Registripõhise rahvaloenduse infoturve

Registripõhise rahvaloenduse korraldamisel tuleb tagada kogutud andmete turvalisus nii andmehõivel kui ka töötlemisel ja säilitamisel.

Infoturbe tagamiseks

  • kasutatakse hästi toimivat turvalist riikliku andmevahetuskihti X-tee;
  • rakendatakse riigiasutustes üldkasutatavat infoturbestandardit;
  • auditeeritakse regulaarselt standardi järgimist;
  • tehakse tihedat koostööd partnerriigiasutustega;
  • piiratakse andmetele ligipääsu rangelt vajaduspõhiselt;
  • on sõlmitud konfidentsiaalsuskokkulepped teenistujatega, kellel on ligipääs andmetele.

X-tee

Andmehõivel kogutakse andmeid teistest riiklikest registritest X-tee vahendusel, mis tagab eeldefineeritud struktuuriga, krüpteeritud ja turvalise andmeedastuse.

ISKE standard

Andmete töötlemisel ja säilitamisel rakendatakse statistikaametis Eesti riigiasutustes kasutatavat ja hästi sisse töötatud ISKE infoturbestandardit, mis reguleerib infoturbe tehnoloogilisi, füüsilisi ja organisatsioonilisi külgi.

Koostöö IT-teenuse osutajaga

Statistikaametil ei ole IT-osakonda, seega on tähtis koostöö IT-teenuse osutajaga. Statistikaametile osutab IT-teenust rahandusministeeriumi infotehnoloogiakeskus (RMIT), mis on asutatud riigiasutuste teenindamiseks ja rakendab samu infoturbestandardeid nagu statistikaamet. RMIT vastutab infoturbe eest süsteemides, mis käitavad statistikaameti kogutavaid andmeid, statistikaamet aga infoturbe organisatsioonilise ja füüsilise korralduse eest.

Auditeerimiskohustus

Pidades eelkõige silmas andmete konfidentsiaalsuse kaitset, on kogutavatele andmetele määratud ISKE standardi järgi kõrgeim turvaklass. Sellega kaasneb statistikaametile ja IT-partnerile auditeerimiskohustus iga kahe aasta järel. Auditeid teevad sõltumatud audiitorid, kellelt nõutakse kehtivat CISA või ISO 27001 audiitori sertifikaati.