Luottamusverkoston operaattori (myöhemmin Operaattori )

Samankaltaiset tiedostot
Haka-luottamusverkosto Luottamusverkoston jäsenen liittymissopimus

Henkilötietojen käsittelyn ehdot. 1. Yleistä

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Haka-luottamusverkosto Luottamusverkoston kumppanin liittymissopimus

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

LIITE 2. Henkilötietojen käsittelyn ehdot. 1. Yleistä

Jatkuvan oppimisen tunnistuspalvelu pähkinänkuoressa. Opetus- ja kulttuuriministeriö

2.3. Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

Henkilötietojen käsittelyn ehdot

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Henkilötietojen käsittelyn ehdot

Määritelmät. Tarkoitus. Asiakkaan velvollisuudet. PULSE247 OY TIETOSUOJAEHDOT liite MyCashflow-verkkokauppapalvelun käyttöehtoihin 25.5.

Kanta-Hämeen sairaanhoitopiirin kuntayhtymä (jäljempänä Tilaaja ) Ahvenistontie 20, Hämeenlinna Y-tunnus:

Sopimuksen liite Henkilötietojen käsittelyn ehdot

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

LIITE 3: HENKILÖTIETOJEN KÄSITTELYN EHDOT

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

LIITE VARMENNEPALVELUJEN ASIAKAS- JA REKISTERÖINTISOPIMUKSIIN NRO

I Osa: Sopimusehdot [Siirrä nämä ehdot soveltuvin osin sopimukseen]:

Aineistot Premium -palvelun käyttöehdot

Tämä henkilötietojen käsittelyä ja tietosuojaa koskeva sopimusliite on tehty seuraavien sopijapuolten (Rekisterinpitäjä ja Toimittaja) välillä.

Henkilötietojen käsittelyn ehdot

Sertifikaattitilisopimus biokaasusertifikaattijärjestelmän käyttö

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Henkilötietojesi käsittelyn tarkoituksena on:

1.1. Rekisterinpitäjän henkilötiedoilla tarkoitetaan näissä ehdoissa henkilötietoja, joista Rekisterinpitäjä

Haminan tietosuojapolitiikka

Sopimus henkilötietojen käsittelystä (DPA)

Henkilötietojen käsittelyn ehdot palveluntuottajille

SOPIMUS IT- PALVELUSTA SOPIMUS NRO: MEDBIT Tilaajan yhteyshenkilö sopimusasioissa: Sosiaali- ja terveysjohtaja Juha Sandberg

TIETOSUOJAA KOSKEVA SOPIMUSLIITE. Päivitetty

Tampereen Aikidoseura Nozomi ry

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

2.3 Tilaaja sitoutuu huolehtimaan henkilötietojen käsittelyä ja tietosuojaa koskevan lainsäädännön mukaisista rekisterinpitäjän velvollisuuksista.

2.1. Vuokraoikeus, palvelun avaus, palvelu ja tietojen välittäminen

Käsittelyä koskevat tarkemmat tiedot, kuten käsittelyn luonne, henkilötietojen tyyppi ja rekisteröityjen ryhmät, on kuvattu jäljempänä.

Liite 1 Henkilötietojen käsittelyn ehdot. 1. Yleistä. 2. Osapuolten roolit henkilötietojen käsittelyssä. 3. Henkilötietojen käsittely

Käyttöehdot, videokoulutukset

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

GRAMEXIN VERKKOPALVELUN KÄYTTÖEHDOT

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOSUOJAA KOSKEVAT EHDOT

2.1 Yhteispalveluna tarjottavat avustavat asiakaspalvelutehtävät

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Aineistot Lite -palvelun käyttöehdot

SITO KAIKU PALVELUN KÄYTTÖEHDOT

Sivu 1/5. Optima Group Oy:n ja sen konserniyhtiöiden yleiset sopimus- ja käyttöehdot sekä rekisteriseloste

SOPIMUS HENKILÖTIETOJEN KÄSITTELYSTÄ

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Tietosuojaseloste / Tapahtumatukiselvitys

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Teknologia avusteiset palvelutverkostopalaveri

STT:n yleiset sopimusehdot

LIITE HENKILÖTIETOJEN KÄSITTELYSTÄ

Asiakaskilpailuja koskeva tietosuojaseloste

Käyttöehdot, KoulutusOnline, päivitetty Yleistä

KILPAILUTTAMO PALVELU

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tapahtumat.infon käyttöehdot

Henkilötietojesi käsittelyn tarkoituksena on:

Tietoturvallisuusliite

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Varustekorttirekisteri - Tietosuojaseloste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

IT2018 ETP ERITYISEHTOJA TIETOVERKON VÄLITYKSELLÄ TOIMITETTAVISTA PALVELUISTA (PILVIPALVELU)

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Yleiset toimitusehdot Asiantuntijapalvelut

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojaseloste Espoon kaupunki

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

RAKENNUSTIETO OY:N VERKKOPALVELUIDEN YLEISET SOPIMUSEHDOT

HENKILÖTIETOJEN KÄSITTELYSOPIMUS. 1. Johdanto. 2. Määritelmät

Asiakastietojärjestelmän tietosuojaseloste (Salok Osk jäsenliikkeet)

Tietosuojaseloste. Rekisterin pitäjä. Rekisterin nimi. Henkilötietojen käsittelyn tarkoitukset ja peruste. Käsiteltävät henkilötiedot

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Big Brother -faniraportoijakisan säännöt ja rekisteriseloste

Tietosuojaseloste (5)

Tässä Liitteessä tarkoitetaan EU:n tietosuoja-asetuksen mukaisesti

Informaatiovelvoite ja tietosuojaperiaate

TIETOSUOJAVASTAAVA PROJEKTI SOPIMUS

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste KasvaNet -oppimisympäristö

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Merikarvian matkailu ry tietosuojaseloste

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Transkriptio:

MPASSID-LUOTTAMUSVERKOSTON JÄSENEN LIITTYMISSOPIMUS 1) Osapuolet Luottamusverkoston jäsen (myöhemmin Jäsen ) Luottamusverkoston operaattori (myöhemmin Operaattori ) Nimi: CSC Tieteen tietotekniikan keskus Oy Osoite: PL 405, 02101, ESPOO Y-tunnus: 0920632-0 Yhteyshenkilö: Manne Miettinen Manne.miettinen@csc.fi +358 50 3819 510 2) Yhteyshenkilö 3) Määritelmät Kumpikin sopijapuoli nimeää yhteyshenkilön, jonka tehtävänä on seurata ja valvoa sopimuksen toteutumista ja antaa sopijapuolille tietoa sopimuksen toteutumiseen liittyvistä asioista. Sopijapuolen on ilmoitettava kirjallisesti yhteyshenkilön vaihtumisesta toisen sopijapuolen yhteyshenkilölle viipymättä. Käsitteille rekisterinpitäjä, henkilötietojen käsittelijä ja henkilötiedot annettava merkityssisältö määräytyy kulloinkin voimassa olevan henkilötietojen suojaa koskevan lainsäädännön mukaisesti. Luottamusverkosto Operaattori Tunnistuksenvälityspalve lu Palveluntarjoaja Luottamusverkosto on jäsenorganisaatioiden muodostama yhteistyörakenne. Sen tarkoituksena on sopia yhteisestä loppukäyttäjien tunnistamista ja käyttäjäidentiteettien välittämistä koskevasta organisaatiorajat ylittävästä välityspalvelusta ja sen käyttöä koskevista säännöistä. Operaattori koordinoi opetus- ja kulttuuriministeriön toimeksiannosta Luottamusverkoston toimintaa ja vastaa sopimusten hallinnoinnista, tunnistuksenvälityspalvelun sekä teknisten määritysten ylläpidosta. Operaattori toimii välitettävien henkilötietojen osalta henkilötietojen käsittelijänä kotiorganisaationa toimivien jäsenten antamien toimeksiantojen mukaisesti. MPASSid-tunnistuksenvälityspalvelu on opetus- ja kulttuuriministeriön omistama tietojärjestelmä, joka välittää Jäsenen ylläpitämän henkilörekisterin sisältämiä MPASSidtietomallin mukaisia käyttäjäidentiteettejä liittymissopimuksessa tarkoitettuna palveluntarjoajina toimivien Luottamusverkoston jäsenten tarjoamille sähköisille palveluille. Luottamusverkostoon hyväksytty organisaatio, joka on allekirjoittanut jäsenen liittymissopimuksen, ja joka tarjoaa sähköisiä palveluita kotiorganisaation tunnistamalle loppukäyttäjälle.

O p e t u k s e n t a i koulutuksen järjestäjä Kotiorganisaatio Loppukäyttäjä Rekisterinpitäjä Henkilötietojen käsittelijä Henkilötiedot Taho, jonka tehtävänä on lain (perusopetuslaki, laki ammatillisesta koulutuksesta, lukiolaki, ammattikorkeakoululaki, yliopistolaki) taikka opetusministeriön tai vastaavan viranomaisen antaman koulutuksen järjestämis- tai ylläpitämisluvan nojalla järjestää koulutusta. Luottamusverkostoon hyväksytty opetuksen tai koulutuksen järjestäjä, joka on allekirjoittanut jäsenen liittymissopimuksen, ja joka ylläpitää loppukäyttäjän henkilötietoja ja vastaa hänen henkilöllisyytensä todentamisesta. Oppilas, opiskelija, oppija, työntekijä tai organisaation toimintaan muulla tavoin liittyvä luonnollinen henkilö. Taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. Taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. Tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyvät tiedot. 4) Sopimuksen kohde Tämän sopimuksen tavoitteena on sopia loppukäyttäjien tunnistamisesta ja käyttäjäidentiteettien välittämisestä organisaatiorajojen yli opetuksen ja koulutuksen järjestäjien luottamusverkostossa (myöhemmin Luottamusverkosto ). Luottamusverkoston tarkoituksena on sujuvoittaa sähköisten opetuksen järjestämisen työvälineiden saatavuutta, käyttöönottoa ja käyttöä. Luottamusverkosto tarjoaa jäsentensä käyttöön tunnistuksenvälityspalvelun, jonka tehtävänä on yhdenmukaistaa ja välittää sähköisten palveluiden käyttöönottamiseksi ja käyttämiseksi tarpeelliset loppukäyttäjän identiteettiä koskevat tiedot Liitteessä 3 kuvatun tietomallin mukaisesti. Samalla tuetaan opetuksen ja koulutuksen järjestämistä ja elinikäistä oppimista. Tunnistuksenvälityspalvelun tuoteomistaja on Opetus- ja kulttuuriministeriö. Operaattorin tehtävät määräytyvät Opetus- ja kulttuuriministeriön antaman toimeksiannon mukaisesti. Tunnistuksenvälityspalvelu tarjotaan loppukäyttäjien käyttöön maksutta. Sekä Jäsen että Operaattori sitoutuvat noudattamaan tässä sopimuksessa määriteltyjä ehtoja sekä käsittelemään henkilötietoja lainmukaisesti. Luottamusverkoston jäseneksi voivat liittyä opetuksen tai koulutuksen järjestäjät, jotka ovat yleensä kuntia, kuntayhtymiä, yksityisiä yhteisöjä tai säätiöitä. Jäseneksi voivat liittyä myös sähköisiä palveluita tarjoavat tahot edellyttäen, että henkilötietojen käsittelyn tarkoitus palveluntarjoajan toiminnassa on opetuksen järjestämistä tukevien sähköisten työvälineiden tarjoaminen opetuksen tai koulutuksen

järjestäjälle. Luottamusverkoston jäseneksi liittyvä sähköisiä palveluita tarjoava taho voi olla opetuksen tai koulutuksen järjestäjä, oppilaitos, niiden muodostama yhteistyöelin, yritys tai muu ulkopuolinen toimija. Luottamusverkoston muodostaa Operaattori yhdessä Luottamusverkoston jäsenten kanssa. Luottamusverkoston jäseniä ovat ne tahot, joiden kanssa Operaattori on allekirjoittanut Luottamusverkoston jäsenen liittymissopimuksen. Tässä sopimuksessa sovitaan yhteisistä menettelytavoista ja toimintasäännöistä, joiden tarkoituksena on varmistaa Luottamusverkoston joustava ja asianmukainen toiminta sekä toiminnan lainmukaisuus. Operaattori koordinoi Luottamusverkoston toimintaa sopimuksessa ja sen liitteissä tarkemmin kuvatuilla tavoilla sekä välittää henkilötietoja kotiorganisaation antaman toimeksiannon mukaisesti. Tämä sopimus ei vaikuta Luottamusverkoston jäsenten ja palveluntarjoajien välisiin keskinäisiin sopimuksiin, mukaan lukien palvelun sisältöä, hinnoittelua, käyttöoikeuksia tai vahingonkorvausvastuita koskevat ehdot. Jäsen vastaa siitä, että tällaiset sopimukset on laadittu voimassa olevan lainsäädännön mukaisesti. Kotiorganisaationa toimiessaan Jäsen varmistaa, että sen lukuun henkilötietoja käsittelevät palveluntarjoajat ovat asianmukaisesti sitoutuneet noudattamaan henkilötietojen suojaa koskevaa lainsäädäntöä. Kaikki Luottamusverkoston jäsenten allekirjoittamat liittymissopimukset ovat samansisältöisiä tämän sopimuksen kanssa. 5) Jäsenen asema ja tehtävät Luottamusverkoston Jäsen voi toimia tämän sopimuksen mukaisesti joko kotiorganisaationa tai palveluntarjoajana. Jäsen voi toimia molemmissa rooleissa, kotiorganisaationa ja palveluntarjoajana, mikäli se on luonteeltaan opetuksen tai koulutuksen järjestäjä. Muu taho kuin opetuksen tai koulutuksen järjestäjä voi toimia Luottamusverkostossa ainoastaan palveluntarjoajana. Luottamusverkoston Jäsen sitoutuu toteuttamaan palvelujen asianmukaisen käytön edellyttämät toimenpiteet Liitteen 1 mukaisesti, sekä huolehtimaan siitä, että se täyttää muut Liitteessä 1 asetetut vaatimukset. Lisäksi Jäsen ilmoittaa Operaattorille yhteyshenkilön hallinnollisissa ja teknisissä asioissa sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset palvelun käyttöä koskevat ilmoitukset voidaan toimittaa. Mikäli palvelun käyttö estyy tai keskeytyy Operaattorista johtuvasta syystä taikka palvelun laatu alenee tai on toistuvasti huonoa, Jäsenen on ilmoitettava siitä kirjallisesti Operaattorille. Operaattorille on varattava kohtuullinen aika korjata palvelujensa sisällössä ja laadussa olevat mahdolliset puutteet ja virheet. Palvelutaso on tarkemmin määritelty liitteessä 4.

Jäsen osallistuu aktiivisesti mahdollisten häiriöiden ja väärinkäyttötapausten selvittämiseen. Kotiorganisaationa toimiessaan Jäsen toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita se välittää tunnistuksenvälityspalvelun kautta. Operaattori käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien ohjeiden mukaisesti. Jäsen vastaa henkilötietorekisterin ylläpidosta ja henkilötietojen käsittelyn lainmukaisuudesta. Jäsen varmistaa itse, että se välittää tunnistuksenvälityspalvelun kautta ainoastaan sellaisia liitteessä 3 määritellyn mukaisia henkilötietoja, jotka ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista opetuksen tai koulutuksen järjestäjän tehtävien hoitamiseksi. Jäsen varmistaa, että palveluntarjoajalle välitettävät tiedot ovat virheettömiä ja ajantasaisia. Jäsen sitoutuu huolehtimaan loppukäyttäjien ensitunnistamisesta Liitteessä 1 määriteltyjen toimintakäytäntöjen mukaisesti ja varmistaa, että loppukäyttäjä on sitoutunut noudattamaan Liitteen 2 mukaisesti määriteltyjä käyttösääntöjä. Jäsen vastaa organisaationsa loppukäyttäjien käyttäjätuesta itsenäisesti. Jäsen varmistaa, että loppukäyttäjän henkilöllisyys todennetaan riittävän luotettavalla keinolla silloin, kun loppukäyttäjä pyrkii Luottamusverkostoon kytkettyihin palveluihin. Lisäksi Jäsen huolehtii siitä, että loppukäyttäjille on lainmukaisesti toimitettu henkilötietojen käsittelyä koskevat tiedot, mukaan lukien tiedot tunnistuksenvälityspalvelun käytöstä. Jäsen sitoutuu siihen, että sen Luottamusverkostossa Operaattorin kautta välittämät tiedot noudattavat Liitteessä 3 määriteltyä tietomallia. Tietojen tulee noudattaa yhteisiä linjauksia erityisesti tietojen rakenteen (syntaksi) ja merkityksen (semantiikka) osalta. Jäsen laatii käyttäjähallinnostaan muille Luottamusverkoston jäsenille näkyvän, liitteessä 1 kuvatun itseauditointiraportin. Itseauditointiraporttien hallinta tapahtuu Operaattorin tarjoamassa asiakassuhteen hoitoa koskevassa palvelussa. Palveluntarjoajana toimiessaan Jäsen vastaa kaikista sen piirissä toimivien yksiköiden Luottamusverkostolle tarjoamista palveluista. Ennen kuin Jäsen voi aloittaa palveluntarjoajana toimimisen, sen tulee varmistaa, että tarjottavien palvelujen sisältö, niiden edellyttämä henkilötietojen käsittely sekä palvelut kokonaisuudessaan täyttävät Liitteessä 1 määritellyt edellytykset. Jäsenen yhteyshenkilö ilmoittaa Operaattorille palvelun tarjoamisen aloittamisesta. Jäsen sitoutuu käyttämään välityspalvelun kautta vastaanottamiaan tietoja ainoastaan loppukäyttäjien tunnistamiseen. Jäsen ei saa käyttää välityspalvelun kautta vastaanottamiaan henkilötietoja sellaisiin tarkoituksiin, joita ei ole saatettu loppukäyttäjille tiedoksi silloin, kun henkilötietojen käsittely on aloitettu. Jäsen ei saa luovuttaa vastaanottamiaan henkilötietoja eteenpäin tai yhdistää niitä muihin hallussaan oleviin henkilötietoihin taikka muutoinkaan käsitellä niitä opetuksen järjestämiseen nähden yhteensopimattomalla tavalla.

Jos ainoastaan palveluntarjoajana toimiva Jäsen käyttää toisen henkilötietojen käsittelijän palveluksia, Jäsen on täysimääräisesti vastuussa siitä, että sen käyttämä alihankkija toimii tietosuojalainsäädännön mukaisesti. Palveluntarjoaja voi käyttää alihankkijaa vain siinä tapauksessa, että kotiorganisaatio on ennakolta antanut joko yleisen tai erityisen luvan henkilötietojen käsittelyn ulkoistamiseen. 6) Operaattorin asema ja tehtävät Operaattori tuottaa organisaatioiden väliset rajat ylittävään tunnistamiseen liittyvät verkkopalvelut Luottamusverkoston jäsenten käyttöön tämän sopimuksen ja sen liitteiden mukaisesti. Operaattori käsittelee välitettäviä henkilötietoja kotiorganisaatioiden lukuun saamansa toimeksiannon mukaisesti. Operaattori tarjoaa Jäsenelle tunnistus- ja henkilötietojen välityspalvelun, joka rajapinnan kautta kysyy Liitteessä 3 määritellyt henkilötiedot Jäsenen hallinnoimasta henkilörekisteristä ja välittää ne Jäsenen puolesta luottamusverkostoon kuuluvalle palveluntarjoajalle. Liitteessä 4 on esitetty ne palvelut, joita Operaattori tuottaa kaikille Luottamusverkoston jäsenille. Operaattori huolehtii tunnistuksenvälityspalvelun ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys olisivat jatkuvasti mahdollisimman hyvät. Tunnistuksenvälityspalvelut ovat Jäsenen käytettävissä välttämättömiä huoltokatkoja lukuun ottamatta. Huoltokatkoista ja muista katkoista ilmoitetaan etukäteen. Operaattorilla on tästä huolimatta oikeus keskeyttää tunnistamispalvelujen tarjoaminen ilman ennakkoilmoitusta silloin, kun se on tarpeen välttämättömien korjaustöiden toteuttamiseksi taikka vakavien häiriöiden tai turvallisuusongelmien välttämiseksi. Operaattori ilmoittaa Luottamusverkoston jäsenille tunnistamispalvelujen käyttöön liittyvät yhteyshenkilöt sekä sähköisen osoitteen, johon palvelun käytön estymistä, keskeytymistä tai laatua koskevat ilmoitukset sekä muut vikailmoitukset voidaan toimittaa. Ajantasainen malli Luottamusverkoston Jäsenen liittymissopimuksesta pidetään liitteineen jatkuvasti saatavilla Operaattorin www-sivuilla. Operaattori pitää lokia palvelun kautta tapahtuneista tunnistamisista. Tunnistuksenvälityspalvelu tallentaa tunnistustapahtumasta tunnistusvälineen, palvelun jonne tiedot välitetään sekä loppukäyttäjän käyttäjätunnisteen lähdejärjestelmässä. Lokitietoja voidaan luovuttaa kotiorganisaatiolle tai viranomaisille silloin, kun lainsäädäntö tai toimivaltainen viranomainen niin velvoittaa. Mikäli kotiorganisaationa toimivan Jäsenen loppukäyttäjä aiheuttaa toimillaan tunnistuksenvälityspalveluun teknisiä ongelmia tai häntä epäillään palvelun vilpillisestä tai laittomasta käytöstä, Operaattorilla on oikeus keskeyttää tai lopettaa palvelun tarjoaminen kokonaan tai osittain yhdelle tai useammalle Jäsenen loppukäyttäjälle. Operaattori tiedottaa palvelun tarjoamisen rajoittamisesta viipymättä Jäsenen tekniselle yhteyshenkilölle.

Operaattori toimii tässä sopimuksessa tarkoitettuja tietoja välittäessään henkilötietojen käsittelijänä. Henkilötietojen käsittelijänä toimiessaan Operaattori sitoutuu toteuttamaan riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää kulloinkin voimassa olevan tietosuojalainsäädännön vaatimukset ja riittää varmistamaan rekisteröidyn oikeuksien suojelun, olemaan käyttämättä toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän kirjallista ennakkolupaa, olemaan käyttämättä opetuksen tai koulutuksen järjestäjältä saamiaan henkilötietoja muussa toiminnassaan, yhdistämättä niitä muihin hallussaan oleviin tietoihin sekä luovuttamatta niitä muille kuin sopimuksen mukaisesti yllä mainituille tahoille mainituissa tarkoituksissa, varmistamaan, että kaikki sen alaisuudessa henkilötietoja käsittelevät henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta, auttamaan rekisterinpitäjää mahdollisuuksien mukaan rekisteröidyn oikeuksien käyttämistä koskeviin pyyntöihin vastaamisessa, saattamaan rekisterinpitäjän saataville tiedot, jotka ovat tarpeen henkilötietojen käsittelijän lakisääteisten velvoitteiden noudattamisen osoittamiseksi, ja sallii rekisterinpitäjän tai tämän valtuuttaman auditoijan suorittamat auditoinnit sekä osallistuu niihin, ylläpitämään selostetta vastuullaan olevista käsittelytoimista, joka sisältää ainakin tunnistusviestin yksilöintitunnuksen niin, että käyttäjä voidaan yhdistää palveluntarjoajalle annettuun tunnistusselosteeseen, ilmoittamaan rekisterinpitäjälle tietoonsa tulleista tietoturvaloukkauksista ilman aiheetonta viivytystä, sekä toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet käsittelyn riittävän turvallisuustason varmistamiseksi. 7) Sopimuksen voimassaolo, muuttaminen ja päättyminen Sopimus on voimassa toistaiseksi. Jäsenellä on oikeus irtisanoa sopimus yhden kuukauden irtisanomisajalla. Jos Jäsen toimii ainoastaan palveluntarjoajana, Operaattorilla on oikeus irtisanoa sopimus päättymään kolmen (3) kuukauden irtisanomisajalla. Jos Jäsen toimii kotiorganisaationa, Operaattorilla on oikeus irtisanoa kotiorganisaationa toimivan Jäsenen sopimus päättymään siten, että irtisanominen astuu voimaan seuraavan lukukauden alusta. Jos seuraavan lukukauden alkuun on alle puoli vuotta, on irtisanomisaika kuusi (6) kuukautta. Osapuolella on oikeus irtisanoa tämä sopimus päättymään välittömästi silloin, kun toinen osapuoli olennaisesti rikkoo tämän sopimuksen ehtoa eikä korjaa rikkomustaan kohtuullisen ajan, kuitenkin aina vähintään 30 päivän, kuluessa sitä koskevan kirjallisen huomautuksen vastaanottamisesta. Mikäli palvelujen käyttö on estynyt olennaisin osin ja 60 päivää on kulunut sitä koskevan ilmoituksen tekemisestä Operaattorille, eikä Operaattori ole kyennyt toteuttamaan palvelua koskevia korjaavia toimenpiteitä, Luottamusverkoston Jäsen voi irtisanoa sopimuksen päättymään välittömästi. Irtisanomista koskevat ilmoitukset toimitetaan kirjallisesti osapuolen yhteyshenkilölle.

Ohjausryhmän koolle kutsumisesta ja toimikaudesta päättää Opetus- ja kulttuuriministeriö. Ohjausryhmän kokoukset ovat avoimia kaikille Luottamusverkoston jäsenille. Osapuolilla ei ole oikeutta muuttaa sopimusta yksipuolisesti. Operaattori voi muuttaa tämän sopimuksen liitteitä ainoastaan Luottamusverkoston ohjausryhmän määräenemmistön päätöksellä. Muutoksista ilmoitetaan Luottamusverkoston jäsenille vähintään kolme (3) kuukautta ennen muutoksen voimaantuloa. Ilmoitus muutoksesta tehdään kirjallisesti Jäsenen nimeämälle yhteyshenkilölle, minkä lisäksi siitä tiedotetaan Operaattorin www-sivuilla. Muutosta koskevan ilmoituksen tulee tällöin sisältää paitsi muutoksen kuvaus, myös uusi sopimusliite kokonaisuudessaan. Muutettu liite korvaa voimaan tullessaan aiemman vastaavan numeroisen liitteen. Mikäli Jäsen ei hyväksy muutosta, Jäsen voi irtisanoa sopimuksen ilmoittamalla siitä kirjallisesti Operaattorin yhteyshenkilölle 30 päivän kuluessa saatuaan tiedon sopimuksen liitteen muuttamisesta. Tällöin irtisanominen astuu voimaan Operaattorin etukäteen ilmoittamana muutoksen voimaantulopäivänä. Ohjausryhmä voi päättää myös kiireellisistä, Luottamusverkoston toiminnan tai tietojen tietoturvallisen käsittelyn kannalta välttämättömistä muutoksista. Tällaiset muutokset astuvat voimaan sen jälkeen, kun Operaattori on vahvistanut muutoksen ja ilmoittanut Luottamusverkoston jäsenille sekä muutoksesta että muutoksen voimaantulon ajankohdasta. Luottamusverkoston eri jäsenyysmuotojen maksuttomuus tai jäsenmaksujen suuruus tarkastetaan vuosittain ohjausryhmän kokouksessa. Sopimuksen voimassaolon päättyessä Operaattori sitoutuu Kotiorganisaation valinnan mukaan joko palauttamaan haltuunsa jääneet henkilötiedot tai poistamaan ne jäljennöksineen. 8) Vahingonkorvausvastuu ja vastuunrajoitukset Operaattori ei vastaa Jäsenen suorittamasta henkilötietojen käsittelystä, sen sisällöstä, lainmukaisuudesta tai siitä aiheutuvista vahingoista. Osapuolet eivät ole vastuussa toisilleen sellaisesta vahingosta, joka on aiheutunut t unnistamispalvelujen k äytöstä, niiden k äyttökatkoksista t ai m uista tunnistuksenvälityspalvelun käyttöön liittyvistä seikoista. Kumpikaan osapuoli ei vastaa toiselle osapuolelle aiheutuneesta välillisestä tai epäsuorasta vahingosta. 9) Sopimuserimielisyys Sopimuserimielisyydet ratkaistaan ensisijaisesti osapuolten välisin neuvotteluin. Mikäli neuvotteluissa ei päästä kolmen (3) kuukauden kuluessa ratkaisuun, erimielisyys ratkaistaan viime kädessä Helsingin käräjäoikeudessa. 10) Muut sopimusehdot Tämän sopimuksen osan muodostavat myös liitteet Liite 1. Edellytykset jäsenille, Liite 2. Käyttösääntöjen vähimmäisvaatimukset,

11) Allekirjoitukset Liite 3. Tietomalli ja Liite 4. Operaattorin palvelut ja vastuut. Tästä sopimuksesta on laadittu kaksi samansisältöistä sopimuskappaletta, yksi Jäsenelle ja yksi Operaattorille. Liite 1. Edellytykset jäsenenä toimimiselle Ennen kuin Jäsen voi aloittaa kotiorganisaationa tai palveluntarjoajana toimimisen sen on asennettava, konfiguroitava ja testattava luottamusverkoston määrittämät vaatimukset toteuttavat palvelimet ja/tai palvelut sekä toimitettava Operaattorille seuraavat tiedot: Hakeeko Jäsen kotiorganisaatioksi vai palveluntarjoajaksi Jäsenen teknisen yhteyshenkilön nimi, puhelinnumero ja sähköpostiosoite Jäsenen tietosuojavastaavan nimi, puhelinnumero ja sähköpostiosoite Jäsenen hallinnollisen (l. sopimuksen) yhteyshenkilön nimi, puhelinnumero ja sähköpostiosoite Jos Jäsen hakee kotiorganisaatioksi, niin on vakuutettava, että järjestää koulutusta lain taikka opetusministeriön tai vastaavan viranomaisen antaman koulutuksen järjestämis- tai ylläpitämisluvan nojalla Jos Jäsen hakee palveluntarjoajaksi, niin kustakin luottamusverkostoon tarjottavasta palvelusta on annettava Kuvaus palvelusta ja siitä miten se tukee opetusta Kuvaus henkilötietojen käsittelyn tarkoituksesta palveluntarjoajan toiminnassa Palvelun asianmukaisen käytön edellyttämät toimenpiteet mikäli tarpeen Linkki julkisesti saatavilla olevaan rekisteriselosteeseen tai tietosuojaselosteeseen Linkki julkisesti saatavilla olevaan loppukäyttäjän käyttösääntöihin Kaikki jäsenet (kotiorganisaatiot ja palveluntarjoajat) Jäsenellä on nimetty vastuutaho, kuten tietosuojavastaava, jolla on kyky reagoida tietoturvaloukkauksiin sekä riittävät valtuudet lievittää, hillitä tai rajoittaa tietoturvaloukkausten vaikutusta organisaatiossa. Jäsenen tulee viipymättä vastata tietoturvaloukkauksiin liittyviin luottamusverkoston jäsenen tai Operaattorin avunpyyntöihin. Jäsen kykenee ja on halukas tekemään yhteistyötä tietoturvaloukkausten ehkäisemiseksi ja hallitsemiseksi. Jäsenellä on tietoturvaloukkauksiin reagointia koskeva toimintaohje, jota se noudattaa Jäsen tekee viivyttelemättä turvapäivitykset ylläpitämiinsä käyttöjärjestelmiin ja sovellusohjelmiin. Jäsenellä on ohjelmistojen haavoittuvuuksien havaitsemista ja korjaamista varten prosessi, jota se noudattaa. Jäsenellä on käytössä mekanismit, joilla se pyrkii havaitsemaan mahdolliset tietomurrot ja suojaamaan tietojärjestelmänsä uhilta.

Jäsen tallentaa järjestelmälokit, mukaan lukien tarkat aikaleimat ja järjestelmän komponenttien ja toimijoiden tunnukset, siten että ne ovat käytettävissä tietoturvaloukkausten selvittämistä varten. Jäsen säilyttää edellisessä tarkoitettua lokitietoa organisaation tietoturvaohjeiden ja käytäntöjen mukaisesti. Vain kotiorganisaationa toimivat jäsenet Kotiorganisaationa toimiessaan jäsenellä on liitteen 2 vaatimukset täyttävät käyttösäännöt loppukäyttäjilleen. Kotiorganisaationa toimiessaan jäsenellä on prosessi, jonka tarkoitus on varmistaa, että kaikki käyttäjät tietävät, hyväksyvät ja pyrkivät noudattamaan käyttösääntöjä. Kotiorganisaationa toimiessaan jäsenellä on käytössään mekanismi, jolla käyttäjän valtuudet voidaan poistaa väliaikaisesti, muuttaa tai päättää välittömästi. Kotiorganisaationa toimiessaan jäsenellä on keino ottaa yhteys Loppukäyttäjään ja Palveluntarjoajan yhteyshenkilöön. Kotiorganisaationa toimiessaan jäsen todentaa luottamusverkoston toimintakäytäntöjen mukaisesti käyttäjätunnuksen saajan henkilöllisyyden antaessaan käyttäjätunnuksen tai muun tunnistusvälineen uudelle loppukäyttäjälle. Kotiorganisaationa toimiessaan jäsen varmistuu, että loppukäyttäjän käyttäjätunnus ja salasana tai muu tunnistusväline on riittävän luotettava käyttötarkoitukseensa nähden. Liite 2. Käyttösääntöjen vähimmäisvaatimukset Opetuksen ja koulutuksen järjestäjä vastaa siitä, että Loppukäyttäjät saavat tiedon luottamusverkoston sekä sen kautta saavutettavien palveluiden käyttöä koskevista käyttöehdoista ja pyrkii kaikin tavoin toimimaan siten, että Loppukäyttäjät käyttävät palveluita lain, tämän Sopimuksen ja hyvän tavan mukaisesti. Edellisen varmistamiseksi Opetuksen ja koulutuksen järjestäjällä on oltava tarjoamaansa tieto- ja viestintätekniikkaa sekä palveluita koskevat kirjalliset käyttösäännöt, joissa: Loppukäyttäjä allekirjoituksellaan vakuuttaa tutustuneensa käytön sääntöihin. Tieto- ja viestintätekniikan käyttötarkoitus opetuksen järjestämisessä on määritelty. Loppukäyttäjältä edellytetään henkilökohtaisen käyttäjätunnuksen ja salasanan tai muiden tunnistusvälineiden huolellista käsittelyä. Luottamusverkoston kautta saavutettavien palveluiden tai sisältöjen käyttäminen muuhun kuin oppimis- ja opetustarkoituksiin on kielletty. Kaikki sellainen luottamusverkoston ja sen kautta saavutettavien palveluiden käyttö ja niiden kautta tapahtuva toiminta, joka rikkoo lakia, loukkaa kolmansien osapuolten oikeuksia, hyvää tapaa tai joka voi vaarantaa luottamusverkoston tai sen kautta saavutettavien palveluiden toimintavarmuuden, tietoturvan ja tietosuojan, on kielletty sekä sanktioitu. Loppukäyttäjiltä kiellettyä käyttöä ja toimintaa ovat esimerkiksi: o Laittomien aineistojen tallettaminen ja jakaminen tai muu tekijänoikeutta tai muita immateriaalioikeuksia loukkaava käyttö o Roskapostin tms. häiritsevien tai herjaavien viestien lähettäminen sekä julkaisu

o Virusten tai muiden haittaohjelmien käyttö ja levittäminen Edellytetään havaittujen väärinkäytösten ilmoittamista koulutuksen järjestäjän määrittelemälle taholle. Liite 3: Tietomalli MPASSid-tunnistuksenvälityspalvelu välittää palveluille seuraavat käyttäjätiedot (teknisesti SAML-attribuutit) tunnistetuista käyttäjistä. Yksityiskohtaisempi tekninen kuvaus on julkaistu osoitteessa https://github.com/digipalvelutehdas/mpassidproxy/wiki#data-model-10 Sukunimi (urn:oid:2.5.4.4) Etunimi (urn:oid:2.5.4.42) Etunimet (http://eidas.europa.eu/attributes/naturalperson/currentgivenname) Yksilöintitunnus (urn:mpass.id:uid) Salattu yksilöintitunnus (urn:mpass.id:legacycryptid) Vahvemmin salattu yksilöintitunnus (urn:mpass.id:legacycryptide) Kuntakoodi (urn:mpass.id:municipalitycode) Kunnan nimi (urn:mpass.id:municipality) Koulukoodi (urn:mpass.id:schoolcode) Koulun nimi (urn:mpass.id:school) Luokka tai ryhmä (urn:mpass.id:class) Luokka-aste (urn:mpass.id:classlevel) Rooli (urn:mpass.id:role) Liite 4: Operaattorin vastuut, palvelut ja palvelutaso Operaattori huolehtii tunnistuksenvälityspalvelun ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys ovat alla määritellyn palvelutason mukaiset. Ohjausryhmä tarkastelee palvelutasovaatimusta vuosittain ja voi päättää sen muuttamisesta. Palvelun yhteyspisteenä toimii tuki@mpass.fi. Operaattorin asiantuntijat ovat yleensä tavoitettavissa klo 8.30 16.00 (Palveluaika). Palvelupyyntöjä ja vikailmoituksia käsitellään pääsääntöisesti Palveluaikana. Ennakolta suunnitellut huoltokatkot pyritään ajoittamaan opetuksen tai koulutuksen järjestäjien normaalin virka-ajan ulkopuolelle. Palvelupyyntöjen ja vikailmoitusten Reagointiaika tarkoittaa aikaa, jonka kuluessa CSC viimeistään aloittaa häiriönselvitystoimenpiteet. Reagointiaika alkaa Palveluajan puitteissa siitä hetkestä, kun Tilaajan Palvelupyyntö tai automaattisen valvonnan vikailmoitus on vastaanotettu ja päättyy siihen hetkeen, jolloin asian ratkaisu aloitetaan (Taulukko 1). Ratkaisuaikaa ei taata, mutta CSC jatkaa häiriönselvitystoimenpiteitä normaalin palveluaikansa puitteissa kunnes häiriötilanne on ratkaistu tai osoitettu kuuluvaksi CSC:n ulkopuolisen tahon vastuulle. Häiriönselvitystoimenpiteiden aikatauluttamisessa, priorisoinnissa ja resursoinnissa otetaan huomioon häiriön merkitys Palvelun käytölle.

Kiireellisyysluokitus Tilannekuvaus Reagointiaika palveluaikana Korkein Normaali Alhainen Palvelun käytön kokonaan estävä ongelma tai laajaa asiakaskuntaa merkittävästi haittaava ongelma Muu asiakkaan palvelupyyntö tai loppukäyttäjälle näkymätön ei-kriittinen ongelma Loppukäyttäjälle näkymätön vähäinen ongelma tai muutostyö 4 tuntia 1 työpäivä 3 työpäivää Taulukko 1. Reagointiaika vikatilanteisiin ja palvelupyyntöihin. Palvelun saatavuutta eivät rasita vähintään viikkoa etukäteen ilmoitetut katkot tai sovitut kuukausittaiset tai viikoittaiset palvelukatkot tai kriittisten tietoturvakorjausten suorittamisesta aiheutuvat katkot eivätkä kolmansista osapuolista johtuvat katkot. CSC:n laitetilaympäristöön ja laitteistoon liittyvät huoltotoimenpiteet voivat aiheuttaa häiriöitä Järjestelmän toiminnassa. CSC ilmoittaa huoltotoimista etukäteen lukuun ottamatta yllättäviä tilanteita, joissa huoltotoimet on suoritettava viipymättä. Näihin luetaan myös tietoturvapoikkeama tai epäily sellaisesta, jolloin CSC:llä on oikeus sulkea pääsy Palveluun tarpeelliseksi ajaksi olipa poikkeaman aiheuttaja CSC, Tilaaja tai kolmas osapuoli. CSC vastaa parhaansa mukaan siitä, että em. häiriöistä ei aiheudu Järjestelmälle tai Palvelulle vahinkoa. CSC ei vastaa häiriöistä aiheutuvista välittömistä tai välillisistä vahingoista. Operaattori kehittää ja testaa MPASSid-palvelua sekä ohjelmakomponentteja, joita luottamusverkoston jäsenet voivat käyttää kytkeytyäkseen siihen. Tilanteessa jos jäsenen loppukäyttäjä aiheuttaa toimillaan tunnistuksenvälityspalveluun teknisiä ongelmia tai häntä epäillään palvelun vilpillisestä tai laittomasta käytöstä, Operaattorilla on oikeus keskeyttää tai lopettaa palvelun tarjoaminen kokonaan tai osittain yhdelle tai useammalle Jäsenen loppukäyttäjälle. Näin toimittuaan Operaattori tiedottaa asiasta kaikille niille palveluntarjoajille jota tämä laiton tai vilpillinen käyttö koskee. Näin Palveluntarjoaja voi arvioida tai korjata mahdollisia Loppukäyttäjän laittomasta tai vilpillisestä käytöstä palveluilleen aiheutuneita vahinkoja sekä estää mahdollisten lisävahinkojen muodostuminen. Operaattori järjestää luottamusverkoston jäsenten teknisille yhdyshenkilöille neuvontapalvelua toiminnallisten ongelmien selvittelemiseksi. Operaattori informoi luottamusverkoston jäseniä ja kumppaneita luottamusverkostoa koskevista turvapäivityksistä ja -paikkauksista ja pyrkii pitämään luottamusverkoston turvallisena. Operaattori kokoaa luottamusverkostossa käytettyä MPASSid-tietomallia koskevia muutospyyntöjä ja -tarpeita ja valmistelee niiden pohjalta sitä koskevat muutosehdotukset. Lisäksi operaattori antaa jäsenille täsmentäviä ohjeita tietomallin käytöstä ja eri attribuuttien syntaksista (kielioppi) ja semantiikasta (merkitys).

Operaattori kerää henkilötietolain säädökset huomioiden lokia, joka sisältää ainakin nimitunnisteen (name identifier) niin, että käyttäjä voidaan yhdistää palveluntarjoajalle annettuun tunnistusselosteeseen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute