Tietoturvallisia käyttöympäristöjä koskevan määräyksen uusi versio julkaistu

Olemme päivittäneet määräystä, joka koskee muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavia vaatimuksia.

Linkki ajantasaiseen määräykseen:

Nyt julkaistu määräys korvaa aiemman, 5.10.2020 annetun määräyksen (THL/2492/4.00.00/2020). Päivitetty määräys sisältää oman kappaleen todistuksen myöntämisen perusteista, jonka lisäksi vaatimuksia on kuvattu tarkemmin.

Määräykseen on pyritty tässä yhteydessä tekemään vain välttämättömät muutokset, jotta aiheutuva haitta valmisteilla ja käynnissä oleville auditoinneille jäisi mahdollisimman pieneksi.

Uuden määräyksen luonnos oli lausunnoilla 29.11.–17.12.2021 ja siihen tuli yhteensä 23 lausuntoa. Lausunnot on otettu huomioon määräyksen viimeistelyssä ja siihen on tehty niiden perusteella muutoksia ja täsmennyksiä.

Pääset tutustumaan annettuihin lausuntoihin Lausuntopalvelu.fi:ssä: https://www.lausuntopalvelu.fi/FI/Proposal/Participation?proposalId=1ba1e10d-0970-4c47-8586-af331c6e2e64&proposalLanguage=da4408c3-39e4-4f5a-84db-84481bafc744

Osallistu määräyksen infotilaisuuteen torstaina 10.2. klo 14.00–15.30

Järjestämme määräyksestä torstaina 10.2.2022 klo 14.00–15.30 infotilaisuuden Teams-kokouksena. Tilaisuudessa käydään läpi keskeisimmät muutokset ja nostoja lausunnoista, jonka lisäksi osallistujilla on mahdollisuus keskustella määräyksen sisällöstä. 

Ilmoittaudu tilaisuuteen tästä linkistä viimeistään 28.1.2022: https://link.webropolsurveys.com/S/A64BD067B4344772

Lähetämme ilmoittautuneille osallistumislinkin kalenterikutsuna.

Mistä on kyse?

Toisiolain 24 §:n 2 momentin mukaan Sosiaali- ja terveysalan tietolupaviranomainen eli Findata antaa tarkemmat määräykset muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavista vaatimuksista. Ensimmäinen versio määräyksestä julkaistiin 5.10.2020.

Määräystä sovelletaan kaikkiin niihin toisiolaissa säädettyihin käyttötarkoituksiin, joihin tarvitaan tietolupa. Näitä käyttötarkoituksia ovat tieteellinen tutkimus, tilastointi, opetus sekä viranomaisen suunnittelu- ja selvitystehtävä. Opetuksen osalta määräys koskee opetusaineiston valmistamista, ei varsinaista opetusta.

Määräyksen mukaisten vaatimusten toteuttaminen on 1.5.2022 lähtien edellytyksenä sille, että tietoja voidaan luovuttaa luvansaajan käsiteltäväksi toissijaisiin tarkoituksiin muussa kuin Findatan tietoturvallisessa Kapseli-käyttöympäristössä. Lisäksi käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus.

Lisätiedot:

Heikki Lanu
ICT-päällikkö
Sähköpostiyhteydenotot toistaiseksi info@findata.fi -osoitteeseen