Informationssäkerhet är en av hörnstenarna i inkomstregistrets verksamhetskultur

6.9.2022

Inkomstregistret är ett system där miljontals finländares inkomst- och personuppgifter finns lagrade. Eftersom man utifrån inkomstuppgifterna kan dra en hel del slutsatser om människors livssituation, har avsikten från första början varit att sörja för informationssäkerheten i inkomstregistret och att integrera informationssäkerheten i alla skeden av registret.

I praktiken innebär detta att till exempel informationsskydd, åtkomsthantering och att reagera på säkerhetshot beaktas i all verksamhet som hänför sig till inkomstdatasystemet. Syftet är att säkerställa konfidentialitet, tillgänglighet och integritet hos de uppgifter som lagras i inkomstregistret.

Informationssäkerhetspraxis har skapats i inkomstregistret i enlighet med den internationella standarden ISO/IEC 27001. Standarden innehåller internationellt testad bästa praxis för informationssäkerhet inom 14 delområden. Standardisering gör att informationssäkerheten kan upprätthållas systematiskt och kontinuerligt. 

‒ Med hjälp av hanteringsmodellen för informationssäkerhet kan vi på ett heltäckande sätt sörja för informationssäkerheten, bland annat genom effektiva och dokumenterade processer. Med hjälp av hanteringsmodellen kan vi också se till att vår verksamhet utvecklas kontinuerligt, säger Terhi Holmström, direktör för Inkomstregisterenheten.

Hanteringsmodellen har reviderats två gånger

I inkomstregistret följs årligen upp att hanteringsmodellen iakttas i enlighet med den egna interna revisionsplanen.

Dessutom gör en extern granskare som bemyndigats av ISO och IEC en översyn av hanteringsmodellen vart tredje år: första gången under registrets första verksamhetsår 2019 och på nytt våren 2022. Vid båda tillfällena godkändes inkomstregistrets praxis i den externa granskningen. Som ett erkännande för detta har inkomstregistret beviljats ett datasäkerhetscertifikat.

‒ Att vi får behålla certifikatet visar att vi har lyckats skapa en verksamhetskultur där informationssäkerhetsfrågorna bedöms grundligt och att problem som upptäcks åtgärdas, säger Holmström.

Läs mer:

Datasäkerhet: vanliga frågor

Inkomstregistrets datasäkerhetscertifikat