Your browser version is outdated. We recommend that you update your browser to the latest version.
TULA-kehittämishanke

TULA-kehittämishanke

TULA tarkoittaa Turvallisuustoiminnan lainmukaisuuden arviointia.  TULA-hankkeessa luodaan TULA-kriteeristö, jonka avulla arvioidaan hankkeeseen valittavien pilottiorganisaatioiden turvallisuustoiminnan lainmukaisuutta.

 

TULA-hanke käynnistyi 1.4.2016 ja päättyy 31.10.2017.

 

Turvallisuusoikeuden portaatTurvallisuusoikeuden portaat

 

Tausta

Turvallisuustoiminnan perustason muodostavat lainsäädännön vaatimukset.

Näiden vaatimusten täyttäminen edellyttää organisaatiolta lainsäädäntövelvoitteiden tunnistamista, vastuiden määrittelyä sekä oikeusnormeissa edellytettyjen toimenpiteiden toteuttamista. Lainsäädäntövaatimusten täyttämättä jättäminen voi johtaa erilaisiin sanktioihin kuten vahingonkorvauksiin, toimenpidekieltoihin ja korjausmääräyksiin tai jopa rikosoikeudellisiin seuraamuksiin. 

Lainsäädäntö on hajanainen, epäyhtenäinen ja jatkuvasti muuttuva kokonaisuus. Jokaisen organisaation on tunnistettava siihen kohdistuvat lainsäädännössä asetetut velvoitteet. Lisäksi erilaisissa sopimuksissa, standardeissa ja muissa kriteereissä edellytetään lainsäädäntövaatimusten tunnistamista ja niiden edellyttämien toimenpiteiden toteuttamista. 

Mikäli organisaation turvallisuustoiminta ei täytä lainsäädännön vaatimuksia, on kaikkien muiden turvallisuustasojen perusta kestämättömällä pohjalla.

TULA-1-hankkeessa (edeltävä ei-julkinen hanke) luotiin vuoden 2015 aikana ensimmäinen versio TULA-kriteeristöstä osana yliopistojen kampusturvallisuushanketta. TULA-hankkeessa hyödynnetään TULA-1-hankkeen tuloksia ja saatuja kokemuksia TULA-kriteeristön sisällöstä ja soveltamisesta.

 

Tavoitteet ja rajaus

Hankkeen keskeisenä tavoitteena on luoda TULA-kriteeristö, jonka avulla organisaatiot voivat arvioidan toimintaansa kohdistuvien lainsäädäntövaatimusten toteutumisen tasoa ja riittävyyttä. TULA-kriteeristö on hankkeessa rajattu käsittämään omatoimiseen varautumiseen, työturvallisuuteen ja tietoturvallisuuteen liittyvät velvoitteet. 

 

Tulosten hyödyntäminen

Pilottiorganisaatiot voivat hyödyntää TULA-hankkeen tuloksia jo hankkeen aikana tunnistamalla toimintaansa kohdistuvat lainsäädännön asettamat velvoitteet sekä saamalla arvioinnin kautta tiedon näiden velvoitteiden täyttymisen tasosta. TULA-hanke tuottaa myös vertailutietoa suhteessa muihin pilottiorganisaatioihin. Osallistuminen TULA-hankkeeseen lisää pilottiorganisaatioiden turvallisuusoikeudellista osaamista.

Yleisesti turvallisuusalalla TULA-hanke edistää organisaatioiden turvallisuustoiminnalle asetettujen lainsäädäntövaatimusten tunnistamista ja niiden soveltamista käytäntöön. TULA-hankkeessa tuotetaan myös ns. yleinen TULA-kriteeristö, joka on kaikkien organisaatioiden käytettävissä yleisenä turvallisuuden perustasovelvoitteena. TULA-hankkee tuloksena syntyy tietoa lainsäädännön puutteista ja kehittämiskohteista. 

Yhteiskunnassa TULA-hanke edistää suomalaisten organisaatioiden turvallisuustoimintaa ja yhteiskuntavastuuta.

 

Toteutus

TULA-hankkeen toteutuksesta vastaa SecurityPlus Consulting Oy asiantuntijoineen. Hankkeen rahoittajina toimivat siihen valittavat kymmenen (10) pilottiorganisaatiota.

Hankkeelle ohjausryhmän muodostavat pilottiorganisaatioiden keskuudesta valitut kaksi edustajaa, elinkeinoelämän etujärjestön sekä kunkin turvallisuuden osa-alueen järjestöedustaja. Ohjausryhmän puheenjohtajana toimii lainsäädäntötutkimukseen perehtynyt edustaja. Ohjausryhmän sihteerinä toimii TULA-hankkeen projektipäällikkö.

TULA-hanke toteutetaan kolmessa työpaketissa:

  1. työpaketti: Omatoiminen varautuminen
  2. työpaketti: Työturvallisuus
  3. työpaketti: Tietoturvallisuus

TULA-hankkeen jälkeen TULA-kriteeristöä laajennetaan muiden turvallisuuden osa-alueiden sisällöllä.

 

TULA-kriteeristön luominen

TULA-kriteeristö luodaan toiminnallisessa tutkimus- ja kehittämisprosessissa. Teoreettisessa vaiheessa laaditaan selvitys Suomen oikeusjärjestykseen sisältyvistä organisaatioiden turvallisuustoimintaa ohjaavista oikeusnormeista. Painopiste on yleislaeissa sekä niiden pakottavissa velvoitesäännöksissä, joiden laiminlyönnin osalta on olemassa sanktiosäännös. Voimassa olevan oikeuden lisäksi huomioidaan hankkeen aikana voimaantulevat tai vahvistetut säädökset, kuten EU:n tietosuoja-asetus. Lakia alemman asteiset säädökset, kuten asetukset ja viranomaismääräykset, jätetään tarkastelun ulkopuolelle niiden suuren lukumäärän sekä lähinnä lakeja tarkentavan luonteensa vuoksi.

TULA-hankkeen metodologinen perusta on lainopin tulkintastandardeissa. Tämä tarkoittaa sitä, että TULA-kriteerien perusteella annettuja turvallisuustoiminnan kuvauksia arvioidaan samoilla menetelmillä kuin mitä tuomioistuimet käyttävät arvioidessaan toiminnan lainmukaisuutta sekä säännösten rikkomisesta määrättävien sanktioiden suuruutta.

 

TULA-kriteeristön soveltaminen pilottiorganisaatioihin

TULA-arviointi tehdään sykleittäin (taulukko 1). Ensimmäisessä syklissä laaditaan TULA-kriteereiden luonnokset lainsäädäntövaatimusten sekä asiantuntijahaastatteluiden perusteella. Toisessa syklissä TULA-kriteereitä tarkennetaan pilottiorganisaatioiden antamien vastausten ja palautteiden perusteella. Kolmannessa syklissä TULA-kriteeristöluonnos lähetetään asiantuntijoille ja pilottiorganisaatioille lausuntokierrokselle, jonka perusteella tehdään TULA-kriteerien viimeiset tarkennukset. Jokaisessa vaiheessa TULA-kriteeristöä käsitellään ohjausryhmässä, joka myös hyväksyy lopullisen kriteeristön.

 

 

OMATOIMINEN VARAUTUMINEN

TYÖTURVALLISUUS

TIETOTURVALLISUUS

SYKLI 1.

Asiantuntijahaastattelut

Pilottiorganisaatioiden vastaukset ja palautteet

Lausuntokierros asiantuntijoille ja pilottiorganisaatioille

SYKLI 2.

SYKLI 3.

Taulukko 1: Toiminnalliset syklit

 

TULA-tutkijoiden tehtävänä on alla olevan kuvan 1 mukaisesti kartoittaa ja määritellä TULA-kriteereillä katettavan turvallisuusoikeudellisen kokonaisuuden, valita keskeiset turvallisuustoimintaan liittyvät yleiset oikeusnormit sekä luoda näiden perusteella turvallisuustoiminnan arviointikriteeristö (TULA-kriteeristö). TULA-kriteerit tallennetaan sähköiselle e-lomakkeelle, jolla arviointi tehdään. E-lomakkeelle ei tallenneta pilottiorganisaatiota yksilöiviä tietoja, vaan kullekin vastaajalle luodaan erillinen tunnus, joka on vain TULA-tutkijoiden tiedossa. TULA-arvioinneissa ei käsitellä pilottiorganisaatioiden luottamuksellista aineistoa.

 

TULA-kehittämis- ja arviointimalliTULA-kehittämis- ja arviointimalli

Kuva 1. TULA-kehittämis- ja arviointimalli

  

Lisätietoja TULA-kehittämishankkeesta

 

Juha Kreus, projektipäällikkö/tutkija

0400 - 627 367

juha.kreus (at) securityplus.fi

Evästekäytäntö

Tämä sivusto käyttää evästeitä tallentaakseen tietoja tietokoneellesi.

Hyväksytkö?