Liite SM1819875 1 (14)
Liite SM1819875 1 (14)
02.03.02.00
SMDno-2018-237
20.06.2018
Liite 5: Turvallisuussopimus
SISÄLLYS
1 TURVALLISUUSSOPIMUKSEN OSAPUOLET, TARKOITUS, TAUSTA JA SOVELTAMISALA 2
1.1 Osapuolet 2
1.2 Turvallisuussopimuksen tarkoitus, tausta ja soveltamisala 2
1.3 Yhteistyössä käsiteltävien tietojen suojaustaso 2
1.4 Keskeiset käsitteet 2
1.5 Sopimusasiakirjat ja niiden pätemisjärjestys 3
2 YLEISET TURVALLISUUTTA KOSKEVAT EHDOT 3
2.1 Salassapito 3
2.2 Kumppanit 4
2.3 Ilmoitusvelvollisuus 4
2.4 Henkilöstö 4
2.5 Turvallisuushäiriöiden hallinta 4
2.6 Referenssit 5
3 ERITYISET TURVALLISUUSJÄRJESTELYT 5
3.1 Xxxxxxx pidettävän tiedon käsittely 5
3.2 Turvallisuuden tarkastaminen ja hyväksyminen 5
3.3 Henkilöstöturvallisuus 5
3.4 Sidosryhmän toimitilat 6
3.5 Sidosryhmän laitteet ja tietojärjestelmät 6
3.6 Ulkomaista Sidosryhmää tai Kumppania koskevia erityisvaatimuksia 6
4 MUUT EHDOT 6
4.1 Yhteyshenkilöt 6
4.2 Sopimuksen päivittäminen 7
4.3 Vahingonkorvaus ja sopimussakko 7
4.4 Sopimuksen irtisanominen ja purkaminen 7
4.5 Sovellettava laki ja riidanratkaisu 8
4.6 Sopimuksen voimassaoloaika 8
1. Yleistä 10
2. Tietoaineistojen luokittelut 10
3. Tietoaineistojen hallussapito- ja käsittelyoikeudet 10
4. Tietoaineiston vastaanotto ja kirjaaminen 11
5. Tietoaineiston käsittely, tallennus tietovälineille ja tulostus 11
6. Tietoaineiston käsittely- ja säilytystilat 11
7. Tietoaineiston kuljettaminen Sidosryhmän ulkopuolella valvottuna 12
8. Tietoaineiston toimittaminen tai siirtäminen vastaanottajalle valvomatta 12
9. Tietoaineiston tuhoaminen 12
10. Yhteenveto salassa pidettävien tietoaineistojen käsittelystä 13
20.06.2018
1 TURVALLISUUSSOPIMUKSEN OSAPUOLET, TARKOITUS, TAUSTA JA SOVELTAMISALA
1.1 Osapuolet
Tämän Turvallisuussopimuksen Osapuolia ovat Helsingissä (myöhemmin ”Virasto”)
Helsingissä (myöhemmin "Sidosryhmä")
1.2 Turvallisuussopimuksen tarkoitus, tausta ja soveltamisala
Osapuolet ovat tänään solmineet tämän Turvallisuussopimuksen keskinäisen Yhteistyönsä turvallisuusjärjestelyistä. Osapuolet sitoutuvat noudattamaan tätä Turvallisuussopimusta kaikessa keskinäisessä Yhteistyössään.
Huolimatta siitä, mitä muissa Viraston ja Sidosryhmän välisissä sopimuksissa on mahdollisesti sovittu Turvallisuussopimuksen piiriin kuuluvista asioista tai niihin liittyvistä vastuista taikka sopimusten keskinäisestä pätemisjärjestyksestä, Turvallisuussopimusta sovelletaan aina ensisijaisesti Turvallisuussopimuksen piiriin kuuluvissa asioissa.
Turvallisuussopimuksen vaatimusten lisäksi Xxxxxxxxxxxx saattaa kohdistua Pääsopimuksessa mainittuja tarkentavia turvallisuusvaatimuksia. Sidosryhmän tulee huomioida nämä vaatimukset Turvallisuussopimuksen lisäksi. Turvallisuussopimukseen tai sen perusteella syntyviin vastuisiin ei sovelleta muissa Osapuolten välisissä sopimuksissa mahdollisesti sovittuja vastuunrajoituksia.
Sidosryhmällä tulee olla ajan tasalla oleva luettelo tämän Turvallisuussopimuksen alle kuuluvista Pääsopimuksista, hankkeista ja palveluista. Sidosryhmä sitoutuu toimittamaan luettelon Virastolle sen pyynnöstä.
1.3 Yhteistyössä käsiteltävien tietojen suojaustaso
Virasto määrittää Pääsopimuksessa tai muutoin Yhteistyön käynnistyessä sen korkeimman suojaustason, johon kuuluvia Salassa pidettäviä tietoja Xxxxxxxxxx saa käsitellä Yhteistyössä. Tässä yhteydessä Virasto voi myös tarkentaa Yhteistyöhön liittyvät konkreettiset tietoturvavaatimukset, jotka Sidosryhmän tulee Yhteistyössä ja tietoja käsitellessään täyttää liitteen 2 vaatimusten lisäksi. Suojaustaso voi myös olla määritetty vain tiettyyn Pääsopimuksen mukaiseen toimintaan tai vain tiettyyn Osapuolten väliseen muuhun Yhteistyöhön.
Luvun 3 vaatimukset koskevat vain sellaista Sidosryhmää, jonka kanssa Virasto on sopinut Xxxxxxx pidettävän tiedon käsittelystä tai jonka kanssa Virasto on muutoin sopinut luvun 3 soveltamisesta Yhteistyöhön. Osapuolet voivat myös sopia, että Yhteistyöhön sovelletaan vain osaa luvun 3 vaatimuksista.
1.4 Keskeiset käsitteet
Xxxxxxxx, Xxxxxxxxxxx kanssa yhteistyösuhteessa, alihankintasuhteessa tai vastaavassa järjestelyssä osallisena oleva muu toimija
Pääsopimus, hankintasopimus tai muu yhteistyösopimus, jossa määritellään Osapuolten välisen oikeustoimen tai muun Yhteistyön ehdot
Xxxxxxx pidettävä tieto, julkisuuslaissa (621/1999) tai muussa lainsäädännössä määritelty Viraston tai muiden viranomaisten salassa pidettäväksi määrätty tieto tai asiakirja. Xxxxxxx pidettäväksi tiedoksi katsotaan myös julkisuuslaissa tarkoitetun ei vielä julkisen asiakirjan sisältämä tieto. Lisäksi kaikki Viraston luovuttamat henkilötiedot, sekä Viraston turvallisuus- ja varautumisjärjestelyt
20.06.2018
katsotaan Xxxxxxx pidettäväksi tiedoksi. Xxxxxxx pidettäväksi tiedoksi ei katsota sellaista tietoa, joka on julkisesti saatavilla tai jonka Sidosryhmä on saanut tietoonsa laillisella tavalla kolmannelta osapuolelta ilman sitä koskevaa salassapitovelvoitetta.
Suojaustaso, tietoturva-asetuksen (681/2010) mukainen luokitustaso, joka määrittää kuinka tietoa tai asiakirjaa tulee lainmukaisesti käsitellä
Tiedon käsittely, tiedon tai asiakirjan vastaanottaminen, laatiminen, tallettaminen, katselu, muuttaminen, luovuttaminen, kopiointi, siirto, välittäminen, hävittäminen, säilyttäminen, arkistointi ja muut tietoon tai asiakirjaan kohdistuvat toimenpiteet
Tila, Sidosryhmän tai sen Kumppanin toimitila tai siitä eriytetty osa, jossa käsitellään Salassa pidettäviä tietoja
Turvallisuuskartoitus, Sidosryhmän turvallisuusjärjestelyihin kohdistettu tarkastus tai itsearviointi
Turvallisuusselvitys, turvallisuusselvityslain (726/2014) mukainen henkilön nuhteettomuuden ja luotettavuuden varmistamiseksi tehtävä taustaselvitys
Turvallisuussopimus, tämä Osapuolten keskinäisen Yhteistyön turvallisuusjärjestelyjä koskeva sopimus
Yhteistyö, Viraston ja Sidosryhmän tai sen Kumppanin välinen toiminta, mukaan lukien Sidosryhmän Virastolle Pääsopimuksen mukaisesti toimittamat palvelut ja muu Pääsopimuksen mukainen yhteistoiminta.
1.5 Sopimusasiakirjat ja niiden pätemisjärjestys
Tämä Turvallisuussopimus muodostuu tästä sopimusasiakirjasta ja seuraavista liitteistä:
• Liite 1 Turvallisuussopimuksen yhteyshenkilöt
• Liite 2 Ohje salassa pidettävien tietojen käsittelystä
• Liite 3 Henkilön vaitiolositoumuksen malli
Liitteitä sovelletaan tämän sopimusasiakirjan jälkeen numerojärjestyksessä pienimmästä suurimpaan. Virasto ja Xxxxxxxxxx vastaavat omalta osaltaan liitteen 1 ylläpidosta ilmoittamalla yhteyshenkilöiden ja heidän yhteystietojensa mahdolliset vaihdokset toiselle Osapuolelle. Liitteessä 2 on esitetty Viraston hyväksymät menettelyt, mukaan lukien Xxxxxx ja järjestelmiä koskevat määräykset ja ohjeet eri suojaustasoluokkiin kuuluvan tiedon, asiakirjojen ja muun tiedon käsittelystä.
2 YLEISET TURVALLISUUTTA KOSKEVAT EHDOT
2.1 Salassapito
Sidosryhmä noudattaa julkisuuslaissa (621/1999) tarkoitettua hyvää tiedonhallintapaa sekä tietojen suojaamista koskevia säännöksiä sekä muuta tietoturvallisuutta ja tietosuojaa koskevaa lainsäädäntöä. Mikäli Virasto ei määrittele luvussa 1.3 sovitun mukaisesti sovellettavaa suojaustasoa, Sidosryhmä sitoutuu kuitenkin noudattamaan tietoturvallisuusasetuksessa (681/2010) kuvatun perustason tietoturvallisuutta ja muita Viraston osoittamia turvallisuuteen liittyviä vaatimuksia.
Sidosryhmä sitoutuu pitämään salassa kaikki Viraston sille luovuttamat tai sillä olevat tai Yhteistyön tuloksena syntyneet tai muutoin tietoonsa saamansa Salassa pidettävät tiedot. . Xxxxxxx pidettävästä tiedosta saa antaa tiedon vain Xxxxxxxx hyväksymille henkilöille. Xxxxxxx pidettäviä tietoja ei myöskään saa käyttää omaksi tai toisen hyödyksi tai toisen vahingoksi. Salassapitovelvollisuus on voimassa myös tämän Turvallisuussopimuksen päättymisen jälkeen.
Yhteistyössä käsiteltävän Viraston tietoaineiston julkaiseminen tai luovuttaminen kolmannelle osapuolelle tulee aina sopia Viraston kanssa etukäteen riippumatta siitä, onko kyseessä Salassa
20.06.2018
pidettävä tieto tai muu Viraston tietoaineisto. Tiedon antamisesta tiedosta, joka on saatu Virastolta tai laadittu Viraston toimeksiantotehtävää suoritettaessa, päättää Virasto, ellei muuta ole sovittu.
Sidosryhmä sitoutuu säilyttämään ja käsittelemään tietoja, asiapapereita, laitteita, koneita, valokuvia, työpiirustuksia, tietolevyjä ja vastaavia tietoja ja tavaroita siten, että ne pysyvät vain käsittelyoikeuden omaavien hallinnassa eivätkä joudu ulkopuolisten haltuun, tutkittavaksi tai tietoon. Edellä mainittujen asioiden ja materiaalin valokuvaus, kopiointi, vieminen pois Viraston, Sidosryhmän tai Kumppanin toimitiloista tai muistiinpanojen tekeminen Salassa pidettävistä tiedoista on kielletty ilman Viraston lupaa. Yhteistyön päätyttyä Xxxxxxxxxx palauttaa Yhteistyöhön liittyvät Salassa pidettävät tiedot Virastolle tai hävittää ne Viraston määräämällä tavalla.
Sidosryhmä vastaa siitä, että Xxxxxxx pidettävien tietojen käsittelyyn osallistuvat Sidosryhmän tai sen Kumppanin henkilöt noudattavat Turvallisuussopimusta. Sidosryhmä vastaa myös Turvallisuussopimuksessa sovitulla tavalla siitä, ettei Viraston kohteiden tai toiminnan turvallisuus vaarannu Sidosryhmän henkilöstön huolimattomuuden, virheellisten työtapojen tai muun sopimuksen vastaisen toiminnan johdosta.
Mikäli Sidosryhmälle syntyy tekijänoikeus tai muu immateriaalioikeus Yhteistyön tuloksena syntyviin tuotoksiin, se ei sisällä oikeutta julkistaa tai luovuttaa kolmannelle osapuolelle Salassa pidettävää tietoa.
2.2 Kumppanit
Mikäli Sidosryhmä käyttää Yhteistyössä Kumppaneita, tulee Sidosryhmän hyväksyttää Kumppanit ja Yhteistyöhön osallistuva Kumppaneiden henkilöstö Virastolla etukäteen Turvallisuussopimuksessa kuvattujen menettelyjen mukaisesti, mikäli Xxxxxxxx käsittelee Salassa pidettävää tietoa tai toimii tiloissa, joissa käsitellään Salassa pidettävää tietoa. Sidosryhmä vastaa Virastolle Kumppanin toiminnasta kuin omasta toiminnastaan.
Mikäli edellisen kappaleen ehdot täyttyvät, Sidosryhmän tulee tehdä Kumppanin kanssa turvallisuussopimus, joka vastaa ehdoiltaan tätä Turvallisuussopimusta. Sidosryhmän on tiedotettava Kumppanille, että turvallisuusjärjestelyjen saattamisesta Viraston vaatimalle tasolle saattaa syntyä kustannuksia. Sidosryhmän on Viraston pyytäessä toimitettava Kumppanin kanssa tekemänsä turvallisuussopimus Viraston nähtäväksi.
2.3 Ilmoitusvelvollisuus
Sidosryhmän on ilmoitettava viipymättä Virastolle, jos Sidosryhmän tai sen Kumppanin tämän Turvallisuussopimuksen kannalta keskeisissä toiminnoissa tai henkilöstö- tai turvallisuusjärjestelyissä tunnistetaan tapahtuvaksi tai on jo tapahtunut muutoksia tai kohonnutta turvallisuuteen liittyvää uhkaa tai jos Sidosryhmän tai sen Kumppanin omistussuhteissa tapahtuu merkittäviä muutoksia.
2.4 Henkilöstö
Sidosryhmä saattaa Xxxxxxxx kanssa Yhteistyötä tekevän ja Turvallisuussopimuksen vaikutusalaan kuuluvan henkilöstönsä tietoiseksi Turvallisuussopimuksen salassapitovelvoitteista sekä sitoutuu valvomaan, että henkilöstö noudattaa Turvallisuussopimussopimuksen menettelytapoja.
Sidosryhmä sitoutuu kouluttamaan Yhteistyössä toimivalle henkilöstölleen Turvallisuussopimuksen asettamat vaatimukset sekä muut Viraston Sidosryhmälle osoittamat vaatimukset. Sidosryhmä vastaa Kumppaneiden henkilöstön toiminnasta kuin omasta henkilöstöstään.
Pyydettäessä Sidosryhmä sitoutuu toimittamaan Virastolle listan Yhteistyöhön osallistuvasta henkilöstöstä.
Virastolla on oikeus ennen Yhteistyön alkamista ja myös sen aikana kieltää erikseen nimeämiensä henkilöiden, yritysten ja muiden yhteisöjen osallistuminen Yhteistyöhön.
2.5 Turvallisuushäiriöiden hallinta
Sidosryhmän on ilmoitettava Virastolle kirjallisesti viipymättä turvallisuutta vaarantavista tapahtumista tai seikoista sekä sellaisista muutoksista Yhteistyössä, jotka saattavat vaarantaa Xxxxxxx pidettävien tietojen luottamuksellisuuden, eheyden tai saatavuuden. Kiireellisissä tapauksissa ilmoitus tulee
20.06.2018
tehdä välittömästi, jolloin kirjallinen ilmoitus voidaan tehdä myöhemmin, mutta kuitenkin ilman aiheetonta viivytystä.
2.6 Referenssit
Sidosryhmä tai sen Kumppani ei saa mainita kaupallisena tai muuna referenssinä tehneensä työtä tai toimittaneensa palveluja tai tuotteita Virastolle eikä käyttää Yhteistyötä tai Viraston kanssa tehtyjä sopimuksia tarjouskilpailujen tai muinakaan referensseinä, ellei tällaisesta käytöstä ole erikseen Xxxxxxxx kanssa kirjallisesti sovittu tai ellei Virasto ole antanut siihen erikseen kirjallista lupaa.
3 ERITYISET TURVALLISUUSJÄRJESTELYT
3.1 Xxxxxxx pidettävän tiedon käsittely
Sidosryhmä sitoutuu pitämään salassa kaikki Viraston sille luovuttamat tai sillä olevat tai Yhteistyön tuloksena syntyneet tai muutoin tietoonsa saamansa Salassa pidettävät tiedot. Salassapitovelvollisuus koskee Xxxxxxx pidettäviä tietoja kaikissa eri muodoissa ja elinkaaren vaiheissa.
Sidosryhmä vastaa siitä, että Salassa pidettäviä tietoja annetaan vain sellaisille Sidosryhmän ja sen Kumppanin henkilöille, jotka ovat Viraston etukäteen hyväksymiä. Tietoja saa antaa henkilöille vain heidän työtehtäviensä edellyttämässä laajuudessa.
Sidosryhmä sitoutuu käsittelemään Xxxxxxx pidettäviä tietoja tietoturvallisuusasetuksen (681/2010) sovellettavalle suojaustasolle asettamien vaatimusten sekä liitteen 2 vaatimusten mukaisesti. Mikäli Virasto ei ole Sidosryhmän kanssa kirjallisesti muuta sopinut, Xxxxxxxxxx käyttää Virastolle Salassa pidettäviä tietoja sisältäviä asiakirjoja tuottaessaan tai käsitellessään liitteessä 2 kuvattua merkintätapaa.
Sidosryhmä sitoutuu pitämään kirjaa kaikista saamistaan Xxxxxxx pidettäviä tietoja sisältävistä tietoaineistoista. Rekisteristä tulee selvitä, milloin Sidosryhmä on saanut tietoaineiston. Suojaustason III osalta Sidosryhmän tulee lisäksi pitää kirjaa siitä, kenelle tietoaineisto on luovutettu sekä milloin suojaustason III tietoaineisto on tuhottu.
3.2 Turvallisuuden tarkastaminen ja hyväksyminen
Sidosryhmän kyvykkyys käsitellä Salassa pidettävää tietoa tarkastetaan ja hyväksytään Viraston toimesta ennen Salassa pidettävän tiedon luovuttamista.
Hyväksyntä aloitetaan Sidosryhmän turvallisuustason itsearvioinnilla Viraston toimittaman mallin mukaisesti. Sidosryhmä toimittaa itsearvioinnin tuloksen Virastolle. Virasto toteaa tehdyn arvioinnin ja tarkastaa Sidosryhmän turvallisuusjärjestelyt tähän Turvallisuussopimukseen sekä Yhteistyöhön liittyviltä osilta.
Viraston oikeus tarkastukseen ulottuu koko alihankinta- tai kumppanuusketjuun. Sidosryhmän tulee korjata havaitut puutteet viivytyksettä. Virasto varaa mahdollisuuden hyväksyä, hyväksyä ehdollisena tai hylätä Sidosryhmän turvallisuusjärjestelyt riippuen tarkastustuloksesta.
Virastolla on oikeus uusia tarkastus aina tarvittaessa sekä erityisestä syystä myös oikeus turvallisuusjärjestelyjen tarkastamiseen ennalta ilmoittamatta. Havaittujen poikkeamien osalta Sidosryhmän tulee korjata puutteet viipymättä ja ilman eri veloitusta.
3.3 Henkilöstöturvallisuus
Salassa pidettäviä tietoja saadaan luovuttaa ja niihin samoin kuin Tiloihin saadaan antaa pääsy vain sellaisille Sidosryhmän tai Kumppanin henkilöille, jotka Virasto on etukäteen hyväksynyt. Virasto voi hyväksyä tai hylätä henkilön ilmoittamatta päätöksen perusteluja.
Hyväksytyllä henkilöllä on oikeus käsitellä Xxxxxxx pidettäviä tietoja vain työtehtävänsä edellyttämässä laajuudessa.
Virastolla on oikeus hakea edellä tarkoitetusta henkilöstä turvallisuusselvityslain mukainen Turvallisuusselvitys. Turvallisuusselvityksen tulosta voidaan tarvittaessa käyttää edellä tarkoitetun
20.06.2018
hyväksynnän yhtenä perusteena. Turvallisuusselvitys voidaan tehdä myös turvallisuusselvityslain asettamin rajoituksin muista Sidosryhmän toimintaan osallistuvista henkilöistä Viraston näin vaatiessa.
Henkilön tulee allekirjoittaa liitteen 3 mukaiselle lomakkeelle laadittu vaitiolositoumus ennen kuin hänelle annetaan pääsy Xxxxxxx pidettäviin tietoihin tai Tiloihin. Sidosryhmän tulee toimittaa allekirjoitetut vaitiolositoumukset Virastolle, elleivät Osapuolet erikseen toisin sovi.
Mikäli Yhteistyöhön osallistuva Sidosryhmän tai sen Kumppanin henkilö on ulkomaan kansalainen, Virasto voi edellyttää suomalaisen Turvallisuusselvityksen lisäksi henkilön kotimaan viranomaisen myöntämää turvallisuusselvitystä tai henkilöturvallisuustodistusta (Personal Security Clearance, PSC). Virasto voi tapauskohtaisesti hyväksyä myös muun, riittäväksi arvioidun, viranomaisen myöntämän todistuksen tai selvityksen henkilön luotettavuudesta tai nuhteettomuudesta.
Sidosryhmällä tulee olla Yhteistyöhön hyväksytystä henkilöstöstä ajan tasalla oleva luettelo, joka sisältää Viraston määrittämät tiedot mukaan lukien tietoturvakoulutukseen osallistumisen.
Sidosryhmä vastaa luettelon ylläpidosta ja sen toimittamisesta Virastolle. Sidosryhmä on velvollinen ylläpitämään henkilöstönsä turvallisuusosaamista.
3.4 Sidosryhmän toimitilat
Mikäli Sidosryhmä tai sen Kumppani saa säilytettäväkseen Salassa pidettävää tietoa toimitiloihinsa, Sidosryhmä vastaa siitä, että Tilojen fyysinen turvallisuus on liitteen 2 vaatimusten mukainen. Virasto ja Sidosryhmä sopivat tarvittaessa Tiloihin liittyvistä tarkentavista tai muista turvallisuusvaatimuksista Pääsopimuksessa.
Sidosryhmä ei saa muuttaa Xxxxxxx pidettävän tiedon käsittelyyn tai säilyttämiseen käytettyä paikkaa ilman Viraston lupaa.
3.5 Sidosryhmän laitteet ja tietojärjestelmät
Sidosryhmä vastaa siitä, että pääsy Salassa pidettäviä tietoja sisältäviin laitteisiin tai tietojärjestelmiin sallitaan vain Viraston hyväksymille Sidosryhmän ja sen Kumppanin henkilöille ja ainoastaan työtehtävän edellyttämässä laajuudessa.
Sidosryhmä vastaa siitä, että Sidosryhmä tai sen Kumppani tallentaa tai muuten käsittelee Salassa pidettäviä tietoja ainoastaan sellaisissa tietojärjestelmissä, jotka täyttävät niille Viraston asettamat tietoturvavaatimukset ja ovat Viraston hyväksymiä.
3.6 Ulkomaista Sidosryhmää tai Kumppania koskevia erityisvaatimuksia
Mikäli Xxxxxxxxxx käsittelee tai säilyttää Xxxxxxx pidettäviä tietoja Suomen rajojen ulkopuolella tai käyttää sellaista Kumppania, joka käsittelee tai säilyttää Salassa pidettäviä tietoja Suomen rajojen ulkopuolella, tulee turvallisuusselvityslain edellytysten täyttyessä hankkia sen kotimaan viranomaisen myöntämä yritysturvallisuustodistus (Facility Security Clearance, FSC). Lisäksi Xxxxxxx pidettävien tietojen käsittelyyn osallistuvista ulkomaiden kansalaisista tulee hankkia luvun 3.3 mukaisesti henkilön kotimaan viranomaisen myöntämät henkilöturvallisuustodistukset.
Ulkomaiseksi yritysturvallisuustodistukseksi hyväksytään ulkomaan toimivaltaisen kansallisen turvallisuusviranomaisen (National Security Authority, NSA) myöntämä todistus. Tapauskohtaisesti Virasto voi myös hyväksyä riittäväksi arvioidun muun vastaavan todistuksen Sidosryhmän tai Kumppanin tai näiden henkilöiden luotettavuudesta ja nuhteettomuudesta sekä kyvystä käsitellä Salassa pidettävää tietoa.
4 MUUT EHDOT
4.1 Yhteyshenkilöt
Yhteyshenkilöinä Turvallisuussopimuksen toteuttamiseen liittyvissä kysymyksissä toimivat liitteessä 1 nimetyt henkilöt.
Osapuolet sitoutuvat ilmoittamaan yhteyshenkilön muutoksesta.
20.06.2018
4.2 Sopimuksen päivittäminen
Yhteyshenkilöt vastaavat Turvallisuussopimuksen päivittämistarpeen arvioinnista. Päivittämistarve on arvioitava yhteyshenkilöiden kesken vähintään viiden vuoden välein, ellei nopeampaan arviointiaikatauluun ole tarvetta.
Turvallisuussopimukseen tehtävät muutokset tulee tehdä kirjallisesti Osapuolten allekirjoittamalla asiakirjalla. Yhteyshenkilöiden tai yhteystietojen vaihtumista ei katsota sopimuksen muutokseksi.
4.3 Vahingonkorvaus ja sopimussakko
Virastolla on oikeus saada vahingonkorvausta ja sopimussakkoa, mikäli Xxxxxxxxxx rikkoo tämän Turvallisuussopimuksen tai Osapuolten sopimia muita turvallisuusmääräyksiä, kuten Pääsopimuksen turvallisuusehtoja. Sopimussakon laskennassa noudatetaan seuraavaa laskentamallia:
Virastolla on oikeus saada Sidosryhmältä sopimussakkoa 10 % Pääsopimuksen kokonaishinnasta, kuitenkin vähintään 10.000 euroa ja enintään 100.000 euroa. Jos Pääsopimus koskee jatkuvaa palvelua, kokonaishinnalla tarkoitetaan tässä Pääsopimuksen laskennallista 12 kuukauden hintaa. Pääsopimuksella tarkoitetaan tässä sitä Pääsopimusta, jonka alaan kuuluvassa toiminnassa rikkomus on tapahtunut. Jos rikkomus liittyy toimintaan, joka kuuluu usean Pääsopimuksen alaan, kokonaishinnalla tarkoitetaan näiden yhteenlaskettua hintaa.
Pääsopimuksen turvallisuusmääräysten rikkomisesta maksettavan sopimussakon enimmäismäärä voi kuitenkin olla sopimuskohtaisesti enintään kyseisen Pääsopimuksen kokonaishinta.
Pääsopimuksessa voidaan tapauskohtaisesti sopia, hankinnan luonteen niin vaatiessa, että kyseisen Pääsopimuksen alaan kuuluvassa toiminnassa tapahtuvissa rikkomuksissa sovelletaan jotakin edellä mainitusta laskentamallista poikkeavaa mallia.
Tämä sopimussakko-oikeus koskee kaikkia niitä Pääsopimuksia, joiden osalta turvallisuusmääräyksiä on rikottu.
Mikäli rikkomusta ei voida kohdistaa minkään tietyn Pääsopimuksen alaan kuuluvaan toimintaan, Virastolla on oikeus saada Sidosryhmältä sopimussakkoa 10.000 euroa.
Edellä tarkoitettu sopimussakko ei rajoita Viraston oikeutta saada Sidosryhmältä vahingonkorvausta siltä osin kuin rikkomuksesta Virastolle aiheutunut vahinko ylittää sopimussakon määrän.
Virastolla on oikeus saada korvaus kaikista niistä välittömistä vahingoista sekä kuluista ja kustannuksista, jotka sille ovat aiheutuneet Sidosryhmän tähän Turvallisuussopimukseen kohdistuvasta sopimusrikkomuksesta, ellei rikkomus ole aiheutunut Pääsopimuksen mukaisesta ylivoimaisesta esteestä.
Lisäksi Virastolla on oikeus saada korvaus myös kaikista välillisistä vahingoista, mikäli vahinko on aiheutettu salassapitovelvollisuutta rikkoen.
4.4 Sopimuksen irtisanominen ja purkaminen
Kumpikin Osapuoli voi irtisanoa Turvallisuussopimuksen päättymään kuuden (6) kuukauden kuluessa kirjallisesta irtisanomisilmoituksesta. Irtisanominen ei poista velvollisuutta täyttää ennen irtisanomista syntyneitä velvoitteita.
Kumpikin Osapuoli on oikeutettu purkamaan Turvallisuussopimuksen välittömästi kirjallisella ilmoituksella toiselle Osapuolelle, mikäli toinen Osapuoli rikkoo sopimusvelvoitteitaan niin olennaisesti, ettei toisen Osapuolen voida kohtuudella edellyttää jatkavan sopimussuhdetta edes irtisanomisaikaa.
Mikäli Turvallisuussopimus irtisanotaan tai puretaan, voi Virasto purkaa tai valintansa mukaan irtisanoa välittömästi myös tämän Turvallisuussopimuksen soveltamisalaan kuuluvat, Sidosryhmän kanssa tehdyt Pääsopimukset ja muut sopimukset. Turvallisuussopimuksen irtisanomisesta tai purkamisesta huolimatta Xxxxxxxxxxxxx aiheutuu Pääsopimuksissa ja muissa sopimuksissa sovitut seuraamukset tapahtuneista turvallisuusmääräysten rikkomisesta.
20.06.2018
4.5 Sovellettava laki ja riidanratkaisu
Tähän Turvallisuussopimukseen sovelletaan Suomen lakia, lukuun ottamatta lainvalintasäännöksiä.
Tästä Turvallisuussopimuksesta aiheutuvat erimielisyydet pyritään ensisijaisesti ratkaisemaan Osapuolten välisin neuvotteluin. Mikäli Osapuolet eivät pääse sovinnolliseen ratkaisuun, erimielisyydet ratkotaan ensimmäisenä oikeusasteena Helsingin käräjäoikeudessa.
4.6 Sopimuksen voimassaoloaika
Turvallisuussopimus tulee voimaan, kun kumpikin Osapuoli on sen allekirjoittanut, ja on voimassa toistaiseksi.
Turvallisuussopimus on laadittu kahtena samansanaisena kappaleena, yksi kummallekin Osapuolelle.
[Paikka] XX.XX.20XX
Virhe. Viitteen lähdettä ei löytynyt. Virasto
Sidosryhmä Virasto
LIITTEET Liite 1 Osapuolten yhteyshenkilöt Turvallisuussopimukseen liittyen Liite 2 Ohje salassa pidettävien tietojen käsittelystä
Liite 3 Henkilön vaitiolositoumuksen malli
20.06.2018
Liite 1, Osapuolten yhteyshenkilöt Turvallisuussopimukseen liittyen
YHTEYSHENKILÖT:
Virasto
[Viraston yhteyshenkilöt ja heidän yhteystietonsa]
Yritys tai yhteisö
[Xxxxxxxxx yhteyshenkilöt ja heidän yhteystietonsa]
TURVALLISUUSRYHMÄ:
Ryhmä perustetaan tarvittaessa ja sopijapuolet nimeävät siihen silloin edustajansa.
20.06.2018
Liite 2, Ohje salassa pidettävien tietojen ja tietoaineistojen käsittelystä
1. Yleistä
Sidosryhmä sitoutuu pitämään salassa kaikki tehtäviensä hoidossa tarvitut ei julkiset tiedot, sekä Viraston salassa pidettäväksi tai ei julkisiksi säädetyt tai sellaisiksi lain nojalla määrätyt tiedot.
Salassapitovelvollisuus koskee Viraston tietoja tiedon kaikissa eri muodoissa ja kaikissa tiedon elinkaaren vaiheissa.
Tämä ohje kuvaa ne käsittelysäännöt, joiden mukaan Sidosryhmän tulee käsitellä Viraston tietoja suojaustasoilla IV ja III. Korkeampien suojaustasojen käsittely ohjeistetaan tarvittaessa erikseen.
2. Tietoaineistojen luokittelut
Xxxxxxxx Xxxxxxx pidettävät tiedot luokitellaan suojaustasoihin IV – I. Suojaustason I asiakirja on kaikkien luottamuksellisin suojaustasoista.
Asiakirjoissa voi olla myös turvallisuusluokitusmerkintä. Tällöin sovelletaan vastaavan suojaustasoluokan käsittelysääntöjä.
Mikäli Xxxxxxxxxxx kanssa ei erityisesti kirjallisesti muuta ole sovittu, Sidosryhmä käyttää Virastolle asiakirjoja tuottaessaan tai niitä muokatessaan tässä kuvattua merkintätapaa.
3. Tietoaineistojen hallussapito- ja käsittelyoikeudet
Suojaustasojen IV ja III tietoaineistoja voivat pitää hallussaan ja käsitellä kaikki Sidosryhmän yhteistyöhön nimeämät ja Viraston hyväksymät henkilöt heidän työtehtäviensä mukaisissa asioissa.
20.06.2018
4. Tietoaineiston vastaanotto ja kirjaaminen
Suojaustasojen IV ja III tietoaineistojen vastaanotto tulee merkitä erilliseen vastaanottorekisteriin. Rekisteristä tulee selvitä vastaanotetun tiedon tai asiakirjan nimi, sen luokittelu ja vastaanottopäivä.
Suojaustason III asiakirjojen osalta rekisteristä tulee lisäksi selvitä kenelle asiakirja on luovutettu tai keillä kaikilla on mahdollisuus päästä asiakirjaan käsiksi sekä mikäli asiakirja on tuhottu, niin sen tuhoamispäivämäärä.
5. Tietoaineiston käsittely, tallennus tietovälineille ja tulostus
Suojaustasojen IV ja III mukaista sähköistä tietoaineistoa saa käsitellä ja tallentaa vain Viraston hyväksymillä laitteilla tai tietojärjestelmillä. Suojaustason IV tietojen käsittelyyn käytettävien laitteiden tulee toteuttaa KATAKRIn perustason vaatimukset. Suojaustason III käsittelylaitteiden tulee käyttää KATAKRIn korotetun tason vaatimukset, ellei Viraston kanssa sovita jotain muuta.
Salassa pidettävät tietoaineistot on tallennettava tietojärjestelmiin, levyalueille tai erillisille tietovälineille siten, että tietoa voivat käsitellä vain siihen oikeutetut henkilöt.
Salassa pidettävien tietoaineistojen tallennus siirrettäville tietovälineille tulee tehdä aina vahvasti salattuna. Käytettävä salausmenettely tulee sopia Xxxxxxxx kanssa.
Xxxxxxx pidettävää tietoaineistoa saa tulostaa käsittelylaitteeseen kytketyllä tulostimella. Verkkotulostaminen on mahdollista, mikäli Virasto on hyväksynyt käytetyn lähiverkkoratkaisun ja tulostettu asiakirja noudetaan välittömästi tulostimelta.
6. Tietoaineiston käsittely- ja säilytystilat
Suojaustasojen IV ja III tietoaineiston käsittely- ja säilytystilojen tulee olla Viraston hyväksymät. Xxxxxxx pidettäviä tietoaiheistoja ei saa käsitellä missään muualla missään muodossa.
Suojaustasoon IV luokitellut tietoaineistot on laitettava kassakaappiin tai lukittaviin kaappeihin ja työskentelytila on lukittava poistuttaessa työskentelytilasta. Jos tietoaineistoa säilytetään lukitussa kaapissa, tulee tilan olla valvottu rikosilmoitinjärjestelmällä (rikosilmoitinkeskuksen taso oltava vähintään 2-luokka FK).
Suojaustason IV käsittelyssä käytettäviä kannettavia tietokoneita tai vastaavia laitteita tulee säilyttää kuten suojaustason IV tietoaineistoa
Suojaustasoon III luokitellut tietoaineistot on säilytettävä (paperimuotoiset aineistot, ulkoiset muistivälineet ja vastaavat) EURO II -tason kassakaapissa tai vastaavaan tarkoitukseen hyväksytyssä säilytystilassa, kuten hälytysjärjestelmällä varustetussa holvissa (EURO IV) silloin kun materiaalia ei tarvita työskentelyssä. Lisäksi työskentelytila tulee lukita poistuttaessa työskentelytilasta.
Suojaustason III käsittelyssä käytettäviä kannettavia tietokoneita tai vastaavia laitteita tulee säilyttää kuten suojaustason III tietoaineistoa.
Pääsy käsittely- ja säilytystiloihin tulee rajata vain tunnistettaviin henkilöihin. Sama vaatimus koskee myös arkistoissa, tietokonesaleissa tai muissa tietojärjestelmien ylläpidon tai tietoliikenteen toimivuuden kannalta merkityksellisissä tiloissa, joissa käsitellään tai säilytetään suojaustasoon III tai IV kuuluvia tietoja.
Tiloissa tehtävät huoltotyöt, siivoukset tai muut vastaavat tehtävät tulee toteuttaa valvottuna. Xxxxxxx pidettävää tietoaineistoa saa olla esillä sivullisten läsnä ollessa.
Sekä kassakaappi että asiakirjojen säilytyksessä käytettävä kaappi tulee olla kiinnitettynä rakenteisiin.
Neuvottelutiloista ja vastaavista on poistettava yhteistyöhön liittyvät materiaalit ja piirrokset viimeistään tilaisuuden päätyttyä.
20.06.2018
7. Tietoaineiston kuljettaminen Sidosryhmän ulkopuolella valvottuna
Suojaustasoon IV ja III kuuluvaa tietoaineistoa saa kuljettaa Sidosryhmän ulkopuolelle työtehtäviin liittyen. Kuljetettavan sähköisen tietoaineiston tulee olla vahvasti salattu.
IV suojaustasoon kuuluva paperimateriaali tulee kuljettaa suljetussa, läpinäkymättömässä kirjekuoressa tai vastaavassa pakkauksessa. Kuoressa ei saa olla merkintää suojaustasosta. Kuoreen tulee merkitä vastaanottajan tiedot ja muut toimituksen kannalta tarvittavat tiedot. Kuljetustavan tulee olla huomiota herättämätön.
III suojaustasoon kuuluva paperimateriaali tulee kuljettaa suljetussa, läpinäkymättömässä kaksinkertaisessa kirjekuoressa tai vastaavassa pakkauksessa. Ulommassa kuoressa ei saa olla merkintää suojaustasosta. Ulompaan kirjekuoreen tulee merkitä vastaanottajan tiedot ja muut toimituksen kannalta tarvittavat tiedot. Kuljetustavan tulee olla huomiota herättämätön. Tietoaineiston kuljettamisen suhteen tulee varmistaa, että kuljetus on valvottu koko siirron ajan ja että kuljetus toteutetaan huomiota herättämättömällä tavalla.
8. Tietoaineiston toimittaminen tai siirtäminen vastaanottajalle valvomatta
Suojaustason IV tietoaineistot saa lähettää vastaanottajalle sähköisesti, mikäli tietoaineisto on vahvasti salattu. Käytettävä salausmenettely tulee sopia Xxxxxxxx kanssa. Suojaustason IV aineistoa saa lähettää telekopiosanomana vastaanottaja varmistaen.
Suojaustason IV tietoaineistot voidaan lähettää vastaanottajalle postilla tai muulla vastaavalla menettelyllä. Sähköisessä muodossa oleva materiaali on salattava vahvasti ja käytettävä salausmenettely tulee sopia Viraston kanssa. Suojaustasoon IV kuuluva paperimateriaali tulee lähettää suljetussa läpinäkymättömässä kirjekuoressa tai vastaavassa pakkauksessa. Kuoressa ei saa olla merkintää suojaustasosta. Kuoreen tulee merkitä vastaanottajan tiedot ja muut toimituksen kannalta tarvittavat tiedot.
Suojaustason III tietoaineistot saa lähettää vastaanottajalle sähköisesti, mikäli tietoaineisto on vahvasti salattu. Käytettävä salausmenettely tulee sopia Xxxxxxxx kanssa. Suojaustason III aineistoa ei saa lähettää telekopiosanomana.
Suojaustason III tietoaineisto voidaan lähettää vastaanottajalle postilla tai vastaavalla menettelyllä. Suojaustasoon III kuuluva tietoaineisto tulee lähettää kirjattuna. Sähköisessä muodossa oleva materiaali on salattava vahvasti. Käytettävä salausmenettely tulee sopia Xxxxxxxx kanssa. Suojaustasoon III kuuluva paperimateriaali tulee lähettää suljetussa, läpinäkymättömässä kaksinkertaisessa kirjekuoressa tai vastaavassa pakkauksessa. Ulommassa kuoressa ei saa olla merkintää suojaustasosta. Ulompaan kirjekuoreen tulee merkitä vastaanottajan tiedot ja muut toimituksen kannalta tarvittavat tiedot.
9. Tietoaineiston tuhoaminen
Hävitettävä sähköisessä tai paperisessa muodossa oleva tietoaineisto poistetaan käytöstä joko tuhoamalla fyysisesti tai saattamalla sellaiseen muotoon, ettei niiden sisältämää tietoa voida käyttää. Tietoaineistot tulee tuhota, ellei niille ole enää käyttöä viimeistään kuitenkin toimeksiannon päättyessä. Suojaustason III tietoaineiston tuhoamispäivämäärä tulee merkitä näkyviin tietoaineistojen vastaanottorekisteriin.
Mikäli Sidosryhmä on velvollinen säilyttämään tietoaineistoa toimeksiannon päätyttyä Virastosta riippumattomista syistä, tulee menettelystä sopia aina tapauskohtaisesti.
Suojaustasoon III ja IV luokitellut paperiset tietoaineistot tuhotaan silppuamalla tai keräämällä ne lukittaviin paperinkeräysastioihin. Hyväksyttävä palasen pinta-ala on maksimissaan 30 mm2 ja silpun leveys maksimissaan 2 mm (DIN 66399/P-5).
Hävitettävät, salassa pidettävää tietoa sisältäneet tai sisältävät muistivälineet kuten koneiden kovalevyt, CD- ja DVD -levyt, magneettinauhat, kasetit, muistitikut, sekä -kortit tulee ylikirjoittaa tai tuhota NCSA-FI:n antamien ohjeiden mukaisesti.
Virastolla on oikeus hyväksyä tai hylätä toimittajan hävittämismenettelyt.
20.06.2018
10. Yhteenveto salassa pidettävien tietoaineistojen käsittelystä
KÄSITTELY | Suojaustaso | |
IV | III | |
Käsittely, laatiminen | ||
Sidosryhmän oma vakioitu työasema | Ei | Ei |
Viraston hyväksymä Sidosryhmän oma vakioitu työasema | Kyllä | EI |
Tietoverkkoon kytketty viraston hallinnoima työasema | Kyllä | Kyllä* |
Tietoverkosta erillään oleva viraston hallinnoima työasema | Kyllä | Kyllä* |
Sidosryhmän omat mobiililaitteet | Ei | Ei |
Etäkäyttö | Ei | Ei |
Tulostus ja kopiointi | ||
Sidosryhmän verkkotulostin | Ei | Ei |
Verkkotulostin tai verkkoon kytketty viraston hyväksymä monitoimilaite, huomioita vaatimukset verkolle | Kyllä | Ei* |
Verkosta erillään oleva tulostin tai monitoimilaite | Kyllä | Kyllä |
Salassa pidettävän tietoaineiston rekisteröinti | ||
Asiakirjojen rekisteröinti | Kyllä | Kyllä |
ST III asiakirjojen luovutuksen rekisteröinti pakollista | Ei | Kyllä |
ST III asiakirjojen tuhoamisen rekisteröinti pakollista | Ei | Kyllä |
Lähettäminen | ||
Kirjaamaton kirje, huomioitava ST IV erityisvaatimukset | Kyllä | Ei |
Kirjattu kirje, huomioitava ST III erityisvaatimukset | Kyllä | Kyllä |
Salaamattomana sähköpostina | Ei | Ei |
Vahvasti salattuna sähköpostina | Kyllä | Kyllä |
Fax, vastaanottaja varmistettava | Kyllä | Ei |
Säilyttäminen, tallentaminen | ||
Murtosuojattu tila, kuten kassakaappi tai holvi | Kyllä | Kyllä |
Lukittu kaappi tai muu vastaava tila | Kyllä | Kyllä |
Työasema: katso Käsittely, laatiminen –kohdan vaatimukset | ||
Tietoverkkoon kytketty Sidosryhmän hallinnoima tallennuspalvelin, tietoaineisto salaamatonta | Ei | Ei |
Tietoverkkoon kytketty Sidosryhmän hallinnoima tallennuspalvelin, tietoaineisto vahvasti salattu | Ei | Ei |
Tietoverkkoon kytketty Sidosryhmän hallinnoima ja Viraston hyväksymä tallennuspalvelin, tietoaineisto vahvasti salattu | Kyllä | Ei* |
Viraston hyväksymät salatut tallennusmediat ja muistilaitteet | Kyllä | Kyllä |
Hävittäminen | ||
Paperinkeräys | Ei | Ei |
Lukittu tietosuojalaatikko ja ulkoisten medioiden lukitut keräyslaatikot | Ei | Ei |
Xxxxxxxx, huomioitava silppurin luokitus (taso merkittävä silppuriin) | Kyllä | Kyllä |
Työasemien tai muiden hyväksyttyjen käsittely- ja tallennuslaitteiden massamuistion tyhjennys viraston ohjeiden mukaan | Kyllä | Kyllä |
* Virasto voi tapauskohtaisesti hyväksyä myös ST III käsittelyn toimittajan tietojärjestelmissä.
20.06.2018
Liite 3
Viite: Laki viranomaisten toiminnan julkisuudesta (621/1999) 23§, 24§ 35 §
SM Turvallisuussopimus
Toimiessani :n (myöhemmin Virasto) palveluksessa (työntekijänä / konsulttina / palvelujen tarjoajana) tai muutoin yhteistyössä Viraston kanssa sitoudun pitämään salassa kaikki tietooni tulevat Viraston, sen asiakkaiden tai sidosryhmien toimintaan liittyvät salassa pidettävät ja ei-julkiset tiedot. Sitoudun myös käsittelemään edellä mainittuja tietoja Viraston ohjeistuksen mukaisesti sekä muutoinkin huolellisesti, etteivät ne päädy sivullisten haltuun tai tietoon.
Viraston yhteistyössä käsiteltäviä tietoja käsittelen vain Viraston sekä oman yhteistyöhön nimetyn henkilöstön kesken ja vain työn edellyttämässä laajuudessa. En ilmaise tietoja yrityksen tai yhteisön muulle henkilöstölle, perheenjäsenille, ystävien tai muille sivullisille. Sivullisiksi tässä yhteydessä katsotaan myös ne Virastossa tai sen yhteistyökumppaneilla työskentelevät henkilöt, jotka eivät heille määrättyjen tai sovittujen tehtävien perusteella tarvitse asiaa tietoonsa.
Salassapitoon ei vaikuta tiedon tallennustapa. Salassa pidettävä ja ei-julkinen tieto voi olla esimerkiksi kuultua, tallennettuna paperilla, sähköisenä, kuvana tai piirustuksena. Salassapidon piiriin kuuluvia tietoja ovat esimerkiksi Viraston ja sen asiakkaiden tai yhteistyökumppanien liike- ja ammattisalaisuudet, tietojärjestelmiin sekä turvallisuusjärjestelyihin ja tiloihin liittyvät tiedot sekä yksityisten ihmisten intimiteettisuojan piiriin kuuluvat tiedot. Myös Viraston tai sen yhteistyökumppaneiden operatiivinen tieto on tavallisesti salassa pidettävää.
Edellä mainittujen tietojen kopioiminen tai valokuvaaminen, vieminen pois toimitiloista tai muistiinpanojen tekeminen salassa pidettävistä tai ei-julkisista asioista on kielletty ilman erillistä lupaa. Toimeksiannon päättyessä luovutan haltuuni annetut tai tehtävien vuoksi valmistamani Viraston tai sen asiakkaita tai yhteistyötahoja koskevat salassa pidettävää tai ei-julkista tietoa sisältävät asiakirjat ja tietovälineet sekä niiden mahdolliset kopiot, ellei asiasta erikseen muuta sovita. Lisäksi hävitän hallinnassani oleviin tietojärjestelmiin tallentamani vastaavat tiedot, ellei asiasta ole kirjallisesti muuta sovittu.
Huolehdin siitä, että Viraston turvallisuusjärjestelyt eivät vaarannu tai joudu ulkopuolisten tietoon toimieni vuoksi. Liikkuminen ja oleskelu Viraston toimitiloissa on sallittua ainoastaan työtehtävien edellyttämässä laajuudessa. Pidän mahdollisesti saamaani kulkulupaa saatavilla ja vierailijakorttia Viraston ohjeistuksen mukaisesti näkyvillä.
Rangaistus säädetyn vaitiolovelvollisuuden ja hyväksikäyttökiellon rikkomisesta tuomitaan rikoslain 40 luvun 5§:n mukaan, jollei teko ole rangaistava rikoslain 38 luvun 1 tai 2§:n mukaan tai jollei siitä muussa laissa säädetä ankarampaa rangaistusta.
Tämä salassapitovelvollisuus on voimassa myös toimeksiannon päättymisen jälkeen tai erotessani yrityksen tai yhteisön palveluksesta. Hyväksyn, että minusta voidaan hankkia turvallisuusselvitys. Olen lukenut ja ymmärtänyt edellä kuvatun vaitiolo- ja salassapitovelvollisuuteni ja sitoudun mainittuja velvollisuuksia noudattamaan.
Paikka ja päivämäärä
Allekirjoitus Nimen selvennys
Edustamani yritys tai yhteisö