Datasäkerhet: vanliga frågor

Hur säkerställs datasäkerheten i inkomstregistret?

Redan från definitionsfasen har datasäkerheten och dataskyddet beaktats i inkomstregistret. Inkomstregistret har genomförts med tanken Security by Design, vilket betyder att säkerheten beaktas vid varje utvecklingsfas. Inkomstregistrets informationssäkerhetspraxis överensstämmer med den internationella standarden ISO/IEC 27001.

Hur skyddas personuppgifterna i inkomstregistret?

Uppgifterna i inkomstregistret förvaras och hanteras i en s.k. miljö med förhöjd datasäkerhetsnivå.

Vad betyder inkomstregistrets förhöjda dataskyddsnivå?

Med den förhöjda datasäkerhetsnivån tillämpas VAHTI-anvisningar, som är sedvanligt i bruk i statsförvaltningen. Detta betyder tekniska och administrativa åtgärder, vilka styr användarorganisationernas verksamhet.

Har alla informationsanvändare tillgång till inkomstregistrets uppgifter utan begränsningar?

I inkomstregistret är informationsanvändningen strikt begränsad. Varje informationsanvändare har endast tillgång till de uppgifter, som hen enligt lagen är berättigad till. Därtill begränsas åtkomsträttigheten med organisations- och arbetsuppgiftsspecifika behörigheter. Var och en av informationsanvändarna ansvarar för arbetstagarnas behörigheter och för övervakningen av dem. Det bli ett spår i inkomstregistret av behandlingen av uppgifterna.

Kan alla informationsanvändares tjänstemän se alla uppgifter i registret? 

Nej. Lagen föreskriver vilka uppgifter informationsanvändaren är berättigad till från inkomstregistret. Därtill begränsas åtkomsträttigheten med organisations- och arbetsuppgiftsspecifika behörigheter. En enskild tjänsteman kan endast se de uppgifter som berör hans eller hennes arbetsuppgifter.  Användningen av uppgifterna övervakas med användarloggar.

Hur har det säkerställts att uppgifter inte hämtas i onödan ur systemet?

Uppgifter ur inkomstregistret får användas för de användningssyften som fastställts i lagstiftningen. I inkomstregistret har noggranna profiler och roller fastställts, med vilka det är möjligt att hämta uppgifter. Dessa avgränsar också rätten att få information för informationsanvändarna. Inkomstdatasystemet följer hur användarna tittar på uppgifter och ingriper vid behov vad gäller missbruk. Uppgifter får inte sökas av ren nyfikenhet.

Hurdana logguppgifter bildas i inkomstregistret om vem som till exempel tagit del av uppgifter om mig?

Uppgifter i inkomstregistret får endast användas i lagstadgade syften. Inkomstregistret har exakt definierade profiler och roller för sökning av uppgifter och som begränsar informationsanvändarnas rätt till uppgifter. Användningen av uppgifter i inkomstregistersystemet följs upp, och vid behov kan man ingripa i missbruk. Man får inte söka uppgifter av nyfikenhet.

På inkomstregistret.fi beskrivs vilka uppgifter som utlämnas till respektive informationsanvändare, för vilka syften som uppgifter utlämnas och vilka bestämmelser utlämnande baserar sig. Inkomsttagare har rätt att granska sina uppgifter. En logg bildas om användningen av inkomstregistrets e-tjänst.

Kan en medborgare ur inkomstregistret granska vem som använt och läst på hans eller hennes uppgifter?

Inkomstregistret.fi-sidan redogör dock för de uppgifter som kan lämnas ut till en viss informationsanvändare, användningssyftet för utlämnandet av uppgifterna och den lagstiftning som ligger till grund för utlämnandet av uppgifter. 

En inkomsttagare har även rätt till insyn i egna uppgifter. I fråga om åtkomstlogguppgifter, kan uppgifterna om vem som läst respektive inkomsttagarens uppgifter överlåtas endast i vissa situationer (t.ex. om det finns skäl att misstänka brott). Till denna del iakttar inkomstregistret dataskyddsförordningen. Uppgifterna kan beställas med en standardblankett per brev. 

Är anmälandet till inkomstregistret datasäkert?

Ja. Uppgifterna överförs automatiskt från lönesystemet genom gränssnittet eller genom att mata in uppgifterna med en webblankett eller genom att ladda upp filer. Uppgifterna anmäls till inkomstregistret formbundet elektroniskt och uppgiftslämnaren använder sig av stark autentisering i e-tjänsten, till exempel nätsbankskoder eller certifikat. Lönesystemsleverantörerna har testat sina implementeringar och gränssnitt i inkomstregistrets testmiljö för intressentgrupper.

Jag har spärrmarkering. Kan nu alla myndigheter se min adress?

Nej, spärrmarkeringen gäller även de uppgifter som lämnas ut från inkomstregistret.

Om jag känner till min arbetskamrats personbeteckning, kan jag se hans eller hennes uppgifter i inkomstregistret?

Nej. I inkomstregistret kan man endast granska sina egna uppgifter, eftersom man loggar in i systemet med sina personliga Suomi.fi-identifieringsmetoder.