Toisiokäyttöympäristöjen valvonta
Käyttöympäristön palveluntarjoaja on vastuussa vaatimustenmukaisuuden osoittamisesta. Käytännössä vaatimustenmukaisuus on kyettävä osoittamaan voimassa olevalla tietoturvallisuuden arviointilaitoksen todistuksella, ajantasaisella dokumentaatiolla ja tarvittaessa teknisestä käyttöympäristöstä.
Valvira valvoo käyttöympäristöjä muun muassa arviointi- ja ohjauskäynneillä, selvityksillä ja tarkastuksilla. Valviralla on myös oikeus käyttää ulkopuolisia asiantuntijoita arvioimaan tietoturvallisten käyttöympäristöjen vaatimustenmukaisuutta. Ulkopuoliset asiantuntijat voivat osallistua tarkastuksiin sekä tutkia ja testata käyttöympäristöjä. Valviran valvontatoimet kohdistuvat ensisijaisesti käyttöympäristöjen palveluntarjoajiin sekä toisiokäyttöympäristöjä käyttäviin organisaatioihin, mutta tarpeen mukaan myös muihin organisaatioihin. Valvontaa tehdään sekä suunnitelmaperusteisesti että reaktiivisena valvontana.
Rekisteriin ilmoittautuminen tai rekisterisisällön muutokset Valviran verkkoasioinnin kautta tai toimittamalla PDF-lomake osoitteeseen
kirjaamo(at)valvira.fi
Valvonta-asiat sähköpostitse osoitteeseen
kirjaamo(at)valvira.fi
Neuvontaa ja ohjeistusta koskevat yhteydenotot sähköpostitse osoitteeseen
toisiokaytonvalvonta(at)valvira.fi
Hyväksytyt tietoturvallisuuden arviointilaitokset (kyberturvallisuuskeskus.fi)
552/2019 Laki sosiaali- ja terveystietojen toissijaisesta käytöstä (finlex.fi)
Sosiaali- ja terveysalan tietolupaviranomaisen tarjoama etäkäyttöympäristö (findata.fi)
Usein kysyttyä sote-tietojen toissijaisesta käytöstä (stm.fi)