TYP-järjestelmän tiedot kolme eri vaihetta. Kirkkohallitus Tietohallintoyksikkö

Samankaltaiset tiedostot
Hyväksytty kirkkohallituksen virastokollegiossa , 182 /2010, asia Tuomo Toikka ja Aimo Karjalainen

VTJ-YLLÄPITO. Vastuukäyttäjän ohje

Ajankohtaista Kirjurista

Emmi-sovelluksen kirjautumisohje

KITKE-hanke. Inkeri Kranttila rekisteripäällikkö Kirkkohallitus

RATKI 1.0 Talousraportin käyttäjän ohje

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Ohje Emmi-sovellukseen kirjautumista varten

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

OHJE TOIMINTARYHMILLE

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Apply-palvelu: maisterivalinnan koulutus laitoksille Mari Riihiaho

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Rekisteröidyn informointi Henkilöstö- ja luottamushenkilöstörekisteri

Terveydenhuollon ATK päivät TURKU

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

1. Rekisterinpitäjä Nimi: Helsingin seudun ympäristöpalvelut - kuntayhtymä (HSY) 2. Rekisterin nimi Henkilöstötietojärjestelmän rekisteri

Määrittelydokumentti: Kansallinen palveluväylä - integraatio

KIRJAUTUMINEN JÄRJESTELMÄÄN ALOITUSSIVU. OMAT ASETUKSET Salasanan vaihto. VITANet KÄYTTÄJÄOPAS. Avaa VITANet osoitteessa

SelainPestin käyttöohje 1/9

SelainPestin käyttöohje 1/8

KIRKKOHALLITUKSEN YLEISKIRJE Nro 43/

HR-tieto identiteetinhallinnan (IDM) avaintekijänä. Juha Kunnas, CISA Jukka-Pekka Iivarinen K2 Data Solutions Oy IT Viikko Seminaari 9.10.

Rekisteri- ja tietosuojaseloste

1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri. Perhe- ja sosiaalipalvelujen johtaja PL ESPOON KAUPUNKI

RATKI 1.0 Käyttäjän ohje

ACUTE OHJE. Käyttäjän työpöytä

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

KÄYTTÖOIKEUKSIEN LUONTI TUKISOVELLUKSESSA

1 JOHDANTO UUDEN ILMOITUKSEN LUOMINEN VALMIIN ILMOITUKSEN MUOKKAAMINEN YLEISTEKSTIEN KÄYTTÖ JA LUOMINEN...4

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

PL Joensuu Puh Rantakatu Joensuu Puh

9. ASIAKASTIETOJEN SÄÄNNÖNMUKAISET HENKILÖTIETOJEN LUOVUTUKSET

INVALIDILIITTO RY:N AVUSTAJAKOIRATOIMINNAN ASIAKASREKISTERI

eperehdytyksen käyttöönotto Ilmoitapalvelussa

1/8. Työnantajan opas

1. Rekisterinpitäjä Nimi (y-tunnus) Tekijänoikeuden tiedotus- ja valvontakeskus ry (TTVK ry) (y-tunnus: )

TALOUS- JA VELKANEUVONNAN REKISTERI

HELSINGIN KAUPUNKI REKISTERISELOSTE 1 (5) LIIKUNTAVIRASTO Helsingin kaupungin liikuntaviraston varaus- ja ilmoittautumisjärjestelmä

ARVI-järjestelmän ohje arvioinnin syöttäjälle

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Kanta. Potilastiedon arkiston arkistonhoitajan opas

Lapsen huolto- ja tapaamisoikeuden rekisteri

TAMPEREEN EV.LUT. SEURAKUNTIEN IT-YHTEISTYÖALUEEN JOHTOKUNNAN JOHTOSÄÄNTÖ

NORDEAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Tietosuojaseloste Espoon kaupunki

KÄYTTÖOHJE Yhdistystilin luominen/rekisteröityminen Avustushakemukset

Käyttöohje Palvelu löytyy osoitteesta joenmuksut.fi. Päivitetty

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Rekisteri- ja tietosuojaseloste. Yksityiset perhepäivähoitajat

1. Uuden huoltajatunnuksen luominen avainkoodin avulla

Jäsenrekisterin käyttöohje

Valitse Siirry palveluun

TUPAS-palveluiden ohje Päivitetty Sivu 1. Tunnistautuminen TUPAS-palvelun kautta tarvitaan silloin, kun halutaan yliopiston webpalvelun

HAMINAKOTKA SATAMA OY:N VISY ACCESS GATE- KULUNVALVONTAOHJELMISTON REKISTERISELOSTE

OP-POHJOLAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

BearIT Oy:n tietosuojaseloste

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

TOIMINNOT s.5 Kappaleessa käydään läpi yhteyshenkilön käytössä olevat toiminnot ja ohjeet niihin.

Tampereen yliopisto TTY-säätiö sr Tampereen ammattikorkeakoulu Oy. Hankinnan kohteen kuvaus 1 (5) D/968/240.20/2017 Liite

Energiatodistusrekisteri ja laatijan rooli

BearIT Oy:n tietosuojaseloste

SOPPARI. Sopimustoimittajan käyttöohje versio IS-Hankinta Oy

Rekisteri- ja tietosuojaseloste

Raporttiarkiston (RATKI) käyttöohjeet Ohjeet

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

KOKKOLAN KAUPUNGIN TIETOTURVAPOLITIIKKA

Rekisteri kuntaan sijoitetuista lapsista

Päivitetyn jäsenrekisterin käyttöohje

BearIT Oy:n tietosuojaseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

ARVI-järjestelmän ohje arvioinnin syöttäjälle

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Salon kaupunki , 1820/ /2018

Uudistettu käyttöliittymä osoitteessa

Fivaldi ostolaskujen kierrätys Fivaldi ostolaskujen kierrätys

Työhakemuksen täyttäminen Näin haet työtä Seurelta

Salon kaupunki , 1820/ /2018

Colliers International Finland -konsernin henkilöstöhallinnon tietosuojaseloste

1. Uuden huoltajatunnuksen luominen avainkoodin avulla

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Contents AdsML ympäristö... 2 AdsML Testi ympäristö... 2 AdsML tuotantoympäristö... 2 AdsML käyttöliittymä... 3 Kirjautuminen...

Potilastiedot ja tietoturvallisuus Tietoturvaselvitykset ja asiantuntijakonsultointi roolipohjaisen käyttäjähallinnan osalta

2. Rekisteriasioista vastaava henkilö ja yhteyshenkilö

CATS Tuntikohdennuslomakkeen kehittämiskohteet. Satu Laatinen

Tehtävät henkilöstö- ja yksikkömuutoksissa

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

TYÖNANTAJAN OHJEET - YRITYKSEN REKISTERÖINTI. sivu 1

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Keräämämme tiedot voidaan jakaa huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien

Potilastietojärjestelmien käyttöoikeuksien ja käyttäjätunnusten määrittely ja tekeminen

Veronumero.fi Tarkastaja rajapinta

VANTAAN KAUPUNKI TIETOSUOJASELOSTE 1(5) Rakennusvalvonta, Henkilötietolaki (523/99) 10 ja 24 Kuntatekniikan keskus ja Tilasto ja tutkimus

SÄHKE2-SERTIFIOINTIKRITEERIT

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm:

Transkriptio:

TYP-järjestelmän tiedot kolme eri vaihetta Kirkkohallitus Tietohallintoyksikkö 26.3.2010 1

TYP - kolme eri vaihetta Kun TYP-järjestelmä on otettu seurakunnassa käyttöön, uusien henkilöiden ja heidän käyttöoikeuksiensa antaminen tehdään kolmessa eri vaiheessa: 1. Seurakunnan henkilöstöhallinnon edustajan tehtävät 2. IT-alueen it-asiantuntijan tehtävät 3. Työalakohtaisen tietojärjestelmän käyttöoikeudet ja niihin liittyvät tehtävät Seuraavilla kalvoilla on ensin taustaksi muutama Kirjuri-järjestelmää kuvaava kalvo. Sen jälkeen: 1. Seurakunnan henkilöstöhallinnon edustajan tehtäviä kuvaavat kalvot /sivut nro 15-21 2. IT-alueen it-asiantuntijan tehtäviä kuvaavat kalvot/sivut nro 20-22 3. Työalakohtaisen tietojärjestelmän käyttöoikeudet ja niihin liittyviä tehtäviä kuvaavat kalvot/sivut nro 23-26. Esimerkkinä on Kirjuri-järjestelmä. (TYP-järjestelmän ja Kirjuri-järjestelmän osalta esitetyt näytönkuvat eivät ole lopullisia, vaan niihin on tulossa muutoksia.) 2

Kirjuri-järjestelmästä Rakennetaan KITKE-hankkeessa 3

Tavoitteita Kehittää ja parantaa jäsentietoihin perustuvia kirkon palveluja Viranomaistehtävät Seurakunnallinen toiminta Yksi yhteinen jäsentietojärjestelmä: Kirjuri Yksi yhteinen jäsentietokanta Digitoidut kirkonkirjat ja perhelehdet Kirjurijärjestelmään Tietoturvan parantaminen Kustannustehokkuus 4

Mahdollisuuksia Samantasoinen palvelu kaikista toimipisteistä Sijaisuuksien järjestely helpottuu Osaamista voidaan tarvittaessa keskittää Palvelun saaminen laaja-alaisemmin Seurakunnallisen toiminnan suunnitteluun monipuoliset raportit ja tilastot Jäsentietojen liittyvät palvelut työntekijöille tulevat monipuolisemmiksi Jäsenen kohtaaminen ja palvelujen saaminen internetissä tulee monipuolisemmaksi 5

Kirkkolain muutos Kirkolliskokouksessa hyväksytty ja lähetetty eduskunnan käsittelyyn Kirkkohallituksella vastuu Kirjurin teknisestä toiminnallisuudesta ja tietoturvasta Vahva tunnistaminen Tarkat lokitiedot ja niiden säilyttäminen 5 v. 6

Kirjurin Data-osio Varsinaiset jäsentietojärjestelmätoiminnot Tietojen luovutus ja sen seuranta Karttapalvelu Raportit ja tilastot Toiminnan suunnittelu Käytön seuranta ja lokitiedot Sovellus-sovellus-yhteydet ja rajapintaratkaisut Toimittajana Logica Oy 7

Kirjurin Digi-osio Digitoidun aineiston hallintajärjestelmä Digitoidun aineiston tarkastus Skannattujen asiakirjojen hallinta Toimittajana Affecto Oy 8

Tietoturvasta Tekninen tietoturva Hallinnollinen tietoturva HeTa ja nyt rakennettava tietoturva 9

TYP-järjestelmä Teknisen tietoturvan perusta Kirkon tietojärjestelmien käyttöoikeuksien hallintajärjestelmä 10

TYP-järjestelmän tekninen rakenne IHA käyttäjätietojen kysely Kirjuri henkilötunnuksen tallennus tallennus ja kysely käyttöoikeudet Oracle kanta Aktiivihakemisto AD Kuvassa on esitetty TYP-järjestelmän tietovarastot ja käyttäjätietojen kyselylogiikka Kirjurin tapauksessa.. IHA on TYP-järjestelmän osa lyhenteenä sanoista identiteettien hallinta. 11

TYP-IHA:n tietosisältö Tärkeimmät TYP-IHA:n kautta aktiivihakemistoon eli TYP-AD:hen ja TYP-Oracle-kantaan tallennettavat tiedot: Käyttäjätiedot Nimitiedot Identifioivat tiedot (henkilötunnus Oracle-kantaan, kirkon henkilönumero, s-postimuotoinen kirjautumisnimi ja salasana) Kielitiedot (määrittää Kirjurin-käyttöliittymän kieltä) Organisaatiotiedot (provisiointi) Nimikeluokka- ja nimiketiedot (koodistopohjaiset ryhmäjäsenyyksiä määrittelevät tiedot) Esimiestiedot (työnkulut) Palvelusuhteen alku- ja loppupvm (tarvitaan seurantaa varten) Yhteystiedot Oikeudet Roolipohjaiset käyttöoikeudet Kirjuriin Oikeudet muihin yhteiskäytössä oleviin järjestelmiin Työtehtäviin perustuvat hallinnointioikeudet (henkilöstöhallinnan rooli, esimiesrooli ym.) Muut tiedot Kotihakemisto ja verkkolevytiedot Paikalliset konfiguraatiotiedot 12

TYP-IHA:n toiminnallisuus ja pääprosessit Tilanne maaliskuussa 2010 TYP-IHA on identiteettihallinnan järjestelmä, jolla jatkossa Tallennetaan kirkkolain määräämät henkilö- ja käyttöoikeustiedot Henkilötunnukset ja niiden muutokset Oikeudet, roolit, ryhmäjäsenyydet Yhteys-, organisaatio- ja esimiestiedot Lokitiedot muutoksista ja muutosten tekijästä Suoritetaan käyttäjähallintaan liittyviä toimenpiteitä Luodaan käyttäjätunnuksia Päivitetään käyttäjätietoja Passivoidaan/aktivoidaan tunnuksia Määritellään sijaisia Päivitetään ryhmäjäsenyyksiä ym.. Määritellään kirkon yhteisten järjestelmien oikeudet Kirjuri-oikeudet Muiden yhteiskäytössä olevien järjestelmien oikeudet Hallinnoidaan palvelusuhteita Tallennetaan tietoa virkavapaista ym. pitkistä poissaoloista Suoritetaan palvelusuhteisiin liittyvää viestintää Ylläpidetään järjestelmän sisäisiä käsittelysääntöjä Työnkulkuja ja ohjaustietoja 13

Käyttäjäluonnin prosessi TYP-IHA:ssa act Henkilön luonti Oracle CA / IHA Työsuhteiden käsittelijä Palvelusuhde- tai muu sopimus on valmis, uuden henkilön / uuden palvelusuhteen luonti voi alkaa Syötä henkilötunnus Tarkista henkilötunnuksen muoto ja pyydä henkilötunnukseen liittyvät tiedot kannasta Löytyykö henkilötunnus? [ei] [kyllä] Palvelusuhteen luonti päättyy aikaisemman turvamerkinnän takia Tallenna henkilötunnus kantaan liitämällä siihen seuraava pienin vapaa henkilönumero j a v älitä tämä henkilönumero IHA:lle Palauta ko. henkilötunnukseen sidottu henkilönro ja henkilötunnukseen liittyv ä tietoturvamerkintä, välitä tiedot IHA:lle Täydennä ja tallenna henkilö- ja palvelusuhdetiedot Palauta tiedot henkilöluonnin näytölle Henkilö on onnistuneesti tallennettu AD:hen ja esimiehelle+tietohallinnolle on lähtenyt ilmoitus uudesta käyttäjästä AD Tallenna henkilötunnusta lukuunottamatta kaikki syöteyt ja generoidut henkilö- ja palv elusuhdetiedot 14

Käyttäjän poisto act Palvelusuhteen päättyminen Oracle AD CA / IHA Esimies / Vastuuhenkilö Työsuhteiden käsittelijä Irtisanomisilmoitus on saapunut Määräaikaisen palvelusuhteen loppuun on enää 7 pv Lähetä ilmoitus esimiehelle Käsittele palvelusuhteen tilannetta Lähetä ilmoitus palvelusuhteen päättymisen lähestymisestä Anna hakuehdot Hae henkilö jä tämän palv elusuhdetiedot Valitse päätettävä palvelusuhde (mikäli useita) ja tarkista / syötä päättymispäivä Tallenna työsuhteen päättymispvm Lukitse tunnukset, joiden palv elusuhde on päättynyt Tunnus on lukittu kuukauden ajan Ilmoitus tunnuksen lukitsemisesta Poista lukitut tunnukset yhden kuukauden päästä Päiv itä henkilön tiedot: kirjaa päättymis- ja päiv ityspvm Ilmoitus tunnuksen poistosta Tunnukseen liittyvät tiedot ovat poistuneet AD:sta 15

Henkilöt-valikko henkilöhallintaa tekeville TYP-IHAkäyttäjille Kuvassa näkyy henkilöstöhallinnan edustajan käyttöliittymä, joka sisältää henkilöhakua, henkilötunnuksen tarkistusta ja henkilön luontia. Henkilö- ja palvelusuhdetietojen tallennuksen tuloksena järjestelmään syntyy uusi käyttäjä 16

Henkilötunnuksen tarkistus Henkilötietojen syötön yhteydessä jokainen henkilötunnus tarkistetaan Väestötietojärjestelmän tarkistussääntöjen mukaan 17

Uuden henkilön luonti Luontitapahtuman jälkeen käynnistyy työnkulku ja esimiehelle ja tietohallinnolle lähtee viesti uudesta henkilöstä. Tietohallinto täydentää käyttäjän tiedot, määrittelee kotihakemistoja ym. 18

Käyttäjätietojen päivitys Käyttäjä- ja ryhmätietoja ylläpitävät tietohallinnon aluekeskus RES työntekijät 19

Muuta henkilön tietoja Käyttäjätietojen ylläpitovastuu riippuu tiedon laadusta: Henkilöhallinnassa ylläpidetään HENKILÖN tiedot (perustiedot, organisaatio, yhteystiedot) ja tietohallinnolta poistetaan ko. tietojen ylläpitooikeus (ns. tiedon omistajakäsite) Tietohallinto hoitaa vain tekniset attribuutit 20

Tietohallinnon käsittelynäyttö Tietohallinon edustajat käsittelevät muutoksia ja tekevät tarvittavia toimenpiteitä Tarvittaessa kirjataan muutoshistoria Hyväksynnän yhteydessä -> tapahtuu tietojen synkronointi REShakemistoon -> suoritetaan provisiointia 21

Kirjuri-oikeuksien haku Kirjuri-oikeuksien hakuprosessi on sidottu työnkulkuun, joka etenee seuraavasti: Käyttäjä määrittelee tarvitsemansa oikeudet (Kirjuri-rooli/t ja organisaatio/t) ja asettaa Kirjurin kotiorganisaation Käyttäjä lähettää oikeuspyynnön järjestelmään Oikeuksien hakupyyntö ohjautuu työnkulun mukaiselle tarkistajataholle Pyyntö joko hylätään tai hyväksytään, molemmissa tapauksissa käyttäjälle lähtee ilmoitus Hyväksyntätapauksessa ilmoitus pyydetyistä oikeuksista lähtee myös toteuttajalle Hyväksyjä voi pyytää perusteluita pyydetyille oikeuksille 22

Kirjuri-oikeuksien anomusnäyttö Oikeuksia pyydetään rooli/organisaatiokohtaisesti Tarvittaessa perustelu- ja lisätietokenttään kuvataan käyttötarve 23

Oikeuksien katselunäyttö Rooleja, ryhmäjäsenyyksiä ja Kirjurin käyttöoikeustietoja voidaan selata käyttöoikeussivulla 24

Sijaisen asettaminen Pois toimistolta-sivun kautta käyttäjä voi asettaa itselleen sijaisen poissaolon ajaksi. Tällöin käyttöoikeuspyynnöt ohjautuvat ko. käyttäjän lisäksi myös hänen sijaiselle 25

Hallinnollinen tietoturva Kirkon tietoturvapolitiikka => IT-alueen => seurakunnan tietoturvapolitiikka Kirkon tietoturvamääräykset ja ohjeet => IT-alueen => seurakunnan => työntekijän Tietoturvan jatkuva seuranta, suunnittelu, toteutus, valvonta, arviointi, korjaaminen Haaste: Asenteiden muuttaminen 26

HeTa ja tietoturva Nyt tehtävä tietoturvatyö luo pohjan myös talous- ja palkkahallinnon tietoturvalle! Kirjurissa suojataan henkilötietoja. Talous- ja palkkahallinnon tietojärjestelmissä suojataan rahaa. 27

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute