Turvallisuussopimuksen kehittäminen oikeusmuotoilun keinoin
Dolk, Lars (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202304286816
https://urn.fi/URN:NBN:fi:amk-202304286816
Tiivistelmä
Opinnäytetyön tarkoituksena oli selvittää, mitä vaatimuksia lainsäädäntö asettaa turvallisuudelle ja jatkuvuuden hallinnalle viranomaisen palveluhankinnoissa sekä miten turvallisuussopimuksesta saadaan oikeusmuotoilun keinoin paremmin käyttäjiä palveleva asiakirja. Tavoitteena oli luoda perusteet uudelle käyttökelpoisemmalle turvallisuussopimukselle Liikenne- ja viestintävirasto Traficomin hankinnoissa.
Opinnäytetyön tuotoksena syntynyt uudistettu turvallisuussopimusmalli huomioi nykylainsäädännön vaatimukset. Turvallisuussopimuksella pyritään ennakoivaan sopimiseen, mikä tarkoittaa sen sisällöllistä muotoilua siten, että vältyttäisiin riitatilanteilta ja oikeuskäsittelyiltä.
Opinnäytetyössä käsiteltiin turvallisuuteen liittyvää käsitteistöä ja viranomaisen toimintaan liittyvää lainsäädäntöä riskienhallinnan, palveluhankintojen sekä viranomaisen salassa pidettävien asiakirjojen käsittelyn ja säilytyksen osalta. Lisäksi opinnäytteessä perehdyttiin oikeusmuotoilun keinoihin sekä ennakoivan sopimisen periaatteisiin.
Kehittämistehtävässä käytettiin menetelmänä tuplatimanttimallia, jota hyödynnetään niin oikeusmuotoilussa kuin strategisessa suunnittelussa. Ongelman hahmottamisen yhteydessä perehdyttiin kirjallisuuteen ja lainsäädäntöön sekä järjestettiin kyselytutkimus. Ratkaisussa hyödynnettiin muun muassa kyberturvallisuuden hallinnassa käytettyä viitekehystä. Muotoiltua turvallisuussopimusluonnosta ja siitä laadittuja visualisointeja testattiin työpajoissa.
Kehittämistehtävän tuotoksena syntyi uusi turvallisuussopimusmalli, jota esitettiin käytettäväksi Liikenne- ja viestintävirasto Traficomin palveluhankinnoissa, joissa käsitellään viranomaisen salassa pidettäviä tietoaineistoja. Turvallisuussopimusehtojen selventäminen erilliseen tukimateriaaliin koettiin positiivisena muutoksena ja perinteisen sopimustekstin visualisoinnit ja lauseiden uudelleenmuotoilut koettiin lisäävän ymmärrettävyyttä sekä virastolaisten että palveluntuottajien näkökulmista katsottuina.
Opinnäytteessä on tunnistettu jatkokehitysaiheita, joilla edelleen lisättäisiin turvallisuussopimuksen ymmärrettävyyttä ja vaikuttavuutta. Lisäksi tunnistettiin tulevaisuuden mahdollisuuksia hyödyntää tekoälyä soveltuvien sopimusehtojen laadinnassa ja sopimusmuotoilussa. The purpose of the thesis was to find out what requirements the legislation imposes on security and continuity management in the procurement of services by the authority and how to use legal design to modify the security agreement to serve the users better. The aim was to lay the foundations for a new more usable security agreement in the procurements of the Finnish Transport and Communications Agency Traficom.
The revised security agreement model, which was created as the result of the thesis, takes into account the requirements of current legislation. The security agreement aims to achieve a proactive settlement, which means that its content is formulated in such a way as to avoid conflict situations and court proceedings.
The thesis deals with concepts related to security and legislation related to the activities of the authority in terms of risk management, service contracts and the handling and preservation of confidential documents of the authority. In addition, the thesis examines the methods of legal design and the principles of proactive contracting.
The development task used the Double Diamond model as a method, which is used in both legal design and strategic planning. To understand the problem, literature and legislation were studied and a survey was conducted. The solution used, among other things, the reference framework used in cybersecurity management. The designed draft of the security agreement and the visualizations made of it were tested in workshops.
The result of the development task was the creation of a new security contract model, which will be used by Traficom in procurements dealing with confidential data from the Agency. The clarification of the terms of the security agreement in a separate support material was seen as a positive change and visualizations and rewordings of the traditional text of the contract were felt to increase the comprehensibility for both the Agency and service providers.
The thesis identified further development topics that would further increase the understandability and effectiveness of the security agreement. In addition, future possibilities to use AI in the preparation and formulation of suitable contract terms were identified.
Opinnäytetyön tuotoksena syntynyt uudistettu turvallisuussopimusmalli huomioi nykylainsäädännön vaatimukset. Turvallisuussopimuksella pyritään ennakoivaan sopimiseen, mikä tarkoittaa sen sisällöllistä muotoilua siten, että vältyttäisiin riitatilanteilta ja oikeuskäsittelyiltä.
Opinnäytetyössä käsiteltiin turvallisuuteen liittyvää käsitteistöä ja viranomaisen toimintaan liittyvää lainsäädäntöä riskienhallinnan, palveluhankintojen sekä viranomaisen salassa pidettävien asiakirjojen käsittelyn ja säilytyksen osalta. Lisäksi opinnäytteessä perehdyttiin oikeusmuotoilun keinoihin sekä ennakoivan sopimisen periaatteisiin.
Kehittämistehtävässä käytettiin menetelmänä tuplatimanttimallia, jota hyödynnetään niin oikeusmuotoilussa kuin strategisessa suunnittelussa. Ongelman hahmottamisen yhteydessä perehdyttiin kirjallisuuteen ja lainsäädäntöön sekä järjestettiin kyselytutkimus. Ratkaisussa hyödynnettiin muun muassa kyberturvallisuuden hallinnassa käytettyä viitekehystä. Muotoiltua turvallisuussopimusluonnosta ja siitä laadittuja visualisointeja testattiin työpajoissa.
Kehittämistehtävän tuotoksena syntyi uusi turvallisuussopimusmalli, jota esitettiin käytettäväksi Liikenne- ja viestintävirasto Traficomin palveluhankinnoissa, joissa käsitellään viranomaisen salassa pidettäviä tietoaineistoja. Turvallisuussopimusehtojen selventäminen erilliseen tukimateriaaliin koettiin positiivisena muutoksena ja perinteisen sopimustekstin visualisoinnit ja lauseiden uudelleenmuotoilut koettiin lisäävän ymmärrettävyyttä sekä virastolaisten että palveluntuottajien näkökulmista katsottuina.
Opinnäytteessä on tunnistettu jatkokehitysaiheita, joilla edelleen lisättäisiin turvallisuussopimuksen ymmärrettävyyttä ja vaikuttavuutta. Lisäksi tunnistettiin tulevaisuuden mahdollisuuksia hyödyntää tekoälyä soveltuvien sopimusehtojen laadinnassa ja sopimusmuotoilussa.
The revised security agreement model, which was created as the result of the thesis, takes into account the requirements of current legislation. The security agreement aims to achieve a proactive settlement, which means that its content is formulated in such a way as to avoid conflict situations and court proceedings.
The thesis deals with concepts related to security and legislation related to the activities of the authority in terms of risk management, service contracts and the handling and preservation of confidential documents of the authority. In addition, the thesis examines the methods of legal design and the principles of proactive contracting.
The development task used the Double Diamond model as a method, which is used in both legal design and strategic planning. To understand the problem, literature and legislation were studied and a survey was conducted. The solution used, among other things, the reference framework used in cybersecurity management. The designed draft of the security agreement and the visualizations made of it were tested in workshops.
The result of the development task was the creation of a new security contract model, which will be used by Traficom in procurements dealing with confidential data from the Agency. The clarification of the terms of the security agreement in a separate support material was seen as a positive change and visualizations and rewordings of the traditional text of the contract were felt to increase the comprehensibility for both the Agency and service providers.
The thesis identified further development topics that would further increase the understandability and effectiveness of the security agreement. In addition, future possibilities to use AI in the preparation and formulation of suitable contract terms were identified.