Palvelujen vakaus ja turvallisuus

Digitaalisten palvelujemme vakaus ja turvallisuus ovat ensiarvoisen tärkeitä asiakkaiden sujuvan asioinnin varmistamiseksi ja toimintamme luotettavuuden takaamiseksi.

Sähköiset asiointi- ja tietopalvelumme toimivat vuonna 2021 99,9-prosenttisesti häiriöttömästi. Samaan vakauteen ylsimme myös edellisenä vuonna.

Tietomurtoja tai vakavia tietoturvarikkomuksia ei raportoitu vuosien 2019–2021 aikana.

Tietoturvapoikkeamista merkittävin oli vuonna 2019 valtiohallinnon keskitettyyn tunnistautumispalveluun kohdistunut laajamittainen palvelunestohyökkäys, joka vaikutti myös PRH:n järjestelmiin ja aiheutti käyttökatkon.

Vuoden 2021 lopulla PRH selvitti laajavaikutteisen Log4j-haavoittuvuuden vaikutuksia palveluihinsa ja toteutti tarvittavat korjaustoimenpiteet.

Vakavia tietosuojapoikkeamia havaittiin vuonna 2020 kaksi ja vuonna 2021 yksi, joka kuvataan tarkemmin alla.

Case: Kaupparekisterin sähköisen arkiston tietosuojapoikkeama

Syksyllä 2021 ilmeni, että tietopalveluasiakkaamme saattoivat ostaa sähköisestä arkistostamme julkisia kaupparekisteriasiakirjoja, joiden liitteissä oli ei-julkisia henkilötietoja, kuten henkilötunnuksia.

Virhe huomattiin sisäisessä eräajotarkastuksessa, jossa turvallisuuden lisäämiseksi käytiin läpi 5,7 miljoonaa arkistossa säilytettävää asiakirjaa. Tietoja oli virheellisesti luovutettu noin 3 500, mikä on noin 0,06 prosenttia kaikista asiakirjoista.

Ei-julkiset tiedot salattiin heti, kun tietosuojapoikkeama ilmeni. Lisäksi eräajo otettiin pysyvästi käyttöön, jotta vastaavalta tilanteelta vältytään.

Poikkeamasta tehtiin ilmoitus tietosuojavaltuutetulle, julkaistiin tiedote ja ilmoitettiin kaikille niille yritykselle, joiden kaupparekisteri-ilmoituksiin oli liitetty ei-julkisia tietoja. Järjestimme myös erillisen asiakasneuvonnan yrityksille ja henkilöille, joita tietosuojapoikkeama koski.