Muutokset puitesopimuskokonaisuuden vuoden 2019 versioon
Muutokset puitesopimuskokonaisuuden vuoden 2019 versioon
Puitesopimus
Lisätty kohtaan 13 Vahingoista kohta 3:
Mikäli Palvelu, jonka yhteydessä vahinko tapahtuu, perustuu osin tai kokonaan alihankintaan, ja alihankkijan toteutunut vahingonkorvaus ylittää kohdan 13(1) mukaisesti lasketun vahingonkorvauksen, on vahinkoa kärsinyt Sopijapuoli oikeutettu saamaan vahinkoaan vastaavan suhteellisen osuutensa toteutuneesta korkeammasta vahingonkorvauksesta vähennettynä asiaa hoitaneen Sopijapuolen kohtuullisilla kuluilla.
Päivitetään JIT-yleiset ehdot ja JIT erityisehdot puitesopimuksiin.
Liite 1 Henkilötietojen käsittelyn ehdot
Poistettu luvusta 1 Yleistä kohta 1.4.:
1.4. Sopijapuolet tunnistavat toimintaansa soveltuvan voimassaolevan henkilötietojen käsittelyyn ja tietosuojaan liittyvän lainsäädännön, ja lisäksi Sopijapuolet ovat ryhtyneet saattamaan henkilötietojen käsittelyn ja tietosuojan EU:n yleisen tietosuoja-asetuksen (EU)2016/679 mukaiselle vaatimustasolle 25.5.2018 mennessä̈, jolloin tietosuoja-asetuksen soveltaminen alkaa.
Korvattu luvusta 2. Sopijapuolten roolit henkilötietojen käsittelyssä kohdasta 2.4. sana Korkeakoulu sanalla Tilaaja:
Oli ennen: 2.4 Mikäli kyseessä on korkeakoulujen yhdessä hallinnoima palvelu, jota CSC Toimittajan roolissa tuottaa ja jota Korkeakoulu yhdessä muiden korkeakoulujen kanssa kukin omien henkilötietojensa rekisterinpitäjinä käyttävät, sitoutuu Korkeakoulu sopimaan ohjeistuksesta ja ohjeistuksen muutoksista muiden korkeakoulujen kanssa ennen CSC:n ohjeistamista.
On nyt: 2.4 Mikäli kyseessä on korkeakoulujen yhdessä hallinnoima palvelu, jota CSC Toimittajan roolissa tuottaa ja jota Korkeakoulu yhdessä muiden korkeakoulujen kanssa kukin omien henkilötietojensa rekisterinpitäjinä käyttävät, sitoutuu Tilaaja sopimaan ohjeistuksesta ja ohjeistuksen muutoksista muiden korkeakoulujen kanssa ennen CSC:n ohjeistamista.
Poistettu luku 5. Henkilötietojen käsittelijän erityiset velvollisuudet kokonaan:
5.1. Toimittajalla on oltava valmius asettaa ja hallinnoida tietojen luovutuksia koskevia rajoituksia, jollaisia voi aiheutua esimerkiksi väestötietolain mukaisesta rekisteröidyn turvakiellosta. Toimittajan tulee pystyä rajoittamaan Tilaajan yksilöimän rekisteröidyn henkilötietojen käsittelyä osittain tai kokonaan Tilaajan vaatimalla tavalla. Rekisteröidyn henkilötietojen rajoittaminen ei saa johtaa muiden rekisterissä olevien luonnollisten henkilöiden henkilötietojen rajoittamiseen, xxxxx Xxxxxxxx ja Toimittajan kesken kirjallisesti toisin sovita.
5.2. Ellei toisin sovita, Toimittaja on velvollinen ylläpitämään luetteloa rekisteröityjen henkilötietojen oikaisuista, poistoista tai käsittelyn rajoituksista, mikäli Toimittaja tällaisia Tilaajalta vastaanottaa. Luettelo on luovutettava pyydettäessä Tilaajalle. Tilaajan pyynnöstä Toimittajan on luovutettava luettelossa mainittuja tietoja Tilaajan pyytämässä laajuudessa Tilaajan yksilöimille kolmansille tahoille.
Poistettu luvun 6 (edellisen muutoksen jälkeen luvun numero 5) Tietoturvaloukkaukset kohdasta 6.1. ilmoittamisvelvoloisuuden aikamääre 72t ja lisätty sanat mahdollisuuksien mukaan:
Oli ennen: 6.1. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Tilaajalle ilman aiheetonta viivytystä saatuaan sen tietoonsa ja mahdollisuuksien mukaan viimeistään 72 tunnin kuluessa. Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle muista Toimittajan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä mainitussa määräajassa, xxxxx Xxxxxxxxxxxx tai mahdollisessa lisäsopimuksessa tai näiden liitteissä ole sovittu lyhyemmästä määräajasta.
On nyt: 5.1. Henkilötietojen käsittelijän on ilmoitettava kirjallisesti henkilötietojen tietoturvaloukkauksesta Tilaajalle mahdollisuuksien mukaan ilman aiheetonta viivytystä saatuaan sen tietoonsa. Lisäksi Toimittaja sitoutuu ilmoittamaan Tilaajalle muista Toimittajan tuottaman palvelun olennaisista häiriö- tai ongelmatilanteista, joilla voi olla vaikutuksia rekisteröityjen asemaan ja oikeuksiin. Ilmoitus on tehtävä edellä mainitussa määräajassa, xxxxx Xxxxxxxxxxxx tai mahdollisessa lisäsopimuksessa tai näiden liitteissä ole sovittu lyhyemmästä määräajasta.
Lisätty luvun 7 (aiemman muutoksen jälkeen luvun numero 6) Xxxxx vaatimuksia kohtaan 7.3. sanat mahdollisuuksien mukaan:
Oli ennen: 7.3. Toimittaja sitoutuu reagoimaan viimeistään 72 tunnin kuluessa Xxxxxxxx yhteydenotosta ja vastaamaan viimeistään yhden (1) viikon kuluessa Tilaajan tietosuojaa koskeviin ilmoituksiin, reklamaatioihin tai muihin viesteihin, pois lukien EU:n yleisen tietosuoja-asetuksen mukaiset tietoturvaloukkaukset, joihin sovelletaan edellä tässä liitteessä määritettyjä määräaikoja.
On nyt: 6.3. Toimittaja sitoutuu reagoimaan mahdollisuuksien mukaan viimeistään yhden (1) viikon kuluessa Tilaajan tietosuojaa koskeviin ilmoituksiin, reklamaatioihin tai muihin viesteihin, pois lukien EU:n yleisen tietosuoja-asetuksen mukaiset tietoturvaloukkaukset, joihin sovelletaan edellä tässä liitteessä määritettyjä määräaikoja.
Liite 3A CSC:n konsultointi- ja muu asiantuntijapalvelu korkeakouluille
Muutetaan luvun Asiantuntijapalvelun toimittaminen kohtaan 2 131 tuntia muotoon 131,25 tuntia:
Oli ennen: (2) Palvelua suorittavat Toimittajan asiantuntijat ja heidän alihankkijansa työskentelevät noudattaen normaalia työaikaa. Yksi päivä sisältää 7,5 tuntia työtä ja yksi henkilötyökuukausi (htkk) sisältää 131 tuntia työtä.
On nyt: (2) Palvelua suorittavat Toimittajan asiantuntijat ja heidän alihankkijansa työskentelevät noudattaen normaalia työaikaa. Yksi päivä sisältää 7,5 tuntia työtä ja yksi henkilötyökuukausi (htkk) sisältää 131,25 tuntia työtä. Muotoilu on ollut puutteellinen, sillä htkk sisältää aiempaan muotoiluun verrattuna 15min lisää työtä.
Muutetaan luvun Työn ohjaus ja seuranta kohtaan 1 ohjausryhmän kokouksesta muotoon muistion valmistumisesta:
Oli ennen: (1) Ellei muuta ole sovittu, työtä ohjaa Xxxxxxxx ja Toimittajan nimeämistä yhteyshenkilöistä koostuva ohjausryhmä. Tarvittaessa palvelua varten perustetaan myös projektiryhmä. Ohjausryhmä kokoontuu tarvittaessa, yleensä vähintään kaksi kertaa työn aikana. Tilaajan yhteyshenkilö kutsuu kokoon aloituskokouksen viipymättä sopimuksen tultua voimaan. Toimittajan yhteyshenkilö kirjaa ohjausryhmän päätökset pöytäkirjaan, jonka molemmat yhteyshenkilöt hyväksyvät kirjallisesti viimeistään seitsemän päivän kuluttua ohjausryhmän kokouksesta. Mahdolliset huomautukset pöytäkirjaan käsitellään yhteyshenkilöiden välillä viipymättä.
On nyt: (1) Ellei muuta ole sovittu, työtä ohjaa Xxxxxxxx ja Toimittajan nimeämistä yhteyshenkilöistä koostuva ohjausryhmä. Tarvittaessa palvelua varten perustetaan myös projektiryhmä. Ohjausryhmä kokoontuu tarvittaessa, yleensä vähintään kaksi kertaa työn aikana. Tilaajan yhteyshenkilö kutsuu kokoon aloituskokouksen viipymättä sopimuksen tultua voimaan. Toimittajan yhteyshenkilö kirjaa ohjausryhmän päätökset pöytäkirjaan, jonka molemmat yhteyshenkilöt hyväksyvät kirjallisesti viimeistään seitsemän päivän kuluttua muistion valmistumisesta. Mahdolliset huomautukset pöytäkirjaan käsitellään yhteyshenkilöiden välillä viipymättä.
Liite 4A CSCn palveluhinnasto ja maksuehdot
Korvataan vanha hinnasto CSC:n aiemmin ilmoittamalla, vuodelle 2019 päivitetyllä hinnastolla.
Liite 5 Turvallisuussopimus
Korvattu yleisesti luvussa 4 Salassapito sanat luottamukselliset/luottamukselliseksi/luottamuksellista/salaista/salaisiksi luokitellut sanoilla salassa pidettävät/salassa pidettäviksi/salassa pidettäviä/salassa pidettäväksi merkityt.
Muutettu luvussa 4 Salassapito kaikki tiedon vastaanottaneen Osapuolen luottamuksellisesta tiedosta tekemät jäljennykset tai kopiot sanoilla salassa pidettävästä tiedosta tehdyt kopiot.
Lisätty luvun 4 Salassapito kappaleeseen 2 määritelmä Salassa pidettävä tieto voidaan merkitä sanoilla Salainen, Luottamuksellinen, Rajattu käyttö, tai Harkinnanvaraisesti luovutettava, tiedon paljastumisen seurauksista riippuen.
Kappale 1, oli ennen: Osapuolet sitoutuvat pitämään salassa Sopimuksen kohteena oleviin palveluihin tai järjestelmiin liittyvät luottamukselliset ja salassa pidettävät tiedot siitä riippumatta, missä muodossa tiedot saadaan. Luottamukselliseksi tiedoksi katsotaan tieto, joka on joko määritelty luottamukselliseksi tai joka sellaiseksi pitää asiayhteydestä ymmärtää. Luottamuksellista ovat myös kaikki tiedon vastaanottaneen Osapuolen luottamuksellisesta tiedosta tekemät jäljennykset tai kopiot (mm. tiedostot ja tulosteet). Luottamuksellista tai salaista tietoa ei saa käyttää hyväksi tai hyödyntää muuhun tarkoitukseen eikä luovuttaa kolmannelle osapuolelle.
Kappale 1, on nyt: Osapuolet sitoutuvat pitämään salassa Sopimuksen kohteena oleviin palveluihin tai järjestelmiin liittyvät salassa pidettävät tiedot siitä riippumatta, missä muodossa tiedot saadaan. Salassa pidettäväksi tiedoksi katsotaan tieto, joka on joko määritelty salassa pidettäväksi tai joka sellaiseksi pitää asiayhteydestä ymmärtää. Salassa pidettäviä ovat myös salassa pidettävästä tiedosta tehdyt kopiot (mm. tiedostot ja tulosteet). Salassa pidettävää tietoa ei saa käyttää hyväksi tai hyödyntää muuhun tarkoitukseen eikä luovuttaa kolmannelle osapuolelle.
Kappale 2, oli ennen: Luottamuksellisiksi ja salassa pidettäviksi tiedoiksi katsotaan joka tapauksessa seuraavat tiedot: kaikki salaisiksi luokitellut tiedot, henkilö- ja tunnistetiedot, asiakastiedot, turvallisuus- ja varautumisjärjestelyt (erityisesti pääsynhallinta, käyttöturvallisuus, haavoittuvuudet), konfiguraatiot, rakenteet ja turvallisuuteen liittyvien teknisten järjestelmien yksityiskohtaiset tiedot sekä liikesalaisuudet. Salassapitovelvollisuus ei koske tietoa, joka on yleisesti saatavilla tai julkista tai jonka sopijapuoli on saanut laillisesti haltuunsa muuten kuin toiselta sopijapuolelta.
Kappale 2, on nyt: Salassa pidettävä tieto voidaan merkitä sanoilla Salainen, Luottamuksellinen, Rajattu käyttö, tai Harkinnanvaraisesti luovutettava, tiedon paljastumisen seurauksista riippuen. Xxxxxxx pidettäviksi tiedoiksi katsotaan joka tapauksessa seuraavat tiedot: kaikki salassa pidettäväksi merkityt tiedot, henkilö- ja tunnistetiedot, asiakastiedot, turvallisuus- ja varautumisjärjestelyt (erityisesti pääsynhallinta, käyttöturvallisuus, haavoittuvuudet), konfiguraatiot, rakenteet ja turvallisuuteen liittyvien teknisten järjestelmien yksityiskohtaiset tiedot sekä liikesalaisuudet. Salassapitovelvollisuus ei koske tietoa, joka on yleisesti saatavilla tai julkista tai jonka sopijapuoli on saanut laillisesti haltuunsa muuten kuin toiselta sopijapuolelta.
Kappale 3, oli ennen: Osapuolten tulee käsitellä toisen Osapuolen luottamuksellisia tietoja turvallisesti ja pääsy tietoihin tulee rajata ainoastaan asianosaisille palvelun toteuttamiseen osallistuville henkilöille. Tarpeettomat toisen Osapuolen luottamukselliset tiedot tulee hävittää huolellisesti. Selvyyden vuoksi todetaan, että Sopimuksen liitteessä 1 Henkilötietojen käsittelyn ehdot kohdassa 4.9 on lisäksi tarkempia ehtoja henkilötietojen poistamisesta tai palauttamisesta.
Kappale 3, on nyt: Osapuolten tulee käsitellä toisen Osapuolen salassa pidettäviä tietoja turvallisesti ja pääsy tietoihin tulee rajata ainoastaan asianosaisille palvelun toteuttamiseen osallistuville henkilöille. Tarpeettomat toisen Osapuolen salassa pidettävät tiedot tulee hävittää huolellisesti. Selvyyden vuoksi todetaan, että Sopimuksen liitteessä 1 Henkilötietojen käsittelyn ehdot kohdassa 4.9 on lisäksi tarkempia ehtoja henkilötietojen poistamisesta tai palauttamisesta.
Kappale 4, oli ennen: Osapuolet käsittelevät toisen Osapuolen luottamuksellisia ja salassa pidettäviä tietoja vain palveluun sisältyvän työn edellyttämässä laajuudessa.
Kappale 4, on nyt: Osapuolet käsittelevät toisen Osapuolen salassa pidettäviä tietoja vain palveluun sisältyvän työn edellyttämässä laajuudessa.
JIT 2015 Yleiset sopimusehdot
Lukuun 1 Soveltaminen erityisehtolistaan lisätty uusi liite ja muutettu numerointi:
viii. Erityisehtoja henkilötietojen käsittelystä (JIT 2015 – Henkilötiedot)
ix.Tukimateriaalia: JHS 166 Avoimista rajapinnoista tietojärjestelmä- tai palveluhankinnoissa.
Pieniä tekstimuutoksia lukuun 11 Vahingonkorvaus ja vastuunrajoitus kohtaan 7:
(7) Jos sopijapuoli on maksanut rekisteröidylle korvauksen tietosuojalainsäädännön rikkomisen johdosta aiheutuneesta vahingosta, on tällä sopijapuolella oikeus sovittujen vastuunrajoitusten rajoittamatta periä samaan tietojenkäsittelyyn osallistuneelta toiselta sopijapuolelta tämän vahingonkorvausvastuuta vastaava osuus rekisteröidylle maksetusta korvauksesta. Sopijapuolen vastuu rekisteröidylle aiheutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen 82 artiklan 4 kohdan tai muussa tietosuojalainsäädännössä olevan vastaavan määräyksen mukaan.
Pieniä tekstimuutoksia lukuun 18 Tietoturvallisuus ja tietosuoja kohtaan 3 tietosuojaan liittyen:
(3) Toimittaja noudattaa voimassa olevan tietosuojalainsäädännön edellyttämää hyvää tietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Toimittaja vastaa siitä, että sen vastuulla oleva henkilötietojen käsittely on kulloinkin voimassa olevan tietosuojalainsäädännön ja sopimuksen vaatimusten mukaista.
Tekstilisäyksiä lukuun 19 Tarkastusoikeus kohtaan 1 tietosuojaan liittyen:
(1) Tilaajalla on oikeus tehdä tai teettää kolmannella riippumattomalla taholla tarkastus, jonka kohteena voivat olla toimituksen kohde ja sen vaatimuksenmukaisuus, laskutuksen oikeellisuus, valvonta- ja hallintajärjestelmien toimivuus, tilaajan henkilötietojen käsittely ja suojaaminen, tietoturvallisuus sekä raportoinnin oikeellisuus. Tarkastus voi kohdistua korkeintaan tarkastusta edeltävään 12 kuukauden jaksoon.
JIT 2015 Erityisehtoja palveluista
Tekstimuutoksia luvun 3 Palvelu ja sen tulokset kohtaan 3.2 (2) liittyen tietosuojaan:
(2) Toimittaja ilmoittaa tilaajalle etukäteen, mistä palvelua tuotetaan. Toimittajan on myös ilmoitettava tilaajalle etukäteen, jos paikka muuttuu. Jos palveluun sisältyy sellaisten henkilötietojen käsittelyä, joista tilaaja vastaa rekisterinpitäjänä, käsittely Euroopan talousalueen ulkopuolella tai alihankintana on mahdollinen ainoastaan tilaajan etukäteen antaman kirjallisen luvan perusteella ja lain mukaisia siirtomenettelyjä noudattaen.
Tekstimuutoksia luvun 5 Palvelun toimittaminen kohtaan 5.6. Palveludokumentaatio (1) liittyen tietosuojaan:
(1) Toimittaja ylläpitää palveluja koskevaa dokumentaatiota siinä laajuudessa ja muodossa, että asianmukaisen koulutuksen saanut henkilö pystyy käyttämään, ylläpitämään ja edelleen kehittämään palvelua. Dokumentaatioon kuuluvat mm. palveluprosessin kuvaukset, tilaajan hallinnassa tai yksinomaan tilaajan käytössä olevan palveluympäristön dokumentaatio, käyttäjäohjeet, käsikirjat ja tilaajan käytössä olevan ympäristön lokitiedot ja henkilötietojen käsittelyyn liittyvät lokitiedot.
JIT 2015 Erityisehtoja konsultointipalveluista
Ainoa muutos tietosuojaan liittyen on Käyttöohjeessa:
Jos toimittaja käsittelee henkilötietoja tilaajan lukuun, sopimukseen suositellaan liitettäväksi näiden ehtojen lisäksi JIT 2015 – Erityisehtoja henkilötietojen käsittelystä (JIT 2015 – Henkilötiedot).