LUPAPISTE PALVELUKUVAUS, PYSYVÄISARKISTO

Samankaltaiset tiedostot
Tiera Sähköinen arkistointi. Palvelukuvaus. Sopimus Tiera Sähköinen arkistointi-palvelusta. Salon kaupunki Saapunut /

Palvelukuvaus v Alkujaan digitaalisen aineiston vastaanoton ja säilyttämisen palvelu

Liite 9 PROMAS Tarjouspyyntö Palvelutasovaatimukset PALVELUTASOT

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Mtech Digital Solutions Oy Minun Maatilani - ohjelmiston palvelusopimus

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

SÄHKE2-SOVELLUSAUDITOINNIT

Facta Osoiterekisterin ja KRYSP-Osoitteet rajapinnan käyttöönotto

Elisa Oyj Palvelukuvaus 1 (5) Elisa Yrityskaista Yritysasiakkaat versio 2.1. Elisa Yrityskaista

HENKILÖTIETOJEN KÄSITTELYÄ KOSKEVA LIITE

Lupapiste-palvelujen Palvelusopimus

Facta Kuntarekisteri. Facta 4.2 asennus testiin ja tuotantoon. Helsingin kaupunki

Facta Kuntarekisteri. Facta asennus testiin ja tuotantoon. Helsingin kaupunki

Visma asiakaspalvelu Tukipyyntöjen lähettäminen

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

ASIAKKAAN ASIAKIRJATIETOJEN KÄSITTELY JA ARKISTOINTI

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Palvelukohtaiset toimitusehdot. Saunalahti SaunaVisio Toimitusehtojen soveltaminen. 2 Palvelusopimuksen synty. Saunalahti Group Oyj

1.3. Tämä liite sekä henkilötietojen käsittelyn kuvaus -liite korvaavat aiemman sopimukseen liitetyn Tietosuojaliitteen.

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Käyttöehdot, KoulutusOnline, päivitetty Yleistä

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

Verkkopalkan palvelukuvaus

Henkilötietojen käsittelyn ehdot. 1. Yleistä

Lupapiste-palvelut ovat kuntien rakennetun ympäristön verkkopalveluita, joiden toteutuksesta, kehittämisestä ja levittämisestä Evolta vastaa yhdessä

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

SÄHKE2-SERTIFIOINTIKRITEERIT

Facta palvelimien uusiminen Helsingin kaupunki

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

REVOLUTION-LISENSSISOPIMUS

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Visma sovellustuki Tukipyyntöjen lähettäminen

Kajaanin kaupungin joukkoliikenteen Waltti- nettilatauspalvelun käyttöehdot

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Aineistot Premium -palvelun käyttöehdot

Pilvipalveluiden arvioinnin haasteet

Maatalouden Laskentakeskus Oy Minun Maatilani - ohjelmiston palvelusopimus

Smartpost Click & Collect

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

VAPA. Sähköisen säilyttämisen palvelu [ESITYSAINEISTO]

Tietoturvallisuusliite

Kansallisarkisto SÄHKE2-AUDITOINNIT PALVELUKUVAUS. v. 1.0 ( )

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

YTPA Tiedon hyödyntäminen

1.1. Tämä sopimusliite Henkilötietojen käsittelyn ehdot on osa kuljetuspalvelujen operaattoripalvelusopimusta

Tiera Sähköinen arkistointi. Palvelun käytettävyys ja sanktiot. Sopimus Tiera Sähköinen arkistointi-palvelusta

Suomi.fi -viestit palvelun käyttöönotto Marjut Siintola Digikuntakokeilun verkostotapaaminen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

ADENSY OY:N KÄYTTÖOIKEUSSOPIMUS

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

SoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.

IT2018 ETP ERITYISEHTOJA TIETOVERKON VÄLITYKSELLÄ TOIMITETTAVISTA PALVELUISTA (PILVIPALVELU)

Tiedollinen itsemääräämisoikeus ja MyData

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.


Tietosuojaseloste / Arska-myyntipalvelun aineistopyynnöt

Tämä tietosuojaseloste koskee Loikka Kontakti ry:n kaikkia palveluja, yhteystietorekisteriä, lipunmyyntiä ja verkkosivustoa.

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

Helpten Oy. Tietosuojaseloste Päivitetty: Päivitetty viimeksi Kattavuus

IT2015 EKT ERITYISEHTOJA OHJELMISTOJEN TOIMITUKSISTA KETTERIEN MENETELMIEN PROJEKTEILLA LUONNOS

Potilastiedon arkiston käyttöönotto ja arkistonhoitaja. Kela, Kanta-palvelut,

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Facta Kartta. Helsingin kaupunki Kiinteistövirasto Kaupunkimittaus

1. Rekisterinpitäjä Nimi Hevostoiminta Laukki Yksityinen elinkeinonharjoittaja, Y-tunnus Yhteystiedot Puh: ,

Tietohallinto Projektipäällikkö Matti Sairanen. Fujitsu Myyntijohtaja Markku Örn

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Käyttöehdot ja evästekäytäntö

TIETOSUOJASELOSTE Henkilötietolaki (523/1999) 10 ja 24 Rekisterinpitäjä Rekisterin nimi Henkilötietojen käsittelytarkoitus Rekisterin tietosisältö

Peruspalvelukuntayhtymä Kallio TIETOSUOJAPOLITIIKKA. Yhtymähallitus

Kainuun Omasote palvelun yleiset käyttöehdot. 1. Yleistä. 2. Palveluntuottajan yhteystiedot. 3. Kolmannen osapuolen palvelut. 4.

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Toimitilojen tietoturva

SÄHKE- ja Moreqvaikutukset. dokumenttienhallinnan järjestelmäkehitykseen. Juha Syrjälä, Affecto Finland Oy

Siirto Yritysasiakkaille. Palvelukuvaus: Siirto-vastaanotto

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Kemikaalitieto yhdestä palvelusta

ANNAsport Oy:n Asiakasrekisterin tietosuojaseloste

Henkilötietojen käsittelyn oikeusperuste on rekisterinpitäjän oikeutettu etu tai sopimuksen valmistelu tai sopimuksen täytäntöönpano.

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

WestStar Oy Aleksanterinkatu 17 B Lahti. Liite Henkilötietojen käsittely

Verkkolaskujen arkistointi

Omakannan Omatietovaranto palvelun asiakastestaus

1 MIKÄ ON ENTERPAYN YRITYSLASKU? 2 KIRJAUTUMINEN PALVELUUN

Oma Reittiopas. Palvelun käyttöehdot. Laadittu

STT:n yleiset sopimusehdot

Tietosuojaseloste. Trimedia Oy

LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

Tietosuojaseloste (5)

DLP ratkaisut vs. työelämän tietosuoja

Tietosuojaseloste KasvaNet -oppimisympäristö

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Transkriptio:

, PYSYVÄISARKISTO Solita Oy 1060155-5 Alvar Aallon katu 5C, 00100 Helsinki Åkerlundinkatu 11, 33100 Tampere Kiviharjunlenkki 1D, 90220 Oulu

21.3.2016 2 (10) Sisällysluettelo 1 PALVELUN YLEINEN KUVAUS... 3 1.1 Palvelun käyttäminen... 4 2 PALVELUN KÄYTTÖOIKEUS... 5 2.1 Asiakkaan käyttöoikeus... 5 2.2 Rajoitus Palvelun edelleen luovuttamisesta... 5 3 PALVELUN KÄYTTÖÖNOTTO... 6 3.1 Palvelun käytön suunnittelu ja TOS-koulutus... 6 3.2 Tekninen käyttöönotto ja testaus... 6 3.3 Käyttöönottokoulutus... 6 4 KÄYTTÖYMPÄRISTÖÄ KOSKEVAT VAATIMUKSET JA YHTEENTOIMIVUUS... 6 4.1 Tietoliikenneavaukset... 6 4.2 Liitynnät... 7 4.3 Aineistorajapinnat... 7 5 ASIAKKAAN AINEISTO... 7 5.1 Aineiston käsittely ja omistusoikeus... 7 5.2 Aineiston luovuttaminen Asiakkaalle... 7 5.3 Lakivelvoitteet... 8 6 TIETOTURVA... 8 6.1 Kuvaus tietoturvan huomioimisesta... 8 6.2 Suoritetut auditoinnit... 8 7 TUKIPALVELU JA PALVELUTASOT (SLA)... 9

21.3.2016 3 (10) 1 PALVELUN YLEINEN KUVAUS Lupapiste on rakennetun ympäristön sähköiseen asiointiin tehty palvelu, joka on otettavissa käyttöön missä tahansa Suomen kunnassa. Palvelu kattaa tällä hetkellä mm. Rakennusvalvonnan, Yleisten alueiden käytön, Ympäristötoimen ja Maanmittaustoimitusten moduulit. Asiointipalvelu kattaa toiminnot neuvontapalvelusta luvanhaun ja päätöksen toimittamisen kautta luvanvaraisen toiminnan aikaiseen asiointiin, aina hankkeen valmistumiseen saakka. Lupapisteen Tiedonhallinta on asiointipalvelua täydentävä kokonaisuus, joka mahdollistaa tiedonohjaussuunnitelmien hallinnan, sähköisen aineiston vastaanoton arkistointi valmiiksi, haku- ja muut pysyväisarkistotoiminnallisuudet sekä säilytyspalvelut aineiston pitkäaikais- ja pysyväissäilytykseen. Lupapisteen tiedonhallinnan ytimessä on Tiedonohjausjärjestelmä, jossa hallitaan SÄHKE2- määräyksen mukaista tiedonohjaussuunnitelmaa (TOS). Se tarjoaa tiedot kaikkiin arkistointiin ja asianhallintaan liittyville järjestelmille ja palveluille ja ohjaa arkiston syntymistä. Tiedonhallintakokonaisuus mahdollistaa tiedon siirtymisen suoraan sähköisestä asioinnista tai erillisenä tiedostojen tallennuksena skannauksesta. Lupapisteen tiedonhallinnan pysyväisarkistoon kuuluu hakutoiminnallisuudet asioinnissa olevista asiakirjoista sekä erikseen hankittavasta säilytysjärjestelmästä, joka huolehtii asiakirjatietojen pysyväissäilyttämisestä. Pysyväisarkisto vaatii, että kunta hakee Arkistolaitokselta kuntakohtaista päätöstä yksinomaan sähköistä säilyttämistä varten.

21.3.2016 4 (10) 1.1 Palvelun käyttäminen Palvelut ovat Asiakkaan käytettävissä osoitteessa www.lupapiste.fi Asiakkaan pääkäyttäjälle luovutetaan pääkäyttäjätunnukset. Pääkäyttäjätunnuksilla kirjauduttaessa avautuu palvelun pääkäyttäjänäkymä, jossa voidaan hallita mm. oman organisaation käyttäjiä ja palvelun kuntakohtaista konfiguraatiota. Palvelun käyttäjät kirjautuvat palveluun omilla henkilökohtaisilla viranomaistunnuksillaan palvelun etusivulta. Käyttäjä voi palvelussa mm. Hallita ja julkaista tiedonohjaussuunnitelmia Suorittaa eri kriteerein hakuja pysyväisarkiston sisältöön Katsella ja ladata arkiston sisältöä Tallentaa hakemusten ja hankkeiden asiakirjoja Muuttaa asiakirjojen ja hankkeiden metatietoja Muuntaa sähköisesti vastaanotettuja asiakirjoja arkistokelpoiseen tiedostomuotoon Viranomaiskäyttäjien toiminnallisuuksia voidaan rajoittaa roolin mukaan.

21.3.2016 5 (10) 2 PALVELUN KÄYTTÖOIKEUS 2.1 Asiakkaan käyttöoikeus Sopimuksessa sovittavin ehdoin ja rajoituksin ja Sopimuksen mukaisten maksujen täyttä suorittamista vastaan Toimittaja myöntää Asiakkaalle I. oikeuden käyttää Palvelua Sopimuksen voimassaoloajan voimassaolevan palvelukuvauksen tarkoittamalla tavalla Sopijapuolten sopimassa laajuudessa; ja II. oikeuden luovuttaa Asiakkaan Käyttäjille oikeuden käyttää Palvelun osana Asiakkaan Käyttäjille tarjoamia palveluita. Kukin Käyttäjä on oikeutettu käyttöoikeuden saatuaan ottamaan päätelaitteeltaan Internetin kautta yhteyden Toimittajan ilmoittamaan palvelintietokoneeseen ja käyttämään Palvelun Käyttäjille tarkoitettuja osioita. Kukin Käyttäjä on velvollinen (i) hyväksymään kulloinkin voimassaolevat käyttöehdot; (ii) noudattamaan Asiakkaan ja Toimittajan ohjeita; ja (iii) antamaan suostumuksensa sille, että heidän Palvelunsa käyttöä koskevia tietojaan voidaan käsitellä Asiakkaan pääkäyttäjän ja Toimittajan toimesta Sopimuksen mukaisiin tarkoituksiin. Asiakkaalla ja Asiakkaan kanssa kulloinkin samaan kirjanpitolain mukaiseen konserniin kuuluvilla on oikeus käyttää Palvelua viranomaistoiminnassaan. Asiakkaalle ei myönnetä mitään muita käyttöoikeuksia kuin mitä Sopimuksessa ja näissä yleisissä ehdoissa nimenomaisesti määritetään. Asiakkaalle ei toimiteta Palvelun teoskappaleita, vaan kysymyksessä on Internetin välityksellä käytettävä palvelu, johon Toimittaja avaa Asiakkaalle pääsyn Sopimuksen mukaisesti. Asiakas vahvistaa, että Asiakkaalla on ollut tilaisuus tutustua haluamassaan laajuudessa Palveluun ennen Sopimuksen allekirjoitusta. Asiakas on tutustunut Palveluun ja hyväksyy sen sellaisena kuin se on Sopimuksen tekohetkellä. 2.2 Rajoitus Palvelun edelleen luovuttamisesta Asiakkaalla ei ole oikeutta millään tavalla muutoin käyttää, kopioida, muuttaa, edelleen luovuttaa tai edelleen lisensioida Palvelua, kuin mitä tässä sopimuksessa on nimenomaisesti sovittu. Asiakkaalla ei ole oikeutta siirtää tai muutoin allokoida oikeuksiaan tai velvollisuuksiaan ilman Toimittajan etukäteistä kirjallista suostumusta. Kaikki ilman suostumusta tehdyt siirto- tai luovutustoimet ovat mitättömiä.

21.3.2016 6 (10) 3 PALVELUN KÄYTTÖÖNOTTO 3.1 Palvelun käytön suunnittelu ja TOS-koulutus Palvelun käyttöönotto alkaa esittelytilaisuudella, jossa Toimittaja esittelee Palvelun sisällön ja kertoo sen käyttöönotosta. Toimittaja esittelee tiedonohjauksen toiminnan ja vaatimukset sekä tarjottavan tiedonohjaussuunnitelman sisällön. 3.2 Tekninen käyttöönotto ja testaus Teknisessä käyttöönotossa Lupapisteen arkistomoduuli kytketään Asiakkaan organisaatioon käyttöön. Samalla tehdään liitynnät ulkoisiin järjestelmiin. Asiakas huolehtii, että omassa ympäristössä tehdään vaaditut tietoliikenneavaukset ja liitettäviin järjestelmiin tehdään tarvittavat muutokset. 3.3 Käyttöönottokoulutus Käyttöönottokoulutuksessa koulutetaan organisaation käyttäjät sähköisen pysyväisarkiston käyttäjiksi. Käyttöönottokoulutus tehdään Palvelun koulutusversiossa. Koulutus koostuu arkistoijakoulutuksesta ja käsittelijäkoulutuksesta. Sen arvioitu kesto on 3-4h. Käyttöönottokoulutus järjestetään asiakkaan tiloissa. Maksimimäärä koulutukseen osallistujia on 10. 4 KÄYTTÖYMPÄRISTÖÄ KOSKEVAT VAATIMUKSET JA YHTEENTOIMIVUUS 4.1 Tietoliikenneavaukset Asiointipalvelun ja asiakkaan tietoverkkojen välillä tarvitaan avaukset, jotta tiedonsiirto asiointipalvelun ja Asiakkaan omien järjestelmien voidaan toteuttaa. Vaadittavat avaukset määritetään käyttöönoton aloituksen yhteydessä. Asiakas vastaa riittävien tietoliikenneyhteyksien avaamisesta. Asiakas on velvollinen tiedottamaan tietoliikenneyhteyksiin tulevat muutokset 1 kk etukäteen. Toimittaja on velvollinen tiedottamaan vaadittavista muutoksista ja uusista tietoliikenneavauksista 1 kk etukäteen.

21.3.2016 7 (10) 4.2 Liitynnät Lupapiste-palvelu liitetään Asiakkaan omiin käsittelyjärjestelmiin käyttäen avoimia rajapintoja (KRYSP). Asiakas vastaa, että sillä on käytössään tietojärjestelmissään rajapinnoista Lupapiste-palvelun tukemat versiot. Toimittaja ei vastaa tiedonsiirron toimivuudesta, jos Asiakkaalla on käytössään tukematon versio rajapinnasta. Toimittajan velvollisuus on ilmoittaa muutoksista tuetuissa rajapinnoissa 3 kk etukäteen. 4.3 Aineistorajapinnat Lupapiste-palvelu tarjoaa SÄHKE2-normin vaatimusten mukaiset rajapinnat Palvelun aineiston uloslataukseen. Rajapintaa voidaan hyödyntää esimerkiksi siinä tapauksessa, että arkiston koko sisältö halutaan siirtää toiseen järjestelmään. 5 ASIAKKAAN AINEISTO 5.1 Aineiston käsittely ja omistusoikeus Asiakkaan aineistolla tarkoitetaan aineistoa, jonka Asiakas ja Käyttäjät kirjaavat ja tallentavat Palveluun, tai jonka Lupapiste tai muut järjestelmät Palveluun tuottavat. Asiakkaan aineiston omistusoikeus ja immateriaalioikeudet kuuluvat Asiakkaalle tai kolmannelle osapuolelle kuhunkin aineistoon kohdistuvan lainsäädännön mukaisesti. Asiakkaan aineiston tallentaminen Palveluun ei anna Toimittajalle käyttö-, välitys- tai omistusoikeuksia aineistoon. Toimittajalla on oikeus käyttää Asiakkaan aineistoa vain Sopimuksen mukaiseen tarkoitukseen. Toimittaja ei saa hyödyntää tai luovuttaa aineistoa kolmannelle osapuolelle ilman Asiakkaan kirjallista lupaa. Tällaiseksi luovuttamiseksi katsotaan mm. myynti aineiston myyntipalvelun kautta. Asiakas vastaa Asiakkaan aineistosta ja siitä, ettei Asiakkaan aineisto loukkaa kolmannen osapuolen oikeuksia tai kulloinkin voimassa olevaa lainsäädäntöä. Asiakas vastaa Asiakkaan aineiston sisällön ja käsittelyn lainmukaisuudesta. 5.2 Aineiston luovuttaminen Asiakkaalle Toimittaja luovuttaa Asiakkaan aineiston Asiakkaalle 30 päivän kuluessa Asiakkaan kirjallisesta pyynnöstä. Asiakkaan aineisto metatietoineen luovutetaan yleisesti käytössä olevassa sähköisessä muodossa. Toimittajalla on oikeus veloittaa tietojen keräämisestä, käsittelystä ja luovuttamisesta voimassa olevien veloitusperusteiden mukaisesti.

21.3.2016 8 (10) 5.3 Lakivelvoitteet Selvyyden vuoksi todetaan, että Asiakas vastaa kaikista Asiakkaan aineistoon kohdistuvista henkilötieto- ja muun lainsäädännön asettamista velvoitteista, mukaan lukien tarpeettoman henkilörekisterin hävittäminen ja suunniteltu aineiston tuhoaminen säilytysajan päätyttyä. 6 TIETOTURVA 6.1 Kuvaus tietoturvan huomioimisesta Järjestelmä on toteutettu siten, että kaikkien pyyntöjen pääsy- ja käyttöoikeudet tarkastetaan keskitetysti. Oikeus syntyy käyttäjäroolin ja haettavan sisällön mukaisesti. Sovelluksen toteuttamisessa on kiinnitetty huomiota siihen, ettei järjestelmään pääse syntymään tunnettuja haavoittuvuuksia, kuten syöteinjektio- tai XSS-haavoittuvuuksia. Tätä lähestymistapaa tukevat sovelluksen toteuttamiseen valitut kirjastot. Palvelun kehittämisessä tietoturvaohjeena noudatetaan Solitan tietoturvamääräyksiä, jotka pohjautuvat valtionhallinnon tietoturvasuosituksiin (VAHTI). Verkkopalvelun ka ytta jien pyynno t kulkevat edustapalvelun kautta. Edustapalvelin huolehtii pyynto jen ohjaamisesta sivuja tuottavalle palvelimille. Ainoastaan erikseen ma a ritellyt pyynno t va liteta a n sovellukselle. Sovelluspalvelun tehta va on toimia ajoalustana ja rjestelma n liiketoimintalogiikalle seka integraatiopisteena sisa isiin ja ulkoisiin tietola hteisiin. Ja rjestelma n sisa isena tietola hteena ka yteta a n tietokantaa. Järjestelmää voi käyttää ainoastaan salattuja tietoliikenneprotokollia käyttäen. Erityisesti, kaikki käyttäjäautentikaatioon liittyvä ja tunnistautumisen jälkeen tapahtuva liikenne salataan. Loppukäyttäjille tarjottava WWW-sovellus on saatavilla ainoastaan HTTPSyhteydellä. Lupapisteen tarjoamat tiedostopohjaiset integraatiot tarjotaan SFTP-yhteydellä. Pääsy integraatiorajapintoihin suojataan lisäksi IP-pohjaisilla palomuurisäännöillä. Edustapalvelu, sovelluspalvelu ja tietokanta asennetaan omille palvelimilleen. Loppukäyttäjille on avattu tietoliikenneyhteys ainoastaan edustapalvelimille. Lupapisteen ajoalustana on Solita Private Cloud -pilviympäristö. Järjestelmään kuuluvat virtuaalipalvelimet sijoitetaan yksityiseen virtuaalialiverkkoon (VLAN). Kukin palvelin suojataan palomuurilla, joka sallii vain tarvittavat yhteydet. 6.2 Suoritetut auditoinnit Lupapisteen palvelinympäristölle on suoritettu KPMG Oy Ab toimesta tietoturva-auditointi huhtikuussa 2013. Auditointi suoritettiin teknisin testein, joissa simuloitiin internetistä päin toimivaa hyökkääjää. Auditoinnin osa-alueita olivat www-sivujen testaus, palvelinten haavoittuvuus- ja murtotestaus sekä palvelinten tietoturva-asetusten analysointi.

21.3.2016 9 (10) KPMG:n raportin yhteenvedossa todettiin seuraavaa: Auditoinnissa ei tehty yhta ka a n merkittävää havaintoa. Auditoinnissa tehtiin merkittävästi vähemmän havaintoja kuin muissa vastaavissa auditoinneissa. Tästä voidaan päätellä, että tietoturvaan liittyviin asetuksiin on kiinnitetty huomiota ja tietoturvaan suhtaudutaan asianmukaisella vakavuudella. Lisätietoja tietoturva-auditoinnin tuloksista on saatavissa pyydettäessä. 7 TUKIPALVELU JA PALVELUTASOT (SLA) Solita tarjoaa sopimusaikana Asiakkaalle 2.tason tuen eli ns. pääkäyttäjätuen. Solita antaa Asiakkaan käyttöön myös tukipalvelun puhelinnumeron, johon Asiakkaan nimetty pääkäyttäjä voi soittaa palvelutasomäärityksen mukaisina aikoina. Palvelun verkkopalvelussa on tukilomake, jolla Palvelun Käyttäjät voivat tehdä tukipyyntöjä Palvelun käyttöön liittyen. Tukipalvelut tulee tarjota Asiakkaiden tarpeiden mukaisesti suomen ja ruotsin kielillä. Palvelun palvelutasomääritykset muodostuvat yleisistä palvelun laatua määrittävistä laatumääreistä Palveluaika (P), Käytettävyys (K), Palveluvaste (V) ja Tavoitettavuus (T), joista yhdessä muodostuu palvelutasotavoite. Palvelutaso Palveluaika Tavoitettavuus Ratkaisukyky 1 perustuki P1 arkisin 8-16 T1 Palvelupisteen tulee vastata vähintään 80 % sille tulevista puheluista 2 minuutin kuluessa. R1 ratkaisu:60 % Sähköpostilla tai verkkopalvelun kautta saapuneista palvelupyynnöistä tulee ottaa käsittelyyn 4 tunnin kuluessa palvelupyynnön lähettämisestä. Toimittajan tukipalvelun tulee sisältää mm. seuraavia tukitehtäviä: antaa osaavaa ohjelmistotukea käyttäjien päivittäisissä ongelmissa, etsii parannuskohteita, tekee konfigurointimuutoksia, selvittää sovellusongelmia, tekee perussyyanalyysiä, eskaloi ohjelmistovirheitä ja muita sovellusongelmia erityisasiantuntijoille ja muille tukitiimeille, suorittaa ohjelmistomonitorointia ja ehkäiseviä toimenpiteitä, avustaa sovelluksen

21.3.2016 10 (10) määrittelyssä, kehityksessä ja käyttöönotossa, tiedottaa Asiakkaan pääkäyttäjille ja muille erikseen nimetyille tahoille sovelluksen päivityksistä ja muusta ylläpidosta, ohjeistaa ongelmaselvityksessä Asiakkaan ja Tilaajan tukiorganisaatiota, hoitaa palvelupyyntöjen reititystä ja tekee käyttäjätunnuksia, jos siitä on erikseen sovittu. Mikäli tukipalvelut sisältävät käyttövaltuuksien hallinnan tehtäviä, uudet tunnukset tulee toteuttaa ja luovuttaa 4 tunnin kuluessa palvelupyynnöstä.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute