Kuntarekry.fi. case: pilvipalvelut 13.2.2014. KL-Kuntarekry Oy / Tuula Nurminen



Samankaltaiset tiedostot
Kuntarekry.fi KL-Kuntarekry Oy / Tuula Nurminen

Pilvipalveluiden arvioinnin haasteet

Julkisen hallinnon linjaukset tiedon sijainnista hallinnasta Pauli Kartano

Järjestelmäarkkitehtuuri (TK081702) Pilvipalvelut. Pilvipalvelut - lähtökohtia

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

TIETOSUOJASELOSTE TIETOSUOJASELOSTE. Yhdistetty rekisteriseloste ja informointiasiakirja Henkilötietolaki (523/99) 10 ja

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Mistä on kyse ja mitä hyötyä ne tuovat?

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Pilvipalvelut ja henkilötiedot

Kuntarekry.fi palvelun työnhakijatietokanta

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

Henkilöstöjohtaja Kirsi Jordan Yhteydenpyynnöt ja tiedustelut: Krista Selander (Business Partner, Recruitment), HR- Helpdesk,

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Tietosuojaseloste: Hairspot T:mi Johanna Uotila,Hairspot T.mi Outi Tarri Päivämäärä:

Lausunto Linjausten tulisi perustua pilvipalvelujen käyttöön liittyvään yleiseen riskiarvioon

Tinkimätöntä tietoturvaa kaikkiin virtuaaliympäristöihin

4. Henkilötietojen käsittelyn tarkoitus ja peruste

Tietosuojaseloste. Tunne Hoiva Oy:n rekisterit: Asiakasrekisteri Laskutusrekisteri Työnhakijarekisteri Työntekijärekisteri.

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Mikä on suomalaisille organisaatioille nyt IN pilvipalveluissa?

Toimintaohjeistus. Tietoturvallisuusohjeistus TIETOTURVASUUNNITELMAT

Kaarinan kaupunki, Henkilöstöhallinto REKISTERISELOSTE kuntarekry.fi -palvelu 1/

TIETOSUOJASELOSTE Seloste on henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

VISMA SOVELLUSPALVELU. Visman yritysohjelmistot pilvipalveluna

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Liittyminen eresepti-palveluun. Yksityisten terveydenhuollon toimijoiden ereseptin käyttöönottoon valmistautuminen

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Suomalainen pilvimaisema Yhteenveto Liikenne- ja viestintäministeriön selvityksestä 2013

Tietosuojaseloste. Lähitaksi Työnhakijoiden henkilötietorekisteri. Rekisterinpitäjä ja yhteystiedot. Nuijamiestentie 7, Helsinki

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Laatua ja tehoa toimintaan

Tämän teoksen käyttöoikeutta koskee Creative Commons Nimeä-JaaSamoin 3.0 Muokkaamaton -lisenssi.

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

Hybrid Cloud -ratkaisulla pilvipalvelun hyödyt nopeasti käyttöön, Case Haarla Oy:n M-Filesdokumenttienhallintajärjestelmän käyttöönotto

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

ANVIA PILVI. kotimaisia pilvipalveluita yrityksille 24/7

Tuunix Oy Jukka Hautakorpi

PILVIPALVELUT. Käyttäjän- ja pääsynhallinnan näkökantoja itsmf.fi aamiasseminaari

1. Henkilötietojen käsittely

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

1. Rekisteriselosteet

Tietosuojaseloste (5)

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

Tehokasta palkanlaskentaa

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Suomen Tilaajavastuu Oy:n palvelut ja tietosuojaasetuksen. Mika Huhtamäki ja Antti-Eemeli J. Mäkinen

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Pilivipalavelut Cloud Business 2012 Parempaa paikallista pilveä

VMWare SRM kahdennetussa konesalipalvelussa. Kimmo Karhu Kymen Puhelin konserni Optimiratkaisut Oy

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Oulu D.C. kapasiteettipalveluita oululaiseen ekosysteemiin

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Roolit henkilötietojen käsittelyssä LOTTA YLÄ-SULKAVA

Tietojärjestelmäseloste

REKISTERISELOSTE TALENT CENTER OY:N ASIAKKAILLE, YHTEISTYÖKUMPPANEILLE YMS

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Sisällönhallinta, esteettämyys, henkilötiedot,

Mobiilin ekosysteemin muutos - kuoleeko tietoturva pilveen?

NetNordic 365. Tietoverkko- ja viestintäratkaisujen luotettava kumppani P I L V I P A L V E L U O P E R O I N T I TUKI KONSULTOINTI

Salasanassa täytyy olla 8 merkkiä, joista 2 numeroa. Skandinaavisia kirjaimia (å, ä, ö) ei voi käyttää.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Uudistuva lainsäädäntö mitä laki tiedonhallinnasta ja tietojen käsittelystä julkishallinnossa tuo mukanaan

Mikä on WordPress? itse ylläpidettävä (self-hosted) WordPress.com: ilmainen 3. osapuolen ylläpitämä pilvipalvelu (Cloud-hosted)

Henkilötietojesi käsittelyn tarkoituksena on:

Yhteyshenkilö rekisteriä koskevissa asioissa. Henkilötietojen käsittelyn oikeusperuste. Henkilötietojen käsittelyn tarkoitus

Onko sinun yritykselläsi jo tietotekniikka Palveluksessa? vtoasp -palvelun avulla siirrät tietojärjestelmäsi haasteet ammattilaisten hoidettaviksi.

1. Rekisterinpitäjä Nimi: Helsingin seudun ympäristöpalvelut - kuntayhtymä (HSY) 2. Rekisterin nimi Henkilöstötietojärjestelmän rekisteri

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Rekrytointi on Mepco-kokonaisratkaisun yksi osa-alue, jolla järjestelmä laajenee tukemaan myös hakijoiden ja työpaikkojen käsittelyä.

TIETOSUOJASELOSTE KERADUR SERVICE OY. 1. Rekisterinpitäjä. Keradur Service Oy Y-tunnus: Osoite: Kampinkuja 2, Helsinki

WORKSPACE OY REKISTERISELOSTEET

Sosiaalinen teknologia mullistaa työryhmätyöskentelyn pilvessä. Aki Antman / Sulava Oy

Mennäänkö pilveen? Klo 08-10

Mistä koostuvat digitalisoinnin kustannukset?

Tietoverkkoprojekti 1, 5 OP

Tampereen Kaupunkilähetys ry Aleksanterinkatu 23 D, Tampere TIETOSUOJASELOSTE 0.3

ACCOUNTOR FINAGO OY:N TIKON TALOUSHALLINTOPALVELU SELOSTE KÄSITTELYSTÄ

SUOMEN VAHINKOTEKNIIKKA OY:n tietosuojaseloste. EU:n tietosuoja-asetuksen mukainen tietosuojaseloste.

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Verkkopalkan palvelukuvaus

Päivitetty:

Kooste kotitehtävien vastauksista. Kotitehtävä 6 - Ylläpito- ja kehittämismalli

Henkilöstöhallinnon ja luottamushenkilöiden tietosuojaseloste

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

LapIT mukana maakuntavalmistelussa. Antti Mathlin

ENERSENSE OY:N TIETOSUOJASELOSTE TYÖNHAKIJOILLE. Viimeksi päivitetty:

Omien tietojen päivittäminen, käytettävyyskalenteri ja keikkakalenteri

Tietosuojaseloste - Työnhakijat

Innoflame Oy:n verkkokauppatietosuojaseloste

Käyttöjärjestelmät. 1pJÄKÄ1 KÄYTTÖJÄRJESTELMÄN HALLINTA, 12 OSP

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Transkriptio:

case: pilvipalvelut 13.2.2014 KL-Kuntarekry Oy / Tuula Nurminen 1 11.2.2014

Pilvipalveluiden luokittelusta 1. Yksityinen pilvipalvelu, (Private cloud) Organisaation oma tai vuokrattu palvelu, jolloin resurssit ovat ainoastaan organisaation omassa käytössä 2. Yhteisön omaan käyttöön tarkoitettu pilvipalvelu (Community cloud) Resurssit jaettuja ainoastaan määritellyn yhteisön käyttöön. 3. Julkinen pilvipalvelu (Public cloud) Julkinen pilvi, avoin, lähes rajoittamattomat resurssit ja käyttäjät esim. gmail tili, facebook 4. Yhdistelmä pilvipalvelu (Hybrid cloud) Joidenkin edellisten yhdistelmä. (https://wiki.aalto.fi/download/attachments/58941866/aalto_yliopiston_pilvipalvelu ohje.pdf ) 2 11.2.2014

Esitys pohjautuu seuraaviin teemoihin Pilvipalvelun riskikartoitus: Palveluntarjoaja; luotettavuus, toiminnan vakaus ja jatkuvuus Lainsäädäntö; tietosisältö ja Suomen laki Hankinta; sopimusasiat esim. kuka omistaa palveluun syötetyt tiedot, kuinka toimitaan kun palvelun käyttö halutaan lopettaa Tekniset riskit; tietovaraston tuhoutuminen, verkkoyhteyksien haavoittuvuus Tietoturva; pääsynhallinta, tiedon fyysinen sijainti, tietoliikenteen suojaus jne.

Palveluntarjoajan luotettavuus palvelun omistaja ja tuottaja on KL-Kuntarekry Oy omistaja Suomen Kuntaliitto Palvelua on tuotettu 1.9.2010 lukien Muutamia lukuja: yli 200 työnantajaa yli 10 000 työnantajan edustajaa käyttää palvelua 400 000 aktiivista työnhakijaa 600 000 hakemusta yli 20 000 rekrytointia vuonna 2013 ja 110 000 lyhytaikaista sijaisuutta Verkkosivulla 1,2 miljoonaa kävijää vuonna 2013, kasvu 40 %

Palveluntarjoajan luotettavuus Lainsäädännöstä ja palvelun sisällöstä Rekisterinpitäjä on sekä yhtiö, että palvelua käyttävä työnantaja Työnhakija omistaa omat tietonsa, voi päivittää niitä Työnantajalla velvollisuus säilyttää hakemuksia tietyn ajan Hankinnasta ja sopimuksista Palvelu on valmiiksi kilpailutettu Sopimus KL-Kuntarekry Oy:n kanssa Käyttöönotot viikosta 6 kk:teen (asiakkaan koko, valmius ja resurssit) Suositteluindeksi 100 % Koulutuspalautteet asteikolla 1-5 Yleinen arvio koulutuksista 4,3 Asiantuntemus 4,7

tieto Suomessa 100% Suomalainen palvelu (toteutus, kehitys, ylläpito, tuki) 2 maantieteellisesti erillistä palvelukeskusta ja lisäksi kolmas maantieteellisesti erillinen konesali varmistuksiin. Palvelukeskukset pääkaupunkiseudulla yhdysliikennepisteiden läheisyydessä. Käyttöpalveluympäristö täyttää mm. Viestintäministeriön määrittämät (48 B/2004 M) vaatimukset tärkeä tila sekä VAHTI perustasolle auditoitu tietoturvasuojaus Kaikki tilat, laitteet, ohjelmistot ja tietoliikenneyhteydet (yhdysliikennepisteelle asti) 24/7/365 valvottuja Työnhakijaportaaliin säännöllisesti 3. osapuolen tietoturvatestaus ja auditointi Käytettävyystestaus toteutettu 2010 ja 2013 ja tämän lisäksi loppukäyttäjäpalaute huomioidaan aktiivisesti palvelun kehitystyössä 1.9.2010 alkaen palvelun käytettävyys kumulatiivisesti ollut yli 99.97%

tieto turvassa Erilliset testi-, koulutus- ja tuotantoympäristöt, joihin rekisteröityneille käyttäjille sallitaan käyttöoikeusprofiilinsa mukainen pääsy 24/7 Liikenne SSL-suojattu ja jokaisella käyttäjällä on oma henkilökohtainen tunnus ja salasana, ei yhteistunnusten käyttöä. Vastuu asiakkaalla. Rekrytointiohjelmistossa monipuoliset käyttöoikeusprofiilit suojaavat käyttäjien henkilötietoja (esim. mihin tietoon, kenen tietoon, muokaten vai lukien käyttäjällä on oikeus). Ohjelmiston käytöstä (mm. tietojen, salasanojen muokkaus) kerätään kattavasti seurantalokitietoa, joka hyödynnettävissä ongelman selvitystilanteissa

tieto tallessa Kahdennettu palvelinympäristö maantieteelisesti erillään oleviin konesaleihin, joiden levyjärjestelmät aidosti synkronoitu Lisäksi täysi varmuuskopiointi erilliseen 3. palvelinympäristöön Kuormanjako kahteen erilliseen konesaliin Fyysisten ja virtuaalisten järjestelmien aktiivinen valvonta mm. muisti, prosessorit, virtalähteet, CPUt, lämpötilat, käyttöjärjestelmät, levyjärjestelmien latenssi ja kapasiteetti, verkkoliikenne, porttien tila Online valvonnasta hälytysrajoihin kytketyt SMS-hälytykset 24/7 Palvelua analysoidaan viikoittain keskeisten seurattavien valvontakohteiden osalta, jonka pohjalta kapasiteettia ja hälytysrajoja proaktiivisesti säädetään esim. ruuhkatilanteita varten valmiudessa virtuaalikoneita, jotka voidaan tarvittaessa aktivoida käyttöön

tieto ylläpidettävissä Palveluun rekisteröityneille käyttäjille pääsy palveluun 24/7 ja jokainen käyttäjä voi luoda, päivittää, ottaa raportteja tai poistaa tietojaan käyttöoikeusprofiilien puitteissa KL-Kuntarekry Oy:n kansalliset pääkäyttäjät ylläpitävät palvelun ajantasaisuutta sekä kansallisesti yhteisiä (30%) tietosisältöjä. Asiakasorganisaatioiden omat pääkäyttäjät ylläpitävät sekä konfiguroivat asiakaskohtaisia (70%) tietosisältöjä. Elbit Oy vastaa palvelussa käytettävän rekrytointi- ja sijaisrekrytointiohjelmiston ylläpidosta ja jatkokehityksestä sekä palveluun liittyvien mobiilipalveluiden kehittämisestä

tietoturva ja tietosisältö Palveluun kirjataan vain käyttötarkoituksensa mukaista - rekrytointiprosessin kannalta tarvittavaa tietoa työnhakijoista ja rekrytointipäätöksistä Järjestelmään ei kirjata arkaluontoista tietoa, kuten henkilötunnuksia tai pankkitietoja

www.kuntarekry.fi KL-Kuntarekry Oy Omistaja: Suomen Kuntaliitto ry Kunta-alan rekrytointiin: tietojärjestelmä rekrytointiprosessien kehittämiseen, www.kuntarekry.fi työpaikkailmoituksiin, markkinointia työnhakijoille Vuodesta 2010 Elbit Oy Suomalainen yksityisesti omistettu ohjelmistotalo Erikoistunut rekrytoinnin ja henkilöstöhallinnon ohjelmistotuotteisiin ja palveluihin vuodesta 1999 Elbit Oy:n tuottamia pilvipalveluita kuntahr.fi, mrekry.fi, kirkkohr.fi

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute