Pääsy tietoon. Tietoa voidaan lukea palvelimelta selväkielisenä perustietoturvatason verkoissa. Etäkäyttö on sallittu suojattua yhteyttä käyttäen edellyttäen, että käyttöympäristö täyttää tiedon suojaukselle asetetut vaatimukset.
Henkilötietojen käsittely Rovaniemen kaupungin sivistyslautakunta on palvelusetelillä järjestettävässä palvelussa syntyvien asiakirjojen tietosuoja-asetuksessa tarkoitettu rekisterinpitäjä. Rekisterinpitäjä vastaa viime kädessä henkilötietojen käsittelystä, vaikka palveluntuottaja laatii asiakirjat ja käsittelee henkilötietoja palvelutapahtuman yhteydessä. Palvelusetelillä palvelua järjestettäessä ja toteutettaessa syntyvät asiakirjat ovat viranomaisen asiakirjoja. Asiakasrekisteriä ylläpidetään Rovaniemen kaupungin varhaiskasvatuksen asiakastietojärjestelmän avulla. Palveluntuottajan ja kunnan tulee varmistaa, että palvelujen järjestämisen ja toteuttamisen kannalta tarpeelliset tiedot siirtyvät osapuolelta toiselle palvelutapahtuman eri vaiheissa. Tämä mahdollistaa sen, että jokaisen asiakkaan asiakirjat muodostavat hänen asiakkuutensa kannalta välttämättömän jatkuvan kokonaisuuden, johon tulee asiakkuutta koskevat ratkaisut perustaa. Henkilötietojen käsittelystä on tarkemmin sovittu Henkilötietojen käsittelyn ehdoissa (liite 1). Palveluntuottajan tulee - noudattaa sääntökirjan liitteenä olevia Rovaniemen kaupungin henkilötietojen käsittelyn ehtoja ja sen liitteitä - käsitellä tietoja/asiakirjoja siten kuin tietosuoja-asetuksessa ja -laissa sekä varhaiskasvatuslaissa säädetään - noudattaa huolellisuutta tietojen käsittelyssä ja huolehtia siitä, että salassa pidettäviä tietoja käsitellään oikein - asiakirjoja käsitellessään noudattaa, mitä kunnan asiakirjojen käsittelystä säädetään laissa viranomaisten toiminnan julkisuudesta. Asiakirjojen luovuttamista ja salassapitoa koskevia julkisuuslain säädöksiä sovelletaan asiakirjoihin silloinkin, kun ne ovat palveluntuottajan hallussa - luoda ja säilyttää manuaaliset asiakirjat turvallisessa paikassa, johon on pääsy vain luvan omaavilla ja sähköiset asiakirjat asianmukaisesti suojattuina. Asiakirjoista ei saa antaa kopiota eikä luovuttaa niissä olevia tietoja ulkopuolisille ilman asianomaisen lupaa. - arkistoida tarvittavat asiakirjat yksikköön Rovaniemen kaupungin arkistointiohjeistuksen mukaisesti ja luovuttaa muut alkuperäiset asiakirjat asiakkaalle asiakassuhteen päätyttyä. Yksikön lopettaessa toimintansa arkistoitavat asiakkaita koskevat asiakirjat toimitetaan varhaiskasvatuksen palveluohjaukseen arkistointiohjeistuksen mukaisesti mapitettuna. - ilmoittaa tietoturvapoikkeamisista poikkeamailmoitus-lomakkeella viipymättä
Tietoturvaloukkaukset 8.1. Palveluntuottajan on ilmoitettava Tilaajalle kirjallisesti tietoonsa tulleesta henkilötietojen tie- toturvaloukkauksesta ilman aiheetonta viivytystä. Lisäksi Palveluntuottaja sitoutuu ilmoitta- maan Tilaajalle ilman aiheetonta viivytystä muista palvelun häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. 8.2. Palveluntuottajan on annettava Tilaajalle vähintään seuraavat tiedot tietoturvaloukkauksesta: i. tapahtuneen tietoturvaloukkauksen kuvaus, mukaan lukien asianomaisten rekisteröityjen ryhmät ja arvioidut lukumäärät sekä henkilötietotyyppien ryhmät ja arvioidut lukumäärät sillä tarkkuudella kuin nämä ovat tiedossa; ii. tietosuojavastaavan tai muun vastuuhenkilön nimi ja yhteystiedot, jolta voi saada asiassa lisätietoja; iii. kuvaus tietoturvaloukkauksen todennäköisistä seurauksista; ja iv. kuvaus toimenpiteistä, joita Palveluntuottaja ehdottaa tai joita se on jo toteuttanut tietoturvaloukkauksen johdosta, ja tarvittaessa toimenpiteet mahdollisten haittavaikutusten lieventämiseksi. 8.3. Henkilötietojen tietoturvaloukkauksen havaittuaan Palveluntuottaja ryhtyy viipymättä sopi- muksessa sovittuihin toimenpiteisiin tietoturvaloukkauksen poistamiseksi ja sen vaikutusten rajoittamiseksi ja korjaamiseksi.
Osapuolten roolit henkilötietojen käsittelyssä 2.1. Käsiteltäessä henkilötietoja Xxxxxxx on rekisterinpitäjä ja Palveluntuottaja on henkilötieto- jen käsittelijä (jäljempänä myös ”käsittelijä”), ellei henkilötietojen käsittelyn tarkoituksesta muuta johdu. ”Tilaajan henkilötiedoilla” tarkoitetaan näissä ehdoissa henkilötietoja, joista Tilaaja vastaa rekisterinpitäjänä. 2.2. Henkilötietojen käsittelyn kohde, luonne ja tarkoitus sekä henkilötietojen tyypit ja rekiste- röityjen ryhmät sekä rekisterinpitäjän ja käsittelijän velvollisuudet ja oikeudet kuvataan näiden ehtojen liitteessä 1 olevassa Käsittelytoimien kuvauksessa tai muussa Tilaajan ohjeistuksessa. Palveluntuottaja sitoutuu noudattamaan Sopimuksessa, käsittelytoimien kuvauksessa ja ohjeistuksessa olevia ehtoja ja kuvauksia. Tilaaja vastaa ohjeistuksen ylläpidosta ja saatavuudesta. 2.3. Jos kohdan 2.2 mukaista käsittelytoimien kuvausta ei ole tehty tai se on puutteellinen, Tilaaja laatii tai täydentää käsittelytoimien kuvausta tarvittaessa yhteistyössä Palveluntuottajan kanssa.
