Tietoturva: usein kysyttyä

Miten tulorekisterin tietoturvasta huolehditaan?

Tulorekisterissä on huomioitu tietoturva ja tietosuoja määrittelyvaiheesta lähtien. Tulorekisteri on toteutettu Security by Design -ajatuksella, jolloin turvallisuus huomioidaan jokaisessa kehitysvaiheessa. Tulorekisterin tietoturvan käytännöt ovat kansainvälisen ISO/IEC 27001 -standardin mukaisia.

Miten tulorekisterissä olevat henkilötiedot on suojattu?

Tulorekisterin tiedot säilytetään ja niitä käsitellään ns. korotetun tietoturvatason ympäristössä.

Mitä tulorekisterin korotettu tietoturvataso tarkoittaa?

Korotetulla tietoturvatasolla noudatetaan VAHTI-ohjeistusta, joka valtionhallinnossa on yleisesti käytössä. Tämä tarkoittaa teknisiä ja hallinnollisia toimenpiteitä, jotka ohjaavat tiedon käyttäjäorganisaatioiden toimintaa.

Pääsevätkö kaikki tiedon käyttäjät rajattomasti tulorekisterin tietoihin käsiksi?

Tulorekisterissä tietojen käyttöä on rajattu tiukasti. Jokainen tiedon käyttäjä saa vain ne tiedot, joihin sillä on lain mukaan oikeus. Lisäksi tiedonsaantioikeutta rajataan organisaatio- ja työtehtäväkohtaisilla käyttöoikeuksilla. Jokainen tiedon käyttäjä on vastuussa omien työtekijöidensä käyttöoikeuksista ja niiden valvonnasta. Tulorekisteriin jää jälki tietojen käsittelystä.

Pääsevätkö kaikki tiedon käyttäjien virkailijat katsomaan kaikkia tietoja?

Eivät pääse. Laki määrittää mitä tietoja tiedon käyttäjä voi saada tulorekisteristä. Lisäksi tiedonsaantioikeutta rajataan organisaatio- ja työtehtäväkohtaisilla käyttöoikeuksilla. Yksittäinen virkailija voi nähdä vain omiin työtehtäviinsä kuuluvat tiedot. Tietojen käyttöä valvotaan käyttölokeilla.

Miten on varmistettu, että tietoja ei haeta järjestelmästä tarpeettomasti?

Tulorekisterin tietoja saa käyttää vain laissa säädettyihin käyttötarkoituksiin. Tulorekisterissä on määritelty tarkat profiilit ja roolit, joilla tietoja voidaan hakea ja jotka rajaavat tiedon käyttäjien tiedonsaantioikeutta. Tietojen katselua tulotietojärjestelmästä seurataan, ja väärinkäytöksiin voidaan tarvittaessa puuttua. Tietoja ei saa hakea pelkästä uteliaisuudesta.

Millainen loki tulorekisteriin jää siitä, kuka on katsonut esimerkiksi minua koskevia tietoja?

Tulorekisterin tietoja saa käyttää vain laissa säädettyihin käyttötarkoituksiin. Tulorekisterissä on määritelty tarkat profiilit ja roolit, joilla tietoja voidaan hakea ja jotka rajaavat tiedon käyttäjien tiedonsaantioikeutta. Tietojen katselua tulotietojärjestelmästä seurataan ja tarvittaessa väärinkäytöksiin on mahdollista puuttua. Tietoja ei ole lupa hakea pelkästä uteliaisuudesta.

Tulorekisteri.fi-sivulla kuvataan kullekin tiedon käyttäjälle luovutettavat tiedot, mihin käyttötarkoitukseen tiedot luovutetaan ja mihin lainkohtaan tietojen luovuttaminen perustuu. Tulonsaajalla on omien tietojensa tarkastusoikeus. Tulorekisterin sähköisen asiointipalvelun käytöstä muodostetaan loki.

Voiko kansalainen tarkistaa tulorekisteristä, kuka hänen tietojaan on käyttänyt ja katsonut?

Tulorekisteri.fi-sivuilla on kuvattu kullekin tiedon käyttäjälle luovutettavat tiedot, mihin käyttötarkoitukseen tiedot luovutetaan sekä mihin lainsäännökseen tietojen luovuttaminen perustuu.

Tulonsaajalla on myös omien tietojensa tarkastusoikeus. Käyttölokitietojen osalta tiedot siitä, kuka kyseisen tulonsaajan tietoja on katsellut, voidaan luovuttaa vain tietyissä tilanteissa (esimerkiksi jos on syytä epäillä rikosta). Tältä osin tulorekisteri noudattaa tietosuoja-asetusta. Tiedot voi tilata määrämuotoisella lomakkeella kirjeitse.

Jos minulla on tiedossani työkaverini henkilötunnus, pystynkö katsomaan hänen tietonsa tulorekisteristä?

Et pysty. Tulorekisterissä voi tarkastella vain omia tietojaan, sillä järjestelmään kirjaudutaan henkilökohtaisilla Suomi.fi-tunnistusmenetelmillä.

Onko ilmoittaminen tulorekisteriin tietoturvallista?

Kyllä on. Tiedot siirtyvät automaattisesti palkkajärjestelmästä rajapintaa pitkin tai ne ilmoitetaan asiointipalvelussa verkkolomakkeella tai lataamalla tiedostoja. Tiedot ilmoitetaan tulorekisteriin määrämuotoisesti sähköisesti ja ilmoittaja käyttää sähköisessä asiointipalvelussa vahvaa tunnistautumista, esimerkiksi verkkopankkitunnuksia tai varmennetta. Palkkajärjestelmien toimittajat ovat testanneet toteutuksiaan ja rajapintoja tulorekisterin sidosryhmätestausympäristössä.

Minulla on turvakielto. Pääsevätkö nyt kaikki viranomaiset näkemään osoitteeni?

Eivät pääse, turvakielto koskee myös tulorekisteristä luovutettuja tietoja.