Tunnistus- ja luottamuspalveluiden vaatimuksenmukaisuuden arviointi

1.7.2016 voimaan astunut lakimuutos velvoittaa vahvaa sähköistä tunnistamista sekä allekirjoitusta tuottavat palveluntarjoajat suorittamaan vaatimustenmukaisuuden arvioinnin ja toimittamaan arvioinnin Viestintävirastolle.

Palveluntarjoajiksi katsotaan sekä tunnistusvälineen, tunnistuspalvelun sekä tunnistusvälityspalvelun tarjoajat. Vaatimukset pohjautuvat suurilta osin EU:n eIDAS-asetukseen ja laajalti käytettyihin standardeihin, kuten ISO 27001:een.

Vaatimuksenmukaisuuden arviointi tehdään Suomen lain sekä Viestintäviraston asettamia määräyksiä vasten. Samalla yleensä myös kansainvälistä tunnistuspalvelua koskevat eIDAS-vaatimukset tulevat suurelta osin huomioiduksi. Vaatimuksenmukaisuuden arvioinnissa voidaan hyödyntää organisaation olemassa olevaa tietoturvadokumentaatiota, kuten esimerkiksi ISO 27001 tai sektorikohtaisten standardien käyttöön luotua dokumentaatiota sekä näiden standardien aikaisempia arviointeja.
Vaatimuksenmukaisuuden uusinta-arviointi tehdään kahden vuoden välein.

Nixu Certification Oy Viestintäviraston hyväksymänä tietoturvallisuuden arviointilaitoksena toteuttaa asiakkailleen tunnistus- ja luottamuspalveluiden vaatimuksenmukaisuuden arviointeja. Olemme tähän erinomainen kumppani, jolla on laaja kokemus useasta tietoturvan viitekehyksestä.

Lue Lisää:
Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista annetun lain muuttamisesta.
Määräys 72 sähköisistä tunnistus- ja luottamuspalveluista.
 

Nixu Certification Oy

Tietoturvan hallinta

Tietosuojapalvelut