Common use of HALLINNOLLINEN JA FYYSINEN TIETOTURVA Clause in Contracts

HALLINNOLLINEN JA FYYSINEN TIETOTURVA. Palveluntarjoaja toteuttaa asianmukaiset toimenpiteet, joita tarvitaan luottamuksellisten tietojen suojaa- miseksi luvattomalta tietoihin pääsyltä tai tietojen tuhoutumiselta tai muuttumiselta. Palveluntarjoaja varmistaa fyysisen pääsynvalvonnan asianmukaisin ja riittävin toimenpitein. Toimitilat on lukittu ja var- mistettu varmuuslukolla. Fyysinen pääsy Palveluntarjoajan järjestelmiin on suojattu asianmukaisin pää- synvalvontakeinoin. Ulkoisten palveluntarjoajien isännöimien, ylläpitämien ja tarjoamien järjestelmien osalta Palveluntarjoaja on varmistanut, että vastaavat turvatoimenpiteet pannaan täytäntöön ja ylläpi- detään ulkoisten palveluntarjoajien toimesta. Palveluntarjoajalla on käytössään tietoturvan hallintamalli, jonka avulla toteutetaan Rekisterinpitäjän kulloinkin asettamia tietoturvatavoitteita ja vaatimuksia. Palveluntarjoaja määrittelee ja nimittää organi- saatiossaan tietoturvallisuuteen liittyvät roolit ja vastuut yleisesti tai osapuolten välisen Sopimuksen toteuttamiseksi. Palveluntarjoajan sisäinen organisaatio tulee järjestää siten, että se vastaa tietojen mi- nimointia ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevia erityisiä vaatimuksia. Palveluntarjoaja tunnistaa ja dokumentoi Sopimuksen kohteeseen liittyvät järjestelmät ja huolehtii nii- den sisältämien tietojen luottamuksellisuuden, eheyden, saatavuuden, käytettävyyden ja kiistämättö- myyden toteuttamisesta Sopimuksen vaatimusten mukaisesti. Palveluntarjoaja sitoutuu jatkuvasti ke- hittämään ja vastaa tuottamansa palvelun tietoturvallisuuden ja jatkuvuuden jatkuvasta kehittämisestä. Jos Sopimuksen kohteeseen liittyvä työ suoritetaan Xxxxxxxxxxxxxxxxx tai sen alihankkijan tiloissa, tulee Palveluntarjoajan varmistaa tilojen tarkoituksenmukainen fyysinen turvallisuus tulipalon, sähkökatkos- ten, vesivaurioiden, ulkopuolisten häiriötekijöiden ja muiden vastaavien erityistilanteiden varalta. Li- säksi henkilöt, joille ei ole myönnetty oikeutta Rekisterinpitäjän luottamuksellisena pidettävään tietoon, saavat oleskella tiloissa ainoastaan valvonnan alaisina. Valvontaa ei edellytetä, mikäli luottamuksellista tietoa säilytetään tai käsitellään tiloissa siten, että nämä henkilöt eivät voi päästä niihin käsiksi. Palve- luntarjoaja arvioi ja toteuttaa riittävän valvontaratkaisun kuhunkin tarpeeseen. Palveluntarjoaja varmistaa tietojen saatavuuden ja pääsyn valvonnan asianmukaisin toimenpitein. Pal- veluntarjoaja on etenkin huolehtinut ja pannut täytäntöön tietojen varmuuskopiointi- ja palauttamiskäy- tännön. Varmuuskopioita luodaan säännöllisesti. Palveluntarjoaja noudattaa asianmukaisia menetelmiä poistaakseen henkilötiedot turvallisesti silloin, kun niitä ei enää käytetä ja pitää huolen, että henkilötie- toja, jotka on tallennettu käytöstä poistettuihin tietolaitteisiin, ei voida palauttaa tai noutaa. Palveluntarjoaja toteuttaa henkilötietojen pseudonymisoinnin ja anonymisoinnin aina tarvittaessa ja erikseen niin sovittaessa riittävin teknisin ja organisatorisin toimenpitein. Palveluntarjoaja varmistaa tietojen siirron hallinnan asianmukaisin toimenpitein, hyödyntäen salattua yhteyttä erityisesti julkisessa verkossa tapahtuvaan tietojen siirtoon. Erityisesti käyttötarkoitukseen, henkilötietojen tyyppiin ja ryhmiin liittyen Palveluntarjoajan tulee ryhtyä asianmukaisiin toimenpiteisiin soveltuvan käsittelyajan noudattamiseksi tietosuojalainsäädännön edellyttämin tavoin. Palveluntarjoajan tulee toimenpiteillään varmistaa käsiteltävien henkilötietojen täs- mällisyys ja ajantasaisuus.

HALLINNOLLINEN JA FYYSINEN TIETOTURVA. Palveluntarjoaja 3.1 Palveluntuottaja toteuttaa asianmukaiset toimenpiteet, joita tarvitaan luottamuksellisten tietojen suojaa- miseksi Luottamuksellisen tiedon suojaamiseksi luvattomalta tietoihin pääsyltä tai tietojen tuhoutumiselta tai muuttumiselta. Palveluntarjoaja varmistaa fyysisen pääsynvalvonnan asianmukaisin ja riittävin toimenpitein. Toimitilat . 3.2 Palveluntuottajalla on lukittu ja var- mistettu varmuuslukolla. Fyysinen pääsy Palveluntarjoajan järjestelmiin on suojattu asianmukaisin pää- synvalvontakeinoin. Ulkoisten palveluntarjoajien isännöimien, ylläpitämien ja tarjoamien järjestelmien osalta Palveluntarjoaja on varmistanut, että vastaavat turvatoimenpiteet pannaan täytäntöön ja ylläpi- detään ulkoisten palveluntarjoajien toimesta. Palveluntarjoajalla on käytössään tietoturvan hallintamalli, jonka avulla toteutetaan Rekisterinpitäjän kulloinkin Tilaajan asettamia tietoturvatavoitteita ja vaatimuksia. Palveluntarjoaja Palveluntuottaja määrittelee ja nimittää organi- saatiossaan organisaatiossaan tietoturvallisuuteen liittyvät roolit ja vastuut yleisesti tai osapuolten Osapuolten välisen Sopimuksen toteuttamiseksi. Palveluntarjoajan sisäinen organisaatio tulee järjestää siten, että se vastaa tietojen mi- nimointia ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevia erityisiä vaatimuksia. Palveluntarjoaja . 3.3 Palveluntuottaja tunnistaa ja dokumentoi Sopimuksen kohteeseen liittyvät järjestelmät ja huolehtii nii- den niiden sisältämien tietojen luottamuksellisuuden, eheyden, saatavuuden, käytettävyyden ja kiistämättö- myyden kiistämättömyyden toteuttamisesta Sopimuksen vaatimusten mukaisesti. Palveluntarjoaja . 3.4 Palveluntuottaja sitoutuu jatkuvasti ke- hittämään kehittämään ja vastaa tuottamansa palvelun tietoturvallisuuden ja jatkuvuuden jatkuvasta kehittämisestä. Jos . 3.5 Palveluntuottajan toimitilojen turvallisuus, kun Sopimuksen kohteeseen liittyvä työ suoritetaan Xxxxxxxxxxxxxxxxx Palveluntuottajan tai sen alihankkijan tiloissa, riippumatta siitä onko Palveluntuottajan tilat omia vai Palveluntuottajan hallinnoimia. 3.5.1 Palveluntuottajan tulee Palveluntarjoajan varmistaa tilojen tarkoituksenmukainen fyysinen turvallisuus tulipalon, sähkökatkos- tensähkökatkosten, vesivaurioiden, ulkopuolisten häiriötekijöiden ja muiden vastaavien erityistilanteiden varalta. Li- säksi henkilöt. 3.5.2 Henkilöt, joille ei ole myönnetty oikeutta Rekisterinpitäjän luottamuksellisena pidettävään Luottamukselliseen tietoon, saavat oleskella tiloissa ainoastaan valvonnan alaisina. Valvontaa ei edellytetä, mikäli luottamuksellista Luottamuksellista tietoa säilytetään tai käsitellään tiloissa siten, että nämä henkilöt eivät voi päästä niihin käsiksi. Palve- luntarjoaja Palveluntuottaja arvioi ja toteuttaa riittävän valvontaratkaisun kuhunkin tarpeeseen. Palveluntarjoaja varmistaa tietojen saatavuuden ja pääsyn valvonnan asianmukaisin toimenpitein. Pal- veluntarjoaja on etenkin huolehtinut ja pannut täytäntöön tietojen varmuuskopiointi- ja palauttamiskäy- tännön. Varmuuskopioita luodaan säännöllisesti. Palveluntarjoaja noudattaa asianmukaisia menetelmiä poistaakseen henkilötiedot turvallisesti silloin, kun niitä ei enää käytetä ja pitää huolen, että henkilötie- toja, jotka on tallennettu käytöstä poistettuihin tietolaitteisiin, ei voida palauttaa tai noutaa. Palveluntarjoaja toteuttaa henkilötietojen pseudonymisoinnin ja anonymisoinnin aina tarvittaessa ja erikseen niin sovittaessa riittävin teknisin ja organisatorisin toimenpitein. Palveluntarjoaja varmistaa tietojen siirron hallinnan asianmukaisin toimenpitein, hyödyntäen salattua yhteyttä erityisesti julkisessa verkossa tapahtuvaan tietojen siirtoon. Erityisesti käyttötarkoitukseen, henkilötietojen tyyppiin ja ryhmiin liittyen Palveluntarjoajan tulee ryhtyä asianmukaisiin toimenpiteisiin soveltuvan käsittelyajan noudattamiseksi tietosuojalainsäädännön edellyttämin tavoin. Palveluntarjoajan tulee toimenpiteillään varmistaa käsiteltävien henkilötietojen täs- mällisyys ja ajantasaisuus.

HALLINNOLLINEN JA FYYSINEN TIETOTURVA. Palveluntarjoaja toteuttaa asianmukaiset toimenpiteet, joita tarvitaan luottamuksellisten tietojen suojaa- miseksi suojaamiseksi luvattomalta tietoihin pääsyltä tai tietojen tuhoutumiselta tai muuttumiselta. Palveluntarjoaja varmistaa fyysisen pääsynvalvonnan asianmukaisin ja riittävin toimenpitein. Toimitilat on lukittu ja var- mistettu varmistettu varmuuslukolla. Fyysinen pääsy Palveluntarjoajan järjestelmiin on suojattu asianmukaisin pää- synvalvontakeinoinpääsynvalvontakeinoin. Ulkoisten palveluntarjoajien isännöimien, ylläpitämien ja tarjoamien järjestelmien osalta Palveluntarjoaja on varmistanut, että vastaavat turvatoimenpiteet pannaan täytäntöön ja ylläpi- detään ylläpidetään ulkoisten palveluntarjoajien toimesta. Palveluntarjoajalla on käytössään tietoturvan hallintamalli, jonka avulla toteutetaan Rekisterinpitäjän kulloinkin asettamia tietoturvatavoitteita ja vaatimuksia. Palveluntarjoaja määrittelee ja nimittää organi- saatiossaan organisaatiossaan tietoturvallisuuteen liittyvät roolit ja vastuut yleisesti tai osapuolten välisen Sopimuksen toteuttamiseksi. Palveluntarjoajan sisäinen organisaatio tulee järjestää siten, että se vastaa tietojen mi- nimointia minimointia ja sisäänrakennettua ja oletusarvoista tietosuojaa koskevia erityisiä vaatimuksia. Palveluntarjoaja tunnistaa ja dokumentoi Sopimuksen kohteeseen liittyvät järjestelmät ja huolehtii nii- den niiden sisältämien tietojen luottamuksellisuuden, eheyden, saatavuuden, käytettävyyden ja kiistämättö- myyden kiistämättömyyden toteuttamisesta Sopimuksen vaatimusten mukaisesti. Palveluntarjoaja sitoutuu jatkuvasti ke- hittämään kehittämään ja vastaa tuottamansa palvelun tietoturvallisuuden ja jatkuvuuden jatkuvasta kehittämisestä. Jos Sopimuksen kohteeseen liittyvä työ suoritetaan Xxxxxxxxxxxxxxxxx Palveluntarjoajan tai sen alihankkijan tiloissa, tulee Palveluntarjoajan varmistaa tilojen tarkoituksenmukainen fyysinen turvallisuus tulipalon, sähkökatkos- tensähkökatkosten, vesivaurioiden, ulkopuolisten häiriötekijöiden ja muiden vastaavien erityistilanteiden varalta. Li- säksi Lisäksi henkilöt, joille ei ole myönnetty oikeutta Rekisterinpitäjän luottamuksellisena pidettävään tietoon, saavat oleskella tiloissa ainoastaan valvonnan alaisina. Valvontaa ei edellytetä, mikäli luottamuksellista tietoa säilytetään tai käsitellään tiloissa siten, että nämä henkilöt eivät voi päästä niihin käsiksi. Palve- luntarjoaja Palveluntarjoaja arvioi ja toteuttaa riittävän valvontaratkaisun kuhunkin tarpeeseen. Palveluntarjoaja varmistaa tietojen saatavuuden ja pääsyn valvonnan asianmukaisin toimenpitein. Pal- veluntarjoaja Palveluntarjoaja on etenkin huolehtinut ja pannut täytäntöön tietojen varmuuskopiointi- ja palauttamiskäy- tännönpalauttamiskäytännön. Varmuuskopioita luodaan säännöllisesti. Palveluntarjoaja noudattaa asianmukaisia menetelmiä poistaakseen henkilötiedot turvallisesti silloin, kun niitä ei enää käytetä ja pitää huolen, että henkilötie- tojahenkilötietoja, jotka on tallennettu käytöstä poistettuihin tietolaitteisiin, ei voida palauttaa tai noutaa. Palveluntarjoaja toteuttaa henkilötietojen pseudonymisoinnin ja anonymisoinnin aina tarvittaessa ja erikseen niin sovittaessa riittävin teknisin ja organisatorisin toimenpitein. Palveluntarjoaja varmistaa tietojen siirron hallinnan asianmukaisin toimenpitein, hyödyntäen salattua yhteyttä erityisesti julkisessa verkossa tapahtuvaan tietojen siirtoon. Erityisesti käyttötarkoitukseen, henkilötietojen tyyppiin ja ryhmiin liittyen Palveluntarjoajan tulee ryhtyä asianmukaisiin toimenpiteisiin soveltuvan käsittelyajan noudattamiseksi tietosuojalainsäädännön edellyttämin tavoin. Palveluntarjoajan tulee toimenpiteillään varmistaa käsiteltävien henkilötietojen täs- mällisyys täsmällisyys ja ajantasaisuus.