Inkomstregisterenheten beviljades ett informationssäkerhetscertifikat

26.8.2019

Skatteförvaltningens Inkomstregisterenhet har beviljats ett informationssäkerhetscertifikat enligt standarden ISO 27001. Inkomstregisterenheten har ett standardsenligt ledningssystem för informationssäkerheten, med vilket man handleder och hanterar informationssäkerheten i inkomstregistret.

Inkomstregistret innehåller heltäckande information om inkomst- och personuppgifter. För tillfället anmäls betalda löner och i framtiden också pensions- och förmånsinkomster till inkomstregistret. Med hjälp av ledningssystemet för informationssäkerheten säkerställs uppgifternas integritet och användbarhet samt förhindras försvinnandet av uppgifter och uppgifternas hamnande i orätta händer. Standarden ISO 27001 beaktar säkerheten brett ur olika synvinklar.

Dataintrång bekämpas proaktivt

Inkomstregistret testas kontinuerligt mot sårbarheter och riskerna sårbarheterna medför utvärderas.

"Dataintrång är tyvärr vanliga och deras verksamhetsmodeller utvecklas ständigt. Vi på inkomstregistret är medvetna om detta och vi strävar efter att förhindra och upptäcka dataintrång på bästa möjliga sätt.  Riskerna kan förknippas med anordningar, system eller personer. I inkomstregistret förutsätter en informationssäker verksamhetsmiljö omfattande informationssäkerhet. Uppgifterna ska skyddas, men å andra sidan utnyttjar flera olika myndigheter dem. Vi måste samtidigt kunna upptäcka och förhindra olovliga försök att använda inkomstregistrets uppgifter", beskriver direktören för Inkomstregisterenheten Terhi Holmström.

Informationssäkert förfaringssätt omfattar hela personalen

Erkännandet som beviljats etablerar informationssäkerhetsåtgärderna i inkomstregistret också i framtiden. Informationssäkerheten bedöms och utvecklas fortlöpande så att den motsvarar företeelserna i den föränderliga miljön.

"Vi vill också minska de administrativa riskerna. Certifikatet förutsätter en verksamhetskultur, där informationssäkerhetsärenden bedöms ingående och de upptäckta problemen åtgärdas. En viktig enskild faktor är utbildningen av personalen, så att hoten beaktas och upptäcks på ett ändamålsenligt sätt. Inkomstregisterenheten måste kunna bemöta de föränderliga hoten mot informationssäkerheten och företeelserna som utvecklas", berättar Holmström.

ISO 27001 är en internationellt erkänd informationssäkerhetsstandard (International Standard for Information Security Management Systems ISMS). Skatteförvaltningens Inkomstregisterenhet har beviljats ett certifikat enligt standarden 22.8.2019.

Läs mera: webbsidan KIWA.fi