Navigointivalikko
Murupolku
Käyttöympäristön rekisteröinti pääsisältö
Käyttöympäristön rekisteröinti
Ennen toisiokäyttöympäristön käyttöönottoa, ympäristön on oltava rekisteröity Astori-rekisteriin. Rekisteröinnistä ja rekisterissä olevien tietojen ajantasaisuudesta on vastuussa toisiokäyttöympäristön palveluntarjoaja. Tietolupaa edellyttävät aineistot voidaan luovuttaa vain vaatimukset täyttäviin, Astori-rekisterissä oleviin käyttöympäristöihin.
Toisiokäyttöympäristö täytyy ilmoittaa Lupa- ja valvontaviraston ylläpitämään Astori-rekisteriin ennen käyttöympäristön käyttöönottoa. Palveluntarjoaja ilmoittaa tarjoamansa käyttöympäristön rekisteriin, kun käyttöympäristö on saanut tietoturvallisuuden arviointilaitoksen myöntämän vaatimustenmukaisuustodistuksen. Käyttöympäristön tietoturvan arviointi edellyttää palveluntarjoajalta etukäteisvalmisteluja. Arvioinnissa käsitellään laaja-alaisesti organisaation tietoturvaa, joten arviointiin on hyvä varata riittävästi aikaa.
Palveluntarjoajalla tarkoitetaan toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Jos käyttöympäristö koostuu useiden palveluntarjoajien kokonaisuudesta, ilmoitetaan Astori-rekisteriin yksi kokonaisuutta edustava Y-tunnuksellinen tai VAT-tunnuksellinen palveluntarjoaja. Palveluntarjoajat vastaavat keskenään omista sopimus- ja vastuusuhteistaan. Lupa- ja valvontavirasto hoitaa ohjaus- ja valvontatoimet rekisteriin ilmoitetun palveluntarjoajan kanssa. Rekisteriin ilmoittautuva palveluntarjoaja ilmoittaa rekisteröinnin yhteydessä yhteyshenkilönsä.
Lähetä rekisteri-ilmoitus turvaviestipalvelussamme.
Käyttöympäristön rekisteröinti haitarit
1A. Tietoturvallisuuden arviointilaitos toimittaa käyttöympäristöä koskevan tietoturvatodistuksen Lupa- ja valvontaviraston kirjaamoon osoitteeseen [email protected].
1B. Käyttöympäristön palveluntarjoaja toimittaa käyttöympäristön rekisteröinti-ilmoituksen Lupa- ja valvontaviraston turvalomakepalvelussa.
2. Lupa- ja valvontavirasto ottaa rekisteröinnin vireille käyttöympäristön palveluntarjoajan toimittamasta rekisteri-ilmoituksesta.
3A ja 3B. Lupa- ja valvontavirasto vertailee tietoturvatodistuksen ja rekisteröinti-ilmoituksen tietoja keskenään ja varmistaa, että ilmoitetut tiedot ovat rekisteröinnin kannalta asianmukaisia. Jos tiedot eivät ole rekisteröinnin kannalta asianmukaisia, Lupa- ja valvontavirasto pyytää lisätietoja tai muutosta.
4. Lupa- ja valvontavirasto lisää käyttöympäristön julkiseen Astori-rekisteriin. Lupa- ja valvontavirasto ilmoittaa lisäyksestä käyttöympäristön palveluntarjoajalle, kun tiedot ovat rekisteröinnin kannalta asianmukaiset.
5. Käyttöympäristön palveluntarjoaja ottaa vastaan ilmoituksen käyttöympäristön rekisteröinnistä.
6. Lupa- ja valvontavirasto laskuttaa palveluntarjoajalta rekisteröintimaksun.
7. Käyttöympäristön palveluntarjoaja maksaa rekisteröintimaksun laskun.
Käyttöympäristön palveluntarjoaja vastaa siitä, että se ilmoittaa käyttöympäristöä, palveluntarjoajaa ja tietoturvallisuuden arviointilaitoksen vaatimustenmukaisuustodistusta koskevat oleelliset muutokset ajantasaisesti Lupa- ja valvontavirastolle.
Lähetä rekisteritietojen muutos turvaviestipalvelussamme
Oleellisia Lupa- ja valvontavirastolle rekisteriin ilmoitettavia muutoksia ovat
- käyttöympäristön nimen muutos (nimen tulee olla yksilöllinen ja siinä muodossa, jossa käyttöympäristöä tarjotaan asiakkaalle)
- palveluntarjoajan nimen muutos
- palveluntarjoajan Y-tunnus tai VAT-tunnus
- yhteyshenkilön muutos ja yhteystietojen muutokset
- tietoturvallisuuden arviointilaitoksen todistuksen muutokset
- muutokset todistuksen voimassaoloon
- muutokset tietoturvallisuuden arviointilaitoksen rajoituksiin
- muut oleelliset todistuksen muutokset.
Huomioithan, että rekisteritietojen muutokset ovat maksullisia silloin, kun rekisteröidään tietoturvallisuuden arviointilaitoksen todistusmuutoksia, peruutuksia ja epäämisiä sekä kehotuksia ja rajoituksia. Muut rekisteritietojen muutokset ovat maksuttomia.
Toisiokäyttöympäristöt – Lupa- ja valvontaviraston verkkoasiointi
Toisiolain perusteella tehdyt rekisteröinnit ovat maksullisia. Maksu määräytyy Lupa- ja valvontaviraston hinnaston mukaisesti.
Toisiolain perusteella tehty rekisteröinti:
- Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen rekisteröinti maksaa 1 200 euroa.
- Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen muutoksen tai täydennyksen rekisteröinti maksaa 750 euroa.
- Tietoturvallisuuden arviointilaitoksen myöntämän todistuksen peruuttamisen tai epäämisen rekisteröinti maksaa 500 euroa.
- Tietoturvallisuuden arviointilaitoksen antaman kehotuksen tai rajoituksen rekisteröinti maksaa 300 euroa
Usein kysyttyä toisiokäyttöympäristöjen rekisteröinnistä
Toisiokäyttöympäristöjen rekisteröintiä edellytetään toisiolaissa. Rekisteröinti on osa käyttöympäristön vaatimustenmukaisuuden osoittamista. Käyttöympäristön palveluntarjoaja vastaa sille kohdistuvista lakisääteisistä velvoitteista ja tietoturvalliselle käyttöympäristölle kohdistuvista vaatimuksista, joiden pitää täyttyä rekisteröintihetkellä ja sen jälkeen. Lupa- ja valvontaviraston tehtävänä on rekisterin ylläpidon lisäksi valvoa ja edistää tietoturvallisten käyttöympäristöjen tietosuoja- ja tietoturvavaatimusten täyttymistä. Lupa- ja valvontavirasto voi tarvittaessa tehdä esimerkiksi rekisteröityjen käyttöympäristöjen tarkastuksia.
Rekisteröinnillä on merkitystä myös toisiolain tarkoittamien tietoaineistojen luovutuksiin. Tietolupaa edellyttävät aineistot voidaan luovuttaa vain vaatimukset täyttäviin ja rekisteröityihin toisiokäyttöympäristöihin.
Käyttöympäristön palveluntarjoaja tarkoittaa toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita. Jos käyttöympäristö koostuu useiden palveluntarjoajien kokonaisuudesta, ilmoitetaan Lupa- ja valvontaviraston toisiokäyttöympäristöjen rekisteriin yksi kokonaisuutta edustava palveluntarjoaja. Palveluntarjoajaorganisaatiot vastaavat keskenään omista sopimus- ja vastuusuhteistaan. Lupa- ja valvontavirasto hoitaa ohjaus- ja valvontatoimet Astori-rekisteriin ilmoitetun palveluntarjoajan kanssa.