Tulorekisterin tietoturvallisuus sai tunnustuksen

26.8.2019

Verohallinnon Tulorekisteriyksikölle on myönnetty kansainvälisen ISO/IEC 27001 -standardin mukainen tietoturvasertifikaatti. Sertifikaatti on osoitus siitä, että tulorekisterissä on käytössä toimintamalli, joka ohjaa tietoturvan hallintaa laajasti.

Tulorekisteri sisältää kattavasti tulo- ja henkilötietoja. Tällä hetkellä rekisteriin ilmoitetaan maksetut palkat ja tulevaisuudessa myös eläke- ja etuustulot. Tietoturvan hallintajärjestelmällä varmistetaan, että tulorekisterin tiedot säilyvät luotettavasti ehyenä ja saatavilla niitä tarvitseville. Lisäksi varmistetaan, että tiedot eivät häviä tai joudu vääriin käsiin. ISO 27001 standardi huomioi tietoturvallisuuden laajasti eri näkökulmista.

Tietomurtoja torjutaan ennakoivasti

Tulorekisteri on kansallisesti merkittävä tietovaranto ja edistää julkisten palveluiden digitalisaatiota.

"Tietomurrot ovat valitettavan yleisiä ja niiden toimintamallit kehittyvät koko ajan. Olemme tästä tulorekisterissä tietoisia ja pyrimme estämään ja havaitsemaan ne mahdollisimman hyvin. Riskit voivat liittyä esimerkiksi laitteisiin, järjestelmiin tai henkilöihin. Tietoturvallinen toimintaympäristö tarkoittaa tulorekisterissä sitä, että samalla kun tiedot turvataan ja toisaalta niitä käyttävät useat eri viranomaiset, havaitsemme ja estämme luvattomat yritykset käyttää tulorekisterin tietoja", Tulorekisteriyksikön johtaja Terhi Holmström kuvailee.

Verohallinto kehittää ja analysoi tietoturvatoimenpiteitä jatkuvasti eri järjestelmissä. Tulorekisteriyksikön saama sertifikaatti on ensimmäinen laatuaan Verohallinnossa. "Tietoturvallisten käytäntöjen jatkuva parantaminen on pysyvä toimintatapa Verohallinnossa. Tunnustus vahvistaa sitä, että olemme tehneet tietoturvan kannalta oikeita asioita ja jatkamme samalla tiellä", iloitsee Verohallinnon turvallisuus- ja riskienhallintayksikön johtaja Samuli Bergström.

Tulorekisterin tietoturvaa arvioidaan jatkuvasti

Nyt myönnetty tunnustus vakiinnuttaa tietoturvatoimenpiteitä tulorekisterissä ja Verohallinnossa myös jatkossa. Tietoturvaa arvioidaan ja kehitetään jatkuvasti vastaamaan muuttuvan ympäristön ilmiöitä.

"Haluamme vähentää myös hallinnollisia riskejä. Sertifikaatti edellyttää toimintakulttuuria, jossa tietoturva-asiat arvioidaan syvällisesti ja havaittuihin ongelmakohtiin puututaan. Tärkeä yksittäinen tekijä on tulorekisterin henkilöstön kouluttaminen niin, että uhat huomioidaan ja havaitaan asianmukaisesti. Tulorekisteriyksikön tulee pystyä vastaamaan tietoturvaan liittyviin muuttuviin uhkiin ja kehittyviin ilmiöihin", Holmström kertoo.

ISO 27001 on kansainvälinen tietoturvallisuusstandardi (International Standard for Information Security Management Systems ISMS). Verohallinnon Tulorekisteriyksikölle myönnettiin sertifikaatti 22.8.2019.

Lisätietoja medialle:

Marjo Björk
viestintäpäällikkö, tulorekisteri, Verohallinto
puh. 029 512 3780
viestinta.tulorekisteri@vero.fi

Jyrki Lahnalahti
liiketoimintapäällikkö, Kiwa Inspecta
jyrki.lahnalahti@kiwa.com
puh. 0400 571 892

Lisätietoja tietoturvallisuuden ISO/IEC 27001 -sertifioinnista on Kiwa Inspectan verkkosivuilla (kiwa.com).