TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Spimus rekisteröintitiminnasta SR3 VAKY 1. Spijapulet Liikenteen turvallisuusvirast (jäljempänä Trafi) PL 320, 00101 Helsinki, ja, jäljempänä Spimusrekisteröijä (yrityksen nimi) Y-tunnus: 2. Yhteyshenkilöt Osite: Viitattaessa mlempiin sapuliin samanaikaisesti käytetään termiä spijapulet. Kumpikin spijapuli nimeää yhden tai useamman yhteyshenkilön, jnka tehtävä n seurata ja valva spimuksen tteutumista ja tiedttaa spimuksen tteutumiseen liittyvistä asiista. Yhteyshenkilöllä ei le ikeutta muuttaa spimusta. Yhteyshenkilön vaihtumisesta n heti ilmitettava kirjallisesti tisen spijapulen yhteyshenkilölle. Trafin yhteyshenkilöt: Minna Huvinen, puh. 029 534 5435, sähköpsti: minna.huvinen@trafi.fi Maaria Lutnen, puh. 029 534 5378, sähköpsti: maaria.lutnen@trafi.fi Spimusrekisteröijän yhteyshenkilö: Nimi: Puhelin: Sähköpsti: 3. Spimuksen tausta ja tarkitus Spimus perustuu ajneuvjen rekisteröintitiminnasta annettavaan lakiin (HE 252/2014) sekä ajneuvliikennerekisteristä annetun lain (541/2003) mukaiseen tietjen luvutukseen Trafin ylläpitämästä ajneuvliikennerekisteristä.
4. Spimuksen khde 5. Määritelmät TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Spimuksella Trafi järjestää ajneuvjen rekisteröintitimintaa hankkimalla timintaan tarvittavia palveluja Spimusrekisteröijältä. Spimuksen tarkituksena n lisäksi spia niistä ehdista ja menettelytavista, jita svelletaan spijapulten välillä luvutettaessa tieta ajneuvliikennerekisteristä Spimusrekisteröijälle laissa säädettyjä ajneuvihin liittyviä rekisteröintitehtäviä varten. Spimus kskee liitteessä 1 mainittujen rekisteröintipalveluiden tuttamista Trafille REKI-käyttöliittymällä ja ikeutta kyselykäyttöön TPSUO-käyttöliittymällä. Trafi myöntää tämän spimuksen lisäksi Spimusrekisteröijälle tietluvan, jnka perusteella Spimusrekisteröijä saa käyttöönsä ajneuvliikennerekisterin tiedt rekisteröintitehtävien hitamiseen tässä spimuksessa ja sen liitteissä esitettyjen ehtjen mukaisesti. Rekisteröintipalvelun tuttajana n Spimusrekisteröijä. Tässä spimuksessa tarkitetaan: Ajneuvtietjärjestelmällä (ATJ) Trafin ajneuvliikenteen tietjärjestelmää. REKI-käyttöliittymällä Trafin ajneuvtietjärjestelmän käyttöliittymää. Vakuutustietvarastlla (VATI) liikennevakuutustietja sisältävää tietvarasta, jka n sa ajneuvliikenteen tietjärjestelmää. Rekisterillä ajneuvliikennerekisteristä annetun lain mukaista ajneuvliikennerekisteriä. Spimusrekisteröijällä ajneuvjen rekisteröintitiminnasta annetun lain mukaista palvelun tarjajaa, jka tuttaa rekisteröintitimintaan liittyviä palveluita llessaan spimussuhteessa Trafin kanssa. Rekisteröintitiminnalla ajneuvjen rekisteröintiin liittyviä timenpiteitä, jita Spimusrekisteröijä saa spimuksen puitteissa tehdä. Timipaikalla Spimusrekisteröijänä timivan palvelun tarjajan timipaikkaa, jssa harjitetaan rekisteröintitimintaa. Rekisteröinnin vastuuhenkilöllä Spimusrekisteröijään työsuhteessa levaa henkilöä, jlla n Trafin hyväksymä asiantuntemus ja perehtyneisyys rekisteröintitiminnasta. Rekisteröijällä Spimusrekisteröijään työsuhteessa levaa henkilöä, jka tekee rekisteröintitehtäviä vastuuhenkilön laatua kskevan hjauksen ja valvnnan alaisuudessa. Käyttöikeusvastuuhenkilöllä henkilöä, jka hulehtii Spimusrekisteröijän ATJ-käyttöikeuksien hallinninnista. Tietluvalla Ajneuvliikennerekisteristä annetun lain 13 :n mukaista Trafin myöntämää lupaa saada ajneuvliikennerekisterin tietja.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta 6. Timinnassa nudatettavat säädökset, hjeet ja määräykset Spimusrekisteröijän n nudatettava tämän spimuksen mukaisten palvelujen tuttamisessa vimassalevia säädöksiä. Trafi tiedttaa Spimusrekisteröijälle niistä säädösmuutksista, jilla n vaikutusta tämän spimuksen mukaiseen timintaan. Trafi timittaa Spimusrekisteröijälle timintahjeet säädösmuutsten aiheuttamista muutksista palveluiden tuttamisessa. Spimusrekisteröijän n nudatettava Trafin sekä Liikenne- ja Viestintäministeriön antamia hjeita ja määräyksiä. Trafi tiedttaa hjeiden ja määräysten muutksista sekä vimaantulsta Spimusrekisteröijää. Ohjeistuksen järjestämistä n kuvattu tarkemmin liitteessä 3. 7. Rekisteröintitiminnan järjestäminen 7.1. Rekisteröintitimintaan liittyvät palvelut Spimusrekisteröijän tulee ttaa vastaan liitteessä 1 mainittuja rekisteriilmituksia, merkitä rekisteri-ilmituksissa ilmitetut tiedt rekisteriin Trafin hjeistuksen mukaisesti ja periä liitteen 2 mukaiset rekisteröintimaksut. Rekisteröintiasiakirjat n arkistitava timipaikalla tai lähetettävä Trafiin hjeiden mukaisesti. Spimusrekisteröijän n pyrittävä tarjamaan kaikkia liitteessä 1 mainittuja palveluja asiakkaille timipaikkjen aukilaikina. Spimusrekisteröijän asiakaspalvelu n järjestettävä kielilain (423/2003) edellyttämällä tavalla. Spimusrekisteröijän n neuvttava asiakasta rekisteröinteihin liittyvissä asiissa hallintlain (434/2003) edellyttämällä tavalla. 7.2. Timipaikat Spimusrekisteröijän tulee nudattaa liitteessä 4 asetettuja vaatimuksia timipaikan perustamisesta ja timipaikan lpettamisesta. Spimusrekisteröijän timipaikan tulee täyttää liitteessä 4 asetetut edellytykset. 7.3. Spimusrekisteröijän henkilökunta Spimusrekisteröijällä pitää lla nimetty rekisteröinnin vastuuhenkilö sekä käyttöikeusvastuuhenkilö. Spimusrekisteröijä n vastuussa henkilöstönsä lutettavuudesta ajneuvjen rekisteröintitiminnasta annetun lain tarkittamalla tavalla. Yksittäistä rekisteröijää vidaan pitää lutettavana, js tämä ei le timinnallaan sittanut levansa ilmeisen spimatn rekisteröintejä surittavaksi henkilöksi. Henkilö, jta ei enää vida pitää lutettavana, ei saa timia rekisteröintitehtävissä. Rekisteröintejä surittavan ja rekisteröinnistä vastaavan henkilön spivuuden arviinnista n säädetty ajneuvjen rekisteröintitiminnasta annetussa laissa.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Trafi tarkistaa Spimusrekisteröijän uusien rekisteröijien lutettavuuden. Js henkilöä ei vida pitää edellä mainitulla tavalla lutettavana, Trafi ilmittaa siitä Spimusrekisteröijälle. Js spimuksen vimassalaikana käy ilmi sellainen rekisteröijään liittyvä seikka, jka sittaa henkilön levan spimatn rekisteröintejä surittavaksi henkilöksi, tulee Spimusrekisteröijän ilmittaa siitä Trafille tiedn saatuaan. 7.3.1. Rekisteröinnin vastuuhenkilö Rekisteröinnin vastuuhenkilöllä n ltava riittävä asiantuntemus ja perehtyneisyys rekisteröintitiminnasta. Rekisteröinnin vastuuhenkilön n sallistuttava Trafin tarkituksenmukaisesti järjestämään kulutukseen. Rekisteröinnin vastuuhenkilön velvllisuus n ilmittaa Spimusrekisteröijän vastuuhenkilö- ja timipaikkatiedissa tapahtuvat muutkset Trafille. Vastuuhenkilö vastaa, - rekisteröijien riittävästä perehdyttämisestä rekisteröintitimintaan - REKI-käyttöliittymän perehdytyksestä - timinnan laadun ylläpitämisestä ja kehittämisestä - valvntaa kskevien tietjen timittamisesta Trafille 7.3.2. Käyttöikeusvastuuhenkilö 7.3.3. Rekisteröijät Vakuutusedustajarekisteröijänä timivilla SR3 spimuskumppaneilla ei le maa käyttöikeusvastuuhenkilöä. Heidän spimusvakuutusyhtiönsä hulehtii käyttöikeuksien hakemisesta vakuutusyhtiön käyttöikeusvastuuhenkilön timesta. Spimusrekisteröijä hulehtii käyttäjätunnusten ja salasanjen käytöstä Trafin antamien hjeiden mukaisesti. Rekisteröijä vi alittaa tehtävät heti saatuaan liitteen 3 mukaisen henkilökhtaisen rekisteröintiikeuden. Tällöin rekisteröijällä tulee lla riittävä asiantuntemus ja perehtyneisyys rekisteröintitimintaan. 7.4. Lmakkeet Trafi vastaa rekisteröinnissä käytettävien Trafin lmakkeiden tietsisällöstä, ulkasusta ja painatuskustannuksista. Trafi vastaa myös rekisteröinnissä käytettävistä palautuskurista ja niiden pstimaksuista. Edellä mainittuja lmakkeita ja palautuskuria saa käyttää vain rekisteröintitiminnassa. Lmakkeiden tilausmenettelystä liitteessä 3. 8. Luvutettavien tietjen käyttöikeus ja kyselysvelluksen ylläpit Spimusrekisteröijällä n ikeus käyttää luvutettuja tietja laissa säädettyjä ajneuvihin liittyviä rekisteröintitehtäviä ja niiden valmisteluja varten tietluvan mukaisesti. Tietja ei saa käyttää lain ja hyvän tavan vastaisesti.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Spimusrekisteröijä ei saa julkaista, jälleenmyydä, tallentaa tai muuten edelleen luvuttaa tietja klmannelle sapulelle ilman asianmukaista Trafin lupaa. Käyttöikeus ei anna Spimusrekisteröijälle ikeutta hjelmistihin ja menetelmiin eikä yksinikeutta luvutettaviin tietihin. Trafi ylläpitää kyselysvellusta, antaa käyttäjätuen sekä vastaa tutteiden sisällöstä ja timivuudesta. Spimusrekisteröijä vastaa tietliikenneyhteydestä ja sen timivuudesta. Trafi vastaa siitä, että ajneuvliikennerekisteristä luvutettava tiet timitetaan Spimusrekisteröijille siinä mudssa, jllaisena se n tallennettu ajneuvliikennerekisteriin. 9. Tietjärjestelmän tekniset vaatimukset Spimusrekisteröijän n nudatettava timinnassaan ATJ:n teknisiä vaatimuksia kskevassa svellusarkkitehtuurihjeessa (liite 5) asetettavia vaatimuksia. Trafilla n ikeus yksipulisesti päivittää liitettä sekä antaa liitteen käsittelemistä asiista sekä muista teknisistä ja timinnallisista asiista tarkempia Spimusrekisteröijää sitvia hjeita. Trafin tulee tiedttaa Spimusrekisteröijää liitteen (5) muutksista viimeistään 2 kk ennen uuden liiteversin vimaantula. Spimuskumppani vi hulimatta tämän spimuksen khdasta 24 irtisana spimuksen päättymään uuden liiteversin vimaantulpäivään ilmittamalla tästä kirjallisesti Trafille viimeistään yhtä (1) kuukautta ennen uuden liiteversin vimaantula. 10. Järjestelmätuki, käyttöhäiriöt sekä järjestelmistä ja niihin liittymisestä aiheutuvat kustannukset 11. Tietturva ATJn tietjen käyttäjät saavat järjestelmätukea Trafin järjestelmätuesta ATJn ngelma- ja häiriötilanteissa. Trafilla n ikeus ttaa laitteistnsa tilapäisesti pis käytöstä hulln laitteistasennuksen tai muun välttämättömän syyn vuksi. Trafi ilmittaa käyttökatkksista Spimusrekisteröijälle niin aikaisin, kuin mahdllista. Yhteenvet Spimusrekisteröijälle kuuluvista ATJn liittymiskustannuksista n kuvattu liitteessä 5. Spimusrekisteröijän n nudatettava timinnassaan ulkisen palvelun timittajalle ja spimussapulelle asetettuja tietturvallisuusvaatimuksia (liite 6). Liitteessä spimuskumppanilla tarkitetaan tässä spimuksessa määriteltyä Spimusrekisteröijää. 12. Salassapitvelvllisuus Trafi nudattaa julkisyhteisönä viranmaisten timinnan julkisuudesta annetusta laissa (621/1999) sekä muussa lainsäädännössä levia julkisuutta ja salassapita kskevia säännöksiä. Rekisteriin svelletaan, mitä henkilötietlaissa (523/1999) säädetään henkilötietjen käsittelystä.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Spimusrekisteröijä hulehtii hallussaan levien tietjen salta siitä, että mahdlliset tietsujaa, salassapita ja tietturvallisuutta (liite 6) kskevat säännökset ja viranmaisten määräykset tetaan humin. Spijapulet situtuvat pitämään tisiltaan saamansa luttamukselliseksi merkityn tai muutin liikesalaisuudeksi katsttavan aineistn luttamuksellisena sekä lemaan käyttämättä niitä muihin kuin spimuksen mukaisiin tarkituksiin. Tämä määräys n vimassa myös spimuksen päättymisen jälkeen. Spijapulet vastaavat, että tämä määräys tteutuu kaikkien heidän palveluksessaan levien salta. Spimusrekisteröijä n velvllinen valvmaan tietluvassa mainittujen tietjen ja spimuksen sekä sen liiteasiakirjjen käsittelyä missa timipaikissaan ja ilmittamaan Trafille mahdllisista väärinkäytöksistä. Spimuksen tai timeksiannn päättyessä tai purkautuessa Spimusrekisteröijän n palautettava tai Trafin sustumuksella hävitettävä Trafin aineist. Aineista ei saa hävittää, mikäli laki tai viranmaisten määräykset vaativat sen säilyttämistä. Trafi hävittää spimuksen tai timeksiannn päättyessä tai purkautuessa aineistt Trafin arkistnmudstussuunnitelman mukaisen säilytysajan jälkeen. Edellä tässä khdassa tarkitettu luttamuksellisuusvelvite ei kske tieta ja materiaalia, jka - li vastaanttajan tiedssa j ennen spimuksen allekirjittamista - n julkista tai n tullut julkiseksi ilman vastaanttajan tuttamusta - n saatu muualta laillisesti - n kehitetty itsenäisesti vastaanttajan timesta tai, js tiedn luvuttaminen perustuu lakiin, tähän spimukseen tai viranmaispäätöksiin. 13. Rekisteröinnin kulutus Trafi järjestää Spimusrekisteröijälle kulutusta liitteen 3 mukaisesti. 14. Trafin valvntaikeus Spimusrekisteröijä n velvllinen antamaan Trafille valvntaa varten tarvittavia tietja. Trafilla n ikeus nimittää riippumatn tarkastaja tai tehdä itse tarkastuksia Spimusrekisteröijän timipaikissa ja saada tietja rekisteröintitimintaan liittyvistä asiakirjista ja käyttäjistä. Trafilla n ikeus tarkastaa Spimusrekisteröijän vakavaraisuus sekä rekisteröintituljen kirjaamisen ikeellisuus Spimusrekisteröijän kirjanpidsta, kun rekisteröintitiminnan vidaan katsa perustellusta syystä levan uhattuna. Spimusrekisteröijän n järjestettävä lsuhteet sellaiseksi, että tarkastus vidaan asianmukaisesti surittaa. Trafilla n ikeus käyttää virka-apua valvnnan surittamisessa, js Spimusrekisteröijä ei sitä muutin mahdllista. Trafi valv, että alittamisen edellytyksenä levat seikat vat vimassa kk
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta spimuskauden ajan. Spimusrekisteröijän n kehitettävä ja valvttava rekisteröintitimintaa Trafin hjeistamalla tavalla. Trafi valv, että vastuuhenkilön edellytykset vat vimassa kk työsuhteen ajan. Yksittäisen rekisteröijän yleisten edellytysten n ltava lemassa kk työsuhteen ajan. Trafi valv rekisteröijien tekemiä rekisteröintejä. Mikäli tarkastuksessa n ilmennyt seikkja, jiden jhdsta Spimusrekisteröijän vidaan sittaa lennaisesti laiminlyöneen tai rikkneen sille tässä spimuksessa tai tietluvassa asetettuja velvitteita ja ehtja, vastaa Spimusrekisteröijä tarkastuksesta Trafille aiheutuvista khtuullisista kustannuksista, kuten tarkastajalle maksettavasta palkkista. Muussa tapauksessa Trafi vastaa tarkastuksesta aiheutuneista kuluista. 15. Rekisteröintitiminnasta perittävät maksut 16. Vahingnkrvaus 17. Alihankinta Rekisteröintitiminnasta perittävät maksut määräytyvät Liikenteen turvallisuusvirastn maksullisista suritteista annetun Liikenne- ja Viestintäministeriön asetuksen perusteella. Spimusrekisteröijän tulee periä asiakkaalta palveluhinnastn mukainen maksu tai infrmida asiakasta maksun perimisestä myöhemmin. Osapulilla n ikeus saada vahingnkrvausta tisen spijapulen spimusrikkmuksesta aiheutuneesta tteen näytetystä välittömästä vahingsta. Mikäli tinen sapuli n aiheuttanut vahingn tahallisesti tai törkeällä tuttamuksella, rikknut salassapitvelvitetta tai lukannut immateriaaliikeuksia, n vahinka kärsineellä spijapulella ikeus krvaukseen myös tteen näytetystä välillisestä vahingsta. Spimusrekisteröijä ei saa käyttää alihankkijita tähän spimukseen liittyvän rekisteröintitiminnan järjestämisessä. 18. Spimuksen muuttaminen Spijapulet vivat pätevästi tehdä muutksia tähän spimukseen ainastaan yhteisellä kirjallisella, mlemminpulisesti asianmukaisesti allekirjitetulla ja päivätyllä asiakirjalla, jka tetaan tämän spimuksen liitteeksi. Spimussapulella ei le ikeutta velittaa tista spijapulta neuvtteluista tai muusta ajankäytöstä, jtka jhtuvat tämän spimuksen muutsehdtusten käsittelystä. Edellä santun estämättä Trafilla n kuitenkin ikeus yksipulisesti tiedttamalla muuttaa muita kuin spimuksen liitteitä 1 (rekisteröintipalvelut) ja 2 (palveluhinnast).
19. Spimuksen siirtäminen TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Trafilla n ikeus vapaasti siirtää spimukseen liittyvät ikeutensa ja velvllisuutensa tiselle valtihallintn kuuluvalle yksikölle, mikäli valtin tehtävien hit tai uudelleenjärjestelyt sitä edellyttävät. Spimusrekisteröijä ei saa siirtää spimukseen perustuvia ikeuksia taikka velvllisuuksia miltään sin klmannelle sapulelle. 20. Timinnan siirt spimuksen päättyessä tai yritysmudn muutstapauksissa Spimuksen päätyttyä spimusrekisteröijällä ei le ikeutta käyttää rekisteriä, eikä antaa siitä tietja. Kun spimussuhde päättyy irtisanmisen taikka purkamisen perusteella, n Spimusrekisteröijä velvllinen luvuttamaan kaikki timintaan perustuvat tiedt ja asiakirjat Trafille. Trafilla n spimuksen päättyessä ikeus siirtää timinta tisen Spimusrekisteröijän suritettavaksi. Spimusrekisteröijän kanssa tehty spimus päättyy, js Spimusrekisteröijän yritys- tai yhteisötunnus muuttuu. Trafi vi erikseen Spimusrekisteröijän kanssa svittaessa päättää, että Spimusrekisteröijälle kuuluvat spimukseen perustuvat ikeudet ja velvllisuudet sellaisinaan siirtyvät uudelle yritysmudlle. 21. Spimuksen purkaminen Spijapulella n ikeus purkaa spimus, js spimuksen täyttäminen tdetun ylivimaisen esteen jatkumisen vuksi viivästyy yli klme (3) kuukautta. Spijapuli vi aina purkaa spimuksen edellä mainitusta määräajasta riippumatta, mikäli viivästymisellä n sille leellinen merkitys. Mikäli spijapuli n lennaisesti rikknut spimusvelvitteitaan eikä tisen spijapulen kirjallisesta kehtuksesta hulimatta ryhdy klmenkymmenen (30) päivän kuluessa nudattamaan spimusta, n lukatulla spijapulella ikeus purkaa spimus päättymään välittömästi. Js spijapuli rikk tahallisesti tai törkeästä hulimattmuudesta lennaisesti tätä spimusta, lukattu spijapuli vi purkaa spimuksen päättymään välittömästi. Js spijapuli asetetaan selvitystilaan tai knkurssiin taikka sille n vahvistettu akrdi, velkajärjestely- tai yrityssaneeraushjelma, n Trafilla ikeus purkaa spimus päättymään välittömästi. Js spijapuli tulee kykenemättömäksi hitamaan tämän spimuksen mukaista timintaa, n tisella spijapulella ikeus purkaa spimus päättymään välittömästi.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta 22. Svellettava laki ja erimielisyyksien ratkaiseminen Tähän spimukseen svelletaan Sumen lakia. Spimusta ja sen liitteitä kskevat erimielisyydet ratkaistaan ensisijaisesti keskinäisin neuvtteluin. Tätä spimusta kskeva riita käsitellään hallintriita-asiana hallint-ikeudessa siten kuin hallintlainkäyttölaissa (586/1996) säädetään. Js hallint-ikeus kats, ettei sillä le timivaltaa ratkaista riitakysymystä hallintriita-asiana tai js tästä asiasta ei le erimielisyyttä spijapulten välillä, riita käsitellään Helsingin käräjäikeudessa. 23. Spimuksen sveltamisjärjestys Tämän spimuksen sia vat seuraavat, alla yksilöidyt numeridut liitteet, jita mahdllisen sisällöllisen ristiriidan salta svelletaan niin, että tämän pääspimuksen teksti syrjäyttää kaikki liitteet ja liitteitä svelletaan keskenään numerjärjestyksessä siten, että pienempinumerinen liite syrjäyttää suurempinumerisen liitteen. Trafi tiedttaa spimusrekisteröijää liitteiden muutksista. Liite 1 Liite 2 Liite 3 Liite 4 Liite 5 Liite 6 Rekisteröintipalvelut Palveluhinnast Kulutuksen, hjeistuksen ja lmakehulln järjestäminen Timipaikat ATJ:n tekniset vaatimukset Tietturvaliite 24. Spimuksen vimassal ja irtisanminen Spimus tulee vimaan, kun mlemmat spijapulet vat allekirjittaneet spimuksen ja kun uusi rekisteröintitimintaa kskeva lainsäädäntö n tullut vimaan. Spimus krvaa vimaantullessaan aiemmin Trafin kanssa slmitun rekisteröintispimuksen ja siihen liittyvät tietjenluvutusspimukset. Spimus n vimassa tistaiseksi kuitenkin siten, että vimassal päättyy ilman irtisanmista Spimusrekisteröijälle rekisteröintitehtäviä varten myönnetyn tietluvan päättyessä. Spimuksen irtisanmisaika n 4 kuukautta, pis lukien khdassa 9 (Tietjärjestelmän tekniset vaatimukset) tarkitettua tapausta. Irtisanmisaika lasketaan sen kuukauden viimeisestä päivästä, jnka aikana spimus n irtisanttu. Irtisanminen n timitettava kirjallisesti. Tätä spimusta n laadittu kaksi (2) samasanaista kappaletta, yksi (1) kummallekin spijapulelle.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Helsingissä / 20 Liikenteen turvallisuusvirast yksikönpäällikkö asiantuntija Spimusrekisteröijän allekirjitukset: Paikka ja aika Yrityksen nimi allekirjitus ja nimenselvennys allekirjitus ja nimenselvennys
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta LIITE 1 SR3 Vakuutusyhtiöiden rekisteröintipalvelut Vakuutusyhtiöiden surittama ajneuvn rekisteröinti n sidksissa siihen, että ajneuv n vakuutettuna tai vakuutetaan yhtiössä. Rekisteri-ilmituksen tulee lla sellainen, jnka vi surittaa lppuun saakka. Vakuutusyhtiön rekisteröintipalvelut REKI-käyttöliittymällä: ensirekisteröinti ennakkilmitustdistuksella, js ajneuv n saanut ennakkilmituksen yhteydessä rekisteritunnuksen tavallinen liikennekäytöstäpist liikennekäyttööntt, js ajneuvn rekisteritunnus n vimassa ja rekisteröintikatsastus n j suritettu tai sitä ei edellytetä mistaja- ja haltijatietjen muuts käyttötarkituksen muuts, hallintasuhteen muuts, timipaikan muuts, mistaja- /haltijatyypin muuts autvern palautus-/hujennusmerkinnän pist rekisteröintitdistuksen keskitetty tulstus Uuden rekisteröintitdistuksen saa tulstaa Uusi tdistus -syyllä vain, mikäli raskaalle ajneuvlle ei le tulstunut rekisteröinnin yhteydessä teknistä saa tai tehty rekisteritietjen krjaus n muuttanut ajneuvn vimassalevan rekisteröintitdistuksen tietja. Vakuutusyhtiö ei saa tulstaa rekisteröintitdistuksia kadnneen tilalle luvutusilmitus markkinintikielt rekisteröintitapahtuman yhteydessä sitteenluvutuskielt rekisteröintitapahtuman yhteydessä rekisteritietjen krjaus vakuutuksen päättäminen man yhtiön vakuutustietvarastn (VATI) tietjen päivittäminen lisäksi spimusrekisteröijä vi hakea rekisteröintiä varten tiedt vimassalevasta liikennevakuutuksesta vakuutustietvaraststa (VATI) Ajneuvjen lunastuksia käsittelevät timipaikat vivat lisäksi tehdä seuraavia rekisteröintitapahtumia: ajneuvn liikennekäytöstäpist vauriituneena lunastustilanteissa EU:n rmuajneuvdirektiivin sveltamisalaan kuulumattman ajneuvn lpullinen pist tuhutuneena lunastustilanteissa EU:n rmuajneuvdirektiivin sveltamisalaan kuuluvan ajneuvn lpullinen pist rmutettuna, mikäli vakuutusyhtiö n spimussuhteessa Sumen Autkierrätys Oy:n hallinnimaan viralliseen kierrätysjärjestelmään
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta LIITE 2 (SR3) Alustava rekisteröinnin palveluhinnast Palveluhinnastssa n kuvattu REKI-käyttöliittymärekisteröintien hinnat. Hinnasta svelletaan spimusrekisteröijän rekisteröintiikeuksien (liitteen 1) mukaisesti. Rekisteröintien yhdistelmästä tulee aina vain yksi tute, jka n aina yhdistelmän kalliimpi tute. Esim. mistajanvaihds ja LKP laskutetaan LKP:n mukaan tai vauripist ja mistajanvaihds yhdistelmä laskutetaan mistajanvaihdksen mukaan. Kilvet laskutetaan kuitenkin aina erikseen rekisteröintimaksun lisäksi. Lpullinen pist n aina maksutn. Tapahtumat, jille ei le taulukssa määritetty erillistä hintaa laskutetaan liitteettömän tai liitteellisen rekisteröinnin mukaisesti. Ajneuvjen rekisteröinti Asiakashinta REKI-käyttöliittymärekisteröinnit (henkilöpalvelu) Liitteetön rekisteröinti-ilmitus 9,50-10,50 Liittellinen rekisteröinti-ilmitus 18,00-20,00 Liikennekäytöstäpist 18,00-20,00 Liikennekäyttööntt 0,00 Humautustietjen päivitys (pl. Pliisin haltuunttamien kilpien palautus asiakkaalle, jsta peritään liittetön maksu) 0,00 Maksullinen hakemus X Luvutusilmitus 0,00 Liikennekäytöstäpist ulkmaille/ahvenanmaalle 0,00 Lpullinen pist 0,00 Välimistajarekisteröinti X Rekisteröintisuritteen krjaus 0,00 Rekisterikilvet Yksittäiskilpi 9,00 Sarjakilpi 6,00 Erityiskilpi (erityiskilpi tai kenumerkilpi) 9,00 Ennakkilmitetun ajneuvn rekisterikilpi 6,00 Siirtlupa 18,00-20,00
Tdistuksen tulstaminen TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta Rekisteröintitdistuksen tulstaminen (mlemmat sat) 9,50-10,50 Rekisteröintitdistuksen tulstaminen, mlemmat sat: tulstuksessa turmeltuneen tilalle/krjaustilanteet/pstissa kadnneen tilalle, lmakephjaksi 0,00 Teknisen san kpi 9,50-10,50 Maksutn rekisteröintitdistuksen tekninen sa 0,00 Uusi tekninen sa: tulstuksessa turmeltuneen tilalle/krjaustilanteet/pstissa kadnneen tilalle 0,00 Kansainvälinen rekisteröintitdistus 9,50-10,50 Kenumertdistuksen muuts tai tulstaminen 9,50-10,50 X = ei vielä määritelty PALVELUHINNASTON HINNAT VAHVISTETAAN TOIMINTAMALLIN KÄYTTÖÖNOTON YHTEYDESSÄ.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta LIITE 3 (SR3) Kulutuksen, hjeistuksen ja lmakehulln järjestäminen Kulutus Trafi järjestää ajankhtaisista ja muuttuvista asiista rekisteröintikulutusta tarvittavin väliajin. Trafin järjestämä kulutus n maksutnta. Spimusrekisteröijä vastaa mista kustannuksistaan. Rekisteröinnin vastuuhenkilön tulee sallistua Trafin järjestämään rekisteröintikulutukseen. Mikäli vastuuhenkilö n estynyt sallistumaan kulutuksiin, vi hän määrätä krvaavan henkilön sallistumaan kulutukseen. Mikäli spimusrekisteröijän edustajan ei le mahdllista sallistua kulutukseen, tulee rekisteröinnin vastuuhenkilön muulla tavin maksua ja välittää edelleen kulutuksen sisältö. Rekisteröinninvastuuhenkilö vastaa alittavien rekisteröijien käytännön perehdytyksestä. Käytännön perehdytykseen n sisällytettävä Trafin tarjama sähköinen kulutusmateriaali. Alittavan rekisteröijän tulee maksua rekisteröinnin hjeet sekä järjestelmän käyttö. Trafi järjestää lisäksi peruskulutusta rekisteröinnin prsesseista alittaville tai kertausta tarvitseville rekisteröijille erikseen ilmitettavina ajankhtina. Alittavan rekisteröijän n ensin sallistuttava rekisteröinnin perehdytykseen ja vasta sen jälkeen surittaa rekisteröinnin ke hyväksytysti. Rekisteröintiin vaadittava pätevyys tdetaan Trafin laatimalla kkeella. Hyväksytysti suritetun kkeen jälkeen myönnetään henkilökhtainen käyttäjätunnus ja rekisteröinti vidaan alittaa. Rekisteröinnin vastuuhenkilön n seurattava uuden rekisteröijän rekisteröinnin laatua. Rekisteröijän, jka ei le tehnyt rekisteröintejä viimeisen yhden vuden aikana, n hänen kerrattava rekisteröinnin prsessi ja tehtävä rekisteröinnin ke uudelleen. Ohjeistus Trafi hjeistaa ajneuvjen Rekisteröintitimintaa. Trafi timittaa Spimusrekisteröijän hjeet sähköisesti. Lmakkeet Trafi vastaa Rekisteröintitiminnassa käytettävien lmakkeiden ja palautuskurien tietsisällöstä ja valmistuksesta. Spimusrekisteröijän tulee tilata Spimusrekisteröijän käyttämät lmakkeet ja palautuskuret keskitetysti Trafin valitsemalta timittajalta. Trafi vastaa lmakkeiden ja palautuskurien kuluista.
TRAFI/ /05.03.97/201 Spimus rekisteröintitiminnasta LIITE 4 (SR3) Timipaikat Timipaikan perustaminen Spimusrekisteröijän tulee ilmittaa kirjallisesti Trafille uudesta timipaikasta ennen timinnan alittamista. Spimusrekisteröijän n ennen timinnan alittamista varmistuttava siitä, että: Timipaikan laitteet ja timitilat sveltuvat rekisteröintitimintaan Timipaikalla n edellytykset täyttävät rekisteröintitimintaa harjittavat henkilöt Tietliikenneyhteydet timivat ja vat tietturvallisia Timipaikan lpettaminen Spimusrekisteröijän n ilmitettava Spimusrekisteröijän timipaikan rekisteröintitiminnan lpettamisesta Trafille ennen timinnan lpettamista. Timipaikalta vaadittavat edellytykset Kullakin timipaikalla tulee ilmetä selkeästi rekisteri-ilmitusten vastaanttpisteet, jtka sitetaan Trafin timittamilla tarrilla tai muilla tunnisteilla. Vastaanttpisteet tulee järjestää siten, että asiakkaiden tietsuja n turvattu. Vastaanttpisteissä levat työasemien näytöt n sijitettava niin, että asiakkaat eivät näe näytöllä levia salassapitvelvllisuuden alaisia tietja. Timipaikilla n järjestettävä rekisteröintitiminnassa tarvittavien tai sen yhteydessä saatavien asiakirjjen ja muiden tarvikkeiden säilytys turvallisesti. Säilytyspaikka n ltava sujattu ja lukittu siten, että timipisteen sisätilista ei vida säilytyspaikkaa murtamatta päästä käsiksi em. asiakirjihin tai tarvikkeisiin. Timipaikkjen tulee lisäksi täyttää liitteessä 7 tarkemmin määritellyt vaatimukset. Timitiljen tarkastus Trafi vi surittaa uuden timipaikan tarkastuksen. Tarkastuksessa käydään läpi timitiljen, laitteiden ja varusteiden spivuus rekisteröintitimintaan.
LIITE 5 (SR3) ATJ:n tekniset vaatimukset Ohje 14.1.2014 Versi 4.1 Hyväksytty Luttamuksellinen Vastuutah ICT-infrapalvelut
1. Tekniset vaatimukset Ohjeessa kuvataan Trafin spimuskumppaneille ATJ:n tekniset vaatimukset, kun spimuskumppanit käyttävät kyseisiä järjestelmiä tai vat niihin yhteydessä man svelluksensa välityksellä. 2. Selainkäytön vaatimukset ATJ:ssä käytetään selainphjaista käyttöliittymää. ATJ timii tuetusti seuraavalla selainversilla: MS IE 9 Uudempien selainversiiden tai muiden selainten käyttöä ei susitella, sillä niiden käyttö vi aiheuttaa käyttäjälle häiriötilanteita. Trafi päivittää selainplitiikkaansa ja tätä kautta tuettuja selaimia tarpeen mukaan. Lisäksi selaimessa n ltava seuraavat minaisuudet dynaaminen HTML JavaScriptin käyttö sallittu ja tuki versista 1.2 alkaen CSS-tuki evästeet sallittu. Selaimissa tulee käyttää HTTP -prtkllaversita 1.1 sen paremman surituskyvyn vuksi. Mikäli spimuskumppanilla n käytössä välityspalvelin (prxy), tulee myös tarkastaa että se n knfiguritu käyttämään HTTP:n versita 1.1. ATJ:n käyttöliittymän sujuva käyttäminen ei edellytä työaseman prsessrilta ja muistilta enempää kuin selaimen minimivaatimukset. ATJ:n käytön alittaminen ei edellytä työasemiin muita asennuksia yllämainitun selaimen lisäksi. Tulstamista varten tarvitaan lisäksi Adbe Acrbat Reader hjelmistn asennus. Käyttöliittymä n suunniteltu käytettäväksi työasemassa, jssa n hiiri ja näppäimistö näytön asetuksena n vähintään 1024x768 resluuti vähintään 16-bittiset värit. Selaimen välimuistin käyttöä tulee tistaiseksi rajittaa asetuksella: Työkalut -> Internet-asetukset -> Yleiset välilehti -> Asetukset painike -> valinta Aina avattaessa sivua Samin lmakekenttien autmaattisen täydentämisen estämiseksi tulee asettaa: Työkalut -> Internet-asetukset -> Sisältöön liittyvät asetukset välilehti -> Autmaattinen täydennys painike -> Lmakkeet khdasta täppä pis Selainasetuksissa ei saa lla estettynä salattujen sivujen tallennus levylle, tarkasta: Työkalut -> Internet-asetukset -> Lisäasetukset välilehti -> khdassa Sujaus ei saa lla valittuna Älä talleta salattuja sivuja levylle
3. Tulstusvaatimukset Tulstuksen yleinen rakenne n kuvattu dkumentissa Tulstuksen hallinta (ATJ/PALKOhjeist/Teknlgiahjeist). ATJ:ssä n sekä keskitettyä että heistulstusta. Keskitetyn tulstuksen tarjaa ulkinen tulstuspalvelu. Lisäksi n seuraavanlaista heistulstusta: tavallinen heistulstus (PDF-tiedstn esikatselu), sidsryhmätulstus (turvapaperille tulstettavien tdistusten heistulstus käyttäen spimuskumppanin maa tulstuksenhallintajärjestelmää). Tulsteiden hallinta edellyttää, että työasemalla n Adde Acrbat Reader -hjelman versi 4.0 tai sitä uudempi. Turvaheistulstus vaatii vähintään Acrbat Reader 8 versin. Lisäksi työasemassa pitää lla jk paikallinen kirjitin tai yhteys verkkkirjittimeen. Tulstuksessa ei saa käyttää tulsteen skaalausta (esimerkiksi Acrbat page scaling). Js kumppanilla ei le heistulstusikeutta tai sidsryhmätulstusta tai tulsteen sujausvaatimukset näin edellyttävät, suritetaan tulsteen hjaus keskitettyyn tulstukseen. Tulstinvaatimukset: paperin kk A4 kirjitinasetuksissa paperikn n ltava A4 viivakdigrafiikan lukuun vaadittava rasterintitarkkuus. lmakkeiden tulstusjäljen n ltava vähintään 600 dpi:n mustavalktulstusta tulstusasetuksen n ltava yksipulista tarvitaan menettely paperin vaihtn, js tulstetaan turvatulstetta -> susitellaan vähintään 2-lkerista tulstinta musteen säilyttävä tulsteessa vähintään 10 vutta -> susitellaan lasertulstinta pcl5e-tuki siten, että tulstin tukee kyrillisten ja kreikkalaisten aakksten tulstamista pcl5e:n mukaisesti sijitettava niin, että pääsy tulstimelle tai sen tulee lla siten valvttua, että tulstuksen vi tehdä vain henkilöt, jilla n ATJ-ikeudet ennakkilmitustdistuksilla ja siirtluvilla paperilaadun n ltava nrmaali timistpaperi pain: 80 g/m2 väri: valkinen ei kiiltävä lisäksi tulsteilla vi lla Trafin erikseen asettamia tulstekhtaisia laatuvaatimuksia. 4. Vaatimukset viivakdin lukijille Js spimuskumppanit haluavat käyttää viivakdinlukijaa, niin viivakdinlukijan n kyettävä lukemaan ATJ-viivakdia. Js spimuskumppani haluaa käyttää viivakdinlukijaa rekisteröinti- ja katsastusprsessissa, niin viivakdinlukijan valinnassa susitellaan seuraavaa:
ATJ-järjestelmien viivakdi n Cde 128, x-dimensin 0,35 mm. 5. Vaatimukset digitaalikamerille ja -kuville ATJ:ään n mahdllisuus tallettaa digitaalisia kuvia. ATJ:n tietsisältöä tallentava digitaalikamera n säilytettävä niin, että sitä pääsevät käyttämään vain ne henkilöt, jtka ATJ-ikeuksiensa perusteella vivat ttaa ja tallettaa digitaalisia kuvia ATJ:ään. 5.1. Digitaalisten kuvien tekniset vaatimukset Tarkkuus vähintään 1024 x 768. Tarkkuus enintään 1600 x 1200. Väriskaala vähintään 24 bittinen. Tiedst- ja tallennusmut jpeg. 5.2. Digitaalisten kuvien laadulliset vaatimukset Kuvassa tulee selkeästi näkyä tarkitettu khde. 6. Tietliikennevaatimukset 6.1. ATJ:n selainkäyttö ATJ:n käyttö edellyttää HTTPS-yhteyttä sitteeseen ATJ.AKE.FI. Tietliikenteen vähimmäisnpeusvaatimus riippuu käytettävästä ATJ-järjestelmästä. Trafi n testannut HENKI- ja WVTA-järjestelmien vasteajat ja susittelee seuraavia tietliikennenpeuksia: HENKI- ja WVTA-järjestelmien käytössä, jssa ei le tulstusta, riittää 64 kbit/s. Tietpalvelujärjestelmän (TPSUO) kyselykäytössä riittää 64 kbit/s tietliikennenpeus KATSA-, REKI-, ENNI-, TYYTI- ja KILPI -järjestelmissä riittää tietliikennenpeudeksi 256 kbit/s yhtä yhtäaikaista yhteyttä khden, js järjestelmässä ei le tulstusta mukana KATSA-, REKI-, ENNI-, TYYTI- ja KILPI -järjestelmissä tietliikennenpeudeksi susitellaan 512 kbit/s yhtä yhtäaikaista yhteyttä khden, js järjestelmästä tehdään tulstuksia. Js asiakaspalvelu ei kärsi hitaammasta tulstuksesta vidaan käyttää susitusta hitaampaakin yhteyttä KATSA -tyyppihyväksyntää käyttäville järjestelmille susittelemme yhteyttä, jssa ulspäin leva siirtkapasiteetti n yli 512kbit/s. 6.2. Svellus-svellusyhteydet Trafin tarjamiin palveluihin ATJ:n palvelut tarjavat kumppaneille sanma- ja aineistphjaisia rajapintja. Vaatimukset uusille rajapinnille muuttuvat vuden 2012 alussa, kun Trafissa tetaan käyttöön uusi integraatiratkaisu.
Uudet rajapinnat tteutetaan Julkishallinnn perustietvarantjen rajapinnat (PERA) työryhmän määrittelemien ratkaisujen mukaisesti. Määrittelyt ttavat kantaa mm. käytettäviin prtklliin, metatietihin sekä virhekäsittelyyn. Aiemmin tteutetuissa rajapinnissa vidaan edelleen käyttää pikkeavia ratkaisuja. Siirtyminen uuteen integraatiratkaisuun svitaan palvelu-/liittymäkhtaisesti. 6.3. Tietliikenneprtklla ja salaus ATJ:n uusissa rajapinnissa käytetään seuraavia prtkllia: REST ja SOAP (sanmavälitys) SFTP (aineistvälitys) ATJ:n palvelut tarjtaan sidsryhmille pääsin julkisen verkn kautta, jten viestiliikenteen tulee lla salattua ja kmmunikinnin tapahtua SSL-yhteyden sisällä. SSLyhteydeltä edellytetään seuraavia vähimmäisvaatimuksia: Prtkllana SSL versi 3 tai TLS versi 1 RSA tai DSS -autentikinti AES tai 3DES -salaus SHA1 tiivisteet Prttllakäsittelijä edellyttää edellisten lisäksi http-yhteydeltä seuraavaa: http-versi 1.1 http-metdi: POST, GET, PUT tai DELETE URL-sitteen maksimipituus 16384 tavua http-header -sin maksimipituus 128000 tavua Sanman lähettäjän tunnistamiseen ja tietliikenteen salaukseen vaaditaan Trafin tai Trafin nimeämän edustajan allekirjittamaa asiakassertifikaattia. Sertifikaattia vidaan käyttää haluttaessa myös sanman digitaaliseen allekirjittamiseen. Spimuskumppanin n mahdllista käyttää sanmien välitykseen klmatta sapulta. Mikäli sanmaintegraattri ei timi spimuskumppanin nimissä, tulee sekä sanman lähettäjä että sanman välittäjä tunnistaa. Tällöin spimuskumppani tunnistetaan sanman digitaalisen allekirjituksen avulla. Allekirjituksessa nudatetaan ws-security v1.1 standardia. ATJ:n vanhan integraatiratkaisun mukaisissa palvelurajapinnissa n käytössä seuraavia prtkllia ja prtkllatasn salauksia: HTTPS + XML tai SOAP (SSL/TLS) SFTP (SSH) WMQ (salaus VPN:llä) Käytettävä prtklla määräytyy ATJ:n palvelun mukaan Mikäli integraatiratkaisussa käytettävä prtklla ei tue tietliikenteen salausta, tulee liittymissä käyttää laitteistphjaista VPN-ratkaisua.
Käytettäessä HTTPS -yhteyttä tutantympäristössä spimuskumppanilta edellytetään VeriSignin tai VRKn allekirjittamaa sertifikaattia. Testiympäristössä käytetään self signedsertifikaattia. Sanmaphjaisissa integraatiissa sidsryhmän järjestelmän tulee lähettää ATJ:n palvelurajapintaan svitun sanmarakenteen mutisia sanmia. 6.4. Esitysmut, tietrakenteet ja tietkentät Sidsryhmille tarjttavissa sanmaphjaisissa rajapinnissa käytetään aina Trafin määrittelemään yleistä sanmarakennetta, jka sisältää yleisen metadata suuden sekä pyyntökhtaisen suuden. Aineistphjaisessa tiednvälityksessä käytetään usein XMLphjaisia tiedstja, mutta jissain palveluissa sisältö timitetaan myös muissa mudissa. Palveluita kutsuttaessa tulee aina nudattaa kutsuttavan palvelun määrityksiä ja standardeja. Pikkeuksista n aina neuvteltava ensin Trafin kanssa. Kaikille aineist- ja sanmaphjaisille liittymille suritetaan kumppanikhtainen testaus ja vastaantttarkistus. 6.5. Yhteysmut ATJ:n sanmaphjaiset palvelut tarjavat synkrnisen rajapinnan, jllin kutsuva järjestelmä dttaa vastausta. Jissain palveluissa kumppanille lähetetään vastaukseksi ainastaan kuittaus sanman nnistuneesta vastaantsta. Aineistphjaiset palvelut tarjavat mahdllisuuden vastauksien asynkrniseen timitukseen. Tisaalta aineistphjaiset palvelut vivat timia myös pelkästään tiedn vastaanttajana. 6.6. Merkistö ATJ:n palveluiden pääsääntöisesti käyttämä merkistö n ISO-8859-1. Yksittäisiä palveluita n myös tteutettu tukemaan UTF-8 merkistöä. Palveluiden käyttämät merkistöt kuvataan liittymäkuvauksissa. 7. Järjestelmätuki ja käyttöhäiriöt Trafi vastaa järjestelmiensä käytettävyydestä svittuun timintaan. Trafi antaa tietjärjestelmiensä svellusneuvntaa. Neuvnnasta ei veliteta erikseen puhelinmaksuja lukuun ttamatta. 7.1. Järjestelmätuki ja häiriöselvittely ATJ:ssä. Järjestelmätuesta ja häiriöselvittelystä svitaan spimuskumppanin kanssa.
8. Kustannukset spimuskumppanille 8.1. ATJ:n liittymis- ja käyttökustannukset ATJ:n käyttö vaatii aina Trafi:n kanssa tehtävän spimuksen, jssa kuvataan tarkalla taslla mlempien sapulten vastuut. Ohessa lyhyt yhteenvet sidsryhmän vastuista ja kustannuksista liityttäessä ATJ:n käyttäjäksi. Spimuskumppanin vastuulla n luda tarvitsemansa tietliikenneyhteys Trafin tarjamaan palvelurajapintaan asti. Kustannusvastuu tietliikenneyhteyden pystytyksestä ja testauksesta n spimuskumppanilla Spimuskumppani sekä palvelun tuttajana että palvelun stajana vastaa lähettämänsä aineistn mukkauskustannuksista Trafin sanmamutn ja vastaanttamansa aineistn mukkaamisesta Trafin sanmamudsta haluamaansa mutn. Spimuskumppani vastaa aineistn siirtkustannuksista Trafin tarjaman rajapinnan ja man järjestelmänsä välillä Spimuskumppani vastaa muutksista miin järjestelmiinsä ja mien järjestelmiensä testaamisesta 9. Trafin muu hjeistus ATJ:n käyttöön Trafi antaa tarkempaa hjeistusta spimuskumppanin liittymistä Trafin tietjärjestelmiin sekä muista teknisiistä ja timinnallisista asiista.
LIITE 6 (SR3) Tietturvallisuus Palvelun timittajalle asetettavat tietturvavaatimukset Spimusliite 7.11.2014 Versi 3.0 TRAFI 28292/00.00.02/2014 Cpyright Liikenteen turvallisuusvirast
SISÄLLYSLUETTELO 1 TIETOTURVALLISUUS 1.1 Tausta ja tavite 1.2 Trafin tietturvallisuuden viitekehys 1.2.1 Tietturvallisuuden ulkiset vaatimukset 1.2.2 Tietturvallisuuden sisäiset vaatimukset 2 TIETOTURVALLISUUDEN YHTEISTYÖMALLI JA VAATIMUKSET 2.1 Timittajan tietturvallisuuden ja jatkuvuudenhallinnan hallintajärjestelmät 2.2 Timittaja ja Trafin tietturvallisuuden viitekehys 2.3 Kkuskäytäntö 2.4 Riskienhallinta 2.5 Ilmitusvelvllisuus 2.6 Tarkastusikeus 2.7 Alihankinta 3 TIETOAINEISTOJEN HALLINTA Liikenteen turvallisuusvirast
1 TIETOTURVALLISUUS - 1.1 Tausta ja tavite Tietturvallisuudella tarkitetaan tässä tietturvaliitteessä määritelmän mukaan tietjen eheyden, luttamuksellisuuden ja käytettävyyden varmistamista (ISO 27002). Tietturvallisuus kattaa näin määriteltynä sekä hallinnllisen että teknisen tietturvallisuuden. Kknaisvastuu ulkpulisilta timittajilta hankituista tutteista ja palveluista säilyy Trafilla, mutta kukin timittaja vastaa pulestaan spimuskumppanina virastlle timittamistaan tutteista ja palveluista svitulla tavalla. Timittajan vastuuseen sisältyvät tällöin aina sen timittamiin tutteisiin ja palveluihin liittyvä tietturvallisuus, tietsuja ja jatkuvuuden hallinta. Tämän tietturvaliitteen tavitteena n määrittää Trafin ja sen spimuskumppanina timivan palveluntarjajan (timittajan) välinen yhteistyömalli tietturvallisuuden salta. Yhteistyömalli sisältää määritteitä niin spimuskumppanin tietturvallisuuden hallintaan kuin sen timittamien tutteiden ja palveluiden tietturvallisuuteen. Tietturvaliite n tarkitettu käytettäväksi yleisenä spimusliitteenä, jten tietturvaliitteen käsittelytas n plitiikka- ja periaatetaslla. Operatiivisen tasn tietturva-asetukset ja kntrllitimenpiteiden käytännön tteutus määritetään ja dkumentidaan sana tutteen ja palvelun timitusta tietturvaliitteessä esitetyn viitekehyksen kntrllikhteiden phjalta. Tietturvatteutuksen hyväksyminen tehdään spimuksessa määritellyn ja svitun hyväksymismenettelyn mukaisesti. Trafi n ISO/IEC 27001:2005 sertifiitu rganisaati ja pyrkii nudattamaan valtinhallinnssa määriteltyä krtettua tietturvatasa (Valtineuvstn asetus tietturvallisuudesta valtinhallinnssa (1.7.2010/681)). Trafin spimuskumppanina timivan palveluntarjajan (timittajan) timittamien tutteiden ja palveluiden tulee mahdllistaa se, että Trafin tteuttamat palvelut täyttävät aina myös nämä vaatimukset, vaikka niistä ei lisikaan jhdettavissa välittömästi velvittavia vaatimuksia spimuskumppania (timittajaa) itseään khtaan. Vuden 2015 aikana Trafi tulee uudistamaan sertifiinnin ISO/IEC 27001:2013 vaatimusten mukaiseksi. Palveluntarjajan (timittajan) tulee varautua viitekehyksen muutkseen sana spimuksen tteuttamista. Trafi edellyttää uudelleensertifiinnin jälkeen sille timitettavien tutteiden ja palveluiden mahdllistavan Trafin tteuttamien palveluiden tteuttamisen uuden viitekehyksen (ISO/IEC 27001:2013) mukaisesti. - 1.2 Trafin tietturvallisuuden viitekehys Trafin timintaan khdistuu vaatimuksia tietturvallisuuden salta niin ulkisesti kuin sisäisesti. Viitekehys määrittelee vaatimuksenmukaisuuden näkökulmasta Trafin timinnalle asetetun vaatimustasn. Seuraavassa käydään läpi tämä keskeinen tietturvallisuuden viitekehys. - 1.2.1 Tietturvallisuuden ulkiset vaatimukset Trafin timintaan khdistuu ulkisia tietturvavaatimuksia lainsäädännön, valtinhallinnn tietturvatasjen ja hyvän tietturvallisuustavan kautta. Keskeisen säädösperustan mudstavat: 1. Laki viranmaisen timinnan julkisuudesta (621/1999) ja siihen liittyvä asetus (1030/1999) Liikenteen turvallisuusvirast
2.Valtineuvstn asetus tietturvallisuudesta valtinhallinnssa (1.7.2010/681) 3.Valtineuvstn periaatepäätös valtinhallinnn tietturvallisuuden kehittämisestä (VAHTI 7/2009) 4.Valtineuvstn periaatepäätös valtin tiethallinnn kehittämisestä (2.3.2000, VM0087:00/02/021999) 5.Henkilötietlaki (523/1999) 6.Laki kansainvälisistä tietturvallisuusvelvitteista (24.6.2004/588) 7.Laki sähköisestä asiinnista hallinnssa (13/2003) 8.Laki sähköisestä allekirjituksesta (14/2003) 9.Viestintämarkkinalaki (393/2003) 10.Arkistlaki (381/1994) 11.Sähköisen viestinnän tietsujalaki (516/2004) 12.Laki yksityisyyden sujasta työelämässä (759/2004) 13. Valtineuvstn päätös hultvarmuuden tavitteista (21.8.2008/539) Trafia säätelevät myös valtinhallinnssa määritellyt erityiset tietturvatast ja VAHTI-hjeistus. Lisäksi Trafilta edellytetään timintaa hyvän tietturvallisuustavan mukaisesti ja yleisesti tunnustettujen hyvien käytäntöjen nudattamista. - 1.2.2 Tietturvallisuuden sisäiset vaatimukset Trafilla n käytössä hyväksytty tietturvaplitiikka. Se määrittelee plitiikka-taslla tavitteet, rganisinnin ja periaatteet tietturvallisuudelle ja tietturvatyön järjestämiselle sekä hallinnalle. Tietturvaplitiikka n samalla keskeisin sisäinen tietturvavaatimus. Tietturvaplitiikan määrittelemien tavitteiden ja periaatteiden tteuttamiseksi käytännön tietturvatyössä Trafissa n tietturvallisuuden hallintajärjestelmä. Tietturvallisuuden hallintajärjestelmän tarkituksena n timia tietturvatyön jhtamisen työkaluna. Trafi n sisäisesti situtunut ISO 27001 ja 27002 standardien periaatteita tukevaan timintamalliin. Trafin tietturvallisuuden hallintajärjestelmä n ISO 27001 standardin mukainen ja Trafilla n ISO/IEC 27001:2005 sertifikaatti. ISO 27001 ja 27002 standardien kattamat tietturvallisuuden sa-alueet vat (2013-versi): Turvallisuusplitiikka Tietturvaplitiikka määrittelee jhdn hyväksymät ja sen tukea nauttivat rganisaatin liiketimintaa tukevat tietturvallisuuden periaatteet. Tietturvallisuuden rganisiminen Tietturvallisuuden rganisinti tteuttaa ja valv rganisaatin tietturvallisuutta kk laajuudessaan ennalta määritellyn puitekehikn sisällä. Henkilöstöturvallisuus Henkilöstöturvallisuuden tavitteena n kehittää ja ylläpitää kaikkien rganisaatille työtä tekevien henkilöiden salta tarkituksenmukaista tietturvallisuuden tasa kk työnteksuhteen elinkaaren ajan. Liikenteen turvallisuusvirast
Sujattavien khteiden hallinta Khdan keskeisenä tavitteena n määritellä rganisaatin sujattavat khteet (esim. tiedt, tietjärjestelmät, laitteet, tilat, henkilöt,...) ja niiden mistajuus, jtta sujattavien khteiden turvaamistimenpiteet vidaan mitittaa ja tteuttaa tdellisen sujaamistarpeen mukaisina. Pääsyikeuksien hallinta Pääsyikeuksien hallinnan tavitteena n kntrllida tietturvallista ja liiketiminnan tavitteisiin perustuvaa pääsyä käsiksi rganisaatin tietihin, tietjenkäsittelylaitteistihin ja liiketimintaprsesseihin. Salausmenetelmät Khdan keskeisenä tarkituksena n määrittää rganisaatin timinnan kannalta tarkituksenmukainen riskien arviintiin perustuva käytäntö salausmenetelmien salta. Fyysinen turvallisuus ja ympäristön turvallisuus Fyysisen turvallisuuden ja ympäristön turvallisuuden tarkituksena n riskiarviintiin perustuvan sujaamistarpeen mukaisesti ehkäistä timitilihin khdistuvaa rganisaatin tietjen ja timitiljen vahingittumista sekä luvatnta pääsyä. Käyttötimintjen turvallisuus Khdan tarkituksena n varmistaa rganisaatin tietjenkäsittelyn käyttötiminnn ja sen hallinnan ikeellisuutta ja turvallisuutta esimerkiksi tarkituksenmukaisin prsessein ja vaarallisia työyhdistelmiä ehkäisemällä. Tietliikenteen turvallisuus Khdan tarkituksena n varmistaa rganisaatin käyttämien tietliikenneratkaisujen timivuuden ja hallinnan ikeellisuutta ja turvallisuutta esimerkiksi tarkituksenmukaisin prsessein ja vaarallisia työyhdistelmiä ehkäisemällä. Tietjärjestelmien hankinta, kehittäminen ja ylläpit Khdan pyrkimyksenä n varmistaa tietturvallisuus kautta kk tietjärjestelmän elinkaaren ajan. Timittajahallinta Khdan tavitteena n varmistautua timittajien hallinnan tteutuminen tietturvallisesti ja hyvien käytäntöjen mukaisesti. Tietturvatapahtumien hallinta Tietturvatapahtumien hallinnan tavitteena n tietturvatapahtumien määrämutinen raprtinti ja hallintakäytäntö ikea-aikaisten ja tarkituksenmukaisten krjaavien timenpiteiden mahdllistamiseksi. Liiketiminnan jatkuvuuden tietturvallisuus Khdan tarkituksena n varmistaa, että jatkuvuuden hallinnannassa ja suunnittelussa tetaan riittävällä tavalla humin tietturvallisuuden vaatimukset liiketiminnan ja liiketimintaprsessien häiriötilanteissa. Liikenteen turvallisuusvirast
Vaatimustenmukaisuus Vaatimuksenmukaisuuden tarkituksena n varmistaa liiketimintaan khdistuvien lainsäädännön, määräysten ja spimusten mukainen timinta. Trafin liiketiminnan jatkuvuudenhallinta tukee ISO/IEC 22301 ja 22311 standardien mukaista timintamallia. Timintamalli n riskilähtöinen ja jatkuvuudenhallintaa varten käytetään jatkuvuudenhallinnan hallintajärjestelmää. Jatkuvuudenhallinta kattaa sekä nrmaaliljen että pikkeusljen jatkuvuuden hallinnan. - - 2 TIETOTURVALLISUUDEN YHTEISTYÖMALLI JA VAATIMUKSET - 2.1 Timittajan tietturvallisuuden ja jatkuvuudenhallinnan hallintajärjestelmät Trafi edellyttää, että sille tutteita ja palveluja timittavalla spimuskumppanilla n käytössään määritelty ja hyväksytty kirjallinen tietturvaplitiikka. Tietturvaplitiikan tulee kuvata tietturvallisuuden tavitteet, rganisinti ja siinä nudatettavat yleiset periaatteet. Spimuskumppanilla (timittajalla) tulee lla kirjallinen ja säännöllisesti ylläpidettävä tietsujaplitiikka, jka ilmaisee nudatetut periaatteet. Tietsujaplitiikassa ilmaistuista periaatteista tulee jhtaa tarpeellinen tietsujahjeistus. Trafi edellyttää myös spimuskumppanilla levan käytössään dkumentitu tietturvallisuuden hallintajärjestelmä tietturvallisuuden jhtamisen työvälineenä. Trafin susituksen mukaisesti tietturvallisuuden hallintajärjestelmän tulee perustua ISO 27001 standardiin tai vaihtehtisesti muuhun kirjalliseen riittäväksi katsttavaan kuvaukseen, jka kuitenkin kattaa sisällöllisesti khdassa 1.2.2 mainitut ISO 27001 ja 27002 -standardien sa-alueet. Trafi edellyttää myös spimuskumppanilla levan käytössään dkumentitu liiketiminnan jatkuvuuden hallinnan hallintajärjestelmä jatkuvuuden hallinnan jhtamisen työvälineenä. Jatkuvuuden hallinnan tulee kattaa sekä jatkuvuussuunnittelu että tipumissuunnittelu. SLA ja/tai liiketiminnan keskeytysvakuutus eivät mudsta ainakaan yksinään tässä tarkitettua riittävää ratkaisua. Trafin susituksen mukaisesti liiketiminnan jatkuvuudenhallinnan hallintajärjestelmän tulee perustua ISO 22301-standardiin tai vaihtehtisesti muuhun kirjalliseen riittäväksi katsttavaan kuvaukseen, jnka tulee kattaa sisällöllisesti myös khdassa 1.2.2 mainitut vaatimukset. Tietturvaplitiikan ja muun tietturvadkumentaatin suhteen spimuskumppanin (timittajan) ja mahdllisten alihankkijiden tulee nudattaa jatkuvan kehittämisen periaatetta. Dkumentaati tulee arviida, päivittää ja hyväksyä vähintään kalenterivusittain tai useamminkin merkittävien muutsten yhteydessä. Spimuskumppanin (timittajan) tulee nimetä vastuuhenkilö tai vastuuhenkilöt tietturvallisuudelle, tietsujalle ja jatkuvuuden hallinnalle. Vastuuhenkilölle tai vastuuhenkilöille tulee nimetä varahenkilö(t). Vastuuhenkilön/öiden tehtävät ja vastuut tulee dkumentida. Spimuskumppanin tulee kuvata palveluketju, jlla palvelu tutetaan, ja siinä nudatettavat tietturvaperiaatteet sekä kntrllikhteiden käytännön tteutus. Palveluketjun kuvaukseen tulee sisältyä mm. Trafin järjestelmien käyttötapa, käytettävät timintatavat, tietjärjestelmät ja mahdlliset alihankkijat. Liikenteen turvallisuusvirast
2.2 Timittaja ja Trafin tietturvallisuuden viitekehys Timittajan edellytetään perehtyvän khdassa 1.2 kuvatun Trafin tietturvallisuuden viitekehykseen sekä timivan sen mukaisesti timittaessaan Trafille tutteita ja palveluita. Mainittu viitekehys määrittelee tutteen ja palvelun timittaman tietturvallisuuden aineellisen sisällön ja laajuuden. Käytännössä timittajan spimuskumppanina edellytetään timivan tietturvallisella ja samalla hyvän tietturvallisuustavan mukaisia käytäntöjä tukevalla tavalla, sen timittamien tutteiden ja palveluiden täyttävän mainitussa viitekehyksessä määritellyn vaatimustasn sekä mahdllistavan Trafille mainitun vaatimuksenmukaisuuden täyttämisen massa palvelututannssaan. Jkaisen tutteen ja palvelun timittamiseen liittyvät yksityiskhtaiset tietturvaasetukset ja käytännöt määritetään ja dkumentidaan sana tutteen ja palvelun timitusta. 2.3 Kkuskäytäntö Trafi edellyttää, että spimusryhmien säännöllisesti pidettävissä kkuksissa käsitellään aina yhtenä esityslistan vakikhtana tietturvallisuutta. Kkukseen tulee tällöin aina tai ainakin niin erikseen svittaessa sallistua kummankin spijapulen nimeämä tietturvallisuuden vastuuhenkilö tai tämän varahenkilö. 2.4 Riskienhallinta Trafi edellyttää, että timittajalla n käytössä sen timittamaan tutteeseen tai palveluun liittyvä menetelmä riskien hallintaa varten, ellei sen tietturvallisuuden hallintajärjestelmä tue ISO 27001 standardia ja jatkuvuudenhallinnan hallintajärjestelmä ISO 22301-standardia, jtka edellyttävät sitä lähtökhtaisesti. Mikäli timittaja saa tietnsa sen tutteeseen tai palveluun mahdllisesti liittyvän riskin, uhkan, vahinktapahtuman, tietturvapikkeaman tai vastaavan muun asian n sen ilmitettava siitä Trafin spimusvastuuhenkilölle viipymättä. Spimuskumppanin (timittajan) tulee timia avimesti ja läpinäkyvästi suhteessa Trafiin. 2.5 Ilmitusvelvllisuus Trafi edellyttää, että sille timitettavat tutteet ja palvelut timitetaan EU-alueelta, mikäli niillä vi lla merkitystä tietturvallisuuden kannalta. Trafin tietkannat tulee vastaavasti aina säilyttää Sumessa hultvarmuusvaatimusten njalla, mikä vaatimus ei estä yksittäisten tietaineistjen luvuttamista ulkmaille. Trafilla tulee aina lla ajanmukainen tiet siitä miltä maantieteelliseltä alueelta sille timitettavat tutteet ja palvelut timitetaan. Mikäli mainituista periaatteista halutaan piketa edes saksi, n pikkeuksesta ilmitettava Trafille hyväksyntää varten. Sama ilmitusvelvllisuus kskee tutteen ja palvelun timittamiseen liittyvää muutsta, millä saattaa lla merkitystä tietturvallisuuteen. - 2.6 Tarkastusikeus Trafilla n spimuksessa määritellyn tarkastusikeuden perusteella ikeus malla kustannuksellaan tarkastaa säännöllisesti ja tarpeelliseksi katsmassaan laajuudessa spimuskauden aikana spimuskumppanin myötävaikutuksella sen ja myös Liikenteen turvallisuusvirast