1.5.2022 jälkeen tietolupaan perustuvia aineistoja voidaan luovuttaa käsiteltäviksi vain sellaisiin käyttöympäristöihin, jotka täyttävät Findatan tietoturvallisia käyttöympäristöjä koskevan määräyksen vaatimukset.
Olemme kartoittaneet suunnitteilla olevia käyttöympäristöjä ja niiden palveluntarjoajia kyselyillä. Kyselyiden perusteella auditoitavia ympäristöjä on suunnitteilla tai toteutuksessa useita.
Suosittelemme auditoitavien käyttöympäristöjen palveluntarjoajia olemaan mahdollisimman ajoissa yhteydessä arviointilaitoksiin. Näin voimme välttää tilanteen, jossa auditointeja tehdään keväällä kiireellä tai niiden toteutus viivästyy.
Traficomin Kyberturvallisuuskeskuksen hyväksymiä tietoturvallisuuden arviointilaitoksia on tällä hetkellä kaksi: Nixu Certification Oy ja KPMG IT Sertifiointi Oy.
Katso myös
- Uutinen 30.4.2021: 36 vastausta Findatan kyselyyn muiden palveluntarjoajien käyttöympäristöistä
- Uutinen 31.8.2021: Toisiolain käyttöympäristövaatimusten siirtymäaikaa jatketaan vuodella
- Sosiaali- ja terveysalan tietolupaviranomainen Findatan määräys: Muiden palveluntarjoajien tietoturvallisille käyttöympäristöille asetettavat vaatimukset
- Valvira.fi: Toisiokäyttöympäristöjen rekisteri (aukeaa uuteen ikkunaan)
- Traficomin Kyberturvallisuuskeskus: Hyväksytyt tietoturvallisuuden arviointilaitokset (aukeaa uuteen ikkunaan)