Tietoturvallisen käyttöympäristön rekisteröinti 

Ennen toisiolain mukaisen käyttöympäristön käyttöönottoa, ympäristön on oltava rekisteröity Lupa- ja valvontaviraston Astori-rekisteriin. Rekisteröinnistä ja rekisterissä olevien tietojen ajantasaisuudesta on vastuussa käyttöympäristön palveluntarjoaja. Tietolupaa edellyttävät aineistot voidaan luovuttaa vain vaatimukset täyttäviin, Astori-rekisterissä oleviin käyttöympäristöihin. 

Palveluntarjoaja vastaa käyttöympäristön rekisteröinnistä

Palveluntarjoajalla tarkoitetaan toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Jos käyttöympäristö koostuu useiden palveluntarjoajien kokonaisuudesta, ilmoitetaan Astori-rekisteriin yksi kokonaisuutta edustava Y-tunnuksellinen tai VAT-tunnuksellinen palveluntarjoaja. Palveluntarjoajat vastaavat keskenään omista sopimus- ja vastuusuhteistaan. Lupa- ja valvontavirasto hoitaa ohjaus- ja valvontatoimet rekisteriin ilmoitetun palveluntarjoajan kanssa. Rekisteriin ilmoittautuva palveluntarjoaja ilmoittaa rekisteröinnin yhteydessä yhteyshenkilönsä. 

Rekisteröintiprosessi

  1. Rekisteri-ilmoituksen tekeminen

    Palveluntarjoaja ilmoittaa tarjoamansa käyttöympäristön rekisteriin, kun käyttöympäristö on saanut tietoturvallisuuden arviointilaitoksen myöntämän todistuksen. 

    Lähetä rekisteri-ilmoitus  

    Huomaa, että tietoturvallisuuden arviointilaitoksen Lupa- ja valvontavirastolle tiedoksi toimittamat todistukset eivät laita rekisteröintiasiaa vireille.

  2. Rekisteri-ilmoituksen käsittely

    Lupa- ja valvontavirasto ottaa rekisteröinnin vireille käyttöympäristön palveluntarjoajan toimittamasta rekisteri-ilmoituksesta.

    Lupa- ja valvontavirasto varmistaa rekisteröinnissä annettujen tietojen perusteella, että käyttöympäristö täyttää sille asetetut vaatimukset ja pyytää tarvittaessa lisätietoja.  

    Lupa- ja valvontavirasto lisää käyttöympäristön julkiseen Astori-rekisteriin ja ilmoittaa siitä käyttöympäristön palveluntarjoajalle.

  3. Rekisteritietojen ylläpito

    Tietosuoja- ja tietoturvavaatimusten pitää täyttyä koko käyttöympäristön tuotantokäytön ajan. Käyttöympäristön palveluntarjoaja vastaa siitä, että se ilmoittaa käyttöympäristöä, palveluntarjoajaa ja tietoturvallisuuden arviointilaitoksen todistusta koskevat oleelliset muutokset ajantasaisesti Lupa- ja valvontavirastolle.

    Lähetä rekisteritietojen muutos

    Oleellisia Lupa- ja valvontavirastolle rekisteriin ilmoitettavia muutoksia ovat esimerkiksi:

    • käyttöympäristön nimen muutos (nimen tulee olla yksilöllinen ja siinä muodossa, jossa käyttöympäristöä tarjotaan asiakkaalle)
    • palveluntarjoajaan liittyvät muutokset (nimi, Y- tai VAT-tunnus, yhteyshenkilön muutos)
    • tietoturvallisuuden arviointilaitoksen todistuksen muutokset.

Rekisteröinnin maksut

Toisiolain perusteella tehdyt rekisteröinnit ovat maksullisia. Maksun määrä perustuu vuosittain annettavaan asetukseen Lupa- ja valvontaviraston maksuista.

Maksut toisiolain perusteella tehdyistä rekisteröinneistä:

  • Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen rekisteröinti maksaa 1 200 euroa.
  • Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen muutoksen tai täydennyksen rekisteröinti maksaa 750 euroa.
  • Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen peruuttamisen tai epäämisen rekisteröinti maksaa 500 euroa.
  • Tietoturvallisuuden arviointilaitoksen antaman kehotuksen tai rajoituksen rekisteröinti maksaa 300 euroa.

Huomioithan, että rekisteritietojen muutokset ovat maksullisia silloin, kun rekisteröidään tietoturvallisuuden arviointilaitoksen todistusmuutoksia, peruutuksia ja epäämisiä sekä kehotuksia ja rajoituksia. Muut rekisteritietojen muutokset ovat maksuttomia. 

Yhteystiedot

Asiakaspalvelu: sosiaali- ja terveysasiat

Kysy asiakaspalvelusta yhteydenottolomakkeella
Sähköpostilla: [email protected]
Soittamalla: 0295 256 930 (maanantai–perjantai kello 9–15)​