Sopimus henkilötietojen käsittelystä (DPA – Data Processing Agreement)
Sopimus henkilötietojen käsittelystä (DPA – Data Processing Agreement)
Osapuolet
Rekisterinpitäjä (asiakas)
Kirjoita tähän rekisterinpitäjän tiedot ja nimetyn tietosuojavastaavan tiedot yhteystietoineen.
Asiakas Oy (y-tunnus: 1234567-8)
Tietosuojavastaava: Xxxx Xxxxxxxxxxx, xxxx.xxxxxxxxxxx@xxxxxxxx.xxx, x000 000 000
Tietojen käsittelijä (toimittaja)
Kirjoita tähän tietojenkäsittelijän edustajan tiedot yhteystietoineen.
Toimittaja Oy (y-tunnus: 8765432-1)
Xxxxx Xxxxxxxxxx, xxxxx.xxxxxxxxxx@xxxxxxxxxxx.xxx, x000 000 000
Yleiset sopimusehdot
Kirjoita tähän sopimuksen yleiset sopimusehdot. Yritä pitää allekirjoitussivu yksinkertaisena, koska varsinainen tarkka sopimusteksti kannattaa määritellä helposti päivitettävässä tietosuojaliitteessä. Sopimusta pitää pystyä täydentämään helposti ja tällöin ei tarvita sopimuksen allekirjoitusta uudelleen.
Tämä on asiakkaan ja toimittajan välinen sopimus henkilötietojen käsittelystä, jossa toimittaja käsittelee henkilötietoja asiakkaan puolesta. Osapuolet sitoutuvat toiminnassaan noudattamaan EU:n yleisen tietosuoja-asetuksen (EU) 2016/679 mukaista vaatimustasoa.
Asiakas omistaa tai on muutoin oikeutettu siirtämään/antamaan tiedot käsiteltäväksi. Asiakas vastaa tietojen tarkkuudesta, paikkansapitävyydestä, sisällöstä, luotettavuudesta ja lainsäädännön vaatimusten täyttämisestä. Asiakas on velvollinen rekisterinpitäjänä ilmoittamaan lainsäädännössä vaadittavalla tavalla viranomaisille ja/tai tietojen kohteelle rikkomuksesta tai henkilötietojen luvattomasta luovuttamisesta.
Sopimuksen sisältö on määritetty tarkemmin tämän sopimuksen liitteessä (DPA-SOPIMUKSEN TIETOSUOJALIITE), jota osapuolet sitoutuvat pitämään ajan tasalla. Molempien osapuolien pitää hyväksyä liitteeseen tehtävät muutokset kirjallisesti esim. sähköpostilla, jonka jälkeen muutokset astuvat voimaan.
Henkilötietoja on aina käsiteltävä luottamuksellisina ja salassa pidettävinä, riippumatta siitä onko osapuolten välillä voimassa olevaa erillistä salassapitosopimusta.
Osapuolten välillä on voimassa oleva salassapitosopimus (NDA).
Paikka ja päivämäärä
Asiakas Toimittaja
<asiakkaan edustajan nimi> <toimittajan edustajan nimi>
DPA-SOPIMUKSEN TIETOSUOJALIITE
Päivityshistoria
Pidä tässä kirjanpitoa liitteen muutoshistoriasta eli mitä milloinkin tässä liitteessä on muutettu tai lisätty. Päivityshistoriaan olisi hyvä merkitä myös muutoksen/lisäyksen tekijä.
1.5.2018 T.T. - Luotu.
12.6.2018 T.T. - Lisätty maininta jälkimarkkinoinnista (järjestelmä 2) ja sitä koskevat ohjeet.
Henkilötietojen käsittelijät
Henkilötietoja saa käsitellä vain tässä listatut toimittajan henkilöt
- Xxxxx Xxxxxxxxxx, xxxxx.xxxxxxxxxx@xxxxxxxxxxx.xxx, x000 000 000 Asiakkaan valtuuttama tekninen yhteyshenkilö
- Xxxx Xxxxxxxxxxx, xxxx.xxxxxxxxxxx@xxxxxxxx.xxx, x000 000 000
Liitteen tarkoitus
Tämä tietosuojaliite liittyy asiakkaan ja toimittajan väliseen DPA-sopimukseen (Data Processing Agreement).
Liite määrittelee ja ohjeistaa asiakkaan ja toimittajan välisen tietojenkäsittelyn periaatteet. Molemmat osapuolet ovat velvollisia pitämään tämä liite ajan tasalla, jotta henkilötietojen käsittely säilyy turvallisena. Päivityksistä on tehtävä merkintä tähän liitteeseen ja molempien osapuolien pitää hyväksyä muutokset kirjallisesti esim. sähköpostilla.
Asiakkaan puolelta hyväksynnän muutokselle voi antaa allekirjoittanut, tietosuojavastaava tai asiakkaan valtuuttama tekninen yhteyshenkilö (asiakkaan oman sisäisen ohjeistuksen mukaisesti). Toimittajan puolelta muutokset voi hyväksyä vain allekirjoittanut. Hyväksynnän jälkeen muutokset astuvat voimaan.
Tietojenkäsittelyn tarkoitus ja perustelut
Kirjoita tähän tietojenkäsittelyn tarkoitus ja perustelut henkilötietojen käsittelemiseksi.
Esim.
1) Ylläpitää ja kehittää asiakkaan ohjelmistoja asiakkaan järjestelmissä.
o Järjestelmä 1
▪ Ylläpito, järjestelmän kehitys ja ongelmatilanteiden selvitystyö.
▪ Lokitus (henkilötietojen osalta).
2) Jälkimarkkinointi
o Järjestelmä 2
▪ Jälkimarkkinointi ja uusien asiakkuuksien hankinta.
▪ Lokitus (henkilötietojen osalta).
Henkilötietojen sisältö (rekisteröityjen ryhmät ja henkilötietojen tyypit)
Kirjoita tähän eri järjestelmissä olevien henkilöryhmien tiedot. Saat sen selville kun kysyt itseltäsi millaisten henkilöiden tietoja eri järjestelmissä on. Ne on rekisteröityjen henkilöryhmiä.
Järjestelmä 1
- Henkilöasiakkaat (palveluita tilanneet asiakkaat)
o Tunnistetiedot, nimi ja yhteystiedot, laskututustietoja, web-sivustojen tunnistetiedot.
- Henkilöasiakkaat (reklamaatioasiakkaat)
o Tunnistetiedot, nimi ja yhteystiedot, reklamaatiotietoja.
- Omat työntekijät ()
o Tunnistetiedot, nimi ja yhteystiedot, työsuhde- ja palkkatietoja, sosiaaliturvatunnus. Järjestelmä 2
- Henkilöasiakkaat (vanhat asiakkuudet)
o Tunnistetiedot, nimi ja yhteystietoja.
- Henkilöasiakas-liidit (web-sivustolta)
o Tunnistetiedot, nimi ja yhteystiedot, mielenkiinnon kohteet, feedien tilaustiedot
Tietokantojen tai niiden varmuuskopioiden antaminen esim. ongelmien selvittelyä varten aiheuttaa ison tietoturvariskin, koska silloin koko kanta on aivan muualla kuin asiakkaan järjestelmässä. Pahimmillaan niitä voidaan yhdistää toisiin tietokantoihin asiakkaan tietämättä. Sen takia tämä sopimus on tärkeä, koska silloin tietojen käsittelijä (toimittaja) rikkoo tietoisesti käsittelyohjeita.
Tietoja pitää säilyttää aina asiakkaan järjestelmissä. Xxxxxx voi tulla tilanne, että henkilötietoja joudutaan siirtämään väliaikaisesti toimittajan koneelle esim. eräajojen tekemistä varten tai koko tietokanta ongelmien tutkimista varten. Xxxxxx pitää poistaa toimittajan koneelta välittömästi työn päättymisen jälkeen, mikäli ne sisältävät tunnistettavissa olevia henkilötietoja.
Asiakas vastaa tietojen poistamisesta rekistereistä tai arkistoinnista säilytysaikojen puitteissa. Toimittaja on velvollinen huolehtimaan omalta osaltaan samojen velvoitteiden täyttymisestä, noudattamalla tässä liitteessä annettuja ohjeita.
Tietoturva
Asiakas vastaa omien järjestelmien tietoturvasta ja vastaavasti toimittaja omistaan. Molempien osapuolien pitää ottaa huomioon tietoturvassaan henkilötietojen arkaluontoisuus sekä niihin liittyvä riskitaso.
- Toimittaja vastaa siitä, että sen henkilötietojen käsittelyyn liittyvään toimintaan sovelletaan dokumentoituja asianmukaisia riskienhallinta- ja tietoturvaprosesseja.
- Toimittaja on velvollinen toteuttamaan tietosuojalainsäädännön ja tämän sopimuksen määräämät riittävät tekniset ja organisatoriset suojatoimenpiteet käsittelemiensä tietojen/henkilötietojen suojaamiseksi.
- Molempien osapuolien pitää ottaa huomioon tietoturvassaan henkilötietojen arkaluontoisuus sekä niihin liittyvä riskitaso.
Tietojenkäsittelyssä käytettävät järjestelmät
Tähän kannattaa kirjoittaa selkeästi auki mitä järjestelmiä käytetään tai miten niitä pitää käyttää, jotta tietojen käsittely olisi turvallista. Erityisesti etäyhteyksien käyttämiseen kannattaa uhrata aikaa, koska ne muodostavat tietoturvauhkia.
Molempien osapuolien pitää suojata tietojenkäsittelyssä käytettävät järjestelmät ja tietoliikenne asianmukaisilla tietoturvaratkaisuilla. Tässä on listattu minimivaatimukset.
Aivan kaikkea nippelitietoa ei välttämättä tarvitse tähän kirjoittaa, mutta oleelliset kylläkin. Kannattaa kiinnittää huomiota erityisesti etäyhteyksien turvallisuuteen, koska ne mahdollistavat pääsyn asiakkaan järjestelmiin ulkopuolelta. Etäyhteydet aiheuttavat selkeän tietoturvariskin jos osapuolille ei ole selkeää miten yhteyksiä saa ottaa ja miten ne pitää suojata. Pelkkä virustorjunta ei riitä.
- Järjestelmät pitää olla suojattu henkilökohtaisin käyttäjätunnuksin ja salasanoin. Niitä ei saa luovuttaa muille.
- Tietokoneille pitää olla asennettuna toimiva virustorjunta ja haittaohjelmien poistotyökalu.
- Järjestelmien pitää olla palomuurilla suojattuja.
- Toimittaja ei saa asentaa (tai poistaa) ohjelmistoja asiakkaan järjestelmiin tai muuttaa tietoturvaan liittyviä asetuksia ilman asiakkaan lupaa, vaikka hänellä olisi siihen oikeudet.
- Etäyhteyksiä käytettäessä pitää käyttää aina suojattua yhteyttä (vpn-yhteys, teamviewer tai vastaavaa). Suojaamattoman yhteyden käyttö on kielletty.
- Etäyhteyden saa muodostaa vain toimittajan tai asiakkaan hallinnassa olevilta tietokoneilta. Muilta tietokoneilta yhteyksien ottaminen on ankarasti kielletty.
- Tietokone (tai etäyhteys) tulee aina sulkea tai lukita käsittelyn päätteeksi tai jos se on ollut käyttämättömänä 30 minuuttia (ns. automaattilukitus).
- Etäyhteyksissä tulee huomioida myös ympäristö, josta tai johon etäyhteys otetaan. Ulkopuoliset eivät saa nähdä ruuduilla näkyvää tietoa. Asiakas vastaa omista järjestelmistä ja toimittaja omistaan.
- Asiakkaan käyttämät tietokoneet, joihin toimittaja saa ottaa etäyhteyksiä tarvittaessa
o KONE1: Teamviewer-id: 000 000 001 (ns. ”etäkone”)
o PALVELIN1: Teamviewer-id: 000 000 002 (ns. ”web-palvelin”)
- Muihin asiakkaan järjestelmiin (esim. palvelimille tai työasemiin) saa ottaa väliaikaisen etäyhteyden vain jos asiakas antaa siihen luvan ja avaa yhteyden.
- Toimittajan käyttämät tietokoneet, joista etäyhteyksiä saa ottaa
o COMPUTER1, Teamviewer-id: 100 000 000 (pääyhteys)
o COMP2: Teamviewer-id: 200 000 000 (varayhteys)
- Teamviewer-etäyhteyksissä pitää olla aina lokitus päällä, jotta voidaan nähdä milloin etäyhteyksiä on käytetty.
Erityisehdot tietokantojen käsittelyssä
Tietokantoja joudutaan pakostakin välillä palauttamaan varmuuskopioista tai niitä joudutaan siirtämään toiselle koneelle ongelmien selvittämistä varten. Sopimuksessa kannattaa selkeästi ohjeistaa, miten silloin on meneteltävä. Varsinkin kopioiden tuhoaminen täytyy olla selkeää ja tarkkaan sovittu. Ja dokumentoitu.
Tietokannasta voidaan siirtää varmuuskopio VÄLIAIKAISESTI toimittajan koneelle ongelmien tutkimista tai ohjelmien kehittämistä varten. Asiakkaalta pitää olla tähän kirjallinen suostumus (toimeksianto) esim. sähköpostilla.
Toimittajan tulee tuhota tietokantakopio luotettavasti toimeksiannon jälkeen esim. käyttäen Shredder- ohjelmistoa, joka ylikirjoittaa poistetun kannan kiintolevyltä. Tuhoamisesta pitää ilmoittaa kirjallisesti asiakkaalle esim. sähköpostilla.
Asiakas on vastuussa tietokantojen varmuuskopioinnista ja niiden asianmukaisesta säilyttämisestä. Toimittaja voi palauttaa tiedot varmuuskopiosta vain asiakkaan toimeksiannosta.
Henkilötietojen siirto tai luovutus
Toimittaja ei saa siirtää tai luovuttaa henkilötietoja eteenpäin.
Rekisterinpitäjään tukevat toimenpiteet, joilla turvataan rekisteröidyn oikeuksien toteutuminen Tätä kohtaa luetaan tarkkaan silloin jos epäillään tietoturvaloukkausta. Jos tietokannat sijaitsevat pilvipalvelimella niin silloin täytyy sopia toimittajan kanssa, että hän on velvoitettu avustamaan lokien tutkinnassa ja auttamaan asiakasta täyttämään asetuksen ilmoitusvelvollisuuden täyttymisessä.
Toimittajan toimet saattavat aiheuttaa tietoturvaloukkauksen ja silloin se ei välttämättä ole halukas kovin helposti avustamaan asiakasta asian tutkimisessa tai jos asiakas ei itse sitä huomaa – asian saattamisessa asiakkaan tietoon.
Tämä kohta liittyy tietosuoja-asetuksen (EU) 2016/679 artikloihin 32-36: käsittelyn turvallisuus, tietoturvaloukkauksista ilmoittamiseen, tietosuojaa koskevien vaikutusten arviointiin (automaattikäsittelyt tai laajat tietojen käsittelyt) ja valvontaviranomaisen ennakkokuuleminen.
Toimittaja on velvollinen auttamaan asiakasta kaikissa toimenpiteissä, joilla turvataan rekisteröityjen oikeuksien toteutuminen. Xxxxxxx on puolestaan velvollinen informoimaan toimittajaa vastaavissa tapauksissa. Tähän on listattu oleellisimmat toimenpiteet
- Asiakas on vastuussa tietoturvaloukkauksen ilmoittamisesta (viranomaisille ja/tai rekisteröidylle).
- Toimittaja on velvollinen ilmoittamaan asiakkaalle tietoonsa tulleista tietoturvauhkista tai – loukkauksista. Tämä on tehtävä välittömästi.
- Asiakas on velvollinen ilmoittamaan toimittajalle tietoonsa tulleista tietoturvauhkista, jotka liittyvät toimittajaan tietojen käsittelijänä. Tämä on tehtävä välittömästi.
- Asiakas on velvollinen ilmoittamaan toimittajalle etukäteen muutoksista, jotka voivat vaikuttaa toimittajan ja asiakkaan väliseen tietojenkäsittelyyn.
- Toimittajan on autettava asiakasta tietoturvaloukkauksen ilmoittamisesta (vaatii asiakkaan toimeksiannon).
- Toimittaja on velvollinen avustamaan asiakasta tietosuojaa koskevassa vaikutusten arvioinnissa (esim. lokitietojen selvittely ja viranomaistahoille kerättävään informaatioon tai dokumentointiin). Toimittaja on oikeutettu laskuttamaan selvittelystä aiheutuvat ylimääräiset kulut.
- Toimittaja ei saa antaa mitään tietoja suoraan (rekisteröidyille tai viranomaisille) ilman asiakkaan toimeksiantoa tai oikeuden päätöstä.
Salassapitoehto
Riippumatta NDA-sopimuksista (salassapitosopimuksista) on syytä kirjoittaa tähän liitteeseen tietojen salassapitopykälä, jotta toimittaja on tietoinen asiasta.
Henkilötietoja on aina käsiteltävä luottamuksellisina ja salassa pidettävinä, riippumatta siitä onko osapuolten välillä voimassa olevaa erillistä salassapitosopimusta.