Toisiolain pykäliä tietoturvalliselta käyttöympäristöltä edellytettävistä vaatimuksista sovelletaan lain siirtymäsäännösten mukaisesti 1.5.2021 lähtien.
Tietolupaan perustuvia yksilötason aineistoja saa toukokuusta lähtien luovuttaa vain sellaiseen käyttöympäristöön, joka täyttää Findatan tietoturvallisia käyttöympäristöjä koskevan määräyksen vaatimukset. Lisäksi käyttöympäristön on oltava arvioitu tietoturvallisuuden arviointilaitoksen toimesta ja arvioinnista tulee olla todistus.
Aineistot luovutetaan pääsääntöisesti aina Findatan etäkäyttöympäristöön. Findatan käyttöympäristön käyttö ja aineistojen luovutus ympäristöön jatkuu normaalisti myös 1.5.2021 jälkeen.
Vaatimusten voimaantulo ei vaikuta voimassa oleviin lupiin. Jos aineistoja käsitellään jo voimassa olevan luvan perusteella, se voi jatkua siellä missä nytkin.
Vireillä olevat hakemukset ja muutosluvat
Kovasta kysynnästä johtuen Findatassa on paljon hakemuksia, jotka ovat tällä hetkellä käsittelyssä tai jonossa.
Sovellamme käyttöympäristöiltä edellytettäviä vaatimuksia 1.5.2021 tai sen jälkeen jätettyihin hakemuksiin. Mikäli käsittelykelpoinen tietolupahakemus on jätetty Findatalle viimeistään 30.4.2021, vaatimuksia ei sovelleta, vaikka varsinainen lupapäätös tehtäisiin 1.5.2021 jälkeen.
Tietoluvan muutoshakemusten osalta käytämme tapauskohtaista harkintaa. Käsittely voi jatkua alkuperäisen luvan mukaisessa käyttöympäristössä, jos se on muutoksen jälkeen edelleen perusteltua. Tämä koskee myös 1.5.2021 tai sen jälkeen jätettyjä muutoshakemuksia.
Mikäli käyttöympäristön todistukseen tähtäävä arviointi on luvan myöntämishetkellä kesken, voimme myöntää tietoluvan ehdollisena. Tällöin aineisto siirretään tietoluvan mukaiseen ympäristöön, kun arviointi on valmis.
Katso myös:
- Uutinen: Findata on antanut määräyksen tietoturvallisten käyttöympäristöjen vaatimuksista (5.10.2020)
- Uutinen Toisiolain mukaisten käyttöympäristöjen arviointien määräaika lähestyy – kahdella laitoksella arviointeihin vaadittava pätevyys (14.1.2021)
- Hyväksytyt tietoturvallisuuden arviointilaitokset (Traficomin Kyberturvallisuuskeskus): https://www.kyberturvallisuuskeskus.fi/fi/palvelumme/arviointi-hyvaksynta-ja-neuvonta/hyvaksytyt-tietoturvallisuuden-arviointilaitokset
- Sosiaali- ja terveysalan tietolupaviranomaisen määräys: Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset (PDF 2,6 Mt, aukeaa uuteen ikkunaan)