Liitumisleping
Riigi Infosüsteemi Amet (edaspidi RIA), registreerimisnumber 70006317, asukoht Pärnu xxx 000x, Xxxxxxx 15169, keda esindab põhimääruse alusel peadirektor Xxxxxx Xxxxxxx,
xx ................................... (edaspidi klient), registreerimisnumber ....................., xxxxxxx .............................................., keda esindab (esindusõiguslik isik, nt põhimääruse alusel peadirektor või ettevõtte juhatuse liige või volikirja alusel muu isik) ..............................................,
keda nimetatakse edaspidi pool või koos pooled, on kokku leppinud:
XXX xxxxx kliendile infosüsteemide andmevahetuskihi (edaspidi X-tee) kasutamise võimaldamises vastavalt liitumislepingule xx xxxxx lisadele ning Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“ sätestatule.
Liitumislepingu lahutamatuteks lisadeks on: teenuse üldtingimused (xxxx 1), andmekaitsetingimused (xxxx 2) ja teenustasemetingimused (xxxx 3).
Liitumislepingule alla kirjutamisega kinnitab klient, et on lepingu tingimustega tutvunud ning kohustub neid täitma.
Liitumisleping jõustub hetkel, kui mõlemad pooled on sellele alla kirjutanud ja kehtib tähtajatult.
Riigi Infosüsteemi Amet Asutuse nimi
Nimi: Xxxxxx Xxxxxxx Xxxxxxxx nimi
Xxx.xx: 70006317 Asutuse registrikood
Aadress: Xxxxx xxx 000x, 00000 Xxxxxxx Asutuse aadress
Xxx.xx: 000 0000
E-post: xxx@xxx.xx
Kontakt: Kasutajatugi, xxxx@xxx.xx
Kasutajatoe telefon: 000 0000
/poolte poolt allkirjastatud digitaalselt/
Infosüsteemide andmevahetuskihi X-tee kasutamise üldtingimused (xxxx 1)
ÜLDSÄTTED
Riigi Infosüsteemi Amet (edaspidi RIA) võimaldab seadusest, Vabariigi Valitsuse 23.09.2016 määrusest nr 105 „Infosüsteemide andmevahetuskiht“ ja põhimäärusest tuleneva haldusülesandena infosüsteemide andmevahetuskihi (edaspidi X-tee) kasutamist turvaliseks ja tõestusväärtust tagavaks andmevahetuseks.
X-teega on võimalik liituda riigi- ja kohaliku omavalitsuse asutustel, juriidilistel isikutel ning seaduse alusel loodud muudel õigussubjektidel.
RIA võimaldab X-tee kasutamist Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“ ja liitumislepingus ning selle lisades, sealhulgas käesolevates X-tee kasutamise üldtingimustes (edaspidi üldtingimused) kirjeldatud tingimustel.
MÕISTED
Üldtingimustes kasutatakse mõisteid järgmises tähenduses:
Infosüsteemide andmevahetuskiht (X-tee) |
tehniline infrastruktuur ja keskkond X-tee liikmete vahel, mis võimaldab turvalist ja tõestusväärtust tagavat internetipõhist andmevahetust
|
Klient |
X-tee liikmelisuse taotleja või X-tee liige
|
X-tee liige |
riigi- või kohaliku omavalitsuse asutus, juriidiline isik või muu seaduse alusel loodud õigussubjekt, kes on liitunud X-teega
|
Andmeteenus |
X-tee liikme teenus, mille kaudu toimub internetipõhine andmevahetus
|
Andmeteenuse osutaja |
X-tee liige, kes osutab teistele liikmetele andmeteenust
|
Andmeteenuse kasutaja |
X-tee liige, kes kasutab andmeteenust
|
Andmeteenuse vahendaja |
X-tee liige, kes võimaldab enda organisatsiooni välisele füüsilisele või juriidilisele isikule juurdepääsu andmeteenusele oma infosüsteemi vahendusel
|
Andmeteenuse lõppkasutaja |
füüsiline isik, kes kasutab andmeteenust X-tee liikme infosüsteemi vahendusel
|
Sõnum |
vormindatud andmete kogum, mida vahetatakse andmeteenuse osutaja ja kasutaja vahel X-tee kaudu
|
Alamsüsteem |
tehnoloogiliselt ja organisatoorselt piiritletud X-tee liikme infosüsteemi osa andmeteenuse osutamiseks või kasutamiseks
|
Pääsuõigus |
andmeteenuse kasutamise võimaldamine X-tee tarkvaras
|
X-tee baasprotokollistik |
reeglite kogum, mis tagab turvalise andmevahetuse toimimise arvutivõrgu kaudu
|
Turvaserver |
tarkvaraline lahendus, mis järgib X-tee baasprotokollistikku
|
X-tee sõnumiprotokoll |
X-tee baasprotokollistiku osa, mis võimaldab X-tee liikmetel sõnumeid töödelda
|
E-tempel |
elektrooniliste andmete kogum, mis vastab Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 „e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ“ (ELT L 257, 28.08.2014, lk 73–114) (edaspidi Euroopa Parlamendi ja nõukogu määrus (EL) nr 910/2014) sätestatud täiustatud või kvalifitseeritud e-templi nõuetele
|
Päringulogi |
X-tee baasprotokollistikule tuginev turvaserveri osa, kuhu salvestatakse e-templiga kinnitatud X-xxxx vahetatud sõnumid või nende päised |
LIITUMINE
X-tee keskkondadega liitumiseks avaldab klient XXX xxxxx nõutud andmed ning allkirjastab liitumislepingu ja esitab selle koos liitumiseks vajalike andmetega RIA-le. RIA-l on õigus vajadusel kliendilt täiendavat informatsiooni küsida.
RIA-l on õigus jätta liitumisleping sõlmimata ja keelduda kliendile X-tee liikmelisuse andmisest, kui:
kliendil puudub unikaalne tunnus, millele on võimalik väljastada keskuse veebilehel avalikustatud nõuetele vastavat e-templi sertifikaati;
klient ei ole keskuse nõudmisel esitanud esindusõiguse tuvastamiseks vajalikke dokumente või isikul puudub kliendi esindamiseks esindusõigus;
kliendi esitatud andmed ei ole tõesed;
klient või tema infosüsteem xx xxxxx käesolevates üldtingimustes või Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“ esitatud nõuetele või X-tee toimimise põhimõtetele.
X-tee liikmelisuse andmisel saadab RIA kliendile allkirjastatud liitumislepingu.
X-tee liikmelisus tekib pärast liitumislepingu sõlmimist koheselt.
POOLTE ÕIGUSED JA KOHUSTUSED
X-tee liikmel on õigus:
kasutada X-xxxx üksnes õigusaktides ja liitumislepingus sätestatud tingimustel;
edastada teateid RIA kasutajatoele;
nõuda teenuse osutamist vastavalt X-tee keskkondade teenustasemete tingimustele;
tutvuda X-tee tehnilise lahendusega.
X-tee liikmel on kohustus:
tagada X-teega liitumise korral oma infosüsteemi järjepidevus, haldamine, arendamine ning turvaline ja häireteta töö;
xxxxx kasutusele turvalise ja standardiseeritud andmevahetuse tagamise elemendid: luua turvaline andmevahetuskanal, tagada e-templiga andmevahetuse terviklus, defineerida alamsüsteem, ühtlustada andmeteenuse osutamise nõuded, määrata kindlaks andmeteenuse kasutaja andmeteenuse kasutamise kokkuleppe ja pääsuõiguse andmise kaudu;
rakendada turvalisusega seotud riskide maandamiseks andmete terviklust, konfidentsiaalsust ja käideldavust tagavaid meetmeid ning tagama rakendatavate meetmete sõltumatu auditeerimise vähemalt iga nelja aasta järel; riigi ja kohaliku omavalitsuse asutus on kohustatud turvameetmete rakendamisel ning rakendatavate meetmete sõltumatu auditeerimise tagama vastavalt õigusaktidele;
täita RIA edastatud korraldusi;
teavitada RIA-t esimesel võimalusel kontaktandmete muutumisest;
teavitada viivitamata RIA-t X-tee kasutamisega seonduvast probleemist ja asjaolust, mis võib mõjutada RIA või X-tee liikme kohustuste täitmist;
teavitada viivitamata RIA-t X-tee kasutamist mõjutavast turvaintsidendist või selle vahetust ohust;
esitada RIA nõudmisel turvaserveri turvalisuse hindamiseks vajaliku teabe, turvaeeskirjad ning rakendatud turvameetmete rakendamise kirjelduse;
võimaldada X-tee turvaserverile RIA monitooringuserveri juurdepääs, kui pooled ei ole kokku leppinud teisiti;
kasutada X-xxxx eesmärgipäraselt ja xxxx xxxx endast olenev, et mitte kahjustada X-tee platvormi xx xxxxx X-tee liikmeid;
teavitada RIA-t 48 tundi ette planeeritavatest muudatustest, mis võivad olla olulised X-tee kasutamise seisukohalt, sh toovad xxxxx päringute mahu märkimisväärse kasvu;
lugeda regulaarselt enda kontaktisiku e-posti aadressile XXX xxxxx saadetavaid kirju;
hüvitada RIA-le lepingu rikkumisega süüliselt tekitatud otsene varaline kahju.
RIA-l on õigus:
nõuda X-tee kasutamist eesmärgipäraselt ja kooskõlas liitumislepingus ning Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“ kirjeldatud nõuetega;
seirata X-tee kasutamist statistilistel, kvaliteedi ja turvalisuse tagamise eesmärkidel;
koguda andmeteenuse monitooringu logisid andmetega, mis võimaldavad tuvastada X-tee liikme nimel päringu teinud isiku, ja säilitada neid xxxx aastat nende kogumisest arvates, misjärel andmed anonüümitakse;
koostada ja avalikustada isikustamata xxxxx X-tee kasutamise statistikat, välja arvatud julgeolekuasutuse ja kaitseväeluure ülesannet täitva Kaitseväe struktuuriüksuse kohta;
piirata X-tee liikme õigusi liitumislepingus või õigusaktides sätestatud juhtudel;
peatada andmeteenuse kasutamiseks vajaliku informatsiooni kättesaadavus kliendi turvaserverile, kui klient rikub Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“, liitumislepingus või selle lisades või andmeteenuse vahendamise korras sätestatud tingimusi.
teha märkusi X-tee mittesihtotstarbelise kasutamise kohta;
käsitleda küberintsidente;
peatada X-tee kasutamise võimalus viivitamatult, kui seatakse ohtu X-tee käideldavus või turvalisus.
RIA-l on kohustus:
hallata X-tee keskkondades X-tee liikmete, X-xxxx registreeritud turvaserverite ja X-teega liitunud alamsüsteemides olevat infot, mis tagavad X-tee turvalise andmevahetuskanali loomiseks ja andmeteenuste kasutamiseks vajaliku informatsiooni kättesaadavuse X-tee liikme turvaserverile;
korraldada X-tee liikmelisust, alamsüsteemi ja turvaserverit puudutavate taotluste menetlemist;
töötada välja X-teega liitumise xx xxxxx kasutamise tingimused ning avalikustada need RIA veebilehel;
tagada X-tee kasutamise võimalus;
nõustada X-liiget X-teega seotud küsimustes;
teavitada X-tee liikme kontaktisikuid muudatustest X-tee haldamises või kasutamises ning kõigist teadaolevatest X-tee kasutamist takistavatest asjaoludest või hooldustöödest, arvestades teenustaseme tingimusi;
tagada standardiseeritud turvaserveri tarkvara kättesaadavuse;
luua võimalus X-tee kasutamiseks xxxxx XXX poolset liitumislepingu allkirjastamist.
Pooltel on kohustus:
esimesel võimalusel teisele poolele teatada kõigist asjaoludest, mis kahjustavad või võivad kahjustada teise xxxxx infosüsteeme, samuti asjaoludest, mis võivad olla vajalikud tehniliste lahenduste ja süsteemide turvaliseks töötamiseks, hoolduseks või rikke kõrvaldamiseks;
teist poolt mõjutava rikke ilmnemisel asuma koheselt xxxxx kõrvaldama ja informeerima rikkest xx xxxxx kestvusest teist poolt.
ERITINGIMUSED TURVALISE JA STANDARDISEERITUD ANDMEVAHETUSE TAGAMISEL
Turvalise andmevahetuskanali loomine
X-tee liikmel on kohustus paigaldada X-tee turvalise andmevahetuskanali loomise võimaldamiseks turvaserveri tarkvara infosüsteemi ning registreerida RIA-s turvaserveri autentimissertifikaat, mis peab vastama RIA veebilehel avaldatud nõuetele.
X-tee liikmel on kohustus kasutada xxxx sellist turvaserveri tarkvara, mis järgib XXX xxxxx tunnustatud X-tee baasprotokollistikku.
X-tee liikmel on kohustus turvaserveri kasutamisel:
tagada e-templiga kinnitatud X-xxxx vahetatud sõnumite päringulogi olemasolu ja päringulogi arhiveerimise korral töötada välja päringulogi arhiveerimise protseduur, mis sisaldab arhiveerimise sagedust ning arhiveeritava informatsiooni loetelu;
määrata isikud, xxx xx millistel tingimustel saavad päringulogi arhiveerimise korral juurdepääsu turvaserveri arhiveeritud päringulogile;
tagada päringulogi arhiveerimisel arhiveeritud sõnumite töötlemisel xxxxx konfidentsiaalsuse nõuded, mis on nõutud andmeteenuse kasutamiseks.
X-tee liikmel on kohustus RIA pakutava turvaserveri kasutamisel täita käesolevates üldtingimustes nimetatud kohustusi ja:
kasutada turvaserveri tarkvara vastavalt juhistele, mis on avalikustatud keskuse veebilehel;
uuendada turvaserveri tarkvara hiljemalt kaks kuud pärast keskuse poolt tarkvarauuenduste kättesaadavaks tegemist.
X-tee liikmel on kohustus turvaserveri jagamisel teisele X-tee liikmele kasutada krüpteeritud ühendust ning kahepoolset autentimist turvaserveri ja alamsüsteemi ühendamiseks.
X-tee liikmel on õigus majutada turvaserverit väljaspool Eesti Vabariigi jurisdiktsiooni all olevat territooriumit üksnes RIA loal, kui X-tee liige:
tagab liitumislepingus ja Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“ sätestatud kohustuste täitmise;
rakendab turvalisusega seotud riskide maandamiseks andmete terviklust, konfidentsiaalsust ja käideldavust tagavaid meetmeid ning tagab rakendatavate meetmete sõltumatu auditeerimise vähemalt iga kahe aasta järel.
Andmevahetuse tervikluse tagamine e-templiga
Andmevahetuse terviklus ning X-xxxx vahetatud sõnumi ja X-tee liikme seose tuvastamine tagatakse e-templiga, mille loomiseks on klient kohustatud turvaserveris kasutama järgmisi Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 nõuetele vastavaid usaldusteenuseid:
sertifitseerimise teenus, mille kaudu väljastatakse e-templi kvalifitseeritud sertifikaat;
sertifikaadi kehtivuskinnituse teenus;
ajatempliteenus.
X-tee liikmel on õigus kasutada e-templi loomisel RIA väljastatavat e-templi sertifikaati.
X-xxxx moodustunud e-tempel on kehtiv, kui kasutatud sertifikaadi kehtivuskinnituse ja ajatempli ajavahe ei ole rohkem kui kaheksa tundi.
X-tee liikmel on keelatud töödelda X-xxxx vahetatud andmeid, mida ei ole võimalik kinnitada käesolevates üldtingimustes kirjeldatud nõuetele vastava e-templiga.
Alamsüsteemi liidestamine X-teega
X-tee liige peab teenuse kasutamiseks või osutamiseks X-xxxx alamsüsteemi RIA-s registreerima ja esitama selleks RIA-le taotluse.
X-xxxx on võimalik registreerida xxxx sellist alamsüsteemi:
millele on määratud alamsüsteemi toimimise eest vastutav füüsiline xxxx xx alamsüsteemi teenindava turvaserveri administraatori kontaktandmed;
mille suhtes rakendatakse turvalisusega seotud riskide maandamiseks andmete terviklust, konfidentsiaalsust ja käideldavust tagavaid meetmeid ning tagatakse rakendatavate meetmete sõltumatu auditeerimine vähemalt iga nelja aasta järel, kui õigusaktidega ei ole ettenähtud teisiti.
X-tee liige on alamsüsteemi registreerimise järel kohustatud:
määrama töö- ja ametikohad, kellel on õigus alamsüsteemi ja seeläbi alamsüsteemile võimaldatud andmeteenuseid kasutada, ning lubama organisatsioonisiseselt juurdepääsu xxxx selleks õigustatud isikutele;
tagama X-teega liidestatud alamsüsteemi turvalise ja häireteta töö ning vastavuse X-tee liikmete vahelisele andmeteenuse kasutamise kokkuleppele.
RIA-l on õigus alamsüsteemi registreerimise taotlus tagasi lükata või registreeritud alamsüsteem registrist kustutada, kui mõni üldtingimustes esitatud nõue on täitmata.
Andmeteenuse osutamine, kasutamine ja vahendamine
Andmeteenus peab:
vastama RIA kehtestatud X-tee sõnumiprotokollile;
olema dokumenteeritud xxxx XXX nõuetele vastava ning xxx- xx asjakohase andmeteenuse kirjeldusega ja sisaldama informatsiooni andmeteenuse kasutamiseks vajalike turvameetmete kohta, arvestades andmeteenuses sisalduvate andmete koosseisu ning andmeteenuse iseloomu.
Andmeteenust osutatakse ja kasutatakse vastavalt X-tee liikmete vahelisele andmeteenuse kasutamise kokkuleppele, milles määratakse kindlaks:
andmeteenuse kasutamiseks vajalikud infoturbemeetmed ning andmeteenuse kasutaja alamsüsteemilt nõutavad organisatsioonilised, füüsilised ja infotehnilised turvameetmed, arvestades töödeldavate andmete koosseisu ning õigusaktidega ettenähtud nõudeid;
andmeteenuse kolmandale isikule vahendamise luba;
teenustaseme tingimused.
X-tee liige on andmeteenuse osutamisel kohustatud:
registreerima andmeteenuse koos andmeteenuse tehnilise kirjeldusega turvaserveris ja hoidma andmeteenuse kirjelduse turvaserveris ajakohasena;
veenduma, et andmeteenuse kasutaja rakendab turvalisusega seotud riskide maandamiseks piisavaid andmete terviklust, konfidentsiaalsust ja käideldavust tagavaid meetmeid;
tagama X-tee infosüsteemi pääsuõiguse kooskõla X-tee liikmete vahelise andmeteenuse kasutamise kokkuleppega.
Andmeteenuse kasutamine on võimalik X-tee liikme alamsüsteemis, millele on antud konkreetse andmeteenuse kasutamiseks pääsuõigus.
X-tee liige on andmeteenuse kasutaja ja osutajana kohustatud:
järgima andmeteenuse kasutamise kokkulepet;
siduma turvaserverisse laekunud sõnumid ajatempliga;
xxxxxx xxx infosüsteemi kaudu andmeteenuse osutamisel või kasutamisel osaleva lõppkasutaja autentimise ja autoriseerimise.
X-tee liige võib võimaldada alamsüsteemile ligipääsu organisatsioonivälisele isikule xxxx juhul, kui:
X-tee liige on koostanud ja avalikustanud andmeteenuse vahendamise korra, mis sisaldab andmeteenuse vahendamise alust, andmeteenust kasutava alamsüsteemi vahendatu autentimise ja autoriseerimise korda, andmeteenust kasutava alamsüsteemi vahendatu autentimise ja autoriseerimise logi arhiveerimise xxxxx xx logi säilitamise tähtaega ning X-tee päringulogi arhiveerimise ning arhiivile juurdepääsu xxxxx xx säilitamise tähtaega;
X-tee liige on end andmeteenuse vahendajana X-xxxx registreerinud;
andmeteenuse vahendamise luba on fikseeritud X-tee liikmete vahelises andmeteenuse kasutamise kokkuleppes.
X-tee liige on andmeteenuse vahendajana kohustatud:
järgima enda kehtestatud andmeteenuse vahendamise korda;
teavitama keskust ja andmeteenuse osutajat, xxxxx andmeteenuse kasutamiseks on vahendajal pääsuõigus, andmeteenuse vahendamise korra muutumisest;
lähtuma X-tee liikmete vahelises andmeteenuse kasutamise kokkuleppes kindlaks määratud pooltevahelistest õigustest ja kohustustest ning veenduma andmeteenuse vahendamise lubatavuses;
avaldama andmeteenuse pakkujale alamsüsteemi vahendatud osaliste andmed vastavalt X-tee baasprotokollistikule.
TEAVITUSTE VORM
Xxxxxx saadavad kõik teated elektrooniliselt e-posti xxxx või X-tee iseteeninduskeskkonna kaudu. Erandiks on teavitamine intsidendi korral, kui võidakse kasutada teavitamist telefoni xxxx.
XXXX XX ARVELDUSED
Teenusega liitumine on kliendile tasuta.
X-tee liikmel tuleb xxxxx xxxx infosüsteemi arendamise ja liidestamise kulud ning enda infosüsteemi komponentide soetamise ja pidamisega seotud kulud.
AVALIKU TEABE JA ISIKUANDMETE TÖÖTLEMINE
Kuivõrd RIA võimaldab X-tee kasutamist seadusest ja põhimäärusest tuleneva haldusülesandena, on selle ülesande raames tekkiv teave avalik teave, millele seatakse juurdepääsupiirangud seaduses sätestatud alustel xx xxxxxx.
Teenuse raames töödeldavate isikuandmete koosseis ja andmete säilitamise tähtajad on sätestatud andmekaitsetingimustes.
Xxxxxx kohustuvad hoidma saladuses X-tee kasutamisel teatavaks saanud juurdepääsupiiranguga teavet ning töötlema ja avaldama seda üksnes seaduses sätestatud alustel xx xxxxxx.
Saladuses hoidmise kohustus (konfidentsiaalsuskohustus) kehtib vastavalt juurdepääsupiirangu tähtaegadele sõltumata lepingu kehtivusest või lõppemisest.
Xxxxxx edastavad juurdepääsupiiranguga teavet ainult nendele töötajatele, kes on teenusega otseselt seotud, ja kindlustavad, et need töötajad on teadlikud ja täidavad konfidentsiaalsuse nõuet.
Xxxxxx rakendavad juurdepääsupiiranguga teabe, sealhulgas isikuandmete kaitseks asjakohaseid tehnilisi ja korralduslikke meetmeid tagamaks isikuandmete konfidentsiaalsuse, tervikluse ja käideldavuse.
Xxxxxx teavitavad üksteist viivitamatult konfidentsiaalsuskohustuse täitmisega seonduvatest takistustest, mis on tekkinud või tõenäoliselt võivad tekkida.
Konfidentsiaalsuskohustuse rikkumist käsitletakse kui lepingu olulist rikkumist.
TINGIMUSTE MUUTMINE
RIA-l on õigus ühepoolselt muuta käesolevaid üldtingimusi xx xxxx liitumislepingu lisasid, xxx xxxx tingivad muudatused kehtivates õigusaktides või tavades, vastava valdkonna või teenuste tehnilised või sisulised arengud, klientidele teenuste kasutamiseks täiendavate või paremate võimaluste loomine või vajadus täpsustada teenuste osutamise või kasutamisega seotud asjaolusid. Üldtingimuste muudatustest teatab RIA kliendile kirjalikult hiljemalt 14 kalendripäeva ette.
Kui X-tee liige ei nõustu punktis 9.1 nimetatud muudatusega, on tal õigus X-tee liikmelisus lõpetada, esitades selleks RIA-le avalduse. X-tee liikmelisuse lõpetamiseni on liitumisleping kehtiv ja X-tee liige on kohustatud täitma oma kohustusi, kusjuures nende kohustuste täitmise osas kohaldatakse X-tee liikme suhtes seniseid tingimusi.
Kui X-tee liige 1 (ühe) kuu jooksul arvates muudatuste kehtima hakkamise xxxxx saamise päevast ei avalda soovi X-tee liikmelisuse lõpetamiseks, loetakse, et ta on vaikimisega nõustunud muudetud tingimustega.
VASTUTUS
RIA ei vastuta X-tee kasutamise kättesaadavust ja kvaliteeti mõjutavate RIA-st mittesõltuvate asjaolude eest (sh X-tee päringute toimimise eest ulatuses, milles need on kolmanda osapoole vastutusalas) ega häirete, informatsiooni edastamise viivituste, jms juhtumite eest, mis ei allu RIA kontrollile.
RIA ei vastuta kliendi tegevuse või tegevusetusega põhjustatud andmete hävimise või kadumise ega teenuse mittetoimimise eest juhul, kui katkestus on põhjustatud kliendi tegevusest või tegevusetusest.
Pool ei vastuta kohustuste täitmata jätmise eest, kui see tuleneb vääramatust jõust. Vääramatu jõuna käsitlevad pooled asjaolu, mida pool ei saa mõjutada, sealhulgas, kuid mitte ainult tulekahju, plahvatus, loodusõnnetus, sõda, streik, xxxxxx elektrikatkestus, äike, erakordsed ilmastikuolud.
Pool, xxxxx tegevus kokkuleppega sätestatud kohustuste täitmisel on takistatud vääramatu jõu asjaolude tõttu, on kohustatud sellest teisele poolele teatama esimesel võimalusel, kasutades sidevahendeid, mis tagavad operatiivseima infovahetuse.
Vääramatust jõust teatamisel lepivad pooled kokku, mil viisil ning mis mahus jätkata kokkuleppe täitmist kooskõlas riikliku kriisireguleerimise plaaniga. Antud kokkulepe vormistatakse esimesel võimalusel kirjalikult.
LEPINGU LÕPPEMINE
Leping lõppeb lepingus, üldtingimustes ja/või õigusaktides toodud alustel.
X-tee liikmel on xxxx xxxx õigus liikmesus üles öelda, esitades RIA-le vastavasisulise kirjaliku avalduse. Kui liikmelisuse ülesütlemise avalduses ei ole märgitud X-tee liikmesuse lõppemise tähtpäeva, lõpeb liikmesus eelnimetatud avalduse kättesaamisele järgnevast tööpäevast.
RIA-l on õigus X-tee liikme liikmesus lõpetada, teavitades X-tee liiget elektronposti xxxx 30 kalendripäeva ette, kui X-tee liikmele ei ole seadusega pandud kohustustust andmevahetuse korraldamiseks X-tee kaudu.
RIA-l on õigus liikmelisus kohe lõpetada, kui:
klient rikub Vabariigi Valitsuse 23.09.2016 määruses nr 105 „Infosüsteemide andmevahetuskiht“, liitumislepingus või selle lisades või andmeteenuse vahendamise korras sätestatud tingimusi või seab ohtu X-tee käideldavuse või turvalisuse;
klient on esitanud vale- või puudulikke andmeid;
klient rikub lepingu punktides 8.4, 8.6, 8.7 või 8.8 nimetatud kohustust.
Lepingu ülesütlemine või lõppemine ei vabasta poolt kohustusest täita teise xxxxx ees lepingu kestuse ajal tekkinud kohustusi.
Infosüsteemide andmevahetuskihi X-tee andmekaitsetingimused (xxxx 2)
Käesolevas dokumendis selgitatakse, milliseid isikuandmeid ja millisel eesmärgil Riigi Infosüsteemi Amet (edaspidi RIA) infosüsteemide andmevahetuskihi (edaspidi X-tee) haldamisel töötleb. Käesolevad andmekaitsetingimused rakenduvad kõikidele X-tee keskkondadele.
Andmesubjekt (edaspidi kasutaja) on füüsiline isik, kes on X-tee liikme nimel volitatud tegema või teeb omaenda andmete kohta X-tee keskkonnas päringuid.
ANDMETE KOOSSEIS
RIA töötleb X-tee kasutamise raames isikuandmeid tuvastamaks X-tee liikme nimel päringu teinud isiku.
RIA seirab X-tee kasutamist ja kogub kasutusstatistikat. Kasutusstatistika kogumine eeldab X-tee liikme turvaserveri andmeteenuse monitooringulogi (operational monitoring) andmete kogumist. Keskuse poolt kogutavad logifailid sisaldavad üksnes päiseväljasid, mis sisaldavad andmeid, milline X-tee liige, millisel ajahetkel ja millise X-tee liikmega andmeid üle X-tee vahetas.
Andmeteenuse monitooringulogi ja X-tee liikme nimel päringu teinud isiku kogumise osas on RIA isikuandmete vastutav töötleja.
X-tee liikme turvaserveri andmeteenuse monitooringulogi sisaldab kasutaja kohta järgmisi andmeid:
kasutajat identifitseerivad andmed;
autenditud ja autoriseeritud kasutaja xxxxxxxxx;
tehnilised andmed:
päringu tegemise ja vastuse saamise kuupäev ja kellaaeg;
X-tee keskkonna, X-tee liikme, tema alamsüsteemi nimetus ja kasutatud teenuse kood ning versiooni tunnused;
päringu ja vastuse suurus ning manuste arv;
muu tehniline informatsioon turvaserverit läbinud päringu kohta.
Keskuse poolt kogutavad logifailid ei sisalda X-xxxx tehtud päringute ega vastuste keha elemendi sisu, sh milliseid isikuandmeid ja millises koosseisus X-xxxx vahetatud sõnumid sisaldavad.
ANDMETE SÄILITAMINE
Tähtaeg: RIA säilitab monitooringulogi kasutaja isikuandmeid sisaldaval xxxxx 3 aastat andmete kogumisest arvates. Pärast 3-aastase tähtaja möödumist eemaldatakse logidest isikuandmeid sisaldav osa (ehk isikukood) ja logisid säilitatakse isikustamata xxxxx xxxxx alaliselt.
Eesmärk: RIA säilitab monitooringulogi:
teenuse väärkasutamise, samuti küberrünnakute avastamiseks ja uurimiseks;
tehniliste tõrgete avastamiseks ja kõrvaldamiseks (tehniline tõrge võib olla nii riist- kui tarkvara viga, võrguühenduse viga jms);
X-tee liikmete poolt raporteeritud tehniliste probleemide põhjuste väljaselgitamiseks;
kasutajate pöördumiste (teated võimalike turvaprobleemide või tehniliste rikete kohta) menetlemiseks.
ANDMETE AVALDAMINE
Andmete avalikustamine: RIA avalikustab X-tee kasutamist puudutavaid statistilisi andmeid veebilehel xxx.xxx.xx. Kasutusstatistika andmed avalikustatakse avaandmetena üldistatud ja isikustamata xxxxx.
Juurdepääs logidele: logidele juurdepääs on korraldatud rangelt pääsuõiguste põhiselt. Pääsuõigused on loodud üksnes teenuse käitamisega otseselt seotud süsteemi- ja teenusehalduritele. Põhjendatud juhul võimaldatakse juurdepääs küberintsidentide menetlemisega tegelevatele teenistujatele.
Andmete väljastamine seaduse alusel: andmeid võidakse väljastada ka juhul, xxx xxxx näeb ette seadus (näiteks õiguskaitseasutusele kriminaalmenetluses või andmesubjektile tema taotlusel).
Infosüsteemide andmevahetuskihi X-tee teenustaseme tingimused (xxxx 3)
Teenuse nimi |
Infosüsteemide andmevahetuskiht X-tee |
Teenuse omanik |
Andmevahetuse osakonna osakonnajuhataja |
Nõuete kehtivusaeg |
Alates käskkirja kinnitamisest kuni käskkirja muutmise või kehtetuks tunnistamiseni. |
Teenuse lühikirjeldus |
Infosüsteemide andmevahetusplatvorm, mille vahendusel on keskkonna kasutajatel võimalik omavahel osutada ja/või kasutada kokkulepitud veebiteenuseid. Veebiteenuste keskkonna näol on tegemist internetipõhise lahendusega, kus omavaheliseks suhtlemiseks kasutatakse spetsiaalset X-Road tehnoloogiat.
|
Teenuse teavitused |
RIA teavitab teenuse kliente esimesel võimalusel kõigist teadaolevatest teenuse katkestustest ja teenuse kasutamist takistavatest asjaoludest e-posti või telefoni xxxx. |
Korralised hooldustööd |
RIA toodangukeskkonna korrapärased infrastruktuuri hooldustööd toimuvad iga kuu kolmandal neljapäeval ajavahemikul 18.00–01.00.
RIA toodangukeskkonna teenuste tööajal toimuvatest katkestustest ning suurematest hooldustöödest teavitatakse teenuse kasutajaid e-posti xxxx vähemalt 2 tööpäeva enne nende toimumist. |
Infosüsteemi logid |
Infosüsteemi logisid säilitatakse üks aasta, välja arvatud monitooringu logisid, mida säilitatakse xxxx aastat nende kogumisest arvates, misjärel andmed anonüümitakse. |
Teenuse kättesaadavus
|
Tööaeg Tööaeg on kokkulepitud ajavahemik, millal IT-teenus peab kliendile garanteeritult kättesaadav olema ning mille jooksul pakutakse IT-teenusele kasutajatoe tuge (kasutusnõustamine, planeerimata katkestuste lahendamine jms). |
E–N 8.15–17.00, R 8.15–15.45.
|
|
Maksimaalne lubatud üheaegne pöördumiste arv |
50 globaalse konfiguratsiooni päringut minutis |
Planeerimata katkestus tavaolukorras
Planeerimata katkestuste hulka arvestatakse ainult teenuse tööajal aset leidvad planeerimata katkestused. Planeerimata katkestuseks ei loeta olukorda, kus häiritud on üksikute kasutajate töö, kuid asutuses (sama hoone piires) on teenus kättesaadav. Planeerimata katkestusi tavaolukorras arvestatakse töötundides.
|
Ühe planeerimata katkestuse maksimaalne kestus Maksimaalne lubatud ajavahemik, mille jooksul on vaja teenuse töö taastada. Teenuse taastamine toimub tööajal. |
12 h |
|
Maksimaalne planeerimata katkestuste kestus aastas |
24 h |
Planeerimata katkestus katastroofiolukorras
Kriitilisuse
klass on teenuse taastamise maksimaalne ajakulu ning prioriteet, mis
järjekorras katastroofiolukorras (näiteks serveriruumide vee- või
tulekahjustuste või muu ootamatu eriolukorra puhul) teenuseid
taastatakse. Lähtuvalt taasteaegadest, jaotatakse infosüsteemi osad
järgnevatesse kriitilisuse klassidesse:
I – taasteaeg 72 h;
II – taasteaeg 168 h;
III – taasteaeg määratlemata.
|
Kriitilisuse klass
|
I |
Planeeritud katkestus
Planeeritud katkestus on eelnevalt kokkulepitud ajavahemik, mille jooksul teenus ei ole kättesaadav. Planeeritud katkestuste hulka arvestatakse ainult teenuse tööajal toimuvaid planeeritud katkestusi. Planeeritud katkestust kasutatakse hoolduseks, testimiseks ja täienduste tegemiseks. Planeeritud katkestusi (v.a. katkestustest etteteatamise aega) arvestatakse töötundides.
|
Planeeritud katkestusest etteteatamise aeg |
48 h |
|
Ühe planeeritud katkestuse maksimaalne kestus |
8 h |
|
Maksimaalne planeeritud katkestuste kestus aastas |
24 h |
|
Maksimaalne planeeritud katkestuste arv kuus |
2 |
Andmekadu ja varundus
|
Maksimaalne andmehulk, mis võib minna kaotsi teenuse taastamise käigus ehk teenuse taastamiskoha klass Teenuse taastamiskoha klass määrab maksimaalse andmehulga, mis võib minna kaotsi teenuse taastamise käigus. Taastamiskoha klass määratakse ajavahemikuna enne tõrget. Näiteks taastamiskoha klass üks ööpäev saavutatakse igapäevase varundamisega, kus maksimaalne andmekadu võib olla 24 tunni andmed. |
24 h |
Reaktsiooniajad
|
Funktsionaalsus |
Normaalne viide |
Maksimaalne viide |
|
Globaalse konfiguratsiooni päringu reaktsiooni aeg (90% päringutest peab mahtuma maksimaalse viite sisse) |
5s |
30s |