Tietoturva Mallilausekkeet

Tietoturva. Palvelun käytön, laitteiden sekä ohjelmistojen riittävä tietoturva on omalla vastuullasi, joten suojaathan laitteesi ja ohjelmistosi tietoturvapalvelulla ja huolehdit sen päivittämisestä. Omalla huolellisuudellasi vaikutat vastuu- ja korvauskysymyksiin. Ohjeita ja opastusta on saatavilla teleyritykseltä.

Tietoturva. Ropo Capital toteuttaa riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää sovellettavan lainsäädännön vaatimukset. Näissä teknisissä ja organisatorisissa toimenpiteissä huomioidaan riskiä vastaava turvallisuustason varmistaminen kuten: • tarvittaessa henkilötietojen pseudonymisointi ja xxxxxx; • kyky taata käsittelyjärjestelmien ja palveluiden jatkuva luottamuksellisuus, eheys, käytettävyys ja vikasietoisuus; • kyky palauttaa nopeasti tietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa; • menettely, jolla testataan, tutkitaan ja arvioidaan säännöllisesti teknisten ja organistoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi. Ropo Capital kiinnittää huomiota turvallistason arvioimisessa käsittelyn sisältämiin riskeihin, erityisesti siirrettyjen, tallennettujen tai muutoin käsiteltyjen henkilötietojen vahingossa tapahtuvan tai laittoman tuhoamisen, häviämisen, muuttamisen, luvattomat luovuttamisen tai henkilötietoihin pääsyn vuoksi. Jos tapahtuu Asiakkaan lukuun käsiteltäviä henkilötietoja koskeva tietoturvaloukkaus, Ropo Capital ilmoittaa siitä Asiakkaalle ilman aiheetonta viivästystä ja mahdollisuuksien mukaan kolmenkymmenkuuden (36) tunnin kuluessa saatuaan sen tietoonsa. Ottaen huomioon käsittelyn luonteen ja Ropo Capitalin saatavilla olevat tiedot, Ropo Capital antaa Asiakkaalle tarpeelliset tiedot tietoturvaloukkauksesta, jotta Asiakas voi täyttää sovellettavan tietosuojalainsäädännön vaatimukset, kuten ilmoitusvelvollisuutensa tai tietoturvaloukkausten dokumentointivelvollisuutensa. Asiakas ilmoittaa Ropo Capitalille ilman aiheetonta viivästystä, jos Asiakkaan tietoon tulee tietoturvaloukkaus, joka saattaa koskea Ropo Capitalin Asiakkaan lukuun käsittelemiä henkilötietoja. Jos Ropo Capital tarvitsee tietoturvaloukkaustilanteessa tarpeellisia tietoja Asiakkaalta voidakseen täyttää tämän tietosuojaliitteen ja lainsäädännön mukaiset velvollisuutensa, Asiakkaan on annettava ne Ropo Capitalille ilman aiheetonta viivytystä.

Tietoturva. Palveluiden turvallisen käytön ja luotettavuuden kannalta on tärkeää että asukkaat huolehtivat laajakaistapalveluun liittämiensä laitteiden, esim. tietokoneiden, WLAN-reitittimien ja älylaitteiden tietoturvasta ja päivitysten ajantasaisesta käyttöönotosta, sekä siitä että käytössä on asianmukaiset suojakeinot, esim. virustorjunta sekä palomuuri. Viranomaisten määräysten mukaisesti Palveluntarjoaja seuraa verkkonsa liikennettä ja reagoi väärinkäytöksiin sekä poikkeamiin automaattisesti. Palveluntarjoaja voi rajoittaa tai estää verkkoliikenteen yksittäisestä liittymästä mikäli se on verkon toimivuuden tai muiden käyttäjien tietoturvan kannalta välttämätöntä.

Tietoturva. Palvelu on suojattu käyttämällä SSL- protokollaa. Käyttäjä vastaa omien tietojärjestelmiensä tietoturvan asianmukaisesta hoitamisesta. Palveluntarjoaja säilyttää kaikki Käyttäjää koskevat tai hänen lähettämänsä tiedot luottamuksellisina. Palveluntarjoaja järjestää Palvelunsa tietoturvan yleisesti hyväksyttävällä tavalla ja tehokkaasti ja pyrkii asianmukaisin teknisin ratkaisuin estämään asiattomien pääsyn tietojärjestelmiinsä.

Tietoturva. Asiakas vastaa itse palvelun käytön edellyttämien välineiden, tietojärjestelmän, lähiverkon tai vastaavan tietoliikenneverkon suojauksesta ja suojauksen tasosta sekä liittymän tietotur- vasta ja siihen liittyvistä turvamekanismeista. Asiakas vastaa riittämättömän suojauksen seurauksista, kuten esimerkiksi tietoliikenneverkkoon tahallaan tai tuottamuksellisesti tuotu- jen tietoliikenne viruksien etc. aiheuttamista vahingoista myös Oulun Seudun Sähkö Kuitu Oy:lle, käyttäjille tai kolmansille osa- puolille.

Tietoturva. Asiakas päättää, millä ehdoilla sen oma henkilökunta voi saada erilaisia virkailija- ja käyttäjätunnuksia järjestelmään. Tunnusten myöntämisestä muille kuin Asiakkaan omaan henkilökuntaan kuuluville tulee erikseen sopia Kansalliskirjaston kanssa. Tunnusten jakelun järjestämisestä sovitaan tarkemmin Asiakkaan ja Kansalliskirjaston yhteyshenkilöiden välillä. Asiakas huolehtii saamistaan virkailija- ja käyttäjätunnuksista ja varmistaa, että ne eivät joudu sellaisten tahojen saataville, joilla ei ole oikeutta niiden käyttöön. Asiakas vastaa järjestelmään kytkettyjen omien tietojärjestelmiensä toiminnasta. 7IMMATERIAALIOIKEUDET Immateriaalioikeudet järjestelmän sisältämiin ohjelmistoihinon sekä siihen tehtyihin muutoksiin kuuluvat Kansalliskirjastolle tai kolmansillenelle osapuolielle. Asiakkaan järjestelmään julkaisuarkistoon syöttämän aineiston ja metatiedon omistusoikeus ja immateriaalioikeudet kuuluvat Aasiakkaalle tai kolmansillenelle osapuolielle. Tietokantaoikeus Asiakkaan julkaisuarkistoon kuuluu Asiakkaalle. 8OIKEUDENLOUKKAUKSET Kansalliskirjasto vastaa siitä, että järjestelmän sisältämien ohjelmistojen käyttö tämän sopimuksen mukaisesti ei loukkaa kolmannen osapuolen immateriaalioikeuksia. Asiakas vastaa siitä, että julkaisuarkiston Asiakkaan Järjestelmään toimittama edellä mainittu sisältämä aineisto tai metatieto ei loukkaa kolmannen osapuolen tekijänoikeuksia tai muita immateriaalioikeuksia, yksityisyyttä tai sisällä lainvastaista materiaalia. Jos jompaakumpaa sopijapuolta vastaan esitetään järjestelmään, julkaisuarkistoon tai sen sisältämään aineistoon perustuvia immateriaalioikeuksiin liittyviä vaatimuksia tai muita vaatimuksia, se sopijapuoli jonka sopimusrikkomukseen tai toimittamaan aineistoon vaatimus perustuu, on velvollinen vastaamaan vaatimuksiin toisen sopijapuolen puolesta omalla kustannuksellaan. Sopijapuoli vastaa siitä, ettei immateriaalioikeuksia koskevista vaatimuksista tai muista vaatimuksista aiheudu toiselle sopijapuolelle oikeudenkäyntikuluja eikä vahingonkorvaus- tai muita kolmannelle osapuolelle maksettavia kustannuksia tai muita vastuita kolmatta osapuolta kohtaan. Tämä pykälä jää voimaan sopimuksen päättymisestä huolimatta.

Tietoturva. Tilitoimisto toteuttaa ja ylläpitää asianmukaiset tek- niset ja organisatoriset toimenpiteet, joilla varmiste- taan henkilötietojen käsittelyn riittävä turvallisuusta- so ja joilla suojellaan henkilötietoja luvattomalta ja laittomalta käsittelyltä sekä tahattomalta menettä- miseltä, tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta, ottaen huomioon erityisesti uusin tekniikka ja toteuttamiskustannukset, käsittelyn luonne, laajuus, asiayhteys ja tarkoitukset sekä luonnollisten henkilöiden oikeuksiin ja vapauksiin kohdistuvat, todennäköisyydeltään ja vakavuudeltaan vaihtelevat riskit. Tilitoimiston tämän sopimuksen johdosta toteuttamat käsittelyn tietoturvaperiaatteet on kuvattu tarkemmin tämän sopimuksen liitteessä 1-B. Asiakas on velvollinen varmistamaan, että tilitoimis- toa informoidaan kaikista niistä asiakkaan toimitta- miin henkilötietoihin liittyvistä seikoista (kuten riski- arvioinneista sekä erityisten henkilötietoryhmien käsittelystä), jotka vaikuttavat tämän sopimuksen mukaisiin teknisiin ja organisatorisiin toimenpiteisiin. Tietoturvajärjestelyjä arvioidaan, tarkistetaan ja päivitetään säännöllisesti.

Tietoturva. Palveluntarjoaja toteuttaa asianmukaiset tekniset ja organisatoriset toimenpiteet Rekisterinpitäjän Hen- kilötietojen suojaamiseksi ottaen huomioon Käsittelyn sisältämät riskit, joita ovat erityisesti luovutettu- jen, siirrettyjen, tallennettujen tai muuten Käsiteltyjen Henkilötietojen tahaton tai laiton tuhoaminen, hä- vittäminen, muuttaminen, luvaton (tahallinen tai tahaton) luovuttaminen tai Henkilötietoihin pääsy. Pal- veluntarjoajan vähimmäistasona noudatettavat tekniset ja organisatoriset tietoturvatoimenpiteet on ku- vattu alaliitteessä 2 ja/tai osapuolten välisessä Sopimuksessa. Palveluntarjoaja tiedostaa sille luovutettujen Rekisterinpitäjän Henkilötietojen luonteen (salassa pidet- täviä ja luottamuksellisia tai erittäin luottamuksellisia tietoja). Palveluntarjoajan velvollisuutena on var- mistaa, että (i) Henkilötietojen Käsittelyyn osallistuva Palveluntarjoajan tai Palveluntarjoajan käyttämän alihankkijan henkilöstö noudattaa asianmukaista salassapitovelvollisuutta ja/tai että (ii) niitä koskee asi- anmukainen lakisääteinen salassapitovelvollisuus ja että se on tietoinen tämän Liitteen velvoitteista. Palveluntarjoajan ja sen mahdollisesti käyttämien alihankkijoiden on käsiteltävä Henkilötietoja luotta- muksellisesti, huolellisesti, ammattimaisesti ja hyvän tietojenkäsittelytavan mukaisesti. Palveluntarjo- ajan on myös rajoitettava pääsy Henkilötietoihin vain sellaisille henkilöstönsä jäsenille, joiden on tar- peen käsitellä Henkilötietoja tässä Liitteessä määriteltyjen tarkoitusten täyttämiseksi tai joiden työteh- tävät välittömästi edellyttävät Henkilötietojen Käsittelyä.

Tietoturva. Asiakas vastaa itse oman tietokoneensa, tietojärjestelmänsä, lähiverkon tai muun vastaavan tietoliikennelaitteen tai -järjestelmän tietosuojauksesta ja tietoturvasta. Asiakas vastaa tähän liittyvien laiminlyöntiensä seuraamuksista sekä Arena Interactiven ja sen yhteistyökumppaneiden palveluverkkoon tuomiensa virusten ynnä muiden haittaohjelmien Arena Interactivelle tai kolmansille osapuolille aiheuttamista vahingoista. Arena Interactive huolehtii Palvelujen ja Asiakkaan tietojen tietoturvasta varmistamalla kohtuullisiksi katsomillaan keinoilla tietoliikenteensä, tietojärjestelmiensä sekä niissä käytettävien laitteiden ja ohjelmistojen luottamuksellisuuden, eheyden ja käytettävyyden. Jos Asiakkaan tietoturvaan kohdistuu erityinen uhka, Arena Interactive pyrkii ilmoittamaan siitä viipymättä Asiakkaalle ja kertomaan samalla Asiakkaan käytettävissä olevista toimenpiteistä sen torjumiseksi.

Tietoturva. Toteuttaja vastaa erityisesti siitä, että Xxxxx toteutetaan tietoturvallisesti ja että Hankkeen toteuttamisessa huolehditaan yksityisyyden suojasta ja että Hankkeen yhteydessä tapahtuva henkilötietojen käsittely tapahtuu tässä ja jäljempänä kohdassa 10. määritellyllä tavalla ja Hanke muutoinkin toteutetaan voimassa olevan tietosuoja-asetuksen edellyttämällä tavalla.