Tulorekisteriyksikölle myönnettiin tietoturvasertifikaatti

26.8.2019

Verohallinnon Tulorekisteriyksikölle on myönnetty kansainvälisen ISO 27001 -standardin mukainen tietoturvasertifikaatti. Tulorekisteriyksiköllä on standardin mukainen tietoturvallisuuden hallintajärjestelmä, jolla ohjataan ja hallitaan tulorekisterin tietoturvallisuutta.

Tulorekisteri sisältää kattavasti tulo- ja henkilötietoja. Tällä hetkellä tulorekisteriin ilmoitetaan maksetut palkat ja tulevaisuudessa myös eläke- ja etuustulot. Tietoturvallisuuden hallintajärjestelmän avulla varmistetaan tulorekisterin tietojen eheys ja käytettävyys sekä estetään tietojen häviäminen tai joutuminen vääriin käsiin. ISO 27001 -standardi huomioi turvallisuuden laajasti eri näkökulmista.

Tietomurtoja torjutaan ennakoivasti

Tulorekisteriä testataan jatkuvasti haavoittuvuuksien varalta sekä arvioidaan niistä aiheutuvia riskejä.

"Tietomurrot ovat valitettavan yleisiä ja niiden toimintamallit kehittyvät koko ajan. Olemme tästä tulorekisterissä tietoisia ja pyrimme estämään ja havaitsemaan tietomurrot mahdollisimman hyvin. Riskit voivat liittyä esimerkiksi laitteisiin, järjestelmiin tai henkilöihin. Tulorekisterissä tietoturvallinen toimintaympäristö edellyttää laaja-alaista tietoturvaa. Tiedot on suojattava, mutta toisaalta niitä hyödyntävät useat eri viranomaiset. Samalla meidän on kyettävä havaitsemaan ja estämään luvattomat yritykset käyttää tulorekisterin tietoja", Tulorekisteriyksikön johtaja Terhi Holmström kuvailee.

Tietoturvallinen toimintatapa ulottuu koko henkilöstöön

Nyt myönnetty tunnustus vakiinnuttaa tietoturvatoimenpiteitä tulorekisterissä myös jatkossa. Tietoturvaa arvioidaan ja kehitetään jatkuvasti vastaamaan muuttuvan ympäristön ilmiöitä.

"Haluamme vähentää myös hallinnollisia riskejä. Sertifikaatti edellyttää toimintakulttuuria, jossa tietoturva-asiat arvioidaan syvällisesti ja havaittuihin ongelmakohtiin puututaan. Tärkeä yksittäinen tekijä on tulorekisterin henkilöstön kouluttaminen niin, että uhat huomioidaan ja havaitaan asianmukaisesti. Tulorekisteriyksikön pitää pystyä vastaamaan muuttuviin tietoturvauhkiin ja kehittyviin ilmiöihin", Holmström kertoo.

ISO 27001 on kansainvälinen tietoturvallisuusstandardi (International Standard for Information Security Management Systems ISMS). Standardin mukainen sertifikaatti myönnettiin Verohallinnon Tulorekisteriyksikölle 22.8.2019.

Lue lisää: Tulorekisterin tietoturvallisuus sai tunnustuksen (mediatiedote 26.8.2019)

Lisätietoja tietoturvallisuuden ISO/IEC 27001 -sertifioinnista on Kiwa Inspectan verkkosivuilla (kiwa.com).