Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
No items found.

Toisen viranomaisen tietoaineistojen hyödyntäminen

Critical
High
Normal
Low

Viranomaisen on pyrittävä hyödyntämään toisen viranomaisen tietoaineistoja, jos viranomaisella on oikeus saada tarvittavat tiedot toiselta viranomaiselta teknisen rajapinnan tai katseluyhteyden avulla.

Jos viranomaisella on oikeus saada toisen viranomaisen tietovarannosta, se ei saa vaatia asiakastaan esittämään tai toimittamaan tällaista todistusta tai otetta, ellei se ole välttämätöntä asian selvittämiseksi.

Tietoaineistojen sähköiseen muotoon muuttaminen ja saatavuus

Critical
High
Normal
Low

Viranomaisen on muunnettava muussa kuin sähköisessä muodossa heille saapuvat asiakirjat sähköiseen muotoon, mikäli asiakirja on säädetty pysyvästi säilytettäväksi taikka arkistoitavaksi. Sähköiseen muotoon muuttamisesta voidaan poiketa vain välttämätöntä turvallisuusluokiteltavien asiakirjojen käsittelyä koskevien vaatimusten tai asiakirjan luonteeseen liittyvän välttämättömän syyn vuoksi.

Viranomaisen on lisäksi huolehdittava, että tietoaineisto on saatavilla yleisesti käytettävässä koneluettavassa muodossa, jos tietoaineisto voidaan saattaa alkuperäisestä muodosta suoraan koneluettavaan muotoon.

Sähköiseen muotoon muutettujen asiakirjojen eheyden ja luotettavuuden varmsitaminen

Critical
High
Normal
Low

Sähköiseen muotoon muutetun asiakirjan todistusvoimaisuudesta on huolehdittava muutetun asiakirjan eheyden ja luotettavuuden varmistamisella. Muuttamisessa on käytettävä tekniikka, jolla varmennetaan viranomaisen tarkistus ja varmistus asiakirjan sisällöstä. Jälkikäteen täytyy pystyä todentamaaan, jos asiakirjaan on tehty muutoksia muutoksen jälkeen.

Eheyden ja luotettavuuden varmentamiseksi voidaan toteuttaa seuraavia toimenpiteitä:

  • Muunnettujen asiakirjojen sähköinen allekirjoitus muuntamisen toteuttaneelta henkilöltä
  • Asiakirjan säilyttäminen sekä alkuperäisenä, että PDF/A-formaatissa
  • Kansallisarkiston ohjeiden ja määräysten noudattaminen tietojen pitkäaikaissäilytykseen liittyen.

Tietoaineistojen luovuttaminen teknisen rajapinnan avulla muille kuin viranomaisille

Critical
High
Normal
Low

Viranomainen voi luovuttaa teknisten rajapintojen avulla tietoja muulle kuin toiselle viranomaiselle, jos tiedot saavalla toimijalla on erikseen laissa säädetty tiedonsaantioikeus ja oikeus käsitellä näitä tietoja.

Katseluyhteyden avaaminen viranomaiselle

Critical
High
Normal
Low

Viranomainen voi avata katseluyhteyden toiselle viranomaiselle sellaisiin tietoihin, joihin katseluoikeuden saavalla viranomaisella on tiedonsaantioikeus. Katseluyhteyden suhteen tulee:

  • yhteyden rajoittua yksittäisiin hakuihin, jotka voivat kohdistua vain tiedonsaantioikeuden mukaisiin tietoihin
  • tietojen hakemisen yhteydessä selvittää tietojen käyttötarkoitus
  • tunnistaa automaattisesti poikkeava tietojen hakeminen

Tietojen luovuttaminen teknisen rajapinnan avulla viranomaisten välillä

Critical
High
Normal
Low

Viranomaisten on toteutettava säännöllinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Muuta toteutusta voidaan käyttää, jos teknisen rajapinnan toteuttaminen tai käyttö ei ole teknisesti tai taloudellisesti tarkoituksenmukaista.

Jos luovutettavat tiedot ovat henkilötietoja tai salassa pidettäviä tietoja, luovutettavien tietojen tapauskohtainen tarpeellisuus tai välttämättömyys tietoja saavan viranomaisen tehtävien hoitamiseksi on varmistettava teknisesti.