这是indexloc提供的服务,不要输入任何密码
Hyppää pääsisältöön

Palvelukuvaus

1. Palvelun kuvaus

Suomi.fi-suojattudata on EU:n datanhallinta-asetuksen 2022/868 (ns. Data Governance Act) 8 artiklan 1 kohdassa määrittelemä kansallinen keskitetty tietopiste. Suojattudata-palvelu sisältää kuvailutiedot viranomaisten tietovarannoissa olevasta suojatusta datasta yksittäisen tietovarannon tasolla.

Tietovarantojen kuvailutiedot sisältävät tiedon datan tallennusmuodosta ja koosta sekä sen uudelleenkäyttöä koskevista ehdoista. Palvelussa esitetyt kuvaukset viranomaisten tietovarannoista ovat täysin avointa dataa, mutta kuvaillut tietovarannot ovat käyttöoikeuksien takana.

Suojattudata-palvelun kohderyhmiä ovat DGA-asetuksen tavoitteiden mukaisesti yritykset, kansalaiset ja viranomaiset, jotka tarvitsevat pääsyä viranomaisten hallussa oleviin ja tuottamiin tietovarantoihin sekä julkishallinnon organisaatiot, joilla on velvollisuus kuvata omat tietovarantonsa palveluun.

Suojattudata-palvelun kuvaukset haetaan säännöllisesti EU:n yhteiseen keskitettyyn tietopisteeseen data.europa.eu-portaaliin.

Palvelu on perustettu vuonna 2023 ja sitä tuottaa ja kehittää Digi- ja väestötietovirasto.

2. Palvelun elinkaari

2.1 Palvelun käyttöönotto ja käyttö

Suojattudata-palvelussa voi selata sisältöjä ja tehdä hakuja tunnistautumatta palveluun. Tietovarantojen kuvaaminen edellyttää rekisteröitymistä ja on mahdollista vain julkishallinnon organisaatioille.

Palvelun käyttö on maksutonta.

Palvelun käyttöohjeet on kuvattu palvelun Käyttöohjeet-sivulla.

2.2 Palvelun ylläpito

Digi- ja väestötietovirasto vastaa palvelun tuottamisesta.

Palvelun sisältämien kuvausten tuottamisesta ja ylläpidosta vastaavat asiakasorganisaatiot omien tietojensa osalta. Palvelun ylläpidolla on oikeus poistaa asiaton sisältö.

2.3 Palvelun muutokset

Digi- ja väestötietovirasto voi muuttaa palvelun toteutusta, palvelun käyttöön liittyviä ehtoja ja palvelun kuvausta.

Palvelun mahdollisista muutoksista tiedotetaan asiakasorganisaatioille näiden ilmoittamien yhteystietojen mukaisesti ja osana viraston viestintää sekä tässä palvelukuvauksessa.

Palvelun käyttäjä hyväksyy palveluun muutokset jatkamalla palvelun käyttöä. Mikäli käyttäjä ei hyväksy muutoksia, käyttäjä voi lopettaa palvelun käytön.

2.4 Palvelun päättäminen

Käyttäjällä on oikeus päättää palvelun käyttö milloin tahansa ilman syytä.

Rekisteröitynyt käyttäjä voi lopettaa palvelun käytön halutessaan ja pyytää tietojaan poistettavaksi asiakas- ja käyttäjärekisteristä tunnistautumalla palveluun ja poistamalla käyttäjätilinsä, jonka jälkeen käyttäjä ei voi enää kirjautua palveluun. Käyttäjän lisäämiä kuvailutietoja ei poisteta, joten jos käyttäjä haluaa poistaa julkaisemiaan kuvailutietoja, se on tehtävä ennen käyttäjätilin poistoa taikka pyytämällä kuvailutietojen poistoa Digi- ja väestötietovirastolta.

Digi- ja väestötietovirastolla on oikeus päättää palvelun tuottaminen kokonaisuudessaan tai osin huomioiden lainsäädännön vaatimukset. Digi- ja väestötietovirasto tuottaa palvelua lakisääteisenä tehtävänä.

Digi- ja väestötietovirasto voi sulkea tai keskeyttää palvelun osin tai kokonaan, jos on syytä epäillä palvelun tietoturvallisuuden olevan uhattuna tai jos on syytä epäillä, että palvelu ei ole toimivuudeltaan edellytetyn mukainen.

3. Palvelutasot

3.1 Palvelussa käytettävä palvelutaso

Palvelu on käytössä 24/7/365.

Mahdollisiin vikoihin pyritään reagoimaan mahdollisimman nopeasti. Digi- ja väestötietovirasto tarjoaa tukea teknisiin ongelmiin virka-aikana asetuksen velvoittamille organisaatioille. Palvelukatkoksia aiheutuu yleensä järjestelmän päivityksistä.

Digi- ja väestötietovirasto ei ole velvollinen korvaamaan palvelun käytön tai tuottamisen katkoista mahdollisesti aiheutuvia tulonmenetyksiä tai vahinkoja palvelun käyttäjille.

Palvelukatkoista ja virhetilanteista ilmoitetaan palvelussa mahdollisimman pian virhetilanteen havaitsemisen jälkeen, mikäli se on mahdollista. Lisäksi niistä pyritään tiedottamaan osana viraston viestintää.

3.2 Palvelutasojen ja käytön mittaaminen ja raportointi

Palvelun käyttöä seurataan ja mitataan.

Palvelussa seurataan

  • käyttäjä- ja käyttömääriä
  • käyttöpalvelujen laatua SLA-sopimusten mukaisesti
  • palvelun laatua (tietoturvan ja käytettävyyden auditoinnit).

4. Käyttö- ja immateriaalioikeudet

Suojattudata-palveluun tuotettavat kuvaukset ovat avointa dataa. Ne ovat vapaasti kaikkien edelleen hyödynnettävissä. Tämä ei kuitenkaan koske kuvailtuja tietovarantoja, sillä ne ovat käyttöoikeuksien takana.

5. Viestintä- ja yhteistyömenettelyt

Digi- ja väestötietovirasto ja asiakasorganisaatio tiedottavat toisilleen viivytyksettä palvelun käyttöehdoissa mainituista muutoksista, jotka vaikuttavat niiden keskinäiseen suhteeseen.

Suojattudata-palvelun viestintä asiakasorganisaatioille tapahtuu

  • sivustolla
  • osana viraston viestintää
  • sähköpostilla.

Yhteistyömenettelyt

  • Palvelua kehitetään viraston ja valtiovarainministeriön ohjauksessa.
  • Käytössä on avoimen tuotteen hallintamalli.

6. Tietoturva

6.1 Palvelun suunnittelu ja toteutus

Suojattudata-palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuden vaatimukset. Palvelun tuotantoympäristö on turvallinen. Tehdyt integraatiot ja yhteydet palveluun on toteutettu vaatimusten mukaisesti.

Digi- ja väestötietovirasto hyödyntää riskienhallintamenetelmää, jonka avulla palvelun tietoturvallisuusvaatimusten täyttymisen tarvetta ja toteutusta arvioidaan. Lisäksi palvelun riskejä seurataan säännöllisesti.

Palvelun suunnittelussa ja tuottamisessa on otettu huomioon tietoturvallisuuteen ja tietosuojaan liittyvä lainsäädäntö. Henkilötietojen käsittelyyn on laadittu tietosuojaselosteet.

Palvelun tuotantoympäristö täyttää suojaustaso IV:n tietoturvallisuusvaatimukset ja tarpeellisin osin suojaustaso IV:n ylittävät tietoturvallisuusvaatimukset.

Digi- ja väestötietovirasto tekee suorituskykytestauksia. Muutostilanteissa muutosten toimivuutta ja palvelun tietoturvallisuutta testataan etukäteen. Testaamisella varmistetaan myös palvelun häiriötön hyödyntäminen muutostilanteissa. Digi- ja väestötietovirasto on laatinut testaussuunnitelman Suojattudata-palvelusta.

Palvelua auditoivat sekä Digi- ja väestötietovirasto että ulkopuoliset tahot.

Palvelun käytettävyyttä ja toimintavarmuutta seurataan säännöllisesti.

6.2 Valvonta ja häiriötilanteet

Palvelussa on otettu huomioon normaalit, odotettavissa olevat ulkoiset häiriöt ja tietoturvauhat. Palveluun on luotu prosessit valvontaa ja häiriöhallintaa varten. Häiriöhallintaprosessit tullaan kuvaamaan vuoden 2024 aikana.

Palvelussa organisaatioiden julkaisemissa kuvailutiedoissa saattaa esiintyä virheitä. Digi- ja väestötietovirasto ei ole vastuussa mahdollisista kuvailutietojen virheistä.

Digi- ja väestötietovirasto ei ole velvollinen korvaamaan palvelussa julkaistujen kuvailutietojen virheistä mahdollisesti aiheutuvia tulonmenetyksiä tai vahinkoja palvelun käyttäjille.