Free ebook: NIS2 ready using ISO 27001 best practices
Download ebook

Learn more about the connected frameworks

No items found.

Other tasks from the same security theme

Toisen viranomaisen tietoaineistojen hyödyntäminen

Critical
High
Normal
Low

Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla.

Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.

5 luku, 20 §: Tietoaineistojen kerääminen viranomaisen tehtäviä varten

Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus

Critical
High
Normal
Low

Viranomaisen on muunnettavat muussa kuin sähköisessä heille saapuvat asiakirjat sähköiseen muotoon, mikäli asiakirja on säädetty pysyvästi säilytettäväksi taikka arkistoitavaksi. Sähköiseen muotoon muuttamisesta voidaan poiketa vain välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten tai asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.

Viranomaisen on lisäksi huolehdittava, että tietoaineisto on saatavilla yleisesti käytettävässä koneluettavassa muodossa, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.

5 luku, 19 §: Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus

Sähköiseen muotoon muutettujen asiakirjojen eheyden ja luotettavuuden varmsitaminen

Critical
High
Normal
Low

Sähöiseen muotoon muutetun asiakirjan todistusvoimaisuudesta on huolehdittava muutetun asiakirjan eheyden ja luotettavuuden varmistamisella. Muuttamisessa on käytettävä tekniikka, jolla varmennetaan viranomaisen tarkistus ja varmistus asiakirjan sisällöstä. Jälkikäteen täytyy pystyä todentamaaan, jos asiakirjaan on tehty muutoksia muutoksen jälkeen.

Eheyden ja luotettavuuden varmentamiseksi voidaan toteuttaa seuraavia toimenpiteitä:

  • Muunnettujen asiakirjojen sähköinen allekirjoitus muuntamisen toteuttaneelta henkilöltä
  • Asiakirjan säilyttäminen sekä alkuperäisenä, että PDF/A-formaatissa
  • Kansallisarkiston ohjeiden ja määräysten noudattaminen tietojen pitkäaikaissäilytykseen liittyen.
No items found.

Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille

Critical
High
Normal
Low

Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja.

5 luku, 24 §: Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille

Katseluyhteyden avaaminen viranomaiselle

Critical
High
Normal
Low

Viranomainen voi avata katseluyhteyden toiselle viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Katseluyhteyden suhteen tulee:

  • yhteyden rajoittua yksittäisiin hakuihin, jotka voivat kohdistua vain tiedonsaantioikeuden mukaisiin tietoihin
  • tietojen hakemisen yhteydessä selvittää tietojen käyttötarkoitus
  • tunnistaa automaattisesti poikkeava tietojen hakeminen
5 luku, 23 §: Katseluyhteyden avaaminen viranomaiselle

Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä

Critical
High
Normal
Low

Viranomaisten on toteutettava säännöllinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Muuta toteutusta voidaan käyttää, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista.

Jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja, luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi on varmistettava teknisesti.

5 luku, 22 §: Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä