Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.
Tietoturvan arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.
| 7.11.2023 | Huld Certification Oy Y-tunnus: 3203038-6 Keilasatama 5 02150 Espoo | ISO/IEC 27001:2013 | Turvallisuusluokka III | |
| 27.6.2022 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Katakri 2020, turvallisuusluokat IV ja III. | Turvallisuusluokka II | |
| 8.7.2021 | Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo | Katakri 2020, turvallisuusluokat IV ja III. | Turvallisuusluokka II | |
| 25.6.2019 | Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo | Suojaustaso IV Suojaustaso III | Suojaustaso II | |
| 28.8.2017 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Suojaustaso IV Suojaustaso III | Suojaustaso II | |
| 30.6.2017 | Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo | Suojaustaso IV VAHTI ***) KATAKRI 2015 ISO/IEC 27001:2013 | Suojaustaso III | |
| 15.6. 2017 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Suojaustaso IV VAHTI ***) KATAKRI II ISO/IEC 27001:2013 KATAKRI 2015 | Suojaustaso III | |
| 10.3.2017 | Inspecta Sertifiointi Oy Y-tunnus: 1065745-2 Sörnäistenkatu 2 00580 Helsinki | ISO/IEC 27001:2013 | Suojaustaso III | |
| 24.10.2016 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Suojaustaso IV VAHTI ***) KATAKRI II ISO/IEC 27001:2013 KATAKRI 2015 | Suojaustaso III | KATAKRI 2015-pätevyys määräaikainen 15.6.2017 asti |
| 2.9.2016 | Nixu Certification Oy Y-tunnus: 2623093-9 Keilaranta 15 02150 Espoo | Suojaustaso IV VAHTI ***) ISO/IEC 27001:2013 | Suojaustaso III | |
| 2.2.2015 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Suojaustaso IV VAHTI ***) KATAKRI II ISO/IEC 27001:2013 | Suojaustaso III | |
| 6.10.2014 | KPMG IT Sertifiointi Oy Y-tunnus: 2469464-1 PL 1037 00101 Helsinki | Suojaustaso IV KATAKRI II VAHTI ***) | Suojaustaso III | Hyväksyntä voimassa 1.2.2015 saakka |
*) Pätevyysalue, jonka mukaisia tietoturvallisuuden arviointeja laitos voi tehdä.
**) Laitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (KATAKRI (Ulkoinen linkki)) perusteella. Laitoksen oman tiedonkäsittelyn tulee täyttää yhtä suojaustasoa korkeammat vaatimukset, kuin mille se on osoittanut pätevyyden.
***) Jos tietoturvallisuuden arviointilaitoksen pätevyysalueena on VAHTI tai Katakri, se voi tehdä:
- arvioinnin sosiaali- ja terveydenhuollon tietojärjestelmistä ja antaa todistuksen olennaisten vaatimusten täyttymisestä JA
- arvioinnin käyttöympäristön tietoturvallisuudesta sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaan ja antaa todistuksen vaatimusten täyttymisestä.