LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Samankaltaiset tiedostot
Kameravalvontarekisteri, Veho Oy Ab 1 (5) TIETOSUOJASELOSTE 1 YKSITYISYYTESI SUOJAAMINEN

Henkilötietojesi käsittelyn tarkoituksena on:

alueen turvallisuuden lisääminen; sekä

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Biopankkien toimintojen yhdistäminen. Lakiperusta

Asiakastietokantaan saatetaan tallentaa seuraavia tietoja rekisteröidystä:

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

Henkilötietojesi käsittelyn tarkoituksena on:

4. Rekisterin nimi Finavia Oyj:n Airportal ekstranet käyttäjärekisteri

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

REKISTERINPITÄJÄ Fysioterapiapalvelut Kirsi Pätsi Rovaniemen toimipiste, Valtakatu 30 A 10, Rovaniemi

SOPIMUSOIKEUS JA HANKINTA Uusimmat lainsäädöntövaatimukset hankintasopimuksissa

Tietosuojaseloste (5)

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

Helsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.

Tampereen Aikidoseura Nozomi ry

Tietosuojaseloste Markkinointirekisteri

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Tietosuojaseloste Espoon kaupunki

Varustekorttirekisteri - Tietosuojaseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste. Trimedia Oy

Rekisterin nimi. Rekisterinpitäjä. Rekisterin käyttötarkoitus. Peruste tietojen keräämiseen ja käsittelyyn. Rekisterin tietosisältö

Kangasalan Moottorikerhon tietosuojakäytännöt

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Henkilötietolain (523/1999) 10 :n mukainen REKISTERISELOSTE

Akses Oy:n tietosuojaseloste asiakkaille ja yhteistyökumppaneille

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

Naantalin kaupunki Rekisteriseloste

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

INHUNT LAW OY:N TIETOSUOJAILMOITUS

Tietosuoja- ja rekisteriseloste

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

1. Rekisteriselosteet

Merikarvian matkailu ry tietosuojaseloste

Emme käsittele tietojasi muihin kuin näihin tarkoituksiin.

Laatimispvm: Päivitetty/tarkastettu: Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä.

REKISTERISELOSTE Henkilötietolaki (523/99) 10

HELSINGIN KAUPUNKI Rekisteriseloste 1 (5)

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

Tietosuojaseloste. Työnhakijarekisteri. Yhdistetty rekisteriseloste ja informointiasiakirja Alen Consulting Oy:n rekistereille.

Rekisteri- ja tietosuojaseloste

HARTWALL CAPITALIN TIETOSUOJAILMOITUS LIITTYEN TYÖNHAKIJOITA, YHTEISTYÖKUMPPANEITA JA PORTFOLIOYHTIÖITÄ KOSKEVIIN HENKILÖTIETOREKISTEREIHIN

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Tietosuojaseloste Someron kaupungin kirjaston käyttäjien henkilötietojen käsittely

1. Rekisterinpitäjä Rekisteriasioista vastaava henkilö Rekisterin nimi Rekisterin käyttötarkoitus... 2

Naantalin kaupunki Rekisteriseloste

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Rekisteri- ja tietosuojaseloste

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Nimi Tampereen kaupunki, kiinteistötoimi. Aila Taura p Marjut Malo-Siltanen p ja Jaana Rimpi-Muhonen p.

Tietosuojaseloste. Henkilötietolaki (523/1999) 10 ja 24, EU:n yleinen tietosuoja-asetus (679/2016) 12 ja 13 artikla. Urho Tuominen -konserni:

Sivu x/x Laatimispvm: Päivitetty/tarkastettu:

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

STORA ENSO VISYGATE REKISTERISELOSTE

Muutoksenhaku Muutoksenhakukielto, valmistelu tai täytäntöönpano

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

TIETOSUOJASELOSTE. Wessmanninkatu 2, Äänekoski , raija.tuhkanen[at]aanekoski.fi

Parik säätiön tietosuojaseloste

Tietosuojaseloste Espoon kaupunki

Osoite: Lintulahdenkuja 4, Helsinki

Rekisteri- ja tietosuojaseloste

OPPILASREKISTERISELOSTE

TIETOSUOJASELOSTE 1 (3) Henkilötietolaki (523/99) 10 ja 24. Mervi Suuronen Metsä Board Oyj Revontulenpuisto Espoo

Tietosuojaasiat. yhdistysten näkökulmasta

Rekisteri- ja tietosuojaseloste

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Tietosuojaseloste KasvaNet -oppimisympäristö

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

UNITED BANKERS -KONSERNIN YHTIÖN MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Majoitusliikkeen asiakasrekisterin tietosuojaseloste täyttöohjeineen

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

REKISTERISELOSTE Henkilötietolaki (523/99) 10

- pienten ja keskisuurten yritysten ja järjestöjen valmennushanke

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Laki. kirkkolain muuttamisesta

DIGIVIESTINNÄN TIETOSUOJASELOSTE

EU:n tietosuoja-asetuksen mukainen tietosuojaseloste, koskien ohjelmistopalveluamme Admicomia

Tietosuojaseloste: Markkinointirekisteri

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

HS-Works Oy:n asiakastietokanta

TIETOSUOJASELOSTE Laatimispäivämäärä: ,

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

REKISTERISELOSTE Henkilötietolaki (523/99) 10

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi Pohjois-Karjalan koulutuskuntayhtymä

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Tietosuojaseloste - Työnhakijat

Lue täyttöohjeet ennen rekisteriselosteen täyttämistä. Käytä tarvittaessa liitettä. 1. Rekisterinpitäjä Nimi. Pohjois-Karjalan koulutuskuntayhtymä

REKISTERISELOSTE Henkilötietolaki (523/99) 10

Yhteyshenkilö rekisteriä koskevissa tietosuoja-asioissa

Transkriptio:

LAURA TM -rekrytointijärjestelmän tietoturva Markku Ekblom Teknologiajohtaja Uranus Oy 17.1.2014

Toimintaympäristö Uranus on Suomessa perustettu, Suomessa toimiva ja suomalaisessa omistuksessa oleva yritys. Uranuksen palveluita tuotetaan Uranuksen omistamilla ja ylläpitämillä, Suomessa sijaitsevilla palvelimilla.

Toimintaympäristö LAURA TM -rekrytointijärjestelmän tuotekehitys tapahtuu Suomessa.

Suomen lain asettamia vaatimuksia Henkilötietolaki 22.4.1999/523 22 Henkilötietoja voidaan siirtää Euroopan unionin jäsenvaltioiden alueen tai Euroopan talousalueen ulkopuolelle ainoastaan, jos kyseisessä maassa taataan tietosuojan riittävä taso. 23 Silloin kun siirto ei ole mahdollinen 22 tai 22 a :n nojalla, voidaan henkilötietoja kuitenkin siirtää, jos: 1) rekisteröity on antanut yksiselitteisen suostumuksensa siirtoon;... 32 Rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi asiattomalta pääsyltä tietoihin ja vahingossa tai laittomasti tapahtuvalta tietojen hävittämiseltä, muuttamiselta, luovuttamiselta, siirtämiseltä taikka muulta laittomalta käsittelyltä. Toimenpiteiden toteuttamisessa on otettava huomioon käytettävissä olevat tekniset mahdollisuudet, toimenpiteiden aiheuttamat kustannukset, käsiteltävien tietojen laatu, määrä ja ikä sekä käsittelyn merkitys yksityisyyden suojan kannalta. Sen, joka itsenäisenä elinkeinonharjoittajana toimii rekisterinpitäjän lukuun tai jolle rekisterinpitäjä luovuttaa tietoja teknisen käyttöyhteyden avulla, on ennen tietojen käsittelyyn ryhtymistä annettava rekisterinpitäjälle asianmukaiset selvitykset ja sitoumukset sekä muutoin riittävät takeet henkilötietojen suojaamisesta 1 momentissa tarkoitetulla tavalla. (11.5.2007/528)

Määrityksiä: Fyysinen suojaus Viestintäviraston 48 B/2004 M (perustaso, tärkeä tila ja erittäin tärkeä tila) tarkoitettu ensisijaisesti teletoimintaan. Valtiovarainministeriön VAHTI 1/2002 (perustaso, tehostettu perussuojaus, erityissuojaus, täyssuojaus) kaksi viimeisintä lähinnä armeijaluokan suojauksia. LAURAn käyttämä laitetila täyttää ja monelta osalta ylittää valtiovarainministeriön VAHTI 1/2002 - määrityksen tehostetun perussuojauksen vaatimukset.

Fyysinen suojaus Kahdennettu UPS-järjestelmä ja dieselgeneraattori. Kahdennettu ilmastointi. Kulunvalvontajärjestelmä biometrisillä sormenjälkitunnistimilla. Palosuojaus EN 1047-2 -rakennusstandardin mukaisesti. Automaattinen Inergen-kaasupohjainen sammutusjärjestelmä. DIN18095-standardin mukainen kaasu- ja kosteussuojaus. Murtosuojaus ET2-standardin mukaisesti.

Palvelinten ja palvelinohjelmistojen suojaus Yhteyksien rajoittaminen vain sallittuihin palomuurilla. Käyttöjärjestelmän ja palvelinohjelmistojen tietoturvapäivitykset. Palvelinohjelmistojen asetusten koventaminen, turhien palveluiden poistaminen. Palvelinten tilan ja lokien seuranta niin automaattisesti kuin manuaalisestikin.

Järjestelmän ja tietojen suojaus Pääsynhallinta tietoon ja toimintoihin. Asiakkaiden erilliset tietokannat. Ohjelmistokehitysprosessin keinot koodin tuplatarkistus ennen tuotantoon päästämistä. Ulkopuoliset tietoturvatarkistukset. Tietojen suojaus laiterikkojen yms. varalta varmuuskopiointi.

Tietoliikenteen suojaus (SSL) Salattu yhteys käyttäjän (sekä rekrytoijan että työnhakijan) selaimen ja LAURA TM :n välillä. Vahva SSL-suojaus. Käytössä ei heikkoa versiota (SSL 2.0). Eikä myöskään haavoittuviksi luokiteltuja salakirjoitusavaimia (esim. RC4).

LAURA TM -rekrytointijärjestelmä Käyttäjähallinnan integrointi - SAML 2.0

SAML 2.0 -integrointi LAURA TM :n käyttäjähallinta voidaan korvata asiakkaan omalla keskitetyllä käyttäjähallinnalla (esim. Active Directory). Keskitettyä käyttäjähallintaa käyttämällä käyttäjille ei tarvitse luoda erillisiä tunnuksia ja salasanoja LAURA TM :n käyttämistä varten. Kun käyttäjä suljetaan asiakkaan käyttäjähallinnassa, päättyy käyttäjän käyttöoikeus LAURA TM :an samalla.

SAML 2.0 -integrointi SAML 2.0 mahdollistaa lisäksi kertakirjautumisen (Single Sign-On) asiakkaan tunnistautumispalvelimen (IdP) kautta. SAML 2.0 tuettuja IdP-palvelimia on mm. Microsoft Active Directory Federation Services (AD FS) Novell Access Manager (NAM)

SAML 2.0 -integrointi Käyttäjien käyttöoikeuksien hallinta tapahtuu luomalla asiakkaan keskitettyyn käyttäjähallintaan LAURA TM :n käyttäjäryhmiä vastaavat ryhmät. Käyttäjän tiedot ja käyttöoikeudet päivitetään LAURA TM :an jokaisen kirjautumisen yhteydessä. LAURA TM :n omaa käyttäjähallintaa voi olla käytössä SAML 2.0 -integroinnin rinnalla ja käyttää sitä esim. organisaation ulkopuolisten konsulttien tunnusten hallinnointiin.

SAML 2.0 -integrointi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute