You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

Tietoturvallisuus

  • Sopijapuolet sitoutuvat kumpikin omalta osaltaan huolehtimaan ja vastaamaan tietoturvallisuudesta, yksityisyyden suojasta henkilötietoja käsiteltäessä ja noudattamaan Suomen lainsäädäntöä. Sopijapuolten välisestä tietoturvaan ja -suojaan liittyvästä vastuunjaosta sovitaan täsmällisemmin liitteessä JUSTUS – julkaisutietojen tallennuspalvelun tilaajaa koskevat turvallisuusehdot.
  • CSC on velvollinen huolehtimaan valtakunnallisesti keskitetyn järjestelmän asianmukaisuudesta, ylläpidosta, suojaamisesta, tietoturvallisuudesta ja tietojen säilyttämisestä Tilaajan lukuun. CSC:llä on oikeus käyttää Tilaajan tietoja järjestelmän virheettömyyden varmistamiseen ja toiminnan valvontaan osana teknisen ylläpidon tehtäviä.
  • Tilaaja vastaa hallitsemansa tietojärjestelmän suojauksesta.
  • Kumpikin sopijapuoli vastaa oman viestintäverkkonsa tietoturvasta. Kumpikaan sopijapuoli ei vastaa julkisen internetverkon tietoturvasta tai siellä mahdollisesti ilmenevistä häiriöistä tai muista omien vaikutusmahdollisuuksiensa ulkopuolella olevista ohjelmistopalvelun käyttöä haittaavista tekijöistä tai niistä aiheutuvista vahingoista.
  • Sopijapuoli sitoutuu viipymättä ilmoittamaan toiselle sopijapuolelle, mikäli sen tietoon tulee tai sillä on perusteltu syy epäillä järjestelmän tietosuojaa tai tietoturvaa koskevan poikkeaman tapahtuneen.
  • Sopijapuolella on oikeus ryhtyä toimiin tietoturvaloukkausten torjumiseksi ja tietoturvaan kohdistuvien häiriöiden poistamiseksi. Sopijapuolen tulee mitoittaa toimenpiteet torjuttavan häiriön vakavuuden mukaan ja lopettaa ne heti, kun niiden toteuttamiselle ei ole perustetta.
  • Sopijapuolen tulee osaltaan ryhtyä välittömästi toimenpiteisiin tietoturvaloukkauksen vaikutuksen poistamiseksi tai pienentämiseksi. Erityisistä tietoturvariskien hallinnan edellyttämistä toimista sovitaan erikseen.
  • Sopijapuolella on velvollisuus myötävaikuttaa tietoturvaloukkausten tutkintaan.

Tietosuoja ja henkilötietojen käsittely 

  • Tilaaja tietojensa rekisterinpitäjänä käyttää järjestelmää, jossa käsitellään ja tallennetaan henkilötietoja. Järjestelmässä käsitellään julkaisujen tekijätietoja: tekijän nimi, tekijän organisaatio ja yksikkö, ORCID-tunniste. Muista mahdollisista käsiteltävistä tiedoista sovitaan erikseen. Lisäksi järjestelmään tallentuu organisaatiokohtainen lokirekisteri käyttäjien suorittamista toimenpiteistä. Tilaaja huolehtii rekisterinpitäjänä tietosuojan toteutumisesta käyttäessään järjestelmää. Tilaaja huolehtii rekisteriselosteen ajantasaisuudesta.
  • Tilaaja on rekisterinpitäjänä vastuussa Palvelussa käsiteltävistä henkilötiedoista. Tilaaja vastaa siitä, että sillä on oikeus siirtää kyseiset henkilötiedot Toimittajalle mahdolliseen Sopimuksen mukaiseen käsittelyyn. Toimittaja noudattaa henkilötietoja käsitellessään lainsäädännön edellyttämää hyvää henkilötietojen käsittelytapaa ja tietojen suojaamista koskevia säännöksiä. Toimittaja käsittelee henkilötietoja vain Sopimuksen ja Tilaajan antamien kirjallisten ohjeiden mukaisesti. Toimittaja toteuttaa tekniset ja organisatoriset toimet, joista on sovittu.

 

 

  • No labels