NEPTON PALVELUKUVAUS,
NEPTON PALVELUKUVAUS,
TIETOJENKÄSITTELYSOPIMUS JA MUUT EHDOT
6.6.2023
Sisällysluettelo
3
1.1.4 Rajapinnat ja integraatiot 6
1.1.7 Päivitykset, huoltokatkot ja saatavuus 7
1.1.12 Tukipalvelun tavoitettavuus 10
1.2.3 Tietojen säilytyspalvelu 12
1.3.2 Tietoaineiston käyttöoikeudet 12
1.3.3 Luotettujen palveluiden ja alikäsittelijöiden oikeudet 13
1.3.4 Verkkotunnistetietojen käyttöoikeudet 13
1.4.1 Yleiset turvallisuuskäytännöt 13
1.4.2 Tiedonhallinnan periaatteet 14
1.4.3 Kolmansien osapuolten tietosiirrot 15
1.4.4 Tietoturvan arkkitehtuuri 15
1.4.9 Toipuminen poikkeuksista 18
1.5 Palvelukuvauksen muuttaminen 19
19
2.1 Henkilötiedon suojaaminen 19
2.2 Yhteenveto teknisistä ja organisatorisista GDPR toimenpiteistä 22
2.2.1 Luottamuksellisuus, Artikla 32 (1) (b) 22
2.2.2 Integriteetti, Artikla 32 (1) (b) 22
2.2.3 Saatavuus ja resilienssi, Artikla 32 (1) (b) 23
2.2.4 Säännöllinen arviointi, Artikla 32 (1) (d) ja 25 (1) 23
24
3.2 Palvelusopimuksen irtisanominen 24
Nepton on kokonaisvaltainen HR, työajanseurannan ja työvuorosuunnittelun palvelu.
Palvelun käyttöön riittää mikä tahansa päätelaite, jossa on nykyaikainen selain. Palvelu on käyttöjärjestelmäriippumaton eikä sen hyödyntämiseen tarvita muita ohjelmistoja.
Palveluun voidaan liittää erilaisia kirjauspäätteitä. Kirjauspäätteitä voidaan käyttää työaika- tai lounaspäätteinä.
Rajapinnoilla palvelu voidaan liittää useisiin palkka-, henkilöstöhallinto-, sekä toiminnanohjausjärjestelmiin. Asiakas voi myös ottaa käyttöön suoran ohjelmallisen rajapintayhteyden (API) palveluun.
Palveluun voidaan perustaa helposti erilaisia työaikamuotoja. Kaikki palveluun syötetty tieto on nähtävissä ja raportoitavissa muutoksineen. Esimiehen hyväksynnän ja raportoinnin välineet ovat tehokkaita.
Palvelun toimittaja on se yritys, jonka kanssa palvelusopimus on tehty.
Nepton sisältää HR-, työajanseurannan ja vuorosuunnittelun kokonaisuudet. Kustakin kokonaisuudesta on saatavilla Easy, Pro ja Complete tasot. Palvelu sisältää aina HR- kokonaisuuden valitulla tasolla. Muut kokonaisuudet ovat valinnaisia lisäpalveluja. Kaikkiin kokonaisuuksiin liittyy vakiotoiminnallisuus.
Osa toiminnallisuuksista voidaan esittää palvelun veloituksessa omalla rivillään. Ne eivät tästä huolimatta ole erikseen irtisanottavissa.
Palvelu sisältää:
• Palvelu on käytössä päätelaitteesta riippumatta
• Kertakirjautumisen (SSO / Single-Sign-On) toiminnallisuus
• Kalenteri-integraatio palveluun kirjattujen tapahtumien esittämiseksi
• Ohjelmallinen rajapinta (API)
• Ajastetut vakioliittymät (palkanlaskentaan, laskutukseen, toiminnanohjaukseen, puhelinvaihteeseen jne.)
• Mahdollisuus käyttää kirjauspäätteitä ruokalapäätteinä Palveluun on mahdollista tilata seuraavat lisäpalvelut:
• Pääkäyttäjäpalvelu
• Korotettu SLA-taso
• Testiympäristö. Testiympäristö on asiakkaan käytettävissä oleva ylimääräinen ympäristö, jonka määrittely pidetään erillään asiakkaan tuotantoympäristöstä.
• SFTP - palvelin
Toimittaja avustaa yllä olevien lisäpalvelujen käyttöönotossa hinnastonsa tai erikseen sovitun projektisopimuksen mukaan.
1.1.2.1 HR – kokonaisuuden sisältö
Easy HR | Pro HR | Complete HR | |
Omien henkilötietojen päivitys | X | X | X |
Omien työsuhdetietojen tarkastelu | X | X | X |
Muokattavat käyttöoikeustasot | X | X | X |
Vakioraportit | X | X | X |
Vakioliittymät muihin järjestelmiin | X | X | X |
Vakioidut henkilö- ja työsuhdekentät | X | ||
Muokattavat henkilö- ja työsuhdekentät | X | X | |
Osaamisten hallinta ja liittäminen henkilöön | X | X | |
Rajattu tallennustila (5 tiedostoa / henkilö) asiakirjojen tallentamiseksi (työsopimukset, työtodistukset, sertifikaatit, jne..) | X | ||
Rajaton tallennustila asiakirjojen tallentamiseksi (työsopimukset, työtodistukset, sertifikaatit, jne..) * | X | ||
Sähköiset lomakkeet (työsopimukset, kehityskeskustelut, muut lomakkeet) | X |
*) Palveluun kuuluu tavanomainen käyttö. Tavanomaiseksi käytöksi ei lueta sellaista käyttöä, jossa palvelun toiminnallisuutta käytetään muuhun kuin palvelusopimuksessa olevaan tarkoitukseen.
1.1.2.2 Työajanseuranta – kokonaisuuden sisältö
Easy Työajanseuranta | Pro Työajanseuranta | Complete Työajanseuranta | |
Omien työ- tai poissaolotietojen käsittely | X | X | X |
Työaikalain mukainen työajantulkinta | X | X | X |
Mahdollisuus automatisoida tulkintaa eri henkilöstöryhmille työaikalain, | X | X | X |
TES-tulkinnan tai paikallisen sopimuksen mukaisena | |||
Vakioraportit työajan tulkinnasta | X | X | X |
Xxxxxxx-, pankki- ja ylityökertymien käsittely | X | X | X |
Mahdollisuus toteuttaa vakioliittymiä muihin järjestelmiin | X | X | X |
Työajan kohdentaminen projekteille, kustannuspaikoille, asiakkaille jne. | X | X | |
Loma- ja poissaolokertymien laskenta | X | X | |
Lomien- ja poissaolojen suunnittelu ja raportointi | X | X | |
Matka- ja kululaskujen käsittely ja hyväksyntä | X | ||
Matkalaskun päivärahojen automaattinen tulkinta | X | ||
Rajaton tallennustila asiakirjojen tai kuvien tallentamiseksi tapahtumille * | X |
*) Palveluun kuuluu tavanomainen käyttö. Tavanomaiseksi käytöksi ei lueta sellaista käyttöä, jossa palvelun toiminnallisuutta käytetään muuhun kuin tässä palvelukuvauksessa olevaan tarkoitukseen.
1.1.2.3 Työvuorosuunnittelu – kokonaisuuden sisältö
Easy Työvuorosuunnittelu | Pro Työvuorosuunnittelu | Complete Työvuorosuunnittelu | |
Vuorojen suunnittelun ja julkaisun välineet | X | X | X |
Poissaolojen ja vuorotöiden huomiointi suunnittelussa | X | X | X |
Vuorojen suunnittelu tehtäville | X | X | X |
Viestintä julkaistuista vuoroista | X | X | X |
Vuorolistojen ja tasoittumisjaksojen käsittely | X | X | X |
Vakioraportit vuorolistoista | X | X | X |
Osaamisvaatimusten huomiointi suunnittelussa ja vuorojen poiminnassa | X | X |
Vuorojen poiminta henkilöstön toimesta | X | X | |
Vuorokalenterit (seemat) | X |
Nepton tukee useita erilaisia kertakirjautumisen (SSO) menetelmiä. Tällöin käyttäjien ei tarvitse syöttää erillisiä tunnussanoja palveluun.
Palvelu tukee Googlen, Microsoft Azure AD:n ja Microsoft M365:n kertakirjaumista.
Palvelu tukee myös kaikkia standardinmukaisia SAML 2.0-identiteetintuottajia. Asiakas omistaa tähän liittyvät SSO-sertifikaattinsa. Tietoturvasyistä sertifikaatti pitää tyypillisesti uusia muutaman vuoden välein. Toimittaja pitää kirjaa tulossa olevista uusimisista ja informoi asiakasta sertifikaatin uusimisesta ennen kuin edellinen sertifikaatti vanhenee.
1.1.4 Rajapinnat ja integraatiot
Integraatiot voidaan perustaa joko tiedostolatauksina, SFTP-siirtoina tai käyttäen ohjelmallista rajapintaa (API). Soveltuvin tapa sovitaan aina asiakkaan kanssa yhdessä. Ohjelmallisen rajapinnan (API) avulla voidaan toteuttaa reaaliaikaisia integraatioita muihin tietojärjestelmiin.
Rajapinnat ja integraatiot on kuvattu tarkemmin käyttöohjeissa.
Palvelu toimii kaikilla nykyaikaisilla selaimilla. Saarni Nepton tekee aktiivista kehitystyötä uusiin selainversioihin liittyen, jotta palvelu toimii aina mahdollisimman hyvin ja nopeasti.
Parhaan käyttökokemuksen ja tietoturvan takaamiseksi on suositeltavaa aina käyttää moderneja ja aktiivisesti ylläpidettyjä selaimia. Käytössä tulee olla selaimen uusin ohjelmistoversio.
Saarni Nepton seuraa palvelun toimintaa ja yhteensopivuutta erityisesti näissä selaimissa:
• Apple Safari
• Google Chrome
• Microsoft Edge
• Mozilla Firefox
• Opera
Nepton ei virallisesti tue Internet Explorer selainta. Tämän selaimen käyttöä ei suositella.
Historiallisen yhteensopivuustilan (compatibility mode) käyttöä ei tueta. Yhteensopivuustilan pakottaminen voi aiheuttaa häiriöitä palvelun toimivuudessa tai estää palvelun käytön.
Palvelu ei käytä Flashia tai Java appletteja.
Palvelusta julkaistaan uusi versio säännöllisesti, joka tulee asiakkaan käyttöön versiojulkaisun yhteydessä. Palvelun kehityksen suunnittelua tehdään yhteistyössä asiakkaiden kanssa. Asiakkaat voivat vaikuttaa palvelun kehitykseen esittämällä toiveita niistä toiminnallisuuksista, joita toivovat palveluun kehitettävän.
Saarni Neptonilla on kehityssuunnitelma, joka kuvaa palveluun laajennettavia tai muutettavia kokonaisuuksia. Kehityssuunnitelma linjaa muutettavat tai laajennettavat toiminnallisuudet 12 kuukautta kerrallaan eteenpäin. Xxxxxx Xxxxxx käyttää ketteriä ohjelmistokehityksen menetelmiä.
1.1.7 Päivitykset, huoltokatkot ja saatavuus
Alla on esitetty tyypilliset ajankohdat Suomen aikaan (GMT +2:00), jolloin palvelun rutiininomaiset huoltotoimenpiteet suoritetaan. Suosittelemme, että ajastettuja toimintoja ei ajoiteta näille ajanjaksoille.
klo 03:00 - 05:30 - Suurpäivitykset
Merkittävät toiminnalliset muutokset ja pidemmät huoltotyöt. Toteutetaan muutaman kerran vuodessa.
• klo 13:00 - 13:30 - Pienpäivitykset
Pienemmät muutokset, korjaukset ja ylläpitotyöt. Toteutetaan muutaman kerran viikossa. Saattaa edellyttää käyttäjien uudelleenkirjautumisen palveluun.
• klo 18:30 - 19:00 - Xxxxxxxxxxxx ylläpito
Joka päivä. Voi aiheuttaa palveluun lyhytkestoisen hidastumisen, mutta ei muita vaikutuksia.
• klo 22:00 - 24:00 - Tietoturvapäivitykset
Noin kerran kuukaudessa. Saattaa edellyttää käyttäjien uudelleenkirjautumisen palveluun.
Palvelu ja sen komponentit päivitetään Toimittajan ja alihankkijoiden vakiokäytäntöjen mukaisesti. Kriittiset tietoturvapäivitykset voidaan asentaa myös vakioitujen huoltokatkojen ulkopuolisena ajanjaksona.
Palvelun päivitykset on automatisoitu siten että käyttöön otettavan uusimman version on läpäistävä suuri joukko automaattitestauksia ennen version käyttöönottoa. Tämä on yksi osatekijä, joka mahdollistaa palvelun laadun ja kyvykkyyden jatkuvan parantamisen.
Palvelun huoltokatkojen ulkopuolinen saatavuustavoite on vähintään 99.8 %. Saatavuutta mitataan useasta ulkopuolisesta mittauspisteestä vähintään 100 000 kertaa kuukaudessa.
Palvelun saatavuuden tavoitetaso on kuvattu liitteessä SLA normaali.pdf.
Asiakas ja Toimittaja ovat sopineet palvelusopimuksella käyttöoikeuksien määrästä. Jokainen henkilö, joka käyttää palvelua, tai jonka tietoja käsitellään palvelussa, tarvitsee käyttöoikeuden. Käyttöoikeuksien määrä sovitaan sellaiseksi, jona se toteutuu keskimäärin kalenterivuoden aikana.
Toimittaja tarkistaa todellisen käyttöoikeuksien käytön vuosittain. Tarvittavien käyttöoikeuksien määrää laskettaessa huomioidaan ne ajanjaksot, jolloin henkilö ei tarvitse käyttöoikeutta. Esimerkiksi organisaatio, joka tarvitsee 100 käyttöoikeutta vuoden ensimmäiselle vuosipuoliskolle ja 50 käyttöoikeutta vuoden toiselle vuosipuoliskolle tarvitsee keskimäärin 75 käyttöoikeutta. Tällöin asiakas ja Toimittaja ovat sopineet palvelusopimuksella 75 käyttöoikeudesta.
Mikäli Asiakas hyödyntää käyttöoikeuksia tyypillistä suppeammin, voidaan tämä ottaa huomioon käyttöoikeuksien yksikköhintaa sovittaessa. Tämä yksikköhinta on voimassa sen ajan, kun käyttö on tyypillistä suppeampaa.
Mikäli asiakas hyödyntää palvelua vuoden aikana keskimäärin käyttöoikeuksien määrää laajemmin, toimittajalla on oikeus laskuttaa käyttöoikeuksien kasvaneesta määrästä vastaavasti.
Toimittaja vastaa palvelun ja kirjauspäätteiden tietoturvasta sekä toiminnasta.
Asiakas vastaa käyttämiensä tietokoneiden, laitteiden, järjestelmien ja tietoliikenteen tietoturvasta sekä toiminnasta kaikissa tapauksissa itse.
Nepton on valmisohjelmisto. Palvelu sisältää ne ominaisuudet, jotka kuuluvat sopimuksella sovittuun palvelutasoon. Käyttöönotto ei sisällä muutoksia palvelun ominaisuuksiin, toiminnallisuuksiin tai kyvykkyyteen, jollei niistä ole sovittu kirjallisesti palvelusopimuksessa.
Käyttöönotossa palveluun määritellään asiakkaan käyttötapa sopimuksella sovitun palvelutason laajuudessa. Käyttöönoton suunnitteluvaiheessa asiakas vastaa yrityksensä käyttötavan kuvaamisesta mm. organisaatiorakenteen ja työaikamuotojen osalta (esim. ylitöiden ja erilaisten korotusten ja lisien muodostumisen) ja hyväksyy määrittelydokumentit.
Käyttöönoton toteutusvaiheessa palveluun määritellään suunnitteluvaiheessa hyväksytty käyttötapa ja laskenta.
Toteutusvaiheen jälkeen alkaa Asiakkaan hyväksyntätestausvaihe, jossa Asiakas varmistaa, että palvelu toimii suunnitteluvaiheessa hyväksyttyjen määrittelyiden mukaisesti.
Hyväksyntätestaus päättyy käyttöönoton suunnitteluvaiheessa sovittuna päivämääränä, jonka jälkeen palvelun määrittelyyn muokataan hyväksyntätestauksen havainnot, jonka jälkeen käyttöönotto katsotaan toimitetuksi.
Käyttöönotto katsotaan hyväksytyksi ja toimitetuksi myös silloin, jos Asiakkaan hyväksyntäprosessi on kestänyt yli kolme kuukautta ja Asiakkaan sovitulla tavalla kootusti ilmoittamat havainnot suunnitteluvaiheessa tehdyistä määrityksistä on Toimittajan osalta käsitelty ja korjattu. Mikäli havaintoa vastaavaa määrittelyä ei ole suunnitteluvaiheessa määritelty, se on muutostoive. Muutostoiveet toteutetaan muutoshallinnan kautta eivätkä ne estä toimituksen hyväksyntää. Muutokset hinnoitellaan erikseen.
Ne liittymät tai työt, jotka on sovittu tehtäväksi tuotantokäytön aloituksen jälkeen, eivät estä tuotantokäytön tai palvelumaksun aloitusta.
Asiakas voi päättää myöhemmän tuotantokäytön alkupäivämäärän, mutta sillä ei ole vaikutusta palvelumaksun aloitukseen. Tuotantokäytön aikana Asiakas saa asiakastuen ja neuvonnan koulutetuille pääkäyttäjille.
Asiakasta tiedotetaan palvelua koskevista muutoksista ja laajennuksista tukipalvelussa tai asiakaskirjeillä. Asiakas voi halutessaan kieltäytyä asiakaskirjeiden vastaanottamisesta.
Kiireellisissä tilanteissa asiakasta tiedotetaan asiakkaan erikseen osoittamiin yhteystietoihin. Tiedotus tehdään joko sähköpostitse tai puhelimitse. Kiireellisissä tilanteissa tiedottamista tehdään tarvittaessa myös tukipalveluiden aukioloaikojen ulkopuolella.
Tukipalvelu on saatavilla xxxxx://xxxxxxx.xxxxxx.xxx/xx/xx osoitteessa.
Kaikki palvelun pääkäyttäjät koulutetaan. Koulutukset muodostavat koulutuspolun ja pääkäyttäjän koulutustaso on vähintään hopeataso. Koulutuksista on mahdollisuus suorittaa osaamisen osoittava sertifikaatti.
Palvelumaksu sisältää hopeatasolle koulutettujen pääkäyttäjien palvelun käyttöön, järjestelmään ja sen turvallisuuteen ja laskentaan liittyviin kysymyksiin vastaamisen sekä mahdolliset virheilmoitukset ja niihin reagoimisen.
Palvelumaksu ei sisällä asiakkaan henkilöstön, merkintöjen, toimipisteiden, oikeusryhmien eikä projektien ylläpitoa, laskentasääntöjen muutoksien tekemistä, järjestelmän asetusten muuttamista eikä uusien laskentaryhmien perustamista. Näistä peritään aina pääkäyttötyön määrään perustuva korvaus tuntityönä tai erikseen sovitun pääkäyttöpalvelun mukaisesti.
Toimittaja tarjoaa sähköisen tukipalvelun, jossa asiakas voi tutustua palvelun eri osa- alueiden käyttöohjeisiin ja ominaisuuksiin. Tukipalvelua laajennetaan palveluun tehtävien muutosten ja päivitysten myötä.
1.1.12 Tukipalvelun tavoitettavuus
Tukipalvelu on aina saatavilla.
Asiakkaan koulutetuille pääkäyttäjille tarjottava asiantuntijatuki on tavoitettavissa sähköpostitse ja puhelimitse arkisin klo 8-16. Tukipyyntöjä voi lähettää tukipalvelun ja sähköpostin kautta ympärivuorokautisesti.
Tukipalveluiden tavoitettavuus on esitetty dokumentissa SLA normaali.pdf.
Uusista versioista tiedotetaan tukipalvelussa tai asiakaskirjeellä, jossa kerrotaan palveluun tulleista lisämahdollisuuksista.
Asiakas voi tilata pääkäyttöpalvelun tukemaan sujuvaa Neptonin käyttöä kehittyvässä ja muuttuvassa toimintaympäristössään. Pääkäyttöpalvelu sisältää asiakkaan pyytämien pienimuotoisten muutosten teon henkilötietoihin, käyttöoikeuksiin, käyttäjäryhmiin, laskentasääntöihin sekä rajapintasääntöihin. Pääkäyttöpalvelu ei sisällä laajoja muutoksia esimerkiksi organisaatiorakenteen muuttuessa tai palkkajärjestelmän vaihtuessa, vaan näistä sovitaan erillinen projekti.
Pääkäyttöpalvelun muutokset käsitellään kiireellisyystason korkea mukaisesti, jollei muutoskohtaisesti ole sovittu toisin. Asiakas nimeää ne henkilöt, jotka voivat antaa Pääkäyttöpalveluun liittyviä toimeksiantoja.
Pääkäyttöpalvelu sisältää: Henkilötiedot
• Henkilöiden lisääminen
• Henkilöiden poistaminen
• Henkilötietojen muutokset
• Henkilöiden asetusryhmämuutokset
• Henkilöiden oikeusryhmämuutokset
• Henkilöiden käyttäjäryhmämuutokset
• Henkilöiden esimiestietomuutokset
• Henkilöiden yksikkömuutokset
Työajanseuranta
• Saldojen (saldoliukuma ja pankki) muutokset
• Vuosilomasaldon muutokset
• Työajanlyhennysvapaan muutokset
• Työvelvoitteen muutokset
• Käyttäjäryhmämuutokset ja ryhmien lisäykset
• Oikeusryhmämuutokset ja ryhmien lisäykset
• Pienimuotoiset asetusryhmämuutokset ja lisäykset
• Henkilöiden työajan oletuskohdistuksen muutokset
Työvuorosuunnittelu
• Suunnittelumallien lisäykset ja muutokset (vuorolistamalli ja tasoittumisjaksomalli)
• Yksikkömuutokset
• Toimipisteiden hallinta ja asetukset
• Vuoropohjien hallinta
• Tehtävien hallinta
Rajapinnat
• Parametrein määrityksiin tehtävät muutokset (esim. palkkalajimuutokset)
Pääkäyttöpalvelu tilataan palvelusopimuksen tekemisen yhteydessä tai palvelukäytön alkamisen jälkeen. Pääkäyttöpalvelu veloitetaan palvelumaksun yhteydessä.
Pääkäyttöpalvelua ei voi irtisanoa erillisenä osana sopimusta, jollei asiakas sertifioi pääkäyttäjiään palvelun käyttöön ennen irtisanomista.
Palveluun voidaan liittää erilaisia kirjauspäätteitä. Kirjauspäätteitä voidaan käyttää työaika- tai lounaspäätteinä.
Kirjauspäätteiden osalta sopimus on määräaikainen 36 (kolmekymmentäkuusi) kuukautta, jonka jälkeen sopimus jatkuu osana palvelusopimusta. Päätteiden omistusoikeus on Toimittajalla tai sen alihankkijalla, asiakkaalla on kirjauspäätteiden ja niihin liittyvien ohjelmistojen käyttöoikeus. Palvelusopimuksen päättyessä asiakas on velvollinen palauttamaan kirjauspäätteet Toimittajalle.
Mikäli kirjauspääte vikaantuu, asiakas on velvollinen toimittamaan viallisen laitteen Toimittajan laitehuoltoon. Asiakas vastaa laitteen toimituskustannuksista huoltoon. Toimittaja korjaa, tai toimittaa asiakkaalle vastaavan kuntoisen korvaavan vaihtolaiteen viimeistään seuraavan viiden (5) arkipäivän (ma-pe) kuluttua.
Mikäli laitehuolto havaitsee, että kirjauspäätteen vika on aiheutunut esimerkiksi ilkivallasta, tulipalosta, ilmastoinnin, sähkön tai salaman aiheuttamista vioista tai häiriöistä, kosteusvauriosta tai muusta tällaisesta syystä taikka muuttuneista käyttöolosuhteista tai laitteen käyttämisestä muuten kuin asianmukaisella tavalla, kirjauspäätteen huoltokustannukset tai vastaavan tuotteen kustannukset veloitetaan asiakkaalta.
Toimittajalla on oikeus toimittaa asiakkaalle uusi työajankirjauspääte esimerkiksi sellaisissa tapauksissa, että Toimittajan kirjauspäätemalli vaihtuu. Vanhan kirjauspäätteen palautuksesta aiheutuvista toimituskustannuksista Toimittajalle vastaa asiakas.
1.2.3 Tietojen säilytyspalvelu
Sopimuksen irtisanomisen yhteydessä Asiakas voi erillisveloituksella tilata tietojen säilytyspalvelun. Tällöin asiakkaan tietoja säilytetään palvelussa ja kirjautumistunnukset pysyvät voimassa tiedon säilytyspalvelun voimassaolon ajan. Tietojen säilytyspalvelu antaa pääsyn tarkastelemaan tallennettuja tietoja, mutta se ei anna asiakkaalle käyttöoikeutta käyttää palvelua kirjausten tekemiseen tai tiedon rikastamiseen. Tietojen säilytyspalvelu voidaan sopia määräaikaiseksi.
Palvelun mitkään immateriaalioikeudet eivät siirry asiakkaalle. Asiakkaalla on kuitenkin aina omistusoikeus palveluun lisäämänsä tietoon, asiakkaan toimeksiannosta palveluun lisättyyn asiakaskohtaiseen tietoon, ja näistä jalostettuihin jatkotietoihin.
1.3.2 Tietoaineiston käyttöoikeudet
Saarni Nepton voi käyttää asiakkaan palveluun tallentamaa tietoa Nepton pilvipalvelun tuottamisessa asiakkaalle.
Xxxxxx Xxxxxxxx henkilöstö käsittelee asiakkaan palveluun tallentamaa tietoa ainoastaan asiakkaan pyynnöstä.
Saarni Nepton voi käyttää asiakkaan palveluun tallentamaa tietoa toimialan tilastointiin ja tekoälyn kouluttamiseen. Vain anonymisoitua tietoa voidaan käyttää näihin tarkoituksiin.
1.3.3 Luotettujen palveluiden ja alikäsittelijöiden oikeudet
Luotetut palvelut ovat osa Neptonia ja näkyvät omina välilehtinään käyttöliittymän yläosassa. Luotetuista palveluista on vakiona käytössä ilmaiset perusversiot. Voit tutkia ja kokeilla näitä palveluita nähdäksesi kuinka ne voivat hyödyttää sinua työssäsi.
Asiakkaan tietoja ja henkilötietoja voidaan siirtää luotettuihin palveluihin ja alikäsittelijöille, mikäli tämä on tarpeen Xxxxxx palvelukokonaisuuden tuottamiseksi ja kehittämiseksi. Vain palvelukokonaisuuden toimivuuden kannalta tarvittavia tietoja siirretään tai käsitellään luotettujen palveluiden sekä alikäsittelijöiden toimesta.
Xxxxxx Xxxxxx on vastuussa tietoturvan ja tietosuojan toteutumisesta luotettujen palveluiden sekä alikäsittelijöiden osalta. Saarni Neptonin ja luotettujen palveluiden sekä alikäsittelijöiden välillä on aina voimassa erillinen tietojenkäsittelysopimus.
Saarni Nepton listaa luotetut palvelut ja henkilötietojen alikäsittelijät xxxxx://xxxxxxx.xxxxxx.xxx/xx/xx/xxxxxxxx/000000000000 -sivulla. Asiakkaan tietosuojasta vastaavan tulee rekisteröityä Nepton tukipalveluun ja merkitä tämä artikkelisivu itseään kiinnostavaksi (SEURAA), jolloin hän saa ilmoitukset, kun tästä artikkelista (mukaan lukien luotettuja palveluita tai alikäsittelijöitä koskevat muutokset) julkaistaan uusi versio.
Tietosuojaa, luotettuja palveluita, sekä alikäsittelijöitä koskevista muutoksista tiedotetaan ennakkoon myös muita viestintäkanavia käyttäen.
1.3.4 Verkkotunnistetietojen käyttöoikeudet
Palvelun laadun varmistamiseksi, väärinkäytösten estämiseksi ja väärinkäytösten tutkimisen mahdollistamiseksi asiakas rekisterinpitäjänä tai rekisterinpitäjän edustajana valtuuttaa Xxxxxx Xxxxxxxx keräämään käyttäjien verkkotunnistetietoja. Näitä verkkotunnistetietoja (IP-osoite ja aikaleima) voidaan säilyttää korkeintaan kahden vuoden ajan keräyshetkestä alkaen.
1.4.1 Yleiset turvallisuuskäytännöt
Toimittajalla on käytössä vakioidut turvallisuuskäytännöt, joita kehitetään ja seurataan aktiivisesti. Toimittajan johtoryhmä tarkistaa ja määrittää useita kertoja vuodessa turvallisuudelle asetetut vaatimukset, tavoitteet, prosessit ja menettelytavat. Toimittaja edistää aktiivisesti turvallisuusajattelun kehittämistä koko organisaatiossaan. Toimittajan koko henkilökunta on allekirjoittanut salassapitosopimuksen.
Oikeudet palveluun Asiakkaan henkilökunnalla määräytyvät etukäteen määriteltyjen oikeusluokkien mukaan. Toimittajan oman henkilökunnan käyttäjänhallinta ja käyttövaltuutukset tehdään keskitetysti siten että virheellisten tai vanhentuneiden
valtuutusten riski on minimoitu. Toimittajalla oikeudet järjestelmään on ainoastaan käyttöönotto-, tuki- ja ylläpitopalveluista vastaavalla henkilöstöllä. Toimittajan tuki- ja ylläpitohenkilöstö noudattavat äärimmäisen varovaisuuden periaatetta ja tarkastelevat ainoastaan tuki- ja ylläpitotoimiin tarvittavia tietoja ja toiminteita.
Palvelussa olevia asiakkaan tietoja käsitellään ja varastoidaan ainoastaan Suomessa tai toisessa EU-maassa sijaitsevissa palvelinkeskuksissa. Mikäli Toimittaja ottaa tulevaisuudessa käyttöön Suomen ulkopuolisia toisessa EU-maassa sijaitsevia palvelinkeskuksia asiakkaan tietojen käsittelyyn tai varastointiin, tullaan tästä tiedottamaan asiakasta vähintään 6 kk etukäteen.
Palvelun viestinvälityksestä (tekstiviestit ja sähköpostit) vastaa aina Suomessa tai toisessa EU-maassa toimiva operaattori.
Toimittaja voi vaihtaa konesali-, tietoliikenne- ja muita operaattoreita. Palvelun turvallisuustaso säilyy tällöin vähintäänkin aikaisemmalla tasolla.
Saarni Nepton noudattaa seuraavia periaatteita toiminnassaan:
• Tietosuoja: GDPR
• Tekninen toteutus ja palvelu: OWASP 2.0
• Kansallinen turvallisuusauditointikriteeristö KATAKRI II taso 4
1.4.2 Tiedonhallinnan periaatteet
Rekisterinpitäjä tai rekisterinpitäjän edustaja voi tallentaa palveluun erilaisia henkilöihin liittyviä tietoja. Näitä tietueita voivat olla mm. nimitiedot, osoitetiedot, yhteystiedot, tilitiedot, henkilötunnus, veronumero, lähiomaistiedot, titteli, työsuhdetiedot, palkkatiedot, roolit, esimies- ja alaistiedot, kustannuspaikkatiedot, henkilön eri järjestelmien tunnistetiedot, osaamisprofiilit, vuorosuunnitelmat, sairaspoissaolot, vuosilomat, työtapahtumaleimaukset kommentteineen, matkalaskut ja projektikohdennukset.
Rekisterinpitäjä tai rekisterinpitäjän edustaja voi valintansa mukaan myös määrittää palveluun uusia tietuekenttiä ja tallentaa näihin muitakin henkilötietoja.
Paikallinen lainsäädäntö asettaa usein minimiajat sille, kuinka kauan työntekijän henkilötietoja tulee työsuhteen päättymisen jälkeen säilyttää.
Palvelu ei sopimusaikana omatoimisesti poista mitään asiakkaan tai työntekijöiden tallentamia tietoja. Asiakkaan tulee anonymisoida tai poistaa sellainen henkilötieto palvelusta, jonka säilyttämiseen ei ole perusteita. Palvelu kirjaa tällaiset henkilötietojen anonymisoinnit tai poistot muutoslokiin ja säilyttää näitä muutoslokitietoja 12 kuukauden ajan.
Palvelusopimuksen purkautuessa asiakkaalla on oikeus halutessaan saada palvelussa oleva oma tietoaineisto käyttöönsä. Tiedonsiirron yksityiskohdat ja tiedonsiirron formaatti
sovitaan tällöin erikseen yhdessä asiakkaan kanssa. Toimittaja veloittaa tiedonsiirtoon liittyvät työt normaalin hinnastonsa mukaisesti tuntityönä.
Toimittaja poistaa asiakkaan ja tämän työntekijöiden tiedon palvelusopimuksen päättymisen jälkeen. Vaihtoehtoisesti tiedon pitkäaikaisesta jatkosäilytyksestä voidaan tehdä erillinen palvelusopimus.
1.4.3 Kolmansien osapuolten tietosiirrot
Asiakkaalla on mahdollisuus käyttää palveluun kyvykkyyksiä siihen, että asiakas siirtää tai vastaanottaa tietoja kolmansien osapuolten järjestelmistä. Toimittaja tarjoaa asiakkaalle asiakaspalvelun myös tietosiirtoihin liittyvissä kysymyksissä. Toimittaja voi tarjota tietosiirtoihin liittyen laajempaa teknistä neuvontaa, määrittelyjä ja kehitystä asiakkaan tilauksesta.
Asiakas hallinnoi itse tunnuksia, joilla tietosiirtoja suoritetaan tai joiden avulla kolmannet osapuolet saavat pääsyn palvelun tietosisältöön. Jos asiakas luovuttaa tunnuksia kolmansille osapuolille, toimittaja ei ole vastuussa näillä tunnuksilla tehdyistä tietosiirroista tai muista toimenpiteistä.
Asiakkaan tulee määrittää erilliset sopimukset kolmansien osapuolten kanssa koskien tietosiirtoihin ja tietokäyttöihin liittyvää yhteistyötä, tietoturvaa ja tietosuojaa. Toimittaja ei ole osapuolena näissä asiakkaan ja kolmannen osapuolen välisissä sopimuksissa.
1.4.4 Tietoturvan arkkitehtuuri
Nepton on alusta alkaen kehitetty monen yhtäaikaisen asiakkaan pilvipalveluksi. Tietoturva ja tiedon suojaaminen monella tasolla on aina ollut palvelun keskeinen suunnitteluperiaate.
Asiakkaiden ja käyttäjien tiedot on kaikilla sovelluksen arkkitehtuuritasoilla loogisesti eriytetty toisistaan. Kukin käyttäjä pääsee käsiksi vain siihen tietoon ja niihin toimintoihin, joihin hänelle on erikseen myönnetty valtuutukset.
Palvelu kerää käyttäjien toiminnasta tietoa monella eri tasolla. Osa tiedosta tallennetaan pysyvästi ja osa väliaikaisesti. Kaikista oleellisista kirjauksista ja muutoksista tallennetaan nykytilanteen lisäksi vähintään kaikki aikaisemmat tilanteet, näiden aikaleimat ja vastuuhenkilöiden identiteetit. Näiden tietojen tarkasteluun on palvelussa omat kehittyneet työvälineet.
Palvelu luo kullekin käyttäjäkirjautumiselle oman istunnon. Istunto keskeytyy, jos käyttäjä ei määritellyn ajan sisällä suorita mitään toiminteita palvelussa.
Kaikki käyttäjiltä tai ulkoisilta komponenteilta tulevat syötteet tarkistetaan. Tällä estetään esimerkiksi erilaiset injektio- ja XSS hyökkäykset.
Palvelimet ja komponentit päivitetään säännöllisesti toimittajan vakiokäytäntöjen mukaisesti.
Palvelua tuotetaan operaattorin 200 000 palvelimen keskuksesta käsin. Palvelinkeskus sijaitsee Suomessa ja on sekä turvallisuudeltaan että energiatehokkuudeltaan erittäin korkeatasoinen. Kaikki keskuksen käyttämä sähkö on uusiutuvaa ja hiilineutraalia.
Lämmönkierrätyksellä lämmitetään 25 000 kotitaloutta ja vähennetään yhteiskunnan hiilidioksidipäästöjä 100 000 tonnia vuodessa.
Keskeiset suunnitteluperiaatteet: TIER III EN 50600
Vahti 2/2013 ST III KATAKRI PUE < 1,2
Standardit ja sertifoinnit:
Energy Efficiency System + 2014 (EES+)
ISO 9001 Quality Management (for B2B services)
ISO 14001:2015 Environmental Management System ISO 22301 Business Continuity Management
ISO 27001 Information Security Management LEED Datacenter V4.0
OHSAS 18001 Occupational Health and Safety Assessment Series PCI DSS (Payment Card Industry Data Security Standard)
SOC 2 (Service Organization Control report type II in 2019)
Palvelua toimitetaan virtuaaliselta alustalta. Kaikki palvelun taustalla olevat kriittiset fyysiset osat on kahdennettu siten että palvelun kyvykkyys toipua poikkeamista ja laitevioista on korkea.
Käynnissä olevia käyttöjärjestelmiä ja komponentteja voidaan siirtää toisiin fyysisiin laitteisiin ilman katkosta palveluun. Tämän vuoksi fyysisten laitteiden suunnitellut huoltotoimet eivät lähtökohtaisesti aiheuta keskeytystä palveluun.
Palvelun tietovarastona on yritystason SAN datacenter pilvi.
Palvelu koostuu useammasta taustajärjestelmästä ja sisäisestä komponentista. Käyttäjille näkyy aina vain yksi yhtenäinen käyttöliittymä. Taustajärjestelmät viestivät keskenään erillisten sisäverkkojen kautta.
Palvelun komponentteja päivitetään säännöllisesti sekä tarpeen mukaan. Saarni Nepton kiinnittää erityistä huomiota kriittisiin tietoturvapäivityksiin, jotta ne saadaan asennettua mahdollisimman nopeasti. Xxxxxx Xxxxxx käyttää palomuureja sekä turvaohjelmistoja, jotka suojaavat haittaohjelmilta ja tunkeutumisilta.
Palvelu voi sisältää muita sisäisiä tai kolmannen osapuolen tai kolmansien osapuolten tarjoamia komponentteja. Näitä ovat muun muassa:
• Nepton käyttöoikeuksien hallintajärjestelmä
• Palvelinkeskusoperaattorin SAN- ja tietoturvapalvelut
• Teleoperaattorien SMS- ja sähköpostipalvelut
• Kolmansien osapuolten kertakirjautumispalvelut
• Kolmansien osapuolten tietoturvasertifikaattipalvelut
• Kolmansien osapuolten NTP-aikapalvelut
• Kolmansien osapuolten tarkkailu- ja luotauspalvelut
Tietoliikenne operaattorien ja kolmansien osapuolten tarjoamiin palveluihin on suojattu vahvalla salauksella.
Saarni Neptonilla on palvelusta useita eritasoisia kehitys-, testaus- ja tuotantoympäristöjä. Palvelun versiopäivitykset julkaistaan jatkuvan integroinnin ja käyttöönoton automatiikan avulla. Tämä minimoi inhimillisten virheiden mahdollisuuden ja lyhentää suunniteltujen versiopäivityskatkosten keston aina mahdollisimman lyhyeksi.
Kaikki palvelun tietoliikenne suojataan vahvan salauksen menetelmillä.
Saarni Neptonilla on käytössä useita erillisiä suojattuja verkkoja vierailijoille, työntekijöille, sisäisille palveluille, ulkoisille palveluille, virtualisointiin, tallennusverkoille ja verkkohallintaan. Eri toimipisteiden ja palvelinkeskusten välinen tietoliikenne tapahtuu vahvasti suojatulla VPN-liikennöinnillä.
Saarni Neptonilla on käytössään useita palomuureja ja muita suojausjärjestelmiä. Verkkojen välinen tietoliikenne on lähtökohtaisesti estetty ja vain erikseen määritelty liikenne on sallittua. Korkeamman tason ylläpitoverkot on suojattu usealla rinnakkaisella suojaustavalla. Saarni Neptonilla on kyvykkyys seurata verkon liikennöintiä ja mahdollisia poikkeamia.
Konesalin sisäiset tietoliikenneyhteydet ovat kahdennettuja. Konesalin ulkoiset tietoliikenneyhteydet tulevat neljältä eri operaattorilta eri ilmansuuntiin kulkevien kuituyhteyksien kautta.
Palvelusta otetaan SNAPSHOT kopiot tunnin välein. Nämä kopiot ovat tyypillisesti suoraan palautettavissa ajoon. Kopioita säilytetään palvelinkeskuksessa 5 päivän ajan.
Palvelusta otetaan IO QUIESCENCE varmuuskopiot vähintään neljä kertaa päivässä. Varmuuskopioita säilytetään sekä palvelinkeskuksessa että toisaalla Suomessa salatussa muodossa. Varmistuksia säilytetään päivätasolla 2 viikkoa ja viikkotasolla 8 viikkoa.
Varmistusten toiminta ja varmuuskopioiden eheys testataan säännöllisesti.
1.4.9 Toipuminen poikkeuksista
Mikäli konesali tai sen tärkeimmät ydinjärjestelmät tuhoutuvat, on palvelun:
• Recovery Point Objective (RPO) keskimäärin 4 tuntia ja korkeintaan 8 tuntia
• Recovery Time Objective (RTO) keskimäärin 12 tuntia ja korkeintaan 24 tuntia
Mikäli yksittäinen palvelin tai laite tuhoutuu, palvelu voidaan palauttaa toimintaan nopeammin. Toipuminen toteutetaan yhdistämällä mm. alla kuvattuja toimenpiteitä kunkin poikkeustilanteen edellyttämällä tavalla. Osa toimenpiteistä voi tapahtua automatiikan ja osa ylläpitäjien toimesta.
• Poikkeustilanteen syy tunnistetaan
• Palvelu siirretään ajoon toiselle fyysiselle alustalle
• Palvelun tietovarasto palautetaan aikaisemmasta CDP snapshot kopiosta
• Palvelu palautetaan varmuuskopiosta ajoon alkuperäiseen tietovarastoon
• Palvelu palautetaan varmuuskopiosta ajoon toiseen tietovarastoon
• Palvelu palautetaan SQL DATA+LOG varmuuskopion pohjalta ajoon haluttuun RPO hetkeen.
Lokitietoja kerätään automatisoidusti ja ylläpidetään tietosuojavastaavan määrittämien periaatteiden mukaisesti. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön, muutosten ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen. Palvelun lokitietoja säilytetään vain niin pitkään, kuin niille arvioidaan olevan tarvetta mahdollisten poikkeustilanteiden, väärinkäytösepäilyjen tai rikosten tutkimisessa.
Palvelu kerää lokitietoja usealla eri tasolla. Sovelluspalvelinten keräämiä yleisiä lokitietoja säilytetään vähintään kahden viikon ajan. Palvelun itse keräämiä lokitietoja esimerkiksi onnistuneista ja epäonnistuneista kirjautumisista sekä erilaisten tiedonsiirron integraatioiden tapahtumakuluista säilytetään kaikilta osin vähintään kahden kuukauden ajan. Lähtökohtaisesti lokeja säilytetään korkeintaan 14 kuukautta. Tästä periaaatteesta poiketaan vain painavasta syystä, kuten viranomaisen ohjeistuksen tai lain vaatimusten perusteella.
Monet palvelun tietuekentistä on versioitu siten että täysi muutoshistoria on aina tarkasteltavissa joko suoraan palvelun käyttöliittymässä tai Toimittajan tukipalvelun kautta erikseen pyydettäessä.
Lokitiedot ovat myös tarkasteltavissa joko suoraan palvelun käyttöliittymässä tai Toimittajan tukipalvelun kautta erikseen pyydettäessä.
Vain rajatulla joukolla teknisiä ylläpitäjiä on pääsy lokitietojen tekniseen hallintajärjestelmään.
Nepton palvelu ja prosessit on auditoitu useamman viranomaistahon ja esimerkiksi finanssisektorin asiakkaiden toimesta. Auditointien yksityiskohdat määritetään aina luottamuksellisesti yhteistyössä asiakkaan kanssa.
1.5 Palvelukuvauksen muuttaminen
Toimittajalla on aina oikeus päivittää IT ETP, IT EHK ja IT YSE sopimusehdot kulloinkin voimassa olevaan uusimpaan versioon.
Toimittaja ei voi muuttaa tätä palvelukuvausta seuraavilta osin:
• Kappale 1.3.1, Immateriaalioikeudet
• Kappale 1.5, Palvelukuvauksen muuttaminen
Muilta osin Toimittaja voi muuttaa tätä palvelukuvausta. Asiakkaalle tiedotetaan merkittävistä muutoksista vähintään kolmea kuukautta ennen uuden palvelukuvauksen voimaantuloa. Jos palvelukuvausta on oleellisesti muutettu asiakkaan vahingoksi, asiakkaalla on oikeus kolmen kuukauden kuluessa ilmoituksesta purkaa sopimus.
GDPR lisää tietosuojaa ja selkeyttää yksilön oikeuksia maailmanlaajuisesti. Kaikkien organisaatioiden on suositeltavaa perehtyä asetuksen sisältöön ja tarvittaessa kehittää toimintaansa.
Nepton on korkean tietosuojan ja yksityisyydensuojan palvelu. Merkittävät finanssi-, laki-, terveys- ja valtiosektorin toimijat ovat auditoineet ja valinneet palvelun.
Nepton on keskitetty sijainti kaikelle henkilötiedolle, jonne tiedon näkyvyys ja pääsy voidaan myöntää vain tietoa käsitteleville henkilöille. Kun tietojen käsittelyn ja tietoihin pääsyn periaatteet on määritelty, tämä mahdollistaa EU tietosuojavaatimusten täyttymisen asiakkaan toiminnassa.
Käsiteltävien henkilötietojen suhteen asiakas on soveltuvan tietosuojanormiston tarkoittama rekisterinpitäjä ja toimittaja on tietosuojalain tarkoittama henkilötietojen käsittelijä. Asiakas vastaa suhteessa rekisteröityihin henkilöihin tietosuojanormiston noudattamisesta.
Toimittaja käsittelee henkilötietoja ainoastaan täyttääkseen sopimuksen mukaiset ja lakisääteiset velvoitteensa. Tällaisia henkilötietoja ovat esimerkiksi työntekijöiden identifiointitiedot, kuten nimi ja henkilölle annettava henkilönumero, työaikaa ja poissaoloja koskevat tiedot, sekä muut tiedot, joita asiakas tarvitsee hallitakseen työntekijöidensä työsuhteita ja täyttääkseen työnantajavelvoitteensa.
Toimittaja sitoutuu pitämään henkilötiedot luottamuksellisina, eikä käsittele henkilötietoja kuin asiakkaan pyynnöstä. Selvyyden vuoksi todetaan, että henkilötietoja koskee IT 2022 YSE sopimusehtojen kohta 7 Salassapito.
Toimittaja vastaa siitä, että palvelu ja sen toimitus asiakkaalle noudattavat kulloinkin voimassa olevaa henkilötietolainsäädäntöä mukaan lukien tietosuoja-asetuksen (2016/679) (”Tietosuoja-asetus”) vaatimukset, ja että ne ovat tietoturvaltaan vähintään ammattimaisen luotettavan tietoturvan tasolla siten, ettei tietojen luottamuksellisuus, eheys tai käytettävyys vaarannu.
Toimittaja sitoutuu siihen, että se:
a) käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien dokumentoitujen ohjeiden mukaisesti, mikä koskee myös henkilötietojen siirtoja ETA:n ulkopuoliseen maahan.
b) varmistaa, että toimittajan henkilöt, joilla on oikeus käsitellä henkilötietoja, ovat sitoutuneet noudattamaan salassapitovelvollisuutta tai heitä koskee asianmukainen lakisääteinen salassapitovelvollisuus.
c) toteuttaa kaikki tietosuoja-asetuksen 32 artiklassa vaaditut toimenpiteet (Käsittelyn turvallisuus).
d) noudattaa tietosuoja-asetuksen toisen henkilötietojen käsittelijän käytön edellytyksiä.
e) ottaen huomioon käsittelytoimen luonteen auttaa rekisterinpitäjää asianmukaisilla teknisillä ja organisatorisilla toimenpiteillä mahdollisuuksien mukaan täyttämään rekisterinpitäjän velvollisuuden vastata pyyntöihin, jotka koskevat rekisteröidyn oikeuksien käyttämistä.
f) auttaa rekisterinpitäjää varmistamaan, että tietosuoja-asetuksen 32–36 artiklassa säädettyjä velvollisuuksia noudatetaan ottaen huomioon käsittelyn luonteen ja henkilötietojen käsittelijän saatavilla olevat tiedot.
g) rekisterinpitäjän valinnan mukaan poistaa tai palauttaa käsittelyyn liittyvien palveluiden tarjoamisen päätyttyä kaikki henkilötiedot rekisterinpitäjälle ja poistaa olemassa olevat jäljennökset, paitsi jos unionin oikeudessa tai jäsenvaltion lainsäädännössä vaaditaan säilyttämään henkilötiedot.
h) saattaa rekisterinpitäjän saataville kaikki tiedot, jotka ovat tarpeen tässä rekisterinpitäjän velvollisuuksien noudattamisen osoittamista varten, ja sallii rekisterinpitäjän tai muun rekisterinpitäjän valtuuttaman auditoijan suorittamat auditoinnit, kuten tarkastukset, sekä osallistuu niihin.
i) välittömästi ilmoittaa rekisterinpitäjälle, jos hän katsoo, että rekisterinpitäjän ohjeistus rikkoo tietosuoja-asetusta tai muita unionin tai jäsenvaltion tietosuojasäännöksiä.
Toimittaja ilmoittaa ilman aiheetonta viivästystä tapahtuneista tai epäillyistä tietomurrosta, henkilötietojen katoamisesta, vahingoittumisesta ja muista tilanteista, joissa henkilötietojen tietoturva on uhattuna. Toimittaja luovuttaa kaikki tarpeelliset tiedot tietomurrosta sekä toimenpiteistä, joihin on tietomurron takia ryhdytty. Ilmoitus sisältää vähintään seuraavat tiedot, mikäli ne ovat tiedossa:
• Tietomurron luonne
• Tietomurron kohteena olevat henkilötiedot ja tietomurron kohteena olevien rekisteröityjen kokonaismäärä
• Tietomurron tehnyt taho ja muut tahot, jotka ovat saaneet pääsyn tietomurron kohteena olleeseen tietoon
• Tietomurron seuraukset
• Mihin toimenpiteisiin toimittaja on ryhtynyt ja ryhtyy korjatakseen tilanteen ja minimoidakseen tietomurron aiheuttaman vahingon ja estääkseen jatkossa tietomurtojen tapahtumisen
• Muut asiakkaan kohtuudella vaatimat tiedot
Toimittaja sitoutuu puolustamaan asiakasta kustannuksellaan kaikkia kanteita, vaatimuksia, hallinnollisia seuraamusmaksuja, sakkoja, vahingonkorvauksia tai muita seuraamuksia vastaan, jotka aiheutuvat siitä, että toimittaja tai sen alihankkijat ovat rikkoneet tämän palvelukuvauksen tai tietosuojalainsäädännön mukaisia tietosuojavelvoitteita.
Toimittajalla ei kuitenkaan ole velvollisuutta ryhtyä asiakkaan pyynnöstä sellaisiin toimenpiteisiin, jotka ovat lainvastaisia.
Toimittaja välittää henkilötietoja kolmansille osapuolille ainoastaan asiakkaan valtuutuksella. Asiakas voi antaa valtuutuksen osana sopimusta, toimittamalla kirjallisen ohjeistuksen tai ottamalla käyttöön palveluun liitettyjä ulkopuolisia palveluja. Toimittaja antaa pääsyn henkilötietoihin rajapinnan tai muun teknisen toteutuksen kautta ainoastaan asiakkaan valtuutuksella.
Asiakkaan tietoja ei siirretä Euroopan talousalueen (ETA) ulkopuolelle.
2.2 Yhteenveto teknisistä ja organisatorisista GDPR toimenpiteistä
2.2.1 Luottamuksellisuus, Artikla 32 (1) (b)
Fyysinen pääsynhallinta
Palvelinkeskukset on suojattu pääsyä valvovilla vartijoilla, pääsynhallintalaitteilla, sähkölukoilla, hälytysjärjestelmillä ja videovalvonnalla. Toimistot on suojattu aulavartioinnilla, sähkölukoilla, hälytysjärjestelmillä ja ulkotilojen videovalvonnalla.
Sähköinen pääsynhallinta
Kaikkia tunnussanoja ja varmenteita käsitellään keskitetyn elinkaarihallinnan avulla.
Sisäinen pääsynhallinta
Onnistuneet ja epäonnistuneet kirjautumiset palveluun lokitetaan. Ainostaan määritetyillä henkilöillä on oikeus tarkastella ja muokata tietoa. Palvelu lokittaa tiedonpääsyjä laajasti ja myös historiallisten muutosten auditointijäljet ovat laajasti säilytettyjä.
Eristyshallinta
Nepton on alusta asti suunniteltu tarjoamaan erinomaiset eristysominaisuudet. Eristys on toteutettu sovelluksen loogisen tason suunnittelu- ja testausmenetelmillä, sekä keskitettyjen eristys- ja turvamekaniikkojen avulla.
Pseudonymisointi (Artiklat 32 (1) (a) ja 25 (1))
Tietojen käsittelijänä palvelu ei tarjoa pseydonymisointia, koska tyypillisesti kaikki kerätty tieto on tarpeen esimerkiksi henkilöstöhallinnon ja/tai palkanmaksun työnkuluissa.
Rekisterinpitäjänä asiakas voi pseydonymisoida henkilötietoja tai pyytää toimittajaa pseydonymisoimaan halutut henkilötiedot.
2.2.2 Integriteetti, Artikla 32 (1) (b)
Tietoliikenteen suojaus
Kaikki operaattoriverkoissa kulkeva liikenne on salattua.
Tietopääsyn seuranta
Palvelu lokittaa tiedonpääsyjä laajasti ja myös historiallisten muutosten auditointijäljet ovat laajasti säilytettyjä.
2.2.3 Saatavuus ja resilienssi, Artikla 32 (1) (b)
Saatavuuden hallinta
Muuttumattomia varmuuskopioita säilytetään sekä palvelinkeskuksessa että toisessa sijainnissa. Palvelun kaikki fyysiset komponentit on kahdennettu siten että palvelun kyvykkyys toipua poikkeamista ja laiterikoista on korkea. Myös ulkoiset verkkoyhteydet ja virtalähteet ovat kahdennettuja. Palvelinkeskuksen varavirtakapasiteetti on 25 MW. Kaikki virtuaalikoneet on suojattu aktiivisilla turvaskannereilla ja virustorjuntaohjelmistoilla.
Palvelu hyödyntää sekä ulkoisia että sisäisiä palomuureja.
Nopea toipuminen (Artikla 32 (1) (c))
Saarni Nepton ylläpitää ja kehittää suunnitelmia katastrofi- ja poikkeustilanteiden varalle aktiivisesti. Useita erilaisia skenaarioita on huomioitu näissä suunnitelmissa. Toipuminen tietyistä poikkeustilanteista on automatisoitu ja aiheuttaa korkeintaan erittäin lyhyen palvelukatkoksen. Monimutkaisemmat poikkeamatilanteet voivat edellyttää palvelun ylläpitotoimia Saarni Nepton Ops tiimin toimesta, mutta nämäkin toimet on suunniteltu etukäteen siten että palvelukatkosten todennäköisyys ja pituus ovat mahdollisimman lyhyitä.
2.2.4 Säännöllinen arviointi, Artikla 32 (1) (d) ja 25 (1)
Tietosuojan hallinta
Tietosuojavastaava on vastuussa ja koordinoi tietosuojan hallintaa. Saarni Nepton johtoryhmä ja kukin tiimi osallistuu suojaustoimenpiteiden suunnitteluun ja toteutukseen aktiivisesti.
Tietosuojaloukkausten käsittely
Tietosuojavastaava on vastuussa ja koordinoi tietosuojaloukkausten käsittelyä. Saarni Nepton IT ja DevOps tiimit osallistuvat aktiivisesti tähän käsittelyyn.
Sisäänrakennettu ja oletusarvoinen tietosuoja (Artikla 25 kappale 2)
Nepton on alusta asti suunniteltu usean yhtäaikaisen asiakkaan pilvipalveluksi. Tietoturva ja tietosuoja palvelun eri tasoilla ovat aina olleet palvelusuunnittelun keskeisiä periaatteita.
Tiedon käsittely
Toimittajalla on vakioidut palvelukuvaukset, sopimus- ja toimintamallit asiakkaille sekä tiedon alikäsittelijöille. Nämä palvelukuvaukset, sopimus- ja toimintamallit ovat aina voimassa kaikkien asiakkaiden ja alikäsittelijäketjujen kanssa.
Aloitusmaksu veloitetaan palvelusopimuksen hyväksymisen jälkeen. Käyttöönottotyöt veloitetaan käyttöönoton edetessä.
Palvelumaksun veloitus alkaa projekti- tai käyttöönottosuunnitelman mukaisena palvelun käyttöönottopäivänä tai viimeistään tuotantokäytön aloittamisen yhteydessä.
Palvelumaksut veloitetaan etukäteen kahdentoista kuukauden jaksoissa. Palvelumaksu muodostuu käytössä olevan palvelutason sekä käyttöoikeuksien määrän perusteella.
Käyttöoikeudet veloitetaan sopimuksen käyttöoikeuden yksikköhinnalla. Mikäli asiakas käyttää palvelua käyttöoikeuksien määrää laajemmin, Toimittaja voi veloittaa palvelusopimuksen ylittävän käytön tasauslaskulla. Tasauslaskussa veloitetaan se käyttö, jolla käyttöoikeuksien määrä on keskimäärin ylittynyt vuoden aikana.
3.2 Palvelusopimuksen irtisanominen
Sopimus on voimassa kalenterivuoden. Sopimuksen voimassaolo jatkuu automaattisesti seuraavan kalenterivuoden, mikäli kumpikaan osapuoli ei irtisano sitä vähintään 90 päivää ennen kuluvan kalenterivuoden päättymistä. Määräaikaista sopimusta ei voi irtisanoa päättymään kesken sopimuskauden.
Toimittajalla ja Xxxxxx Xxxxxxxxxx on oikeus mainita asiakas referenssinään.
Mikäli asiakas tulee käyttämään palvelua vuoden aikana käyttöoikeuksien määrää vähemmän, tulee Asiakkaan ilmoittaa tästä Toimittajalle 3kk ennen sopimuskauden alkamista.
Palveluiden hinta on sidottu tilastokeskuksen palvelujen tuottajahintaindeksiin BtoB-J Q2 (xxxxx://xxx.xxxx.xx/xxxxxxx/xxxx). Toimittajalla on oikeus tarkistaa palveluiden hintaa indeksin mukaisesti indeksin ollessa positiivinen tai 2% vuodessa. Toimittajalla ei kuitenkaan ole oikeutta tarkistaa palveluiden hintaa ensimmäisen sopimusvuoden aikana.
Asiakas voi auditoida palvelun tai palvelun lähdekoodin. Lähdekoodin auditointi suoritetaan Saarni Neptonin henkilökunnan ohjauksessa. Asiakas vastaa auditointiin liittyvistä kustannuksista.