Tietoturva

Palvelun suunnittelu ja toteutus

Suomi.fi-verkkopalvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen liittyvät vaatimukset. Palvelun tuotantoympäristö on turvallinen; tehdyt integraatiot ja yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Digi- ja väestötietovirasto hyödyntää riskienhallintamenetelmää, jonka avulla arvioidaan palvelun tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Palvelun suunnittelussa ja toteutuksessa on otettu huomioon henkilötietojen käsittelyyn liittyvät, suojaustaso IV:n ylittävät tietoturvallisuusvaatimukset.

Palvelun tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset ja tarpeellisin osin myös suojaustaso III:n tietoturvallisuusvaatimuksia.

Digi- ja väestötietovirasto tekee säännöllisesti suorituskykytestauksia. Muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös tietojen yhdistämisen oikeellisuus sekä palvelun häiriötön hyödyntäminen muutostilanteissa. Digi- ja väestötietovirasto on laatinut testaussuunnitelman Suomi.fi-palveluille.

Palvelua auditoivat sekä Digi- ja väestötietovirasto että ulkopuoliset tahot.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan säännöllisesti Digi- ja väestötietoviraston käyttöpalvelutoimittajan raportoinnin avulla.

Päivitetty: 1.11.2024

Digitalisoi asiointipolkusi

Tehosta tiedonhallintaa

Paranna palveluiden laatua

Turvaa tietosi

Jaa, avaa ja hyödynnä tietoa

Tehosta tiedonhallintaa

Turvaa tietosi

Kehitä vastuullisesti

Jaa, avaa ja hyödynnä tietoa

Tietoturva

Palvelun suunnittelu ja toteutus

Oletko tyytyväinen tämän sivun sisältöön?