Henkilötietojen suojatoimet Fairdata-palveluissa

Päivitetty: 23.9.2024

1. Tarkoitus

Tämä kuvaus henkilötietojen suojatoimista (technical and organisational security measures, TOMs) on osa tietosuoja-asetuksen (EU) 2016/679 artiklan 28 tarkoittamaa rekisterinpitäjän ja käsittelijän sopimusta henkilötietojen käsittelystä. Alla on lueteltu suojatoimet, jotka CSC toteuttaa Fairdata-palveluissa nimeltä IDA, Qvain, Metax ja Etsin. Nämä Fairdata-palvelut mahdollistavat aineiston jakamisen muiden hyödynnettäväksi. Aineiston omistajalla ja rekisterinpitäjällä on viime kädessä vastuu aineiston käsittelystä lakien ja muiden velvoitteiden mukaisesti. Fairdata PAS-palvelulla ja muilla PAS-palveluilla on erillinen kuvaus suojatoimista.

Henkilötietojen käsittelijällä on oikeus muuttaa suojatoimenpiteitä yksipuolisesti ja ilman erillistä ilmoitusta, kun muutokset säilyttävät suojauksen tason tai parantavat sitä. Yksittäinen suojatoimi voidaan korvata toisella, kun se ei heikennä henkilötietojen suojausta. CSC voi tehdä muutoksia tähän kuvaukseen, mikäli henkilötietojen suojatoimia muutetaan.

Tässä suojatoimien kuvauksessa käytettävän terminologian selitykset löytyvät CSC:n tutkimuksen ja opetuksen palvelujen yleisten käyttöehtojen terminologiasta.

2. Fairdata-palveluiden suojatoimet

2.1. Yleistä

  • CSC:n suorittamat käsittelytoimet sovitaan kirjallisesti.
  • IDAn käyttöehtojen mukaisesti käyttäjä sitoutuu olemaan tallentamatta palveluun tietoja, jotka koskevat EU:n yleisen tietosuoja-asetuksen 9 artiklassa lueteltuja ”erityisiä henkilötietoryhmiä”.
  • CSC ylläpitää oman henkilöstönsä pääsyoikeuksia roolipohjaisesti. Pääsy tietoihin annetaan vain niille, joiden työtehtäviin käsittely kuuluu ja vain siinä laajuudessa kuin se työtehtävien hoitamiseksi on välttämätöntä. Pääsyoikeudet katselmoidaan määräajoin.
  • Henkilötietoihin pääsevät vain tunnistetut käyttäjät, ellei sisältö ole avattu julkisesti kaikkien saataville käyttäjän toimesta. Käyttäjä vastaa siitä että hänellä on mahdollisia henkilötietoja julkaistessaan oikeus niiden julkaisuun.
  • Palveluiden ylläpidosta syntyy käyttäjän henkilötietoja sisältäviä lokeja.
  • Henkilötietoja sisältäviä lokitietoja säilytetään 5 vuotta ja sitä vanhemmat poistetaan.
  • Henkilötietoja käsittelevien tietosuojaosaamista ylläpidetään säännöllisin ja pakollisin koulutuksin, joiden suorituksia seurataan aika ajoin.
  • CSC:n henkilöstö noudattaa työssään tietosuojalain 35 § mukaista vaitiolovelvollisuutta ja heitä sitoo myös hyväksikäyttökielto.
  • CSC:llä on tietosuojavastaava.
  • Tietojen siirto yleisessä tietoverkossa tehdään salattua tai muuten suojattua tiedonsiirtoyhteyttä tai -tapaa käyttämällä.
  • Ohjelmistokehitystä tehdään hyvien käytäntöjen mukaisesti.
  • Muutokset tuotantoon tehdään sovitun muutoksenhallintaprosessin mukaisesti.
  • Kriittisen dokumentaation ajantasaisuus varmistetaan säännöllisillä katselmoinneilla. Palveluissa suoritetaan säännöllisiä jatkuvuus- ja palautusharjoituksia.
  • Palveluille tehdään säännöllisesti haavoittuvaisuusskannauksia.
  • Järjestelmän haavoittuvuuksia seurataan, ja kriittiset korjaukset asennetaan välittömästi, kun korjaus on saatavilla.
  • Tietoturvapoikkeamien käsittelylle on oma prosessi.
  • Palvelujen eheyttä ja saatavuutta valvotaan erilliseen valvontajärjestelmään toteutetuilla kontrolleilla.
  • Palvelussa käytetään monikerroksista suojausta.
  • Tietojen tallennuspaikka on EU:ssa (Suomi).

2.2. Tietojen vastaanoton suojatoimet

  • Sisältöjä otetaan vastaan vain rekisteröityneitä käyttäjiltä, salattua tiedonsiirtoa hyödyntäen.
  • Syötettävät kuvailutiedot koodistoineen validoidaan ennalta määritettyä tietomallia vasten.

2.3. Tietojen säilytyksen suojatoimet

  • Käyttäjä voi tarkastaa palveluun toimittamansa sisällöt (tiedostot) palvelun laskemaa tarkistussummaa vasten.
  • Kaikista käyttäjän säilytettäväksi merkitsemistä (jäädytetyistä) sisällöistä tehdään IDA-palvelussa useampi kopio, joiden eheyttä valvontaan automaattisesti ja säännöllisesti.
  • Jokaisella käyttäjän tuottamalla tutkimusaineiston kuvailutietueella on ainutkertainen tunniste.
  • Julkastuille tutkimusaineistoille on palvelussa versiointisäännöt aineiston eheyden takaamiseksi. Jos julkaistun tutkimusaineiston tiedostot eivät ole enää kokonaisuudessaan saatavilla, esimerkiksi tiedostojen poistamisen vuoksi, aineisto merkitään vanhentuneeksi.
  • Palvelun konfiguraatiot ja tietokannat varmuuskopioidaan säännöllisesti.
  • Säännöllisessä eheyden tarkastuksessa havaitut poikkeamat korjataan sisältöön viipymättä jäädytettyjen sisältöjen osalta.

2.4. Tietojen käytön ja käsittelyn suojatoimet

  • Jokaisella käyttäjällä on henkilökohtaiset tunnukset palveluun, ja palveluun pääsy on autentikoitu. Poikkeuksena ovat haku-, katselu- ja lataustoiminnot, jotka koskevat käyttäjien avoimesti jakamaa sisältöä, eikä niiden käyttö vaadi autentikointia.
  • Jokainen rekisteröitynyt käyttäjä hyväksyy käyttöehdot, jotka kuvaavat palvelun käyttöön liittyvät vastuut ja rajoitukset
  • Rajapintojen yhteydenottopyynnöt lokitetaan.
  • Käyttöoikeudet palvelun sisällä ovat käyttäjien hallinnoitavissa käyttöoppaissa kuvatuilla tavoilla.
  • Käyttäjä vastaa niiden käyttäjien ohjeistuksesta sekä ohjeistuksen valvonnasta, joille hän on myöntänyt pääsyoikeudet sisältöön.
  • Sisältöjen eheyden varmistamiseksi tehdyt toimenpiteet kirjataan ja niistä tiedotetaan käyttäjiä.

2.5. Tietojen jakelun suojatoimet

  • Käyttäjät päättävät itse palveluun tuomiensa sisältöjen avoimuudesta, jakamisesta ja käyttöpolitiikasta. Aineiston omistajalla ja rekisterinpitäjällä on vastuu aineiston käsittelystä voimassaolevan lainsäädännön ja muiden velvoitteiden mukaisesti. Poikkeuksena ovat tutkimusaineistojen kuvailutiedot, jotka käyttäjä julkaisee aina CC0-lisenssillä avoimesti jaettaviksi.
  • Jokaisella käyttäjän julkaisemaan tutkimusaineistoon liittyvällä palvelussa säilytettävällä tiedostolla on tarkistussumma, joka on saatavilla tiedoston latauksen yhteydessä.

2.6. Tietojen hävityksen suojatoimet

  • Käytön päätyttyä pääsy sisältöihin estetään. Jos muuta ei sovita, sisällöt hävitetään palvelun käyttöehtojen mukaisen suoja-ajan päätyttyä viipymättä ja pysyvästi. Poikkeuksena ovat tutkimusaineistojen julkaistut kuvailutiedot, joista säilytetään aina ns. muistosivu käyttäjän määrittämin kuvailutiedoin.
  • Käyttäjätunnuksen tiedot hävitetään käytön päätyttyä CSC:n yhteisen käyttäjähallinnon prosessien mukaisesti.