Tulostusversio

4/2013

Pilvipalvelun ostajan muistilista

Teksti: Tomi Voutilainen

Pilvipalvelusopimuksissa tulisi ottaa kantaa ainakin seuraaviin tiedonhallintaa ja tietosuojaa koskeviin seikkoihin:

  • Sitoumuksiin palvelun tilaajan tietosuojalainsäädännön noudattamiseksi;
  • Tietojenkäsittelyn huolellisuusvelvollisuuden toteuttamiseen;
  • Rekisteröidyn oikeuksien toteuttamismenettelyihin;
  • Tietojen säilytyspaikkaan tai sijaintimaahan sekä näitä koskeviin henkilötietolaista johtuviin rajoituksiin;
  • Tiedon saatavuuden ja käytettävyyden turvaaviin toimenpiteisiin ja varajärjestelyihin;
  • Tietojen siirrettävyyteen palvelun päättämistilanteessa;
  • Tietojen tuhoamiseen palvelun päättyessä;
  • Tietojen siirto- ja säilytystapoihin sekä vahingossa tai tahallisesti tuhottujen tietojen palauttamiseen;
  • Tietoturvavaatimuksiin: käyttäjä-, käyttöoikeus- ja pääsynhallintaan, henkilötietojen käsittelyn seurantaan sekä laittoman tietojenkäsittelyn estoon;
  • Tietoturvavaatimusten todentamismenettelyihin ja auditointikäytäntöihin sekä tietojen käsittelyn valvontaan;
  • Tietosuojapoikkeamien ilmoittamismenettelyihin;
  • Palveluntarjoajan mahdollisuuteen käyttää alihankkijoita sekä alihankkijoiden vastuisiin;
  • Tietojenkäsittelyn vahingonkorvausvastuisiin ja muihin taloudellisiin vahinkoihin liittyviin velvollisuuksiin.

Myös salassapitovelvollisuudesta on syytä olla määräys sopimuksessa, vaikka viranomaisen lukuun toimivilla on salassapitovelvoite joka tapauksessa muun muassa julkisuuslain nojalla. Salassapitomääräyksen laiminlyönti voi johtaa taloudellisiin seuraamuksiin sopimusrikkomuksena. Lakisääteisen salassapitovelvoitteen noudattamatta jättäminen on rikoslaissa säädetty rikos. 

-----

[KIRJOITTAJA]

Tomi Voutilainen on dosentti ja informaatio- ja tietoteknologiaoikeuden professori Itä-Suomen yliopistossa.

Lue myös

Asiantuntijalta: Hyvä hallinto koskee myös pilvipalveluita »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.