Inkomstregistrets informationssäkerhet fick erkännande

26.8.2019

Skatteförvaltningens Inkomstregisterenhet har beviljats ett informationssäkerhetscertifikat enligt standarden ISO 27001. Inkomstregisterenheten har ett standardsenligt ledningssystem för informationssäkerheten, med vilket man handleder och hanterar informationssäkerheten i inkomstregistret.

Inkomstregistret innehåller heltäckande information om inkomst- och personuppgifter. För tillfället anmäls betalda löner och i framtiden också pensions- och förmånsinkomster till inkomstregistret. Med hjälp av ledningssystemet för informationssäkerheten säkerställs uppgifternas integritet och användbarhet samt förhindras försvinnandet av uppgifter och uppgifternas hamnande i orätta händer. Standarden ISO 27001 beaktar säkerheten brett ur olika synvinklar.

Dataintrång bekämpas proaktivt

Inkomstregistret är ett nationellt betydande datalager, som främjar digitaliseringen av de offentliga tjänsterna.

"Dataintrång är tyvärr vanliga och deras verksamhetsmodeller utvecklas ständigt. Vi på inkomstregistret är medvetna om detta och vi strävar efter att förhindra och upptäcka dataintrång på bästa möjliga sätt.  Riskerna kan förknippas med anordningar, system eller personer. I inkomstregistret förutsätter en informationssäker verksamhetsmiljö omfattande informationssäkerhet. Uppgifterna ska skyddas, men å andra sidan utnyttjar flera olika myndigheter dem. Vi måste samtidigt kunna upptäcka och förhindra olovliga försök att använda inkomstregistrets uppgifter", beskriver direktören för Inkomstregisterenheten Terhi Holmström.

Skatteförvaltningen utvecklar och analyserar kontinuerligt informationssäkerhetsåtgärderna i de olika systemen. Certifikatet som Inkomstregisterenheten beviljats är den första i sitt slag i Skatteförvaltningen. "Ständig förbättring av informationssäkra rutiner är ett etablerat tillvägagångssätt vid Skatteförvaltningen. Certifikatet är ett erkännande av att vi har gjort rätta saker med tanke på informationssäkerheten och vi kommer att fortsätta på samma väg", gläder sig direktören för Säkerhets- och riskhanteringsenheten Samuli Bergström.

Inkomstregistrets informationssäkerhet bedöms kontinuerligt

Erkännandet som beviljats etablerar informationssäkerhetsåtgärderna i inkomstregistret och Skatteförvaltningen också i framtiden. Informationssäkerheten bedöms och utvecklas fortlöpande så att den motsvarar företeelserna i den föränderliga miljön.

"Vi vill också minska de administrativa riskerna. Certifikatet förutsätter en verksamhetskultur, där informationssäkerhetsärenden bedöms ingående och de upptäckta problemen åtgärdas. En viktig enskild faktor är utbildningen av personalen, så att hoten beaktas och upptäcks på ett ändamålsenligt sätt. Inkomstregisterenheten måste kunna bemöta de föränderliga hoten mot informationssäkerheten och företeelserna som utvecklas", berättar Holmström.

ISO 27001 är en internationellt erkänd informationssäkerhetsstandard (International Standard for Information Security Management Systems ISMS). Skatteförvaltningens Inkomstregisterenhet har beviljats ett certifikat enligt standarden 22.8.2019.

Läs mera: KIWA.fi (på finska)

Ytterligare information till medierna:

Marjo Björk
kommunikationschef, inkomstregistret, Skatteförvaltningen
tel. 029 512 3780
viestinta.tulorekisteri@vero.fi

Jyrki Lahnalahti
affärsverksamhetschef, Kiwa Inspecta
jyrki.lahnalahti@kiwa.com
tel. 0400 571 892