Tietoturva

Palvelun suunnittelu ja toteutus

Suomi.fi-palveluväylän suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen; tehdyt integraatiot ja yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Digi- ja väestötietovirasto hyödyntää riskienhallintamenetelmää, jonka avulla arvioidaan palvelun tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Lisätietoja lainsäädännöstä löytyy Palveluväylän käyttöehdoista.

Palveluväylän käyttöehdot (PDF, 383,71 kt)Avautuu uuteen ikkunaan.

Henkilötietojen käsittelystä Palveluväylässä on laadittu tietosuojaseloste. Palvelun suunnittelussa ja toteutuksessa on otettu huomioon henkilötietojen käsittelyyn liittyvät, turvallisuusluokka IV:n ylittävät tietoturvallisuusvaatimukset. Palvelun tuotantoympäristö täyttää turvallisuusluokka IV:n tietoturvallisuusvaatimukset.

Digi- ja väestötietovirasto tekee säännöllisesti suorituskykytestauksia. Muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuus sekä palvelun häiriötön hyödyntäminen muutostilanteissa. Digi- ja väestötietovirasto on laatinut testaussuunnitelman Suomi.fi-palveluille.

Palvelua auditoivat sekä Digi- ja väestötietovirasto että ulkopuoliset tahot.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan säännöllisesti Digi- ja väestötietoviraston käyttöpalvelutoimittajan raportoinnin avulla.

Valvonta ja häiriötilanteet

Palvelun suunnittelussa ja toteutuksessa on otettu huomioon normaalit, odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu prosessit valvontaa ja häiriöhallintaa varten.