Informationssäkerhet och dataskydd
Suomi.fi-meddelanden är en informationssäker meddelandeförmedlingstjänst som utvecklats och producerats av Myndigheten för digitalisering och befolkningsdata (MDB). Med tjänsten kan ni skicka elektroniska meddelanden och delge slutanvändaren dokument elektroniskt.
En del av kundorganisationerna som använder Suomi.fi-meddelanden tar dessutom emot meddelanden som slutanvändare skickar via Suomi.fi-meddelanden.
Suomi.fi-meddelanden utnyttjar andra Suomi.fi-tjänster enligt följande:
- Suomi.fi-webbtjänsten fungerar som webbläsargränssnitt för Suomi.fi-meddelanden.
- Suomi.fi-mobilappen fungerar som mobilgränssnitt för Suomi.fi-meddelanden.
- För att använda Suomi.fi-meddelanden i Suomi.fi-webbtjänsten krävs stark autentisering med Suomi.fi-identifikation. Suomi.fi-mobilappen förutsätter stark autentisering med Suomi.fi-identifikation med jämna mellanrum.
- Suomi.fi-fullmakter används för att bevilja ärenderättigheter till tjänsten.
Vid planering och produktion av Suomi.fi-meddelanden har de informationssäkerhetsrelaterade kraven beaktats. Tjänstens produktionsmiljö är säker och integrationerna och anslutningarna till tjänsten överensstämmer med kraven.
MDB använder en riskhanteringsmetod för att bedöma behovet av att informationssäkerhetskraven för tjänsten uppfylls och hur. Därtill uppföljs de risker som förknippas med tjänsten regelbundet.
Vid planering och produktion av Tjänsten har lagstiftningen om informationssäkerhet och dataskydd beaktats. En dataskyddsbeskrivning har utarbetats för behandlingen av personuppgifter. När man planerat och förverkligat tjänsten har informationssäkerhetskraven som gäller behandling av personuppgifter beaktats.
MDB:s dataskyddscertifikat följer standarden ISO/IEC 27001:2022. Informationssäkerheten för produktionsmiljön i Suomi.fi-meddelanden har auditerats enligt denna standard.
MDB utför regelbundet prestandatester. Vid ändringar testas ändringarnas funktion och tjänstens informationssäkerhet på förhand. Testningen säkerställer även att uppgifterna kombineras korrekt samt att tjänsten störningsfritt kan användas också vid ändringar. MDB har gjort upp en testningsplan för Suomi.fi-tjänsterna.
Informationssäkerheten i tjänsten auditeras regelbundet av både MDB och utomstående aktörer.
Användbarheten och funktionssäkerheten i tjänsten följs upp genom automatisk monitorering.
Övervakning och störningssituationer
I planeringen och genomförandet av tjänsten har man tagit i beaktande normala förväntade externa störningar och datasäkerhetshot. Man har skapat övervakningsprocesser och processer för att hantera störningar i tjänsten.
Information om störningssituationer ges på webbplatsen Suomi.fi för tjänsteutvecklare. I vissa fall skickas ett meddelande om ändringarna också till den e-postadress som er organisation uppgett.
Att sörja för informationssäkerheten av er organisations anslutning till Suomi.fi-meddelanden är en nödvändig underhållsåtgärd som ni kan läsa mer om på sidan Tekniskt underhåll.
Bestämmelser om Suomi.fi-meddelanden och produktionen och utvecklandet av tjänsten finns i lagen om förvaltningens gemensamma stödtjänster för e-tjänster (Lagen om stödtjänster, 571/2016Öppnas i ett nytt fönster.). Behandlingen av personuppgifter i Suomi.fi-meddelanden grundar sig således på att MDB fullgör sin lagstadgade skyldighet. När uppgifter behandlas för statistiska ändamål eller för att utreda hur många Suomi.fi-meddelanden som används samt kostnaderna grundar sig behandlingen av personuppgifter på utförande av en uppgift av allmänt intresse. När uppgifter används för statistiska ändamål insamlas och publiceras uppgifterna så att inga enskilda fysiska personer (eller företag) kan identifieras.
MDB är personuppgiftsansvarig för hanteringen av personuppgifter i anslutning till Suomi.fi-meddelanden. Behandlingen av personuppgifter är inte förknippad med gemensamt personuppgiftsansvar. Kundorganisationen är registeransvarig för meddelandeinnehållet i de meddelanden som den skickar.
De behandlade slutanvändarnas personuppgifter, deras informationskällor och förvaringstider beskrivs närmare i Suomi.fi-webbtjänsten i DataskyddsbeskrivningenÖppnas i ett nytt fönster.. MDB har fastställt förvaringstiderna för uppgifterna i Suomi.fi-meddelandens register på basis av lagen om stödtjänster, dataskyddslagstiftningen, informationshanteringslagen och övrig relevant lagstiftning. I tjänsten har man gjort en bedömning av minimeringen av personuppgifter. Behovet av de personuppgifter som behandlas bedöms också alltid som en del av processen för att utveckla nya funktioner.
Kontaktuppgifter till företrädare för kundorganisationer i Suomi.fi-meddelanden används för
- ibruktagande och underhåll av organisationens anslutning
- information om ändringar i Suomi.fi-meddelanden
- störningsinformation
- insamling av kundförståelse.
En e-postadress som definierats som kontaktadress kan innehålla en enskild persons namn. Dessutom kan kundorganisationen om den så önskar lägga till namnet på sin företrädare i ett meddelande som skickas till slutanvändaren.
Eftersom de personuppgifter som registreras i Suomi.fi-meddelanden fås antingen från befolkningsdatasystemet eller från användaren själv och det endast finns några insamlade uppgifter, är risken för inexakthet mycket liten.
Suomi.fi-meddelandens register är skyddat med hjälp av åtkomsthantering, och servrarna nås endast via statens intranät. Personuppgifterna skyddas dessutom genom användningskontroll och anvisningar för behandling av personuppgifter. De tjänstemän som behandlar uppgifterna handlar under tjänsteansvar. En säkerhetsutredning har gjorts för de personer som behandlar uppgifterna och de har undertecknat ett sekretessavtal. Dessutom säkerställs lagligheten av hanteringen av uppgifter som sparats om Suomi.fi-meddelanden genom att spara logguppgifter för MDB:s anställda och konsulter. I loggen sparas uppgifter om vem som behandlar uppgifterna, tidpunkten för behandlingen samt de söktermer som använts.
MDB producerar och utvecklar Suomi.fi-meddelanden med stöd av 4.1 § i lagen om stödtjänster. Enligt 11 § 1 mom. i lagen om stödtjänster ska MDB för genomförande av elektronisk delgivning i anslutning till myndighetsverksamhet föra ett register över de allmänna samtycken som användarna gett i fråga om det elektroniska delgivningsförfarandet. Enligt 12 § i lagen om stödtjänster har MDB rätt att behandla de person- och andra uppgifter som avses i 9 § i lagen om stödtjänster för att producera och utveckla tjänsten Suomi.fi-meddelanden. Dessutom föreskrivs om insamling av uppgifter om händelser och loggar i stödtjänstlagen (13 § och 20 §).
Mer information om dataskyddet:
- Dataskyddsbeskrivningen för Suomi.fi-meddelanden finns i Suomi.fi-webbtjänstenÖppnas i ett nytt fönster..
- En organisation som ansluter sig till tjänsten ska godkänna användarvillkoren för Suomi.fi-meddelanden, som också innehåller villkor för behandling av personuppgifter. Användarvillkoren finns på sidan Ansökan om användningstillstånd.