Valtiovarainministeriön tehtävänä on julkisen hallinnon tietoturvallisuuden yleinen kehittäminen ja valtionhallinnon tietoturvallisuuden ohjaus. Valtiovarainministeriön toimivalta tietoturvallisuuden ja tietohallinnon ohjauksessa ja kehittämisessä perustuu useisiin lakeihin, säädöksiin ja asetuksiin. Valtiovarainministeriö on asettanut julkisen hallinnon digitaalisen turvallisuuden johtoryhmän (VAHTI) toimimaan julkisen hallinnon digitaalisen turvallisuuden kehittämisestä ja ohjauksesta vastaavien organisaatioiden yhteistyö-, valmistelu- ja koordinaatioelimenä. Vuoden 2017 alusta kolmen vuoden toimikaudelle asetettu uudistettu VAHTI jatkaa siten jo kaksikymmentä vuotta jatkunutta laaja-alaista tieto- ja kyberturvallisuuden, jatkossa laajemmin ymmärrettynä digitaalisen turvallisuuden kehittämistä. Tässä toimintasuunnitelmassa kuvataan niitä hankkeita, yhteistyön ja kehittämisen muotoja, joiden avulla VAHTI vastaa sille asetettujen tavoitteiden saavuttamisesta. Vuosien 2017–2019 keskeisin kehittämiskohde on vuonna 2010 voimaan astuneen tietoturvallisuusasetuksen uudistaminen osana tietoturvasäädösten uusimista ja toimeenpanoa, joka vastaavasti toteutetaan osana uutta tiedonhallintalakia. Tähän liittyy keskeisesti myös uusien lainsäädäntöön perustuvien vaatimusten toteuttaminen (”VAHTI 100-vaatimukset”) sekä niiden julkaiseminen uudistetussa VAHTI-portaalissa. Toinen keskeinen muutos VAHTI-toiminnassa on uudistettu digitaalisen turvallisuuden hallintamalli, jota toimeenpannaan jatkossa viidessä asiantuntijajaoston alaisuudessa toimivassa asiantuntijaryhmässä. Ryhmät vastaavat muun muassa edellä mainittujen uusien vaatimusten kehittämisestä, ylläpidosta sekä niiden edellyttämien tukimateriaalien toteuttamisesta. Kolmas keskeinen toimenpide koskee tietosuojan kehittämistä julkisessa hallinnossa. Tämä tapahtuu yhteistyössä julkisen hallinnon tietohallinnon neuvottelukunnan (JUHTA) kanssa toteutettavien tietosuojakoulutusten sekä tietosuoja-asetuksen osoittamisvelvollisuuden yhteishankkeen avulla. Lisäksi VAHTI kehittää toimikauden aikana digitaalisen turvallisuuden kokonaiskuvan raportointia ja mittaamista organisaatio- ja henkilöstötasolla