Varmista digitaalisten palvelujen tietosuoja

Viranomaisen on suunniteltava ja ylläpidettävä digitaaliset palvelunsa siten, että niiden tietoturvallisuus, tietosuoja, löydettävyys ja helppokäyttöisyys on varmistettu. (1)

Palveluun liittyvä tietosuoja tulee suunnitella ja toteuttaa tietosuoja-asetuksen ja kansallisen tietosuojalainsäädännön mukaisten periaatteiden ja sääntöjen mukaisesti. Palvelun toteutuksessa sekä henkilötietojen käsittelyssä tulee toteuttaa tietosuojalainsäädännön edellyttämät tekniset, organisatoriset ja dokumentointiin liittyvät toimenpiteet. Palvelun tietosuojaa suunniteltaessa tulee erityisesti huomioida:

henkilötietojen käsittelyn luonne
henkilötietojen käsittelyn laajuus
henkilötietojen käsittelyn asiayhteys
henkilötietojen käsittelyn peruste ja tarkoitus
käytetyn teknologian ja henkilötietojen käsittelyn aiheuttamat riskit rekisteröityjen oikeuksille ja vapauksille

Palvelu tulee toteuttaa niin, että palvelussa käsitellään vain käsittelyn tarkoituksen kannalta tarpeellisia henkilötietoja tarvittavassa laajuudessa. Käyttäjälle parempaa tietosuojaa ja yksityisyyttä tarjoavat palvelun asetukset tulevat olla käyttäjälle oletusarvoisesti aktivoituina.

Päivitetty: 17.3.2020

Säädökset ja määräykset

(1) Laki digitaalisten palveluiden tarjoamisesta 306/2019, 4 §, 1 mom.

Liikenne- ja viestintäministeriön asetus tarkoituksenmukaisen internetyhteyden vähimmäisnopeudesta yleispalvelussa, 439/2015

Laki julkisen hallinnon tiedonhallinnasta 906/2019

Laki hallinnon yhteisistä sähköisen asioinnin tukipalveluista 571/2016

Hallituksen esitys eduskunnalle laeiksi digitaalisten palveluiden tarjoamisesta sekä sähköisestä asioinnista viranomaistoiminnassa annetun lain muuttamisesta H…

Lisämateriaalit

EuroPriSe Criteria for the certification of IT products and IT-based services

JHS 190 Julkisten verkkopalvelujen suunnittelu ja kehittäminen