Tietoturva

Palvelun suunnittelu ja toteutus

Suomi.fi-valtuuksien suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen: tehdyt integraatiot ja yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Digi- ja väestötietovirasto hyödyntää riskienhallintamenetelmää, jonka avulla arvioidaan palvelun tietoturvavaatimusten täyttymisen tarvetta ja toteutusta. Lisäksi palvelun riskejä seurataan säännöllisesti. 

Palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Henkilötietojen käsittelystä on laadittu tietosuojaseloste. Palvelun suunnittelussa ja toteutuksessa on otettu huomioon henkilötietojen käsittelyyn liittyvät tietoturvavaatimukset.

Digi- ja väestötietoviraston tietoturvasertifikaatti on ISO/IEC 27001:13-standardin mukainen. Suomi.fi-valtuuksien tuotantoympäristöä on auditoitu tietoturvan osalta tämän standardin mukaisesti. Lue lisää Digi- ja väestötietoviraston sertifikaateistaAvautuu uuteen ikkunaan..

Digi- ja väestötietovirasto tekee säännöllisesti suorituskykytestauksia. Muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuus sekä palvelun häiriötön hyödyntäminen muutostilanteissa. Digi- ja väestötietovirasto on laatinut testaussuunnitelman Suomi.fi-palveluille.

Palvelun tietoturvaa auditoivat säännöllisesti sekä Digi- ja väestötietovirasto että ulkopuoliset tahot. Lisäksi palvelun käytettävyyttä ja toimintavarmuutta seurataan automaattisen monitoroinnin avulla.

Valvonta ja häiriötilanteet

Palvelun suunnittelussa ja toteutuksessa on otettu huomioon normaalit, odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu prosessit valvontaa ja häiriöhallintaa varten.