Joku Muu Vastaa Vastaamosta

Jos Volvon kardaaniakseli hajoaa 10 000 kilometrin välein, Volvo ei ilmoita asiakkailleen, että valittakaa alihankkijalle, joka kardaanin valmisti. Ei ilmoita, vaan kutsuu autot korjattavaksi omissa nimissään. Jos Airamin sähkölamput poksahtaa ja talo syttyy palamaan, Airam ei ilmoita, että valittakaa alihankkijalle, joka hehkulampun langan valmisti. 

Mutta jos julkisella sektorilla joku palvelu menee pieleen, asiasta vastaava virasto ilmoitta oitis, että syy on jonkun alihankkijan. Ilmoittaa huolimatta siitä, että palvelua käyttävällä kansalaisella ei ole, eikä edes voi olla tietoa siitä, keneltä osastopäällikkö Taneli Tohelo on ylihinnalla ostanut hänelle tuon lakisääteisen palvelun.

Näin taisi käydä Vastaamonkin tapauksessa. Että tuli ostetuksi sika säkissä ja lisäksi aikoja sitten kuollut sika. Sen sijaan, että hallitusta leikkivä tyttölauma keskittää huomionsa Vastaamoon, sen tulisi selvittää, millaisilla sopimuksilla tuon yrityksen palveluja on ostettu. Onko hallituksen vastuuministerillä kanttia tuoda julkisuuteen ostosopimuksista ne kohdat, joissa määritellään vaatimukset tietoturvan osalta. Ettei vain olisi ostettu sinne päin ja tyydytty epämääräisiin korulauseisiin. Lisäksi hallituksen olisi asiallista tuoda julkisuuteen myös ne sakkopykälät, joissa määritellään mikä suuriunen korvaus on määritelty siltä varalta, että ostetun palvelun tietoturvallisuus pettää. Ja myös tietenkin se, minkälaisen takuun myyjä on antanut ostajalle sakkojen varalta.

Ministerin vastaukseksi ei kelpaa se, että sopimus on mukamas salainen. Ei ole, ei ainakaan tuon sakkopykälän kohdalla. Kyllä kansalaisilla on oikeus saada tietoonsa se, millä osaamisen tasolla verovaroja tuhlaavia sopimuksia allekirjoitetaan. 

Se, että hakkeri saa ladattua itselleen kokonaisen arkaluonteisia tietoja sisältävän tiedoston, kertoo sen, ettei tiedostoa ollut suojattu edes alkeellisella tasolla. Pelkästään sillä, että erotetaan tiedot henkilöistä ja luodaan dynaamiset muuttuvat koodit sille, miten ja kenen avaimilla tiedot ja henkilöt voi yhdistää, vahinko olisi voitu välttää. Mutta kun Tohelo ostaa Ketkulta, asia ei varmaan tule edes puheeksi.

Vastuu asiassa on yksiselitteisesti julkisella sektorilla. Kun Vastaamon toimitusjohtajalle annettiin kenkää, olisiko syytä antaa kenkää myös vastuuministerille ja koulutusmielessä myös muutamalle sairaanhoitopiirin johtajalle. 

Kun ostoksia tehdään muiden rahoilla, olisi syytä olla huomattavasti tarkempi, kuin omilla rahoilla ostellessa. Miten sen saisi taotuksi julkisen sektorin ostajien kalloihin? Jos emme saa taotuksi, tulevaisuudessa ponnahtaa ikävä kyllä esiin uusia Vastaamoja. Joista vahingoista taaskaan kukaan ei vastaa.