Hyväksytyt tietoturvallisuuden arviointilaitokset

Tällä sivulla on esitetty hyväksymämme tietoturvallisuuden arviointilaitokset.

Tietoturvan arviointilaitos hyväksytään perustuen lakiin tietoturvallisuuden arviointilaitoksista.

Hyväksytyt tietoturvan arviointilaitokset

27.6.2022

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Katakri  2020, turvallisuusluokat IV ja III.Turvallisuusluokka II 
8.7.2021

Nixu Certification Oy


Y-tunnus: 2623093-9


Keilaranta 15


02150 ESPOO

Katakri  2020, turvallisuusluokat IV ja III.Turvallisuusluokka II 
25.6.2019

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Suojaustaso III:

  • KATAKRI 2015

 

Suojaustaso II 
28.8.2017

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • KATAKRI 2015
  • ISO/IEC 27001:2013

Suojaustaso III:

  • KATAKRI 2015
Suojaustaso II 
30.6.2017

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI 2015
  • ISO/IEC 27001:2013
Suojaustaso III 
15.6. 2017

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Suojaustaso III 
10.3.2017

Inspecta Sertifiointi Oy

Y-tunnus: 1065745-2

Sörnäistenkatu 2

00580 Helsinki

ISO/IEC 27001:2013Suojaustaso III 
24.10.2016

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
  • KATAKRI 2015
Suojaustaso IIIKATAKRI 2015-pätevyys määräaikainen 15.6.2017 asti
2.9.2016

Nixu Certification Oy

Y-tunnus: 2623093-9

Keilaranta 15

02150 Espoo

Suojaustaso IV:

  • VAHTI ***)
  • ISO/IEC 27001:2013
Suojaustaso III 
2.2.2015

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • VAHTI ***)
  • KATAKRI II
  • ISO/IEC 27001:2013
Suojaustaso III 
6.10.2014

KPMG IT Sertifiointi Oy

Y-tunnus: 2469464-1

PL 1037

00101 Helsinki

Suojaustaso IV:

  • KATAKRI II
  • VAHTI ***)
Suojaustaso IIIHyväksyntä voimassa 1.2.2015 saakka

*) Pätevyysalue, jonka mukaisia tietoturvallisuuden arviointeja laitos voi tehdä.

**) Laitoksen oman tiedonkäsittely-ympäristön turvallisuus todennetaan Kansallisen turvallisuusauditointikriteeristön (KATAKRI (Ulkoinen linkki)) perusteella. Laitoksen oman tiedonkäsittelyn tulee täyttää yhtä suojaustasoa korkeammat vaatimukset, kuin mille se on osoittanut pätevyyden.

***) Jos tietoturvallisuuden arviointilaitoksen pätevyysalueena on VAHTI tai Katakri, se voi tehdä:

  1. arvioinnin sosiaali- ja terveydenhuollon tietojärjestelmistä ja antaa todistuksen olennaisten vaatimusten täyttymisestä JA
  2. arvioinnin käyttöympäristön tietoturvallisuudesta sosiaali- ja terveystietojen toissijaisesta käytöstä annetun lain mukaan ja antaa todistuksen vaatimusten täyttymisestä.