Erbjuda informationssäkra tjänster

Myndigheterna ska planera och underhålla sina digitala tjänster på ett sådant sätt att tjänsternas informationssäkerhet och dataskydd säkerställs och så att det säkerställs att tjänsterna är lätta att hitta och använda. (1)

Underhållet av tjänsterna och säkerställandet av informationssäkerheten och dataskyddet är fortlöpande processer. Skyddsåtgärderna i anslutning till tjänsten rörande kunduppgifter och andra uppgifter som ska hållas konfidentiella ska utvärderas i förhållande till de hotfaktorer som tjänsten utsätts för under hela sin livslängd. Vid utvärderingarna ska man beakta de risker som ny teknik och nya verksamhetsmiljöer för med sig och behovet av att uppdatera informationssäkerhets- och dataskyddsrutinerna.

Till kvalitetssäkringen av tjänsten hör regelbundna auditeringar i anslutning till informationssäkerheten och dataskyddet. Auditeringarna kan utföras antingen av en intern eller en extern datasäkerhetsexpert. I planeringen och genomförandet av tjänsten ska man särskilt kunna säkerställa:

konfidentialiteten hos kunduppgifterna
kunduppgifternas integritet
tjänstens tillgänglighet
att åtgärder och beslut i anslutning till kunduppgifterna är exakta

Man ska redan i planeringsstadiet och i tillhörande dokumentation utvärdera om metoderna för att skydda kunduppgifterna i anslutning till den digitala tjänsten är tillräckliga.

Uppdaterad: 26.3.2020

Acts and regulations

Lag om tillhandahållande av digitala tjänster, 306/2019, 4 § 1 mom.

Lag om informationshantering inom den offentliga förvaltningen 906/2019

Lag om förvaltningens gemensamma stödtjänster för e-tjänster 571/2016

Regeringens proposition till riksdagen med förslag till lag om tillhandahållande av digitala tjänster och lag om ändring av lagen om elektronisk kommunikation …

Additional material

EuroPriSe Criteria for the certification of IT products and IT-based services

JHS 190 Planering och utveckling av webbtjänster för den offentliga förvaltningen