SELVITYS TIETOJEN SUOJAUKSESTA

Samankaltaiset tiedostot
KÄYTTÖLUPAHAKEMUS PALVELUTIETO- VARANTOON. Suomi.fi-palvelutietovaranto

VTJ-RAJAPINTA PALVELUKUVAUS

VTJ-RAJAPINTA PALVELUKUVAUS

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tämän kyselyn määritelmät on kuvattu sopimuksessa.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SELVITYS TIETOJEN SUOJAUKSESTA

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Lausunto. Pilvipalveluiden hankinnasta voisi olla erillinen opas, joka kertoo, mihin asioihin tulisi kiinnittää huomiota hankittaessa pilvipalveluita.

Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka. kts.

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

Lintulahdenkuja 4, Helsinki / Teknologiakatu 7, Kokkola. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Henkilötietojesi käsittelyn tarkoituksena on:

TIETOJA ASIAKKUUKSIIN LIITTYVIEN HENKILÖTIETOJEN KÄSITTELYSTÄ

Julkisen hallinnon linjaukset tiedon sijainnista ja hallinnasta. Yhteenveto. Taustaa linjauksille. Linjausten tavoitteet

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

TIETOSUOJAA KOSKEVAT EHDOT

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

HENKILÖTIETOJEN KÄSITTELY TIEKUNNASSA Tiekunta on velvollinen noudattamaan EU:n yleisen tietosuoja-asetusta (GDPR) henkilötietojen käsittelyssä

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Tietosuojaseloste. Trimedia Oy

TIETOSUOJASELOSTE Laatimispäivämäärä:

YHDISTYKSEN EU GDPR -TIETOSUOJASELOSTE, SIDOSRYHMÄREKISTERI

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A49 /7101/2013

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

ASIAKAS- JA HENKILÖTIETO REKISTERISELOSTE

Case VRK: tietosuojan työkirjat osa 2. JUDO Työpaja #4 - tietosuoja Noora Kallio

Rekisteriasioista vastaava henkilö ja yhteyshenkilö. osoite: Teollisuuskatu 33, Helsinki. p

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

puh

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Palvelukassa. Hallinto- ja kehittämispäällikkö Eija Grönholm. puh Kaupungintalo, Kustaankatu 2, Kotka

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

1. Henkilötietojen käsittely

Tietosuojakäytäntö Affordia Oy:ssä v

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Asiakas- ja markkinointirekisteri. Tietosuojaseloste. Tilitoimisto Likvidi Oy

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Kaupan liiton tapahtumarekisterissä

Politiikka: Tietosuoja Sivu 1/5

Rekisteriin kuuluvat seuraavat henkilötietoja sisältävät rekisterit ja osarekisterit:

Henkilötietoja käsitellään Liperin kunnan maankäyttöön ja kaavoitukseen liittyvissä tehtävissä:

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Verkkosivujen palautelomakkeen käsittelyä koskeva tietosuojaseloste

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

Tietosuojaseloste KasvaNet -oppimisympäristö

R-kioskin uutiskirjettä koskeva tietosuojaseloste

Lihastautiliitto ry:n sopeutumisvalmennuskurssien ja lasten leirien asiakasrekisteri

REKISTERI JA TIETOSUOJASELOSTE- ASIAKAS JA MARKKINOINTIREKISTERI

osoite: Teollisuuskatu 33, Helsinki Rekisteriasioista vastaava henkilö ja yhteyshenkilö osoite: Teollisuuskatu 33, Helsinki

Tapahtumat.infon käyttöehdot

Iin Kunta, Varhaiskasvatuspalvelut Jokisuuntie 2, Ii Puh Sähköposti: 2. Rekisterin vastuuhenkilö

Asiakaskilpailuja koskeva tietosuojaseloste

Lapsen huolto- ja tapaamisoikeuden rekisteri

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Markkinointirekisteri

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

TIETOSUOJASELOSTE. Rekisterinpitäjä: Ikäinstituutin säätiö, Y-tunnus Jämsänkatu 2, Helsinki

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Tämä tietosuojaseloste koskee henkilötietojen käsittelyä Vähittäiskaupan tutkimussäätiössä

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

TUTKIMUSLUPAHAKEMUS. Sosiaali- ja terveystoimi 1 (5) 1 TUTKIMUSLUVAN HAKIJA Nimi. Osoite. Tutkimuslaitos, oppilaitos tai muu organisaatio

1. SHK-Huolto Oy:n asiakasrekisterin tietosuojaseloste. Rekisterinpitäjä:

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2. Rekisterinpitäjän edustajat Vastuuhenkilö: Nimi: maankäyttöpäällikkö

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Tietoturvallisuusliite

Työttömyyskassat, Vakuutuslaitokset ja näiden ATK palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A36/7101/2014

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Sofor Oy:n asiakasrekisterin henkilörekisteriseloste

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

Tietosuojaseloste / Timmi tilavarausjärjestelmä

Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Tietosuojaseloste - Työnhakijat

1. Henkilötietojen käsittely: Erilaisten oppijoiden liitto ry jäsenet sekä tapahtumat, koulutukset ja viestintä

Transkriptio:

1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee seuraavia Suomi.fi-palveluja: Suomi.fi-tunnistaminen ja Suomi.fi-asiointivaltuudet, lukuun ottamatta Kansalliseen valtuutusrekisteriin liittyvää palvelua. Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :ssä säädetään, että väestötietojärjestelmän (VTJ) tietojen käyttäjän on annettava kirjallinen selvitys siitä, kuinka tietojen hallinnollinen ja fyysinen turvallisuus sekä henkilöstö-, tietoliikenne- ohjelmisto-, tietoaineisto-, käyttö- ja laitteistoturvallisuus on varmistettu. Väestörekisterikeskuksen (VRK) myöntämää tietolupaa hakevan organisaation on annettava em. selvitys tietojen täyttämällä tämä selvityslomake ja tarvittaessa antamalla erillinen lisäselvitys tietojen suojauksen tavoista ja menettelyistä. Selvitys koskee VTJ-tietojen tai VTJ:stä peräisin olevien tietojen käsittelyä. Muuta tietojen käsittelyä ei ole tarpeen kuvata selvityksessä. Suomi.fi-tunnistamisen ja -asiointivaltuuksien välittämät tiedot ovat peräisin VTJ:stä. Palvelut käsittelevät myös muista rekistereistä peräisin olevia tietoja. Muutoksista tietojen käyttäjäorganisaatiossa tai sen toiminnassa, tietojen käyttötarkoituksessa, tietojen käsittelyn teknisessä toteutuksessa, tietoja käsittelevässä henkilöstössä tai muissa tässä selvityksessä annetuissa tiedoissa on ilmoitettava viipymättä Väestörekisterikeskukselle. Tässä selvityksessä tietojen käsittelyllä tarkoitetaan tietojen keräämistä, tallettamista, järjestämistä, käyttöä, siirtämistä, luovuttamista, säilyttämistä, muuttamista, yhdistämistä, suojaamista, poistamista, tuhoamista sekä muista tietoihin kohdistuvia toimenpiteitä. Tässä selvityksessä henkilöstöllä tarkoitetaan niitä tietolupaa hakevan organisaation tai em. organisaatioon sopimussuhteessa olevan alihankkijan palveluksessa olevia henkilöitä, jotka käsittelevät VTJ:stä peräisin olevia tietoja. Tässä selvityksessä ulkopuolisella tarkoitetaan paitsi ulkopuolisia henkilöitä, kuten asiakkaita, myös niitä tietolupaa hakevan organisaation tai em. organisaatioon sopimussuhteessa olevan alihankkijan palveluksessa olevia henkilöitä, jotka eivät käsittele VTJ:stä peräisin olevia tietoja.

2 (5) Selvityksen salassapito Väestörekisterikeskus noudattaa asiakirjojen käsittelyssä lakia viranomaisten toiminnan julkisuudesta (621/1999) sekä sen nojalla annettua valtioneuvoston asetusta tietoturvallisuudesta valtionhallinnossa (681/2010). Tietolupaa hakevan organisaation on merkittävä selvitykseen, mikäli se katsoo, että annettu selvitys sisältää salassa pidettäviä tai luottamuksellisia kohtia. Merkinnät on tehtävä selvästi ja niistä on käytävä ilmi, miltä osin organisaatio katsoo selvityksen olevan salassa pidettävä. Mikäli organisaatio ei itse ole tehnyt selvitykseen merkintää salassapidosta tai luottamuksellisuudesta, annetut selvitykset käsitellään suojaustason IV (Käyttö rajoitettu) mukaisesti, ellei tietolupaa hakevan organisaation merkintöjen ja/tai Väestörekisterikeskuksen tekemän arvioinnin perusteella Väestörekisterikeskus katso, että annettua selvitystä on käsiteltävä suojaustason III (Luottamuksellinen) mukaisesti. Selvityksen allekirjoittaminen Selvityksen toimittaminen Lisätietoja Hyväksynnän ja sitoumuksen yrityksen/yhteisön puolesta antaa henkilö, jolla on nimenkirjoitusoikeus organisaation puolesta tehtävissä oikeustoimissa. Väestörekisterikeskus suosittaa, että selvitys toimitetaan postitse kirjattuna kirjeenä tai sähköisesti salattuna sähköpostina. Mikäli selvitys toimitetaan normaalina kirjeenä, Väestörekisterikeskus suosittaa, että selvitys lähetetään mustaan läpinäkymättömään kirjekuoreen pakattuna. Julkishallinnon asiakkaat puh. 0295 535 001/Vaihde/Tietopalvelut/Julkishallinto julkishallinto@vrk.fi Yksityissektorin asiakkaat puh. 0295 535 001/Vaihde/Tietopalvelut/Yritysasiakkaat yritysasiakkaat@vrk.fi

3 (5) 1. Organisaatiossa on nimetty tietoturvallisuuden vastuuhenkilö. 2. Organisaatiossa henkilötietojen käsittely on ohjeistettu ja koulutettu. Henkilöstö toimii virkavastuulla tai muutoin sitoutuu kirjallisesti henkilötietojen salassapitoon ja asianmukaiseen käsittelyyn, mikäli he työtehtävissään käsittelevät henkilötietoja. 3. Organisaatiossa tietoturvapoikkeamien käsittely on ohjeistettu ja koulutettu. 4. Organisaatiossa sovitaan menettelytapa, jolla varmistetaan, että henkilöstöllä, joiden työtehtävät liittyvät Suomi.fi-tunnistamiseen tai -asiointivaltuuksiin, on ajantasainen tieto VRK:n myöntämän tietoluvan ehdoista ja muista Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyvien tietojen tai palvelun muista käytön ehdoista. 5. Organisaation tässä palvelussa käyttämät palvelimet ja tietokannat sijaitsevat kokonaan tai osittain EU/ETA -alueen ulkopuolella. 6. Käytössä on palomuuri ja ohjelmistopohjainen haittaohjelmasuojaus, jota päivitetään automaattisesti. 7. Henkilötietoja sisältävä tietoliikenne on salattu. 8. Tuotanto- ja testiympäristöt on eriytetty toisistaan. 9. Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyvien tietojen käsittelyä tapahtuu Suomen rajojen ulkopuolella. 10. Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyvien tietojen käsittelyä tulee tapahtumaan organisaation ulkopuolella, esimerkiksi ulkoistettu osin tai kokonaan. 11. Tallennetaanko Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyviä tietoja järjestelmään tai rekisteriin (pois lukien lokitiedot)? Jos kyllä, järjestelmän tai rekisterin nimi: 12. Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyviä tietoja luovutetaan edelleen kolmannelle osapuolelle. Jos kyllä, mikä osapuoli on kyseessä?

4 (5) 13. Organisaatio hyödyntää Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyvien tietojen käsittelyssä osaksi tai kokonaan pilvipalvelua. Jos kyllä, vastaa kysymyksiin 13.1 13.8. Jos ei, siirry kysymykseen 14. 13.1. Pilvipalvelun toimittajan nimi? 13.2. Pilvipalvelun tarjoajan kotipaikka? 13.3. Missä käytetty pilvipalvelu sijaitsee maantieteellisesti, mikäli tietoa? 13.4. Pilvipalvelun tarjoajan ja asiakkaan välillä on sopimusperusteisesti sovittu tietojen hävittämisestä ja hävittämisen varmistuksesta? 13.5. Onko pilvipalvelun tarjoajan ja asiakkaan välillä sovittu noudatettavan muuta kuin EU/ETAalueen lainsäädäntöä? Jos kyllä, mitä lainsäädäntöä? 13.6. Pilvipalvelun tarjoaja ja asiakas ovat sopineet vastuista ja riskienhallinnasta? 13.7. Pilvipalveluntarjoaja ilmoittaa tietoturvapoikkeamista asiakkaalle? 13.8. Pilvipalveluntarjoajan kanssa on sovittu, että palveluntarjoajalla ei ole oikeutta asiakkaan tietoihin? 14. Käsittelevätkö organisaation työntekijät Suomi.fi-tunnistamisen tai-asiointivaltuuksien kautta välittyviä henkilötietoja? Jos kyllä, vastaa kysymyksiin 14.1 14.3. Jos ei, siirry kysymykseen 15. 14.1. Organisaatiossa on varmistuttu, että ulkopuolisilla ei ole näkymää Suomi.fi-tunnistamisen tai -asiointivaltuuksien välittämiin tietoihin. 14.2. Salasanat järjestelmiin, joissa käsitellään tai voidaan nähdä Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyviä tietoja, ovat tietoturvallisia ja niitä käsitellään tietoturvallisesti. 14.3. Onko sovittu menettely, jolla varmistetaan, että poistettavilla ja huoltoon menevillä tietovälineillä ei ole Suomi.fi-tunnistamisen tai -asiointivaltuuksien kautta välittyviä tietoja tai muita henkilötietoja? Jos ei, millainen järjestely organisaatiossa on käytössä tietovälineiden poiston ja huollon suhteen? Yhden Useamman 15. Onko tietolupaa hakeva asiointipalvelu ainoastaan yhden organisaation vai useamman organisaation käytössä? Jos Suomi.fi-tunnistamisen asiointipalvelu on useamman organisaation käytössä tai

5 (5) kyseessä on Suomi.fi-asiointivaltuudet, vastaa kysymyksiin 15.1 15.6. Jos Suomi.fi-tunnistamisen asiointipalvelu on vain yhden organisaation käytössä, lokitusta ei vaadita ja voit siirtyä kohtaan 16. 15.1. Mikä taho hoitaa lokituksen? 15.2. Kirjautuuko lokeihin tieto kyselyn tekijästä, kyselyn ajankohdasta, kyselyn kohteesta sekä organisaatiosta, jonka palvelusta kysely tehtiin? 15.3. Lokitiedot säilytetään viisi (5) vuotta, jonka jälkeen ne hävitetään tietoturvallisesti. 15.4. Lokitiedot on suojattu tietojen jälkikäteiseltä muuttamiselta. 15.5. Lokitietoihin pääsy on rajattu vain asiaankuuluvia tehtäviä tekeville henkilöille. 15.6. Organisaatiossa varmistutaan määräajoin lokien muodostumisesta. 16. Tietoturvallisuuden vastuuhenkilön tiedot Nimi: Toimi/asema organisaatiossa: Puhelinnumero: Sähköposti: 17. Organisaatiotiedot ja allekirjoitus Väestörekisterikeskus korostaa, että organisaatio vastaa väestötietojärjestelmän tietojen tietoluvan mukaisesta käytöstä. Väestötietojärjestelmän tiedot eivät ole julkisia, eikä tietoja saa luovuttaa kolmannelle osapuolelle ilman Väestörekisterikeskuksen lupaa. Luvansaajan on valvottava, että väestötietojärjestelmän tietoja käytetään vain tietoluvassa määriteltyyn käyttötarkoitukseen ja että väestötietojärjestelmästä haetaan ainoastaan sellaiset tiedot, jotka ovat tarpeen ja joiden käsittelyyn luvansaajalla on oikeus. Vakuutamme tässä selvityksessä annetut tiedot oikeiksi ja sitoudumme ilmoittamaan muutoksista, mikäli organisaatiollemme myönnetään Väestörekisterikeskuksen myöntämä tietolupa palveluun/-palveluihin, joissa välitetään väestötietojärjestelmän tietoja. Organisaatio, yksikkö Y-tunnus Allekirjoitus ja nimenselvennys Päiväys Toimi/asema organisaatiossa Puhelinnumero Sähköpostiosoite

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute