Tulorekisterin tietoturva edelleen hyvällä tasolla

29.4.2020

Verohallinnon Tulorekisteriyksikölle myönnettiin vuonna 2019 kansainvälisen ISO/IEC 27001 -standardin mukainen tietoturvasertifikaatti. Tietoturvaa auditoitiin uudelleen keväällä 2020, jolloin sen todettiin olevan hyvällä tasolla eikä poikkeamia havaittu.

Tulorekisteri sisältää kattavasti tulo- ja henkilötietoja. Tällä hetkellä tulorekisteriin ilmoitetaan maksetut palkat ja vuonna 2021 myös maksetut eläkkeet ja etuudet. Tietoturvallisuuden hallintajärjestelmän avulla varmistetaan tulorekisterin tietojen saatavuus, eheys ja luottamuksellisuus sekä estetään tietojen häviäminen tai joutuminen vääriin käsiin.

"Tietoturvallinen tulorekisteri on ensisijainen tavoitteemme. On hienoa, että olemme saaneet tunnustuksen onnistuneesta tietoturvan hallinnasta. Tulotietojärjestelmän tietoja käyttävät useat eri tahot, ja haluamme varmistaa, että järjestelmän käyttö on sujuvaa ja turvallista myös jatkossa", kertoo Tulorekisteriyksikön johtaja Terhi Holmström.

Tietoturvaa kehitetään jatkuvasti

Tulorekisterissä tietoturvaa arvioidaan ja kehitetään jatkuvasti vastaamaan muuttuvan ympäristön haasteisiin. Toimenpiteet huomioidaan toimintakulttuurissa ja havaittuihin ongelmakohtiin puututaan.

"Tärkeä yksittäinen tekijä on tulorekisterin henkilöstön kouluttaminen niin, että uhat huomioidaan ja havaitaan asianmukaisesti. Tulorekisteriyksikön pitää pystyä vastaamaan muuttuviin tietoturvauhkiin ja kehittyviin ilmiöihin", Holmström kertoo.

ISO/IEC 27001 on kansainvälinen tietoturvan hallintajärjestelmien standardi (International Standard for Information Security Management Systems ISMS).