Sisältökirjasto
Rajapinnat ja luovutukset
Toisen viranomaisen tietoaineistojen hyödyntäminen

Muita saman teeman digiturvatehtäviä

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset

Sähköiseen muotoon muutettujen asiakirjojen eheyden ja luotettavuuden varmistaminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
3.3: Tietoaineistojen sähköiseen muotoon muuttaminen
TiHL tietoturvavaatimukset
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Sähköiseen muotoon muutettujen asiakirjojen eheyden ja luotettavuuden varmistaminen
1. Tehtävän vaatimuskuvaus

Sähköiseen muotoon muutetun asiakirjan todistusvoimaisuudesta on huolehdittava muutetun asiakirjan eheyden ja luotettavuuden varmistamisella. Muuttamisessa on käytettävä tekniikka, jolla varmennetaan viranomaisen tarkistus ja varmistus asiakirjan sisällöstä. Jälkikäteen täytyy pystyä todentamaaan, jos asiakirjaan on tehty muutoksia muutoksen jälkeen.

Eheyden ja luotettavuuden varmentamiseksi voidaan toteuttaa seuraavia toimenpiteitä:

  • Muunnettujen asiakirjojen sähköinen allekirjoitus muuntamisen toteuttaneelta henkilöltä
  • Asiakirjan säilyttäminen sekä alkuperäisenä, että PDF/A-formaatissa
  • Kansallisarkiston ohjeiden ja määräysten noudattaminen tietojen pitkäaikaissäilytykseen liittyen.

Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
2
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
19 §: Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus
TiHL
3.3: Tietoaineistojen sähköiseen muotoon muuttaminen
TiHL tietoturvavaatimukset
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus
1. Tehtävän vaatimuskuvaus

Viranomaisen on muunnettava muussa kuin sähköisessä muodossa heille saapuvat asiakirjat sähköiseen muotoon, mikäli asiakirja on säädetty pysyvästi säilytettäväksi taikka arkistoitavaksi. Sähköiseen muotoon muuttamisesta voidaan poiketa vain välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten tai asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.

Viranomaisen on lisäksi huolehdittava, että tietoaineisto on saatavilla yleisesti käytettävässä koneluettavassa muodossa, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.

Toisen viranomaisen tietoaineistojen hyödyntäminen

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
20 §: Tietoaineistojen kerääminen viranomaisen tehtäviä varten
TiHL
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Toisen viranomaisen tietoaineistojen hyödyntäminen
1. Tehtävän vaatimuskuvaus

Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla.

Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.

Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
22 §: Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä
TiHL
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä
1. Tehtävän vaatimuskuvaus

Viranomaisten on toteutettava säännöllinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Muuta toteutusta voidaan käyttää, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista.

Jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja, luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi on varmistettava teknisesti.

Katseluyhteyden avaaminen viranomaiselle

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
23 §: Katseluyhteyden avaaminen viranomaiselle
TiHL
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Katseluyhteyden avaaminen viranomaiselle
1. Tehtävän vaatimuskuvaus

Viranomainen voi avata katseluyhteyden toiselle viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Katseluyhteyden suhteen tulee:

  • yhteyden rajoittua yksittäisiin hakuihin, jotka voivat kohdistua vain tiedonsaantioikeuden mukaisiin tietoihin
  • tietojen hakemisen yhteydessä selvittää tietojen käyttötarkoitus
  • tunnistaa automaattisesti poikkeava tietojen hakeminen

Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille

Critical
High
Normal
Low
Täysin tehty
Pääosin tehty
Osin tehty
Tekemättä
Tiedonhallinta
Rajapinnat ja luovutukset
1
vaatimusta
Esimerkkejä muista vaatimuksista, joita tämä tehtävä toteuttaa
24 §: Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille
TiHL
Näe kaikki liittyvät vaatimukset ja muuta tietoa tehtävän omalta sivulta.
Siirry kohtaan >
Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille
1. Tehtävän vaatimuskuvaus

Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja.

Autamme täyttämään vaatimukset tehokkaasti Universal cyber compliance language -teknologialla

Digiturvamallissa kaikki vaatimuskehikkojen vaatimukset kohdistetaan universaaleihin tietoturvatehtäviin, jotta voitte muodostaa yksittäisen suunnitelman, joka täyttää ison kasan vaatimuksia.

Tietoturvakehikoilla on yleensä yhteinen ydin. Kaikki kehikot kattavat perusaiheita, kuten riskienhallinnan, varmuuskopioinnin, haittaohjelmat, henkilöstön tietoisuuden tai käyttöoikeuksien hallinnan omissa osioissaan.
Digiturvamallin "universal cyber compliance language" -teknologia luo teille yksittäisen suunnitelman ja varmistaa, että kehikkojen yhteiset osat tehdään vain kerran. Te voitte keskittyä suunnitelman toteuttamiseen, me automatisoimme compliance-osan - nykyisiä ja tulevia vaatimuksia päin.
Aloita ilmainen kokeilu
Tutustu Digiturvamalliin
Aloita ilmainen kokeilu
Digiturvamallin avulla rakennat tietoturvallisen ja halutut vaatimukset täyttävän organisaation. Halusitko kehittää tietoturvan hallintaa yleisesti, raportoida omasta NIS2-valmiudesta tai hankkia ISO 27001 -sertifioinnin, Digiturvamalli yksinkertaistaa koko prosessia.
AI-pohjaiset parannussuositukset ja käyttäjäystävällinen työkalu varmistavat, että organisaationne voi olla luottavainen vaatimusten täyttymisestä ja keskittyä oman tietoturvan jatkuvaan parantamiseen.
Selkeä suunnitelma vaatimusten täyttämiseen
Aktivoi teille tärkeät vaatimuskehikot ja jalkauta niiden vaatimukset täyttäviä selkeitä toimenpiteitä.
Uskottavat raportit todisteiksi hyvästä tietoturvasta
Etene tehtävien avulla varmistaaksesi turvallisen toiminnan. Luo ammattimaisia ​​raportteja muutamalla napsautuksella.
AI-avusteiset parannussuositukset
Keskity vaikuttavimpiin parannuksiin Digiturvamallin suositusten avulla.