TIETOTURVA JA TIETOSUOJA. Oikotien tietoturvakäytännöt perustuvat hyvän markkinakäytännön mukaiseen tietoturvan tasoon. Oikotie ilmoittaa Asiakkaalle havaitsemistaan tietoturvaloukkauksista ilman aiheetonta viivytystä. Oikotie sitoutuu toimintakykynsä rajoissa torjumaan havaitsemiaan tietoturvaloukkauksia sekä toimimaan hyvässä yhteisymmärryksessä Asiakkaan kanssa tietoturvaloukkausten selvittämisessä. Asiakas vastaa omien laitteidensa, ohjelmistojensa, tietojärjestelmiensä sekä tietoliikenneyhteyksiensä tietoturvasta. Mikäli Asiakas laiminlyö tietoturvaan liittyvän velvoitteensa ja tästä aiheutuu tietoturvauhka Palvelulle tai Oikotien muille asiakkaille, Asiakas on velvollinen korvaamaan Oikotien tietoturvauhkan torjumisesta aiheutuneet kohtuulliset lisätyöt ja muut kustannukset. Kumpikin osapuoli sitoutuu noudattamaan kaikkea sen toimintaan soveltuvaa tietosuojaregulaatiota, mikä käsittää esimerkiksi Suomen henkilötietolain, sekä 25.5.2018 lukien Euroopan Unionin tietosuoja-asetuksen (EU 2016/679) noudattamisen niiden sisältämien velvoitteiden osalta. Henkilötiedot, joita Oikotie käsittelee asiakkaistaan ovat nimi, puhelinnumero, sähköpostiosoite, käyttäjätunnus, kohteen sijainti, valokuvat ja videot. Oikotie sitoutuu pitämään henkilötiedot luottamuksellisina ja antaa niihin pääsyn vain sellaiselle henkilöstölleen ja alihankkijoilleen, joille pääsy on tarpeen Oikotien tämän Sopimukseen perustuvien velvoitteiden täyttämiseksi. Palvelun tuottamisen yhteydessä käsiteltävien henkilötietojen säilytyspaikka sijaitsee Euroopan Unionin alueella. Oikotie ei siirrä henkilötietoja Euroopan talousalueen ulkopuolelle ilman Asiakkaan antamaa etukäteistä kirjallista suostumusta.
TIETOTURVA JA TIETOSUOJA. Tietoturva ja tietosuoja ovat tärkeä osa päivittäistä toimintaa ja näillä tarkoitetaan kaik- kea toimintaan liittyvää tietojen käsittelyä riippumatta tietojen käsittelyn muodosta (paperinen/sähköinen). Tietoturva ja tietosuoja perustuvat lainsäädäntöön ja normioh- jeistukseen ja vastuu näiden asianmukaisesta toteuttamisesta kuuluu omalta osaltaan jokaiselle. Sastamalan kaupungin tietosuoja- ja tietoturvapolitiikka on Sastamalan kaupun- ginhallituksen hyväksymä asiakirja, jota jokaisen työntekijän tulee ehdottomasti nou- dattaa. Asiakirja on luettavissa intranetissa kohdassa johtosäännöt, ohjeet, sopimukset / tietosuoja- ja tietoturvaohjeet. Tietosuoja- ja tietoturvapolitiikan mukaan jokainen työntekijä, tietoja käsittelevä, tietojärjestelmien tai tietoverkkojen ylläpitäjä ja käyttäjä ovat tietoja käsitellessään velvollisia toimimaan henkilötietolainsäädännön sekä tieto- suoja- ja tietoturvaperiaatteiden ja ohjeistuksen mukaisesti. Jokaisen vastuulla on ra- portoida havaitsemansa tietosuojan tai tietoturvan vaarantuminen sekä poikkeamat pe- riaatteista tai ohjeistuksesta omalle esimiehelleen ja tietosuojavastaavalle tai tietotur- vavastaavalle. Tiedon käsittelijän vastuulla on tiedon huolellinen käsitteleminen ja an- nettujen ohjeiden noudattaminen tiedon luomisessa, muuttamisessa, jakelussa, säilyt- tämisessä, arkistoinnissa sekä tuhoamisessa. Tarkempia ohjeita saa tietoturva- ja tie- tosuojaoppaasta, joka on luettavissa intrassa kohdassa johtosäännöt, ohjeet, sopi- mukset / tietosuoja- ja tietoturvaohjeet Xxxxxxx pidettävää tietoa ei saa paljastaa tai luovuttaa ulkopuoliselle. Henkilötietoja, joka sisältää henkilötunnuksen ja/tai pankkitilitietoja ei koskaan saa lähettää suojaa- mattomalla sähköpostilla kaupungin sisäverkon ulkopuolelle siis sähköpostiin, joka on joku muu kuin @xxxxxxxxx.xx. Salatun sähköpostin käyttöoikeuden saat esimiehesi kautta, jos työsi sen käyttöä edellyttää. Merkittävä osa tietojen käsittelystä tehdään tietoteknisillä laitteilla ja erilaisilla tietojär- jestelmillä. Työtehtävien edellyttämät tietotekniset laitteet, kulunvalvontajärjestelmät ja tietojärjestelmien käyttöoikeudet myöntää esimies / työnantajan edustaja työtehtä- vien mukaisesti. Kaikilla ei ole henkilökohtaisia laitteita, mutta käyttäjätunnukset ja salasanat ovat kaikilla henkilökohtaiset. Tietojärjestelmä-, tietokone- tulostin ja hoitajakutsua koskevissa teknisissä kysymyk- sissä otetaan yhteyttä Sastamalan Tukipalvelu Oy:öön (SaTu), joka hoitaa kaupungin tietohallin...
TIETOTURVA JA TIETOSUOJA. Tietoturvallisuutta ja tietosuojaa koskevat ehdot on kuvattu liitteessä 1, Tietoturva ja tietosuoja sekä sen alaliitteissä. Toimittaja vastaa siitä, että palvelu on kulloinkin voimassa olevan tietosuojalainsäädännön ja tämän sopimuksen vaatimusten mukainen, ottaen huomioon, mitä on säädetty sisäänrakennetusta ja oletusarvoisesta tietosuojasta. Asiakas toimii kulloinkin voimassa olevan tietosuojalain tarkoittamana rekisterinpitäjänä sopimuksessa tarkoitetussa toiminnassa syntyvien asiakastietojen osalta. Toimittaja toimii tietojen käsittelijänä. Toiminnassa syntyvien asiakirjojen käsittelyssä ja arkistoinnissa noudatetaan samoja periaatteita kuin muihinkin viranomaisten asiakirjoihin. Toimittajan Sopimuksen mukaisessa toiminnassa syntyvät asiakkuutta koskevat asiakirjat ovat Asiakkaan asiakirjoja. Asiakassuhteen tai toiminnan päättyessä Toimittaja luovuttaa Asiakkaalle kaikki asiakasasiakirjat ja henkilötiedot sekä poistaa olemassa olevat jäljennökset, ellei lainsäädännössä ole velvoitettu tietoja säilyttämään. Selvyyden vuoksi todetaan, ettei tämä luovutus- ja poistamisvaatimus koske normaalia Toimittajalle syntyvää liiketoimintatietoa asiakkuudesta kuten esim. laskutustietoja tai myyntiin tai asiakkuudenhallintaan liittyviä tietoja Toimittajan asiakkuudenhallintajärjestelmässä. Tämän kohdan velvoitteet jäävät voimaan sopimuksen päättymisen jälkeenkin. Sanktiot Palveluiden palvelutasot ja sanktiointimalli on kuvattu Liitteessä 4,2, Sovellusylläpidon palvelutasot. Sanktiot eivät yhteenlaskettunakaan voi ylittää ko. Palvelun kyseisen tarkastelujakson veloituksia. Tietosuojarikkomusten sanktiointi Mikäli Toimittaja rikkoo tai laiminlyö liitteessä 1.1, Henkilötietojen käsittelyn ehdot sovittuja tietosuojan ehtoja, se on velvollinen maksamaan Asiakkaalle kymmenentuhannen euron (10 000 €) sopimussakon kutakin sopimusrikkomusta kohden. Tietosuojarikkomuksia koskevien sopimussakkojen kumulatiivinen enimmäismäärä on [Xsataatuhatta euroa (X00 000 €)].
TIETOTURVA JA TIETOSUOJA. Ehdot hyväksymällä Käyttäjä myös osoittaa ymmärtävänsä, että SS käsittelee ja luovuttaa Xxxxxxxx toteuttamisen edellyttämiä Käyttäjän henkilötietoja siten kuin Tietosuojaselosteessa tarkemmin kuvataan. SS vastaa Palvelun tietoturvasta, tietosuojasta sekä Käyttäjän henkilötietojen käsittelystä Ehtojen, Tietosuojaselosteen ja kulloinkin voimassa olevan lainsäädännön mukaisesti.
TIETOTURVA JA TIETOSUOJA. Sen lisäksi mitä Xxxxxxxx hallinnon IT hankintojen sopimusehtojen yleisten ehtojen (2007-Yleiset ehdot) kohdassa 27 on sovittu, sopijapuolet ovat sopineet [esim. että toimittaja noudattaa tilaajan tietoturvaohjeista, jotka on liitetty tähän sopimukseen tms.]
TIETOTURVA JA TIETOSUOJA. Palveluntuottaja sitoutuu noudattamaan voimassa olevia henkilötietojen käsitte- lystä, salassapidosta, vaitiolovelvollisuudesta, tietoturvasta ja tietosuojasta annet- tuja säädöksiä. Lisäksi palveluntuottaja sitoutuu noudattamaan soveltavin osin Kuopion kaupungin tietoturva- ja tietosuojaohjeistusta. Tietoturvan ja tietojärjes- telmien salassapitositoumus (Liite 6) tulee jokaisen asiakastyötä tekevän hyväk- syä ja allekirjoittaa. Kun palvelusetelituottaja ei toimi enää Kuopion kaupungin palvelusetelituottajana, allekirjoitetut tietosuojasitoumukset toimitetaan Kuopion kaupungille arkistoitavaksi. Liitteenä Kuopion kaupungin tietoturva- ja tietosuo- jaohjeistusta: Tietoturva ja tietosuojapolitiikka (Liite 4), Käyttäjän tietoturvapoli- tiikka (Liite 5) ja Tietojen ja tietojärjestelmien käyttö- ja salassapitosopimus (Liite 6). Palveluntuottajalla tulee olla nimettynä tietosuojavastaava. Palveluntuottaja vas- taa siitä, että asiakkaan tietoja pääsevät käsittelemään vain ne henkilöt, joiden työtehtävien kannalta se on tarpeellista.
TIETOTURVA JA TIETOSUOJA. Sopimuksen allekirjoittamishetkellä kumpikaan sopijapuoli ei käsittele Tietosuoja- asetuksen mukaisia henkilötietoja toisen sopijapuolen puolesta. Henkilötietojen käsittelystä ja rekisteröinnistä sovitaan erikseen, mikäli myöhemmin muodostuu tarve henkilötietojen käsittelyyn sopijapuolten välillä. Sopimuksen kohteeseen liittyvän sosiaaliohjauksen osalta Helsingin kaupungin sosiaali- ja terveystoimiala vastaa myös rekisterinpitäjänä tietosuojalainsäädännön asettamista velvoitteista. Sosiaaliohjauksen yhteydessä syntyneisiin asiakirjoihin, niiden säilytykseen ja luovutukseen sovelletaan lakia sosiaalihuollon asiakkaan asemasta ja oikeuksista, viranomaisten toiminnan julkisuudesta annettua lakia, arkistolakia, tietosuojalakia, yleistä tietosuoja-asetusta ja muita henkilötietojen käsittelyä koskevia säädöksiä, viranomaisten määräyksiä sekä Helsingin kaupungin antamia ohjeita. Helsingin kaupungin sosiaali- ja terveystoimiala vastaa siitä, että asiakkaan tietoja pääsevät käsittelemään vain ne sen palveluksessa olevat henkilöt, joiden työtehtävien kannalta se on välttämätöntä ja jotka ovat allekirjoittaneet salassapitositoumuksen. Osapuolet huolehtivat osaltaan tietoturvasta niin sähköisessä viestinnässä kuin muussakin toiminnassa. Sopijapuolet vastaavat käyttämiensä laitteiden, tietoliikenneyhteyksien ja tilojen suojaamisesta tietoturvariskejä vastaan.
TIETOTURVA JA TIETOSUOJA. Oppilastietojen rekisterinpitäjänä on tilaaja. Tilaaja toimittaa JMO:lle lakisääteisiä tilastointeja varten tiedot mm. oppilasmääristä. Henkilörekisterin muodostumisen vuoksi tilastointiin ei sisällytetä yksilöityjä oppilaiden henkilötietoja.
TIETOTURVA JA TIETOSUOJA. Puitesopimuksen ja sen liitteenä olevien Palvelusopimuksien mukaisten palvelujen tuottamiseen sovellettavat yleiset Tietoturva ja Tietosuojavaatimukset on kuvattu Puitesopimuksen liitteissä 1-
TIETOTURVA JA TIETOSUOJA. (1) Toimittajan on noudatettava viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999) tarkoitettua hyvää tiedonhallintatapaa sekä sopijapuolten mahdollisesti sopimia muita tietoturvajärjestelyjä tietoturvallisuudesta ja tietosuojasta huolehtimiseksi.
(2) Toimittajan on huolehdittava, että sen omistamat laitteet sekä palvelutuotannon tilat on asianmukaisesti suojattu tietoturvariskejä vastaan ja että suojaukseen ja tiedonvarmistukseen liittyviä menettelyjä noudatetaan. Tilaajan on huolehdittava vastaavin tavoin omista tiloistaan.
(3) Toimittaja noudattaa henkilötietolain (523/1999) edellyttämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä, sekä muuta tietosuojaa koskevaa lainsäädäntöä.
(4) Toimittaja huolehtii käsittelemiensä tietojen asianmukaisesta suojaamisesta laittoman tai tapaturmaisen häviämisen tai hävittämisen varalta.
(5) Toimittaja sitoutuu noudattamaan niitä ohjeistuksia, linjauksia ja päätöksiä, joita Toivakan kunnassa on tehty ja jotka toimittajan tiedoksi on kirjallisesti annettu.