Besvara enkäten om vår webbplats. Berätta vad du tycker och hjälp oss att förbättra webbplatsen. Gå till enkäten (Webropol, öppnas i ett nytt fönster)

Serviceavbrott i inkomstregistret onsdagen den 3.6 kl. 18–24. Se tidtabellen för serviceavbrotten

Inkomstregisterenhetens datasäkerhetscertifikat

Skatteförvaltningens Inkomstregisterenhet har beviljats ett internationellt informationssäkerhetscertifikat enligt standarden ISO/IEC 27001:2022.

Inkomstregisterenheten ansvarar för verksamheten för två register, inkomstregistret och det positiva kreditupplysningsregistret. Med ett certifierat system för hantering av informationssäkerhet säkerställer vi att uppgifterna i registren förblir konfidentiella, enhetliga och tillgängliga.

Vi ser exempelvis till att uppgifterna inte förkommer eller hamnar i fel händer. ISO/IEC 27001-standarden beaktar informationssäkerheten på ett omfattande sätt ur olika perspektiv. Till sin helhet innehåller standarden över 100 krav och kontroller som omfattar datasäkerhet, från kryptering till fysisk säkerhet.

Certifikatet är ett bevis på att informationssäkerheten har beaktats i alla arbetsskeden i hela Inkomstregisterenhetens organisation.

Informationssäkerhetspraxis följas upp

Certifieringen ska revideras vart tredje år. Mellan revisionerna ska efterlevnaden av informationssäkerhetspraxis följas upp både internt och av revisorerna.

Våren 2025 utfördes en ny revision vid inkomstregisterenheten, varefter enheten beviljades ett nytt certifikat den 4 juni 2025. Certifikatet gäller fram till den 22 augusti 2028.

Inkomstregisterenheten beviljades certifikatet för första gången den 22 augusti 2019. I oktober 2024 godkändes också enhetens andra register, dvs. det positiva kreditupplysningsregistret, till certifikatet. Inkomstregisterenheten har innehaft ett datasäkerhetscertifikat utan avbrott sedan augusti 2019.

Bekanta dig med våra register

Information om inkomstregistret

Vad är inkomstregistret

Ta del av anvisningarna för säker ärendehantering

Information om det positiva kreditupplysningsregistret

Vad är det positiva kreditupplysningsregistret

Uträtta ärenden på säkert – undvik bedrägerier

Vanliga frågor

Uppgifterna i inkomstregistret förvaras och hanteras i en s.k. miljö med förhöjd datasäkerhetsnivå.

Med den förhöjda datasäkerhetsnivån tillämpas VAHTI-anvisningar, som är sedvanligt i bruk i statsförvaltningen. Detta betyder tekniska och administrativa åtgärder, vilka styr användarorganisationernas verksamhet.

Läs mer om hur vi behandlar personuppgifter i inkomstregistret

Redan från definitionsfasen har datasäkerheten och dataskyddet beaktats i inkomstregistret

Inkomstregistret har genomförts med tanken Security by Design, vilket betyder att säkerheten beaktas vid varje utvecklingsfas. Inkomstregistrets informationssäkerhetspraxis överensstämmer med den internationella standarden ISO/IEC 27001.

I inkomstregistret är informationsanvändningen strikt begränsad. 

Uppgifter som anmälts till inkomstregistret kan granskas och sökas av endast de organisationer och myndigheter som enligt inkomstregisterlagen har rätt till det. Uppgifter kan användas endast i den omfattning och för det ändamål som fastställts i lagen.

Läs mer om informationsanvändare

Varje informationsanvändare har endast tillgång till de uppgifter, som hen enligt lagen är berättigad till

Lagen föreskriver vilka uppgifter informationsanvändaren är berättigad till från inkomstregistret. Därtill begränsas åtkomsträttigheten med organisations- och arbetsuppgiftsspecifika behörigheter.

En enskild tjänsteman kan endast se de uppgifter som berör hans eller hennes arbetsuppgifter.  Användningen av uppgifterna övervakas med användarloggar. Uppgifter får inte sökas av ren nyfikenhet.

Var och en av informationsanvändarna ansvarar för arbetstagarnas behörigheter och för övervakningen av dem. Det bli ett spår i inkomstregistret av behandlingen av uppgifterna.

Nej, spärrmarkeringen gäller även de uppgifter som lämnas ut från inkomstregistret.

Nej. I inkomstregistret kan man endast granska sina egna uppgifter, eftersom man loggar in i systemet med sina personliga Suomi.fi-identifieringsmetoder.

På vår webbplats redogör vi dock för de uppgifter som kan lämnas ut till en viss informationsanvändare, användningssyftet för utlämnandet av uppgifterna och den lagstiftning som ligger till grund för utlämnandet av uppgifter.

Läs mer om informationsanvändare och grunderna för utlämnande av uppgifter

En logg bildas om användningen av inkomstregistrets e-tjänst. I fråga om åtkomstlogguppgifter, kan uppgifterna om vem som läst respektive inkomsttagarens uppgifter överlåtas endast i vissa situationer (t.ex. om det finns skäl att misstänka brott). Till denna del iakttar inkomstregistret dataskyddsförordningen.

Rätt att ta del av egna uppgifter

En inkomsttagare har även rätt till insyn i egna uppgifter.

Läs mer om dina rättigheter till uppgiftsskydd

Läs mer om hur du kan granska dina egna uppgifter
Sidan har senast uppdaterats 28.5.2026