SÄHKÖISEN ASIOINNIN JA SÄILYTTÄMISEN PALVELUSOPIMUS
1
SÄHKÖISEN ASIOINNIN JA SÄILYTTÄMISEN PALVELUSOPIMUS
KUNTA
1. SOPIJAPUOLET
Asiakas: [xxx] jäljempänä ’Asiakas’
Y-tunnus: [xxx] Postiosoite: [xxx]
Asiakkaan yhteyshenkilö: [xxx]
Toimittaja: Cloudpermit Oy - jäljempänä ’Toimittaja’ Y-tunnus: 2795153-5
Postiosoite: Xxxxxxxxxx 00 X 0, 00000 Xxxxxxx Toimittajan yhteyshenkilö: [xxx]
Sopimuksen osapuolista käytetään yhdessä jatkossa myös nimitystä ”Sopijapuolet”.
Sopijapuolen on ilmoitettava yhteyshenkilönsä vaihtamisesta toiselle Sopijapuolelle kirjallisesti ilman aiheetonta viivytystä. Yhteyshenkilöllä ei ole oikeutta sopia muutoksista sopimukseen.
2. PALVELUSOPIMUKSEN TAUSTA JA TARKOITUS
Toimittaja ja Xxxxxxx Xxxxx Oy ovat allekirjoittaneet sähköisen lupa-asioinnin ja säilyttämisen palvelua koskevan puitesopimuksen 31.03.2021 (jatkossa ’Puitesopimus’). Asiakas käyttää Puitesopimusta palvelusopimuksensa pohjana Puitesopimuksen ehtojen mukaisesti.
Koska puitejärjestelyyn on valittu vain yksi toimittaja, palvelusopimuksen osalta ei järjestetä puitejärjestelyn sisäistä kevennettyä kilpailutusta.
3. HANKINNAN KOHDE
Palvelu on Toimittajan tuottama ja asiakkailleen tarjoama ohjelmistopalvelu, jossa kansalaiset, yritykset ja yhteisöt hoitavat lupa- ja ilmoitusasiansa vuorovaikutuksessa viranomaisten ja muiden osapuolten kanssa. Toimittaja tuottaa Lupapiste-ohjelmistopalvelua vakiomuotoisena palvelukuvauksessa (liite 2) tarkemmin kuvatulla tavalla ("palvelu").
Asiakas ja Toimittaja sopivat tällä sopimuksella Palvelun toimittamisesta Asiakkaalle palveluna. Xxxxxxx on halukas tilaamaan Toimittajalta ja Toimittaja on halukas toimittamaan Asiakkaalle tämän sopimuksen voimassaolon ajaksi liitteessä 3 (Asiakkaan palvelut) määritellyt Palvelun osiot
Toimittaja myöntää käyttöoikeuden ja tarjoaa Palvelun Asiakkaalle tämän sopimuksen ja sen liitteiden sekä Puitesopimuksenehtojen mukaisesti.
Erikseen tilattavat palvelut:
Asiantuntijapalvelua tilataan tarpeen mukaan ja sen tilausmääriä ei voida etukäteen arvioida. Tarjoaja vastaa, että kulloinkin tarjotuilla asiantuntijoilla on tehtävän menestyksellisen ja tehokkaan toteuttamisen edellyttämä osaaminen. Asiantuntijapalvelu on toimitettava suomen- ja ruotsinkielisenä.
4. PALVELUN KÄYTTÖÖNOTTO
Palvelun käyttöönotosta, sen aikataulusta sekä Toimittajan ja Asiakkaan toimenpiteistä ja vastuista sovitaan sopimuksen allekirjoituksen jälkeen yhteisessä aloituskokouksessa.
5. HINNAT JA MAKSUEHDOT
Palvelun hinnoittelu muodostuu kunkin osion lupa/hakemusasioinnin määrän pohjautuvasta kiinteästä Palvelumaksusta. Veloitusperusteet on kuvattu Puitesopimuksen liitteessä 7 (Hinnoittelu).
Asiakkaan tilaamien osioiden palvelumaksu on määritelty liitteessä 3 (Asiakkaan palvelut) koostuu seuraavasti.
Toimittajalla ei ole oikeutta veloittaa palvelumaksuja ennen kuin veloituksen kohteena olevan Palvelun Käyttöönotto tai sen osa on kokonaisuudessaan hyväksytty ja Palvelun toimittaminen on aloitettu.
Toimittaja laskuttaa Palvelut Asiakkaalta puolivuosittain etukäteen.
Palvelumaksut perustuvat Asiakkaan ennakoituihin lupapäätösmääriin. Palvelumaksujen perusteena käytetään lupapäätösmäärien kuluneen puolivuotiskauden toteumaa. Toimittaja ja Xxxxxxx arvioivat yhdessä puolivuosittain tulevan puolivuotiskauden Palvelumaksut. Mikäli päädytään siihen, että kunnan hintaryhmää palvelun osalta muutetaan, niin silloin kuukausimaksuksi määräytyy kyseisen hintaryhmän hinta voimassa olevan hintalomakkeen mukaisesti.
Palvelumaksuun kuulumattomat ja Tilaajan erikseen tilaamat työt Toimittaja laskuttaa tilauksen tehneeltä kuukausittain jälkikäteen liitteen 7 (hintalomake) mukaisesti.
Käyttöönoton ja neuvontapalvelun kustannukset sisältyvät Palvelumaksuihin.
Maksuehto on kolmekymmentä (30) päivää netto. Erääntyneen riidattoman laskun viivästyskorko on korkolain mukainen.
Toimittaja laskuttaa Asiakasta sähköisesti Asiakkaan verkkolaskuosoitetta käyttäen. Laskuun tulee merkitä seuraavat tunnistetiedot: [xx]
Asiakkaan verkkolaskutusosoite ja -tiedot: : [xxx]
Toimittajalla on oikeus hinnanmuutoksiin puitesopimuksen kohdan 7 mukaisesti.
6. ALIHANKKIJAT
Toimittaja käyttää palvelun toteuttamiseen seuraavia alihankkijoita:
-
Alihankkijoiden käyttöön sovelletaan Puitesopimuksen ehtoja. Alihankkijoita ei saa vaihtaa ilman Asiakkaan suostumusta.
7. SALASSAPITO, TIETOTURVA JA TIETOSUOJA
Salassapidosta, tietoturvasta ja tietosuojasta noudatetaan, mitä Puitesopimuksessa on sovittu.
8. SOPIMUKSEN VOIMASSAOLO JA IRTISANOMINEN
Sopimus tulee voimaan, kun se on molemmin puolin allekirjoitettu ja jatkuu toistaiseksi voimassa olevana. Asiakkaalla on oikeus irtisanoa sopimus noudattamalla kolmen (3) kuukauden irtisanomisaikaa.
Tämä sopimus korvaa mahdolliset aiemmat Sopijapuolten väliset palvelusopimukset liittyen liitteessä 3 (Asiakkaan palvelut) määriteltyihin Palvelun osioihin.
Irtisanomisaikaa noudatettaessa irtisanominen ei vaadi erillisiä perusteluja. Irtisanominen on tehtävä kirjallisesti.
Toistaiseksi voimassa oleva palvelusopimus päättyy kuitenkin viimeistään silloin, kun Kuntien Xxxxx Oy:n ja toimittajan välisen puitesopimuksen päättymisestä on kulunut 12 kuukautta.
9. MUUT EHDOT
Tähän sopimukseen sovelletaan seuraavia JIT 2015- ehtoja:
Julkisen hallinnon IT-hankintojen sopimusehdot, JIT 2015, Erityisehtoja tietoverkon välityksellä toteutettavista palveluista (JIT 2015- Palvelut verkon kautta)
Julkisen hallinnon IT-hankintojen sopimusehdot, JIT 2015, Erityisehtoja konsultointipalveluista (JIT 2015- Konsultointi)
Julkisen hallinnon IT-hankintojen sopimusehdot, JIT 2015, Yleiset sopimusehdot (JIT 2015- Yleiset
Asiakas myöntää Toimittajalle oikeuden kopioida ja saattaa yleisön saataville Asiakkaan luovuttamaa materiaalia ja oikeuden erinäisten raporttien laatimiseen ja myyntiin Toimittajan asiakkaille, perustuen Palvelun aineistoon.
10. SOPIMUSASIAKIRJAT JA LIITTEET
Liite 1 Henkilötietojen käsittelysopimus
Liite 2 Ratkaisukuvaus (Liite 13 puitesopimuksessa) Liite 3 Asiakkaan Palvelut
11. SOPIMUSKAPPALEET JA ALLEKIRJOITUKSET
Tätä sopimusta on laadittu kaksi (2) samasanaista kappaletta, yksi kummallekin Sopijapuolelle. Sopimus on allekirjoitettu sähköisesti.
Cloudpermit Oy Kunta /kaupunki
Xxxx Xxxxxxxxxx Nimi
Maajohtaja titteli
LIITE 1 HENKILÖTIETOJEN KÄSITTELYSOPIMUS
1. Soveltamisala
Tämä on Sopimus, joka koskee henkilötietojen käsittelyä osana Toimittajan palvelujen toimittamista Asiakkaalle siten, kuin Asiakkaan ja Toimittajan välisissä muissa sopimuksessa sekä kaikissa näihin sisällytetyissä asiakirjoissa ja liitteissä on tarkemmin määritelty.
2. Määritelmät
”Rekisterinpitäjä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka yksin tai yhdessä toisten kanssa määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot. “Henkilötietojen tietoturvaloukkaus” tarkoittaa tietoturvaloukkausta, jonka seurauksena on siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen vahingossa tapahtuva tai lainvastainen tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti. “Tietosuojalainsäädäntö” tarkoittaa henkilötietolakia (523/1999 muutoksineen ja korvaavine säädöksineen, kuten asetusta (EU) 2016/679) ja muuta kulloinkin voimassaolevaa ja sovellettavaa tietosuojalainsäädäntöä sekä tietosuojaviranomaisten ohjeita ja sitovia määräyksiä. “Henkilötieto” tarkoittaa kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön, jäljempänä ”Rekisteröity”, liittyviä tietoja; tunnistettavissa olevana pidetään luonnollista henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa erityisesti tunnistetietojen, kuten nimen, henkilötunnuksen, sijaintitiedon, verkkotunnistetietojen taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, geneettisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella. ”Käsittely” tarkoittaa toimintoa tai toimintoja, joita kohdistetaan Henkilötietoihin tai Henkilötietoja sisältäviin tietojoukkoihin Palveluiden tarjoamisen yhteydessä joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti, kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä, säilyttämistä, muokkaamista tai muuttamista, hakua, kyselyä, käyttöä, tietojen luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville, tietojen yhteensovittamista tai yhdistämistä, rajoittamista, poistamista tai tuhoamista.
”Käsittelijä” tarkoittaa luonnollista henkilöä tai oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun. ”Alikäsittelijä” tarkoittaa Käsittelijään sopimussuhteessa olevaa luonnollista henkilöä tai oikeushenkilöä, joka käsittelee Henkilötietoja osana Palveluiden suorittamista.
Käsitteet, joita ei ole määritelty yllä, saavat saman merkityssisällön, jonka kulloinkin voimassa oleva Tietosuojalainsäädäntö niille antaa.
3. Osapuolten roolit ja käsittelytoimenpiteet
Tämän Sopimuksen mukaisia tarkoituksia varten Toimittaja toimii Tietosuojalainsäädännössä määriteltynä Käsittelijänä ja Asiakas Rekisterinpitäjänä. Asiakas omistaa Sopimuksen kohteena olevat Henkilötiedot. Käsiteltävien Henkilötietojen ryhmät sekä käsittelytoimenpiteet on määritelty tarkemmin liitteessä 1A.
4. Toimittajan velvollisuudet
4.1. Yleiset velvollisuudet
Toimittaja ei saa käyttää Henkilötietoja muihin kuin tässä Sopimuksessa määriteltyyn tarkoitukseen. Toimittajan on:
a) käsiteltävä Henkilötietoja asianmukaisella huolellisuudella Tietosuojalainsäädäntöä noudattaen; b) käsiteltävä Henkilötietoja ainoastaan Asiakkaan antamien, Tietosuojalainsäädäntöön perustuvien kirjallisten ohjeiden mukaisesti; c) avustettava Asiakasta varmistamaan Rekisterinpitäjälle Tietosuojalain-säädännössä säädettyjen velvollisuuksien noudattaminen; d) saatettava Asiakkaan saataville kaikki sellainen tarpeellinen tieto, joka osoittaa, että Toimittaja noudattaa sille tässä Sopimuksessa ja Tietosuojalainsäädännössä säädettyjä velvollisuuksia; ja e) ilmoitettava viipymättä Asiakkaalle viranomaisten tietopyynnöistä Henkilötietoihin liittyen, ellei se ole pakottavan lainsäädännön vastaista.
4.2. Alikäsittelijöiden käyttö
Toimittaja voi käyttää Alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti Asiakkaalle. Asiakkaalla on oikeus perustellusta syystä vastustaa Alikäsittelijän käyttämistä. Alikäsittelijän kanssa on tehtävä kirjallinen sopimus Henkilötietojen käsittelystä, ja sopimuksessa on edellytettävä vähintään tämän Sopimuksen mukaisten velvollisuuksien ja Tietosuojalainsäädännön noudattamista. Toimittaja vastaa Alikäsittelijöiden työstään kuin omastaan.
4.3. Henkilötietojen siirtäminen
Toimittaja ei saa siirtää Henkilötietoja Euroopan Unionin tai Euroopan talousalueen ulkopuolelle ilman Asiakkaan etukäteistä kirjallista suostumusta ja noudattamatta Tietosuojalainsäädännön edellytyksiä. Toimittajalle sallitaan etäyhteydellä pääsy Henkilötietoihin Euroopan Unionin tai Euroopan talousalueen ulkopuolelta.
Toimittajan on toteutettava asianmukaiset tekniset, fyysiset ja organisatoriset toimenpiteet, joilla varmistetaan Aineiston korkea turvallisuustaso ja suojellaan Aineistoa luvattomalta tai laittomalta käsittelyltä sekä tahattomalta menettämiseltä, tuhoamiselta, vahingolta, muutokselta tai luovuttamiselta Asiakkaan ohjeistuksen ja liitteen 1B mukaisesti. Toimittajan on varmistettava, että vain sellaisilla sen puolesta toimivilla henkilöillä, joilla on tarve saada Henkilötietoihin pääsy tämän Sopimuksen täyttämiseksi, on Aineistoon pääsy, ja että heitä sitoo asianmukainen salassapitovelvollisuus.
4.5. Henkilötietojen tietoturvaloukkaukset
Toimittajan on ilmoitettava Asiakkaalle Henkilötietojen tietoturvaloukkauksesta ilman aiheetonta viivytystä. Toimittajan tulee avustaa Asiakasta Henkilötietojen tietoturvaloukkauksen selvittämisessä, jatkovahinkojen estämisessä sekä Rekisteröidyille tai viranomaisillle tehtävien ilmoitusten tekemisessä Tietosuoja-lainsäädännön edellyttämin tavoin.
Mikäli Asiakas pyytää ja on tarpeen Tietosuoja-lainsäädännön noudattamiseksi, Toimittajan tulee maksutta a) antaa Asiakkaalle kopio Rekisteröidyn Henkilötiedoista; b) korjata, estää Käsittely tai poistaa Rekisteröidyn Henkilötiedot;
c) tarjota Asiakkaalle muuta sellaista tietoa tai palvelua Rekisteröityjen oikeuksien toteuttamiseen liittyen, joita Asiakas voi kohtuudella pyytää.
4.7. Henkilötietojen poistaminen
Kohtuullisen ajan kuluessa Palveluiden tarjoamisen päätyttyä taikka Asiakkaan pyynnöstä Toimittajan (ja sen Alikäsittelijöiden) on palautettava Asiakkaalle ja sen jälkeen poistettava Henkilötiedot ja niiden kaikki mahdolliset kopiot.
5. Muut ehdot
5.1 Auditointi
Asiakas (tai riippumaton kolmas osapuoli sen puolesta) voi auditoida Palvelut, kuten tuotantoympäristön ja -prosessit, tietoturvatoimenpiteet ja Toimittajan tilat, kerran vuodessa hyväksytyn auditointisuunnitelman mukaisesti ilmoittamalla siitä vähintään kymmenen (10) työpäivää aikaisemmin varmistaakseen, että Toimittaja noudattaa tätä Sopimusta ja Tietosuojalainsäädäntöä. Auditointi suoritetaan normaalina työaikana ja se ei saa häiritä tarpeettomasti Toimittajan toimintaa. Asiakas on vastuussa sen aloitteesta tehdyn auditoinnin kustannuksista (ml. Toimittajan auditointiin käyttämä työaika).
5.2 Voimassaoloaika ja päättäminen
Tämä Sopimus on voimassa niin kauan kuin on tarpeen Käsittelyn päättämiseksi (ml. Henkilötietojen poistaminen). Sopimuksen päättymisestä huolimatta Sopimuksen määräykset, jotka ovat luonteeltaan sellaisia, että ne on ilmeisesti tarkoitettu jäävän voimaan Sopimuksen päättymisestä riippumatta, jäävät voimaan.
5.3 Pätemisjärjestys
Mikäli tämän Sopimuksen ja Asiakkaan ja Toimittajan solmiman asiakaskohtaisessa palvelusopimuksen ehtojen välillä on ristiriitaa, sovelletaan asiakaskohtaisen palvelusopimuksen ehtoja.
Kaikki muutokset tähän Sopimukseen sovitaan kirjallisesti osapuolten kesken.
Liitetiedostot:
1A - Henkilötietojen käsittelyä koskevat yksityiskohdat
1B - Kuvaus teknisistä ja organisatorisista tietoturvatoimenpiteistä
Henkilötietojen käsittelyä koskevat yksityiskohdat
Henkilötiedot, joita käsitellään, koostuvat seuraavista rekisteröityjen ryhmistä:
Lupa-asiakirjojen sisältämät hakijoiden tiedot ja muut hakemustietoihin kirjatut luvanhakijat, hankkeisiin liittyvät ammatinharjoittajat ja asiamiehet, hankkeiden naapurit ja muut asianosaiset.
Henkilötiedot, joita käsitellään, koostuvat seuraavista henkilötiedoista:
Rajapinnan kautta siirretään viranomaistoiminnan kannalta tarpeellisia asiakirjoja, jotka sisältävät henkilö- tiedoiksi luokiteltavia tietoja. Näitä tietoja ovat: Etunimi, Sukunimi, Katuosoite, Postinumero, Postitoimipaikka, Puhelinnumero, Sähköpostiosoite, Henkilötunnus, Ammattipätevyystiedot, Käyttäjän tallentamat tutkintotodistukset, CV:t ja muut liitedokumentit. Lisäksi hankekohtaisesti muut viranomaisen vaatimat henkilötiedoksi luokiteltavat tiedot.
Henkilötiedot, joita käsitellään, sisältävät seuraavia arkaluonteisia henkilötietoja (erityisiä henkilötietoryhmiä):
Rajapinnan kautta siirrettävät dokumentit eivät pääsääntöisesti sisällä arkaluontoisia henkilötietoja.
Kunnan viranomainen on vastuussa siitä, mitä asiakirjoja rajapinnan
kautta siirretään ja voi tarvittaessa estää tietyn tyyppisten asiakirjojen päätymisen rajapintaan.
Käsittely on tarpeen, jotta toimittaja voisi suorittaa seuraavat toimenpiteet
Toimittajan online-palvelun toimittaminen Asiakkaalle siten, kuin online-palveluiden käyttöä koskevassa Asiakkaan ja Toimittajan välisessä sopimuksessa sekä kaikissa siihen sisällytetyissä asiakirjoissa ja liitteissä on tarkemmin määritelty.
Henkilötietoja voidaan siirtää seuraaville vastaanottajille:
Henkilötietoja voidaan siirtää Toimittajan alikäsittelijöille. Toimittaja voi käyttää Alikäsittelijöitä ilmoittamalla siitä etukäteen kirjallisesti Asiakkaalle. Alikäsittelijän kanssa on tehtävä kirjallinen sopimus Henkilötietojen käsittelystä, ja sopimuksessa on edellytettävä vähintään Toimittajan ja Asiakkaan allekirjoittaman tietojenkäsittelysopimuksen mukaisten velvollisuuksien ja Tietosuojalainsäädännön noudattamista. Toimittaja vastaa Alikäsittelijöiden työstään kuin omastaan.
Henkilötietoja ei siirretä Toimittajan toimesta muille vastaanottajille ilman eri sopimista Toimittajan ja Asiakkaan kesken.
Henkilötietoja voidaan siirtää EU/ETA-alueen ulkopuolelle seuraavin perustein:
Henkilötietoja voidaan siirtää EU/ETA-alueen tai Euroopan talousalueen ulkopuolella ainoastaan Asiakkaan etukäteisellä kirjallisella suostumuksella ja noudattamalla Tietosuojalainsäädännön edellytyksiä.
Toimittaja saa säilyttää henkilötietoja korkeintaan:
Xxxxxxx määrää omassa rekisterissään olevien henkilötietojen säilyttämisestä.
LIITE 1B
Kuvaus teknisistä ja organisatorisista tietoturvatoimenpiteistä
Organisatoriset tietoturvatoimenpiteet
Toimittaja myöntää pääsyn Lupapiste-palvelun henkilötietoihin vain sellaisille työntekijöilleen ja alihankkijoilleen, joilla on tehtävänsä puolesta tunnistettu tarve nähdä palvelun sisältämää tietoa. Toimittaja edellyttää työsopimuksessaan tietojen luottamuksellista käsittelyä. Toimittaja vaatii alihankkijoiltaan salassapitosopimuksen (NDA, Non-disclosure agreement).
Toimittaja huolehtii, että henkilöstölle, uusille työntekijöille ja alihankkijoille järjestetään tietoturvaperehdytys. Toimittaja on nimennyt henkilöstöstään tietosuojavastaavan.
Tekniset tietoturvatoimenpiteet Kuvaus tietoturvan huomioimisesta
Järjestelmä on toteutettu siten, että kaikkien pyyntöjen pääsy- ja käyttöoikeudet tarkastetaan keskitetysti. Oikeus syntyy käyttäjäroolin ja haettavan sisällön mukaisesti. Sovelluksen toteuttamisessa on kiinnitetty huomiota siihen, ettei järjestelmään pääse syntymään tunnettuja haavoittuvuuksia, kuten syöteinjektio- tai XSS-haavoittuvuuksia. Tätä lähestymistapaa tukevat sovelluksen toteuttamiseen valitut kirjastot.
Palvelun kehittämisessä tietoturvaohjeena noudatetaan tietoturvamääräyksiä, jotka pohjautuvat valtionhallinnon tietoturvasuosituksiin (VAHTI).
Verkkopalvelun käyttäjien pyynnöt kulkevat edustapalvelun kautta. Edustapalvelin huolehtii pyyntöjen ohjaamisesta sivuja tuottavalle palvelimille. Ainoastaan erikseen määritellyt pyynnöt välitetään sovellukselle. Sovelluspalvelun tehtävä on toimia ajoalustana järjestelmän liiketoimintalogiikalle sekä integraatiopisteenä sisäisiin ja ulkoisiin tietolähteisiin. Järjestelmän sisäisenä tietolähteenä käytetään tietokantaa.
Järjestelmää voi käyttää ainoastaan salattuja tietoliikenneprotokollia käyttäen. Erityisesti, kaikki käyttäjäautentikaatioon liittyvä ja tunnistautumisen jälkeen tapahtuva liikenne salataan. Loppukäyttäjille tarjottava WWW-sovellus on saatavilla ainoastaan HTTPS-yhteydellä. Lupapisteen tarjoamat tiedostopohjaiset integraatiot tarjotaan SFTP-yhteydellä. Pääsy integraatiorajapintoihin suojataan lisäksi IP-pohjaisilla palomuurisäännöillä.
Edustapalvelu, sovelluspalvelut ja tietokannat on asennettu omille palvelimilleen. Loppukäyttäjille on avattu tietoliikenneyhteys ainoastaan edustapalvelimille. Palvelua tuotetaan virtuaali- ja levypalvelimilta, jotka ovat sijoitettu yksityiseen virtuaalialiverkkoon (VLAN). Kukin palvelin suojataan palomuurilla, joka sallii vain tarvittavat yhteydet.
Fyysinen tietoturva
Lupapisteen ajoympäristönä ovat Ficolo Oy:n ylläpitämä virtuaalipalvelinalusta ja tiedostopalvelimet,
jotka sijaitsevat fyysisesti Ficolon konesalissa Suomessa. Vuoden 2021 kuluessa ajoympäristö tullaan siirtämään Google Cloud Platform alustalle. Lupapisteen data tulee jatkossakin sijaitsemaan vaatimusten mukaisesti EU tai ETA-alueella. Varmuuskopiointi on toteutettu kahdentamalla data kahteen eri paikkaan, asetettujen vaatimusten mukaisesti. Konesalialue on jaettu useisiin erillisiin palotiloihin.
Käytössä olevat laitteistot on hajautettu kolmeen erilliseen palotilaan. Jokaisessa erillisessä tilassa on oma tulipalon havaitsemis- ja automaattinen sammutuslaitteisto. Kaikki hälytykset ohjautuvat aina myös hätäkeskukseen. Varavoima turvattu erillisillä generaattoreilla. Erillinen UPS-järjestelmä on liitetty pääkytkimiin suojaamaan lyhyiltä sähkökatkoilta ja virtapiikeiltä.
Verkkoyhteyksiin on käytössä kolmen eri operaattorin runkoverkot. Runkoverkot saapuvat konesaliin erillisiä linjoja pitkin ja riittävän etäällä toisistaan.
Henkilöturvallisuus
Konesali on pääsyrajattu alue. Kaikkia alueen sisällä olevia alueita valvotaan 24/7 ihmisen toimesta. Kaikista tunnistautumisista jää merkintä sähköiseen kulunvalvontatietokantaan.
Rakennus on kallion sisäinen tila, johon on vähäinen määrä sisäänkäyntejä ja joita valvotaan 24/7. Jokaiselta sisääntulijalta vaaditaan tunnistautuminen henkilökohtaisilla avaimilla ja koodilla.
Laitetilaan pääsy vaatii useiden eri tunnistautumisvälineiden käyttöä, kuten biometrinen tunnistaminen. Laitetilaan pääsee vain valvonnan alaisena.
Pääsynhallinta palveluun
Palvelun tuottamiseen käytettävää ympäristöä hallinnoivat Cloudpermitin ylläpitotiimi ja ylläpidosta vastaavat Cloudpermitin sopimuskumppanit. Kaikki hallinnointitapahtumat lokitetaan ja ovat jäljitettävissä.
Vain operaattoreilla pääsy kaikille virtuaalipalvelimille. Lupapisteen virtuaalipalvelimille on pääsy myös palvelun omalla ylläpitotiimillä.
Kaikki kirjautumistunnukset ovat henkilökohtaisia. Kaikki salasanat ovat turvallisen hallintaprosessin piirissä. Kaikki kriittiset toiminnallisuudet ovat useamman tunnistautumisvaiheen takana.
Tietojen säilytys
Palvelun tietoja säilytetään Suomessa sijaitsevilla palvelimilla, jotka on suojattu tarkoituksenmukaisesti muun muassa palomuureilla ja pääsynrajauksilla.
Varmuuskopioita säilytetään erillisessä palotilassa, vastaavan fyysisen tietoturvan ympäristössä kuin palvelu itse. Varmuuskopioita säilytetään kaksi viikkoa.
Lokitiedot kopioidaan erilliseen Suomessa sijaitsevaan pilvipalveluun. Xxxxxx säilytyspalvelu takaa niiden muuttumattomuuden. Lokitietoihin on pääsy vain erikseen määritetyillä henkilöillä.