Common use of Käsittelyn turvallisuus Clause in Contracts

Käsittelyn turvallisuus. Kun otetaan huomioon yleisen tietosuoja-asetuksen 6 artiklan mukaisesti luokiteltujen henkilötietojen suuri määrä, yleisen tietosuoja-asetuksen 9 artiklan soveltamisalaan kuuluvat arkaluonteiset henkilötiedot ja yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan kuuluvat tiedot rikostuomioista tai rikkomuksista, on huomioitava haavoittuvassa asemassa olevat, esimerkiksi jos valtasuhde on epätasapainoinen rekisterinpitäjän ja haavoittuvassa asemassa olevan välillä, kun on kyseessä tietojen luonne, rekisteröity, mukaan lukien lapset, joita rekisterinpitäjä, henkilötietojen käsittelijä tai kolmas osapuoli voi hyväksikäyttää, koska tällöin katsotaan, että käsittelyyn liittyy suuri riski rekisteröidylle, minkä vuoksi on vastaavasti huolehdittava korkeasta henkilötietojen suojan ja tietoturvan tasosta. Henkilötietojen käsittelijällä on tällöin oikeus ja velvollisuus tehdä päätöksiä siitä, mitä teknisiä ja organisatorisia turvatoimia on toteutettava tarvittavan (ja sovitun) turvallisuustason saavuttamiseksi. Henkilötietojen käsittelijän on kuitenkin joka tapauksessa ja vähintään toteutettava seuraavat rekisterinpitäjän kanssa sovitut toimenpiteet: • Varmistaa, että tiedot tallennetaan salattuna parhaiden käytäntöjen mukaisesti, kun kyseiset tiedot voivat sisältää luottamuksellisia tai arkaluonteisia tietoja, vähintään AES256:lla tai vastaavalla salausstandardilla salattuna. • Varmistaa, että salatut tiedot ja salausavaimet tallennetaan erikseen. Mikäli mahdollista, salausavainten hallinta luovutetaan loppukäyttäjälle. • Varmistaa, että viestintä palvelun ja loppukäyttäjän välillä on suojattu SSL:n kautta tai tapahtuu vastaavan suojatun yhteyden kautta, joka täyttää voimassa olevat vaatimukset. • Varmistaa, että sovellukseen tallennetut tiedot ovat erillään, jotta loppukäyttäjän tietoihin ei pääse luvatta käsiksi ilman loppukäyttäjän suoraa lupaa. • Varmistaa, että tiedot voidaan palauttaa teknisten tai fyysisten häiriöiden jälkeen, ja käytössä on Disaster Recovery- ja Business Continuity -suunnitelmat toiminnan jatkuvuuden varmistamiseksi. • Varmistaa, että sovelluksessa olevat henkilötiedot rajoitetaan siihen, mikä on ehdottoman välttämätöntä, ja että henkilötietojen käsittelijät ja alikäsittelijät käsittelevät mahdollisuuksien mukaan vain pseudonymisoituja henkilötietoja, eivätkä he käsittele tai ilman Asiakkaan lupaa tai hyväksyntää pääse käsiksi arkaluonteisiin tietoihin tai ilmoitusten sisältämiin luottamuksellisiin henkilötietoihin. • Varmistaa, että rekisterinpitäjä voi Asiakkaan ohjeiden perusteella valvoa pääsyä Asiakkaan ratkaisuun ja että pääsyehtojen muutokset kirjataan ja tallennetaan enintään vuodeksi tai niin kauan kuin asiakassuhde kestää. • Varmistaa, että kaikki kehitys- ja tukitiimien käyttöoikeudet, jotka voivat tarjota pääsyn henkilötietoihin, noudattavat vähintään ISO2700-standardeja pääsyn turvaamiseksi. • Varmistaa, että kolmannet osapuolet, jotka saavat laillisen pääsyn ratkaisuun, saavat pääsyn vain salattuihin tietoihin ja että toimet, joihin liittyy pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin, kirjataan ja että kolmansia osapuolia koskee salassapitolauseke. • Varmistaa, että järjestelmiin pääsyä valvotaan ja validoidaan esimerkiksi monivaiheisella tunnistautumisella (MFA) ja että pääsytunnisteet ja sisäänkirjautumisajat tallennetaan korkeintaan 30 päiväksi. • Huolehtia siitä, että käytössä on käytäntö tietomurtojen havaitsemiseksi ja käsittelemiseksi, jotta rekisterinpitäjä voi ilmoittaa käyttäjille ratkaisusta ilman aiheetonta viivytystä. • Varmistaa, että tarvittavat tiedot rekisteröidään tietoturvaloukkauksen havaitsemisen yhteydessä ottaen huomioon tapausanalyysin ja mahdolliset Asiakkaan pyytämät seurantatutkimukset. • Varmistaa, että tarvittavat turvatoimenpiteet ovat käytössä haittaohjelmien tai vastaavien koodien suorittamisen estämiseksi ja rajoittamiseksi, mukaan lukien ohjelmistojen, laitteistojen ja viestintäjärjestelmien oikea-aikainen päivittäminen, koodin validointi sekä ratkaisun vahvuuden ja kestävyyden hakkeritestaus. • Huolehtia siitä, että käytössä on menettelyt ratkaisusta otetun fyysisen materiaalin oikeasta ja turvallisesta käsittelystä laillisiin tarkoituksiin, mukaan lukien säilytys, jakelu ja etätyöpaikoilta noudetut tiedot, sekä varmistaa, että henkilötietojen käsittelijän työntekijöitä on opastettu henkilötietojen oikeasta käsittelystä, he ovat saaneet turvallisuuskoulutusta, heitä koskee salassapitolausekkeet ja samanlaiset tai vastaavat organisaation käytännöt. • Varmistaa, että Asiakas näkee, onko ratkaisun sisältöä muutettu ja kuka sitä on muuttanut. • Varmistaa, että ratkaisua käyttäneellä loppukäyttäjällä on mahdollisuus itse korjata tai lisätä tietoja ratkaisuun ja että loppukäyttäjällä on mahdollisuus peruuttaa ilmoitus. • Varmistaa, että Asiakas voi poimia ratkaisusta tarvittavat tiedot, jos Asiakas haluaa lopettaa ratkaisun käytön. Asiakas voi itse poimia tiedot koneellisesti luettavassa muodossa siten, että rekisterinpitäjän tai henkilötietojen käsittelijän pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin minimoidaan.

Käsittelyn turvallisuus. Kun otetaan huomioon yleisen tietosuoja1. Tietosuoja-asetuksen 6 artiklan mukaisesti luokiteltujen henkilötietojen suuri määrä32 artiklassa säädetään, yleisen tietosuoja-asetuksen 9 artiklan soveltamisalaan kuuluvat arkaluonteiset henkilötiedot ja yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan kuuluvat tiedot rikostuomioista tai rikkomuksista, on huomioitava haavoittuvassa asemassa olevat, esimerkiksi jos valtasuhde on epätasapainoinen että rekisterinpitäjän ja haavoittuvassa asemassa olevan välillähenkilötietojen käsittelijän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet, kun on kyseessä tietojen joilla varmistetaan esitettyihin riskeihin nähden asianmukainen tietosuojan taso, ottaen huomioon uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, rekisteröitylaajuus, mukaan lukien lapsetasiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Rekisterinpitäjän on arvioitava käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja vapauksille ja toteutettava toimenpiteitä näiden riskien poistamiseksi. Olennaisuudesta riippuen niitä voivat olla esimerkiksi: a. henkilötietojen pseudonymisointi ja xxxxxx, b. kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, joita rekisterinpitäjäeheys, henkilötietojen käsittelijä käytettävyys ja vikasietoisuus, c. kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai kolmas osapuoli voi hyväksikäyttääteknisen vian sattuessa, d. menettely, koska tällöin katsotaanjolla testataan, että käsittelyyn liittyy suuri riski rekisteröidylle, minkä vuoksi on vastaavasti huolehdittava korkeasta henkilötietojen suojan tutkitaan ja tietoturvan tasostaarvioidaan säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. 2. Henkilötietojen käsittelijällä on tällöin oikeus ja velvollisuus tehdä päätöksiä siitä, mitä teknisiä ja organisatorisia turvatoimia on toteutettava tarvittavan (ja sovitun) turvallisuustason saavuttamiseksi. Henkilötietojen käsittelijän on kuitenkin joka tapauksessa ja vähintään toteutettava seuraavat rekisterinpitäjän kanssa sovitut toimenpiteet: • Varmistaa, että tiedot tallennetaan salattuna parhaiden käytäntöjen mukaisesti, kun kyseiset tiedot voivat sisältää luottamuksellisia tai arkaluonteisia tietoja, vähintään AES256:lla tai vastaavalla salausstandardilla salattuna. • Varmistaa, että salatut tiedot ja salausavaimet tallennetaan erikseen. Mikäli mahdollista, salausavainten hallinta luovutetaan loppukäyttäjälle. • Varmistaa, että viestintä palvelun ja loppukäyttäjän välillä on suojattu SSL:n kautta tai tapahtuu vastaavan suojatun yhteyden kautta, joka täyttää voimassa olevat vaatimukset. • Varmistaa, että sovellukseen tallennetut tiedot ovat erillään, jotta loppukäyttäjän tietoihin ei pääse luvatta käsiksi ilman loppukäyttäjän suoraa lupaa. • Varmistaa, että tiedot voidaan palauttaa teknisten tai fyysisten häiriöiden jälkeen, ja käytössä on Disaster Recovery- ja Business Continuity -suunnitelmat toiminnan jatkuvuuden varmistamiseksi. • Varmistaa, että sovelluksessa olevat henkilötiedot rajoitetaan siihen, mikä on ehdottoman välttämätöntä, ja että henkilötietojen käsittelijät ja alikäsittelijät käsittelevät mahdollisuuksien mukaan vain pseudonymisoituja henkilötietoja, eivätkä he käsittele tai ilman Asiakkaan lupaa tai hyväksyntää pääse käsiksi arkaluonteisiin tietoihin tai ilmoitusten sisältämiin luottamuksellisiin henkilötietoihin. • Varmistaa, että rekisterinpitäjä voi Asiakkaan ohjeiden perusteella valvoa pääsyä Asiakkaan ratkaisuun ja että pääsyehtojen muutokset kirjataan ja tallennetaan enintään vuodeksi tai niin kauan kuin asiakassuhde kestää. • Varmistaa, että kaikki kehitys- ja tukitiimien käyttöoikeudet, jotka voivat tarjota pääsyn henkilötietoihin, noudattavat vähintään ISO2700-standardeja pääsyn turvaamiseksi. • Varmistaa, että kolmannet osapuolet, jotka saavat laillisen pääsyn ratkaisuun, saavat pääsyn vain salattuihin tietoihin ja että toimet, joihin liittyy pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin, kirjataan ja että kolmansia osapuolia koskee salassapitolauseke. • Varmistaa, että järjestelmiin pääsyä valvotaan ja validoidaan esimerkiksi monivaiheisella tunnistautumisella (MFA) ja että pääsytunnisteet ja sisäänkirjautumisajat tallennetaan korkeintaan 30 päiväksi. • Huolehtia siitä, että käytössä on käytäntö tietomurtojen havaitsemiseksi ja käsittelemiseksi, jotta rekisterinpitäjä voi ilmoittaa käyttäjille ratkaisusta ilman aiheetonta viivytystä. • Varmistaa, että tarvittavat tiedot rekisteröidään tietoturvaloukkauksen havaitsemisen yhteydessä ottaen huomioon tapausanalyysin ja mahdolliset Asiakkaan pyytämät seurantatutkimukset. • Varmistaa, että tarvittavat turvatoimenpiteet ovat käytössä haittaohjelmien tai vastaavien koodien suorittamisen estämiseksi ja rajoittamiseksi, mukaan lukien ohjelmistojen, laitteistojen ja viestintäjärjestelmien oikea-aikainen päivittäminen, koodin validointi sekä ratkaisun vahvuuden ja kestävyyden hakkeritestaus. • Huolehtia siitä, että käytössä on menettelyt ratkaisusta otetun fyysisen materiaalin oikeasta ja turvallisesta käsittelystä laillisiin tarkoituksiin, mukaan lukien säilytys, jakelu ja etätyöpaikoilta noudetut tiedot, sekä varmistaaAsetuksen 32 artiklassa edellytetään myös, että henkilötietojen käsittelijän työntekijöitä käsittelijä – rekisterinpitäjästä riippumatta – arvioi käsittelyn aiheuttamat riskit luonnollisten henkilöiden oikeuksille ja toteuttaa toimenpiteitä näiden riskien poistamiseksi. Tätä arviointia varten rekisterinpitäjän on opastettu annettava henkilötietojen oikeasta käsittelystä, he ovat saaneet turvallisuuskoulutusta, heitä koskee salassapitolausekkeet ja samanlaiset tai vastaavat organisaation käytännöt. • Varmistaa, että Asiakas näkee, onko ratkaisun sisältöä muutettu ja kuka sitä on muuttanut. • Varmistaa, että ratkaisua käyttäneellä loppukäyttäjällä on mahdollisuus itse korjata tai lisätä tietoja ratkaisuun ja että loppukäyttäjällä on mahdollisuus peruuttaa ilmoitus. • Varmistaa, että Asiakas voi poimia ratkaisusta käsittelijälle tarvittavat tiedot, jos Asiakas haluaa lopettaa ratkaisun käytönjotta tämä voi tunnistaa ja arvioida tällaisia riskejä. 3. Asiakas voi itse poimia tiedot koneellisesti luettavassa muodossa siten, että rekisterinpitäjän tai Lisäksi henkilötietojen käsittelijän pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin minimoidaan.on avustettava rekisterinpitäjää asetuksen 32 artiklan mukaisen rekisterinpitäjän velvoitteen täyttämisessä muun muassa toimittamalla rekisterinpitäjälle tarvittavat tiedot teknisistä ja organisatorisista turvatoimenpiteistä, jotka henkilötietojen käsittelijä on jo toteuttanut asetuksen 32 artiklan mukaisesti, sekä kaikki muut tiedot, jotka rekisterinpitäjä tarvitsee asetuksen 32 artiklan mukaisen velvoitteensa täyttämiseksi. Jos tunnistettujen riskien torjuminen edellyttää rekisterinpitäjän arvion mukaan lisätoimenpiteitä niiden toimenpiteiden lisäksi, jotka henkilötietojen käsittelijä on jo toteuttanut, rekisterinpitäjän on täsmennettävä toteutettavat lisätoimenpiteet liitteessä C.

Käsittelyn turvallisuus. Kun otetaan 1. GDPR-asetuksen 32 artiklassa säädetään, että ottaen huomioon yleisen uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. 2. Rekisterinpitäjän on arvioitava käsittelystä luonnollisten henkilöiden oikeuksiin ja vapauksiin aiheutuvat riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. 3. Tietosuoja-asetuksen 32 artiklan mukaan henkilötietojen käsittelijän on myös – rekisterinpitäjän arvioinnista riippumatta – arvioitava käsittelyyn liittyvät luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Tätä varten rekisterinpitäjän on annettava henkilötietojen käsittelijälle kaikki tällaisten riskien tunnistamiseen ja arvioimiseen tarvittavat tiedot. 4. Lisäksi rekisterinpitäjän on autettava rekisterinpitäjää GDPR-asetuksen 32 artiklan mukaisten velvoitteiden noudattamisessa muun muassa antamalla rekisterinpitäjälle tiedot henkilötietojen käsittelijän GDRP-asetuksen 32 artiklan nojalla jo toteuttamista teknisistä ja organisatorisista toimenpiteistä sekä kaikista muista tiedoista, joita rekisterinpitäjä tarvitsee tietosuoja-asetuksen 6 32 artiklan mukaisten velvoitteiden noudattamiseen. 5. Jos sitten rekisterinpitäjän arvioiden mukaan tunnistettujen riskien lieventämiseen vaaditaan lisää henkilötietojen käsittelijän toimenpiteitä henkilötietojen käsittelijän GDPR-asetuksen 32 artiklan mukaisesti luokiteltujen henkilötietojen suuri määräjo toteuttamien toimenpiteiden lisäksi, yleisen tietosuoja-asetuksen 9 artiklan soveltamisalaan kuuluvat arkaluonteiset henkilötiedot ja yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan kuuluvat tiedot rikostuomioista tai rikkomuksista, rekisterinpitäjän on huomioitava haavoittuvassa asemassa olevat, esimerkiksi jos valtasuhde on epätasapainoinen rekisterinpitäjän ja haavoittuvassa asemassa olevan välillä, kun on kyseessä tietojen luonne, rekisteröity, mukaan lukien lapset, joita rekisterinpitäjä, henkilötietojen käsittelijä tai kolmas osapuoli voi hyväksikäyttää, koska tällöin katsotaan, että käsittelyyn liittyy suuri riski rekisteröidylle, minkä vuoksi on vastaavasti huolehdittava korkeasta henkilötietojen suojan ja tietoturvan tasosta. Henkilötietojen käsittelijällä on tällöin oikeus ja velvollisuus tehdä päätöksiä siitä, mitä teknisiä ja organisatorisia turvatoimia on toteutettava tarvittavan (ja sovitun) turvallisuustason saavuttamiseksimääritettävä nämä toteutettavat lisätoimenpiteet kirjallisesti. Henkilötietojen käsittelijän on kuitenkin joka tapauksessa ei tarvitse noudattaa tällaista rekisterinpitäjän pyyntöä, elleivät rekisterinpitäjän pyytämät lisätoimenpiteet ole kohtuullisia ja vähintään toteutettava seuraavat rekisterinpitäjän kanssa sovitut toimenpiteet: • Varmistaa, että tiedot tallennetaan salattuna parhaiden käytäntöjen mukaisesti, kun kyseiset tiedot voivat sisältää luottamuksellisia tai arkaluonteisia tietoja, vähintään AES256:lla tai vastaavalla salausstandardilla salattuna. • Varmistaa, että salatut tiedot ja salausavaimet tallennetaan erikseen. Mikäli mahdollista, salausavainten hallinta luovutetaan loppukäyttäjälle. • Varmistaa, että viestintä palvelun ja loppukäyttäjän välillä on suojattu SSL:n kautta tai tapahtuu vastaavan suojatun yhteyden kautta, joka täyttää voimassa olevat vaatimukset. • Varmistaa, että sovellukseen tallennetut tiedot ovat erillään, jotta loppukäyttäjän tietoihin ei pääse luvatta käsiksi ilman loppukäyttäjän suoraa lupaa. • Varmistaa, että tiedot voidaan palauttaa teknisten tai fyysisten häiriöiden jälkeen, ja käytössä on Disaster Recovery- ja Business Continuity -suunnitelmat toiminnan jatkuvuuden varmistamiseksi. • Varmistaa, että sovelluksessa olevat henkilötiedot rajoitetaan siihen, mikä on ehdottoman välttämätöntä, ja että henkilötietojen käsittelijät ja alikäsittelijät käsittelevät mahdollisuuksien mukaan vain pseudonymisoituja henkilötietoja, eivätkä he käsittele tai ilman Asiakkaan lupaa tai hyväksyntää pääse käsiksi arkaluonteisiin tietoihin tai ilmoitusten sisältämiin luottamuksellisiin henkilötietoihin. • Varmistaa, että rekisterinpitäjä voi Asiakkaan ohjeiden perusteella valvoa pääsyä Asiakkaan ratkaisuun ja että pääsyehtojen muutokset kirjataan ja tallennetaan enintään vuodeksi tai niin kauan kuin asiakassuhde kestää. • Varmistaa, että kaikki kehitys- ja tukitiimien käyttöoikeudet, jotka voivat tarjota pääsyn henkilötietoihin, noudattavat vähintään ISO2700-standardeja pääsyn turvaamiseksi. • Varmistaa, että kolmannet osapuolet, jotka saavat laillisen pääsyn ratkaisuun, saavat pääsyn vain salattuihin tietoihin ja että toimet, joihin liittyy pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin, kirjataan ja että kolmansia osapuolia koskee salassapitolauseke. • Varmistaa, että järjestelmiin pääsyä valvotaan ja validoidaan esimerkiksi monivaiheisella tunnistautumisella (MFA) ja että pääsytunnisteet ja sisäänkirjautumisajat tallennetaan korkeintaan 30 päiväksi. • Huolehtia siitä, että käytössä on käytäntö tietomurtojen havaitsemiseksi ja käsittelemiseksi, jotta rekisterinpitäjä voi ilmoittaa käyttäjille ratkaisusta ilman aiheetonta viivytystä. • Varmistaa, että tarvittavat tiedot rekisteröidään tietoturvaloukkauksen havaitsemisen yhteydessä ottaen huomioon tapausanalyysin ja mahdolliset Asiakkaan pyytämät seurantatutkimukset. • Varmistaa, että tarvittavat turvatoimenpiteet ovat käytössä haittaohjelmien tai vastaavien koodien suorittamisen estämiseksi ja rajoittamiseksi, mukaan lukien ohjelmistojen, laitteistojen ja viestintäjärjestelmien oikea-aikainen päivittäminen, koodin validointi sekä ratkaisun vahvuuden ja kestävyyden hakkeritestaus. • Huolehtia siitä, että käytössä on menettelyt ratkaisusta otetun fyysisen materiaalin oikeasta ja turvallisesta käsittelystä laillisiin tarkoituksiin, mukaan lukien säilytys, jakelu ja etätyöpaikoilta noudetut tiedot, sekä varmistaa, että henkilötietojen käsittelijän työntekijöitä on opastettu henkilötietojen oikeasta käsittelystä, he ovat saaneet turvallisuuskoulutusta, heitä koskee salassapitolausekkeet ja samanlaiset tai vastaavat organisaation käytännöt. • Varmistaa, että Asiakas näkee, onko ratkaisun sisältöä muutettu ja kuka sitä on muuttanut. • Varmistaa, että ratkaisua käyttäneellä loppukäyttäjällä on mahdollisuus itse korjata tai lisätä tietoja ratkaisuun ja että loppukäyttäjällä on mahdollisuus peruuttaa ilmoitus. • Varmistaa, että Asiakas voi poimia ratkaisusta tarvittavat tiedot, jos Asiakas haluaa lopettaa ratkaisun käytön. Asiakas voi itse poimia tiedot koneellisesti luettavassa muodossa siten, että rekisterinpitäjän tai henkilötietojen käsittelijän pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin minimoidaanoikeasuhtaisia kaikissa olosuhteissa.

Käsittelyn turvallisuus. Kun otetaan 1. GDPR-asetuksen 32 artiklassa säädetään, että ottaen huomioon yleisen uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit rekisterinpitäjän ja henkilötietojen käsittelijän on toteutettava riskiä vastaavan turvallisuustason varmistamiseksi asianmukaiset tekniset ja organisatoriset toimenpiteet. 2. Rekisterinpitäjän on arvioitava käsittelystä luonnollisten henkilöiden oikeuksiin ja vapauksiin aiheutuvat riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. 3. Tietosuoja-asetuksen 32 artiklan mukaan henkilötietojen käsittelijän on myös – rekisterinpitäjän arvioinnista riippumatta – arvioitava käsittelyyn liittyvät luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat riskit ja toteutettava toimenpiteitä näiden riskien lieventämiseksi. Tätä varten rekisterinpitäjän on annettava henkilötietojen käsittelijälle kaikki tällaisten riskien tunnistamiseen ja arvioimiseen tarvittavat tiedot. 4. Lisäksi käsittelijän on autettava rekisterinpitäjää GDPR-asetuksen 32 artiklan mukaisten velvoitteiden noudattamisessa muun muassa antamalla rekisterinpitäjälle tiedot henkilötietojen käsittelijän GDRP-asetuksen 32 artiklan nojalla jo toteuttamista teknisistä ja organisatorisista toimenpiteistä sekä kaikista muista tiedoista, joita rekisterinpitäjä tarvitsee tietosuoja-asetuksen 6 32 artiklan mukaisten velvoitteiden noudattamiseen. 5. Jos sitten rekisterinpitäjän arvioiden mukaan tunnistettujen riskien lieventämiseen vaaditaan lisää henkilötietojen käsittelijän toimenpiteitä henkilötietojen käsittelijän GDPR-asetuksen 32 artiklan mukaisesti luokiteltujen henkilötietojen suuri määräjo toteuttamien toimenpiteiden lisäksi, yleisen tietosuoja-asetuksen 9 artiklan soveltamisalaan kuuluvat arkaluonteiset henkilötiedot ja yleisen tietosuoja-asetuksen 10 artiklan soveltamisalaan kuuluvat tiedot rikostuomioista tai rikkomuksista, rekisterinpitäjän on huomioitava haavoittuvassa asemassa olevat, esimerkiksi jos valtasuhde on epätasapainoinen rekisterinpitäjän ja haavoittuvassa asemassa olevan välillä, kun on kyseessä tietojen luonne, rekisteröity, mukaan lukien lapset, joita rekisterinpitäjä, henkilötietojen käsittelijä tai kolmas osapuoli voi hyväksikäyttää, koska tällöin katsotaan, että käsittelyyn liittyy suuri riski rekisteröidylle, minkä vuoksi on vastaavasti huolehdittava korkeasta henkilötietojen suojan ja tietoturvan tasosta. Henkilötietojen käsittelijällä on tällöin oikeus ja velvollisuus tehdä päätöksiä siitä, mitä teknisiä ja organisatorisia turvatoimia on toteutettava tarvittavan (ja sovitun) turvallisuustason saavuttamiseksimääritettävä nämä toteutettavat lisätoimenpiteet kirjallisesti. Henkilötietojen käsittelijän on kuitenkin joka tapauksessa ei tarvitse noudattaa tällaista rekisterinpitäjän pyyntöä, elleivät rekisterinpitäjän pyytämät lisätoimenpiteet ole kohtuullisia ja vähintään toteutettava seuraavat rekisterinpitäjän kanssa sovitut toimenpiteet: • Varmistaa, että tiedot tallennetaan salattuna parhaiden käytäntöjen mukaisesti, kun kyseiset tiedot voivat sisältää luottamuksellisia tai arkaluonteisia tietoja, vähintään AES256:lla tai vastaavalla salausstandardilla salattuna. • Varmistaa, että salatut tiedot ja salausavaimet tallennetaan erikseen. Mikäli mahdollista, salausavainten hallinta luovutetaan loppukäyttäjälle. • Varmistaa, että viestintä palvelun ja loppukäyttäjän välillä on suojattu SSL:n kautta tai tapahtuu vastaavan suojatun yhteyden kautta, joka täyttää voimassa olevat vaatimukset. • Varmistaa, että sovellukseen tallennetut tiedot ovat erillään, jotta loppukäyttäjän tietoihin ei pääse luvatta käsiksi ilman loppukäyttäjän suoraa lupaa. • Varmistaa, että tiedot voidaan palauttaa teknisten tai fyysisten häiriöiden jälkeen, ja käytössä on Disaster Recovery- ja Business Continuity -suunnitelmat toiminnan jatkuvuuden varmistamiseksi. • Varmistaa, että sovelluksessa olevat henkilötiedot rajoitetaan siihen, mikä on ehdottoman välttämätöntä, ja että henkilötietojen käsittelijät ja alikäsittelijät käsittelevät mahdollisuuksien mukaan vain pseudonymisoituja henkilötietoja, eivätkä he käsittele tai ilman Asiakkaan lupaa tai hyväksyntää pääse käsiksi arkaluonteisiin tietoihin tai ilmoitusten sisältämiin luottamuksellisiin henkilötietoihin. • Varmistaa, että rekisterinpitäjä voi Asiakkaan ohjeiden perusteella valvoa pääsyä Asiakkaan ratkaisuun ja että pääsyehtojen muutokset kirjataan ja tallennetaan enintään vuodeksi tai niin kauan kuin asiakassuhde kestää. • Varmistaa, että kaikki kehitys- ja tukitiimien käyttöoikeudet, jotka voivat tarjota pääsyn henkilötietoihin, noudattavat vähintään ISO2700-standardeja pääsyn turvaamiseksi. • Varmistaa, että kolmannet osapuolet, jotka saavat laillisen pääsyn ratkaisuun, saavat pääsyn vain salattuihin tietoihin ja että toimet, joihin liittyy pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin, kirjataan ja että kolmansia osapuolia koskee salassapitolauseke. • Varmistaa, että järjestelmiin pääsyä valvotaan ja validoidaan esimerkiksi monivaiheisella tunnistautumisella (MFA) ja että pääsytunnisteet ja sisäänkirjautumisajat tallennetaan korkeintaan 30 päiväksi. • Huolehtia siitä, että käytössä on käytäntö tietomurtojen havaitsemiseksi ja käsittelemiseksi, jotta rekisterinpitäjä voi ilmoittaa käyttäjille ratkaisusta ilman aiheetonta viivytystä. • Varmistaa, että tarvittavat tiedot rekisteröidään tietoturvaloukkauksen havaitsemisen yhteydessä ottaen huomioon tapausanalyysin ja mahdolliset Asiakkaan pyytämät seurantatutkimukset. • Varmistaa, että tarvittavat turvatoimenpiteet ovat käytössä haittaohjelmien tai vastaavien koodien suorittamisen estämiseksi ja rajoittamiseksi, mukaan lukien ohjelmistojen, laitteistojen ja viestintäjärjestelmien oikea-aikainen päivittäminen, koodin validointi sekä ratkaisun vahvuuden ja kestävyyden hakkeritestaus. • Huolehtia siitä, että käytössä on menettelyt ratkaisusta otetun fyysisen materiaalin oikeasta ja turvallisesta käsittelystä laillisiin tarkoituksiin, mukaan lukien säilytys, jakelu ja etätyöpaikoilta noudetut tiedot, sekä varmistaa, että henkilötietojen käsittelijän työntekijöitä on opastettu henkilötietojen oikeasta käsittelystä, he ovat saaneet turvallisuuskoulutusta, heitä koskee salassapitolausekkeet ja samanlaiset tai vastaavat organisaation käytännöt. • Varmistaa, että Asiakas näkee, onko ratkaisun sisältöä muutettu ja kuka sitä on muuttanut. • Varmistaa, että ratkaisua käyttäneellä loppukäyttäjällä on mahdollisuus itse korjata tai lisätä tietoja ratkaisuun ja että loppukäyttäjällä on mahdollisuus peruuttaa ilmoitus. • Varmistaa, että Asiakas voi poimia ratkaisusta tarvittavat tiedot, jos Asiakas haluaa lopettaa ratkaisun käytön. Asiakas voi itse poimia tiedot koneellisesti luettavassa muodossa siten, että rekisterinpitäjän tai henkilötietojen käsittelijän pääsy arkaluonteisiin tai luottamuksellisiin henkilötietoihin minimoidaanoikeasuhtaisia kaikissa olosuhteissa.