Tarjoa tietoturvallisia palveluja

Viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. (1)

Palveluiden ylläpito sekä tietoturvallisuuden ja -suojan varmistaminen ovat jatkuvia prosesseja. Palveluun liittyvien asiakastietojen ja muiden salassa pidettävien tietojen suojaustoimenpiteet tulee arvioida palveluun kohdistuvien uhkatekijöiden mukaan koko palvelun elinkaaren ajan. Arviossa tulee huomioida uusien teknologioiden ja toimintaympäristöjen mukanaan tuomat riskit ja tarpeet tietoturva- ja tietosuojakäytäntöjen päivittämiselle. 

Osana palvelun laadun varmistamista ovat tietoturvallisuuteen ja -suojaan liittyvät säännöllisin väliajoin suoritettavat auditoinnit. Auditoinnit voidaan suorittaa joko sisäisen tai ulkoisen tietoturva-asiantuntijan toimesta. Palvelun suunnittelussa ja toteutuksessa on kyettävä erityisesti varmistamaan: 

  • asiakastiedon luottamuksellisuus
  • asiakastietojen eheys 
  • palvelun saatavuus 
  • asiakastietoihin liittyvien toimien ja päätösten täsmällisyys

Digitaalisen palveluun liittyvät riittävät asiakastietojen suojauskeinot on arvioitava jo palvelun suunnitteluvaiheessa ja siihen liittyvässä dokumentaatiossa.

Päivitetty: 28.2.2020
Tämä on osa:
Laki digitaalisten palvelujen tarjoamisesta, luku 2: Viranomaisten digitaalisten palvelujen järjestäminen yleisölle
Siirry osioon