläpitoa varten.
Turvallisuusselvitystä on haettava uudelleen sen voimassaolon päättyessä. Jos turvallisuusselvityksessä tai seurannassa ilmenee tietoja, joiden perusteella satamanpitäjä arvioi, että selvityksen kohteelle ei voida antaa pääsyä tietoihin ja tietojärjestelmiin, on satamanpitäjän ryhdyttävä toimenpiteisiin pääsyn poistamiseksi. Uuden 7g pykälän mukaan satamanpitäjä saa salassapitosäännösten estämättä luovuttaa työnantajalle vastaavat tiedot kuin selvityksen kohteella on oikeus saada.
- Mitä tarkoittaa kriittinen tieto tai tietojärjestelmä? Lain 7 g :n mukaan ”Tietoa tai tietojärjestelmää pidetään sataman turvallisuuden kannalta kriittisenä, jos tietoa tai tietojärjestelmää käyttämällä tai tietojärjestelmän tietoja muuttamalla voidaan merkittävällä tavalla vaarantaa valtion turvallisuutta tai edistää järjestäytynyttä rikollisuutta. Liikenne- ja viestintävirasto [Traficom] tekee päätöksen siitä, mitä tietoja ja tietojärjestelmiä pidetään turvallisuuden kannalta kriittisinä ja mitä satamanpitäjiä 1 momentissa säädetty velvollisuus koskee sekä millaisia käyttöoikeuksia 1 momentin 2 kohdassa tarkoitetaan. Arvioinnissa on otettava huomioon satamalle tehty turva-arviointi ja sataman turvasuunnitelma.”
Lain voimaanastumisen jälkeen Traficom asiassa toimivaltaisena viranomaisena ohjeistaa ulkomaan liikenteen satamia jatkotoimenpiteiden ja aikataulun osalta. Suomen Satamat ry tukee jäsensatamiaan vaatimusten täytäntöönpanon ja viranomaisyhteistyön sujuvuuden varmistamisessa, yhtenäisiä käytäntöjä tavoitellen ja siten, että satamatoiminnan jatkuvuus ja resurssointi pystytään turvaamaan.
Lisätietoa: voimaansaatettu säädösteksti: EV 47/2025 vp.
Hallituksen esitys (sis. perustelut): HE 205/2024 vp, ks erityisesti kohta 7.5
Lisätietoa:
toimitusjohtaja Piia Karjalainen
apulaisjohtaja Kirsti Tarnanen-Sariola
