TIETOTURVA JA TIETOSUOJA. Oikotien tietoturvakäytännöt perustuvat hyvän markkinakäytännön mukaiseen tietoturvan tasoon. Oikotie ilmoittaa Asiakkaalle havaitsemistaan tietoturvaloukkauksista ilman aiheetonta viivytystä. Oikotie sitoutuu toimintakykynsä rajoissa torjumaan havaitsemiaan tietoturvaloukkauksia sekä toimimaan hyvässä yhteisymmärryksessä Asiakkaan kanssa tietoturvaloukkausten selvittämisessä. Asiakas vastaa omien laitteidensa, ohjelmistojensa, tietojärjestelmiensä sekä tietoliikenneyhteyksiensä tietoturvasta. Mikäli Asiakas laiminlyö tietoturvaan liittyvän velvoitteensa ja tästä aiheutuu tietoturvauhka Palvelulle tai Oikotien muille asiakkaille, Asiakas on velvollinen korvaamaan Oikotien tietoturvauhkan torjumisesta aiheutuneet kohtuulliset lisätyöt ja muut kustannukset. Kumpikin osapuoli sitoutuu noudattamaan kaikkea sen toimintaan soveltuvaa tietosuojaregulaatiota, mikä käsittää esimerkiksi Suomen henkilötietolain, sekä 25.5.2018 lukien Euroopan Unionin tietosuoja-asetuksen (EU 2016/679) noudattamisen niiden sisältämien velvoitteiden osalta. Henkilötiedot, joita Oikotie käsittelee asiakkaistaan ovat nimi, puhelinnumero, sähköpostiosoite, käyttäjätunnus, kohteen sijainti, valokuvat ja videot. Oikotie sitoutuu pitämään henkilötiedot luottamuksellisina ja antaa niihin pääsyn vain sellaiselle henkilöstölleen ja alihankkijoilleen, joille pääsy on tarpeen Oikotien tämän Sopimukseen perustuvien velvoitteiden täyttämiseksi. Palvelun tuottamisen yhteydessä käsiteltävien henkilötietojen säilytyspaikka sijaitsee Euroopan Unionin alueella. Oikotie ei siirrä henkilötietoja Euroopan talousalueen ulkopuolelle ilman Asiakkaan antamaa etukäteistä kirjallista suostumusta.
TIETOTURVA JA TIETOSUOJA. Tietoturva ja tietosuoja ovat tärkeä osa päivittäistä toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää tietojen käsittelyä riippumatta tietojen käsittelyn muodosta (paperinen/sähköinen). Tietoturva ja tietosuoja perustuvat lainsäädäntöön ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaasta, joka on luettavissa intrassa kohdassa johtosäännöt, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallin...
TIETOTURVA JA TIETOSUOJA. Sen lisäksi mitä Xxxxxxxx hallinnon IT hankintojen sopimusehtojen yleisten ehtojen (2007-Yleiset ehdot) kohdassa 27 on sovittu, sopijapuolet ovat sopineet [esim. että toimittaja noudattaa tilaajan tietoturvaohjeista, jotka on liitetty tähän sopimukseen tms.]
TIETOTURVA JA TIETOSUOJA. Sopimuksen allekirjoittamishetkellä kumpikaan sopijapuoli ei käsittele Tietosuoja- asetuksen mukaisia henkilötietoja toisen sopijapuolen puolesta. Henkilötietojen käsittelystä ja rekisteröinnistä sovitaan erikseen, mikäli myöhemmin muodostuu tarve henkilötietojen käsittelyyn sopijapuolten välillä. Sopimuksen kohteeseen liittyvän sosiaaliohjauksen osalta Helsingin kaupungin sosiaali- ja terveystoimiala vastaa myös rekisterinpitäjänä tietosuojalainsäädännön asettamista velvoitteista. Sosiaaliohjauksen yhteydessä syntyneisiin asiakirjoihin, niiden säilytykseen ja luovutukseen sovelletaan lakia sosiaalihuollon asiakkaan asemasta ja oikeuksista, viranomaisten toiminnan julkisuudesta annettua lakia, arkistolakia, tietosuojalakia, yleistä tietosuoja-asetusta ja muita henkilötietojen käsittelyä koskevia säädöksiä, viranomaisten määräyksiä sekä Helsingin kaupungin antamia ohjeita. Helsingin kaupungin sosiaali- ja terveystoimiala vastaa siitä, että asiakkaan tietoja pääsevät käsittelemään vain ne sen palveluksessa olevat henkilöt, joiden työtehtävien kannalta se on välttämätöntä ja jotka ovat allekirjoittaneet salassapitositoumuksen. Osapuolet huolehtivat osaltaan tietoturvasta niin sähköisessä viestinnässä kuin muussakin toiminnassa. Sopijapuolet vastaavat käyttämiensä laitteiden, tietoliikenneyhteyksien ja tilojen suojaamisesta tietoturvariskejä vastaan.
TIETOTURVA JA TIETOSUOJA. Puitesopimuksen ja sen liitteenä olevien Palvelusopimuksien mukaisten palvelujen tuottamiseen sovellettavat yleiset Tietoturva ja Tietosuojavaatimukset on kuvattu Puitesopimuksen liitteissä 1-
TIETOTURVA JA TIETOSUOJA. Palveluntuottaja sitoutuu noudattamaan voimassa olevia henkilötietojen käsitte- lystä, salassapidosta, vaitiolovelvollisuudesta, tietoturvasta ja tietosuojasta annet- tuja säädöksiä. Lisäksi palveluntuottaja sitoutuu noudattamaan soveltavin osin Kuopion kaupungin tietoturva- ja tietosuojaohjeistusta. Tietoturvan ja tietojärjes- telmien salassapitositoumus (Liite 6) tulee jokaisen asiakastyötä tekevän hyväk- syä ja allekirjoittaa. Kun palvelusetelituottaja ei toimi enää Kuopion kaupungin palvelusetelituottajana, allekirjoitetut tietosuojasitoumukset toimitetaan Kuopion kaupungille arkistoitavaksi. Liitteenä Kuopion kaupungin tietoturva- ja tietosuo- jaohjeistusta: Tietoturva ja tietosuojapolitiikka (Liite 4), Käyttäjän tietoturvapoli- tiikka (Liite 5) ja Tietojen ja tietojärjestelmien käyttö- ja salassapitosopimus (Liite 6). Palveluntuottajalla tulee olla nimettynä tietosuojavastaava. Palveluntuottaja vas- taa siitä, että asiakkaan tietoja pääsevät käsittelemään vain ne henkilöt, joiden työtehtävien kannalta se on tarpeellista.
TIETOTURVA JA TIETOSUOJA. (1) Toimittajan on noudatettava viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) tarkoitettua hyvää tiedonhallintatapaa sekä sopijapuolten mahdollisesti sopimia muita tietoturvajärjestelyjä tietoturvallisuudesta ja tietosuojasta huolehtimiseksi.
TIETOTURVA JA TIETOSUOJA. Toimittaja noudattaa kulloinkin voimassa olevia Asiak- kaan tietoturvavaatimuksia sekä aina vähintään sellai- sia tietoturvavaatimuksia ja -käytäntöjä, joita oman alansa huolelliselta ja ammattimaiselta toimijalta voi- daan edellyttää. Toimittaja on velvollinen virustarkista- maan kaikki Asiakkaalle toimitettavat tiedostot korkea- laatuisella, kaupallisesti saatavilla olevalla virustorjun- taohjelmalla. Edellä sanotun rajoittamatta Toimittaja on lisäksi velvollinen ryhtymään kaikkiin kohtuudella edellytettäviin toimenpiteisiin estääkseen virusten sekä muiden haitallisten tai vahingollisten ohjelmien ja koodien pääsyn tai joutumisen Asiakkaan tietojärjes- telmiin. Toimittaja antaa pyydettäessä Asiakkaalle selvityksen tietoturvakäytännöistään. Toimittajan on informoitava Asiakasta kaikista tietotur- valoukkauksista, jotka voivat vaarantaa Palvelut tai Asiakkaan tiedot, mukaan lukien Yleisen tietosuoja- asetuksen artiklassa 4(12) tarkoitetut henkilötietojen tietoturvaloukkaukset. Jos Toimittaja käsittelee henkilötietoja Asiakkaan puo- lesta, Toimittajan on
TIETOTURVA JA TIETOSUOJA. Sopimusosapuolet sitoutuvat pitämään salassa kaikki tämän sopimuksen nojalla toisiltaan saa- mansa aineistot ja tiedot sikäli kuin ne ovat lain perusteella salassa pidettäviä, sekä olemaan käyttämättä niitä muihin kuin tämän sopimuksen mukaisiin tarkoituksiin.
TIETOTURVA JA TIETOSUOJA. 9.1 PDX:n tietoturvakäytännöt perustuvat hyvän markkinakäytännön mukaiseen tietoturvan tasoon. PDX ilmoittaa Asiakkaalle havaitsemistaan tietoturvaloukkauksista ilman aiheetonta viivytystä. PDX sitoutuu toimintakykynsä rajoissa torjumaan havaitsemiaan tietoturvaloukkauksia sekä toimimaan hyvässä yhteisymmärryksessä Asiakkaan kanssa tietoturvaloukkausten selvittämisessä.