VÄESTÖREKISTERIKESKUKSEN TIETOTILINPÄÄTÖS 2016 Tiivistelmä

Transkriptio

1 VÄESTÖREKISTERIKESKUKSEN TIETOTILINPÄÄTÖS 2016 Tiivistelmä

2 2

3 3 Sisällys 2.1 Tietojen käsittelyä ohjaava ohjeistus Käytännesäännöt sekä rekisteri- ja tietosuojaselosteet Toimintapolitiikat, ohjeet ja koulutus Kansallisen palveluarkkitehtuurin palveluiden seuranta ja valvonta Muu tietojen käsittelyn sisäinen seuranta ja valvonta Tietojen käsittelyn ulkopuolinen viranomaisseuranta ja -valvonta Väestörekisterikeskuksen käyttöoikeudet Järjestelmätoimittajien ja yhteistyökumppanien käyttöoikeudet Asiakasorganisaatioiden suorakäytön ja Vartti-järjestelmän käyttöoikeudet Väestötietojärjestelmään ja sen tietojen käsittelyyn liittyvä analysointi Ylläpito Tietojen luovutus VTJ:n tietojen luovutus Varmennepalveluihin ja niihin liittyvän tietojen käsittelyn analysointi Suomi.fi-palveluiden toteutus Suomi.fi-palveluiden käyttö Väestötietojärjestelmän tietojen käsittelyn seuranta ja valvonta Väestötietojärjestelmän lokirekisterin tietojen käsittelyn seuranta ja valvonta Varmenteisiin liittyvien tietojen käsittelyn seuranta ja valvonta Ylläpitotapahtumien seuranta ja valvonta Väestötietojärjestelmään liittyvät kehitystehtävät Varmennepalveluihin liittyvät kehitystehtävät Kansallisen palveluarkkitehtuurin toimeenpanoon liittyvät kehitystehtävät Kehitystehtävien seuranta ja yhteenveto... 36

4 4 Johdanto Tietotilinpäätös on tarkoitettu ensisijaisesti Väestörekisterikeskuksen (VRK) johdolle toiminnan ja tietosuojan suunnittelun, seurannan ja kehittämisen työkaluksi sekä sisäisen ja ulkoisen valvonnan ja viestinnän apuvälineeksi. Tietotilinpäätöksellä täytetään väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 60 :n mukainen raportointivelvollisuus tietosuoja-valtuutetulle. Lisäksi tietotilinpäätös toimii VRK:n henkilökunnan apuna ja tukena, kun siinä on koottu virastossa käsiteltävät tiedot helposti saataville yhteen paikkaan. Tietotilinpäätöksen tavoitteena on antaa arvio tietosuojan, tietoturvan ja yksityisyyden suojan toteutumisen tasosta VRK:n ydintoiminnoissa ja organisaation tietojen käsittelyprosessien ja tiedonhallinnan tilasta vuonna Tarkastelun kohteena on myös henkilötietolain mukaisen hyvän tietojenkäsittelytavan ja viranomaisen toiminnan julkisuudesta annetun lain mukaisen hyvän tiedonhallintotavan toteutuminen tietojen käsittelyssä. EU:n yleinen tietosuoja-asetusta tulee soveltaa alkaen ja se asettaa uusia vaatimuksia henkilötietojen käsittelylle ja rekisteröidyn oikeuksien toteuttamiselle. Jatkossa ei enää riitä, että käsitellessään henkilötietoja organisaatio noudattaa lainsäädäntöä, vaan sen tulee aktiivisesti osoittaa toiminnan vaatimustenmukaisuus. Tietotilinpäätöksellä täytetään edellä kuvattu osoitusvelvollisuus nyt ja tulevaisuudessa. Tietotilinpäätöksessä kuvataan väestötietojärjestelmään (VTJ), varmennetietojärjestelmään ja hallinnon yhteisiin sähköisen asioinnin tukipalveluihin (Suomi.fi-palveluihin) liittyviä tieto-virtoja sekä kerrotaan mm. henkilötietojen käsittelyn ja tietojen käsittelyn seurannan ja valvonnan tilasta. Tietotilinpäätöksessä tarkastellaan ja analysoidaan tietojen käsittelyn keskeisimpiä tunnuslukuja ja tunnistetaan VRK:n ydin-toimintoihin liittyviä kehittämistarpeita sekä raportoidaan tehdystä kehittämistyöstä. VTJ on valtakunnallinen rekisteri, jossa on perustiedot Suomen kansalaisista ja Suomessa vakinaisesti asuvista ulkomaalaisista sekä tietoja rakennuksista, huoneistoista ja kiinteistöistä. VRK ylläpitää ja kehittää VTJ:ää ja sen tietoja yhteistyössä maistraattien kanssa sekä tarjoaa VTJ:n tietopalveluja sekä hoitaa määrättyjä vaali- ja kansalaisaloitetehtäviä. VRK:n varmennepalveluissa luodaan ja myönnetään erilaisia sähköisiä henkilö-, organisaatio- ja palvelinvarmenteita. Varmenteen avulla varmennetaan varmenteen haltijan henkilöllisyys tai palvelun tarjoaja sekä varmenteeseen sisältyvien tietojen oikeellisuus, eheys ja alkuperäisyys sähköisessä asioinnissa. VRK on tällä hetkellä Suomessa ainoa ns. laatuvarmentaja ja kaikki VRK:n myöntämät henkilövarmenteet ovat laatuvarmenteita. Henkilötietolain (523/1999) mukaisesti VRK:ssa tietojen käsittelyllä tarkoitetaan tietojen keräämistä, tallettamista, järjestä-mistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muita tietoihin kohdistuvia toimenpiteitä. Tietotilinpäätöstä laadittaessa on otettu huomioon Tietosuoja-valtuutetun antama ohjeistus tietotilinpäätöksen laatimisesta Lisäksi tarkastellaan kansalaisaloitteiden kannatusilmoitusten tarkastustehtävän toteutumista siltä osin kuin toimeenpanoa toteutetaan VRK:ssa.

5 5 Tietojen käsittelyyn vaikuttava lainsäädäntö ja muu ohjeistus VRK:n tietojen käsittelyssä noudatetaan Suomen perustuslain (731/1999) yksityisyyden suojaa, sananvapautta ja julkisuutta koskevia perusoikeussäännöksiä. VRK:n tietojen käsittelyssä noudatetaan Suomen perustuslain (731/1999) yksityisyyden suojaa, sananvapautta ja julkisuutta koskevia perusoikeussäännöksiä. Muu tietojen käsittelyssä noudatettava lainsäädäntö yksilöidään erillisessä viraston tietoturva- ja tietosuojalainsäädäntö -dokumentissa. 2.1 Tietojen käsittelyä ohjaava ohjeistus Tietojen käsittelyn ja käsittelyn seurannan ja valvonnan vastuut kuvataan VRK:n työjärjestyksessä. VRK:n toimintaa ohjaa lainsäädännön lisäksi ISO/IEC 27001:2013 tietoturvastandardi. Lisäksi tietoturvallisuuteen liittyvää toimintaa ohjaavat keskeisesti valtionhallinnon VAHTI-ohjeet. VRK:n varmennepalvelutoimintaa ohjaa lisäksi ISO 9001:2008 laatustandardi. VRK:n henkilöstöä, yhteistyökumppaneita ja asiakkaita ohjataan tietojen käsittelyssä toimintapolitiikka-ohjeilla, käytännesäännöillä, käyttöehdoilla sekä muulla ohjeistuksella. 2.2 Käytännesäännöt sekä rekisteri- ja tietosuojaselosteet Henkilötietolain 42 :n mukaisilla käytännesäännöillä osaltaan varmistetaan hyvän tietojenkäsittelytavan toteutumista. Niillä myös selkiytetään ja ohjataan VTJ:n tietojen käsittelyä koskevien säännösten soveltamista ja tulkintaa. VRK:ssa käytännesääntöjä on julkishallinnon ja liiketaloudellisen sektorin tietopalveluista, VTJ:n turvakielloista ja VTJ:n osoitepalvelusta. VRK:lla on henkilörekistereistään henkilötietolain 10 :n ja tietosuojavaltuutetun suosituksen mukaiset rekisteri- ja tietosuojaselosteet. Selosteista ilmenee mm. henkilötietojen käsittelyn tarkoitus, rekisterien tietosisältö ja kuvaus siitä mihin tietoja säännönmukaisesti luovutetaan sekä rekisterin suojauksen periaatteet. Selosteet katselmoidaan säännöllisesti niiden ajantasaisuuden varmistamiseksi. 2.3 Toimintapolitiikat, ohjeet ja koulutus VRK:lla on jokaiselle myöntämälleen varmennetyypille erillinen varmennepolitiikka, joissa kuvataan varmennetyypeittäin käytettävät menettelytavat, toimintaperiaatteet, käyttöehdot ja vastuiden jaot. Päivitetyt uuden lainsäädännön mukaiset varmennepolitiikat ovat olleet saatavilla alkaen. Varmennepolitiikkojen lisäksi VRK:lla on varmennuskäytännöt ja varmennekuvaukset. Lisäksi VRK:lla on laaja joukko muuta viraston ja asiakkaiden toimintaa, mukaan lukien tietojen käsittelyä, ohjaavia toimintapolitiikkoja ja -ohjeita sekä käyttöehtoja. VRK:ssa järjestetään uusille henkilöille tietoturva- ja tietosuojaperehdytystä sekä koko henkilöstölle säännöllistä koulutusta tietoturva- ja tietosuojatietoisuuden ylläpitämiseksi ja lisäämiseksi.

6 6 Keskeisimmät tietovirrat ja tulovirrat VTJ-tietojen ylläpito- ja luovutusvirrat kuvataan liitteessä 1. Varmennetietojärjestelmään liittyvät tietovirrat kuvataan liitteessä 2. VTJ Henkilötietojen luovutus Vahva tunnistautuminen Suomi.fi tunnistaminen Tunnistuksen välitys ja henkilötietojen luovutus Julkishallinnon asiointipalvelu Kuvassa 1 nähdään kuinka Suomi.fi:n tunnistuspalvelu hakee vahvasti tunnistetun käyttäjän tietoja VTJ:stä ja luovuttaa tietoja edelleen asiointipalvelulle. Kuvassa 2 nähdään Suomi.fi:n kansalaisen verkkopalvelun (vanha palvelunäkymät) -palvelun tietovirtoja. Keskeistä tässä palvelussa on se, että vahvasti tunnistetut käyttäjät voivat hakea omia asiakkuustietojaan eri rekistereistä. Kuvassa 3 nähdään suomi.fi-verkkopalvelun tietovirtoja. Keskeistä tässä palvelussa on se, että vahvasti tunnistetut käyttäjät voivat hakea omia asiakkuustietojaan eri rekistereistä. VRK rahoittaa toimintaansa valtion budjettirahoituksen lisäksi palveluidensa myynnistä saatavilla tuloilla, jotka kuvataan Maksullisen toiminnan tulot -kaaviossa (liite 3). Kappaleessa 13 analysoidaan tieto- ja tulovirtakaavioiden sisältöä. Kuva 1. Tunnistamisen palvelun tietovirrat Asiointipalvelu Suomi.fiverkkopalvelu Suomi.fitunnistaminen VTJ Kuva 2. Suomi.fi-valtuutuksien tietovirrat Tunnistaminen Valtuustiedot Omat tiedot Suomi.fivaltuudet Kuva 3. Suomi.fi-verkkopalvelun tietovirrat Taustarekisterit Väestötoetojärjestelmä Yritystietojärjestelmä Kaupparekisteri Valtuusrekisteri Rekisteritiedot (esim.) Väestötietojärjestelmä Ajoneuvorekisteri Kiinteistötietojärjestelmä

7 7 Käytettävyys VTJkyselyn ja varmennetietojärjestelmän käytettävyys on ollut kaikkina vertailuvuosina hyvä. VTJkyselyn ja varmennetietojärjestelmän käytettävyys on ollut kaikkina vertailuvuosina hyvä. Tämä käy myös ilmi taulukosta 1. Vuonna 2016 suoritettiin migraatio uuteen varmennepalveluympäristöön, joka aiheutti joitain käyttöönottoihin liittyneitä käyttökatkoja. Lisäksi vanhassa varmennepalveluympäristössä esiintyi osittain sen iän vuoksi aiempaa enemmän häiriöitä. Uutena tietona tähän taulukkoon tuotiin ensimmäistä kertaa vuoden 2015 tietotilinpäätöksessä Suomi.fi-tunnistuspalvelu ja ensimmäiset mittarit, joilla voidaan seurata suomi.fi-palveluiden käytettävyyttä. Luvussa on tällä hetkellä mukana vain täyskatkot, eli ne katkot, jotka ovat estäneet tunnistautumisen täysin. Jatkossa pääsemme tarkemmalle tasolle, kun raportoidaan kaksi SLA-lukua, joista toisessa on huomioitu täyskatkot ja toisessa raportoidaan vain ne tilanteet, jossa VTJ ei ole toiminut tunnistuksen suuntaan. Niille toimijoille, jotka eivät edellytä VTJ-käyttöä, on tunnistus toiminut kuitenkin tässäkin tapauksessa normaalisti. Taulukko 1. VTJ:n ja varmennetietojärjestelmän keskeisten sovellusalueiden käytettävyys VTJkyselyn, varmennetietojärjestelmän ja tunnistuspalvelun käytettävyys Tavoite 2016 Toteuma 2016 Toteuma 2015 Toteuma 2014 VTJkysely (suorakäyttö) Varmennetietojärjestelmä 24/7 Suomi.fi-tunnistuspalvelun käytettävyys * Tarkastelujakso ,95 % 99,95 % 99,90 % 99,97 % 99,95 % 99,00 % 99,99 % 100 % 99,95 % 98,66 % 95,3 %* -

8 8 Väestötietojärjestelmän tietojen ylläpito VTJ:n tietovirtakaaviossa (liite 1) on esitetty erillisenä tietona kansalaisten suoraan VTJ:ään ilmoittamien tietojen osuus. Taulukossa 2 näkyy tiedot sähköisesti ilmoittavat organisaatiot ja ilmoitusten määrät sekä sähköisten ilmoitusten osuudet kokonaismääristä. Sähköisesti ilmoitettavien tietojen osuus vaihtelee runsaasti eri tietojen kohdalla, esimerkiksi lähes kaikki syntymät on ilmoitettu VTJ:ään sähköisesti jo vuosia. Sähköisen ilmoittamisen osuus on taas edelleen matala esimerkiksi sukuaseman muutoksissa, joista vain 0,39 % tallentuu sähköisesti tuomioistuimista VTJ:ään. Taulukko 2. Henkilötietojen sähköinen viranomaisten ilmoitusliikenne Kaikki tapahtumat ** Ilmoittaja Ilmoituslaji Sähköisesti ilmoitetut Sähköisten %-osuus Sähköisesti ilmoitetut Kaikki tapahtumat ** Sähköisten %-osuus Sähköisesti ilmoitetut Kaikki tapahtumat ** Sairaalat syntymät , , ,24 kuolemat , , ,77 Sosiaaliviranomaiset huollot , , ,43 huostaanotot Seurakunnat vihkimiset , , ,86 lapsen tietojen ilmoittamiset , , ,70 uskonnollisen yhdyskunnan , , ,70 jäsenyysmuutokset Tuomioistuimet avioerot ja huollot , , ,57 sukuaseman muutokset , , ,34 Maahanmuuttovirasto huollot , , ,90 adoptiot , , ,54 kansalaisuudet , , ,50 oleskeluluvat ja -oikeudet ~ ,99 vailla kotikuntaa rekisteröidyt , , ,63 ulkomaalaiset Verohallinto vailla kotikuntaa rekisteröidyt * 40, * 48, * 59,49 ulkomaalaiset Poliisi vailla kotikuntaa rekisteröidyt * 6, * 7, * 0,29 ulkomaalaiset *Vailla kotikuntaa rekisteröityjen ulkomaalaisten kokonaistallennusmäärä laskettu vain kertaalleen kaikkien tapahtumien kokonaismäärään ** Sisältää myös VRK:n ja maistraattien ilmoitukset Sähköisten %-osuus

9 9 Taulukosta 3 on nähtävissä eri rakennus- ja rakennushanketietojen ylläpitomenetelmien käytön jakautuminen kunnissa. VTJ-ylläpitokäyttöliittymällä rekisterinpitäjäsopimuksen solmineet kunnat pystyvät itse ylläpitämään kuntansa tietoja. VTJ-ylläpitorajapinnan avulla kunta taas voi ilmoittaa tietoja VTJ:ään. Taulukko 4 kertoo miten rekisteröidyt ovat itse päivittäneet tietojaan VTJ:ään. Vuoden 2015 aikana itse ilmoitettavaksi tiedoksi lisättiin Ero uskonnollisesta yhdyskunnasta. Muuttoilmoituksia otetaan vastaan VRK:n, maistraattien ja Posti Group Oyj:n yhteistyössä ylläpitämien menetelmien avulla. Yhteisellä muuttoilmoitus- ja osoitteenmuutospalvelulla kerätään tietoja sekä VTJ:ään että Posti Group Oyj:n osoitetietojärjestelmään. Muuttoilmoitusten määrät ilmoituskanavittain käyvät ilmi taulukosta 5. Taulukko 3. Kuntien käyttämät rakennus- ja rakennushanketietojen ylläpitomenetelmät Menetelmä * Eräajorekisteröinti Rakennustietojen ilmoituslupa Rekisterinpitäjäsopimus Yhteensä Taulukko 4. VTJ:än rekisteröityjen tekemät ilmoitukset Tieto Äidinkieli Ammatti Asiointikieli Kutsumanimi Tietojen luovutuskiellot Sähköpostiosoite Ero uskonnollisesta yhdyskunnasta Yhteensä *Uudet ylläpitomenetelmät otettiin käyttöön porrastetusti lähtien Lomakkeella maistraatin tallennettavaksi toimitetut *Uskonnollisesta yhdyskunnasta eroamisen ilmoittaminen itse on tullut mahdolliseksi vuonna 2015 Taulukko 5. VTJ:ään rekisteröidyt muuttoilmoitukset Kanava ilmoitukset yht. %-osuus ilmoitukset yht. %-osuus ilmoitukset yht. %-osuus Internet Lomake, skannattu Lomake, manuaalisesti tallennettu Yhteensä

10 10 Väestötietojärjestelmän ja varmennetietojärjestelmän palvelut ja tietojen luovutus VTJ:stä luovutetaan tietoja suorakäyttöpalvelujen, eräkäyttöpalvelujen ja kansalaispalvelujen avulla. Viereisissä kaavioissa 1. ja 2. yksilöidään eri palvelut ja niistä käyvät ilmi vuosittain luovutettujen tietoyksiköiden määrät sekä muutostrendit. Erityisen huomionarvoista on se, että VTJ-rajapinnan käyttö, eli mahdollisuus hakea VTJ-tietoja asiakkaan omaan sovellukseen, on julkishallinnossakin yleistymässä toivotulla tavalla. Taulukoiden pohjana olleet tarkemmat tiedot kappalemääristä ja asetetuista tavoitteista löytyvät liitteestä 4 (Väestötieto- ja varmennetietojärjestelmästä luovutetut tiedot.) Kaavio 1. Suorakäyttöisten tietopalvelujen kautta luovutettujen VTJ:n tietojen kappalemäärät Kaavio 2. Eräkäyttöisten tietopalvelujen kautta luovutettujen VTJ:n tietojen kappalemäärät Julkisoikeudellinen maksuton sovelluskysely Julkisoikeudellinen maksuton VTJkysely Liiketaloudellinen sovelluskysely Liiketaloudellinen VTJkysely Julkisoikeudellinen VTJkysely maksullinen Julkisoikeudellinen sovelluskysely maksullinen Julkisoikeudellinen muutostietopalvelu maksullinen Julkisoikeudellinen maksuton muutostietopalvelu Julkisoikeudelliset poiminta ja päivityspalvelut maksulinen Julkisoikeudelliset maksuttomat poimintapalvelut Liiketaloudelliset otanta ja poimintapalvelut Liiketaloudellinen maksullinen weed Liiketaloudellinen asiakasrekisterin päivitys

11 Tiedot 11 Yksi kansalaispalveluista on Nimipalvelu, jossa luovutetaan tietoja erikseen etu- ja suku-nimien lukumääristä. Etunimi-sukunimi -yhdistelmällä haku ei ole mahdollinen. Myöskään nimistä, joita on alle viisi kappaletta, ei anneta täsmällistä lukumäärää. Nimipalvelun käyttöä ei tilastoida. Muita kansalaispalveluja ovat Osoitepalvelupuhelinja Osoitepalvelu.net -palvelu, joiden kautta luovutetaan henkilöiden osoitetietoja yksittäiseen kansalaiskäyttöön. Tietojen luovutuksen edellytyksenä osoitepalvelussa on henkilön yksiselitteinen tunnistaminen. Alle 15-vuotiaiden, osoitepalvelukiellon tehneiden ja turvakiellon omaavien henkilöiden tietoja ei palveluissa luovuteta. Kaaviosta 3 käy ilmi Osoitepalvelupuhelimen ja Osoitepalvelu.net-palvelun kautta luovutettujen tietojen määrät. Kyseisiä palveluita on viime vuosina käytetty huomattavasti vähemmän kuin ennen. Osoitepalvelu.net-palvelu on päätetty lakkauttaa, joten sitä koskevia tietoja raportoidaan viimeistä kertaa tässä tietotilinpäätöksessä. Kaaviosta 4 on nähtävissä, että suurin osa VTJ:n tietojen maksullisesta käytöstä jakautuu muutamalle asiakasryhmälle Yli puolet VTJ:n tietopalveluiden maksullisen toiminnan tuloista tulee luotonmyöntö-asiakasryhmältä, käytännössä kahden suuren toimijan kautta. Kaavio 3. Osoitepalvelupuhelimessa ja Osoitepalvelut.net-palvelussa luovutettujen VTJ:n tietojen Muut Osoitepalvelupuhelin Osoitepalvelu.net Kaavio 4. VTJ:n maksullisten tietojen käyttö asiakasryhmittäin vuonna 2016 VM:n hallinnonala Teleoperaattorit ja puhelinyhtiöt Sekalaiset yksityiset Vakuutuslaitokset Lehtitalot Kaupan ala Pankit Perintätoimi Luotonmyöntö (pl. pankit) Tulot

12 Kaaviossa 5 kuvataan puolestaan VTJ:n tietojen maksuton käyttö asiakasryhmittäin. Maksuttomia tietopalveluita ovat saaneet julkishallinnon asiakkaat. Kaaviosta on nähtävissä, että VTJ:n tietojen maksuttomuus on hyödyttänyt yksittäisistä asiakasryhmistä eniten kuntia ( kappaletta). Yhteensä maksuttomasti luovutettujen VTJ:n tietojen määrä vuonna 2016 on ollut kappaletta. Varmennepalvelut koostuvat viidestä palvelutyypistä ja kaaviosta 6 on nähtävissä, että julkisoikeudellisten biovarmenteiden kysyntä on selkeästi suurinta. Biovarmenteita hyödynnetään muun muassa passeissa ja määrän kasvua selittänee se, että vanhat passit, jotka olivat 10 vuotta voimassa ja jotka eivät olleet biovarmenteellisia, alkoivat vanhentua. Myös terveydenhuollon varmenteissa on havaittavissa reipasta kasvua, jota selittää se, että edelliset, vuonna 2011 myönnetyt varmenteet, vanhentuivat tarkasteluvuonna. 12 Kaavio 5. VTJ:n maksuttomien tietojen käyttö asiakasryhmittäin vuonna , , , , , , , , ,00 0,00 Kaavio 6. Varmennepalveluiden palvelutyypit Julkisoikeudellinen kansalaisvarmenne Julkisoikeudellinen terveydenhuollon varmentaminen Liiketaloudelliset palveluvarmenteet Julkisoikeudelliset biovarmenteet Liiketaloudelliset organisaatiovarmenteet

13 13 Väestötietojärjestelmän tietojen luovutusten palvelukohtaiset asiakasmäärät VTJ:n tietojen luovutus perustuu asiakkaille myönnettäviin tietolupiin, jotka ovat hallintopäätöksiä. Tietoluvat ja lupien asiakasmäärät on tilastoitu taulukossa 6 palvelutyyppikohtaisesti. Taulukossa raportoidaan myös niiden tietolupien määrää, joiden kautta ei ole ollut VTJ:n tietojen käyttöä kyseisenä raportointivuonna. Taulukko 6. Tietolupien määrät ja käyttö Väestörekisterikeskuksen voimassaolevien tietolupien lukumäärät Julkishallinnon tietopalvelut Eräkäyttölupien kokonaismäärä Eräkäyttölupien asiakasorganisaatioiden kokonaismäärä* 752**** Eräkäyttölupien määrä, jolla ei käyttöä VTJkyselylupien kokonaismäärä VTJkyselylupien alla olevien asiakasorganisaatioiden määrä VTJkysely-asiakkaat, joiden tietoluvalla ei käyttöä Sovelluskyselylupien kokonaismäärä Sovelluskyselylupien alla olevien asiakasorganisaatioiden määrä ** Sovelluskyselyasiakkaat, joiden tietoluvalla ei käyttöä 18 14, (4****) 0 Liiketaloudelliset tietopalvelut Jatkuvien eräkäyttölupien kokonaismäärä Jatkuvien eräkäyttölupien asiakasorganisaatioiden kokonaismäärä Jatkuvien eräkäyttölupien määrä, jolla ei käyttöä Kertaluontoisten eräkäyttölupien kokonaismäärä Kertaluontoisten eräkäyttölupien asiakasmäärä VTJkyselylupien kokonaismäärä VTJkyselylupien määrä, jolla ei käyttöä Sovelluskyselyt lupien kokonaismäärä Sovelluskyselylupien määrä, jolla ei käyttöä ko. vuonna *Asiakkaat on laskettu palvelukohtaisesti eli samalla asiakkaalla voi olla esim. lupa kahteen eri palveluun, jolloin se näkyy tässä luvussa kahtena asiakkuutena ** Tämä luku päivitetty ottamalla mukaan Vetuma-laaja nimisen tuotteen käyttäjät *** Kokonaisluvussa Vetuma-asiakkaita ****Raportoitu voimassaolevat asiakkuudet

14 14 Tietyille VTJ:n tietopalvelun asiakasorganisaatioille on myönnetty ns. raamilupa ja oikeus jälleenmyydä raamiluvan mukaisia VTJ:n tietoja sovellussovellusyhteydellä liiketaloudellisen sektorin asiakkaille. Taulukossa 7 näkyy niiden asiakasorganisaatioiden määrä, joille raamilupien haltijat toimittavat tietoja raamiluvan perusteella. Taulukossa 8 raportoidaan tehtyjen tietolupien ja tilausten määrää. Luvuissa otetaan huomioon kaikkien tietopalvelutuotteiden tietoluvat ja tilaukset. Taulukossa 9 kuvataan puolestaan tietolupien perusteella myönnettävien käyttöoikeusroolien määrää. Taulukossa 10 kuvataan niiden asiakkaiden määrä, joilla on oikeus saada tietoturvakiellosta tai turvakiellon alaisia tietoja. Näitä tietoja on oikeus saada vain rajatulla joukolla viranomaisia. Eräkäyttöisten tietopalveluiden asiakkaiden raportoinnissa on tapahtunut laskentaperusteen muutos. Todellista eroavaisuutta ei vuoteen 2015 ole. Taulukko 8. Tehtyjen tietolupien ja tilausten määrä Tietoluvat Tilaukset Taulukko 9. VTJkysely-palvelun käyttöoikeusroolien määrä VTJkysely suorakysely, sis. Poiju VTJkysely sovelluskysely Yhteensä Taulukko 10. Asiakkaat, joilla on oikeus saada tieto tietoturvakiellosta ja/tai turvakiellon alaisia tietoja VTJkysely-asiakkaiden määrä, jotka ovat saaneet sekä tiedon turvakiellosta että turvakiellon alaiset tiedot Sovelluskyselyasiakkaiden määrä, jotka ovat saaneet sekä tiedon turvakiellosta että turvakiellon alaiset tiedot Sovelluskyselyasiakkaiden määrä, jotka ovat saaneet vain tiedon turvakiellon olemassa olosta * Eräkäyttöisten tietopalveluiden asiakkaiden määrä, jotka ovat saaneet sekä tiedon turvakiellosta että turvakiellon alaiset tiedot 15** Eräkäyttöisten tietopalveluiden asiakkaiden määrä, jotka ovat saaneet vain tiedon turvakiellon olemassa olosta 28** 5 4

15 15 Kansalaisen tietojenluovutuskielto-oikeuden ja tietojen tarkastusoikeuden toteutuminen Henkilöllä on oikeus kieltää VTJ-tietojensa luovuttaminen suoramarkkinointia, markkina- ja mielipidetutkimusta, henkilömatrikkelia ja sukututkimusta varten sekä asiakkuuden hoitoon ja osoitepalveluna. VTJ:ään voidaan hakemuksesta tallettaa myös maistraatin myöntämä turvakielto, jos sen hakijalla on perusteltu ja ilmeinen syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi. Turvakielto estää osoite- ja asuinpaikkatietojen luovutuksen yksityissektorille ja rajoittaa laajasti luovutusta myös viranomaisille. Kaavio 7. VTJ:n tietojen luovutuskieltojen määrät Suoramarkkinointikielto Henkilömatrikkelikielto Sukututkimuskielto Turvakielto Osoitepalvelukielto* Yhteystietojen luovutuskielto* Asiakasrekisterin päivityskielto* *Osoitepalvelukielto on 2013 korvattu kahdella uudella kiellolla: yhteystietojen luovutus- ja asiakasrekisterin päivityskiellolla

16 Henkilötietolain mukaan jokaisella henkilöllä on oikeus saada tietää, mitä häntä koskevia tietoja henkilörekisteriin on tallennettu. VTJ:n tietojen tarkastus tapahtuu joko VRK:n verkkopalvelussa (Tarkasta tietosi!- palvelu) tai henkilökohtaisesti maistraatissa tai VRK:ssa. Lisäksi omat tiedot on voinut tarkistaa v lopusta alkaen suomi.fi-palvelunäkymien kautta. Uutena tietona tähän tietotilinpäätökseen tuodaan omien tietojen tarkistusmäärät suomi.fi-palvelunäkymän kautta (taulukko 11) ja edelleen raportoidaan rinnalla VTJ:n tarkasta tietosi-palvelun käyttömäärät taulukossa 12. Järjestelmien lokitiedot eivät kuulu omien tietojen tarkastusoikeuden piiriin.* Suomi.fi-palvelunäkymien kautta tehtyjen tarkistusten määrä on noussut huomattavasti edellisvuodesta. On todennäköistä, että sitä mukaa kun suomi.fi-tuotteiden käyttö laajenee, myös omia tietoja tullaan tarkastamaan jatkuvasti enemmän. VTJ:n Tarkasta tietosi-palvelun käyttö on toisaalta laskenut vuodesta Tämä johtunee siitä, että Puolustusvoimat lähetti keväällä f2015 reserviläiskirjeitä, jotka nostivat palvelun käyttömäärää huomattavasti. Tästäkin huolimatta käyttövolyymi on kasvusuunnassa verrattuna vuoteen Taulukko 11. Omien tietojen tarkastukset suomi.fi palvelunäkymien kautta Beta.suomi.fi:n henkilötietojen koosteen katselumäärät Omien tietojen tarkastus * *Palvelu on otettu käyttöön loppuvuodesta 2015 Taulukko 12. Omien tietojen tarkastukset OTT -palvelussa (VTJ:n omien tietojen tarkastusoikeuden käyttö) Omien tietojen tarkastus

17 17 Varmennetapahtumien määrät ja sähköisen identiteetin oikeellisuus Taulukossa 13 kuvataan myönnettyjen varmenteiden määrät. Taulukko 13. Myönnetyt varmenteet (CA) Kaikkiaan myönnetty kpl kpl kpl kpl Kansalaisvarmenteet poliisin myöntämällä henkilökortilla Organisaatiovarmenteet Palveluvarmenteet Terveydenhuollon ammattihenkilöstön varmenteet Terveydenhuollon palveluvarmenteet Tilapäisvarmenteet Terveydenhuollon ammattihenkilöstön tilapäisvarmenteet Oleskelulupa- ja matkustusasiakirjojen biometriatietojen allekirjoitusvarmenteet Oleskelulupa- ja matkustusasiakirjojen sormenjälkien suojauksessa käytettävät varmenteet CVCA Oleskelulupa- ja matkustusasiakirjojen sormenjälkien suojauksessa käytettävät varmenteet DVCA Oleskelulupa- ja matkustusasiakirjojen sormenjälkien suojauksessa käytettävät varmenteet IS Yhteensä kpl Taulukosta 14 käy ilmi, että henkilöille myönnettyjen varmenteiden ja niissä olevien sähköisten identiteettien oikeellisuus on ollut erinomainen koko tarkastelujakson. Taulukko 14. Sähköisen identiteetin oikeellisuus Oikeellisuus %

18 Hallinnon yhteiset sähköisen asioinnin tukipalvelut (Suomi.fi- palvelut) 10.1 Suomi.fi-palveluiden toteutus Kansallisen palveluarkkitehtuurin toteuttamisohjelman rakennusvaihe käynnistyi Ohjelman neljä VRK:ssa toimeenpantavaa hanketta etenivät suunnitellusti tuottaen ensimmäiset tuotantovalmiit palvelunsa. Valtorilta hankitut entisten KaPA-palveluiden, nykyisten Suomi.fi-palveluiden testi- ja tuotantoympäristöt perustettiin syksyllä 2015 ja myös palveluiden tuotteistaminen ja asiakasdokumentointi aloitettiin Palveluiden dokumentaatio on julkaistu sivustolla Suomi.fi-palveluväylän tuotantokäyttö alkoi Samana ajankohtana aloitettiin myös liityntäkatalogin (api.suomi.fi) tuotantokäyttö ja kuvattiin myös ensimmäinen palveluväyläliitos katalogiin (VTJ:n henkilötunnuksella haku). Suomi.fi-verkkopalvelun ensimmäinen julkaisuversio beta.suomi.fi julkistettiin Palvelussa on mahdollista hakea tietoja julkisista palveluista ja nähdä kootusti omia asiakkuustietojaan eri lähderekistereistä. Palvelusta oli julkistamisen jälkeen katsottavissa VTJ:n, ajoneuvoliikennerekisterin ja kiinteistötietojärjestelmän tietoja. Palvelussa on myös tarjolla oppaita, joihin on koottu tietoa eri elämäntilanteisiin. Myös VRK:n toteuttama uusi tunnistamisen palvelu avattiin tuotantokäyttöön beta.suomi.fi-palvelun oma asiointi-osioon kirjautumista varten. Palvelu mahdollistaa vahvan tunnistamisen kansalaisvarmenteella, tupas-tunnisteilla sekä mobiilivarmenteilla. Palvelu tulee korvaamaan nykyiset Vetuma- ja Tunnistus.fi -palvelut 2017 loppuun mennessä tarjoten sähköisen tunnistamisen kattavasti kaikkien julkishallinnon sähköisten asiointipalveluiden käyttöön. Suomi.fi-valtuudet -palveluun valmistui vuoden 2015 loppuun mennessä huollettavan puolesta-asioinnin mahdollistava toiminnallisuus. Palvelu tarkastaa vahvasti tunnistetun käyttäjän huollettavat lapset palveluväylän kautta VTJ:stä mahdollistaen samalla asiointipalvelukohtaisen tarkastussäännöstön henkilötietojen käsittelyn tietosuojan varmistamiseksi. Palvelu otettiin tuotantokäyttöön Suomi.fi-palveluista säädetään laissa hallinnon yhteisistä sähköisen asioinnin tukipalveluista (571/2016, ns. KaPA-laki), joka on tullut voimaan VRK osallistui säädösvalmisteluun yhteistyössä valtiovarainministeriön kanssa ja valmistelussa on huomioitu hankkeissa esiin nousseet Suomi.fi-palveluiden tietosuojaa ja henkilötietojen käsittelyä koskevat erityiskysymykset, joita on myös käsitelty yhdessä Tietosuojavaltuutetun toimiston ja JUHTAn perustietovarantojaoston tietosuojan ydinryhmän kanssa. Ns. KaPA-laissa säädetään muun muassa itse palveluista, oikeudesta/velvollisuudesta tuottaa ja käyttää näitä palveluja ja henkilö- ja muiden tietojen käsittelystä Suomi.fi-palveluiden palvelutuotannossa sekä uudesta asiointivaltuuspalvelua varten toteutettavasta asiointivaltuusrekisteristä.

19 Suomi.fi-palveluiden käyttö Suomi.fi-palveluista voitiin vuonna 2015 tuottaa ensimmäistä kertaa tunnuslukuihin perustuvia tietoja. Suomi.fi-verkkopalveluiden kävijämäärien osalta saatiin tarkka mittari käyttöön Taulukko 15. Palveluväylän tuotantoympäristön liitynnät ja Lisätiedot Liittyneet organisaatiot 28 3 Julkiset ja yksityiset palveluväylän tuotantoympäristöön liittyneet organisaatiot Liitetyt palvelut 35 5 Palveluväylään liitetyt tietolähteet ja tietoja hyödyntävät palvelut. Kaikki löytyvät myös liityntäkatalogista. Taulukko 16. Suomi.fi-verkkopalvelun käyttäjämäärät ja 2016 (betasuomi.fi ja palvelutietovaranto) Lisätiedot Palvelun kävijämäärä n n Arvioitu lokitietojen perusteella Kirjautuneiden määrä n Tunnistetun käyttäjän omalle suvulle kirjautuneiden määrä Asiakkuustietojen haut n Omien asiakkuustietojen hakujen määrä eri lähderekistereistä Julkaistujen asiointipalveluiden lukumäärä Suomi.fipalvelutietovarannossa 229 ei mitattu Kaikki julkaistut palvelut joilla on tuottaja ja vähintään yksi palvelukanava. Taulukko 17. Suomi.fi-tunnistuksen käyttömäärät ja Lisätiedot Rekisteröityjen asiointipalveluiden lukumäärä 55 1 Suomi.fi-tunnistamisen tuotantoympäristöön rekisteröidyt asiointipalvelut Tapahtumamäärä Tunnistustapahtumat yhteensä Kansalaisvarmenne TUPAS Mobiilivarmenne Taulukko 18. Suomi.fi-valtuuksien käyttömäärät Lisätiedot Rekisteröityjen asiointipalveluiden lukumäärä 5 Suomi.fi-valtuuksia hyödyntävien asiointipalvelujen lukumäärä Käyttövolyymi n Suomi.fi-valtuuksiin kohdistuva käyttövolyymi

20 20 Kansalaisaloitteiden tarkastuspyynnöt VRK:n tehtävänä on kansallisten ja EU:n kansalaisaloitteiden kannatusilmoitusten oikeellisuuden tarkastaminen. Taulukosta 17 käy ilmi tarkastuspyyntöjen ja kannatusilmoitusten määrä. Toimitettujen kannatusilmoitusten tietojen oikeellisuus on ollut korkealla tasolla. Taulukko 19. Suomalaisten EU:n kansalaisaloitteiden tarkastuspyynnöt ja kannatusilmoitusmäärät Suomalaisten kansalaisaloitteiden tarkastuspyynnöt ja kannatusilmoitusmäärät Kansalliset kansalaisaloitteiden tarkastuspyynnöt Tarkastuspyyntöjä Sähköisiä kannatusilmoituksia Paperisia kannatusilmoituksia Euroopan unionin kansalaisaloitteiden tarkastuspyynnöt Tarkastuspyyntöjä Sähköisiä kannatusilmoituksia Paperisia kannatusilmoituksia

21 21 Tietojen käsittelyn seuranta ja valvonta 12.1 Väestötietojärjestelmän tietojen käsittelyn seuranta ja valvonta VTJ:n tietojen käsittelyä valvotaan mm. lokiselvitysprosessin mukaisesti. Lokiseuranta voidaan käynnistää VRK:n omasta aloitteesta tai rekisteröidyn, viranomaisen, asiakkaan tai yhteistyökumppanin pyynnöstä. Seurannan avulla saadaan selville mm. VTJ:ään tehty kysely- tai ylläpitotapahtuma, sen ajankohta ja organisaatio sekä toimenpiteen tehnyt henkilö. Lokiselvityksen pyytäjälle ei pääsääntöisesti toimiteta koko listausta lokeista, vaan siitä laaditaan tarpeenmukainen yhteenveto. Jos lokitietoja ei voida esim. rikostutkinnasta johtuen pyytäjälle luovuttaa, on henkilöllä mahdollisuus pyytää tietosuojavaltuutettua tarkistamaan hänen henkilötietojensa käsittelyn lainmukaisuus. Mikäli lokiseurannan tai muun VRK:n tietojen käsittelyn valvonnan perusteella todetaan, että tietoja on käsitelty lainsäädännön tai lupaehtojen vastaisesti, arvioidaan rikkeen vakavuus ja määrätään seuraamuksia. Raportointitapaa on taulukon 21 osalta muutettu siten, ettei luovutettujen lokitulosteiden määrää enää raportoida. Tämä muutos tehtiin siitä syystä, että lokitulosteiden toimittamistapa vaikuttaa sivumäärään, joten luku ei itsessään tuo lisäarvoa. VRK valvoo tietopalvelujen laatua mm. seuraamalla taulukoissa 22 ja 23 kuvattujen virhetilanteiden määriä. Poikkeamatapaukset on käsitelty yhteistyössä yhteistyökumppanien kanssa ja sovittu tarvittavista toimenpiteistä sekä sopimuksenmukaisista seuraamuksista. Taulukko 20. Vuoden aikana kertyneiden lokitietojen määrä riviä riviä riviä Hallintakäyttöloki* *** VTJkyselyn loki* Poiju-poimintojen loki (kyselyjen määrä) */**/*** Ylläpidon hakuloki* Ylläpidon muutosloki* * *Tietoja käytetään myös virheselvittelyihin, joita tehdään vuosittain joitain kymmeniä **Tieto raportoidaan ensimmäisen kerran tässä tietotilinpäätöksessä ***Luku sisältyy VTJkyselyn lokiin, koska on VTJkysely-palvelun alipalvelu ****Tunnustensiirtopalvelun lokitus on mennyt tuotantoon maaliskuussa 2016, joten alkuvuoden osuus puuttuu luvusta. Taulukko 21. Tehdyt lokiselvitykset, lokirekisteritietojen luovuttaminen ja lokiselvityksissä havaitut väärinkäytökset Diarioidut lokiselvitykset Muut selvitykset Väärinkäytösten lukumäärä Taulukko 22. Julkishallinnon päivityspalvelun poikkeamat Virheellinen toimitus 1 28* 3 *Raportointitapa muuttunut

22 Taulukko 23. Liiketaloudellisen sektorin tietopalveluiden poikkeamat Osoitelähdevirhe (osoitelähde puuttuu / virheellinen osoitelähde) Tietopalvelutoimituksessa virhe Poimittujen tietojen luvaton uudelleenkäyttö Poimintaperusteisiin viittaaminen* Tulostus-/postitusyritysvirhe Tuhoamisilmoitusvirhe** Kontrollilähetysvirhe*** *Poimintaperusteisiin (esim. ikä, asuinpaikka) viittaaminen lähetyksissä on kiellettyä **Yhteistyökumppani ei ole ilmoittanut tietojen hävittämisestä tietopalvelutoimituksen jälkeen ***Postituksen kontrollikappale ei ole saapunut yhteiskumppanille tai VRK:lle sovitulla tavalla Väestötietojärjestelmän lokirekisterin tietojen käsittelyn seuranta ja valvonta Tiedot VTJ:n käyttäjärekisterin ja lokirekisterin tietojen käsittelystä tallennetaan tapahtumatiedostoon. VRK voi käyttää tapahtumatietoja vain käyttäjärekisterin ja lokirekisterin tietojen käsittelyn sisäiseen seurantaan ja valvontaan. Vuonna 2016 ei tullut esiin epäilyjä VTJ:n käyttäjärekisterin tai lokirekisterin tietojen väärinkäytöksistä, joten varsinaisille tapahtumatiedostoon kohdistuville selvityksille ei ole ollut perusteita vuonna Varmenteisiin liittyvien tietojen käsittelyn seuranta ja valvonta Varmenteen myöntämistä seurataan kumppanien toiminnan sekä erityisen sähköisen tietokannan avulla. Varmenteen myöntämistä koordinoidaan keskitetysti. Eri vastuualueiden sekä sidosryhmien asiantuntijoita ohjeistetaan käsittelemään tietoja mahdollisimman yhdenmukaisesti. Varmenteiden hakemiseen liittyvä rekisteri on osa varmentajan rekisteriä, jossa on mm. julkisen hakemiston ja sulkulistojen tiedot. Ko. rekisterin tiedot poistetaan säännönmukaisesti, kun niitä ei enää ole enää tarpeen säilyttää. Rekisteröijätoimipisteet säilyttävät varmennehakemusten allekirjoituskappaleet 10 vuotta varmenteen voimassaolon päättymisestä lukien. VRK toteuttaa varmennetietojärjestelmien seurantaa ja valvontaa yhteistyössä ko. järjestelmien sopimustoimittajan kanssa. Sopimustoimittaja huolehtii kuukausittain käyttöpalvelun käytettävyysraportoinnista ja palveluun liittyvästä lokiseurannasta, tilastoinnista ja muusta raportoinnista. Raportteja, tilastoja ja lokitietoja käytetään mm. palvelun laadun ja sopimustoimittajien palvelutason seurannassa. Palvelutasopoikkeamat liittyvät tavallisimmin toimitusaikoihin ja palvelun käytettävyyteen. VRK:lla on pääsy osaan CA-järjestelmän lokitietoihin rinnastettavista tapahtumatiedoista ja näitä tietoja hyödynnetään erilaisissa virheselvittelyissä. Lisäksi saadaan CA-järjestelmän käytettävyyteen liittyviä hälytystietoja. Valvonnassa ei havaittu varmennetietojärjestelmän tietojen väärinkäytöksiä vuonna 2016.

23 12.4 Ylläpitotapahtumien seuranta ja valvonta Tietojen ylläpidon osalta tietosuojasta huolehditaan keräämällä ylläpitotapahtumista lokia. Ylläpitolokia kerätään suorakäyttöisen manuaalisen ylläpidon osalta käyttäjätasolla ja sähköisen ilmoittamisen osalta organisaatiotasolla. Tietojen ylläpitoa valvotaan mm. osana VTJ:n lokiselvitysprosessia. Tietojen ylläpidossa ei havaittu väärinkäytöksiä vuonna Kansallisen palveluarkkitehtuurin palveluiden seuranta ja valvonta Osana kansallista palveluarkkitehtuuria toteutettavien palvelukokonaisuuksien jatkuvan ylläpidon sekä seurannan ja valvonnan edellyttämät ohjaus- ja hallintamallit luodaan hankkeiden toimeenpanon yhteydessä osana palveluiden tuotteistamista. Lähtökohtaisesti palveluiden seurannan, valvonnan ja raportoinnin perustana on VRK:ssa käytössä oleva ohjeistus ja käytänteet Muu tietojen käsittelyn sisäinen seuranta ja valvonta VRK seuraa ja valvoo omaa toimintaansa lisäksi mm. sisäisten ja ulkoisten tietoturva- ja laatuauditointien, säännöllisten tietoturvaraporttien ja sisäisen valvonnan arviointien avulla. Viestintävirasto arvioi vuonna 2016 Väestörekisterikeskuksen pyynnön pohjalta VTJ-sovelluksien sovellusturvallisuuden teknisen tietoturvallisuuden nykytilan, VTJ-sovelluskehitysympäristön tietoturvallisuuden nykytilan sekä fyysisen turvallisuuden tilat. Lisäksi Varmennepalveluja koskeva laatusertifikaatti ISO 9001:2008 säilytettiin. VRK arvioi jatkuvasti tietoturvallisuuteen ja tietosuojaan liittyviä riskejä, jotka raportoidaan johdolle säännöllisesti. Riskienhallinnan sekä tietoturva- ja tietosuojapoikkeamienhallinnan osalta otettiin käyttöön keskitetty hallinta- ja raportointijärjestelmä. Järjestelmän kehittämisen myötä pystytään saamaan ja raportoimaan pidemmän aikavälin trenditietoa. Järjestelmää voidaan jatkossa hyödyntää myös tietosuoja-arviointeihin (PIA). Järjestelmän käyttöönoton myötä tietoturva- ja tietosuojapoikkeamat ovat helpommin koostettavissa ja raportoitavissa. Poikkeamienhallinnan prosessin kehittäminen jatkuu VRK:ssa edelleen. Sisäisen valvonnan arvioinnissa on todettu, ettei VRK:n omassa toiminnassa ole havaittu raportointikaudella väärinkäytöksiä. Suomi.fi-palveluiden sovellustoteutuksiin on sisällytetty säännölliset tietoturvallisuuden auditointimenettelyt. Lisäksi palveluille teetetään kolmannen osapuolen toimesta tietoturva-auditoinnit ennen tuotantokäytön aloitusta Tietojen käsittelyn ulkopuolinen viranomaisseuranta ja -valvonta Henkilötietojen käsittelyä valvoo tietosuojavaltuutettu, jolla on oikeus tarkastaa tietosuojan toteutumista henkilötietojen käsittelyssä ja käsittelyn seurannassa sekä valvonnassa. VRK raportoi vuosittain tietosuojavaltuutetulle suoritetusta lokitietojen ja tapahtumatietojen käsittelystä. VRK on vuonna 2016 pyytänyt lausuntoa tietosuojavaltuutetulta siitä, miten henkilötietolaki ja tulevaisuudessa EU:n yleinen tietosuoja-asetus toteutuu Suomi.fi-asiointivaltuuksien valtakirjapalvelussa, kun henkilön tietoja näytetään palvelun eri vaiheissa. Myös valtioneuvoston oikeuskansleri ja eduskunnan oikeusasiamies sekä Viestintävirasto valvovat VRK:n toimintaa. Tarkasteluvuonna VRK:lle ei ole tullut selvityspyyntöjä valtioneuvoston oikeuskanslerilta. VRK on antanut Eduskunnan oikeusasiamiehelle vuonna 2016 lausunnon kahdessa asiassa. Toinen on liittynyt osoitetietoihin ja toinen VTJkyselypalvelua koskeneen lupahakemuksen käsittelyyn.

24 24 Tietojärjestelmien käyttövaltuudet Käyttövaltuuksien hallinnointi, periaatteet ja vastuut on kuvattu käyttövaltuushallintapolitiikassa. Kaikille tietojärjestelmille on määritelty vastuuyksikkö ja käyttöoikeuksien osalta on tavoitteena noudattaa pienimmän käyttöoikeuksien laajuuden periaatetta Väestörekisterikeskuksen käyttöoikeudet VRK:n henkilöstöllä on käyttöoikeuksia VTJ:än ja varmennetietojärjestelmään tässä kappaleessa kerrotulla tavalla. Taulukossa 24 kuvataan VRK:n henkilöstöllä olevat käyttöoikeudet varmennetietojärjestelmään. Taulukossa 25 taas näkyy VRK:n henkilöstöllä olevien VTJkyselyn, VTJ-ylläpidon ja Poijun käyttöoikeuksien kokonaismäärä sekä keskeisten käyttöoikeusroolien esiintymien määrät. Uutena tietona taulukkoon tuotiin kaksi uutta käyttäjäroolia: käyttäjähallinnan pääkäyttäjä, jolla on oikeus antaa turvakielto-oikeuksia sekä kyselykäyttöoikeuksien lukumäärä. Käyttöoikeusrooleja on vuonna 2016 tarkasteltu ja supistettu. Esimerkiksi käyttäjähallinnan pääkäyttäjäoikeuksia vähennettiin 12 kappaleesta kolmeen. Tämä on merkittävä vähennys, sillä kyseisellä roolilla on erittäin laajat käyttöoikeudet. Myös teknisen pääkäyttäjän oikeuksia, jotka tuovat maksimaaliset oikeudet järjestelmiin, on saatu vähennettyä kolmella. Tämä on erittäin toivottava kehitys. Lukujen tulkinnassa on huomioitava, että yhdellä henkilöllä voi olla useampi käyttöoikeusrooli samanaikaisesti. VTJ:n tietokantojen ja lokitietojen käyttöoikeuksia ja VRK:n käyttöoikeuksien osalta ko. tiedot raportoidaan taulukossa 26. Myös näiden osalta käyttöoikeuksia on käyty läpi vuonna 2016 ja määriä on saatu vähennettyä. * VTJkyselyn SQL-kantaan VRK:lla ei ole käytössä suoria kantaoikeuksia. Tämän kannan käyttöoikeudet on eritelty taulukossa 26. Taulukko 24. VRK:n varmennetietojärjestelmän käyttöoikeudet (tilanne vuoden 2016 lopussa). Käyttöoikeuksia Taulukko 25. VRK:n VTJkyselyn, VTJ-ylläpidon ja Poijun käyttöoikeudet VRK:n sisäisten käyttäjien yhteislukumäärä Teknisen pääkäyttäjän oikeuksia Käyttäjänhallinnan pääkäyttäjän oikeuksia Käyttäjähallinnan pääkäyttäjä, oikeus antaa turvakielto-oikeuksia Tuotepäällikön oikeuksia* Asiakasvastaavan oikeuksia* Asiakasvastaava, oikeus antaa turvakielto-oikeuksia Ylläpidon pääkäyttäjän oikeuksia Vastuukäyttäjäoikeuksia VTJ-ylläpidon käyttöoikeudet Poimintakäyttöoikeuksia Käyttäjiä, joilla on oikeus saada turvakiellon alaisia tietoja Kyselykäyttöoikeudet Taulukko 26. VRK:n VTJ:n tietokantojen ja lokitietojen käyttöoikeudet VTJ-perustietokanta VTJkyselyn SQL-kanta (testikanta ja tuotantokanta) Testikanta VTJ Kehitys VTJ Poimintojen sovellustietokanta Lokiarkisto

25 Järjestelmätoimittajien ja yhteistyökumppanien käyttöoikeudet VRK myöntää käyttöoikeudet VTJ:n ja varmennetietojärjestelmän kantoihin viraston järjestelmätoimittajille. Näiden käyttöoikeudet raportoidaan taulukoissa Taulukko 27. Järjestelmätoimittajilla olevat käyttöoikeudet VTJ-kantoihin ja lokitietoihin VTJ-perustietokanta VTJkyselyn SQL-kanta Testikanta VTJ Kehitys VTJ Poimintojen sovellustietokanta Lokiarkisto Taulukko 28. Yhteistyökumppanien VTJkyselyn käyttöoikeudet Vastuukäyttäjiä Kyselykäyttäjiä Poimintakäyttöoikeuksia Taulukko 29. Yhteistyökumppanien tai niiden alihankkijoiden henkilöt, joilla pääsy salassa pidettäviin tietoihin Yhteistyökumppanien tai niiden alihankkijoiden henkilöt, joilla pääsy salassa pidettäviin tietoihin Taulukko 30. Varmennetietojärjestelmän VRK:n ulkopuoliset käyttöoikeudet (ti-lanne vuoden 2016 lopussa) CA-järjestelmän ylläpito-oikeus Korttituotannossa tarvittavat oikeudet Hakemiston sisäisen ylläpidon käyttöoikeudet Sulkupalvelun käyttöön tarvittavat oikeudet

26 Asiakasorganisaatioiden suorakäytön ja Vartti-järjestelmän käyttöoikeudet VRK hallinnoi VTJkyselyn ja ylläpitosovellusten käyttöoikeuksia. Poikkeuksen tähän menettelyyn muodostavat Poliisin ja oikeushallinnon organisaatiot ja maistraatit. VRK vastaa sovelluskyselyiden käyttöoikeuksista ja lokiseurannasta organisaatiokohtaisesti, mutta käyttäjäkohtaisista sovelluskyselyiden käyttöoikeuksista vastaavat asiakasorganisaatiot. Taulukosta 31 on nähtävissä, että VTJkyselyn ja VTJ-ylläpidon käyttöoikeuksissa on tapahtunut positiivista kehitystä, sillä sellaisten käyttäjien määrä, jotka eivät ole käyttäneet ko. palveluja tarkasteluvuonna, on vähentynyt edelleen. Myös niiden käyttäjien määrä, joilla on oikeus saada turvakiellon alaisia tietoja, on vähentynyt vuosi vuodelta. Taulukko 31. VTJkyselyn ja VTJ-ylläpidon käyttöoikeudet * Käyttäjiä, joilla voimassa oleva käyttöoikeus:* Käyttäjiä, jotka käyttäneet VTJkyselyä vuoden aikana* Vastuukäyttäjiä* Ylläpitokäyttäjiä* Poimintakäyttäjiä* Käyttäjiä, joilla on oikeus saada turvakiellon alaisia tietoja* *Luvut sisältävät myös VRK:n käyttäjät Varmennepalvelut-yksikön Vartti-tilaus- ja hallinnointijärjestelmää hyödyntävät käytännös-sä kaikki organisaatioasiakkaat, jotka tilaavat varmennepalveluita itse Vartti-järjestelmällä. Varmennepalvelut-yksikkö myöntää VRK:n kouluttamille rekisteröijille käyttöoikeudet Varttiin ja kouluttaa kaikki asiakkaiden rekisteröijät tehtäviinsä. Asiakasorganisaatioilla on käyttöoikeuksia Vartti-järjestelmään taulukon 32 mukaisesti. Taulukko 32. Vartti-järjestelmän käyttöoikeudet Asiakasorganisaatioita ** 2555 Käyttöoikeuksia *** 2778 * Laskentatavan muutos: mukana asiakkaat, joille on lähtenyt lasku kyseisenä vuonna. Lukemasta on poistettu palveluvarmenneasiakkaat, VKALI-asiakkaat, MML sähköiset palvelut -asiakkaat ja Migrin UMA-asiakkaat. ** Laskentatavan muutos: Mukana vain käyttäjätunnukset joilla on kirjauduttu Varttiin. Aiemmin katsottu kaikki käyttäjät (miinus poistetut tunnukset) huomioimatta, että osalla tunnuksia ei ole kertaakaan kirjauduttu Varttiin.

27 27 Tietojen käsittelyn, käyttöoikeuksien ja toiminnan analysointi 14.1 Väestötietojärjestelmään ja sen tietojen käsittelyyn liittyvä analysointi Ylläpito Vuosittain tietotilinpäätöksessä on seurattu VTJ:stä kertyneiden lokitietojen määrää. Ylläpidon hakulokin ja ylläpidon muutoslokin muutoksissa oli tapahtunut vuodesta 2014 vuoteen 2015 positiivista kehitystä sen suhteen, että tiedon haku näytti johtavan yhä useammin ylläpitotapahtumaan. Vuodesta 2015 vuoteen 2016 tämä suhdeluku on muuttunut niin, että muutosluvun määrät ovat tippuneet huomattavasti suhteessa hakulokiin Henkilötietojen ylläpito Tietotilinpäätöksessä on tarkasteltu VTJ-tietojen ylläpitoa useammasta eri näkökulmasta. Taulukosta 2 on nähtävissä, että viranomaisilta tulleiden sähköisten ilmoitusten osuus on edelleen pienessä kasvussa. Vuonna 2014 sähköisen ilmoittamisen osuus on ollut noin 51 %, vuonna 2015 noin 58 % ja vuonna 2016 noin 60 %. Vuonna sairaanhoitopiiriä siirtyi ilmoittamaan syntymätiedot reaaliaikaisesti. Tieto lapsen syntymästä rekisteröityy väestötietojärjestelmään ja sairaala saa tiedon lapselle annetusta henkilötunnuksesta. Tämä parantaa huomattavasti tietojen käsittelyä sairaaloissa, joskaan ei nosta enää sähköisen ilmoittamisen osuutta VTJ:ssä. Tämä kehitys mahdollistaa samalla myös kuolintietojen sähköisen ilmoittamisen kasvun, kun sairaalat uusivat järjestelmiään. Kuolintietojen ilmoittaminen sähköisesti onkin kasvusuunnassa, kun se on noussut vuodesta 2015 noin 9 prosenttiyksikköä. Vuonna 2015 on tarkasteltu VTJ:n mahdollisuutta toimia jatkossa erityisesti viranomaisille keskitettynä henkilön itse suoraan VTJ:ään tai muulle viranomaiselle ilmoittamien yhteystietojen keskitettynä tietovarantona. Lisäksi näitä tietoja voisi suurella todennäköisyydellä hyödyntää laajemminkin yhteiskunnassa. VRK edistää edelleen tätä asiaa ja tarkoituksena on yhdessä valtiovarainministeriön kanssa miettiä mahdollisesti tarvittavia muutoksia säädöstasolla. Päävastuu asian edistämisestä on Väestötietopalvelut-yksiköllä ja tämä kehitystehtävä liittyy HETI-hankkeeseen. Edellisessä tietotilinpäätöksessä havaittiin, että rekisteröityjen itse tekemien ilmoitusten määrät olivat kasvaneet yli 161 % ja kasvu kohdistui erityisesti ammatti- ja sähköpostiosoitetietoihin. Syynä tähän oli mm. keväällä 2015 Puolustusvoimien lähettämät reserviläiskirjeet, jotka sisälsivät VTJ:stä poimittuja sähköposti- ja ammattitietoja, jonka seurauksena rekisteröidyt kävivät päivittämässä tietojaan. Tämä onkin ollut erinomainen esimerkki siitä, miten viranomaisten välisellä yhteistyöllä voitaisiin parantaa tietojen laatua ja ajantasaisuutta. Yhteistyömahdollisuuksia voisi jatkossa pohtia muidenkin massapostitusten osalta, esimerkiksi vaali- tai verokorttien lähettämisen yhteydessä. Tarkasteluvuonna ilmoitusten määrät ovat palautuneet kautta linjan alemmalle tasolle, ollen kuitenkin kasvussa verrattuna vuoteen VRK tarjoaa Tarkasta tietosi!-palvelua sekä mahdollisuuden tarkistaa omat tiedot Suomi.fi-palvelunäkymän kautta. Edelleen kehityskohteena voidaan pitää sitä, että näiden kahden palvelun tietosisältöjen tulisi olla vähintään yhteneväiset, mutta vielä selkeämpää olisi se, että jatkossa tarjottaisiin vain yksi palvelu. Pääsy omiin tietoihin on yksi EU:n yleisen tietosuoja-asetuksen kärkiajatuksista, jota tällainen mahdollisimman laaja ja tunnettu palvelu omien tietojen tarkastamisesta palvelisi erinomaisesti.

28 28 Väestötietopalvelut-yksikkö edistää asiaa osana HETI-hanketta siten, että tarkoituksena on käynnistää VTJ Henkilön tiedot ja tietojen ylläpito itsepalveluna-projekti. Projektissa selvitetään, miten itsepalveluna sähköisesti voidaan toteuttaa omien tietojen tarkastusoikeus. Tavoitetilan määrittämisessä selvitetään nykyisen Tarkasta tietosi!-palvelun kehittämistä tai hyödyntämistä tavoitetilan mukaiseen ratkaisuun sekä palveluväyläliityntä omien VTJ-rekisteritietojen tarkasteluun. Tarkoituksena on seuraavan vuoden kuluessa laajentaa omien VTJ-tietojen tarkastuksen sähköistä palvelua entistä kattavammaksi. Tarkasta tietosi!- palvelusta puuttuvat esimerkiksi rakennus- ja huoneistotiedot. Rakennus- ja huoneistotietojen laatu on varsin puutteellista, joten ko. tietojen lisääminen palveluun voisi edesauttaa tietojen laadun paranemista, koska rekisteröidyillä olisi helpompaa havaita väärät tiedot ja puuttua niihin. Kehitystehtävä kuuluu Väestötietopalvelut-yksikön vastuulle ja sitä edistetään HETI-hankkeessa yhteistyössä kuntien ja maistraattien kanssa Rakennus- ja huoneistotietojen ylläpito Uudet rakennus- ja huoneistotietojen ylläpitomenetelmät ovat olleet käytössä vuodesta 2015 lähtien. Uusien ylläpitomenetelmien käyttöönoton yhteydessä kunnat ovat saaneet käyttöönsä myös pysyvän rakennustunnuksen. Uusien rakennus- ja rakennushanketietojen ylläpitomenetelmien käyttöönotolla on tavoiteltu pysyvän rakennustunnuksen käyttöönoton lisäksi siirtymistä reaaliaikaiseen tietojen ilmoittamiseen. Eräajorekisteröintejä ja lomakkeella maistraatteihin ilmoittamista halutaan sen sijaan vähentää. Rakennustietojen ilmoitusluvat ovatkin olleet merkittävässä kasvussa, sillä vuodesta 2015 vuoteen 2016 niiden määrä on noussut 159 kappaleesta 221 kappaleeseen. Rekisteröijäsopimuksen tehneiden kuntien määrä taas on noussut 40 kunnasta 51 kuntaan. Eräajorekisteröinnin ja lomakeilmoitusten määrä taas on toivotussa laskusuunnassa, sillä eräajorekisteröinnit ovat tippuneet 35 kappaleeseen 109 kappaleesta ja lomakeilmoitukset on tippunut kolmella. Merkille pantavaa on, että ilmoitusluvalla ilmoittavia kuntia on edelleen huomattavasti rekisteripitäjäsopimuksen tehneitä kuntia enemmän, toisin kuin ennalta toivottiin. Rekisterinpitäjäkuntien määrä on kuitenkin noususuunnassa. Rekisterinpitäjäsopimuksen myötä tavoitellaan kuntien lisääntynyttä ja itsenäistä vastuunottoa rakennustietojen oikeellisesta ilmoittamisesta sekä maistraattien roolin pienenemistä ja työvoimaresurssien tarpeen vähenemistä. Edellisessä tietotilinpäätöksessä on todettu, että uusiin menetelmiin liittyvää viestintä- ja koulutustyötä olisi tarkoituksenmukaista jatkaa tulevaisuudessa. Tavoitteeksi vuonna 2015 asetetun asiantuntijoista koostuvan rakennustietojen ylläpidon yhteistyöryhmän toiminta saatiin käynnistymään joulukuussa Yhteistyöryhmän tehtävänä on koota yhteen eri VTJ rakennustietojen ylläpidosta vastaavat toimijat eli VRK:n, kuntien, maistraattien sekä kuntien IT-toimittajien edustajat. Ryhmän toiminnan tarkoituksena on keskustella ja edistää keskeisiä rakennustietojen ilmoittamiseen liittyviä asioita. Väestörekisterikeskus asetti VTJ Rakennustietojen ylläpidon yhteistyöryhmän virallisesti Edelleen on kehityskohteena pidettävä sitä, että viranomaisten olisi tarpeen tehdä yhteistyötä myös kansalaisten (rekisteröityjen) aktivoinniksi omien tietojen ilmoittamiseen. Tällöin saataisiin erityisesti yhteystietojen laatua parannettua. Tämä voi tarkoittaa sitä, että myös lainsäädäntömuutoksia joudutaan tekemään. Toteutus voisi tapahtua osana HETI-hanketta.

29 Tietojen luovutus VTJ:n tietojen luovutus Tietojen luovutuksen tilaa ja kehitystä seurattaessa kannattaa hyödyntää ristiin VTJ:n tietovirtakaavion (liite 1) monipuolista tietoa ja VRK:n maksullisen toiminnan tulovirtakaaviota (liite 3). Tietovirtakaaviota on uudistettu siten, ettei siinä enää raportoida maksullisia tai maksuttomia weedeja. Vuonna 2016 uudistettiin yksityissektorin hinnastoa, jossa yhteydessä päätettiin muuttaa rekisterien välisten läpikäyntien hinnoittelua niin, että jatkossa on kolme hintaluokkaa keskenään verrattavien rekisterin kokojen mukaan. Aiemmin oli laskutettu kappalehintaa sen perusteella kuinka monta henkilöä rekisterissä oli. Tässä yhteydessä tehtiin punnintaa siitä, voidaanko tarkkojen kappaleiden ilmoittamisesta luopua. Tällainen päätös tehtiin, sillä VRK:lla ei sinänsä ollut tarvetta saada tarkkaa tietoa lukumääristä. Ilmoitusvelvollisuus puolestaan kuormitti eri toimijoita. Todettakoon, että vaikka kappalemäärien ilmoittamisesta luovuttiin, tietojenluovutusperiaatteet hivenen tarkentuivat ja jopa tiukentuivat. Tuotteessa VTJ:n tietojen avulla poistetaan rekisterien väliset päällekkäisyydet. Tämä on huomioitu myös liitteenä 4 olevassa luovutetut tiedot -raportissa: weedejä ei enää raportoida. Edellisenä kahtena vuotena henkilötietojen luovutus yksityissektorille eräkäyttöisiä tietopalveluja hyödyntäen on vähentynyt. Vuonna 2016 tietojen lukumäärä on noussut huomattavasti, 21 %. Toisaalta tuloja nousu on kerryttänyt 2 % enemmän kuin viime vuonna. Myös yrityspuolen maksullinen suorakäyttö on edelleen kasvusuunnassa 20 %:n lisäyksellä edelliseen vuoteen. Tulot ovat vastaavasti kasvaneet 18 %. Ylipäänsä tulokertymä eräkäyttöisestä luovutuksesta yksityissektorilla on noussut verrattuna edelliseen tarkasteluvuoteen. Voidaan siis positiivisena huomiona todeta, että VRK on onnistunut ylläpitämään ja ehkä jopa parantamaan yhteistyökumppanimallin houkuttelevuutta ja toimivuutta. Yksittäisenä havaintona tietovirtakaaviosta käy ilmi, että maksullisten eräkäyttöisten tietopalvelujen kautta on luovutettu tietoja jopa edellistä vuotta enemmän julkissektorille. Sekä tarkasteluvuonna, että edellisenä vuonna on tehty muutamia isoja poimintoja julkissektorille, jonka vuoksi luku on ollut kasvussa peräkkäisinä vuosina. Vuoden 2016 poiminnat ovat sellaisia, joita ei toimiteta kuin kerran, jonka jälkeen toimitusväli on useita vuosia. Kaaviosta 5 on nähtävissä, että ryhmä sekalaiset yksityiset on melko laaja. Jotta ryhmän sisälle päästäisiin pureutumaan, vaatisi se viraston raportoinnin kehittämistä. Yhtenä kehittämisvaihtoehtona olisi ottaa käyttöön yksityissektorin asiakkaiden kohdalla Tilastokeskuksen toimialaluokitus. Tämä selkeyttäisi asiakasryhmäjakoa ja parantaisi sen luotettavuutta, ja luokitus olisi saatavissa automaattisesti yritys- ja yhteisötietojärjestelmästä. Julkishallinnon osalta Tilastokeskuksen luokittelu on epätarkempi, joten tältä osin olisi todennäköisesti tarkoituksenmukaista edelleen noudattaa VRK:n omaa luokittelua. Rakennus-, huoneisto- ja kiinteistötietojen luovutusten määrä on vuonna 2016 vähentynyt 26 % verrattuna edelliseen vuoteen. Samoin VTJ:n tulovirtakaaviosta on nähtävissä, että julkinen sektori on käyttänyt maksullisia tietopalveluja aiempaa vähemmän rakennus- ja huoneistotietojen hankinnassa (- 50 %). Lasku johtunee siitä, että vuonna 2015 tulojen kasvu on kohdistunut eräkäyttöisiin palveluihin, joka puolestaan johtui suurimmaksi osaksi Raki-hankkeen valmistumisesta. Tämän jälkeen asiakkaat ovat saattaneet tietojaan vastaamaan päivittynyttä tilannetta. Lisäksi vuonna 2016 avattiin rakennusten osoite- ja sijaintitietoja avoimena datana, ja näiden tietojen käytön voidaan odottaa olevan runsaampaa. Seuraavassa tietotilinpäätöksessä on kiinnostavaa analysoida, millaisia muutoksia on tapahtunut tietojen julkaisun jälkeen rakennus- ja kiinteistötietojen käytön määrissä.

30 30 Kaaviossa 3 tarkastellaan Osoitepalvelupuhelin- ja Osoitepalvelu.net-palvelussa luovutettujen VTJ:n tietojen määriä ja niissä tapahtuneita muutoksia. Molempien palveluiden käyttö on ollut vähenemään päin vuoteen 2015 asti, jonka jälkeen kysyntä on taas hieman noussut. Yrityksillä on nykyään VTJ:n tietoja hyödyntäviä vastaavia kilpailevia palveluja, jonka vuoksi kysyntä on kokonaisuutena laskenut huomattavasti kuuden tarkasteluvuoden aikana. Aikaisemmassa tietotilinpäätöksessä on esitetty, että mikäli palvelujen käyttöä haluttaisiin lisätä, tulisi käytettävyyttä ja markkinointia kehittää ja miettiä esimerkiksi mobiilikäytön mahdollistamista. Määräajoin olisi hyvä arvioida näiden palvelujen tarpeellisuutta ja kehittämistarpeita sekä ottaa tässä tarkastelussa ja päätöksenteossa huomioon myös palvelujen kustannustehokkuus. Tarkastelua onkin näiden suhteen tehty, ja vuonna 2016 päädyttiin siihen, että Osoitepalvelu.net lakkautetaan VTJ:n tietojen luovutuskieltojen määrät raportoidaan kaaviossa 7 ja siitä on nähtävissä, että yhteystietojen luovutuskieltojen määrät ovat edelleen kasvaneet enemmän kuin asiakasrekisterin päivityskielto. Aikaisemmin tehty tietojen luovutuskieltojen jako kahdeksi kielloksi on ollut siten ollut rekisteröityjen kannalta tarkoituksenmukaista Tietoluvat ja roolit Kappaleessa 6.1 on tarkasteltu mm. VTJ:n tietojen luovutusten palvelukohtaisia asiakasmääriä, tietolupien määriä ja uusina asioina käyttöoikeusroolien määrää ja tehtyjen tietolupien ja käsiteltyjen tilausten määrää. Edellisessä tietotilinpäätöksessä ehdotettiin, että viimeksi vuonna 2014 tehty käyttämättömien tietolupien päättämistyö uusittaisiin ja kehitettäisiin prosessia siten, että tarpeettomien tietolupien päättäminen olisi säännöllistä ja käyttämättömiä tietolupia valvottaisiin. Tätä on edistetty tarkasteluvuonna ja työ jatkuu edelleen toimenpidesuunnitelman mukaisesti. Edellisessä tietotilinpäätöksessä todettiin, että Väestötietopalveluissa on päätetty siirtyä yhteisiin tietolupiin, jolloin yhdelle yhteistyökumppanille haettu tietolupa on asiakkaan käytettävissä myös muiden kumppanien vastaavissa palveluissa. Toteutuessaan tämän on tarkoitus vähentää uusien lupien määrää oleellisesti. Tähän toimintamalliin siirryttiinkin toukokuussa 2016 yksityissektorin poimintatuotteiden osalta. Nyt myönnetään vain yksi asiakaskohtainen lupa, johon kaikki yhteistyökumppanit voi tehdä tilauksia. Lisäksi kaikki aikaisemmat luvat muutettiin yhteisiksi luviksi, siten että myös niihin voi kaikki yhteistyökumppanit tehdä tilauksia. Tietolupaprosessien kehittämistä jatketaan Väestötietopalvelut-yksikössä. Edellisessä tietotilinpäätöksessä on jo huomioitu se, että raamilupien käyttö ja niiden alaisten loppuorganisaatioiden määrä on kasvanut toivotulla tavalla. Tämä voidaan todeta edelleen, sillä raamilupien määrä on kasvanut kolmella ja niiden avulla on hallittu jopa 2022 asiakasta. Raamilupien voidaan siis todeta olevan erityisen tehokkaita lupahallinnan näkökulmasta. Kehityskohteena voidaan edelleen todeta se, että raami-ja kattolupien sekä muiden vakioitujen tietolupien käyttöä kannattaisi laajentaa, sillä lupien myöntöprosessin läpimenoajat lyhenisivät, joka vapauttaisi resursseja esimerkiksi kehitystyölle ja asiakkaille olisi tarjolla selkeämpiä, vakioituja paketteja. Tämä tukisi myös VRK:n uuden strategian mukaista asiakaslähtöisyyttä. Tietolupien määrän lisäksi on hyödyllistä seurata myös tietolupien perusteella myönnettävien käyttöoikeusroolien määrää, jota kuvataan taulukossa 9. Taulukosta on nähtävissä käyttöoikeusroolien suuri määrä, kun käyttäjillä on yksilöllisiä oikeuksia ja erilaisia käyttöoikeusyhdistelmiä. Tällaisen käyttöoikeusroolimassan hallinnointi on vaikeaa ja sisältää myös tietosuoja- ja tietoturvariskejä. Jo viime vuoden tietotilinpäätöksessä nostettiin kehityskohteeksi se, että käyttöoikeusrooleja vähennettäisiin asiakaspuolella mm. tuotteistamalla tuotteistamalla käyttöoi-

31 31 keuksia valmiiksi rooleiksi asiakasryhmittäin ja ottamalla käyttöön raamilupia. Tätä työtä on tehty jo tarkasteluvuonna, mutta sitä olisi edelleen tärkeää jatkaa ja resursoida siihen riittävästi aikaa. Työtä tulisi tehdä tiiviissä yhteistyössä lupakäsittelijöiden ja tuotevastaavien kanssa. VTJkyselyn etäkäyttö sallittiin valtion ja kuntien viranomaisille tarkasteluvuotena ja jatkossa etäkäyttömahdollisuus on tarkoitus laajentaa yksityiselle puolelle Tietojen käsittelyn seuranta ja valvonta Taulukosta 19 käy ilmi kertyneiden lokitietojen ja tehtyjen lokiselvitysten ja lokiselvityksissä havaittujen väärinkäytösten määrä. Lokiselvitysten määrä on pysynyt aiemmalla tasolla. Vuoden 2016 aikana on toteutettu kolme valvontaiskua ja lokivalvonnasta on kyselypalvelujen osalta tiedotettu aikaisempaa aktiivisemmin. Suorakyselyn etusivulle on laitettu tietoa lokivalvontaan liittyen ja lisäksi raamiluvan haltijoita on tiedotettu ja pyydetty heitä lähettämään tietoa edelleen asiakkailleen. Pääsääntöisesti käytön voidaan todeta olleen myös vuonna 2016 asianmukaista. Väärinkäytöksiä on havaittu kolme, jotka selvitettiin ja käsiteltiin VRK:n normaalin prosessin mukaisesti. Liiketaloudellisen sektorin tietopalveluiden poikkeamien määriä tarkasteltaessa (taulukko 20) nähdään, että tuhoamisilmoitusvirheet ovat vähentyneet huomattavasti, samoin kuin poimintaperusteisiin viittaamisessa olevien puutteiden määrä on jatkanut laskua. Edellä mainittu lasku osoittaa, että näiden virheiden vähentämiseksi tehdyt toimenpiteet ovat olleet toimivia. Vuonna 2015 julkishallinnon päivityspalvelun poikkeamien seurannassa virheellisten toimitusten määrä on ilmoitettu huomattavasti korkeammaksi kuin se todellisuudessa oli, johtuen virheellisestä ohjelmasta. Vuoden 2016 osalta luku on siten palannut normaalille tasolle ja virheellisiä toimituksia on ollut vain yksi kappale. Kontrollivirheet ovat myös tippuneet merkittävästi. Vuoden 2016 luvussa on mukana myös ne tilanteet, joissa yhteistyökumppani ei ole täydentänyt taulukkoa kontrollilähetyksen saapumisen osalta. Kun lopulliset täydennykset taulukkoon on saatu, tulee kontrollilähetysvirheiden lukumäärä olemaan nyt ilmoitettua pienempi Varmennepalveluihin ja niihin liittyvän tietojen käsittelyn analysointi Taulukossa 13 kuvataan myönnettyjen varmenteiden määrää, josta on nähtävissä, että lukumäärällisesti kasvua on ollut kansalaisvarmenteissa, jotka ovat poliisin myöntämillä henkilökorteilla. Tätä selittänee se, että viimeiset 10 vuoden biovarmenteettomat passit ovat vanhentumassa ja niitä on uusittu vuonna Terveydenhuollon ammattihenkilöstön varmenteiden myöntämisessä on niin ikään tapahtunut merkittävää nousua vuoteen 2015 verrattuna, joka johtuu siitä, että edelliset myönnetyt varmenteet ovat vuodelta 2011 ja siten ne ovat vanhentuneet vuonna Varmennepalveluiden tietovirtakaavio (liite 2) osoittaa, että organisaatiovarmenteiden määrät ovat tippuneet 26 %. Lasku johtuu siitä, että edellisenä tarkasteluvuotena myönnettiin varmenteita kahdelle isolle organisaatiolle, joka nosti huomattavasti vuoden 2015 lukumääriä. Sulkupyyntöjen määrän nousu taas johtuu muutamasta isosta projektista, joissa tapahtui korttivaihdoksia ja tehtiin massasulkuja. Toisaalta laskentaperusteet ovat muuttuneet vuodesta 2015, joten luvut eivät ole täysin vertailukelpoisia. Varmennepalveluiden tietovirtakaaviota tulkitessa on myös huomattava, että hakemistolisäysten määrä ei ole vertailukelpoinen vuoteen Tämä johtuu siitä, että toimittaja-ja teknologiavaihdoksen myötä myös hakuperuste muuttui.

32 Tehdyt kehittämistoimenpiteet ja havaitut kehittämiskohteet Tässä kappaleessa kerrotaan vuonna 2016 tehdyistä kehittämistoimenpiteistä ja raportoidaan havaituista kehittämiskohteista, joita ei ole käsitelty jo kohdassa 13, eli joilla ei ole suoraa yhteyttä seurantamittarien tuloksiin. VRK:n johtoryhmä on katselmoinut vuoden 2015 tietotilinpäätöksessä tehtyjen kehittämistoimien tilanteen ja havaintona voidaan todeta, että vuonna 2015 tietotilinpäätöksessä raportoiduista kehitystehtävistä suurin osa on edistynyt. Vuonna 2016 jatkui sähköisen asioinnin, asianhallinnan ja asiakkuuden hallinnan (CRM) palvelukokonaisuuden suunnittelun ja käyttöönoton hanke ( SAHA ). Vuoden 2016 aikana digitalisoitiin suurin osa VRK:n lupaja sopimusprosesseista ja käynnistettiin verkkoasioinnin, asiakkuudenhallinnan ja asianhallinnan testaus. Järjestelmän ensimmäinen versio otetaan käyttöön helmikuussa 2017 ja sen jälkeen siihen toteutetaan Suomi.fi palveluiden käyttöönottoprosessit yhdessä Suomi.fi Palveluhallinnan kanssa. Järjestelmän käyttöönotto parantaa asiakastiedon sekä lupa-, sopimus- ja asiakirjatietojen laatua ja hallintaa. Käyttöönoton yhteydessä VRK siirtyy myös sähköiseen arkistointiin ja asiointi- ja päätöksenprosesseissa otetaan käyttöön varmennekortilla tehtävä sähköinen allekirjoitus. Uuden järjestelmän käyttöönotto helpottaa myös töiden ohjaamista henkilöiden välillä ja työsuorituksiin liittyvää raportointia. Kokonaisuutena tietotilinpäätökseen kerättävän tiedon saatavuus helpottuu ja järjestelmän avulla voidaan seurata esimerkiksi eri prosessien läpimenoaikoja järjestelmässä. Keskeisenä kehitystehtäväkokonaisuutena VRK:ssa on EU:n tietosuojaasetuksen toimeenpano, jonka osalta siirtymäaika tulee päättymään keväällä Vuoden 2016 loppupuolella perustettiin EU:n yleisen tietosuoja-asetuksen toimeenpanoprojekti, jonka tehtävänä on varmistaa, että VRK:n toiminta täyttää määräajassa tietosuoja-asetuksen vaatimukset. Projektin vetovastuu on Hallinto ja yhteiset palvelut-yksikössä. Projektissa käydään kattavasti läpi tehtävälistan avulla koko VRK:n toiminta ja tietosisällöt keskittyen niin sisäänrakennettuun ja oletusarvoiseen tietosuojaan ja sen toteutumiseen rekistereissä, rekisteröidyn oikeuksiin ja niiden aktiiviseen toteuttamiseen sekä sisäisten tietosuojaprosessien vaatimustenmukaisuuteen. Tietosuoja-asetuksen mukaisesti rekisterinpitäjän tulee tietyissä tilanteissa tehdä vaikutustenarviointi (DPIA), joka on osa henkilötietojen käsittelyn riskiperusteista lähestymistapaa ja toisaalta tukee osoitusvelvollisuuden toteutumista organisaatiossa. EU:n yleisen tietosuoja-asetuksen toimeenpanoprojektissa tullaan tekemään menettelyohjeet myös tämän vaatimuksen toteuttamiseksi. Hyväksi työvälineeksi vaatimustenmukaisuuden arvioimiseen sekä vaikutustenarvioinnin tueksi on tunnistettu Privacy Impact Assesment (PIA), joka voitaisiin VRK:ssa toteuttaa esimerkiksi väestötietojärjestelmän osalta ja saada tästä arvokasta tietoa rekistereiden nykytilasta suhteessa tietosuoja-asetukseen Väestötietojärjestelmään liittyvät kehitystehtävät Virastossa on ollut käynnissä VTJ:n ylläpidon kehittämiseksi tietovarastoratkaisun ja tietosisällön analysointityökalun hankintaa koskeva DA- WATS-esiselvitysprojekti. Esiselvitysprojektin lopputuotoksena saatiin näkemys siitä, minkälainen tietovarastoratkaisu palvelisi ja tukisi kattavimmin VRK:n tarpeita. Jatkotyönä esiselvitysprosessille tullaan käynnistämään VTJ DW-pilotointi. Pilotoinnin tarkoitus on selvittää, soveltuuko KaPa-hankkeen puitteissa hankitut sovellukset ja järjestelmät VTJ-ympäristöön. Tulosten perusteella päätetään jatkotoimenpiteistä. Yhtenä kehityskohteena on edellisinä vuosina tunnistettu VTJ:n tietojen käsittelyn seuranta- ja valvontamahdollisuuksien kehittäminen. Mikäli tietovarastoratkaisu otetaan tulevaisuudessa käyttöön, voitaisiin automaattisia seuranta-ja valvontavälineitä tuoda manuaalisen seurannan rinnalle

33 33 tietovarastoratkaisun kautta. Tämä tuleekin pitää rinnalla VTJ DW-pilotoinnin kanssa, sillä myös osana HETI-hankkeen esiselvitystä on nostettu esiin varsinainen valvonta- ja seurantavälineiden hankintatarve. HETIhankkeessa jatketaan työtä seuranta- ja valvontamahdollisuuksien kehittämiseksi ja sen esiselvityksessä on muun muassa tunnistettu tarve ottaa käyttöön keskitetty lokienhallinta ja tarve mahdollisuuksien mukaan hankkia suorempi näkyvyys ja parempi hallittavuus tietopalveluyhteistyökumppanien tietojen käsittelyyn. Positiivisena havaintona voidaan todeta se, että kohdistamattomien tulojen määrää on saatu vähennettyä Kiekun käytön vakiintumisen myötä. Edellisissä tietotilinpäätöksissä on havaittu, että VTJkyselyn ja Verso-laskutusjärjestelmän käyttöraporttien välillä on ollut eroa ja sovittiin, että poikkeavuuksien syytä selvitetään ja toimintaa kehitetään. Väestötietopalvelut-yksikkö on seurannut vuonna 2016 yhteistyössä taloushallinnon kanssa ovatko tehdyt toimenpiteet olleet riittäviä ja päättää tarvittaessa jatkotoimenpiteistä. Voidaan todeta, että tilanne tämän suhteen on ollut hyvä, eikä tällä hetkellä jatkotoimenpiteitä tarvita. Väestötietopalvelut-yksikköön on tullut asiakkailta, joilla on käytössä VRK:n organisaatiovarmenne, edelleen runsaasti yhteydenottoja siitä, että asiakkaat haluaisivat käyttää organisaatiovarmennetta VTJkyselyyn kirjautumisessa. Korttikirjautumisen käyttöönotto parantaisin tietoturvaa ja vähentäisi myös VRK:n työtä, kun salasanat eivät vanhentuisi jatkuvasti. Tämä kehitystehtävä otetaan aktiivisesti käsittelyyn ja toteutettavaksi vuoden 2017 aikana. Tehtävää edistää väestötietopalvelut- ja varmennepalvelut-yksiköt yhteistyössä. VTJkysely-palveluiden ja siihen liittyvissä prosesseissa on havaittu edellisessä tietotilinpäätöksessä kehitystarpeita, sillä nykyinen VTJkysely-sovellus on otettu käyttöön 2007 ja palvelun kokonaisvaltainen uudistaminen alkaa olla ajankohtaista. Suunnittelutyötä onkin tarkasteluvuonna aloitettu, sillä vuonna 2016 VTJkysely käytettävyystestattiin. Tulokset tullaan analysoimaan ja toteuttamistarpeita tullaan miettimään myös osana HETI-hanketta. Työssä on syytä pitää mielessä viraston strategisena päämääränä oleva asiakaslähtöisyys ja asiakastyytyväisyyden kehittäminen järjestelmäkehityksen keskeisenä tavoitteena ja panostaa tietoturvallisuuden ja tietosuojan vaatimusten täyttämisen lisäksi erityisesti palvelun käyttökokemukseen, käytettävyyteen ja saatavuuteen Varmennepalveluihin liittyvät kehitystehtävät Varmennepalveluissa on edellisenä vuosina tehty laajaa kehittämistä osana VPinfra-hanketta, jonka tehtävänä oli varmennepalvelujen käyttöympäristön ja siihen liittyvien prosessien uudistaminen vastaamaan vaadittuja tietoturvatasovaatimuksia ja varmennepalvelujen teknisen ympäristön käytettävyyden ja tietosuojan toteutumisen varmistaminen. Tekninen kehittämistyö on saatu päätökseen vuoden 2016 aikana. Koska terveydenhuollon ammattihenkilöstö on suuri ja merkityksellinen asiakasryhmä, on VRK:ssa kehitetty terveydenhuollon ammattihenkilöstön varmenteiden hakuprosessia siten, että terveydenhuollon ammattihenkilöt voivat hakea avoimen Internet-palvelun kautta voimassaolevalla terveydenhuollon ammattikortilla uutta korttia. Varmenteiden hakuprosessissa on tärkeää huolehtia tietosuojan ja eheyden toteutumisesta. Edelleen kehityslistalla pidetään viime vuoden tietotilinpäätöksessä todetulla tavalla palvelinvarmenneprosessin kehittäminen. Tavoitteena on prosessin virtaviivaistaminen ja tukipalveluiden kehittäminen. Tukipalveluiden kehittämisessä tulisi tutkia mahdollisuutta ottaa käyttöön tiketöintijärjestelmä ja ratkaisutietokanta. Myös Vartti-järjestelmän tapahtumalokia tullaan kehittämään, ja asiaa työstetään edelleen EU:n yleisen tietosuoja-asetuksen toimeenpanoprojektin kanssa yhteistyössä. VRK:n toimintaa sähköisen tunnistuspalvelun tarjoajana ja hyväksyttynä luottamuspalvelun tarjoajana (aikaisemman sääntelyn nojalla laatuvarmentaja) säätelee syyskuussa 2014 voimaan tullut Euroopan parlamentin ja neuvoston asetus (EU) N:o 910/2014 sähköisestä tunnistami-

34 34 sesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta (ns. eidas-asetus). Direktiivi 1999/93/EY on sisältänyt sähköisiä allekirjoituksia koskevan sääntelyn. eidas-asetus on jäsenvaltioissa suoraan sovellettavaa oikeutta ja sitä on sovellettu alkaen. Edellä mainittua EU-sääntelyä täydentää komission täytäntöönpanoasetus (EU) 2015/1502, teknisten vähimmäiseritelmien ja -menettelyjen vahvistamisesta sähköisen tunnistamisen menetelmien varmuustasoja varten sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 910/ artiklan 3 kohdan mukaisesti (ns. varmuustasoasetus). Varmuustasoasetuksen vaatimukset täyttäessään palveluntarjoaja profiloituu Suomessa sähköisten tunnistuspalvelujen osalta korotetun tai korkean varmuustason mukaisena palveluntarjoajana. VRK tarjoaa korkean varmuustason mukaisia sähköisiä tunnistuspalveluja. Kansallisessa laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) säädetään vahvan sähköisen tunnistamisen palvelujen tarjoamisesta ja sähköisistä luottamuspalveluista, mm. sähköisestä allekirjoituksesta, ja niiden oikeusvaikutuksista. Lakia on muutettu vastaamaan eidas-asetuksen vaatimuksia (ent. laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista) ja muutokset ovat tulleet voimaan alkaen. Tunnistus- ja luottamuspalveluihin liittyvien uusien vaatimusten täyttäminen tulee osoittaa siirtymäaikojen puitteissa, siirtymäaikojen ulottuessa vuodelle Kansallisesta tunnistuspalvelun tarjoajien verkostosta eli luottamusverkostosta säädetään lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista 12 a :ssä sekä 12 a :n sääntelyä täydentävässä valtioneuvoston asetuksessa vahvan sähköisen tunnistuspalvelun tarjoajien luottamusverkostosta (169/2016). Em. tunnistus- ja luottamuspalvelulain 12 a :n sääntelyä ja asetusta sovelletaan ensimmäisen kerran Kansallisen palveluarkkitehtuurin toimeenpanoon liittyvät kehitystehtävät Palveluväylän kehittämisessä keskityttiin vuoden 2016 aikana asiakaskäyttöönottoihin ja tuotteistukseen. Teknisessä jatkokehittämisessä pääosassa ovat olleet tietoturvaan ja suorituskykyyn liittyvät parannukset ja tämä työ jatkuu edelleen. Palvelunäkymien osalta vuoden 2016 keskeisimmät toimenpiteet ovat olleet yrityksen ja viranomaisen näkymien toteutukset. Palvelunäkymiin on julkaistu ensimmäiset aihealueille kohdennetut opastavat sisällöt eli ns. palveluoppaat. Valtorin viestinvälityspalvelun kautta välitettävien omien viestien palvelua on valmisteltu seurantavuotena ja toteutus tulee tapahtumaan vuonna Julkishallinnon palveluiden kuvailutiedot sisältämä Kansallinen palvelutietovaranto on otettu käyttöön vuonna Ns. KaPa-lain mukaisesti organisaatioiden tulee liittyä palvelutietovarantoon viimeistään vuoden 2017 loppuun mennessä, joten seuraavassa tietotilinpäätöksessä on mielenkiintoista tarkistella palvelutietovarannon lanseerausta ja laajempaa hyödyntämistä, kun palvelun käyttö tulee kasvamaan merkittävästi vuodesta Tunnistamisen palvelua on kehitetty tuotantovalmiiksi vuoden 2015 aikana ja palveluun kytkettiin kaikki markkinoilla olevat vahvan tunnistamisen välineet. Palvelun tietoturvallisuutta, suorituskykyä ja skaalautuvuutta on edelleen työstetty vuoden seurantavuotena. Vuoden 2016 keskeisimmät kehittämiskohteet ovat olleet palvelun käyttöönoton mahdollistaminen itsepalveluna, eidas-solmupisteen toteutus EU-jäsenvaltioiden rajat ylittävää tunnistamista varten sekä palvelun mahdollisimman laaja käyttöön

35 35 otto julkishallinnon asiointipalveluissa Vetuman ja Tunnistus.fi-palvelut korvaavana tunnistamisen palveluna. Nämä kehitystyöt jatkuvat edelleen. Asiointivaltuudet- palvelun tuotantokäyttö aloitettiin vuonna 2016, jolloin luotiin henkilön ja yrityksen puolesta-asioinnin mahdollistava toiminnollisuus sekä hallintaliittymä, jonka avulla palvelua hyödyntävät organisaatiot voivat hallita palvelukohtaisia puolesta-asioinnin tarkastussääntöjä. Palvelun keskeisimmät kehittämiskohteet ovat jatkossa vuoden 2017 puolella julkaistava valtuusrekisteri, johon voidaan tallentaa yksityishenkilöiden tahdonilmaisuja sekä valtuutuksia henkilöiden ja yritysten puolesta-asiointiin. Valtuusrekisteri tulee korvaamaan Katso-palvelussa hallinnoitavat roolit ja valtuudet vuoteen 2019 mennessä. Yhteisten palveluiden osalta vuoden 2016 kehittämiskohteina ovat olleet keskitetyn lokiratkaisun ja käyttövaltuushallinnan käyttöönotot, palveluiden seurannan dashboardin toteutuksen käynnistys sekä KaPA-palveluiden yhteisen tuki- ja hallintasivuston toteutus palveluiden käyttöönoton, seurannan ja raportoinnin tueksi. Näitä jatkotyöstetään siten, että ensimmäisiä palvelukuvauksia ja toteutuksia on jo tehty, mutta lopullinen käyttöönotto tapahtuu vuoden 2017 aikana. Suomi.fi-palveluiden tietoturvallisuuden kehittäminen: Suomi.fi-palvelut tuotetaan korotetun tietoturvatason ympäristöstä. Suomi.fi-palveluille on vahvistettu oheiset tietoturva- ja varautumistasot, jotka huomioidaan palveluiden suunnittelussa ja tuotantosopimuksissa ennen niiden käyttöönottoa. Suomi.fi-palveluille toteutettiin vuoden 2016 keväällä jatkuvuusharjoitus, jossa testattiin häiriöhallinnan prosessien toimivuutta Suomi.fi-palveluihin kohdistuvassa kuvitteellisessa palvelunestohyökkäyksessä. Lisäksi harjoituksessa testattiin toimintaprosesseja kuvitteellisessa tietosuojatapahtumassa, jossa Suomi.fi-palveluista epäillään vuotaneen henkilötietoja vääriin käsiin. VRK:n lisäksi harjoitukseen osallistui käyttöpalve- Taulukko 33. Suomi.fi-palveluiden tietoturva- ja varautumistasot Palvelu Tietoturvataso ICT-varautumisen taso SLA Palveluväylä (CA, TSA, OCSP) CA: Korotettu, TSA, OCPS: Perus CA: Korotettu, TSA, OCPS: Perus Palveluväylä Suojaustaso IV Perus Tärkeä Palveluväylä+ Korotettu Korotettu Tärkeä *Lisäksi henkilötietojen käsittelyn vaatimukset suojaustaso III:lta Erittäin tärkeä Tunnistus Suojaustaso IV* Perus Erittäin tärkeä Asiointivaltuudet Suojaustaso IV* Perus Erittäin tärkeä Valtuusrekisteri Suojaustaso IV* Korotettu Erittäin tärkeä Palvelunäkymät Suojaustaso IV* Perus Tärkeä Palvelutietovarasto Suojaustaso IV Perus Tärkeä (PTV) Viestinvälitys Suojaustaso III Korotettu Erittäin tärkeä lutoimittaja Valtori ja sen alihankkijat sekä Valtiovarainministeriö. Harjoitus koettiin erittäin hyödylliseksi ja havaittujen puutteiden osalta kehitystoimenpiteet käynnistettiin eri osapuolten toimesta. Harjoitustoimintaa ja sen kehittämistä jatketaan VRK:ssa. Suomi.fi-palveluiden kehitystehtävistä vastaa VRK:n digitaaliset palvelutyksikkö. VRK:n tehtäväkentässä on tapahtunut seurantavuonna jonkin verran toimintojen muuttumista ja kasvua. Näistä on vielä liian aikaista raportoida, mutta seuraavien vuosien tietotilinpäätöksissä on mielenkiintoista raportoida esimerkiksi YTI-hankkeen etenemistä ja jalkauttamista sekä avoindata.fi-palvelun edistämistä. YTI-hankkeeseen kuuluu palveluväylän laajennus, isojen tiedostojen siirtokyvykkyyden luominen, my data-pilotointi sekä yhteentoimivuusvälineistön ja -menetelmien rakentaminen. Avoindata.fi puolestaan on siirtynyt VRK:lle ja sitä kehitetään yhdessä palveluväylän liityntäkatalogin kanssa.

36 Kehitystehtävien seuranta ja yhteenveto VRK:n johtoryhmä päätti kokouksessaan , että edellä kuvattujen kehittämistehtävien tilanne tarkistetaan johtoryhmässä loppuvuodesta. Yhteenvetona voidaan todeta, että tässä tietotilinpäätöksessä kerrotulla tavalla, VTJ:n ja varmennetietojärjestelmän sekä Suomi.fi-palveluiden ja kansalaisaloitteiden henkilötietojen käsittely ja käsittelyn seuranta ja valvonta on tapahtunut vuonna 2016 lainsäädännön, määräysten ja ohjeiden mukaisesti.

37 VÄESTÖTIETOJÄRJESTELMÄN TIETOVIRRAT 2016 Liite 1 TIETOJEN YLLÄPITO HENKILÖTIETOJEN LUOVUTUS KANSALAISET JA MAISTRAATIT muutot, määrätyt Henkilötietomuutokset, kiellot, ero usk.yhdyskunnasta (- 1 %) Maistraatit (+ 7 %) Kansalaiset, omat ilmoitukset sähköisesti (-43 %) YRITYKSET (+ 21 %) Maksulliset (+ 21 %) Eräkäyttö (+21 %) Suorakäyttö (+20 %) Seurakunnat vihkimiset, nimenanto (-5 %) Sairaalat Syntymät, kuolemat (+4 %) Maahanmuuttovirasto Kansalaisuustiedot, ulkomaalaisten rekisteröinti, oleskeluluvat ja -oikeudet (- 46 %) HENKILÖ- TIEDOT (+25 %) JULKINEN SEKTORI Maksulliset (+31 %) Eräkäyttö (+32 %) Sosiaalilautakunnat, huoltosopimukset (+7 %) Verohallinto, ulkomaalaisten Rekisteröinti (-6 %) Poliisi, ulkomaalaisten rekisteröinti ( +15 %) VTJ (+28 %) Maksuttomat (+21 %) Suorakäyttö (+10 %) Eräkäyttö (+5 %) Suorakäyttö (+35 %) Tuomioistuimet, Avioerot, huoltopäätökset, isyys- ja adoptiolapsitiedot (-3 %) KANSALAISET (-1 %) Maksuttomat (-23 %) Maksulliset (+52 %) Omien tietojen tarkistus (-23%) Osoitepalvelu (+52 %) Poliisi ja teleoperaattorit Sähk.asiointitunnuksen aktivointi (+11 %) RAKENNUSTIETOJEN LUOVUTUS Maistraatit Rakennus- ja huoneistotiedot (- 60 %) Kiinteistötiedot (- 34 %) Kuntien rakennusvalvonta rakennus- ja huoneistotiedot (+ 54 %) RAKENNUS- JA KIINTEISTÖTIEDOT (-26 %) YRITYKSET (-25 %) JULKINEN SEKTORI (- 30 %) Maksulliset (-25 %) Maksulliset (-55 %) Maksuttomat (- 5 %) Eräkäyttö (-26 %) Eräkäyttö (- 55%) Eräkäyttö (-6 %) Suorakäyttö (-14 %) Maanmittauslaitos Kiinteistötiedot (- 20 %) Suorakäyttö (+ 4 %)

38 VTJ TERHIKKI VTJ VARMENNETIETOJÄRJESTELMÄN TIETOVIRRAT 2016 Liite 2 HENKILÖKORTTIHAKE- MUKSET Poliisin heko-passi - järjestelmä PASSIT (+4 %) TERVEYDENHUOLLON AM- MATTIKORTTIHAKEMUKSET KANSALAISVARMENTEET (+10 %) TERVEYDENHUOLLON VARAKORTTIHAKEMUKSET Varmennetietojärjestelmä Varttisovellus TH AMMATTIVARMENTEET (+ 164 %) ORGANISAATIOVARMENTEET (-26 %) TH TILAPÄISVARMENTEET (+24 %) Terveydenhuolto Palveluvarmenteet MUUT TILAPÄISVARMENTEET (-7 %) TH PALVELUVARMENTEET 587 (+145 %) Organisaatiot ja yksityiset Palveluvarmenteet PALVELUVARMENTEET 690 (+14 %) LISÄYKSIÄ HAKEMISTOON * HAKE- MISTO HAKUJA HAKEMISTOSTA (- 36 %) *laskentatapa muuttunut vuodesta Ei vertailukelpoinen edelliseen vuoteen.

39