Tietoturva

Palvelun suunnittelu ja toteutus

Suomi.fi-tunnistuksen suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen; tehdyt integraatiot ja yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Digi- ja väestötietovirasto hyödyntää riskienhallintamenetelmää, jonka avulla arvioidaan palvelun tietoturvallisuusvaatimusten täyttymistä säännöllisesti. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Henkilötietojen käsittelystä on laadittu tietosuojaselosteAvautuu uuteen ikkunaan.. Palvelun suunnittelussa ja toteutuksessa on otettu huomioon henkilötietojen käsittelyä koskevat yleisen tietosuoja-asetuksen vaatimukset.

Digi- ja väestötietovirasto tekee säännöllisesti suorituskykytestauksia. Muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan palvelun häiriötön hyödyntäminen muutostilanteissa.

Palvelua auditoivat sekä Digi- ja väestötietovirasto että ulkopuoliset tahot.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan säännöllisesti.

Valvonta ja häiriötilanteet

Palvelun suunnittelussa ja toteutuksessa on otettu huomioon normaalit, odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu prosessit valvontaa ja häiriöhallintaa varten.