Tulorekisteriyksikön tietoturvasertifikaatti
Verohallinnon Tulorekisteriyksikölle on myönnetty kansainvälinen ISO/IEC 27001:2022-standardin mukainen tietoturvasertifikaatti.
Tulorekisteriyksikkö vastaa kahden rekisterin, tulorekisterin ja positiivisen luottotietorekisterin toiminnasta. Sertifioidulla tietoturvan hallintajärjestelmällä varmistamme, että rekisterien sisältämät tiedot säilyvät luottamuksellisena, ehyenä ja saatavilla.
Pidämme huolta, että tiedot eivät esimerkiksi häviä tai joudu vääriin käsiin. ISO/IEC 27001 -standardi huomioi tietoturvallisuuden laajasti eri näkökulmista. Kaikkiaan standardi sisältää yli 100 vaatimusta ja kontrollia kattaen tietoturvan tietojen salauksesta fyysiseen turvallisuuteen.
Sertifikaatti on osoitus siitä, että tietoturva on huomioitu kaikissa työvaiheissa läpi koko Tulorekisteriyksikön.
Tietoturvakäytäntöjen noudattamista seurataan
Sertifikaatti auditoidaan kolmen vuoden välein. Auditointien välillä tietoturvakäytäntöjen noudattamista seurataan sekä sisäisesti että auditoijan toimesta.
Tulorekisteriyksikössä tehtiin uusi auditointi keväällä 2025, jonka jälkeen yksikölle myönnettiin uusi sertifikaatti 4.6.2025. Sertifikaatti on voimassa 22.8.2028 saakka.
Ensimmäisen kerran sertifikaatti myönnettiin Tulorekisteriyksikölle jo 22.8.2019. Lokakuussa 2024 sertifikaatin piiriin hyväksyttiin myös yksikön toinen rekisteri eli positiivinen luottotietorekisteri. Tulorekisteriyksiköllä on ollut tietoturvasertifikaatti katkeamattomana elokuusta 2019 saakka.
Tutustu rekistereihimme
Tietoa tulorekisteristä
Tutustu turvallisen asioinnin ohjeisiin
Tietoa positiivisesta luottotietorekisteristä
Tulorekisterin tiedot säilytetään ja niitä käsitellään ns. korotetun tietoturvatason ympäristössä.
Korotetulla tietoturvatasolla noudatetaan VAHTI-ohjeistusta, joka valtionhallinnossa on yleisesti käytössä. Tämä tarkoittaa teknisiä ja hallinnollisia toimenpiteitä, jotka ohjaavat tiedon käyttäjäorganisaatioiden toimintaa.
Lue lisää henkilötietojen käsittelystä tulorekisterissä
Tietoturva ja tietosuoja on huomioitu tulorekisterissä määrittelyvaiheesta lähtien
Tulorekisteri on toteutettu Security by Design -ajatuksella, jolloin turvallisuus huomioidaan jokaisessa kehitysvaiheessa. Tulorekisterin tietoturvan käytännöt ovat kansainvälisen ISO/IEC 27001 -standardin mukaisia.
Tulorekisterissä tietojen käyttöä on rajattu tiukasti.
Tulorekisteriin ilmoitettuja tietoja voivat katsella ja hakea vain ne organisaatiot ja viranomaiset, joilla on siihen tulorekisterilain perusteella oikeus. Tietoja saa käyttää vain siinä laajuudessa ja siihen tarkoitukseen kuin laissa on määritelty.
Jokainen tiedon käyttäjä saa vain ne tiedot, joihin sillä on lain mukaan oikeus
Laki määrittää mitä tietoja tiedon käyttäjä voi saada tulorekisteristä. Lisäksi tiedonsaantioikeutta rajataan organisaatio- ja työtehtäväkohtaisilla käyttöoikeuksilla.
Yksittäinen virkailija voi nähdä vain omiin työtehtäviinsä kuuluvat tiedot. Tietojen käyttöä valvotaan käyttölokeilla. Tietoja ei saa hakea pelkästä uteliaisuudesta.
Jokainen tiedon käyttäjä on vastuussa omien työtekijöidensä käyttöoikeuksista ja niiden valvonnasta. Tulorekisteriin jää jälki tietojen käsittelystä.
Eivät pääse, turvakielto koskee myös tulorekisteristä luovutettuja tietoja.
Et pysty. Tulorekisterissä voi tarkastella vain omia tietojaan, sillä järjestelmään kirjaudutaan henkilökohtaisilla Suomi.fi-tunnistusmenetelmillä.
Verkkosivuillamme kuvataan kullekin tiedon käyttäjälle luovutettavat tiedot, mihin käyttötarkoitukseen tiedot luovutetaan ja mihin lainkohtaan tietojen luovuttaminen perustuu.
Lue lisää tiedon käyttäjistä ja tietojen luovuttamisen perusteista
Tulorekisterin sähköisen asiointipalvelun käytöstä muodostetaan loki. Käyttölokitietojen osalta tiedot siitä, kuka kyseisen tulonsaajan tietoja on katsellut, voidaan luovuttaa vain tietyissä tilanteissa (esimerkiksi jos on syytä epäillä rikosta). Tältä osin tulorekisteri noudattaa tietosuoja-asetusta.
Oikeus saada tutustua omiin tietoihin
Tulonsaajalla on omien tietojensa tarkastusoikeus.
Sivu on viimeksi päivitetty 28.5.2026