Hyppää sisältöön
Voit siirtyä tästä etusivulle.

Valtiokonttori

Yhteiskunnan hyväksi, asiakkaitamme kuunnellen.

  • Lainapalvelut
  • Korvaus- ja vahinkopalvelut
  • Maksuvapautukset
  • Testamentin tiedoksianto
  • Valtionavustukset
  • Lue lisää
  • Svenska
  • English
  • Etusivu
  • Palvelut
    • Korvaus- ja vahinkopalvelut
    • Rahoitus- ja lainapalvelut
    • Valtionavustuspalvelut
    • Valtionhallinnon palvelut
    • Kuntien ja hyvinvointialueiden talouden palvelut
    • Määräykset ja ohjeet
    • Valtion verkkolaskut
    • Perintö- ja testamenttiasiat
    • Laiminlyöntimaksut
    • Valtiontalous
    • Valtionvelka
  • Ajankohtaista
    • Uutiset
    • Tapahtumat
    • Valtiokonttorin yleistiedoksiannot
    • Näköaloja-blogi
    • Tiedon luo -podcast
    • Valtiokonttori sosiaalisessa mediassa
  • Tilastot ja raportit
    • Tilastoja korvaus- ja vahinkopalveluista
      • Kustannustuki
      • Sulkemiskorvaus mikro- ja pienyrityksille
      • Sulkemiskorvaus keskisuurille ja suurille yrityksille
      • Tapahtumatakuu
      • Työ- ja sotilastapaturmat
      • Valtion työntekijöiden muut vahingot
      • Liikennevahingot
      • Muut korvaukset
    • Tilastoja rahoitus- ja lainapalveluista
    • Tilastoja julkishallinnon palveluista
    • Tilastoja muista palveluista
    • Suomen elpymis- ja palautumissuunnitelman elementit, vastuut ja kokonaisbudjetti
    • Avoimet rajapinnat julkishallinnon tietoihin
    • Tietoa julkisesta taloudesta päättäjille ja medialle
  • Valtiokonttorin julkaisut ja uutiskirjeet
    • Valtiokonttorin julkaisut
    • Valtiokonttorin uutiskirjeet
    • Tilaa uutiskirjeitä ja muita julkaisujamme
  • Palvelut medialle
    • Kuvapankki
  • Tietoa Valtiokonttorista
    • Valtiokonttori pähkinänkuoressa
      • Organisaatiomme
      • Tulosohjaus ja suunnittelu
      • Valtiokonttorin VES-/TES -asiakirjat
      • Tietosuoja
      • Valtiokonttorin hallinnoimat sähköiset palvelut
      • Saavutettavuusseloste, valtiokonttori.fi
      • Kuvaus asiakirjajulkisuuden toteuttamiseksi
      • Valtiokonttorin suoritteiden hinnasto
    • Tule töihin Valtiokonttoriin
      • Tutustu valtiokonttorilaisiin
      • Avoimet työpaikat
    • Vastuullisuus Valtiokonttorissa
      • Valtiokonttorin kestävyysraportti 2024
        • 1 Kestävyystyö on kestävyyslaji
        • 2 Kestävyys konttorilla
        • 3 Tavoitteena kriisinkestävät korvauspalvelut
        • 4 Riskienhallinta tukee valtiontalouden kestävyyttä
        • 5 Keskuskirjanpidossa ylläpidetään läpinäkyvyyttä valtiontalouteen
        • 6 Sujuvuutta ASP-järjestelmään
        • 7 Miljardit jaossa – kuka hakee ja keille myönnetään
        • 8 Tietopohjaa kestävään talouteen
        • 9 Töissä Suomelle, kestävästi planeetalle
        • 10 Sosiaalinen kestävyys
        • 11 Taloudellinen kestävyys
        • 12 Ekologinen kestävyys
        • 13 Tunnuslukuja
      • Valtiokonttorin vastuullisuusraportti 2023
      • Valtiokonttorin vastuullisuusraportti 2022
      • Valtiokonttorin vastuullisuusraportti 2021
      • Valtiokonttorin ilmoituskanava
    • Palveluidemme kehittäminen ja asiakaskokemus
    • Historia
      • 1800-luku
      • 1900-1970
      • 1980-luku
      • 1990-luku
      • 2000-2010
      • 2011-2019
      • 2020–luku
      • Ylitirehtöörit ja pääjohtajat
      • Sattumuksia matkan varrelta
  • Valtiokonttorin yhteystiedot
    • Julkishallinnon palveluiden yhteystiedot
    • Korvaus- ja vahinkopalveluiden asiakaspalvelu
    • Rahoitus- ja lainapalveluiden asiakaspalvelu
    • Valtionavustuspalveluiden asiakaspalvelu
    • Valtion velanhallinnan yhteystiedot
    • Muiden palveluiden asiakaspalvelu
    • Viestinnän yhteystiedot
    • Tukitoimintojen yhteystiedot
    • Henkilöhaku
Etusivu / Palvelut / Valtionhallinnon palvelut / Tekninen ratkaisu valtionhallinnon Whistleblower-kanaville / UKK

Usein kysytyt kysymykset

  • Milloin kansallinen lainsäädäntö astui voimaan ja mihin mennessä virastojen on otettava sisäiset ilmoituskanavat käyttöön?

    Ilmoittajansuojelulaki (1171/2022) tuli Suomessa voimaan 1. tammikuuta 2023. Lailla implementoitiin EU:n ilmoittajansuojeludirektiivi (EU 2019/1937) eli nk. whistleblowing-direktiivi.

    Sisäinen ilmoituskanava on otettava käyttöön kolmen kuukauden kuluessa lain voimaantulosta.

  • Kuka vastaa valtionhallinnon Whistleblower-viestinnästä?

    Oikeusministeriö vastaa kansallisen lainsäädännön viestinnästä. Oikeuskanslerinvirasto viestii ulkoisesta ilmoituskanavasta, jossa kansalaiset voivat tehdä ilmoituksia viranomaisiin kohdistuvista väärinkäytösepäilyistä. Jokainen virasto viestii omasta sisäisestä ilmoituskanavastaan omalle henkilöstölleen ja sidosryhmilleen. Valtiokonttori antaa omat ohje- ja uutistekstinsä muille organisaatioille esimerkeiksi.

  • Mikä kanavan nimi on?

    Jokainen organisaatio saa nimetä oman kanavansa haluamallaan tavalla. Valtiokonttori aikoo otsikoida lomakkeen ”Ilmoita väärinkäytöksestä”. Oikeuskanslerinvirasto vastaa kansalaisille suunnatun kanavan nimeämisestä.

  • Millä kielellä järjestelmää voi käyttää?

    Suomeksi, ruotsiksi ja englanniksi.

  • Miten nimettömänä jätettyjen ilmoitusten anonymiteetti turvataan?

    Ilmoittaja voi päättää, jättääkö ilmoituksensa yhteystiedoillaan vai ilman. Järjestelmä antaa automaattisesti generoidun salasanan, jolla hän voi seurata ilmoituksen käsittelyä. Käsittelijät näkevät pelkän tapausnumeron, jota ei ole mahdollista yhdistää henkilöön.

  • Kuinka ilmoituslomake saadaan vain oman viraston työntekijöiden käyttöön? Tuleeko se edellyttämään esim. kirjautumista intranetiin?

    Ilmoituslomake ei vaadi kirjautumista. Jokainen virasto päättää itse siitä, minkä sivustojen kautta ilmoituksia pääsee jättämään (intranet vs. kotisivut).

  • Ohjaako järjestelmä ilmoitusaihepiireihin, jotta kanavaan ei tulisi ilmoituksia sellaisista aiheista, jotka eivät kuulu Whistleblower-direktiivin soveltamisalaan?

    Ei ohjaa. Ilmoituksen tekijää on ohjeistettava organisaation sivustolla ennen kuin hän siirtyy täyttämään lomaketta. Valtiokonttori jakaa oman ohjeistuksensa esimerkkinä muille. Ohjeistuksessa on syytä täsmentää, ettei kyse ole palautekanavasta. Jokainen virasto päättää itse, missä laajuudessa ja millä edellytyksin ilmoituksia on tarkoitus ottaa vastaan ja käsittelyyn (laajempi eettinen kanava vai rajattu vain WB-ilmoittajansuojan kattamiin ilmoituksiin).

  • Ohjataanko sidosryhmät ja entiset työntekijät ulkoisilla sivuilla keskitettyyn kanavaan?

    Organisaatio valitsee, ottaako vastaan näitä ilmoituksia vai ohjaako ne keskitettyyn ulkoiseen kanavaan.

  • Onko virastomme rekisterinpitäjä ja onko Webrobol henkilötietojen käsittelijä? Pitääkö jokaisen viraston erikseen tehdä sopimus tai antaa ohjeet henkilötietojen käsittelystä?

    Kukin vastuuvirasto on rekisterinpitäjä ja Webropol on tietojen käsittelijä. Useamman työnantajaviraston yhteisessä ilmoituskanavassa (mm. AVI, ELY) rekisterinpitäjä on näkemyksemme mukaan pääsääntöisesti se organisaatio, joka hallinnoi ilmoituskanavaa eli vastaa käyttöympäristöstä ja jossa on nimetty kanavan haltija.

    Jokainen vastuuvirasto tekee Webropolin kanssa sopimuksen henkilötietojen käsittelystä. Sopimuspohja toimitetaan virastoille täydennettäväksi käyttöönoton hyväksynnän yhteydessä. Kaikki vastuuvirastot tekevät oman tietosuojavaikutusten arvioinnin, jossa arvioidaan viraston omaa ilmoitusten käsittelyprosessia. Tietosuojavaikutusten arviointia varten on yhteinen pohja, jossa on esitäytettynä järjestelmään liittyvät ja kaikille yhteiset tiedot.

  • Missä Webropolin tarjoama järjestelmä sijaitsee?

    Webropolin palvelimet sijaitsevat Telia Inmics-Nebula Oy:n korkean tietoturvatason palvelinkeskuksissa Helsingissä. Palvelinkeskuksissa on kahdennetut varavirtalähteet, palosammutusjärjestelmä, tallentava kulunvalvonta ja anti-masking videovalvonta sekä 24/7/365 miehitetty valvonta. Kaikki kriittiset komponentit (palvelimet, verkko, tallennusjärjestelmät) on kahdennettu erillisiin konesaleihin jatkuvan saatavuuden varmistamiseksi myös tilanteissa, jolloin verkossa tai muussa fyysisessä infrastruktuurissa on häiriötilanteita (Tier 3). Palvelinten hosting-palvelu sekä palvelinkeskukset auditoidaan säännöllisesti ja ne täyttävät esimerkiksi PCIDSS sekä Could Security Alliance v3 -vaatimukset.

  • Kommunikoiko järjestelmä viraston kirjaamon kanssa?

    Integraatioita virastojen asianhallintajärjestelmiin ei toteuteta. Järjestelmästä saa ulos pdf-muotoisen koosteen ilmoituksesta ja tapauksen selvityksestä. Arkistointi ja asianhallintaan siirtäminen ovat osa organisaation omaa prosessia.

  • Näkevätkö kaikki käsittelijät kaikki ilmoitukset?

    Teknisessä ilmoituskanavassa kaikki käsittelijät näkevät kaikki ilmoitukset käsittelyn eri vaiheissa. Vain ilmoitusta käsittelevä voi muokata ilmoitusta.

  • Kun yksi käsittelijä ottaa asian työn alle, voiko toinen käsittelijä päästä siihen enää kiinni?

    Toinen käsittelijä pääsee katsomaan tapausta ja voi siirtää tapauksen itselleen tai muille käsittelijöille. Huom! Vastausta muutettu 26.11.

  • Näkeekö viraston käyttöoikeuksien hallinnoija saapuneiden ilmoitusten sisällön?

    Kyllä näkee.

  • Mitkä tahot toimittajan päässä näkevät ilmoitukset vai näkevätkö he? Onko heidät turvallisuusselvitetty?

    Toimittajan päässä ei nähdä ilmoituksia Service Deskissä heidän admin-tunnuksilla, ellei Whistleblower-kanavan haltija tai käsittelijä ole käyttäjäprofiilissaan erikseen sallinut pääsyn Webropolin tekniselle tuelle.

  • Onko järjestelmässä lokitus/lokitiedot?

    Kyllä, järjestelmässä on tapahtumaloki, johon tallentuu kyselyä/ilmoituksia koskevat tiedot, mm. kyselyn ja tapauksen avaukset, tarkastelut, muokkaukset, poistot. Näihin tietoihin on pääsy myös kanavan haltijoilla. Järjestelmän systeemilokiin tallentuu tiedot järjestelmän sisäisistä tapahtumista. Niihin on tarvittaessa pääsy järjestelmän toimittajan (Webropol) pääkäyttäjillä.

  • Mille turvallisuustasolle järjestelmä auditoitu? Koska auditointi on tehty? Jos ei ole tehty, niin tehdäänkö?

    Webropolin ilmoituskanavaratkaisulle on tehty Valtiokonttorin tilauksesta tietoturva-auditointi. Webropol on vienyt auditoinnin perusteella tehdyt korjaukset tuotantoon tammikuussa 2022. Auditointiraportti sekä tieto korjauksista on toimitettu virastoille tammikuun lopussa 2022.

  • Tehdäänkö virastojen ja Webropolin välillä turvallisuussopimukset?

    Valtiokonttorin ja Webropolin välillä on tehty turvallisuussopimus, eikä virastokohtaisia erillisiä turvallisuussopimuksia tarvita.

  • Tallentuuvatko ip-osoitteet?

    Webropol Oy:n palvelimelle kerätään lokitietona tieto vastaajan käyttämästä selaimesta, sen versio ja IP-osoite. Lokitiedot hävitetään pysyvästi 2 viikon kuluessa vastaamisesta. Webropol Oy säilyttää lokitiedot erillään ilmoituksista lokirekisterissä (varmistettu organisatorisesti, käyttöoikeuksien hallinnalla ja teknisesti) eikä käytä niitä muihin tarkoituksiin eikä luovuta niitä asiakkaalle tai muille ulkopuolisille.

  • Muodostuuko anonyymeistä ilmoituksista lokirekisteri?

    Anonyymeista ilmoituksista näkyy vain vastausaika.

  • Tarvitseeko tekniselle ratkaisulle miettiä vaihtoehtoa, kun kansallinen laki myöhästyy EU-direktiivin määräajasta?

    Ei tarvitse, etenemme kilpailutetulla teknisellä ratkaisulla. Kanavan voi halutessaan avata ennen kansallisen lain voimaantuloa, mutta ilmoittajan suoja astuu voimaan vasta, kun kansallinen laki on voimassa. Joillakin organisaatioilla julkishallinnossa on jo käytössään omia ilmoituskanavia.

  • Estetäänkö ulkomailta tulevat ilmoitukset?

    Ei ole estoa ulkomailta tuleville ilmoituksille.

  • Minkälaiset raportointimahdollisuudet järjestelmässä on?

    Tapauslistalla käsittelijöillä on mahdollisuus käyttää käsittelyvaiheen kysymyksiin pohjautuvaa suodatustoimintoa. Kun tapaukset on loppuun käsitelty, kanavan haltija voi muodostaa raportteja erillisessä raportointitoiminnossa, jossa on erittäin kattavat raportointimahdollisuudet. Mikäli ilmoitusten määrä jää pieneksi, raportointiominaisuuksista ei ole merkittävää hyötyä. Webropolilta saa tukea raportointiominaisuuksien käytössä tarvittaessa.

Takaisin palvelukuvaukseen

Valtiokonttorin yhteystiedot

PÄÄTOIMIPISTE

Sörnäisten rantatie 13, Helsinki
PL 14, 00054 Valtiokonttori
Avoinna arkisin 8.00-16.15

Y-tunnus: 0245440-1

Puh. vaihde 0295 50 2000
Faksi 0295 50 3333
Puheluiden hinta
Kirjaamon sähköposti:
kirjaamo@valtiokonttori.fi
Suojattu turvasähköposti

Verkkolaskuosoite
Viestinnän yhteystiedot
Valtiokonttorin some-kanavat
Ilmoituskanava
Asioi sähköisesti
Palvelut medialle


  • Tietosuojaseloste
  • Saavutettavuusseloste
  • Tietoa Valtiokonttori.fi sivustosta