Tietoturvallisuus. Toimittaja sitoutuu pitämään salassa Asiakkaan toimintaan ja henkilöstöön liittyvät tiedot, jotka ovat lain mukaan salassa pidettäviä. Toimittaja vastaa siitä, että sen palveluksessa olevat henkilöt ovat tietoisia ja noudattavat salassa pitoa koskevia säännöksiä. Toimittajalla ei ole oikeutta käyttää Asiakkaan tietoja omassa toiminnassaan eikä luovuttaa tietoja sivulliselle, ellei tästä ole erikseen kirjallisesti sovittu. Palveluihin liittyvä tietojen luovuttaminen on kuvattu palvelukuvauksissa ja vastuunjakotaulukoissa. Rekisteriselosteista vastaa toimittaja.
Tietoturvallisuus. (1) Sopijapuolet sitoutuvat kumpikin omalta osaltaan huolehtimaan ja vastaamaan tietoturvallisuudesta, yksityisyyden suojasta henkilötietoja käsiteltäessä ja noudattamaan Suomen lainsäädäntöä. Sopijapuolten välisestä tietoturvaan ja -suojaan liittyvästä vastuunjaosta sovitaan täsmällisemmin liitteessä 2 JUSTUS – julkaisutietojen tallennuspalvelun Tilaajaa koskevat turvallisuusehdot. (2) CSC on velvollinen huolehtimaan valtakunnallisesti keskitetyn järjestelmän asianmukaisuudesta, ylläpidosta, suojaamisesta, tietoturvallisuudesta ja tietojen säilyttämisestä Tilaajan lukuun. CSC:llä on oikeus käyttää Tilaajan tietoja järjestelmän virheettömyyden varmistamiseen ja toiminnan valvontaan osana teknisen ylläpidon tehtäviä.
Tietoturvallisuus a) Asiakas vastaa itse oman tietokoneensa, tietojärjestelmän, lähiverkon tai muun vastaavan atk- laitteen tai -järjestelmän tietosuojauksista sekä kaikista liittymän turvamekanismeista ja tietoturvasta. Toimittaja hyödyntää palvelun toimittamisessa kulloinkin saatavilla olevaa tietoturva-alan tietämystä ja pyrkii huolehtimaan palvelun toimittamiseen vaadittavien järjestelmien ajanmukaisesta suojauksesta.
Tietoturvallisuus. Asiakas on tietoinen siitä, että internet toimintaympäristönä saattaa aiheuttaa Palvelun ja Järjestelmän toimivuuteen puutteita ja että tietoturvallisuus muodostaa riskin nykyisissä tietojärjestelmissä sekä vastaa itse oman tietokoneensa, tietojärjestelmän tai muun vastaavan atk- laitteen suojauksesta.
Tietoturvallisuus. Palvelutoimittajan on noudatettava Outokumpu Security Policy:a täydentäviä ohjeita IT Instruction Contractors Outokummun tehdasalueen verkkojen, järjestelmien ja laitteiden yhteydessä työskennel- täessä. Tilaaja voi tapauskohtaisesti antaa tarkempia tietoturvallisuusohjeita, joita on noudatettava. Työhön liittyvät asiakirjat ovat tilaajan omaisuutta, ellei muusta ole nimenomaan sovittu. Palvelutoimit- tajat ja muut työmaalla liikkuvat eivät saa välittää kolmansille osapuolille tuotantoprosessiin, talouteen tai muuhun luottamukselliseen asiaan liittyviä tietoja. Luottamuksellista tietoa sisältävien asiakirjojen hävittäminen on suoritettava luotettavasti, tietoturvalli- suus säilyttäen. Lähtökohtaisesti kaikenlainen kuvaaminen, videointi ja muu tallennus tehdasalueella on kiellettyä, ellei siihen ole Outokummun viestintäosaston antamaa lupaa. Kuvan ottaminen on sallittua silloin, kun se liitetään vaaratilanne- tai turvallisuushavaintoilmoitukseen. Outokummun alueella otettujen kuvien, videoiden tai muun sisällön julkaisu sosiaalisessa mediassa on kielletty.
Tietoturvallisuus. Maksuturva noudattaa Tietosuoja-asetuksen asettamia tietoturva- vaatimuksia. Maksuturva pseudonymisoi Henkilötiedot ja salaa (kryptata) Henkilötietoja sisältävät järjestelmät ja viestinnän siten kun on asianmukaista ja tarpeellista Henkilötietojen luottamuksellisuuden ylläpitämiseksi. Maksuturva on ryhtynyt toimenpiteisiin, joilla se turvaa kykynsä taata käsittelyjärjestelmien ja Palveluiden jatkuvan luottamuksellisuuden, eheyden, käytettävyyden ja vikasietoisuuden. Maksuturvalla on kyky palauttaa nopeasti Henkilötietojen saatavuus ja pääsy tietoihin fyysisen tai teknisen vian sattuessa. Maksuturvalla on käytössään menettelyt, joilla voidaan testata, tutkia ja arvioida säännöllisesti teknisten ja organisatoristen toimenpiteiden tehokkuutta tietojenkäsittelyn turvallisuuden varmistamiseksi.
Tietoturvallisuus. Asiakas on tietoinen siitä, että avoimen tietoverkon käyttö sisältää tietoturvallisuusriskin. Memocate ei vastaa asiakkaan tietoturvallisuudesta Palvelua käytettäessä. Asiakas vastaa itse Palvelujen ja asiakkaan tietokoneiden, tietojärjestelmien, lähiverkon tai muiden vastaavien laitteiden tai järjestelmien suojauksesta ja tietoturvasta. Asiakas vastaa riittämättömän suojauksen seurauksista sekä asiakkaan tuottamuksesta verkkoon tulleiden tai verkon kautta levinneiden virusten ja muiden vastaavien haittojen Memocatelle, käyttäjille tai kolmansille osapuolille aiheuttamista vahingoista.
Tietoturvallisuus. Käsittelijä toteuttaa kaikki asianmukaiset tekniset ja organisatoriset toimenpiteet Tietosuojalainsäädännön vaatiman turvallisuustason varmistamiseksi (yleisen tietosuoja-asetuksen 32 artikla (Henkilötietolain (523/1999) 32 §) sekä muut tarpeelliset toimenpiteet Käsittelijälle tässä Sopimuksessa asetettujen tai muutoin Rekisterinpitäjän TKS:n perusteella muutoin asettamien turvallisuusvaatimusten noudattamiseksi.) Käsittelijä sitoutuu tiedottamaan Rekisterinpitäjälle niistä teknisistä ja organisatorisista toimenpiteistä, jotka Käsittelijä toteuttaa turvatakseen Rekisterinpitäjän lukuun käsittelemänsä henkilötiedot. Turvallisuusohjeet on määritelty tarkemmin Liitteessä 1. Mikäli Käsittelijä aikoo tehdä muutoksia, joilla voi olla vaikutusta henkilötietojen suojaukseen, Käsittelijän tulee tiedottaa Rekisterinpitäjää tästä etukäteen siten, että Rekisterinpitäjälle varataan tosiasiallinen mahdollisuus vastustaa em. muutoksia. Käsittelijä ilmoittaa mahdollisesta tai tapahtuneesta Henkilötietojen tietoturvaloukkauksesta tai muusta Tietosuojalainsäädännön, tämän TKS:n tai Rekisterinpitäjän ohjeiden vastaisesta käsittelystä Rekisterinpitäjälle viipymättä siitä, kun se on saanut tiedon loukkauksesta. Käsittelijän tulee ilmoituksen osana antaa Rekisterinpitäjälle viipymättä kaikki tarpeelliset tiedot kyseisestä häiriötilanteesta ja siihen liittyvistä toimenpiteistä, erityisesti: kuvaus henkilötietojen tietoturvaloukkauksen luonteesta, sisältäen tiedot sellaisten rekisteröityjen ja henkilörekisterien ryhmistä ja arvioiduista määristä, joihin loukkaus vaikuttaa, sekä muut Tietosuojalainsäädännön asettamat vaatimukset; tarpeelliset tiedot Rekisterinpitäjän lakisääteisten velvoitteiden ja sopimusvelvoitteiden täyttämisen kannalta. Nämä velvoitteet voivat perustua muun muassa Tietosuojalainsäädäntöön, kolmannen osapuolen kanssa tehtyihin sopimuksiin ja/tai valvontaviranomaisen tai tuomioistuimen antamaan pyyntöön, ohjeistukseen ja/tai päätökseen; ja tarpeelliset tiedot vastaavien henkilötietojen tietoturvaloukkausten ehkäisemiseksi sekä valvontaviranomaiselle, rekisteröidyille ja mahdollisille kolmansille osapuolille tehtävien ilmoitusten tekemiseksi.
Tietoturvallisuus. Someron kaupunki pyrkii huolehtimaan siitä, että Tonttipörssi täyttää kohtuulliset tietoturvallisuusvaatimukset, mutta ei vastaa tietoturvallisuuden puutteiden eikä tietoturvariskien kuten tietokonevirusten Asiakkaille aiheuttamista vahingoista.
Tietoturvallisuus. Palvelutoimittajan on noudatettava Outokumpu Security Policy:a täydentäviä ohjeita IT Instruction Contractors Outokummun tehdasalueen verkkojen, järjestelmien ja laitteiden yhteydessä työskenneltäessä. Tilaaja voi tapauskohtaisesti antaa tarkempia tietoturvallisuusohjeita, joita on noudatettava. Työhön liittyvät asiakirjat ovat tilaajan omaisuutta, ellei muusta ole nimenomaan sovittu. Palvelutoimittajat ja muut työmaalla liikkuvat eivät saa välittää kolmansille osapuolille tuotantoprosessiin, talouteen tai muuhun luottamukselliseen asiaan liittyviä tietoja. Luottamuksellista tietoa sisältävien asiakirjojen hävittäminen on suoritettava luotettavasti, ei esim. kaatopaikalle. Valokuvaus tai videointi tilaajan tiloissa on sallittua vain tilaajan (viestintäosasto) antamalla luvalla.