VARMENNEKUVAUS. Väestörekisterikeskuksen tilapäisvarmenne. v. 1.4

Samankaltaiset tiedostot
Varmennekuvaus. Väestörekisterikeskuksen tilapäisvarmenne. v. 1. 4

Varmennekuvaus. Väestörekisterikeskuksen sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen varmentajan varmenteita varten. v1.2

Varmennekuvaus. Väestörekisterikeskuksen organisaatiovarmenne. v. 1.0

VARMENNEKUVAUS. Väestörekisterikeskuksen organisaatiovarmenne v. 1.1

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.0

VARMENNEKUVAUS. Väestörekisterikeskuksen kansalaisvarmenne v. 1.1

Varmennekuvaus. Väestörekisterikeskuksen kansalaisvarmenne. v. 1.9.

Varmennekuvaus. Väestörekisterikeskuksen palveluvarmennetta varten

VARMENNEKUVAUS. Väestörekisterikeskuksen sosiaali- ja. terveydenhuollon palveluvarmennetta varten Varmennekuvaus

Varmennekuvaus sosiaali- ja terveydenhuollon ammattivarmennetta

VARMENNEKUVAUS. sosiaali- ja terveydenhuollon ammattivarmennetta varten

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Asiakkaat. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (8) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Henkilökortin käyttöehdot POLIISIHALLITUS VÄESTÖREKISTERIKESKUS OHJE HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

REKISTERÖINTIOHJE 1 (10) Väestörekisterikeskus Digitaaliset palvelut. Rekisteröintiohje

Varmennuskäytäntö. Sosiaali- ja terveydenhuollon henkilöstön ja sosiaali- ja terveydenhuollon toimijoiden tilapäisvarmennetta

Varmennuskäytäntö. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Varmennuskäytäntö. Tilapäisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

Varmennepolitiikka. Tilapäisvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. organisaatiovarmennetta varten, sopimuksen mukainen varmenteen jakelu OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ organisaatiovarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen juurivarmennetta varten OID:

Varmennuskäytännön tiivistelmä

Varmennuskäytäntö. organisaatiovarmennetta varten OID:

Varmennuskäytäntö. sosiaali- ja terveydenhuollon ammattihenkilöiden tilapäisvarmennetta OID:

Päätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta

Varmennuskäytäntö. henkilökortilla olevaa kansalaisvarmennetta varten OID:

Varmennuskäytäntö. Väestörekisterikeskuksen Valtion palveluvarmenteet varmentajan varmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta asiointikäyttöön varten OID:

TeliaSonera CA Asiakkaan vastuut ja velvollisuudet (Subscriber Agreement)

VARMENNEPOLITIIKKA SUOMEN VALTION JUURIVARMENTAJAA VARTEN. OID: v.1.0

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen palvelinvarmennetta varten OID:

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen henkilökortilla olevaa kansalaisvarmennetta. v. 1.2 OID:

Varmennepolitiikka Sosiaali- ja terveydenhuollon ammattihenkilöiden

VARMENNUSKÄYTÄNTÖ. Väestörekisterikeskuksen hyvinvointisovelluspalvelinvarmennetta OID:

Väestörekisterikeskuksen vaatimukset sosiaali- ja terveydenhuollon rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

Varmennuskäytäntö. Sairausvakuutustiedot sisältävällä henkilökortilla olevaa kansalaisvarmennetta varten OID:

Varmennepolitiikka Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palveluvarmennetta varten OID:

Varmennepolitiikka. varmentajan varmenteita varten OID: v.1.3

TERVEYDENHUOLLON VARMENNEKORTIN KÄYTTÖ JA VASTUUT

POLIISIHALLITUS VÄESTÖREKISTERIKESKUS HENKILÖKORTIN KÄYTTÖ JA VASTUUT YLEISTÄ

Väestörekisterikeskuksen vaatimukset organisaation rekisteröijälle ja rekisteröintipisteelle varmennetoiminnassa

ERESPA-VAIKUTTAJAFOORUMI. Terveydenhuollon toimikortit

Toimikortin käyttöopas. Terveydenhuolto

Varmennuskäytäntö Väestörekisterikeskuksen sosiaali- ja terveydenhuollon palvelinvarmennetta asiointikäyttöön varten OID:

VEROHALLINNON JA TULOREKISTERIN RAJAPINTAPALVELUIDEN KÄYTTÖEHDOT

Henkilökorttilaki. EV 14/1999 vp - HE 18/1999 vp

VARMENNEPOLITIIKKA. Väestörekisterikeskuksen organisaatiovarmennetta varten OID:

Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa

TIETOSUOJA-ASETUKSEN TUOMAT VAATIMUKSET VARMENNETOIMINTAAN

Käyttöehdot. 1. Käyttöehtojen tarkoitus ja soveltamisala

Määräys. 1 Soveltamisala

Hostingpalvelujen. oikeudelliset kysymykset. Viestintäviraston Abuse-seminaari Jaakko Lindgren

Sulkupalvelu ja sulkupalvelun puhelutallenteet. Puhelin (vaihde) , sähköposti kirjaamo(a)vrk.fi

KOODIVIIDAKKO OY:N PALVELUITA KOSKEVAT HENKILÖTIETOJEN KÄSITTELYN YLEISET EHDOT

Laki. väestötietolain muuttamisesta

Liana Technologiesin palveluita koskevat henkilötietojen käsittelyn yleiset ehdot

ERESPA-VAIKUTTAJAFOORUMI. Toimikorttilogistiikka

VARMENNEKORTIT YKSITYISELLÄ SEKTORILLA

Varmennepolitiikka sosiaali- ja terveydenhuollon ammattivarmennetta varten OID:

Varmennepolitiikka. Väestörekisterikeskuksen kansalaisvarmennetta varten OID:

TELIA MOBIILIVARMENNE- PALVELUN ERITYISEHDOT

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

Varmennekortti ja kortinlukijaohjelmisto

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Soneran varmennepalvelut Asiakkaan vastuut

VARMENNEPOLITIIKKA. Väestörekisterikeskuksen kansalaisvarmennetta varten OID:

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Varmennepolitiikka. Väestörekisterikeskuksen organisaatiovarmennetta OID:

Eläketurvakeskuksen tietosuojapolitiikka

Varmennepolitiikka sosiaali- ja terveydenhuollon ammattivarmennetta varten OID:

OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA

JYVÄSKYLÄN KAUPUNKIKONSERNIN TIETOTURVAPOLITIIKKA

Terveydenhuollon varmennepalveluiden toteuttaminen osana VRK:n varmennepalveluja Tilannekatsaus

Kuntien vastuut Juha Lempinen Kehityspäällikkö Väestörekisterikeskus

Punkalaitumen kunta ja. Valtion tieto- ja viestintätekniikkakeskus. Valtori

3.1. DialOk käsittelee Käsiteltäviä tietoja sopimuksen ja Asiakkaalta saatujen kirjallisten ohjeiden mukaisesti.

DNA Mobiilivarmenne, palvelun erityisehdot

Valtion viranomainen tai kunta/kuntayhtymä voi liittyä ilmoitusmenettelyllä tähän palveluun. Liite 1.

Varmennekuvaus terveydenhuollon ammattivarmennetta varten

Kyberturvallisuuden tila ja sähköinen tunnistaminen. FINAS-päivä

Tapahtumat.infon käyttöehdot

puh

KanTa Asiakastietojen käsittely ja menettelytavat eresepti-palvelua käytettäessä

[yksilöitynä käsiteltävät henkilötiedot ja käsittelyn kesto] [yksilöitynä henkilötietojen tyyppi ja rekisteröityjen ryhmät]

Yksityisen terveydenhuollon ereseptin käyttöönotto / VRK:n varmennepalvelut Paasitorni

Politiikka: Tietosuoja Sivu 1/5

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Elisalla tarkoitetaan näissä ehdoissa Elisa Oyj:tä (myöhemmin Elisa) sekä sen tytäryhtiötä Saunalahti Group Oyj:tä (myöhemmin Saunalahti).

VÄESTÖREKISTERIKESKUKSEN TUNNISTUSPERIAATTEET

puh

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Tietoverkon välityksellä toimitettavia palveluja koskeva sopimus

Transkriptio:

VARMENNEKUVAUS Väestörekisterikeskuksen tilapäisvarmenne v. 1.4

VARMENNEKUVAUS TILA-[Numero] 2 (9) DOKUMENTINHALLINTA Omistaja Laatinut Tarkastanut Hyväksynyt VERSION HALLINTA versionro mitä tehty pvm/henkilö v 1.0 Hyväksytty versio 1.0. 24.10.2008 v1.01 Toimitukselliset muutokset 1.11.2008 v1.1 v1.2 Laki väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) tulee voimaan 1.3.2010. Väestötietolaki (507/1993) on kumottu. Laki vahvasta sähköisestä tunnistamisesta ja sähköisistä allekirjoituksista (617/2009), laki on tullut voimaan 1.9.2009. Laki sähköisistä allekirjoituksista (14/2003) on kumottu. Terveydenhuollon varmentamista koskevat muutokset (Väestörekisterikeskus toimii terveydenhuollon varmentajana) lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007), lakiin sähköisestä lääkemääräyksestä (61/2007) ja lakiin väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista (661/2009) tulevat voimaan 1.12.2010. 1.3.2010 1.12.2010 v1.3 Yhteystietojen muutos 1.3.2013 v.1.4 eidas-asetuksen mukainen asiakirja, Viestintäviraston M72/2016 vaatimukset, hyväksytty varmenne 1.1.2017

VARMENNEKUVAUS TILA-[Numero] 3 (9) Sisällysluettelo 1 Johdanto... 4 2 Varmennekuvaus[Kirjoita teksti tähän]... 4 2.1 Varmentajan yhteystiedot... 4 2.2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus... 4 2.3 Varmenteeseen luottaminen... 5 2.4 Varmenteen haltijan velvollisuudet... 5 2.5 Varmenteeseen luottavan osapuolen varmenteen tarkistamiseen liittyvät velvollisuudet... 6 2.6 Vastuunrajoitukset... 6 2.7 Sovellettavat sopimukset, varmennuskäytäntö ja varmennepolitiikka... 7 2.8 Yksityisyyden suoja... 8 2.9 Korvauskäytäntö... 8 2.10 Sovellettava lainsäädäntö ja erimielisyyksien ratkaiseminen... 8 2.11 Varmentajan toiminnan tarkastusmenettely... 9

VARMENNEKUVAUS TILA-[Numero] 4 (9) 1 Johdanto Tämä dokumentti kuvaa yleisellä tasolla varmentajan toimintatapoja sekä tilapäisvarmenteen käytön ehtoja ja rajoituksia. Tämä dokumentti viittaa asiakirjoihin: Varmennepolitiikka Väestörekisterikeskuksen tilapäisvarmennetta varten OID:1.2.246.517.1.10.6 Varmennuskäytäntö tilapäisvarmennetta varten OID: 1.2.246.517.1.10.6.1 ja Varmennuskäytäntö sosiaali- ja terveydenhuollon henkilöstön ja toimijoiden tilapäisvarmennetta varten OID 1.2.246.517.1.10.6.2 2 Varmennekuvaus[Kirjoita teksti tähän] 2.1 Varmentajan yhteystiedot Väestörekisterikeskus Käyntiosoite: Postiosoite: Lintulahdenkuja 4 PL 123 00530 Helsinki 00531 Helsinki Puhelin/vaihde: 0295 535 001 Fax: 09 876 4369 E-mail: etunimi.sukunimi@vrk.fi Kirjaamo: vaestorekisterikeskus@vrk.fi www.fineid.fi Y-tunnus: 0245437-2 2.2 Varmenteen tyyppi, tarkistamismenettely ja käyttötarkoitus Tilapäisvarmenne on varmenne, joka tukee Väestörekisterikeskuksen myöntämän organisaatiovarmenteen, OID: 1.2.246.517.1.10.3, käyttöä.

VARMENNEKUVAUS TILA-[Numero] 5 (9) Tilapäisvarmennetta haetaan käymällä henkilökohtaisesti rekisteröijänä toimivassa rekisteröintipisteessä. Varmennetta haettaessa rekisteröijä tunnistaa varmenteen hakijan luotettavasti hyväksytyistä poliisin myöntämistä voimassaolevista asiakirjoista, joita ovat henkilökortti (1.3.1999 jälkeen myönnetty), passi sekä 1.10.1990 jälkeen myönnetty ajokortti. Hyväksyttäviä tunnistamisasiakirjoja ovat myös Euroopan talousalueen jäsenvaltion, Sveitsin tai San Marinon viranomaisen myöntämä voimassa oleva passi tai henkilökortti, Euroopan talousalueen jäsenvaltion viranomaisen 1.10.1990 jälkeen myöntämä voimassa oleva ajokortti ja muun valtion viranomaisen myöntämä voimassa oleva passi. Tieto tunnistustavasta merkitään hakemuslomakkeeseen ja rekisteröintipisteen virkailija vahvistaa omalla allekirjoituksellaan, että henkilöllisyyden tunnistus on tapahtunut. Tilapäisvarmennetta voidaan käyttää henkilön todentamiseen ja tiedon salaukseen tai henkilön todentamiseen ja tiedon salaukseen sekä sähköiseen allekirjoittamiseen. Varmennetta voidaan käyttää käyttötarkoituksensa mukaisesti rajoituksitta hallinnollisissa sekä yksityisen organisaation tarjoamissa sovelluksissa ja palveluissa. 2.3 Varmenteeseen luottaminen Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitiikassa, varmennuskäytännössä sekä varmenteen haltijalle annettavassa käyttöohjeessa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti. Varmenteeseen luottavan osapuolen on tarkastettava, että varmenneketju on ehjä, käytettävän varmenteen voimassaoloaika ei ole päättynyt eikä varmenne ole sulkulistalla. Varmenteeseen luottavalla osapuolella on velvollisuus tarkistaa varmenteet sulkulistalta tai OCSP-palvelusta. Varmenteen tilatieto voidaan tarkistaa myös OCSP-palvelusta. Varmenteeseen luottava osapuoli ei voi vilpittömässä mielessä luottaa varmenteeseen, mikäli varmenteen voimassaoloa ei ole tarkistettu sulkulistalta tai OCSP-palvelusta. 2.4 Varmenteen haltijan velvollisuudet Varmenteen käyttötarkoitus on määritelty kunkin varmenteen varmennepolitii-kassa, varmennuskäytännössä sekä varmenteen haltijan käyttöohjeissa. Varmennetta saa käyttää vain sen käyttötarkoituksen mukaisesti henkilön todentamiseen ja tiedon salaukseen tai henkilön todentamiseen ja tiedon salaukseen sekä sähköiseen allekirjoittamiseen Varmenteen haltija vastaa siitä, että varmennetta haettaessa ilmoitetut tiedot ovat oikeita. Varmenteen haltija on vastuussa varakortin käytöstä, kortilla tekemistään oikeus-toimista ja niiden taloudellisista seuraamuksista. Varmenteen osalta noudatetaan, mitä laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) on määrätty. Jos varmenteen haltija on sosiaali- ja terveyden-huollon henkilöstöä tai sosiaali- ja terveydenhuollon toimija, varmenteen osalta noudatetaan lisäksi

VARMENNEKUVAUS TILA-[Numero] 6 (9) sosiaali- ja sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007) ja laissa sähköisestä lääkemääräyksestä (61/2007) sekä niiden nojalla annetuissa säädöksissä ja niiden nojalla asetettuja vaatimuksia. Varmenteen haltija säilyttää yksityisen avaimensa ja sen käyttämiseen tarvittavan tunnusluvun erillään sekä pyrkii estämään yksityisen avainmensa katoamisen, joutumisen ulkopuolisten käsiin, muuttamisen tai luvattoman käytön. Vara-kortin luovuttaminen tai PIN-tunnusluvun paljastaminen toiselle henkilölle esim. lainaamalla vapauttaa varmentajan ja varmenteeseen luottavan osapuolen kortin käyttämisestä mahdollisesti aiheutuvista vastuista. Varakorttia käsitellään ja suojataan samalla huolellisuudella kuin muita vastaavia kortteja tai asiakirjoja, kuten esimerkiksi luottokortteja, ajokorttia ja passia. Henkilökohtainen tunnusluku on säilytettävä fyysisesti eri paikassa kuin varakortti. 2.5 Varmenteeseen luottavan osapuolen varmenteen tarkistamiseen liittyvät velvollisuudet 2.6 Vastuunrajoitukset Jos varmenteeseen luottava osapuoli kopioi sulkulistan hakemistosta, sen on varmistettava sulkulistan aitous tarkistamalla sulkulistan sähköinen allekirjoitus. Lisäksi on tarkistettava sulkulistan voimassaoloaika Mikäli uusinta sulkulistaa ei voida saada hakemistosta laitteiston tai hakemistopalvelun toimintahäiriön vuoksi, varmennetta ei pidä hyväksyä, mikäli viimeisen saadun sulkulistan voimassaoloaika on päättynyt. Kaikki varmenteiden hyväksymiset tämän voimassaoloajan jälkeen tapahtuvat varmenteeseen luottavan osapuolen omalla riskillä. Väestörekisterikeskusta koskevat lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) mukaiset säännökset sekä soveltuvin osin vahingonkorvauslain (412/1974) säännökset. Väestörekisterikeskus ei vastaa tunnusluvun ja varmenteen haltijan yksityisen avaimen paljastumisen seurauksena syntyvistä vahingoista, ellei paljastuminen välittömästi johdu Väestörekisterikeskuksen toiminnasta. Väestörekisterikeskus vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta, kuitenkin enintään 15 % kyseessä olevan asiakasorganisaation edeltävän 3 kuukauden varmennelaskutuksen määrästä (VRK:lle tuloutettava osuus). Väestörekisterikeskus ei vastaa varakortin haltijalle aiheutuneista välillisistä tai seurannaisvahingoista. Väestörekisterikeskus ei myöskään vastaa varmenteeseen luot-tavan osapuolen tai varakortin haltijan muun sopimuskumppanin mahdollisesti kärsimistä välillisistä tai seurannaisvahingoista.

VARMENNEKUVAUS TILA-[Numero] 7 (9) Väestörekisterikeskus ei vastaa yleisten tietoliikenneyhteyksien eikä tietoverkkojen, esimerkiksi internetin toimivuudesta eikä siitä, jos oikeustoimen suorittaminen estyy kortinhaltijan käyttämän laitteen tai kortinlukijaohjelmiston toimimattomuudesta eikä siitä, että korttia käytetään vastoin sen käyttötarkoitusta. Varmentajalla on oikeus keskeyttää palvelu muutos- tai huoltotoimien ajaksi. Sulkulistaa koskevista muutoksista tai huoltotöistä ilmoitetaan etukäteen. Varmentajalla on oikeus kehittää edelleen varmennepalvelua. Varmenteen haltijan tai varmenteeseen luottavan osapuolen on vastattava tämän vuoksi aiheutuvista omista kustannuksistaan eikä varmentaja ole velvollinen korvaamaan varmenteen haltijalle tai varmenteeseen luottavalle osapuolelle tällaisesta varmentajan kehittämistyöstä aiheutuvista kustannuksista. Varmentaja ei vastaa varmennetta käytettäessä varmenteeseen pohjautuvien loppukäyttäjälle verkkopalvelun tai sovelluksen virheistä tai niistä aiheutuvista kustannuksista. Varmenteen haltijan vastuu varmenteen käyttämisestä päättyy, kun hän on ilmoittanut varmenteen haltijan organisaation rekisteröijälle tarpeesta sulkea varmenne ja saatuaan ilmoituksen varmenteen sulkupyynnön vastaanottamisesta. Vastuun katkaisemiseksi sulkuilmoitus on tehtävä välittömästi, kun syy ilmoittamiseen on havaittu. 2.7 Sovellettavat sopimukset, varmennuskäytäntö ja varmennepolitiikka Varmenteen hakijan oikeudet ja velvollisuudet on mainittu hakemusasiakirjassa ja yleisissä käyttöohjeissa, jotka muodostavat varmenteen hakijan kanssa tehtävän sopimuksen. Hakemusasiakirjassa on tiedot kummankin osapuolen oikeuksista ja velvollisuuksista. Hakemusasiakirjassa ja käyttöohjeissa mainitaan selkeästi, että tilapäisvarmenteen hakija hyväksyy nimikirjoituksellaan annettujen tietojen oikeellisuuden sekä varmenteen luomisen. Samalla hakija hyväksyy tilapäisvarmenteen käyttöön liittyvät säännöt ja ehdot sekä huolehtii tilapäisvarmenteen ja sen tunnusluvun säilyttämisestä sekä mahdollisen väärinkäytön tai kortin katoamisen ilmoittamisesta. Varmentajan, rekisteröijän, kortinvalmistajan sekä muiden varmennepalveluiden osa-alueita tuottavien toimittajien kesken on laadittu sopimus, joka ilmaisee kiistattomasti kunkin osapuolen oikeudet, vastuut ja velvoitteet. Kun varmentaja myöntää tilapäisvarmenteen, se samalla hyväksyy varmennehakemuksen. Väestörekisterikeskus laatii erillisen varmennuskäytännön jokaiselle myöntämälleen varmennetyypille. Varmennuskäytäntö viittaa varmennepolitiikka-asiakirjaan, joka on varmennetyyppiä kuvaava yleisempi säännöstö ja ohjeisto ja joka on yhteinen kaikille tilapäisvarmenteille siitä riippumatta, mille tekniselle välineelle varmenne on sijoitettu. Väestörekisterikeskus julkaisee varmennepolitiikan ja varmennuskäytännön myöntämiensä varmenteiden osalta. Varmennepolitiikka kuvaa varmennetyypin osalta käytettävät menettelytavat, käyttöehdot, vastuiden jaon ja muut varmenteen käyttöön liittyvät näkökulmat. Varmennuskäytäntö kuvaa tarkemmin, miten varmenne-politiikkaa sovelletaan eri teknisillä alustoilla. Sekä varmennepolitiikka että varmennuskäytäntö ovat saatavilla osoitteesta www.fineid.fi.

VARMENNEKUVAUS TILA-[Numero] 8 (9) 2.8 Yksityisyyden suoja 2.9 Korvauskäytäntö Varmentaja ja rekisteröijä noudattavat varmenteen haltijoiden henkilötietojen käsittelyssä hyvää tietojenkäsittelytapaa sekä tietosuojaa. Henkilötietojen käsittelyyn kiinnitetään erityistä huolellisuutta ja Väestörekisterikeskus on julkaissut varmennepalveluiden osalta erityiset henkilötietolain mukaiset käytännesäännöt. Väestörekisterikeskusta koskevat lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) mukaiset säännökset sekä soveltuvin osin vahingonkorvauslain (412/1974) säännökset. Väestörekisterikeskus vastaa varmenteen haltijalle ja varmenteeseen luottavalle osapuolelle enintään aiheutuneista välittömistä vahingoista, mikäli vahinko johtuu Väestörekisterikeskuksen välittömästä toiminnasta, kuitenkin enintään 15 % kyseessä olevan asiakasorganisaation edeltävän 3 kuukauden varmennelaskutuksen määrästä (VRK:lle tuloutettava osuus). 2.10 Sovellettava lainsäädäntö ja erimielisyyksien ratkaiseminen Väestörekisterikeskuksen myöntämistä varmenteista on säädetty väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetussa laissa (661/2009). Väestörekisterikeskusta koskevat lain vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista (617/2009) mukaiset säännökset sekä soveltuvin osin vahingonkorvauslain (412/1974) säännökset. Sähköisestä asioinnista viranomaistoiminnassa annetun lain mukaan varmenteilla voidaan aina asioida viranomaishallinnossa. Tunnistuspalvelun tarjoajia valvoo Viestintävirasto. Tilapäisvarmenteet on luotu noudattaen laissa väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista, laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista, varmennepolitiikassa ja varmennuskäytännössä esitettyjä menettelyjä ja varmenteen hakijan antamien tietojen mukaisesti. Mikäli tilapäisvarmenne on luotu sosiaali- ja terveydenhuollon henkilöstölle tai sosiaali- ja terveydenhuollon toimijoille noudatetaan lisäksi sosiaali- ja terveydenhuollon asiakastie-tojen sähköisestä käsittelystä annetussa laissa (159/2007) ja laissa sähköisestä lääkemääräyksestä (61/2007) sekä niiden nojalla annetuissa säädöksissä ja niiden nojalla asetettuja vaatimuksia. Väestörekisterikeskus on toiminut myös terveydenhuollon lakisääteisenä varmentajana 1.12.2010 alkaen ja toimii lisäksi sosiaalihuollon lakisääteisenä varmentajana 1.4.2015 alkaen sosiaali- ja terveydenhuollon asiakastietojen sähköistä käsittelyä koskevaan lakiin tehtyjen muutosten johdosta (sosiaali- ja terveydenhuollon asiakas-tietojen sähköisestä käsittelystä annetun lain (159/2007), sähköisestä lääkemääräyksestä annetun lain (61/2007) sekä väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) nojalla). Väestörekisterikeskuksen Varmennepalvelut-yksikkö vastaa viraston varmennetoiminnasta.

VARMENNEKUVAUS TILA-[Numero] 9 (9) 2.11 Varmentajan toiminnan tarkastusmenettely Tunnistuspalvelun tarjoajia valvova Viestintävirasto voi tarkastaa tunnistuspalvelun tarjoajan toiminnan laissa vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista säädetyin edellytyksin. Väestörekisterikeskus voi tarkastaa tekniset toimittajansa sen mukaisesti, kuin teknisten toimittajien kanssa tehdyissä teknisissä toimitussopimuksissa tarkastusmenettely on kirjattu. Tarkastus tehdään vähintään kerran vuodessa ja aina, kun uusi sopimuskausi alkaa. Tarkastuksen avulla selvitetään toimiiko tekninen toimittaja sopimuksen mukaisesti huomioiden tietoturvastandardien vaatimukset. Pääsääntöisesti teknistä toimittajaa arvioidaan ISO/IEC 27001 standardin sekä Väestörekisterikeskuksen tietoturvapolitiikan tai teknisten toimitussopimusten mukaisesti. Tarkastuksen suorittaa Väestörekisterikeskuksen tietoturvapäällikkö tai Väestörekisterikeskuksen hankkima ulkopuolinen tarkastaja, joka on erikoistunut varmennepalveluihin liittyvien teknisten toimittajien auditointiin. Tarkastus suoritetaan huomioiden tietoturvan kahdeksan osaalueen toteutus. Tarkastettavia tietoturvallisuuden ominaisuuksia ovat luottamuksellisuus, eheys ja käytettävyys. Tarkastuksessa verrataan politiikkaa ja soveltamisohjeita koko varmenneorganisaation ja järjestelmän toimintaan. Väestörekisterikeskuksen vastuulla on soveltamisohjeiden yhdenmukaisuus varmennepolitiikan kanssa.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute