SOPIMUS 1 (6)
SOPIMUS 1 (6)
x.x.2021 OPH-xx-2021
MPASSID-LUOTTAMUSVERKOSTON LIITTYMISSOPIMUS
1 Osapuolet
Luottamusverkoston jäsen (myöhemmin ”Jäsen”): Nimi: (organisaation nimi)
Y-tunnus: (xxxxxx-x)
Tunnistuksenvälityspalvelun omistaja (myöhemmin ”Opetushallitus”): Nimi: Opetushallitus
2 Yhteyshenkilöt
Jäsen nimeää hallinnollisen yhteyshenkilön valvomaan sopimuksen toteutumista ja tiedottamaan siihen liittyvistä asioista. Jäsen nimeää yhteyshenkilön myös teknisiä asioita varten sekä henkilön, joka on vastuussa tietosuoja-asioista. Yhteyshenkilöiden tiedot on ilmoitettava Opetushallitukselle ennen sopimuksen allekirjoittamista Liitteen 1 mukaisesti.
Mikäli yhteyshenkilöiden tiedot muuttuvat, Jäsenen tulee ilmoittaa muutoksista Opetushallitukselle viivytyksettä kirjallisesti.
3 MPASSid-luottamusverkosto
MPASSid-luottamusverkosto (jäljempänä ”Luottamusverkosto”) on jäsenorganisaatioiden ja Opetushallituksen muodostama yhteistyörakenne, jonka jäsenyys oikeuttaa käyttämään MPASSid-tunnistuksenvälityspalvelua (jäljempänä ”Tunnistuksenvälityspalvelu”) maksutta organisaatiorajat ylittävää Loppukäyttäjän tunnistamista ja Loppukäyttäjää koskevien tietojen välittämistä varten.
Loppukäyttäjällä tarkoitetaan oppilasta, opiskelijaa, oppijaa ja opetuksen tai koulutuksen järjestäjän palveluksessa olevaa taikka tällaiseen toimijaan muutoin liittyvää luonnollista henkilöä. Tunnistuksenvälityspalvelu on myös Loppukäyttäjälle maksuton.
Luottamusverkoston ja sen tarjoaman Tunnistuksenvälityspalvelun tarkoituksena on sujuvoittaa ja helpottaa sähköisten työvälineiden saatavuutta, käyttöönottoa ja käyttöä opetuksen tai koulutuksen järjestämisessä yhdenmukaistamalla käyttäjän tunnistamiseen tarvittavat tiedot. Samalla tuetaan jatkuvaa oppimista.
OPETUSHALLITUS Hakaniemenranta 6, PL 380
00531 Helsinki
puhelin 0295 331 000 xxx.xx
UTBILDNINGSSTYRELSEN Hagnäskajen 6, PB 380
00531 Helsingfors
telefon 0000 000 000 xxx.xx
4 Sopimuksen kohde
Sopimuksella sovitaan liittymisestä Luottamusverkostoon ja Tunnistuksenvälityspalvelun käytön edellytyksistä sekä sen yhteisistä säännöistä ja menettelytavoista verkoston toiminnan joustavuuden, luotettavuuden, asianmukaisuuden sekä lainmukaisuuden varmistamiseksi.
Osapuolet sitoutuvat noudattamaan tätä sopimusta.
5 Tunnistuksenvälityspalvelu
Tunnistuksenvälityspalvelu on Opetushallituksen tietojärjestelmä, joka pyytää rajapinnan kautta Loppukäyttäjää koskevia tietoja Luottamusverkoston jäseneksi liittyneiden opetuksen tai koulutuksen järjestäjien ylläpitämistä tietolähteistä ja välittää ne Luottamusverkoston jäseneksi liittyneiden palveluntarjoajien sähköisille palveluille. Tiedot välitetään yhdenmukaisen MPASSid-tietomallin (Liite 3) mukaisesti. Tietoja ei tallenneta tunnistuksenvälityspalveluun
6 Luottamusverkostoon liittyminen
Luottamusverkoston muodostaa Opetushallitus yhdessä jäsenten kanssa. Luottamusverkoston jäseniä ovat ne tahot, joiden kanssa Opetushallitus on allekirjoittanut liittymissopimuksen.
Luottamusverkostossa on kahdenlaisia jäseniä, opetuksen tai koulutuksen järjestäjiä (”Kotiorganisaatio”) sekä sähköisiä palveluita tällaisten tahojen käyttöön tarjoavia palveluntarjoajia (”Palveluntarjoaja”).
Kotiorganisaatioksi voivat liittyä tahot, jotka järjestävät varhaiskasvatuslaissa (540/2018), perusopetuslaissa (628/1998), taiteen perusopetuksesta annetusta laissa (633/1998), ammatillisesta koulutuksesta annetussa laissa (531/2017), lukiolaissa (714/2018), vapaasta sivistystyötä annetussa laissa (632/1998), ammattikorkeakoululaissa (932/2014) tai yliopistolaissa (558/2009) tarkoitettua kasvatusta, opetusta tai koulutusta.
Palveluntarjoajaksi voivat liittyä tahot, jotka tarjoavat opetuksen tai koulutuksen järjestämistä tukevia sähköisiä palveluita Kotiorganisaatioille, edellyttäen, että ne käyttävät Tunnistuksenvälityspalvelua ainoastaan tällaisiin tarkoituksiin käytettävien sähköisten työvälineiden tarjoamiseen.
Kotiorganisaatio voi toimia myös Palveluntarjoajana.
Jäsenen on ilmoitettava hakemansa jäsenyystyyppi, toimitettava Opetushallitukselle kyseessä olevaa jäsenyystyyppiä koskevat selvitykset (Liite 1) sekä asennettava, konfiguroitava ja testattava Luottamusverkoston vaatimukset toteuttavat palvelimet ja/tai palvelut ennen Tunnistuksenvälityspalvelun käyttöönottoa. Jäsenyyden edellytysten (Liite 2) on täytyttävä allekirjoittamishetkellä ja koko sopimuksen voimassaolon ajan.
7 Jäsenen asema ja tehtävät
Kaikki jäsenet. Luottamusverkoston jäsenyys ja Tunnistuksenvälityspalvelun käyttö edellyttää asianmukaista tietoturvatasoa (Liite 2). Lisäksi Jäsenen on tehtävä aktiivista yhteistyötä Luottamusverkoston kanssa tietoturvaloukkausten, häiriöiden ja väärinkäyttötapausten ehkäisemiseksi, hallitsemiseksi ja selvittämiseksi. Jos Jäsen joutuu osalliseksi tietoturvaloukkausta koskevassa asiassa, sen tulee toimia asian selvittämiseksi ja vastata muiden jäsenten tai Opetushallituksen avunpyyntöihin viipymättä.
Luottamusverkoston jäsenyys edellyttää, että Jäsen noudattaa täysimääräisesti sille kulloinkin voimassa olevassa tietosuojalainsäädännössä asetettuja velvollisuuksia. Kotiorganisaation hankkiessa Palveluntarjoajalta sähköisiä työvälineitä opetuksen tai koulutuksen järjestämiseen Kotiorganisaatio toimii Loppukäyttäjien henkilötietojen tietosuojalainsäädännössä tarkoitettuna rekisterinpitäjänä ja Palveluntarjoaja henkilötietojen käsittelijänä. Tämän sopimuksen allekirjoittamalla Jäsen vakuuttaa, että sillä on tarvittavat hallinnolliset ja tekniset prosessit tietosuojalainsäädännön vaatimusten noudattamiseksi. Kotiorganisaation ja sille sähköisiä palveluita toimittavan Palveluntarjoajan välillä on lisäksi oltava erillinen sopimus tai muu oikeudellisesti sitova asiakirja, jossa sovitaan henkilötietojen käsittelystä ja sitä koskevista ehdoista tietosuojalainsäädännössä edellytetyllä tavalla.
Kotiorganisaatiot. Liittyessään Luottamusverkoston jäseneksi Kotiorganisaation roolissa Jäsenen tulee täyttää Kotiorganisaatioksi hyväksymisen edellytykset (Liite 2).
Palveluntarjoajat. Liittyessään Luottamusverkoston jäseneksi Palveluntarjoajan roolissa Jäsenen tulee täyttää Xxxxxxxxxxxxxxxxxxx hyväksymisen edellytykset sekä Luottamusverkostoon liitettävien palveluiden vaatimukset (Liite 2).
Palveluntarjoajan on ilmoitettava Opetushallitukselle, kun palvelun tarjoaminen aloitetaan.
Palveluntarjoajalla on tämän sopimuksen perusteella oikeus käyttää Tunnistuksenvälityspalvelun kautta välitettyjä tietoja ainoastaan Loppukäyttäjien henkilöllisyyden todentamiseen ja käyttövaltuuksien tarkistamiseen.
Jos ainoastaan palveluntarjoajana toimiva Jäsen käyttää toisen henkilötietojen käsittelijän palveluksia, Jäsen on täysimääräisesti vastuussa siitä, että sen käyttämä alihankkija toimii tietosuojalainsäädännön mukaisesti.
8 Opetushallituksen asema ja tehtävät
Opetushallitus tarjoaa Tunnistuksenvälityspalvelun Luottamusverkoston jäsenten käyttöön ja koordinoi Luottamusverkostoa. Opetushallitus huolehtii Tunnistuksenvälityspalvelun ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys ovat sovitun palvelutason (Liite 4) mukaiset.
Lisäksi Opetushallitus vastaa Luottamusverkoston sopimusten hallinnoinnista ja teknisten määritysten ylläpidosta.
Huoltokatkoista ilmoitetaan etukäteen. Tunnistuksenvälityspalvelun tarjoaminen voidaan keskeyttää ilman ennakkoilmoitusta välttämättömien korjaustöiden toteuttamiseksi, vakavien häiriöiden selvittämiseksi tai turvallisuusongelmien välttämiseksi. Opetushallitus ilmoittaa Liitteen 4 mukaisen yhteyspisteen, jolle palvelun käytön estymistä, keskeytymistä tai laatua koskevat ilmoitukset sekä muut vikailmoitukset voidaan toimittaa.
Jos Tunnistuksenvälityspalvelun käyttö estyy tai keskeytyy Opetushallituksesta johtuvasta syystä taikka palvelun laatu alenee tai on toistuvasti huonoa, Jäsenen on ilmoitettava asiasta kirjallisesti Opetushallitukselle.
Opetushallitukselle on varattava kohtuullinen aika tarvittaviin toimenpiteisiin.
Opetushallitus pitää Tunnistuksenvälityspalvelussa tapahtuneista tunnistamisista lokia, johon tallennetaan lähdejärjestelmän mukainen käyttäjän yksilöllinen tunniste, tunnistusväline sekä tiedot vastaanottanut palvelu.
Opetushallitus voi keskeyttää tai lopettaa Tunnistuksenvälityspalvelun tarjoamisen kokonaan tai osittain yhdelle tai useammalle Loppukäyttäjälle, jos Loppukäyttäjä aiheuttaa Tunnistuksenvälityspalveluun teknisiä ongelmia tai häntä epäillään sen vilpillisestä tai laittomasta käytöstä. Opetushallitus ilmoittaa asiasta Loppukäyttäjän Kotiorganisaatiolle sekä niille palveluntarjoajille, joita tilanne koskee.
Tunnistuksenvälityspalvelun tietomallin mukaisesti välittämät tiedot ovat tietosuojalainsäädännössä tarkoitettuja henkilötietoja, joiden käsittelyyn liittyvistä velvoitteista Kotiorganisaation ja Opetushallituksen välillä on sovittu tarkemmin liitteessä 5.
9 Käyttäjätilin siirtäminen Loppukäyttäjän hallintaan
Jos Loppukäyttäjän suhde opetuksen tai koulutuksen järjestäjään tai sen toimintaan on päättynyt esimerkiksi opiskelijan valmistumisen johdosta, hän voi Kotiorganisaation suostumuksella siirtää Tunnistuksenvälityspalveluun kytketyn käyttäjätilin omaan käyttöönsä.
10 Sopimuksen voimassaolo ja päättyminen
Sopimus tulee voimaan 1.1.2022 ja on voimassa toistaiseksi.
Jäsen voi irtisanoa sopimuksen yhden kuukauden irtisanomisajalla. Jos Tunnistuksenvälityspalvelun käyttö on estynyt olennaisin osin 60 päivän ajan eikä Opetushallitus ole siihen mennessä kyennyt toteuttamaan korjaavia toimenpiteitä, Jäsen voi purkaa sopimuksen päättymään ilman irtisanomisaikaa.
Opetushallitus voi irtisanoa sopimuksen kuuden kuukauden irtisanomisajalla silloin, kun Jäsen toimii ainoastaan Palveluntarjoajana. Jos Jäsen toimii Kotiorganisaationa, Opetushallitus voi irtisanoa sopimuksen siten, että irtisanominen astuu voimaan seuraavan lukukauden alusta, tai jos sen alkuun on alle puoli vuotta, kuuden kuukauden irtisanomisajalla. Mikäli Tunnistuksenvälityspalvelun taustatekijöissä, kuten lainsäädännössä, omistuksessa tai rahoituksessa, tapahtuu merkittäviä muutoksia, sovelletaan Opetushallitukseen edellä mainittujen sijasta kohtuullista irtisanomisaikaa.
Opetushallitus voi purkaa sopimuksen päättymään ilman irtisanomisaikaa, jos Jäsen rikkoo olennaisesti tämän sopimuksen perusteella sille kuuluvia velvoitteita. Opetushallitus voi kuitenkin purkaa sopimuksen vain, mikäli se on lähettänyt Jäsenelle kirjallisen ilmoituksen velvoitteiden noudattamatta jättämisestä, eikä Jäsen ole korjannut menettelyään kohtuullisessa ajassa ilmoituksen vastaanottamisesta.
11 Sopimuksen muuttaminen
Sopimuksen muuttamisesta on sovittava kirjallisesti osapuolten välillä. Opetushallituksella on kuitenkin tästä poiketen oikeus muuttaa MPASSid- tietomallia (Liite 3) yksipuolisesti, mikäli muutokset ovat välttämättömiä järjestelmän kehittämisen ja toiminnan sekä turvallisuuden kannalta.
Opetushallitus ilmoittaa muutoksesta kirjallisesti Jäsenelle hyvissä ajoin ennen muutoksen voimaantuloa. Mikäli Jäsen ei hyväksy muutosta, kummallakin osapuolella on oikeus irtisanoa sopimus päättymään sopimuksen kohdassa
(10) määritellyn irtisanomisajan mukaisesti.
12 Vahingonkorvausvastuu ja vastuunrajoitukset
Opetushallitus ei vastaa Tunnistuksenvälityspalvelun käyttökatkoksista tai muutoinkaan sen käytöstä tai sopimuksen päättämisestä kohdan (10) mukaisesti seuranneista vahingoista. Osapuolet eivät myöskään vastaa toiselle osapuolelle aiheutuneesta välillisestä tai epäsuorasta vahingosta, pois lukien tahallisesti tai törkeästä huolimattomuudesta aiheutetut vahingot.
Korvausvastuu henkilötietojen käsittelystä aiheutuneesta vahingosta määräytyy EU:n yleisen tietosuoja-asetuksen (2016/679) mukaisesti.
13 Sopimuserimielisyydet ja sovellettava laki
Sopimuserimielisyydet ratkaistaan ensisijaisesti neuvottelemalla. Mikäli neuvotteluissa ei päästä kolmen kuukauden kuluessa ratkaisuun, erimielisyys ratkaistaan Helsingin käräjäoikeudessa.
Sopimukseen sovelletaan Suomen lakia.
14 Sopimuksen liitteet ja soveltamisjärjestys
Tähän sopimukseen kuuluvat erottamattomina seuraavat liitteet
• Liite 1. Ennen liittymistä toimitettavat tiedot
• Liite 2. Jäsenvaatimukset
• Liite 3. Tietomalli
• Liite 4. Opetushallituksen palvelutaso
• Liite 5. Henkilötietojen käsittely
Mikäli sopimusasiakirjat ovat keskenään ristiriidassa, noudatetaan ensin sopimusta ja sen jälkeen liitteitä edellä numeroidussa järjestyksessä pienimmästä suurimpaan.
15 Allekirjoitukset
Sopimus on laadittu kahtena (2) kappaleena, yksi kummallekin osapuolelle. (Allekirjoitukset/sähköinen allekirjoitus)