HENKILÖTIETOJEN SUOJATOIMET PAS-PALVELUISSA

Voimassa alkaen: 27.3.2023.

1. Tarkoitus

Tämä kuvaus henkilötietojen suojatoimista (technical and organisational security measures, TOMs) on osa tietosuoja-asetuksen (EU) 2016/679 artiklan 28 tarkoittamaa rekisterinpitäjän ja käsittelijän sopimusta henkilötietojen käsittelystä. Erityisiin henkilötietoryhmiin kuuluvien tietojen suojaamisvelvoitteista on säädetty tietosuojalaissa (1050/2019). Erityisiin henkilötietoryhmiin kuuluvia tietoja kutsutaan tässä dokumentissa arkaluonteiseksi henkilötiedoksi. Alla on lueteltu suojatoimet, jotka CSC toteuttaa PAS-palveluissaan.

Henkilötietojen käsittelijällä on oikeus muuttaa suojatoimenpiteitä yksipuolisesti ja ilman erillistä ilmoitusta, kun muutokset säilyttävät suojauksen tason tai parantavat sitä. Yksittäinen suojatoimi voidaan korvata toisella, kun se ei heikennä henkilötietojen suojausta. CSC voi tehdä muutoksia tähän kuvaukseen, mikäli henkilötietojen suojatoimia muutetaan. Olennaisista muutoksista ilmoitetaan rekisterinpitäjälle.

2. PAS-palveluiden suojaustoimet

2.1. Yleistä

  • CSC:n suorittamat käsittelytoimet sovitaan kirjallisesti.
  • Pääsyoikeudet ovat roolipohjaisia ja oikeuksia jaetaan vähimpien oikeuksien periaatteen mukaisesti.
  • Rekisterinpitäjä hallinnoi oman henkilöstönsä pääsyoikeuksia.
  • CSC ylläpitää oman henkilöstönsä pääsyoikeuksia. Pääsy tietoihin annetaan vain niille, joiden työtehtäviin käsittely kuuluu ja vain siinä laajuudessa kuin se työtehtävien hoitamiseksi on välttämätöntä.
  • Henkilötietoihin pääsevät tunnistetaan yksiselitteisesti.
  • Siirrettävät aineistot tarkastetaan automaattisen validoinnin avulla. Tässä prosessissa voi syntyä henkilötietoja sisältäviä lokitietoja.
  • PAS-palveluiden ylläpidon toiminnasta voi syntyä henkilötietoja sisältäviä lokeja.
  • Lokitietoja säilytetään vähintään 5 vuotta.
  • Tietoja käsittelevien tietosuojaosaamista kehitetään jatkuvasti ja suoritetut koulutukset kerätään sisäiseen rekisteriin.
  • CSC:n henkilöstö noudattaa työssään tietosuojalain 35 § mukaista vaitiolovelvollisuutta ja heitä sitoo hyväksikäyttökielto.
  • CSC:llä on tietosuojavastaava.
  • PAS-palvelun tietojen siirto yleisessä tietoverkossa tehdään salattua tai muuten suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä.
  • Uudet ohjelmakoodit ja -asennukset katselmoidaan ja varmistetaan automaattisella testauksella ennen kuin ne hyväksytään tuotantoon.
  • PAS-palvelun eheyttä ja saatavuutta valvotaan erilliseen valvontajärjestelmään toteutetuilla kontrolleilla.
  • PAS-palvelussa on ajantasainen virustorjunta ja monikerroksinen palomuurisuojaus.
  • PAS-palvelut kuuluvat osana CSC:lle myönnettyä tietoturvallisuuden hallinta ISO/IEC 27001:2013 sertifiointia.
  • Tietojen tallennuspaikka on EU:ssa (Suomi).

2.2. Tietojen vastaanoton suojatoimet

  • Aineistoja otetaan vastaan ainoastaan sopimuksen tehneiltä rekisterinpitäjiltä salattua tiedonsiirtoa hyödyntäen.
  • Aineistot vastaanotetaan ainoastaan ennalta määritetyssä muodossa ja rekisterinpitäjän digitaalisesti allekirjoittamana.
  • Säilytyksen hyväksytään ainoastaan automaattisen validoinnin läpäisemät siirtopaketit.

2.3. Tietojen säilytyksen suojatoimet

  • Aineistot tarkastetaan toimitettua tarkistussummaa vastaan, kun aineisto otetaan säilytykseen. Aineistojen eheyttä valvotaan automaattisesti ja säännöllisesti.
  • Kaikista aineistoista tehdään vähintään kolme rinnakkaista kopiota, joiden eheyttä valvontaan automaattisesti ja säännöllisesti.
  • Ainoastaan aineiston rekisterinpitäjä voi tilata aineiston jakelurajapinnasta itselleen.
  • Säännöllisessä eheyden tarkastuksessa havaitut poikkeamat korjataan aineistoon viipymättä.

2.4. Tietojen käytön ja käsittelyn suojatoimet

  • Rekisterinpitäjällä on käyttäjätunnus ja RSA-avain siirtorajapinnan autentikointiin sekä SSL-sertifikaatti siirrettävien aineistojen allekirjoitukseen. Jakelurajapinnassa jokaisella hyödyntävällä organisaatiolla on oma käyttäjätunnus ja salasana. Kaikista edellä mainituista säilytetään kopio keskitetyssä konfiguraation hallinnassa.
  • Käyttäjätunnukset ovat sopimuskohtaisia, rajapintojen yhteydenottopyynnöt lokitetaan.
  • Aineistot ovat haettavissa rekisterinpitäjän aineiston yksilöivällä tunnuksella, jotta pääsy aineistoon oikeutetulle rekisterinpitäjän edustajalle voidaan antaa vaivattomasti.
  • Aineistojen autenttisuuden varmistamiseksi tehdyt toimenpiteet kirjataan.
  • Rekisterinpitäjältä pyydetään aina siirtopaketti kohtainen lupa aineiston tarkasteluun, jos vastaanotossa havaitaan laadullisia ongelmia. Myönnetyt luvat lokitetaan.

2.5. Tietojen jakelun suojatoimet

  • Jokaisella aineistolla on sopimustunnus ja aineisto siirretään palvelusta ainoastaan rekisterinpitäjälle tai tämän valtuuttamalle taholle.
  • Rekisterinpitäjä autentikoidaan käyttäjätunnuksella ja salasanalla.
  • Jakelupaketeissa on mukana tarkistussumma ja jakelupaketit toimitetaan SSL-suojatulla yhteydellä rekisterinpitäjälle.

2.6. Tietojen hävityksen suojatoimet

  • Aineistoista on vähintään kolme kopiota, joiden kaikkien tuhoaminen ei ole kerralla mahdollista.
  • Sopimuksen päätyttyä pääsy tietoihin estetään. Jos muuta ei sovita, tiedot hävitetään palvelusopimuksen mukaisen suoja-ajan päätyttyä viipymättä ja pysyvästi.