VTJ-RAJAPINTA PALVELUKUVAUS

Samankaltaiset tiedostot
VTJ-RAJAPINTA PALVELUKUVAUS

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

SELVITYS TIETOJEN SUOJAUKSESTA

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Suomi.fi-tunnistus

KÄYTTÖLUPAHAKEMUS PALVELUTIETO- VARANTOON. Suomi.fi-palvelutietovaranto

Attribuutti-kyselypalvelu

Tämä lupa koskee oppilaitoksia, jotka järjestävät

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

VTJ:n pysyvän rakennustunnuksen käyttöönotto

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Tietosuojaseloste. Trimedia Oy

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

MAKSUTAULUKKO. Väestörekisterikeskuksen julkisoikeudellisista suoritteista peritään seuraavat maksut: I KYSELYT

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

Määrittelydokumentti: Kansallinen palveluväylä - integraatio

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ

VANTAAN KAUPUNKI TIETOSUOJASELOSTE 1(5) Rakennusvalvonta, Henkilötietolaki (523/99) 10 ja 24 Kuntatekniikan keskus ja Tilasto ja tutkimus

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

JULKISHALLINNON POIMINTA- JA PÄIVITYSPALVELU. Sisällys PALVELUKUVAUS 1 (8)

Kai Paananen, p Reumantie 4, Heinola. 3. Rekisterin nimi Aikuisten työpajojen ja työllisyydenhoidon asiakasrekisteri

Kysely- ja välityspalvelu

VEROHALLINTO Ennakonpidätystiedot v Oikeusyksikkö/ Tietopalvelu PL Verohallinto

VEROHALLINTO Ennakonpidätystiedot v Oikeusyksikkö/ Tietopalvelu PL Verohallinto

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Suomi.fi-tunnistaminen

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

OP Tunnistuksen välityspalvelu

Rekisteri- ja tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

puh

TIETOSUOJASELOSTE Julkaistu

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Rajapintakuvaus Liikenneluvat

Omakannan Omatietovaranto palvelun asiakastestaus

Tietosuojaseloste - Työnhakijat

Tulorekisteri: Varmenne Visma Fivaldi

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Parik säätiön tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

1 Rekisterinpitäjä. 2 Yhteyshenkilö. 3 Rekisterin nimi. 4 Henkilötietojen käsittelyn tarkoitus

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

MAKSUTAULUKKO. Väestörekisterikeskuksen julkisoikeudellisista suoritteista peritään seuraavat maksut: I KYSELYT

TIETOSUOJASELOSTE. Pvm: EU:n yleinen tietosuoja-asetus (GDPR) Rekisterinpitäjä

1 Rekisterinpitäjä. 2 Rekisterin nimi. 3 Henkilötiedon käsittelijä

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24 ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste.

Potilastiedon arkiston käyttöönotto ja arkistonhoitaja

Palveluhallinta Suomi.fi- palveluissa. KaPA- lain aamukahvit Säätytalolla Joonas Kankaanrinne, Väestörekisterikeskus

VETUMAan LIITTYMINEN. Valtiovarainministeriö Tapani Puisto VALTIOVARAINMINISTERIÖ

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien työnhakijoita

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

ASUKASKYSELYOHJE Sivu 1 / 8. Kauppalehti Tietopalvelujen asiakaspalvelu vastaa lupahakemuksen tarkastamisesta ja luvan myöntää Väestörekisterikeskus.

Ota rahat ja juokse -rekryn hakuohjeet ja rekisteriseloste

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Suomi.fi Viestit -palvelun käyttöönotto. Viranomaisen ohje palveluun liittymiseksi

Kanta-asiakasrekisteri tietosuojaseloste. Saarenkylän apteekki. Laatimispäivämäärä

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

Yhteyshenkilö rekisteriä koskevissa tietosuoja-asioissa

Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

Käytännesäännöt ajoneuvoliikennerekisteritietojen käytöstä kyselypalveluiden tuotantoon

Tampereen Aikidoseura Nozomi ry

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Henkilötietoja käsitellään vain ennalta määriteltyihin, seuraaviin tarkoituksiin:

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Peltolantie 2 D, Vantaa puh.(09) vastuuhenkilö (palveluntuottaja täyttää) yhteyshenkilö ja yhteystiedot: (palveluntuottaja täyttää)

MAKSUTAULUKKO. Väestörekisterikeskuksen ja maistraattien julkisoikeudellisista suoritteista peritään seuraavat I KYSELYT

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Palveluhallinta Suomi.fi- palveluissa. KaPA- info Janne Viskari

Rekisteri- ja tietosuojaseloste

Lapsen huolto- ja tapaamisoikeuden rekisteri

Tulorekisteri kunnille

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Transkriptio:

VTJ-RAJAPINTA PALVELUKUVAUS

PALVELUKUVAUS 2 (14) Sisällysluettelo 1... 4 2 VTJ-rajapinnan kyselyrajapinta... 4 2.1 WebService-rajapinnan periaatteet... 4 2.2 Asiakkaan client-toteutus... 5 3 VTJ-rajapinnan käyttäminen Suomi.fi-palveluväylän kautta... 5 4 tuotteet... 6 4.1 Tuotteet... 6 4.2 Tuotteiden tietojen hakuperuste... 7 4.2.1 Tietojen haku ilman henkilötunnusta julkishallinnon toimijoille... 7 4.2.2 Julkishallinnon toimijoiden rekisterin päivitys tai muu massamuotoinen tietojen haku VTJrajapinnalla... 7 4.2.3 Informointi tietojen hausta väestötietojärjestelmään... 7 5 Tietoturvavaatimukset... 8 5.1 Tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus... 8 5.2 Käyttöoikeushallinta ja salasanapolitiikka... 8 5.3 Lokitiedot... 8 5.4 Tietojen hallinnollinen ja fyysinen turvallisuus... 9 5.5 Henkilöstöturvallisuus... 9 5.6 Testaus...10 6 Tietolupa ja tietojen luovutuksessa huomioitavat käsittelysäännöt...10 6.1 Tietolupa...10 6.2 Tietolupatyypit...10 6.2.1 Tavallinen tietolupa...10 6.2.2 Kattolupa...10 6.2.3 Raamilupa... 11 6.3 Tietojen luovutuksessa huomioitavat käsittelysäännöt... 11 6.3.1 Turvakiellon alaisten tiedot sekä tieto turvakiellosta... 11 6.3.2 Kiinteistö-, rakennus- ja huoneistotietojen laatu...12 6.3.3 Ulkomaiset osoitteet...12 6.3.4 Ammattitieto...12 7 Palvelun käyttöönotto...12

PALVELUKUVAUS 3 (14) 8 Muu materiaali... 13 9 Lisätietoja...14

PALVELUKUVAUS 4 (14) VTJ-RAJAPINTA PALVELUKUVAUS 1 VTJ-rajapinnan kautta asiakkaan oma sovellus voi hakea tietoa väestötietojärjestelmästä. Rajapinta toimii ympäri vuorokauden seitsemänä päivänä viikossa. Tiedot välitetään XML-sanomina WebService rajapinnan kautta. Järjestelmien väliset yhteydet tunnistetaan palvelinvarmenteilla. Tietojen siirto tapahtuu HTTPS -protokollan mukaisesti TLSprotokollalla salattuna. Palvelinvarmenteen on oltava luotetun tahon myöntämä, sen voi hankkia maksutta myös Väestörekisterikeskukselta. edellyttää viranomaisilta Suomi.fi-palveluväylän käyttöä. Liiketaloudelliset asiakkaat saavat käyttää myös Suomi.fi-palveluväylää. 2 VTJ-rajapinnan kyselyrajapinta kyselyt voidaan tarjota asiakkaille WebService -rajapinnoilla suojattujen internetyhteyksien välityksellä. Asiakkaan järjestelmä HTTPS Web Service T L S TCP-IP T L S Web Service client </Soap> </XML> </Soap> </XML> TLS-kättely tapahtuu varmenteilla. Asiakkaan järjestelmässä on huomioitava Client-varmenteen liittäminen, SOAP-kyselyn muodostus ja XML-vastaustietojen parsinta sovellukselle. 2.1 WebService-rajapinnan periaatteet Kaikki tunnuskyselyiden kyselytiedot välitetään SOAP-kutsun parametreina Tunnistus- ja poimintakyselyissä kyselyparametrit välitetään SOAP-bodyyn liitettävässä kyselysanomassa

PALVELUKUVAUS 5 (14) 2.2 Asiakkaan client-toteutus Yhteentoimivuuden varmistamiseksi WebService -palvelun sanomissa ei käytetä SOAPlaajennuksia Asiakas tarvitsee sovelluskyselyä varten WebService -clientin, joka pystyy kommunikoimaan http(s) protokollalla VTJ:n WebService -rajapintaan (portti 443) WebService -client voidaan ohjelmoida tai generoida automaattisesti VTJ:n WebService rajapinnasta saatavan WSDL -kuvauksen perusteella Asiakkaan yhteys tunnistetaan TLS-kättelyyn välitettävällä palvelinvarmenteella (jossa laajennettu avaimen käyttö on Client autentication/asiakkaan käyttöoikeuksien tarkistus). Palvelinvarmenteen on oltava luotettavan myöntäjän myöntämä ja sillä on oltava julkisesti saatavilla oleva sulkulistapalvelu. o Palvelinvarmenteen voi hankkia maksutta Väestörekisterikeskukselta verkkoasioinnista https://asiointi.vrk.fi Asiakas välittää SOAP-kutsun parametreina käyttäjätunnuksen ja salasanan käyttöoikeustarkastusta varten. VRK ilmoittaa tarvittaessa voimassaolevaan käyttäjätunnukseen uuden salasanan. On suositeltavaa, että VRK:n myöntämät käyttäjätunnus ja salasana - tiedot ovat helposti vaihdettavissa asiakasyhteyden konfiguraatioon. Kyselyn yhteydessä on aina välitettävä myös loppukäyttäjän tunnus. Loppukäyttäjän tunnuksen perusteella asiakkaan on pystyttävä tarvittaessa selvittämään VRK:lle yksilöity kyselyn tekijä viisi vuotta kyselyhetkestä eteenpäin. 3 VTJ-rajapinnan käyttäminen Suomi.fi-palveluväylän kautta Suomi.fi-palveluväylä on standardoitu tiedonsiirtokanava, joka tarjoaa vakioidun tavan tietojen siirtoon organisaatioiden välillä. Se määrittää, miten tietoja ja palveluja välitetään eri tietojärjestelmien välillä. Palveluväylän käyttö vaatii liityntäpalvelimen hankkimisen. Palveluväylän kautta organisaatio voi käyttää myös muiden kuin Väestörekisterikeskuksen tarjoamia palveluita. Organisaatio voi käyttää kaikkien palveluväylään liittyvien viranomaisten palveluita saman liityntäpalvelimen kautta. Käyttöönotossa tulee huolehtia 1) VTJ-rajapinnan tietoluvasta ja 2) palveluväylän liityntäpalvelimen hankinnasta. Lisätietoja Suomi.fi-palveluväylään liittymisestä: https://palveluhallinta.suomi.fi ja suomi.fi-asiakaspalvelu@suomi.fi

PALVELUKUVAUS 6 (14) keskuspalvelin 1 1 Asiakkaan järjestelmä X-Road Web Service VRK:n liityntäpalvelin 2 Asiakkaan liityntäpalvelin Web service client 1 VRK ja asiakas rekisteröivät liityntäpalvelimensa Palveluväylän keskuspalvelimelle. 2 Data kulkee VRK:n liityntäpalvelimen ja asiakkaan liityntäpalvelimen välillä. 4 tuotteet 4.1 Tuotteet Rajapinnan välityksellä voidaan luovuttaa lainsäädännön puitteissa väestötietojärjestelmän henkilö- tai muita tietoja luvansaajan tietotarpeiden mukaan. VTJ-rajapinnan tuote tarkoittaa sitä tietojoukkoa, joka välittyy vastaussanomassa. Luovutettavia tietoja voivat olla esimerkiksi henkilötunnuksella haettaessa henkilöiden nimi-, kotikunta-, osoite-, äidinkieli-, edunvalvontatiedot. Rakennustunnuksella haettaessa tuotteena voi olla esimerkiksi rakennuksen tunnistus, jossa välitetään rakennuksen tiedot, kuten sijainti, perustiedot ja ominaisuudet. Väestörekisterikeskuksella on valmiita rajapintatuotteita. Valmiita tuotteita yksityissektorin tietotarpeisiin voi tarkastella VTJ-rajapinnan liiketaloudellisesta hinnastosta. Hinnasto on saatavilla Väestörekisterikeskuksen Internet-sivuilta. Jos sopivaa tuotetta ei ole valmiina, Väestörekisterikeskus voi harkinnan mukaan rakentaa uusia rajapintatuotteita. Pääsääntöisesti uuden tuotteen rakentamisesta ei aiheudu kustannuksia asiakkaalle, mutta on hyvä varautua, että siihen voi kulua hieman enemmän aikaa. Jos uuden tuotteen rakentamisessa aiheutuu kustannuksia, ne tulevat asiakkaan maksettaviksi.

PALVELUKUVAUS 7 (14) 4.2 Tuotteiden tietojen hakuperuste Kyselyn kautta saatavia väestötietojärjestelmän tietoja voidaan hakea pääsääntöisesti henkilötunnuksella, rakennustunnuksella tai kiinteistötunnuksella tai rakennuksen osoitteella. Väestörekisterikeskus edellyttää, että henkilötietoihin kohdistuvat kyselyt tehdään ensisijaisesti henkilötunnusta käyttäen. Henkilötietojen haku henkilötunnuksella on pääsääntö liiketaloudellisten asiakkaiden kohdalla. 4.2.1 Tietojen haku ilman henkilötunnusta julkishallinnon toimijoille Julkishallinnon toimijat voivat tehdä kyselyjä muillakin hakuehdoilla kuin henkilötunnuksella. Näitä hakuja kutsutaan tunnistuskyselyiksi. Tunnistuskyselyn myöntäminen edellyttää sitä, että asiakkaalla ei erityisestä syystä ole käytössä henkilötunnusta. Henkilön tunnistuskyselyn pakolliset hakuehdot ovat: nykyinen sukunimi nykyinen etunimi tai jokin henkilön nykyisistä etunimistä syntymäaika Vapaaehtoinen lisähakuehto on kotikunta Tunnistuksen perusteella tehtävässä tietojen luovutuksessa luovutetaan tiedot henkilöstä silloin, kun tunnistuu vain yksi henkilö. Jos tunnistuu useampi kuin yksi henkilö, ei luovuteta kenenkään tietoja. 4.2.2 Julkishallinnon toimijoiden rekisterin päivitys tai muu massamuotoinen tietojen haku VTJ-rajapinnalla on tarkoitettu yksittäisten kyselyiden tekemiseen. Väestörekisterikeskus voi luvansaajan erityisen tarpeen vuoksi sallia luvansaajan rekisterin päivityksen VTJ-rajapinnalla. Päivityksiä saa tehdä vain ennakkoon sovittuina ajankohtina ja lisäksi kyselytahti tulee sopia ennakkoon. Ajankohdista tulee sopia etukäteen oman organisaation yhteyshenkilön kanssa tai lähettämällä sähköpostia vtjkysely@vrk.fi. Väestörekisterikeskuksella on oikeus perustellusta syystä päättää palvelun käyttö rekisterin päivitykseen. ei palauta muuttuneita tietoja, vaan henkilön kaikki reaaliaikaiset tiedot. Yksityissektorin toimijoille rekisterin päivitys VTJ-rajapinnan kautta ei ole mahdollista. 4.2.3 Informointi tietojen hausta väestötietojärjestelmään Sähköisen asioinnin yhteydessä henkilöltä on pääsääntöisesti kysyttävä suostumus tietojen hausta väestötietojärjestelmään tai informoitava riittävällä tietojen hausta. palvelua käyttöönotettaessa asiakkaan on hyvä huomioida, että se täyttää palvelussa EU:n yleisen tietosuoja-asetuksen velvoitteet.

PALVELUKUVAUS 8 (14) 5 Tietoturvavaatimukset Väestörekisterikeskus edellyttää, että tietojen luovutuksessa luovutettavien tietojen käyttö ja suojaus on järjestetty riittävällä tavalla. hakemuksen yhteydessä tietojen hakija antaa selvityksen tietojen suojauksesta ja käytöstä. Tässä on kuvattuna yleisiä vaatimuksia tietoturvallisuuden osalta palvelussa. Väestörekisterikeskus voi antaa tämän lisäksi muitakin tietoturvallisuuteen liittyviä vaatimuksia ja ohjeita. 5.1 Tietoliikenne-, ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus Organisaatiossa tulee olla käytössä menettely, jolla varmistetaan, että poistettavilla ja huoltoon menevillä tietovälineillä ei ole väestötietojärjestelmän tietoja tai muita henkilötietoja. VTJ-rajapinnan saamisen edellytyksenä on, että organisaatiolla on käytössä palomuuri ja ohjelmistopohjainen haittaohjelmasuojaus, jota päivitetään automaattisesti. Tietoliikenne, joka sisältää VTJ-tietoja ja henkilötietoja on salattu. Väestörekisterikeskus edellyttää salausprotokollaa TLS. Koska TLS version 1.1 tuki tulee loppumaan viimeistään vuonna 2020, suosittelee Väestörekisterikeskus käyttöönotettavaksi TLS version 1.2 tai tätä uudemman version. Organisaation tuotanto- ja testiympäristöt tulee olla eriytettynä toisistaan. 5.2 Käyttöoikeushallinta ja salasanapolitiikka 5.3 Lokitiedot Luvansaajan kyselyjä suorittavilla työntekijöillä tulee olla henkilökohtaiset käyttäjätunnukset luvansaajan omaan, VTJ-rajapinnan tietoja hakevaan järjestelmään. Käyttöoikeuden haltijoiden on säilytettävä saamaansa käyttäjätunnusta ja salasanaa huolellisesti, eikä sitä saa paljastaa asiattomille. Käyttöoikeuksien hallintaprosessit on kuvattu ja voimassaolon edellytykset tarkastetaan säännöllisesti. Luvansaajan on esim. varmistettava, että an oikeutetun henkilön eroamisesta palveluksesta, pitkäaikaisesta poissaolosta tai käyttöoikeuden muusta lakkaamisesta sekä väärinkäytöksestä johtuen henkilön oikeus VTJ-rajapinnan käyttöön väestötietojärjestelmään lopetetaan. Salasanat järjestelmiin, joissa käsitellään tai voidaan nähdä väestötietojärjestelmän tietoja, tulee olla tietoturvallisia ja niitä käsitellään tietoturvallisesti. Tietoturvallinen salasana on esim. yli 10 merkkiä sisältävä ja siihen kuuluu pieniä- ja isoja kirjaimia, numeroita tai erikoismerkkejä. Salasanat tulee olla henkilökohtaisia ja niitä ei saa luovuttaa ulkopuolisille. Väestörekisterikeskus valvoo VTJ:n tietojen käyttöä lokiselvityksin. Organisaation tulee hoitaa lokitus asianmukaisesti ja pystyä jälkikäteen kertomaan kuka, milloin ja mihin käyttötarkoitukseen tietoja on hakenut.

PALVELUKUVAUS 9 (14) Organisaatiossa tulee varmistua määräajoin lokien muodostumisesta. Lokeihin tulee kirjautua tieto kyselyn tekijästä (henkilötasolla), kyselyn ajankohdasta sekä kyselyn kohteesta. Kyselysanomassa kyselyn tekijä täytyy yksilöidä loppukayttaja parametrissa. Mikäli järjestelmä tekee automaattisesti kyselyn, loppukäyttäjä tulee olla esimerkiksi järjestelmän nimi. Väestötietojärjestelmän lokitietoja tulee säilyttää viisi (5) vuotta, minkä jälkeen ne hävitetään tietoturvallisesti. Lokitiedot tulee olla suojattu tietojen jälkikäteiseltä muuttamiselta. Jos lokitiedostoa on mahdollista muuttaa jälkikäteen, tulee luvansaajalla olla muuttamaton lokinloki/auditloki, joka on muuttumaton. Lokitietoihin pääsy tulee olla rajattu vain asiaankuuluvia tehtäviä tekeville henkilöille. 5.4 Tietojen hallinnollinen ja fyysinen turvallisuus Väestörekisterikeskus edellyttää, että tilat (esimerkiksi työpiste), joissa käsitellään väestötietojärjestelmän tietoja, ovat sellaiset, että ulkopuoliset pääsevät tiloihin vain saatettuna ja heillä ei ole pääsyä väestötietojärjestelmän tietoihin ja tilat ovat lukitut tai valvotut henkilöstön poissa ollessa. Organisaation käyttämät palvelimet ja tietokannat, joissa käsitellään väestötietojärjestelmän tietoja, on sijaittava EU/ETA -alueella joitakin poikkeuksia lukuun ottamatta. Poikkeukset harkitaan tapauskohtaisesti tietolupahakemuksen käsittelyn yhteydessä. Jos väestötietojärjestelmän tietojen käsittelyä tapahtuu organisaation ulkopuolella (esimerkiksi tietojen käsittelyä on ulkoistettu osin tai kokonaan), tulee vaatimukset väestötietojärjestelmän tietojen käytöstä ja tietojen suojaamisesta ulottaa koskemaan myös alihankkijaa tai sitä tahoa, jolle tietojen käsittely on sopimusperusteisesti ulkoistettu. 5.5 Henkilöstöturvallisuus Väestörekisterikeskus edellyttää, että väestötietojärjestelmän tietojen käsittely ohjeistetaan ja koulutetaan organisaatiossa. Henkilöstö toimii virkavastuulla tai muutoin sitoutuu kirjallisesti organisaatiossa väestötietojärjestelmän tietojen salassapitoon ja asianmukaiseen käsittelyyn. Organisaatiossa tulee olla sopiva menettelytapa, jolla varmistetaan, että henkilöstöllä on ajantasainen tieto Väestörekisterikeskuksen myöntämän tietoluvan ehdoista ja muista väestötietojärjestelmän tietojen tai palvelun muista käytön ehdoista. Organisaatiossa tulee olla nimettynä tietoturvallisuuden vastuuhenkilö. Lisäksi organisaatiossa tietoturvapoikkeamien käsittely tulee olla ohjeistettu ja koulutettu.

PALVELUKUVAUS 10 (14) 5.6 Testaus Testaaminen on mahdollista, kun tietolupaprosessi on edennyt riittävän pitkälle ja asiakkaan tietotarve eli käytettävä rajapintatuote on selvillä. Väestötietojärjestelmän tietojen testaus tulee tapahtua erillisessä testiympäristössä Väestörekisterikeskuksen toimittamilla testitapauksilla. Tuotannossa testaaminen ei ole sallittua. 6 Tietolupa ja tietojen luovutuksessa huomioitavat käsittelysäännöt 6.1 Tietolupa Tietojen luovutuspäätökset VTJ-rajapinnalla saatavista tiedoista ja VTJ-rajapinnan käytön ehdoista tekee Väestörekisterikeskus. Rajapinnan käyttöönotto edellyttää Väestörekisterikeskuksen organisaatiolle myöntämää tietolupaa ja organisaation sitoutumista luvan ehtoihin. Tietoluvassa on määritelty luvan saajalle myönnetyt tuotteet, tietojen käyttötarkoitus sekä muut tarpeelliset ehdot. Tietolupaa haetaan Väestörekisterikeskuksen verkkoasioinnissa (https://asiointi.vrk.fi/#!/login). Väestötietojärjestelmän tietojen luovutuksen edellytyksenä on vaatimus tietojen käytön tarpeellisuudesta ja hyväksytty käyttötarkoitus. Lainsäädäntö ja tietosuojasäännökset ohjaavat sitä, mitä tietoja voidaan kyseessä olevaan toimintaan luovuttaa. Tietolupahakemuksessa on esitettävä selvitys tietojen käyttötarkoituksesta sekä perustelut haettujen tietoryhmien osalta. Tietoluvan hakemisen yhteydessä verkkoasioinnissa organisaation on annettava myös erillinen tietoturvaselvitys. Tietoturvaselvitys tarkoittaa selvitystä tietojen käytöstä ja suojauksesta. 6.2 Tietolupatyypit 6.2.1 Tavallinen tietolupa 6.2.2 Kattolupa Tavallisella tietoluvalla tarkoitetaan sitä, että luvansaaja hakee itselleen omaa käyttöä varten VTJ-rajapinnan tietoluvan. Rajapintayhteys avataan tietolupaa hakeneelle luvansaajalle, joka on myös tietojen loppukäyttäjä. Kattolupa tarkoittaa sitä, että Väestörekisterikeskus on antanut ennalta määriteltyä organisaatiojoukkoa koskevan tietolupapäätöksen. Jokaiselle kattolupaan liittyvälle organisaatiolle avataan oma rajapintayhteys, ja kattolupaan liittynyt organisaatio huolehtii itse esimerkiksi tietojen lokituksesta. Kuntien kattolupa

PALVELUKUVAUS 11 (14) 6.2.3 Raamilupa Kunnille, sosiaali- ja terveydenhuollon kuntayhtymille sekä sairaanhoitopiireille on olemassa valmis tietolupa, joka on nähtävissä VRK:n sivuilla: https://vrk.fi/vtj-rajapinta-kunnille-ja-kuntayhtymille. Samassa kohtaa on myös kuvaukset eri tuote (sanoma) vaihtoehdoista. Tietolupaan liitytään VRK:n verkkoasioinnissa tekemällä tilaus. Raamiluvissa Väestörekisterikeskus on antanut raamiluvansaajalle oikeuden välittää väestötietojärjestelmän tietoja yksittäisin kyselyin tietoluvassa määriteltyihin käyttötarkoituksiin. Asiakkaan, joka hakee väestötietojärjestelmän tietoja raamiluvansaajan palvelun kautta, tulee sitoutua Väestörekisterikeskuksen myöntämään tietolupaan raamilupamenettelyn kautta. Raamiluvansaajat neuvovat ja käynnistävät lupaprosessin Väestörekisterikeskukselle verkkoasioinnin kautta. Raamiluvansaajalle avataan väestötietojärjestelmään rajapintayhteys. Raamiluvansaaja avaa omille loppuasiakkailleen itse oman yhteyden tai näyttää tietoja rakentaman selainpalvelun kautta. Tietojen välittäminen loppuasiakkaalle edellyttää Väestörekisterikeskuksen asiakaskohtaista hyväksyntää. Raamiluvansaajan tulee huolehtia, että tietojen käyttö loppuasiakkaan osalta lokitetaan riittävällä tavalla. Luvansaaja vastaa siitä, että luvansaajalla on olemassa lokitiedosto, johon talletetaan kaikki väestötietojärjestelmään tehdyt kyselyt siten, että siitä pystytään selvittämään kyselyn tehnyt asiakasorganisaatio ja asiakasorganisaation käyttäjä (henkilötasolla) sekä mitä tietoja väestötietojärjestelmästä on kysytty ja milloin kysely on tehty (p.k.vvvv klo). Luvansaajan asiakasorganisaatiolla myös on oltava käyttäjäloki, josta pystytään selvittämään kyselyitä tehneiden käyttäjien henkilöllisyys ja ajankohta, jolloin kyselyitä on tehty väestötietojärjestelmään sekä mitä tietoja on kysytty. 6.3 Tietojen luovutuksessa huomioitavat käsittelysäännöt Ennen tietolupahakemuksen jättämistä asiakkaan on hyvä huomioida väestötietojärjestelmän tietoihin liittyviä käsittelysääntöjä ja muita huomioita. 6.3.1 Turvakiellon alaisten tiedot sekä tieto turvakiellosta Viranomaiset voivat saada perustellusta syystä oikeuden saada turvakiellon alaisia tietoja väestötietojärjestelmästä. Turvakiellon alaisilla tiedoilla tarkoitetaan henkilön olinpaikkaa kuvaavia tietoja esimerkiksi kotikuntaa tai osoitetietoja. Tällöin luovutetaan myös tieto turvakiellon olemassaolosta. Turvakiellon alaisten tietojen käsittelyssä on noudatettava Väestörekisterikeskuksen turvakiellon käytännesääntöjen periaatteita ja ohjeita (päivitetyt käytännesäännöt 28.2.2013, diaarinumero 715/420/13). Luvansaaja on sitoutunut noudattamaan näitä käytännesääntöjä. Väestörekisterikeskus voi tarvittaessa luovuttaa tiedon turvakiellon olemassaolosta ilman turvakiellon alaisia tietoja.

PALVELUKUVAUS 12 (14) Huom! Yksityissektorin toimijoille ei luovuteta ollenkaan turvakiellon alaisia tietoja tai tietoa turvakiellosta. 6.3.2 Kiinteistö-, rakennus- ja huoneistotietojen laatu 6.3.3 Ulkomaiset osoitteet 6.3.4 Ammattitieto Väestötietojärjestelmän rakennus- huoneisto- ja kiinteistötiedot eivät ole julkisesti luotettavia ja tietojen laadussa on vaihtelua. Otsikon mukaisia tietoja ei saa, henkilön osoitetietoja ja kotikuntaa lukuun ottamatta, käyttää henkilöä koskevassa päätöksenteossa, ellei hänelle anneta päätöksen yhteydessä selvitystä tietojen sisällöstä ja käytöstä. Julkisesti luotettavat kiinteistötiedot on saatavissa Maamittauslaitoksen ylläpitämästä kiinteistötietojärjestelmästä. Rakennustiedot saadaan väestötietojärjestelmään kuntien rakennusvalvontaviranomaisilta. Tietojen kattavuus ja paikkansapitävyys vaihtelee kunnittain. Ulkomaisten osoitteiden laatu voi olla puutteellinen. Henkilön muuttaessa Suomesta ulkomailleväestötietojärjestelmään saadaan tieto osoitteenmuutoksesta. Henkilön muuttaessa sen jälkeen ovat ilmoitukset satunnaisia. Ulkomaiset osoitteet perustuvat tavallisesti henkilön omaan ilmoitukseen. Säännöllistä tietojenvaihtoa on vain joidenkin maiden viranomaisten kanssa. Jos muutto ulkomaille on tapahtunut viimeisen 6 kk aikana, on osoitteen laatu todennäköisesti vielä hyvä. Väestörekisterikeskus toteaa ammattitiedon osalta, että ammattitieto perustuu henkilön omaan ilmoitukseen ja ilmoitusaktiivisuuteen, jolloin tieto saattaa joissain tilanteissa olla vanhentunutta tai muutoin laadultaan puutteellista. 7 Palvelun käyttöönotto Tutustu materiaaleihin VRK.fi-sivustolta: o Liiketaloudelliset asiakkaat: https://vrk.fi/tietopalvelut-yrityksille-ja-yhteisoille/vtj-rajapinta o Julkishallinto: https://vrk.fi/vtj-rajapinta Selvitä organisaatiosi tietotarve ja tietojen käyttötarkoitus o neuvontaa saat -yksikön asiantuntijoilta yritysasiakkaat@vrk.fi tai julkishallinto@vrk.fi Hae organisaatiollesi tietolupaa verkkoasioinnissa https://asiointi.vrk.fi

PALVELUKUVAUS 13 (14) Kun organisaatio on saanut tietoluvan; VRK toimittaa skeeman, testitunnukset, testitapaukset Toimita palvelussa tarvittava palvelinvarmenne VRK:n teknisille yhteyshenkilöille ja tarkemmat tiedot testaamisen aloittamisesta. Tämän jälkeen VRK avaa testiyhteydet asiakkaalle. Jos yhteys halutaan toteuttaa Suomi.fi-palveluväylän kautta, lue ohjeet palveluväylään liittymisestä: https://esuomi.fi/palveluntarjoajille/palveluvayla/ Kun asiakas on saanut testauksen päätökseen, asiakas pyytää tuotantotunnuksen, jonka jälkeen pääsy tuotantoympäristöön avataan. Voit aloittaa tuotantokäytön. Organisaation tulee huolehtia, että se noudattaa tietoluvan ehtoja ja hoitaa lokituksen asianmukaisella tavalla. 8 Muu materiaali palvelun WSDL -kuvaus sovellustyötä varten vastaussanomakuvaus ja testitapaukset (toimitetaan kun asiakkaalle on myönnetty tietolupa) vastaussanomakuvaukseen liittyvä henkilö-, rakennus- tai kiinteistötietojen tietotyyppikatalogi, johon tuotekohtaisessa kuvauksessa viitataan. VTJ-rajapinnan palvelinvarmenne asiakkaan palvelimelle asennettavaksi hinnasto o Hinnoittelu julkishallinnolle: https://vrk.fi/vtj-rajapinta-hinnasto o Hinnoittelu liitetaloudellisille asiakkaille: https://eevertti.vrk.fi/documents/2634109/2885463/vtjrajapinnan+liiketaloudellinen+hinnasto+liite+2b.pdf/175b5a76-37d2-43cb-8a00-716385588c66/vtjrajapinnan+liiketaloudellinen+hinnasto+liite+2b.pdf.pdf

PALVELUKUVAUS 14 (14) 9 Lisätietoja Tekniset asiat ja testaus Teija Aalto puh. 0295 535 202, gsm 050 306 2269 teija.aalto@vrk.fi Kaija Riihijärvi puh. 0295 535 291 gsm 050 306 2388 kaija.riihijarvi@vrk.fi Tietojenluovutus ja lupa-asiat vaihde 0295 535 001 julkishallinto@vrk.fi yritysasiakkaat@vrk.fi VRK:n asiakastuki Ilmoita ongelmista tuotannon aikana 24/7 puh. 0203 43 433 vrk.sd@tieto.com

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute