GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Samankaltaiset tiedostot
Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Federoidun identiteetinhallinnan periaatteet

Mikä on Discovery Service?

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

1 Virtu IdP- palvelimen testiohjeet

Federoidun identiteetinhallinnan

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

CSC - Tieteen tietotekniikan keskus

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

TTA palvelukokonaisuuden esittely Korkeakoulujen IT-päivät

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

- ADFS 2.0 ja SharePoint 2010

Valtiokonttori Käyttöönotto 1 (6) suunnitelma Virtu Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Haka-kokoontuminen Helsinki

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Käyttäjän tunnistus yli korkeakoulurajojen

Tietosuoja-asetus. Valo, Valtakunnallinen liikunta- ja urheiluorganisaatio ry Castrén & Snellman

IDA-tallennuspalvelun esittely. CSC Tieteen tietotekniikan keskus Oy

Käyttäjähallintokoulu Mikael Linden tieteen tietotekniikan keskus CSC

Ajankohtaista Hakassa

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

XDW-projektissa rakennetut palvelut

Kansallinen ORCiD yhdistämispalvelu

Attribuuttipohjainen käyttövaltuuksien hallinta Case Dreamspark Premium

Kertakirjautumisella irti salasanojen ryteiköstä

PALVELUSOPIMUKSEN TIETOSUOJALIITE ( TIETOSUOJALIITE )

S U L A T I S [Suomen laskennallisten tieteiden seura] Laskennallisten tieteiden päivä Itä-Suomen yliopistossa Kuopiossa

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

CSC-Tieteen tietotekniikan keskus

Ajankohtaista identiteetinhallinnassa. IT-päivät Mikael Linden CSC Tieteen tietotekniikan keskus Oy

Palvelun Asettaminen Virtuun

Käyttöönottosuunnitelma Virtu-palveluntarjoajalle

funeteduperson-skeeman päivittäminen

Tutkimusinfrastruktuurien kansallisen tiekartan tilannekatsaus. Petteri Kauppinen, Marja-Liisa Niemi

Henkilötietojen käsittelyn dokumentointi Mitä tulisi dokumentoida? LOTTA YLÄ-SULKAVA

Haka MFA-työpaja

tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta

Ajankohtaista Virtu-palvelussa

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Haka-luottamusverkosto Luottamusverkoston jäsenen liittymissopimus

VIRTA julkaisutietopalvelu

Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

Tutkimustietovaranto julkaisujen näkökulmasta

TIETOSUOJASELOSTE (laajennettu) Henkilötietolaki (523/1999) 10 ja 24 EU Tietosuoja-asetus 2016/679

Strafican tietosuojakäytäntö

Julkisen hallinnon tietoliikennepalvelulinjaukset. Yhteenveto. Linjausten tarkoitus ja kohdealue. Tietoliikennepalvelulinjaukset

Haka mobiilitunnistuspilotti

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Työelämän tietosuojaan liittyvät ajankohtaiset kysymykset

Sote-rajapinnan tiedonkäsittely tulevaisuudessa

Avita ry rekisteriseloste ja tietosuojakäytäntö

Kielipankki ja FIN-CLARIN

Kieliaineistojen käyttöoikeuksien hallinnan tietojärjestelmä

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Tutkimuksen tietoaineistot

Tietosuojakäytäntö Affordia Oy:ssä v

Oskarin avulla kaupungin karttapalvelut kuntoon

Tutkittavan informointi ja suostumus

OULUN YLIOPISTON TIETOVARASTO OY-XDW

Ilma-alusrekisteri ja tiedonluovutus

OPPILASREKISTERISELOSTE

Sosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015

Korkeakoulujen IAM-ryhmän tilannekatsaus. Jari Järvinen, HAMK. 1/16/2012 Finnish IAM Task Force for Higher Education 1

Datanhallinnan oppaan esittely mitä ovat IDA, AVAA, KATA, PAS, REMS? Johanna Blomqvist, CSC - Tieteen tietotekniikan keskus

Ravintola Kalatorin tietosuojaseloste

TIETOSUOJAILMOITUS. EU:n yleinen tietosuoja-asetus (2016/679), artiklat 13 ja 14. Laatimispäivämäärä:

Uloskirjautuminen Shibbolethissa

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Service Provider. Shibboleth-asennuskoulutus Timo Mustonen. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Haka-luottamusverkosto - palvelusopimus Liite 1. Tunnistamispalveluun liittyvät keskeiset käsitteet

Hyrynsalmi ja muuttoliike

Tietosuoja- ja rekisteriseloste

Lataa Datan käsittely - Hannu Karttunen. Lataa

Tietosuoja-asetus Tietoarkiston näkökulmasta. Aila ja aineistojen jatkokäyttö -seminaari Arja Kuula-Luumi Kehittämispäällikkö

Lapin AMK extranet Palvelukuvaus

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietosuojaseloste: Hairspot T:mi Johanna Uotila,Hairspot T.mi Outi Tarri Päivämäärä:

Korkeakoulujen valtakunnallinen tietovaranto: Tietosuojaseloste, looginen rekisteri

HS-Works Oy:n asiakastietokanta

Ulkoistaminen ja henkilötiedot

JulkICTLab käyttöön liittyvät ehdot

CSC Tieteen tietotekniikan keskus Oy

YHDISTYKSEN EU GDPR -TIETOSUOJASELOSTE, SIDOSRYHMÄREKISTERI

Tietosuojaseloste. Tietojen kerääminen

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Suostumus ja informointi tietosuojan muuttuneet käytännöt. Avoimen tieteen kevätpäivät

Rekisteri perustuu asiakkuuteen ja sitä käytetään asiakassuhteen hoitamiseen.

Tietosuojakäytäntö ja Rekisteriseloste

YRITYKSEN EU GDPR -TIETOSUOJASELOSTE Asiakasrekisteri

Tietosuojaseloste. Trimedia Oy

Rekisteri- ja tietosuojaseloste

Vaasan Telinetaiturit Vasa Redskapsfantaster r.y.

Dahua-kameravalvonta Kupariteollisuuspuistossa - tietosuojaseloste

Transkriptio:

GEANT-tietosuojakäytäntö Data Protection Code of Conduct Haka ja Virtu seminaari 18.3.2014 Mikael Linden, CSC Tieteen tietotekniikan keskus Mikael.Linden@csc.fi

Tutkijat tarvitsevat ylikansallista kirjautumista Tutkijat jakavat resursseja (työkalut, data, laskentapalvelut) ylikansallisesti Federoitu kirjautuminen helpottaisi tutkijan työtä Lisäisi yliopistojen tieteellistä tuottavuutta? Eräitä keskeisiä eurooppalaisia tutkimusinfrastruktuureja ja mukana olevia suomalaisia yliopistoja ja tutkimuslaitoksia: CLARIN ESFRI (kieliteknologia) Aalto-yliopisto Helsingin yliopisto Tampereen yliopisto Tampereen teknillinen yliopisto Turun yliopisto ELIXIR ESFRI (biolääketiede) Helsingin yliopisto Terveyden ja hyvinvoinnin laitos Tampereen yliopisto Oulun yliopisto Turun yliopisto

Akateemiset identiteettifederaatiot Euroopassa ja maailmalla kullakin federaatiolla omat tietosuojakäytännöt edugain-interfederaatio kytkee federaatiot yhteen => Ylikansallinen kirjautuminen Tarve yhtenäistää tietosuojakäytäntöjä (EU:ssa) 1500 Kotiorganisaatiota 2100 palvelua >17 miljoonaa käyttäjää

GÉANT-tietosuojakäytäntö HO HO HO Havaitsee SP:n sitoutuneen Havaitsee SP:n sitoutuneen Havaitsee SP:n sitoutuneen GEANT Data protection Code of Conduct Sitoutuu Sitoutuu Sitoutuu SP SP SP Asiakirja johon palvelu (SP) sitoutuu Perustuu tietosuojadirektiiviin Toivotaan vakuuttavan kotiorganisaatiot (HO, home organisation), jotta nämä uskaltavat konfiguroida IdP-palvelimensa luovuttamaan henkilötietoja

Vaatimuksia tietosuojakäytännölle Tietosuojadirektiivistä Suojausvelvoite Käyttötarkoitussidonnaisuus Tarpeellisuusvaatimus Informointivelvoite Perusteena rekisterinpitäjän asiaankuuluva intressi Luovutus EU/ETA-alueen ulkopuolelle vaatii lisätoimia Akateemisesta yhteisöstä Skaalautuvuus Riskien ja hyötyjen tasapainotus Ongelmansieto ja toipuminen IdP-pään riskien minimointi IdP-päälle vain hyviä käytäntöjä Federaation roolin minimointi Globaali ratkaisu

Teknisesti: SAML 2.0 metadata -profiili Tietosuojakäytäntöön sitoutuneen SP:n SAMLmetadatatietueeseen sisällytetään Entity Category elementti: Data protection Code of Conduct Lista SP:lle välttämättömistä attribuuteista (md:requestedattributes) Linkki SP:n tietosuojaselosteeseen (mdui:privacystatementurl) SP:n nimi (mdui:displayname) SP:n kuvaus (mdui:description)

Hakan ja GÉANTtietosuojakäytännön eroja GÉANT-tietosuojakäytännön asiat on suurelta osin sisäänleivottu Hakaluottamusverkoston palvelusopimukseen. Keskeisiä eroja GÉANT-käytäntö tiukempi attribuuttien tarpeellisuudesta GÉANT: necessary for enabling access Haka: palvelun kannalta tarpeelliset tiedot GÉANT-käytäntö yksityiskohtaisempi kuin Haka-palvelusopimus Esim. luovutus eteenpäin ja poikkeava käyttötarkoitus Haka-palvelusopimus puhuu suostumuksesta perusteena henkilötietojen luovutukselle Tietosuojaviranomaisten nykytulkinta kyseenalaistaa suostumuksen GÉANT-käytäntö antaa IdP-päälle korkeintaan suosituksia

edugain ja tietosuojakäytäntö: Tilanne Suomessa Kotiorganisaatiot CSC:n henkilökunnan IdP nojaa tietosuojakäytäntöön Turun yliopiston IdP Palvelut (kaikki sitoutuneet tietosuojakäytäntöön) LAT Language Archive Tools Concordance search service for text corpora Funet FileSender Haka Attribute Test Service http://monitor.edugain.org/coc

Käytännössä: Toimintaohjeet Haka SP:n ylläpitäjälle

Keittokirja: Resepti SP-ylläpitäjälle https://wiki.edugain.org/recipe_for_a_service_provider 1. Lue ja ymmärrä GÉANT-tietosuojakäytäntö 2. Varmista että SP:si on EU/ETA-maassa tai niihin rinnastuvassa 3. Selvitä onko organisaatiosi valmis sitoutumaan tietosuojakäytäntöön 4. Laadi lista palvelun tarvitsemista attribuuteista 5. Keksi palvelulle nimi ja kuvaus 6. Laadi tietosuojaseloste 7. Rekisteröi palvelu edugain:iin ja laita tarvittavat SAML2- metatietoelementit paikalleen Hakassa tämä tapahtuu Haka-resurssirekisterin avulla

Näytönkaappauksia Hakaresurssirekisteristä

Näytönkaappauksia Hakaresurssirekisteristä

Näytönkaappauksia Hakaresurssirekisteristä

Käytännössä: Toimintaohjeet Haka IdP:n ylläpitäjälle

Keittokirja: Resepti IdP-ylläpitäjälle https://wiki.edugain.org/recipe_for_a_home_organisation 1. Lue ja ymmärrä GÉANT-tietosuojakäytäntö 2. Laadi luovutettaville attribuuteille perälauta Maksimaalinen lista attribuuteista, jotka IdP luovuttaa tietosuojakäytännön perusteella 3. Selvitä onko organisaatiosi valmis luovuttamaan attribuutteja tietosuojakäytäntöön sitoutuneelle SP:lle 4. Asenna uapprove informoidaksesi loppukäyttäjää 5. Rekisteröi IdP edugain:iin ja konfiguroi se nojaamaan tietosuojakäytäntöön Hakassa Haka-resurssirekisteri auttaa

Näytönkaappauksia Hakaresurssirekisteristä

Näytönkaappauksia Hakaresurssirekisteristä

Lisätietoja Tietosuojakäytäntö https://refeds.terena.org/index.php/data_protection_coc Kokotekstiartikkeli: http://tnc2013.terena.org/getfile/871 Keittokirja https://wiki.edugain.org/data_protection_code_of_conduct_cookb ook Haka-ohjeet https://confluence.csc.fi/display/haka/liittyminen+edugain%3aiin

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute