Tietoturva on yksi tulorekisterin toimintakulttuurin kulmakivistä
6.9.2022Tulorekisteri on järjestelmä, jonne on tallennettu miljoonien suomalaisten tulo- ja henkilötietoja. Koska tulotiedoista pystyy päättelemään paljon ihmisten elämäntilanteista, on tulorekisterissä haluttu alusta asti pitää huolta järjestelmän tietoturvasta ja rakentaa tietoturva mukaan rekisterin kaikkiin vaiheisiin.
Käytännössä tämä tarkoittaa, että esimerkiksi tiedon suojaaminen, pääsynhallinta ja tietoturvauhkiin reagoiminen huomioidaan kaikessa tulotietojärjestelmään liittyvässä tekemisessä. Tavoitteena on taata tulorekisteriin tallennetun tiedon luottamuksellisuus, saatavuus ja eheys.
Tietoturvan käytännöt on tulorekisterissä luotu kansainvälisen ISO/IEC 27001 -standardin mukaisesti. Standardi sisältää kansainvälisesti testatut tietoturvan parhaat käytännöt 14 osa-alueella. Standardointi luo tietoturvan ylläpitoon järjestelmällisyyttä ja jatkuvuutta.
‒ Tietoturvan hallintamallin avulla pystymme huolehtimaan kattavasti tietoturvasta muun muassa tehokkaiden ja dokumentoitujen prosessien avulla. Hallintamallin avulla pystymme varmistamaan senkin, että tekemisemme kehittyy jatkuvasti, Tulorekisteriyksikön johtaja Terhi Holmström kertoo.
Kahdesti auditoitu hallintamalli
Tulorekisterissä tietoturvan hallintamallin noudattamista seurataan vuosittain oman sisäisen auditointisuunnitelman mukaisesti.
Lisäksi ISO:n ja IEC:n valtuuttama ulkopuolinen auditoija arvioi hallintamallin tilanteen kolmen vuoden välein: ensimmäisen kerran rekisterin ensimmäisenä toimintavuotena 2019 ja uudelleen keväällä 2022. Molemmilla kerroilla tulorekisterin käytännöt läpäisivät ulkopuolisen tarkastuksen. Tunnustuksena tästä tulorekisterille myönnettiin tietoturvasertifikaatti.
‒ Sertifikaatin säilyttäminen osoittaa, että olemme onnistuneet luomaan toimintakulttuurin, jossa tietoturva-asiat arvioidaan syvällisesti ja havaittuihin ongelmakohtiin puututaan, Holmström sanoo.