Väestörekisterikeskuksen tietotilinpäätös vuodelta 2019
Väestörekisterikeskuksen tietotilinpäätös arvioi tietosuojan ja tietoturvan toteutumista viraston ydintoiminnoissa vuonna 2019. Tietotilinpäätös on yksi keino täyttää EU:n yleisen tietosuoja-asetuksen mukainen rekisterinpitäjän osoitusvelvollisuus.
Tässä tietotilinpäätöksessä kuvataan väestötietojärjestelmään (VTJ), varmennetietojärjestelmään sekä Suomi.fi-palveluihin liittyviä tietovirtoja sekä kerrotaan henkilötietojen käsittelyn ja tietojen seurannan ja valvonnan tilasta. Tietotilinpäätöksessä tarkastellaan myös keskeisimpiä tunnuslukuja ja tunnistetaan VRK:n ydintoimintoihin liittyviä kehittämistarpeita sekä raportoidaan tehdystä kehittämistyöstä.
Tietotilinpäätöksestä on saatavilla myös laajempi versio, jonka voi pyytää DVV:n kirjaamosta.
Tietosuojan ja tietoturvan toteuttaminen
Organisoituminen
Väestörekisterikeskuksessa tietoturva- ja tietosuojatoiminnot kuuluvat tiiviisti yhteen. Toiminnan kehittämisessä molemmat osa-alueet huomioidaan, ja ne tukevat myös toiminnallisesti toinen toisiaan. VRK:lla on tietosuoja-vastaava ja joka yksikössä työskentelee tietosuojan vastuuhenkilö. Myös VAAKA-kehittämishankkeeseen on nimetty oma tietosuojasta vastaava henkilö. Lisäksi tietoturvapäällikkö sekä tietoturva-asiantuntijat tukevat tietosuojavastaavaa. Vuoden 2019 loppupuolella käynnistettiin uuden organisoitumismallin suunnittelu Digi- ja väestötietovirastoa varten.
Tietosuojan hallintamalli ja työkalut
Tietosuojan ja -turvan hallintamalli perustuu organisaatiossa laadituille tietosuojapolitiikoille, ohjeistuksille ja näiden jalkautuminen tapahtuu erilaisten työkalujen avulla. VRK:ssa noudatetaan ketterän kehittämisen toimintamallia, jossa huomioidaan tietosuoja kunkin kehittämistehtävän, projektin tai hankkeen alusta alkaen. Tietosuoja-asetuksen vaatimusten täyttämiseksi käytetään VRK:ssa tietosuojan työkirjoja ”Rekisteröidyn oikeudet” sekä ”Oletusarvoinen ja sisäänrakennettu tietosuoja”. Kaikki VRK:n henkilötietovarannot ja näihin liittyvät palvelut on arvioitu työkirjojen kriteeristöjen avulla. Edellä mainittujen työkalujen lisäksi VRK:ssa on käytössä tilannekuva- ja riskienhallintatyökalu, jota käytetään riskienhallinnan lisäksi kehityshankkeiden hallinnointiin, tietosuojavaikutusten arviointiin (DPIA) sekä poikkeamienhallintaan.
VRK:n käyttöön otetun turvallisen sovelluskehityksen käsikirjaa on sovellettu käytäntöön ja täsmennetty vuoden 2019 aikana. Tähän liittyy myös koulutus, jonka ovat velvoitettuja käymään kaikki VRK:ssa sovelluskehityksen kanssa työskentelevät henkilöt, myös konsultit.
Tietosuojan ja tietoturvan toteuttaminen
Käyttövaltuudet
Väestörekisterikeskuksessa noudatetaan käyttövaltuushallinnan politiikkaa, jonka mukaisesti yksittäisellä henkilöllä tulee olla käyttövaltuudet lähtökohtaisesti vain työtehtävissään tarvitsemiinsa Väestörekisterikeskuksen tietojärjestelmiin – ei enempää. Käyttövaltuudet pohjautuvat työtehtäviin ja asianmukaisesti hyväksyttyihin erikseen tilattuihin käyttövaltuuksiin.
Toimintaa ohjaavat kriteeristöt
VRK:n toimintaa ohjaa lainsäädännön lisäksi ISO/IEC 27001:2013 tietoturvastandardi. Lisäksi tietoturvallisuuteen liittyvää toimintaa ohjaavat keskeisesti valtionhallinnon VAHTI-ohjeet.
VRK:n varmennepalvelutoimintaa ohjaa ISO 9001:2008 laatustandardi. VRK:n henkilöstöä, yhteistyökumppaneita ja asiakkaita ohjataan tietojen käsittelyssä toimintapolitiikkojen avulla, käytännesäännöillä, käyttöehdoilla sekä muulla ohjeistuksella. Niillä myös selkiytetään ja ohjataan väestötietojärjestelmän tietojen käsittelyä koskevien säännösten soveltamista ja tulkintaa.
VRK:ssa käytännesääntöjä on julkishallinnon ja liiketaloudellisen sektorin tietopalveluista, VTJ:n turvakielloista ja VTJ:n osoitepalvelusta.
VRK:lla on jokaiselle myöntämälleen varmennetyypille erillinen varmennepolitiikka, joissa kuvataan varmennetyypeittäin käytettävät menettelytavat, toimintaperiaatteet, käyttöehdot ja vastuiden jaot. Varmennepolitiikkojen lisäksi VRK:lla on varmennuskäytännöt ja varmennekuvaukset.
VRK teki vuonna 2019 linjauspäätöksen Väestörekisterikeskuksen tietojen ja palveluiden sijainnista. Näiden periaatteiden tarkoituksena on linjata Väestörekisterikeskuksen hallussa olevan tiedon ja palveluiden hallinnan sijainti niiden tietosisältöön ja palvelun kriittisyyteen pohjautuen. Linjauksen taustalla on valtiovarainministeriön yleiset linjaukset pilvipalveluiden hyödyntämisestä sekä varautumiseen liittyvä normisto. Linjaukset koskevat kaikkea tiedon sijaintia ja hallintaa, ei vain pilvipalveluteknologiaa.
Lisäksi VRK:lla on laaja joukko muuta viraston ja asiakkaiden toimintaa ohjaavia toimintapolitiikkoja ja -ohjeita sekä käyttöehtoja.
Henkilöstön koulutus ja tietosuojaosaaminen
Väestörekisterikeskuksessa uusi henkilöstö käy perehdyttämisjakson, jonka yhtenä osana oli tietosuojaperehdytys. Tämän lisäksi henkilöstölle järjestettiin säännöllisesti pakollisia tietoturvan ja tietosuojan koulutuksia.
Vuonna 2019 tietosuojan ABC- kohdistettiin ensisijaisesti uusille työntekijöille. Lisäksi kaikki koulutukset ovat avoimina saataville myös niille, jotka eivät ole suorittaneet niitä aiemmin.
Marraskuussa 2019 aloitettiin koko henkilökunnalle HoxHunt-tietoturvakoulutus, jossa opitaan tunnistamaan ja raportoimaan huijauksia ja kalasteluviestejä.
Väestörekisterikeskuksessa työskentelee laaja joukko konsultteja mm. kehitystiimeissä. Heidän osaamisestaan huolehditaan sopimusteitse sekä järjestämällä räätälöityjä koulutuksia kehitystiimien tarpeisiin. Kaikki kehitystiimeissä työskentelevät konsultit käyvät läpi turvallisen sovelluskehityksen koulutuksen. Lisäksi tietosuojan työkirjat sekä tietosuojan vaikutustenarvioinnit toimivat hyvinä oppimistilaisuuksina niin VRK:n omalle henkilöstölle kuin konsulteillekin.
Kaikki VRK:lle työskentelevät henkilöt on turvaselvitetty ja he ovat allekirjoittaneet salassapitositoumukset.
Hoxhunt-tietoturvakoulutus henkilöstölle
Viraston henkilöstöstä 93,5 % on osallistunut Hoxhunt-tietoturvakoulutukseen, jossa opitaan tunnistamaan ja raportoimaan huijauksia ja kalasteluviestejä.
Tietoturva, riskienhallinta ja jatkuvuus
VRK seuraa ja valvoo omaa toimintaansa lisäksi mm. sisäisten ja ulkoisten tietoturva- ja laatuauditointien, säännöllisten tietoturvaraporttien ja sisäisen valvonnan arviointien avulla. VRK:lle on myönnetty tietoturvasertifikaatti, joka kattaa myös hallinnon yhteiset sähköisen asioinnin palvelut (Suomi.fi).
Keskeisiä kehitystoimenpiteitä vuonna 2019 olivat virastojen yhdistämiseen liittyvät valmistelutehtävät, teknisen tietoturva-arkkitehtuurin ja valvonnan kehittämissuunnitelman valmistelu, pilvipalveluiden turvallisuusvaatimusten määrittelyt ja kriittisten palveluiden tietoturvallisuuden vuosikellojen käyttöönotto sekä turvallisen sovelluskehityksen käsikirjan jatkokehitys.
Poikkeamienhallinta
Poikkeamienhallinnan työkaluna toimii tilannekuva- ja riskienhallintajärjestelmä TIRA. Lähes kaikki poikkeamat ilmoitetaan suoraan sinne. Työkalun avulla poikkeamat voidaan analysoida ja hallintatoimenpiteet vastuuttaa ja niitä voidaan seurata. TIRAsta saadaan myös analytiikkadataa, jota voidaan käyttää tilannekuvan kehittämisen apuna. TIRA toimii välineenä tietosuojapoikkeamien dokumentoinnissa.
TIRA:ssa otettiin käyttöön maistraattien poikkeamienhallinnan toteutus, jolla valmistauduttiin virastojen yhdistymiseen. Maistraateille pidettiin kaksi TIRAn käyttöönottokoulutusta.
Vuoden 2019 aikana tehtiin myös uudelle virastolle poikkeamahallintaprosessi ja suunnittelimme turvallisuuden organisoinnin uudessa virastossa. Palveluiden kriittisyysluokittelun toteuttaminen aloitettiin TIRA:ssa ja häiriötilanteita varten tehtiin tapahtumapäiväkirja sekä useita pienempiä kehitystehtäviä, jotka liittyivät mm. riskien- ja poikkeamienhallintaan.
Kokonaisuutena arvioiden poikkeamat olivat suhteellisen lieviä. Väestörekisterikeskus teki vuonna 2019 EU:n tietosuoja-asetuksen mukaisia ilmoituksia Tietosuojavaltuutetulle kolmessa tapauksessa.
VRK osallistui TAISTO19-harjoitukseen. TAISTO-harjoituksessa ei käytetty ulkopuolisia analysoijia vaan tarkkailijan roolissa toimivat VRK:n omat asiantuntijat, jotka osallistuivat myös TAISTO19 -harjoituksen suunnitteluun VRK:ssa.
Rekisteröidyn oikeuksien toteutuminen
Tietosuojainformaatio
VRK:n tietosuojainformaatiota on parannettu vuoden 2019 aikana internetin tietosuojasivuille tehdyillä muutoksilla. Vuoden lopulla verkkosivuja kehitettiin uutta virastoa silmällä pitäen. Viraston internetsivuilla on oma tietosuojaalasivu, johon on koottu vastauksia usein kysyttyihin kysymyksiin. Sivulla on myös uudistetut tietosuojaselosteet, jotka laadittiin palvelemaan paremmin asiakkaita käsittelytoimikohtaisesti.
Omien tietojen tarkastus ja ilmoittaminen
Omien tietojen tarkastamiseen VRK tarjoaa ensisijaisesti sähköisiä palveluita. Väestötietojärjestelmään tallennetut tiedot on mahdollista tarkastaa Tarkasta tietosi- palvelusta tai Suomi.fi-palvelunäkymästä.
VTJ:n Omien tietojen tarkastus ja Ilmoita itsepalvelut toteutetaan osana Suomi.fi-verkkopalvelua. Palvelujen yhdistämisen tavoitteena on mahdollistaa henkilölle yhtenäinen ja sujuva palvelukokemus.
Kansalaisten kiinnostus omiin rekisteritietoihinsa näkyy edelleen vahvana nousuna edellisvuodesta.
Muissa rekistereissä olevat tiedot voi tarkastaa tekemällä tätä koskevan pyynnön kirjallisesti VRK:lle. Näitä pyyntöjä ei ole tullut kuin muutama vuoden 2019 aikana. Pääosa kansalaisista tarkisti tietonsa mieluummin sähköisesti, kuin pyytämällä tietoja kirjallisesti. VTJ:n tietoja koskevat tarkastus- ja korjaamispyynnöt ohjattiin vielä vuonna 2019 eteenpäin maistraateille käsiteltäviksi.
Tarkasta tietosi! -palvelusta voi tarkistaa omat tietonsa, jos henkilöllä on ollut historiassaan elämäntapahtumia kuten: oleskelulupatiedot, väestökirjanpitokunta, päättyneet avioliitot ja rekisteröidyt parisuhteet sekä aiemmat uskonnolliset yhdyskunnat, lisätiedot huollosta sekä vakinaisen osoitteen asukkaiden lukumäärätieto.
Omien tietojen ilmoitusten lukumäärät vuonna 2019
- Yhteensä 79 116 kpl (+22,8%)
- Äidinkieli 1 155 (+25,9%)
- Ammatti 12 095 (+13,2%)
- Asiointikieli 253 (+45,4%)
- Kutsumanimi 1 269 (+39,65)
- Tietojen luovutuskiellot 30 749 (+17,4%)
- Sähköpostiosoite 27 061 (+31,0%)
- Ero uskonnollisesta yhdyskunnasta 6 534 (+33,5%)
Omien tietojen katselumäärät Suomi.fi-palvelunäkymästä vuonna 2019
- Yhteensä 132 871 kpl (+3,5%)
Omien tietojen tarkastusmäärät Tarkasta tietosi -palvelusta vuonna 2019
- Yhteensä 578 735 kpl (+68,9%)
Luovutuskiellot väestötietojärjestelmään
Henkilöllä on oikeus kieltää VTJ-tietojensa luovuttaminen suoramarkkinointia, markkina- ja mielipidetutkimusta, henkilömatrikkelia ja sukututkimusta varten sekä asiakkuuden hoitoon ja osoitepalveluna. VTJ:ään voidaan hakemuksesta tallentaa myös maistraatin myöntämä turvakielto, jos sen hakijalla on perusteltu ja ilmeinen syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi. Turvakielto estää osoite- ja asuinpaikkatietojen luovutuksen yksityissektorille ja rajoittaa laajasti luovutusta myös viranomaisille.
Suoramarkkinointikieltojen tekemisessä viime vuosina suhteellisen tasaista nousua. EU:n tietosuoja-asetus ei tehnyt tähän piikkiä, vaikka kansalaisten kiinnostus kieltojen tekoon ollut kasvamaan päin. Samansuuntainen kehitys on ollut asiakasrekisterin päivityskielloissa, joissa lisäys on jatkunut tasaisesti noin 5 prosenttia vuodessa. Samansuuntainen nousu voi selittyä sillä, että henkilölle voidaan yhtä aikaa tallentaa monta eri kieltoa, ja näin varmasti usein käytännössä toimitaan.
Kieltojen määrät (kpl)
- Turvakiellot 13 413 (- 1,14%)
- Suoramarkkinointikiellot 470 139 (+11,7%),
- Henkilömatrikkeli 230 232 (+10,8%)
- Sukututkimuskiellot 174 161 (+10,5%)
- Yhteystietojen luovutuskiellot 374 407 (+12,05%)
- Asukasrekisterin päivityskielto 313 056 (+10,3%)
Muuttoilmoituspalvelu
Muuttoilmoituspalvelu on avoinna kaikille kansalaisille osoitteessa muuttoilmoitus.fi. Muuttoilmoituksia otettiin vastaan VRK:n, maistraattien ja Postin yhteistyössä ylläpitämien tiedonkeruumenetelmien avulla. Yhteisellä muuttoilmoitus- ja osoitteenmuutospalvelulla kerätään tietoja sekä väestötietojärjestelmään että Postin osoitetietojärjestelmään. Suurin osa ilmoituksista, 81,03 %, saadaan kansalaisilta itseltään sähköisessä palvelussa, jonka käyttö edellyttää vahvaa tunnistautumista. Asiakkaat, jotka eivät käytä sähköisiä välineitä, voivat tehdä ilmoituksen kirjallisesti muuttoilmoituslomakkeella, joka on allekirjoitettava.
Muuttoilmoittamisessa on tavoitteena sähköisen asioinnin kasvu. Sähköinen asiointi on kasvanut tasaisesti. Vuonna 2019 sähköiseen muuttoilmoittamiseen on päätetty ottaa käyttöön mahdollisuus tehdä ilmoitus muuttajan puolesta siten, että ilmoittaja tunnistautuu vahvasti. Tämä mahdollistaa yhä useamman asioimisen sähköisesti. Kehitystyö on suunniteltu vuodelle 2020.
Rekisteröidyistä muuttoilmoituksista 81% tehtiin internetin kautta, loput 19% lomakkeella.
Tietovarannot
VRK käsittelee henkilötietoja hoitaakseen sille laissa määrätyt tehtävät. Seuraavissa kappaleissa pureudutaan tarkemmin VRK:n keskeisiin tietovarantoihin. Tarkastelussa eivät ole mukana muut tietovarannot, joita ovat esimerkiksi asiakas- ja sidosryhmäsuhteiden tietovaranto ja henkilöstötietovarannot.
Klikkaa otsikkoa nähdäksesi tiedot.
VTJ on valtakunnallinen rekisteri, jossa on perustiedot Suomen kansalaisista ja Suomessa vakinaisesti asuvista ulkomaalaisista sekä tietoja rakennuksista, huoneistoista ja kiinteistöistä. Vielä vuonna 2019 VRK ylläpiti ja kehitti VTJ:ää ja sen tietoja yhteistyössä maistraattien kanssa. Vuoden aikana valmistauduttiin VRK:n ja maistraattien yhdistymiseen palvelujen ja prosessien osalta. VRK ylläpiti myös VTJ-tietopalveluja.
Reaaliaikaisella tietojen siirtymisellä eri toimijoilta VRK:lle ja toisinpäin taataan tietojen ajantasaisuus, oikeellisuus ja käytettävyys. VRK tarjoaa yhteiskunnan tietohuollon tueksi tietopalveluita pohjautuen VTJ:n tietoihin. VTJ:n tiedoilla voidaan muun muassa pitää yritysten asiakasrekisterit ajan tasalla ja kohdentaa markkinointia sopiville kohderyhmille. VTJ:stä luovutetaan tietoja suorakäyttöpalvelujen, eräkäyttöpalvelujen ja kansalaispalvelujen avulla. Väestötietojärjestelmän tietovirrat on koottuna tietovirtakaaviossa.
Vuonna 2019 valmistauduttiin Lapsen huollosta ja tapaamisoikeudesta annetun lain muutoksiin, jotka tulivat voimaan 1.12.2019. Lakimuutokset edellyttivät muutoksia väestötietojärjestelmään sekä tiivistä yhteistyötä eri sidosryhmien kanssa. Lain muutoksella huoltajien sopimusoikeutta laajennettiin, mikä tarkoittaa, että huoltosopimukset vahvistettuaan lastenvalvojat ilmoittavat väestötietojärjestelmään yhä laajempaa tietosisältöä.
Vuonna 2019 sairaanhoitopiirit ilmoittivat 99,22% syntymätiedoista sähköisesti VRK:lle. Suurin osa sähköisistä ilmoituksista tapahtuu reaaliaikaisesti sairaalasta VTJ:ään. Reaaliaikaisesti ilmoittavia on 18 Suomen kahdestakymmenestä sairaanhoitopiiristä.
Reaaliaikaisen ilmoittamisen toteuttaminen parantaa huomattavasti tietojen käsittelyä sairaaloissa ja mahdollistaa samalla myös kuolin tietojen sähköisen ilmoittamisen kasvun, kun sairaalat uusivat järjestelmiään. Kuolintietojen osalta uusia käyttöönottoja reaaliaikaisessa ilmoitusliikenteessä vuonna 2019 toteutettiin kolmessa sairaanhoitopiirissä.
Osana kiinteistöverotuslainsäädännön uudistusta syyskuussa 2019 VTJ:ssä otettiin käyttöön Tilastokeskuksen määrittelemä uusi rakennusluokitustieto eli rakennusluokitus 2018. Rakennusluokitusuudistuksen käyttöönoton edellyttämät valmistelutyöt toteutettiin Väestörekisterikeskuksen, Tilastokeskuksen ja Verohallinnon yhteistyöprojektissa. VRK toteutti VTJ:än tekniset tietokanta-, rajapinta- ja muut järjestelmäuudistukset uuden rakennusluokan ylläpitämiseksi sekä siitä annettavan tietopalvelun tuottamiseksi.
Väestötietojärjestelmään liittyvä kehitys (VAAKA-hanke)
- VAAKA-hankkeessa tehdään asiakkaille sähköisiä palveluita ja digitaaliset työkalut henkilökunnalle työn helpottamiseksi ja tehostamiseksi.
- VAAKA-hankkeessa käyttöönotettiin kansalaisille tarkoitettu sähköinen etunimenmuutoshakemus -palvelu. Lisäksi aiempaan sukunimeen palaamisen mahdollistanut verkkopalvelu otettiin käyttöön loppuvuodesta 2019.
- Lapsenhuoltolain lainmuutoksen myötä valmistui VAAKA-hankkeessa käräjäoikeuksia ja kuntien sosiaalilautakuntia/lastenvalvojia varten käyttöliittymä lapsen huoltotietojen ilmoittamiseksi VTJ:ään.
- Todistukset väestötietojärjestelmästä -palvelu otettiin käyttöön helmikuussa 2019 ja samalla palvelussa julkaistiin kansalaisille mahdollisuus tilata ja maksaa sähköinen Elossaolotodistus itsepalveluna. Vuoden aikana palveluun lisättiin mahdollisuus tilata vakiomuotoisia todistuksia, kuten asuinpaikka-, siviilisääty-, avioliitto- ja syntymätodistus. Kotimaista käyttöä varten on mahdollista tilata todistukset sähköisenä ja ottaa samalla käyttöön myös Suomi.fi-viestit palvelu. Vuonna 2019 palvelun kautta tilattiin todistuksia 9853 kpl.
VRK:n varmennepalveluissa luodaan ja myönnetään erilaisia sähköisiä henkilö-, organisaatio- ja palvelinvarmenteita. Varmenteen avulla varmennetaan varmenteen haltijan henkilöllisyys tai palvelun tarjoaja sekä varmenteeseen sisältyvien tietojen oikeellisuus, eheys ja alkuperäisyys sähköisessä asioinnissa. VRK on tällä hetkellä Suomessa ainoa laatuvarmentaja ja kaikki VRK:n myöntämät henkilövarmenteet ovat laatuvarmenteita.
Voimassaolevia kansalaisvarmenteita oli vuonna 2019 1 348 316 kpl.
Lisäystä 476 366 kpl (94,2%) vuoden 2019 aikana
Suomi.fi-palveluita tuotetaan hallinnon yhteisistä sähköisistä asioinnin tukipalveluista annetun lain (517/2016) nojalla. Suomi.fi-palveluperhe koostuu verkkopalvelusta, palvelutietovarannosta, palveluväylästä, tunnistuksesta, viesteistä ja valtuuksista. Suomi.fi-palvelut siirtyivät tuotantokäyttöön vuonna 2016 ja niitä jatkokehitettiin edelleen Väestörekisterikeskuksen Suoja-hankkeessa 2019.
Suomi.fi-palvelutietovaranto on perusrekisteri, joka sisältää rakenteisessa muodossa tiedot kaikista julkisista palveluista. Verkkopalvelusta löytyy tietoa ja palveluja eri tilanteisiin kansalaisille, yrityksille ja yrityksen perustamista harkitseville. Kirjautumalla verkkopalveluun käyttäjä voi katsella omia julkishallinnon rekisteritietojaan (esim. väestötietojärjestelmän tietoja, ajokorttitietoja). Suomi.fi-palvelutietovarannon on vuoden 2019 loppuun mennessä ottanut käyttöön 829 organisaatiota.
Joulukuun lopussa palvelutietovarannossa oli n. 25 000 palvelua ja n. 45 000 kuvattua asiointikanavaa. Palveluja oli julkaissut yhteensä 737 organisaatiota.
Suomi.fi-palveluväylä tarjoaa organisaatioille vakioidun ja tietoturvallisen tavan siirtää tietoja niin julkisten kuin yksityistenkin organisaatioiden tietojärjestelmien välillä. Suomi.fi-palveluväylän avulla organisaatioiden on mahdollista rakentaa turvallisia palvelukokonaisuuksia kansalaisille, yrityksille ja viranomaisille ja sen kautta voidaan hyödyntää olemassa olevia julkisten organisaatioiden tietovarastoja palvelujen tuottamisessa.
Suomi.fi-palveluväylän liityntöjen määrä on kasvanut vuoden 2019 aikana tasaisesti. Suurin muutos vuoden aikana on ollut REST-tuen tuominen palveluväylään, mikä tarkoittaa, että REST-pohjaiset järjestelmät voidaan integroida Suomi.fi-palveluväylään ilman teknisiä muutoksia ja erillistä sovitinpalvelukomponenttia. Lisäksi palveluväylän tietoturvaa edistettiin nostamalla varmenteissa olevien avainten kokoa.
Tunnistuksen tapahtumamäärät ovat edelleen kasvussa. Valtaosa eli yli 96% tapahtumista on vahvaa tunnistautumista pankkitunnisteilla, mobiilivarmenteella tai varmennekorteilla ja loput tunnistautumisista tapahtui Katso-tunnisteilla.
Tunnistusta hyödyntäviä asiointipalveluita oli vuoden 2019 joulukuussa 1269, vuoden aikana asiointipalveluiden määrä kasvoi 184:llä.
Suomi.fi-tunnistuksessa toteutettiin alkuvuodesta 2019 sekä asiakastesti- että tuotantoympäristöön SAML-viestien allekirjoituksissa käytettävien varmenteiden vaihto.
Vahvan sähköisen tunnistamisen tietoturvavaatimuksia on Suomessa yhdenmukaistettu EU-sääntelyn kanssa. Tiukentuneet tietoturvavaatimukset edellyttivät pankkien käytössä olleesta TUPAS-protokollasta luopumista syyskuun 2019 loppuun mennessä. Kaikki pankit luopuivat TUPAS-protokollasta ja suurin osa siirtyi käyttämään Ope-nID Connect (OIDC) -protokollan mukaista rajapintaa.
Vuonna 2019 VRK kilpailutti ja hankki ulkomaalaisen henkilön tunnistuspalvelun mahdollistamaan ulkomaalaisten yritysten siirtymisen pois Katso-palvelusta vuoden 2020 aikana. Palvelu tullaan ottamaan käyttöön vuonna 2020.
Vuonna 2019 Suomi.fi-tunnistuksen tapahtumamäärä oli yhteensä 111,6 miljoonaa (vuonna 2018 86,5 miljoonaa, lisäystä 29 %).
Suomi.fi-viestit on tietoturvallinen tapa viestiä julkisen hallinnon ja muiden palvelua käyttävien organisaatioiden kanssa. Vuoden 2019 viestit-palvelua kehitettiin monin eri tavoin. Mobiilisovellusta on kehitetty ja tuotu muun muassa push-viestit helpottamaan viestinvälitystä. Liitetiedostojen kokoa kasvatettiin täyttämään asiakasorganisaatioiden tarpeita. Merkittävänä uudistuksena toteutettiin myös yritysten viesteissä rekisteripohjainen ja valtuuskoodipohjainen toimintatapa.
Uusia organisaatioasiakkaita vuonna 2019 tuli palvelun piiriin 105 kappaletta ja Suomi.fi-viestit otettiin käyttöön 184 eri palvelussa. Merkittävimmät viestien lähettäjät olivat Verohallinto, jonka omavero-palvelu on liitetty osaksi viestit-palvelua. Myös vuoden 2019 vaalien ilmoituskortit lähetettiin palvelun kautta paperipostin sijaan. Muita suuria lähettäjiä ovat mm. Traficom sekä Oikeusministeriön ulosotto. Palvelu on saanut myös jalansijaa sote-sektorin piirissä, jossa mm. Pohjois-Karjalan sosiaali- ja terveyspalvelujen kuntayhtymä on ottanut palvelua käyttöön. Palvelu saavutti vuoden 2019 loppukäyttäjätavoitteet.
Palvelu on jo tuonut merkittäviä taloudellisia ja ajallisia säästöjä yhteiskunnalle sekä kasvanut jo merkittäväksi osaksi julkisen hallinnon digitaalisesta viestintää. Palvelu on herättänyt paljon kiinnostusta ja odotettavissa on tulevana vuonna niin lähetysten kuin loppukäyttäjien määrän kasvua.
Vuonna 2019 viranomaiset lähettivät yhteensä 2,8 miljoonaa viestiä.
Vuoden 2019 loppuun mennessä palvelulla oli loppukäyttäjiä 323 060 kpl (vuonna 2018 loppukäyttäjiä oli 137 956, lisäystä 134,1 %).
Suomi.fi-valtuuksissa voi valtuuttaa toisen henkilön asioimaan omasta tai yrityksen
puolesta sekä hallinnoida valtuutuksia keskitetysti. Valtuudet-palveluun tehdyt valtuustarkistuskyselyt kasvoivat merkittävästi vuonna 2019 verrattuna aiempiin vuosiin. Vuonna 2017 valtuuskyselyitä tehtiin n. 1,2 miljoonaa kappaletta ja vuoden 2018 aikana noin 2,9 miljoonaa kappaletta. Vuonna 2019 valtuuskyselyitä tehtiin jo yli 20 miljoonaa kappaletta, kasvua noin 600% vuoteen 2018 verrattuna.
Käyttömäärät lähtivät voimakkaaseen kasvuun jo vuonna 2018, jolloin asiointien määrä kasvoi merkittävästi Omaveron käyttöönoton myötä. Vuoden 2019 aikana eniten puolesta-asioinnin tarkistuksia Valtuudet-palveluun ovat tehneet Omavero, Tulorekisteri, Omakanta, Apotti ja Palkka.fi.
Sähköisiä valtuuksia on voitu myöntää Suomi.fi -verkkopalvelussa 06/2017 alkaen. Vuoden 2017 lopussa valtuuksia oli myönnetty 30 000 kappaletta ja vuoden 2018 loppuun mennessä jo noin 2 miljoonaa kappaletta. Vuoden 2019 loppuun mennessä valtuusrekisteriin oli luotu noin 4,7 miljoonaa valtuutta asioida joko yritysten tai henkilöiden puolesta, kasvua on noin 130% vuoteen 2018 verrattuna.
Valtuuksien määrän odotetaan kasvavan edelleen voimakkaasti vuoden 2020 aikana, kun Katso-palvelu korvataan Suomi.fi-tunnistuksella ja Valtuuksilla.
Vuoden 2018 lopussa Valtuudet-palvelun oli ottanut käyttöön noin 60 organisaatiota ja palvelua käytettiin noin 40 asiointipalvelussa. Vuoden 2019 loppuun mennessä Valtuudet palvelu hyödynsi jo noin 100 organisaatiota vajaassa sadassa asiointipalvelussa.
Kesäkuussa 2019 mahdollistettiin apteekkivaltuuttaminen, jossa henkilö voi sähköisen valtakirjan antamalla valtuuttaa toisen henkilön asioimaan puolestaan apteekissa. Apteekkivaltuuttaminen on ensimmäinen käyttötapaus, jossa Valtuuksia hyödynnetään myös käyntiasioinnissa. Apteekkiasiointi-valtuudella mahdollistettiin esimerkiksi reseptilääkkeiden noutaminen tai sähköisen reseptin uusiminen toisen henkilön puolesta. Palvelu kattoi heti alusta kaikki Suomen apteekit. Joulukuun 2019 loppuun mennessä apteekkivaltuuksia oli annettu yli 12 000 kappaletta ja valtuuksia oli hyödynnetty apteekeissa yli 32 000 kertaa.
Tietovirrat
Klikkaa alla olevaa otsikkoa nähdäksesi kuvan tekstikuvauksen.
Kuvassa kerrotaan väestötietojärjestelmään ilmoitettujen ja sieltä luovutettavien tietojen lukumääriä ja niiden muutoksia edellisvuoteen, tietojen luovutuksen maksullisuudesta sekä luovutustavasta. Kuvassa on kerrottu niistä tahoista, jotka ilmoittavat tietoja sekä niistä tahoista, joille tietoja luovutetaan. Lisäksi kuvassa kerrotaan ovatko luovutetut tiedot olleet maksuttomia vai maksullisia. Kuvassa on kaksi osaa, joista toinen koskee henkilötietoja ja toinen rakennuksiin liittyviä tietoja.
Väestötietojärjestelmään ilmoitetut henkilötiedot vuonna 2019
- Maistraatit 1 043 419 (-1,8%)
- Kansalaiset, omat ilmoitukset sähköisesti 97 921 (+34,7%)
- Maahanmuuttovirasto (kansalaisuustiedot, ulkomaalaisten rekisteröinti, oleskeluluvat- ja oikeudet) 130 127 (+5,5%)
- Seurakunnat (vihkimiset, nimenanto, jäsenyysmuutokset) 55 599 (-7,5%)
- Sairaalat (syntymät, kuolemat) 57 523 (-1,6%)
- Sosiaalilautakunnat (huoltosopimukset) 21 059 (-10,9%)
- Verohallinto, ulkomaalaisten rekisteröinti 20 373 (+0,5%)
- Tuomioistuimet (avioerot, huolto¬päätökset, isyys- ja adoptiolapsi¬tiedot) 14 843 (-5,8%)
- Poliisi, oleskeluoikeudet 355
- Poliisi ja teleoperaattorit (sähköisen asiointitunnuksen aktivointi) 418 245 (+45%)
Väestötietojärjestelmästä luovutetut henkilötiedot vuonna 2019
- Henkilötiedot yhteensä 175 192 678 (-20%)
- Yrityksille luovutetut 68 078 074 (-4%), joista kaikki tiedot olivat maksullisia. Eräkäyttönä luovutetut 50 393 641 (-13%) ja suorakäyttönä luovutetut 17 684 433 (+39%).
- Julkiselle sektorille luovutetut tiedot yhteensä 106 694 395 (-28%). Maksullisia 66 832 624 (-34%), joista eräkäyttönä luovutetut 65 482 450 (-34%) ja suorakäyttönä luovutetut 1 350 174 (+3%).
- Maksuttomia 39 861 771(-17%), joista eräkäyttönä luovutetut 19 327 396 (-4%) ja suorakäyttönä luovutetut 20 534 375 (-26%).
- Kansalaisille luovutetut tiedot 420 209 (+8%), joista maksullisia (osoitepalvelu) 135 896 (-22%) ja maksuttomia (Omien tietojen tarkistus) 284 313 (+31%).
Väestötietojärjestelmään ilmoitetut rakennustiedot vuonna 2019
- Maistraatit ja VRK (rakennus- ja huoneistotiedot) 46 634 (-13,5%) (kiinteistötiedot) 11 096 (-29,9%).
- Kuntien rakennusvalvonta (rakennus- ja huoneistotiedot) 858 867 (-2,2%)
- Maanmittauslaitos (kiinteistötiedot) 519 390 (+0,6%)
Väestötietojärjestelmästä luovutetut rakennustiedot vuonna 2019
- Rakennus- ja kiinteistötiedot yhteensä 46 354 200 (-49%)
- Yrityksille luovutetut 3 624 202 (-95%) joista kaikki tiedot olivat maksullisia. Eräkäyttönä luovutetut 3 397 598 ja suorakäyttönä luovutetut 226 604 (+3%)
- Julkiselle sektorille luovutetut tiedot yhteensä 42 729 998 (+247%). Maksullisia eräkäyttöisiä tietoja
- 1 898 385 (-65%). Maksuttomia 40 831 613 (+345%), joista eräkäyttönä luovutetut 40 051 738 (+368%) ja suorakäyttönä luovutetut 779 875 (-17%)
Lokienhallinta
Väestörekisterikeskuksen tietovarantojen lokitus perustuu pääasiassa erityislainsäädäntöön. Käytännössä lokienhallinta toteutetaan VRK:n lokipolitiikan mukaisesti, ja lisäksi jokaisella palvelulla on palvelukohtaiset lokiperiaatteet.
Suomi.fi-palveluiden osalta lokiselvityspyyntöjä on tullut muutamia vuoden 2019 aikana. Tätä voi osaltaan selittää se, että osa Suomi.fi-palvelujen käytöstä muodostuva lokitieto on kansalaisen saatavilla Suomi.fi-palvelun tapahtumatiedoissa. Tällä hetkellä tarkempaa tilastointia ei ole saatavilla. Varmennepalveluihin ei ole kohdistunut lokitietopyyntöjä vuoden 2019 aikana.
VTJ:n tietojen käsittelyä valvotaan mm. lokiselvitysprosessin mukaisesti. Lokiseuranta voidaan käynnistää VRK:n omasta aloitteesta tai rekisteröidyn, viranomaisen, asiakkaan tai yhteistyökumppanin pyynnöstä. Seurannan avulla saadaan selville mm. VTJ:ään tehty kysely- tai ylläpitotapahtuma, sen ajankohta ja organisaatio sekä toimenpiteen tehnyt henkilö.
Lokiselvityksen pyytäjälle ei pääsääntöisesti toimiteta koko listausta lokeista, vaan siitä laaditaan tarpeenmukainen yhteenveto. Jos lokitietoja ei voida esim. rikostutkinnasta johtuen pyytäjälle luovuttaa, on henkilöllä mahdollisuus pyytää tietosuojavaltuutettua tarkistamaan hänen henkilötietojensa käsittelyn lainmukaisuus. Mikäli lokiseurannan tai muun VRK:n tietojen käsittelyn valvonnan perusteella todetaan, että tietoja on käsitelty lainsäädännön tai lupaehtojen vastaisesti, arvioidaan rikkeen vakavuus ja määrätään seuraamuksia.
Mikäli lokiseurannan tai muun VRK:n tietojen käsittelyn valvonnan perusteella todetaan, että tietoja on käsitelty lainsäädännön tai lupaehtojen vastaisesti, arvioidaan rikkeen vakavuus ja määrätään seuraamuksia.
VRK on tehnyt aiemmin säännöllisesti ns. loki-iskuja selvittääkseen mahdollisia väärinkäytöksiä. Vuonna 2019 loki-iskua ei tehty. Tämän sijaan selvitettiin mahdollisuuksia poikkeamien havainnointiin automatisoinnilla väestötietojärjestelmän VTJkyselyn lokirekisteristä. Tällä tavoitellaan VTJ:n tietojen käytön valvonnan edistämistä menettelyllä, joka automatisoisi poikkeuksellisen kyselykäytön havainnointia.
Keskitetty lokienhallinta
Vuoden 2019 aikana tehtiin Lokipalvelun käyttöönottoja VRK:n palveluissa ja kehitettiin lokien käyttöä VRK:n palvelutuotannossa. Loppuvuodesta 2019 VRK:n digitaalisten palvelujen muodostamat lokiaineistot on jo suurimmalta osalta dokumentoitu (mm. Suomi.fi -palvelut, Vaaka-hanke ja Yhteentoimivuusalusta). Kapalogin lokiympäristön lokit saatiin siirrettyä hallitusti Keskitettyyn lokipalveluun ja ympäristö saatiin ajettua hallitusti alas vuoden 2020 vuodenvaihteessa. Keskitetty lokienhallinta mahdollistaa paremman tilanneseurannan ja parantaa poikkeamienhallintaa, mutta edellyttää kysei-sen palvelun rinnalle SIEM-järjestelmän pystyttämistä.
Lokiselvityksiä tehtiin vuonna 2019 35 kappaletta, ja väärinkäytös todettiin kolmessa tapauksessa
Tietopalveluissa ilmenneet poikkeamat liiketaloudellisella sektorilla
Poikkeama | 2019 | 2018 |
Osoitelähdevirhe (puuttuva/virheellinen osoitelähde) | 49 | 36 |
Tietopalvelutoimituksessa virhe | 5 | 0 |
Poimittujen tietojen luvaton uudelleenkäyttö | 2 | 9 |
Poimintaperusteisiin viittaaminen | 7 | 19 |
Tulostus-/postitusyritysvirhe | 0 | 0 |
Tuhoamisilmoitusvirhe | 2 | 6 |
Kontrollilähetysvirhe | 19 | 20 |
- Palvelut henkilöasiakkaille
- Muutto
- Tarkasta omat henkilötietosi
- Tilaa todistus väestötietojärjestelmästä
- Nimenmuutos
- Edunvalvontavaltuutus ja varautuminen
- Aikuisen edunvalvonta
- Näin haet itsellesi edunvalvojaa
- Näin ilmoitat edunvalvontaa tarvitsevasta henkilöstä
- Milloin edunvalvoja tarvitsee luvan?
- Edunvalvojan tehtävät
- Milloin edunvalvoja tarvitsee sijaisen?
- Päämiehen toimintakelpoisuuden rajoittaminen
- Milloin edunvalvonta päättyy?
- Tietoa päämiehen läheisille
- Poissa olevan henkilön tai omaisuuden tulevan omistajan etujen valvominen
- Alaikäisen omaisuuden edunvalvonta
- Lapsen syntymä ja adoptio
- Avioliitto ja parisuhde
- Kuolema ja perunkirjoitus
- Ulkomaalaisena Suomessa
- Ulkomaalaisen rekisteröinti väestötietojärjestelmään
- Opiskelijan opas
- Kotikunta
- Perhesuhteet ja siviilisääty
- Ulkomaalaisen muutto Suomeen, Suomessa ja Suomesta
- Ohjeita Ukrainasta saapuville
- Інструкції для українців
- Erityisasiantuntijoiden ja kasvuyrittäjien pikakaista
- Työntekijän opas
- Laillistamisohje
- Ulkomaisten asiakirjojen toimittaminen
- Julkisen notaarin todistamispalvelut
- Kansalaisuus
- Sukupuolen vahvistaminen
- Uskonnollisen yhdyskunnan jäsenyys
- Vaalit, äänioikeus ja kansalaisaloite
- Kaupanvahvistus
- Lahjailmoituksen rekisteröinti
- Kansalaisvarmenne ja sähköinen henkilöllisyys
- Palvelut organisaatioasiakkaille
- Varmenteet ja kortit
- Väestötietopalvelut
- Väestötietojärjestelmän ylläpito
- Maistraattirekisterien hakupalvelut
- Otteet rekistereistä
- Digiturvapalvelut
- Digituki
- Suomi.fi-palvelut
- Digitalisaatiota edistävät palvelut
- Julkisen notaarin palvelut
- Kaupanvahvistus
- Vihkimisoikeus
- Ohjeet hyvinvointialueille
- Finnish Authenticator -tunnistuspalvelu
- Avoin data
- Verkkoasiointi
- Tietoa virastosta
- Digi- ja väestötietovirasto
- Meille töihin
- Asioi sähköisesti
- Yhteystiedot
- Ajankohtaista
- Yleistiedoksiannot ja kuulutukset
- Automaattinen ratkaisumenettely
- Laatupolitiikka
- Asiakkaiden yhdenvertaisuussuunnitelma
- Tietosuoja
- Medialle
- Esitteet ja julkaisut
- Väestötietojärjestelmä
- Hankkeet
- Ennakointi ja tutkimusyhteistyö