VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset.

Samankaltaiset tiedostot
Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

Informaatiovelvoite ja tietosuojaperiaate

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opinnäytetöiden sähköisen järjestelmän henkilörekisteriä.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Urkundplagioinnintunnistusohjelmaa

Tietoturva yhdistyksessä

Sisältää EU:n tietosuoja-asetuksen (GDPR) mukaiset vaatimukset (artiklat 13, 14 ja 30)

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Varustekorttirekisteri - Tietosuojaseloste

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien kirjastopalveluita

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Haaga-Helian verkkokauppaa

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien markkinointia ja viestintää

Tampereen yliopisto Tietosuojailmoitus 1 (5) Tampereen yliopisto Tampereen yliopisto Kalevantie 4, Tampere Puh.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Henkilötietojen käsittelyn oikeusperusteita ovat seuraavat EU:n yleisen tietosuoja-asetuksen (jäljempänä myös GDPR ) mukaiset perusteet:

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien sähköistä tenttijärjestelmää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien laatujärjestelmää

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien opintososiaalisia palveluita

Teknologia avusteiset palvelutverkostopalaveri

TIETOSUOJASELOSTE 1/5. Suomen Pitkäkarvakerho ry:n jäsenten henkilötietojen käsittely

KOULUELEKTRONIIKKA OY:N ASIAKASREKISTERIN TIETOSUOJASELOSTE. Rekisterin rekisterinpitäjä on Kouluelektroniikka Oy, Teuvo Tiusanen

Tietosuojaseloste Espoon kaupunki


Sisältää EU:n tietosuoja-asetuksen mukaiset vaatimukset (artiklat 13, 14 ja 30)

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Justusjulkaisutietojen

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (6)

Lisäksi henkilötietoja käsitellään toimittajille suunnatussa viestinnässä kuten tiedotus- ja uutisointitarkoituksissa.

6. Rekisterin henkilötietojen käsittelyä on ulkoistettu toimeksiantosopimuksella

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien taloustoimintoja

Tietosuoja-asetuksen vaikutukset ja merkitys kuvakokoelmille. Annika Tuomala ja Ismo Malinen

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella.

Osoite: Lintulahdenkuja 4, Helsinki

Tietosuojaseloste: Markkinointirekisteri

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

FINNLINESIN YHTEYDENOTTOPYYNTÖJEN KÄSITTELYYN LIITTYVÄN REKISTERIN TIETOSUOJASELOSTE

Rekisterin nimi on HSL:n sidosryhmärekisteri ( Sidosryhmärekisteri ), jonka rekisteröityjä ovat HSL:n sidosryhmiin kuuluvat henkilöt ( Sidosryhmät ).

7. Henkilötietojen käsittelyn lainmukaisuus A) Lakisääteinen velvoite Toimintaa ohjaava lainsäädäntö: Maankäyttö- ja rakennuslaki 132/1999

Organisaatioluvan hakeminen

Tietosuojaseloste 1 (5)

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Rekisteriseloste, Espoon kaupunki

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

PINTAVA OY ASIAKASREKISTERIN TIETOSUOJASELOSTE

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Toimintaa ohjaava lainsäädäntö: Arava- ja korkotukilainsäädäntö

Tietopaketti tietosuojasta ProAgrian ja Maa- ja kotitalousnaisten jäsenyhdistyksille

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

EU henkilötietolain tarkastelua kuntoutuksen ja kuntoutuksessa tallennettavien tietojen ja VAT:n näkökulmasta.

Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen

Tietosuojaseloste 1 (5)

Yhdistyksen jäsenluettelo ja EU:n tietosuoja-asetus

EU:n tietosuoja-asetus ja tutkittavan suostumus Toimistopäällikkö Heljä-Tuulia Pihamaa, Tietosuojavaltuutetun Avoin tiede ja tutkimus hankkeen ja

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

MELTEX OY PLASTICSIN ASIAKAS- JA MARKKINOINTIREKISTERIN TIETOSUOJASELOSTE

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

Tämä tietosuojaseloste antaa EU:n tietosuoja-asetuksen ("Tietosuoja-asetus") edellyttämiä tietoja rekisteröidylle.

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. Mirka Forsström, Johtava sosiaalityöntekijä. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14

Tietosuoja-asiat Glaston Oyj Sähköposti: Osoite: Vehmaistenkatu 5, PL 25,33731 Tampere

Usein kysyttyjä kysymyksiä tietosuojasta

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuoja ja tietoturvakäytännöt

(a) rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten (GDPR 6 art. 1.

EU:n yleisen tietosuoja-asetuksen (679/2016) mukainen versio

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

TIETOSUOJASELOSTE Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (2016/679)

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

HENKILÖTIETOJEN KÄSITTELYOHJE TUUSULAN KUNNAN OHJE HENKILÖTIETOJEN KÄSITTELIJÖILLE

2) tiedon antamisesta saattaisi aiheutua vakavaa vaaraa rekisteröidyn terveydelle tai hoidolle taikka jonkun muun oikeuksille;

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Tietosuojaseloste 1 (5)

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste Tietosuoja tietosuoja-asetuksen (GDPR) 13 ja 14 artiklan mukaan

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Laurarekrytointipalvelua

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Espoon kaupunki

Tietosuojaseloste 1 (5) Rekisterin tiedot. EU:n yleinen tietosuoja-asetus, (2016/679), artiklat 13 ja 14. Pvm

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Tietosuojaseloste Espoon kaupunki

TIETOSUOJASELOSTE. Wessmanninkatu 2, Äänekoski , raija.tuhkanen[at]aanekoski.fi

Tietosuojaseloste 1 (5) Hyväksytty tietosuoja-asetuksen toimeenpanoprojektissa Tuula Antola, elinkeinojohtaja

Tietosuojaseloste Espoon kaupunki

Esim. tietty viranomaiselle säädetty tehtävä kuten päivähoidon järjestäminen, opetuksen järjestäminen jne.

Transkriptio:

1 VAT:n tietosuoja, tietoturva ja uuteen henkilötietolakiin liittyvät tarkennukset. Työpajatoiminnan asiakkaiden tietojen turvallista käsittelyä säätelevät monet asetukset, lait ja määräykset. Nyt usein esillä ollut, tuleva EU:n uusi henkilötietolaki (Euroopan parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelystä sekä näiden tietojen vapaasta liikkuvuudesta) muodostaa osan tästä kokonaisuudesta. Uuden henkilötietolain yksi merkittävä muutos on siinä, että siinä annetaan entistä suurempi valta rekisteröidylle valvoa omia henkilötietojaan. Tuleva EU:n henkilötietolaki Uudessa laissa on selkeästi määritelty asioita, jotka koskevat myös työpaja- ja avokuntoutustoimintaa. Seuraavaan olen koonnut keskeisiä em. toimintaan liittyviä määritelmiä ja periaatteita. Täydelliset kuvaukset löytyvät em. asetuksen eri kohdista. - Henkilötiedoilla, kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä rekisteröity, liittyviä tietoja. - Rekisterillä, mitä tahansa jäsenneltyä henkilötietoja sisältävää tietojoukkoa, josta tiedot on saatavissa tietyin perustein. - Rekisterin pitäjällä, luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. - Kolmannella osapuolella, luonnollista henkilöä, tai oikeushenkilöä, viranomaista, virastoa tai muuta toimielintä kuin rekisteröityä, rekisterin pitäjää, henkilötietojen käsittelijää ja henkilöä, joilla on oikeus käsitellä henkilötietoja suoraan rekisterinpitäjän tai henkilötietojen käsittelijän välittömän vastuun alaisena. - Rekisteröidyn suostumuksella, mitä tahansa vapaaehtoista, yksilöityä, tietoista ja yksiselitteistä tahdonilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn antamalla suostumusta ilmaisevan lausuman tai toteuttamalla selkeästi suostumusta ilmaisevan toimen. - Jos tietojen käsittely perustuu suostumukseen, rekisterinpitäjän on pystyttävä osoittamaan, että rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn. - Henkilötietojen on oltava asianmukaisia ja olennaisia ja rajoittua siihen, mikä on tarpeellista suhteessa niihin tarkoituksiin, joita varten niitä käsitellään. Luonnolliselle henkilölle (rekisteröidylle) olisi tiedotettava henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä, suojatoimista ja oikeuksista ja siitä, miten he voivat käyttää tallaista käsittelyä koskevia oikeuksiaan. - Henkilötietojen käsittely on lainmukaista jos ja vain siltä osin kun vähintään yksi edellytyksistä täyttyy. o rekisteröity on antanut suostumuksensa henkilötietojensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten o käsittely on tarpeen rekisterin pitäjän lakisääteisen velvoitteen noudattamiseksi

2 o käsittely on tarpeen rekisteröidyn tai toisen luonnollisen henkilön elintärkeiden etujen suojaamiseksi - Sellaisten henkilötietojen käsittely, joista ilmenee rotu tai etninen alkuperä, poliittisia mielipiteitä, uskonnollinen tai filosofinen vakaumus tai ammattiliiton jäsenyys sekä geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten tai terveyttä koskevien tietojen taikka luonnollisten henkilöiden seksuaalista käyttäytymistä ja suuntautumista koskevien tietojen käsittely on kiellettyä. Ellei: o rekisteröity on antanut nimenomaisen suostumuksen kyseisten tietojen käsittelyyn o käsittely on tarpeen rekisterin pitäjän tai rekisteröidyn velvoitteiden tai erityisten oikeuksien noudattamiseksi työoikeuden, sosiaaliturvan ja sosiaalisen suojelun alalla. Rekisteröidylle toimitettavat / informoitavat tiedot kun tietoja kerätään rekisteröidyltä sekä rekisteröidyn oikeudet saada pääsy tietoihin. Kerättäessä tietoja rekisteröidyltä häntä koskevia rekisteritietoja on silloin, kun rekisteritietoja saadaan, toimitettava rekisteröidylle seuraavat tiedot. - rekisterin pitäjän ja tapauksen mukaan tämän mahdollisen edustajan identiteetti ja yhteystiedot - tapauksen mukaan tietosuojavastaavan yhteystiedot - henkilötietojen käsittelyn tarkoitukset sekä käsittelyn oikeusperuste - henkilötietojen vastaanottajat tai vastaanottajaryhmät - tieto siitä siirretäänkö henkilötietoja kolmanteen maahan - jos henkilötietoja ei kerätä rekisteröidyltä, kaikki tietojen alkuperästä käytettävissä olevat tiedot Lisäksi on toimitettava seuraavat lisätiedot jotka takaavat tietojen käsittelyn läpinäkyvyyden - henkilötietojen säilytysaika tai jos se ei ole mahdollista, tämän ajan määrittämiskriteerit - rekisteröidyn oikeus pyytää rekisterin pitäjältä pääsy häntä itseään koskeviin henkilötietoihin sekä oikeus pyytää kyseisten tietojen oikaisemista tai poistamista taikka käsittelyn rajoittamista tai vastustaa käsittelyä sekä oikeutta siirtää tiedot järjestelmästä toiseen - oikeus peruuttaa suostumus milloin tahansa - oikeus tehdä valitus valvontaviranomaiselle - onko henkilötietojen antaminen lakisääteinen tai sopimukseen perustuva vaatimus taikka sopimuksen tekemisen edellyttämä vaatimus Jos rekisterinpitäjä aikoo käsitellä henkilötietoja edelleen muuhun tarkoitukseen kuin siihen, johon henkilötiedot kerättiin, rekisterin pitäjän on ilmoitettava rekisteröidylle

3 ennen kyseistä jatkokäsittelyä tästä muusta tarkoituksesta ja annettava asiaankuuluvat lisätiedot. Tietojen oikaiseminen ja oikeus tietojen poistamiseen ( oikeus tulla unohdetuksi ) Rekisteröidyllä on oikeus vaatia, että rekisterin pitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterin pitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä. - henkilötietoja ei enää tarvita niihin tarkoituksiin, joita varten ne kerättiin tai joita varten niitä muutoin käsiteltiin - rekisteröity peruuttaa suostumuksen, johon käsittely on perustunut, eikä käsittelyyn ole muuta laillista perustetta Oikeus siirtää tiedot järjestelmästä toiseen Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytössä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterin pitäjälle jos: - käsittely perustuu suostumukseen - käsittely suoritetaan automaattisesti Rekisteröidyllä on oikeus saada henkilötiedot siirrettyä suoraan rekisterin pitäjältä toiselle jos se on teknisesti mahdollista. Rekisterin pitäjän vastuu Seloste käsittelytoimista Ottaen huomioon käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän on toteutettavat tarvittavat tekniset ja organisatoriset toimenpiteet, joilla voidaan varmistaa ja osoittaa, että käsittelyssä noudatetaan tätä asetusta. Näitä toimenpiteitä on tarkistettava ja päivitettävä tarvittaessa. Jokaisen rekisterin pitäjän ja tarvittaessa rekisterinpitäjän edustajan on ylläpidettävä selostetta vastuullaan olevista käsittelytoimista. Selosteen on käsitettävä seuraavat tiedot - rekisterinpitäjän ja mahdollisen yhteisrekisterinpitäjän, rekisterinpitäjän edustajan ja tietosuojavastaavan nimi ja yhteystiedot - käsittelyn tarkoitukset - kuvaus rekisteröityjen ryhmistä ja henkilötietoryhmistä - henkilötietojen vastaanottajien ryhmät, joille henkilötietoja on luovutettu tai luovutetaan

4 - tarvittaessa tiedot henkilötietojen siirtämisestä kolmanteen maahan tai kansainväliselle järjestölle - mahdollisuuksien mukaan eri tietoryhmien poistamiseen suunnitellut määräajat - mahdollisuuksien mukaan yleinen kuvaus 32 artiklan 1 kohdassa tarkoitetusta teknisistä ja organisatorisista turvatoimista Muut työpajatoimintaan vaikuttavat lait Yllä on kuvattu niitä uuden lain mukanaan tuomia keskeisiä asioita jotka toteuttamalla henkilötietojen käsittely on pääosin kunnossa. Osa asioista on sellaisia jotka kerrottava asiakkaalle perehdyttämisen yhteydessä ja osa (rekisteriselosteen sisältö) on oltava myös vapaasti nähtävillä niissä tiloissa joissa asiakkaat ovat (esim. ilmoitustaululla). Toimintaan vaikuttavia lakeja on toki muitakin. Alla on ainakin osa niistä, toki kaikki eivät koske jokaista työpajaa ja riippuen toimintaympäristöstä / asiakaskunnasta, lakeja voi olla myös lisää. - Henkilötietolaki 1999/523 (korvautuu tuolla edellä mainitulla EU asetuksella v. 2018) - Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 2007/159 - Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta 2014/250 - Laki yksityisistä sosiaalipalveluista 2011/922 - Sähköisen viestinnän tietosuojalaki 2004/516 - Laki potilaan asemasta ja oikeuksista 1992/785 - Laki Kansaneläkelaitoksen kuntoutusetuuksista ja kuntoutusrahaetuuksista 2005/566 - Sosiaali- ja terveysministeriön asetus potilasasiakirjoista 2009/298 - Laki yksityisyyden suojasta työelämässä 759/2004 - EU parlamentin ja neuvoston asetus luonnollisten henkilöiden suojelusta henkilötietojen käsittelystä (tulee voimaan 2018) Kuten tuossa direktiivissäkin on mainittu, järjestelmän tietoturva koostuu monesta eri asiasta, joiden kaikkien on syytä olla kunnossa, kun asiakkaiden tietoja käsitellään.

5 Tietoturvan eri osa-alueet VAT-käyttäjillä Palvelimen tietoturva VAT ohjelmisto on asennettu HermanIT:n palvelin saliin joka fyysisesti sijaitsee Kajaanissa Renforsin rannassa olevassa rakennuksessa. Seuraavassa tiivistetysti ominaisuudet: - Konesali on suunniteltu DC Design IBM Level 3+ mukaan eli on TIER 3+ - Sali vastaa vaatimuksiltaan VAHTI 2 3 eli asettuu tuohon väliin; tiukempi vaatimus ei täyty, koska sali on maanpinnalla olevassa hallissa - ISO/IEC 27001:2013 sertifioidut käytänteet - Palvelimen valvonta on 24/7 ja tietokannoista otetaan säännöllisesti varmistukset. - Lisää tietoa on löydettävissä osoitteesta http://www.hermanit.fi/?lang=fi kohdasta Data Center Palvelut. Tietoliikenteen tietoturva Ohjelmiston tietoturva VAT käyttäjät käyttävät suojattua virallista ssl suojausta tietoliikenteessä joten työaseman ja palvelimen välinen liikenne on suojattu. Järjestelmään kirjautuminen on kaksivaiheinen. Ensimmäisessä vaiheessa kirjaudutaan organisaation tietokantaan. Tämä kirjautuminen on suojattu sekä salasanalla, että recaptha- toiminnolla. Organisaatioon kirjautumisen jälkeen käyttäjä kirjautuu omalla henkilökohtaisella tunnuksellaan ja salasanallaan järjestelmään. Virhekirjautuminen missä tahansa vaiheessa palauttaa kirjautumisen ensimmäisen vaiheen alkuun. VAT on toteutettu, siten että järjestelmään ei voida kirjoittaa tai tuoda ohjelmakoodia ulkopuolelta. Kaikki ulkopuolelta tuotava aineisto on oltava pdf muodossa. Ohjelmisto pitää yllä lokitiedostoa kaikista asiakkaan henkilötietoihin, kuntoutussuunnitelman tietoihin ja arviointituloksiin kohdistuneista katseluista, päivityksistä ja tulostuksista. Loki voidaan tulostaa pääkäyttäjän (admin) käyttöoikeuksilla. Tulostus voidaan ottaa sekä siten, että tarkastellaan asiakkaan tiedot, tai siten että tarkastellaan sitä kenen tietoja yksittäinen valmentaja on tarkastellut. Asiakas voidaan poistaa järjestelmästä joko yksittäin, tai siten että valitaan päivämäärä jota vanhemmat asiakkaat poistetaan. Asiakkaan poistamisen yhteydessä poistuvat kaikki asiakastiedot lukuun ottamatta niitä tietoja (pdf) jotka on siirretty erilliseen arkistoon. Nämä tiedot voidaan poistaa arkistosta yksittäin pääkäyttäjän (admin) käyttöoikeuksilla. Asiakkaan arviointitulokset eivät poistu poiston yhteydessä, mutta järjestelmän antaman asiakastunnuksen tilalle kirjoitetaan poiston yhteydessä xxxxxx, joten mahdollisuus yksittäisen asiakkaan arviointitietojen kohdentaminen henkilöön ei poiston jälkeen ole mahdollista.

6 Käyttäjä Jokaisen organisaation tiedot ovat omassa tietokannassaan ja käyttäjä ei pääse muuhun kuin oman organisaationsa tietoihin. Käyttäjien käyttöoikeudet on rajattu siten, että työvalmentajan käyttöoikeuksilla päästään vain niiden asiakkaiden tietoihin jossa voimassa olevan tai viimeisen päättyneen valmennusjakson tietoihin ao. työvalmentaja on merkitty valmentajaksi. Yksilövalmentajilla on pääsy oman organisaationsa kaikkien asiakkaiden tietoihin. Kun valmentajan työsuhde organisaatioon on päättynyt, voidaan valmentajan käyttöoikeus pääkäyttäjän toimesta merkitä Ei aktiiviseksi, jolloin järjestelmä estää ao. käyttöoikeuden käytön. Valmentaja voidaan poistaa järjestelmästä kokonaan sen jälkeen kun kaikki ne asiakkaat, joille hän on ollut valmentajana, on poistettu. Organisaation tulee huolehtia käytettävien työasemien asianmukaisesta suojauksesta. Asiattoman käytön estämiseksi selaimen tietoturva asetukset tulee asettaa siten että VAT:sta poistuttaessa historiatiedot poistetaan. Samoin käytettäviä salasanoja ei tule tallettaa selaimen muistiin.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute