Väestörekisterikeskuksen tietotilinpäätös: Kansalaiset ovat entistä kiinnostuneempia omien henkilötietojensa käsittelystä

23.7.2019 13.54
Tiedote

Väestörekisterikeskuksen tuore tietotilinpäätös kertoo tiiviisti, miten tietosuoja on viimeisen vuoden aikana toteutunut viraston palveluissa kuten väestötietojärjestelmässä.

Kansalaiset voivat itse tarkastaa sähköisissä palveluissa suuren osan omista henkilötiedoistaan, joita Väestörekisterikeskus käsittelee. Sähköisten palvelujen kautta voi myös ilmoittaa muutoksista tietoihin. Omien tietojen tarkastusmäärät sekä ilmoitusmäärät nousivat huomattavasti vuonna 2018, noin 25 prosenttia edellisvuotta korkeammiksi.

– Kiinnostuksen nousu omien tietojen käsittelyä kohtaan johtunee ainakin osittain tietosuoja-asetuksen soveltamisen alkamisesta, kertoo Väestörekisterikeskuksen tietosuojavastaava Noora Kallio.

Myös henkilötietojen luovuttamiseen liittyvien kieltojen määrät nousivat vuonna 2018. Omien tietojen luovutuksen voi kieltää Väestörekisterikeskuksen tarjoaman Tarkasta tietosi! -palvelun kautta. Kieltoja, jotka estävät henkilötietojen luovuttamisen yleensä tai suoramarkkinointiin, henkilömatrikkeleihin, sukututkimukseen tai asiakasrekisterin päivittämiseen tehtiin hieman edellisvuotta enemmän. 

Väestötietojärjestelmän tietojen käyttöä valvotaan monin tavoin

Väestötietojärjestelmän tietoja luovutetaan muiden julkisen sektorin organisaatioiden käyttöön, jotta kansalaisten asiointi olisi helpompaa. Samalla varmistuu, että tiedot ovat viranomaisten järjestelmissä oikein. Tietoja luovutetaan huomattava määrä myös yksityisille toimijoille.

– Väestörekisterikeskus valvoo henkilötietojen luovutusta varmistaakseen, että tietoja käytetään asianmukaisesti. Väestötietojärjestelmän tietojen käsittelyä valvotaan lokiselvitysprosessin mukaisesti sekä säännöllisin väliajoin niin sanottuina loki-iskuina, Noora Kallio kertoo.

Lokiseuranta voidaan käynnistää Väestörekisterikeskuksen omasta aloitteesta tai rekisteröidyn, viranomaisen, asiakkaan tai yhteistyökumppanin pyynnöstä. Seurannan avulla saadaan selville mm. järjestelmään tehty kysely- tai ylläpitotapahtuma, sen ajankohta ja organisaatio sekä toimenpiteen tehnyt henkilö.

Vuonna 2018 tehtiin 44 lokiselvitystä, joista neljässä tapauksessa todettiin väärinkäytös. Väärinkäytöstapauksissa arvioidaan aina rikkeen vakavuus ja määrätään seuraamuksia.

Tietoturva- ja tietosuojapoikkeamat käsitellään järjestelmällisesti

Väestörekisterikeskus seuraa jatkuvasti myös sähköisissä palveluissaan tapahtuvia tietoturva- ja tietosuojapoikkeamia. Vuonna 2018 havaittiin 60 tietoturva- tai tietosuojapoikkeamaa, joista kolme oli vakavaa. Vakavimmat poikkeamat olivat Suomi.fi-palveluun kohdistuneet palvelunestohyökkäykset. 

Väestörekisterikeskus osallistui loppuvuodesta myös TAISTO18-harjoitukseen, jossa viraston omat toimintamallit pääsivät testiin. TAISTO-harjoituksissa organisaatiot harjoittelevat tietoturva- ja tietosuojaloukkausten hallintaa.

– TAISTO-harjoituksessa toimintamallimme osoittautuivat hyviksi ja toimiviksi. Harjoitus auttoi meitä löytämään myös ne asiat, joissa viilaamista vielä oli, Noora Kallio kertoo.

Väestörekisterikeskuksen tietotilinpäätös arvioi tietosuojan ja tietoturvan toteutumista toiminnassaan vuonna 2018. Tietotilinpäätös on yksi keino täyttää EU:n yleisen tietosuoja-asetuksen mukainen rekisterinpitäjän osoitusvelvollisuus. 

Tutustu Väestörekisterikeskuksen tietotilinpäätökseen:

Tarkasta omat tietosi sähköisissä palveluissa:

Lisätietoa:

Johtava asiantuntija Noora Kallio
[email protected]