MPASSID-LUOTTAMUSVERKOSTON JÄSENEN LIITTYMISSOPIMUS

1) Osapuolet

Luottamusverkoston jäsen (myöhemmin ”Jäsen”)

Luottamusverkoston operaattori (myöhemmin ”Operaattori”)

Nimi: CSC – Tieteen tietotekniikan keskus Oy

Osoite: PL 405, 02101, ESPOO

Y-tunnus: 0920632-0

Yhteyshenkilö: Manne Miettinen

xxx.xxxx@csc.fi

+358 xxxxxxxx

2) Yhteyshenkilö

Kumpikin sopijapuoli nimeää yhteyshenkilön, jonka tehtävänä on seurata ja valvoa sopimuksen toteutumista ja antaa sopijapuolille tietoa sopimuksen toteutumiseen liittyvistä asioista. Sopijapuolen on ilmoitettava kirjallisesti yhteyshenkilön vaihtumisesta toisen sopijapuolen yhteyshenkilölle viipymättä.

3) Määritelmät

Käsitteille ’rekisterinpitäjä’, ’henkilötietojen käsittelijä’ ja ’henkilötiedot’ annettava merkityssisältö määräytyy kulloinkin voimassa olevan henkilötietojen suojaa koskevan lainsäädännön mukaisesti.

Luottamusverkosto on jäsenorganisaatioiden muodostama yhteistyörakenne. Sen tarkoituksena on sopia yhteisestä loppukäyttäjien tunnistamista ja käyttäjäidentiteettien välittämistä koskevasta organisaatiorajat ylittävästä välityspalvelusta ja sen käyttöä koskevista säännöistä.

Operaattori koordinoi opetus- ja kulttuuriministeriön toimeksiannosta Luottamusverkoston toimintaa ja vastaa sopimusten hallinnoinnista, tunnistuksenvälityspalvelun sekä teknisten määritysten ylläpidosta. Operaattori toimii välitettävien henkilötietojen osalta henkilötietojen käsittelijänä kotiorganisaationa toimivien jäsenten antamien toimeksiantojen mukaisesti.

MPASSid-tunnistuksenvälityspalvelu on opetus- ja kulttuuriministeriön omistama tietojärjestelmä, joka välittää Jäsenen ylläpitämän henkilörekisterin sisältämiä MPASSid-tietomallin mukaisia käyttäjäidentiteettejä liittymissopimuksessa tarkoitettuna palveluntarjoajina toimivien Luottamusverkoston jäsenten tarjoamille sähköisille palveluille.

Palveluntarjoaja on luottamusverkostoon hyväksytty organisaatio, joka on allekirjoittanut jäsenen liittymissopimuksen, ja joka tarjoaa sähköisiä palveluita kotiorganisaation tunnistamalle loppukäyttäjälle.

Opetuksen tai koulutuksen järjestäjä on taho, jonka tehtävänä on lain (perusopetuslaki, laki ammatillisesta koulutuksesta, lukiolaki, ammattikorkeakoululaki, yliopistolaki) taikka opetusministeriön tai vastaavan viranomaisen antaman koulutuksen järjestämis- tai ylläpitämisluvan nojalla järjestää koulutusta.

Kotiorganisaatio on luottamusverkostoon hyväksytty opetuksen tai koulutuksen järjestäjä, joka on allekirjoittanut jäsenen liittymissopimuksen, ja joka ylläpitää loppukäyttäjän henkilötietoja ja vastaa hänen henkilöllisyytensä todentamisesta.

Loppukäyttäjä on oppilas, opiskelija, oppija, työntekijä tai organisaation toimintaan muulla tavoin liittyvä luonnollinen henkilö.

Rekisterinpitäjä on taho, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot.

Henkilötietojen käsittelijä on taho, joka käsittelee henkilötietoja rekisterinpitäjän lukuun.

Henkilötiedot: tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön eli rekisteröityyn liittyvät tiedot.

4) Sopimuksen kohde

Tämän sopimuksen tavoitteena on sopia loppukäyttäjien tunnistamisesta ja käyttäjäidentiteettien välittämisestä organisaatiorajojen yli opetuksen ja koulutuksen järjestäjien luottamusverkostossa (myöhemmin ”Luottamusverkosto”). Luottamusverkoston tarkoituksena on sujuvoittaa sähköisten opetuksen järjestämisen työvälineiden saatavuutta, käyttöönottoa ja käyttöä. Luottamusverkosto tarjoaa jäsentensä käyttöön tunnistuksenvälityspalvelun, jonka tehtävänä on yhdenmukaistaa ja välittää sähköisten palveluiden käyttöönottamiseksi ja käyttämiseksi tarpeelliset loppukäyttäjän identiteettiä koskevat tiedot Liitteessä 3 kuvatun tietomallin mukaisesti. Samalla tuetaan opetuksen ja koulutuksen järjestämistä ja elinikäistä oppimista.

Tunnistuksenvälityspalvelun tuoteomistaja on Opetus- ja kulttuuriministeriö. Operaattorin tehtävät määräytyvät Opetus- ja kulttuuriministeriön antaman toimeksiannon mukaisesti. Tunnistuksenvälityspalvelu tarjotaan loppukäyttäjien käyttöön maksutta.

Sekä Jäsen että Operaattori sitoutuvat noudattamaan tässä sopimuksessa määriteltyjä ehtoja sekä käsittelemään henkilötietoja lainmukaisesti.

Luottamusverkoston jäseneksi voivat liittyä opetuksen tai koulutuksen järjestäjät, jotka ovat yleensä kuntia, kuntayhtymiä, yksityisiä yhteisöjä tai säätiöitä.

Jäseneksi voivat liittyä myös sähköisiä palveluita tarjoavat tahot edellyttäen, että henkilötietojen käsittelyn tarkoitus palveluntarjoajan toiminnassa on opetuksen järjestämistä tukevien sähköisten työvälineiden tarjoaminen opetuksen tai koulutuksen järjestäjälle. Luottamusverkoston jäseneksi liittyvä sähköisiä palveluita tarjoava taho voi olla opetuksen tai koulutuksen järjestäjä, oppilaitos, niiden muodostama yhteistyöelin, yritys tai muu ulkopuolinen toimija.

Luottamusverkoston muodostaa Operaattori yhdessä Luottamusverkoston jäsenten kanssa. Luottamusverkoston jäseniä ovat ne tahot, joiden kanssa Operaattori on allekirjoittanut Luottamusverkoston jäsenen liittymissopimuksen.

Tässä sopimuksessa sovitaan yhteisistä menettelytavoista ja toimintasäännöistä, joiden tarkoituksena on varmistaa Luottamusverkoston joustava ja asianmukainen toiminta sekä toiminnan lainmukaisuus. Operaattori koordinoi Luottamusverkoston toimintaa sopimuksessa ja sen liitteissä tarkemmin kuvatuilla tavoilla sekä välittää henkilötietoja kotiorganisaation antaman toimeksiannon mukaisesti.

Tämä sopimus ei vaikuta Luottamusverkoston jäsenten ja palveluntarjoajien välisiin keskinäisiin sopimuksiin, mukaan lukien palvelun sisältöä, hinnoittelua, käyttöoikeuksia tai vahingonkorvausvastuita koskevat ehdot. Jäsen vastaa siitä, että tällaiset sopimukset on laadittu voimassa olevan lainsäädännön mukaisesti. Kotiorganisaationa toimiessaan Jäsen varmistaa, että sen lukuun henkilötietoja käsittelevät palveluntarjoajat ovat asianmukaisesti sitoutuneet noudattamaan henkilötietojen suojaa koskevaa lainsäädäntöä.

Kaikki Luottamusverkoston jäsenten allekirjoittamat liittymissopimukset ovat samansisältöisiä tämän sopimuksen kanssa.

5) Jäsenen asema ja tehtävät

Luottamusverkoston Jäsen voi toimia tämän sopimuksen mukaisesti joko kotiorganisaationa tai palveluntarjoajana. Jäsen voi toimia molemmissa rooleissa, kotiorganisaationa ja palveluntarjoajana, mikäli se on luonteeltaan opetuksen tai koulutuksen järjestäjä. Muu taho kuin opetuksen tai koulutuksen järjestäjä voi toimia Luottamusverkostossa ainoastaan palveluntarjoajana.

Luottamusverkoston Jäsen sitoutuu toteuttamaan palvelujen asianmukaisen käytön edellyttämät toimenpiteet Liitteen 1 mukaisesti, sekä huolehtimaan siitä, että se täyttää muut Liitteessä 1 asetetut vaatimukset.

Lisäksi Jäsen ilmoittaa Operaattorille yhteyshenkilön hallinnollisissa ja teknisissä asioissa sekä sähköisen osoitteen, johon tämän sopimuksen mukaiset palvelun käyttöä koskevat ilmoitukset voidaan toimittaa.

Mikäli palvelun käyttö estyy tai keskeytyy Operaattorista johtuvasta syystä taikka palvelun laatu alenee tai on toistuvasti huonoa, Jäsenen on ilmoitettava siitä kirjallisesti Operaattorille. Operaattorille on varattava kohtuullinen aika korjata palvelujensa sisällössä ja laadussa olevat mahdolliset puutteet ja virheet. Palvelutaso on tarkemmin määritelty liitteessä 4.

Jäsen osallistuu aktiivisesti mahdollisten häiriöiden ja väärinkäyttötapausten selvittämiseen.

Kotiorganisaationa toimiessaan

  • Jäsen toimii rekisterinpitäjänä niiden henkilötietojen osalta, joita se välittää tunnistuksenvälityspalvelun kautta. Operaattori käsittelee henkilötietoja ainoastaan rekisterinpitäjän antamien ohjeiden mukaisesti. Jäsen vastaa henkilötietorekisterin ylläpidosta ja henkilötietojen käsittelyn lainmukaisuudesta. Jäsen varmistaa itse, että se välittää tunnistuksenvälityspalvelun kautta ainoastaan sellaisia liitteessä 3 määritellyn mukaisia henkilötietoja, jotka ovat asianmukaisia, olennaisia ja rajoitettuja siihen, mikä on tarpeellista opetuksen tai koulutuksen järjestäjän tehtävien hoitamiseksi. Jäsen varmistaa, että palveluntarjoajalle välitettävät tiedot ovat virheettömiä ja ajantasaisia.
  • Jäsen sitoutuu huolehtimaan loppukäyttäjien ensitunnistamisesta Liitteessä 1 määriteltyjen toimintakäytäntöjen mukaisesti ja varmistaa, että loppukäyttäjä on sitoutunut noudattamaan Liitteen 2 mukaisesti määriteltyjä käyttösääntöjä. Jäsen vastaa organisaationsa loppukäyttäjien käyttäjätuesta itsenäisesti. Jäsen varmistaa, että loppukäyttäjän henkilöllisyys todennetaan riittävän luotettavalla keinolla silloin, kun loppukäyttäjä̈ pyrkii Luottamusverkostoon kytkettyihin palveluihin. Lisäksi Jäsen huolehtii siitä, että loppukäyttäjille on lainmukaisesti toimitettu henkilötietojen käsittelyä koskevat tiedot, mukaan lukien tiedot tunnistuksenvälityspalvelun käytöstä.
  • Jäsen sitoutuu siihen, että sen Luottamusverkostossa Operaattorin kautta välittämät tiedot noudattavat Liitteessä 3 määriteltyä tietomallia. Tietojen tulee noudattaa yhteisiä linjauksia erityisesti tietojen rakenteen (syntaksi) ja merkityksen (semantiikka) osalta.
  • Jäsen laatii käyttäjähallinnostaan muille Luottamusverkoston jäsenille näkyvän, liitteessä 1 kuvatun itseauditointiraportin. Itseauditointiraporttien hallinta tapahtuu Operaattorin tarjoamassa asiakassuhteen hoitoa koskevassa palvelussa.

Palveluntarjoajana toimiessaan

  • Jäsen vastaa kaikista sen piirissä toimivien yksiköiden Luottamusverkostolle tarjoamista palveluista.
  • Ennen kuin Jäsen voi aloittaa palveluntarjoajana toimimisen, sen tulee varmistaa, että tarjottavien palvelujen sisältö, niiden edellyttämä henkilötietojen käsittely sekä palvelut kokonaisuudessaan täyttävät Liitteessä 1 määritellyt edellytykset. Jäsenen yhteyshenkilö ilmoittaa Operaattorille palvelun tarjoamisen aloittamisesta.
  • Jäsen sitoutuu käyttämään välityspalvelun kautta vastaanottamiaan tietoja ainoastaan loppukäyttäjien tunnistamiseen. Jäsen ei saa käyttää välityspalvelun kautta vastaanottamiaan henkilötietoja sellaisiin tarkoituksiin, joita ei ole saatettu loppukäyttäjille tiedoksi silloin, kun henkilötietojen käsittely on aloitettu. Jäsen ei saa luovuttaa vastaanottamiaan henkilötietoja eteenpäin tai yhdistää niitä muihin hallussaan oleviin henkilötietoihin taikka muutoinkaan käsitellä niitä opetuksen järjestämiseen nähden yhteensopimattomalla tavalla.
  • Jos ainoastaan palveluntarjoajana toimiva Jäsen käyttää toisen henkilötietojen käsittelijän palveluksia, Jäsen on täysimääräisesti vastuussa siitä, että sen käyttämä alihankkija toimii tietosuojalainsäädännön mukaisesti. Palveluntarjoaja voi käyttää alihankkijaa vain siinä tapauksessa, että kotiorganisaatio on ennakolta antanut joko yleisen tai erityisen luvan henkilötietojen käsittelyn ulkoistamiseen.

6) Operaattorin asema ja tehtävät

Operaattori tuottaa organisaatioiden väliset rajat ylittävään tunnistamiseen liittyvät verkkopalvelut Luottamusverkoston jäsenten käyttöön tämän sopimuksen ja sen liitteiden mukaisesti. Operaattori käsittelee välitettäviä henkilötietoja kotiorganisaatioiden lukuun saamansa toimeksiannon mukaisesti.

Operaattori tarjoaa Jäsenelle tunnistus- ja henkilötietojen välityspalvelun, joka rajapinnan kautta kysyy Liitteessä 3 määritellyt henkilötiedot Jäsenen hallinnoimasta henkilörekisteristä ja välittää ne Jäsenen puolesta luottamusverkostoon kuuluvalle palveluntarjoajalle. Liitteessä 4 on esitetty ne palvelut, joita Operaattori tuottaa kaikille Luottamusverkoston jäsenille.

Operaattori huolehtii tunnistuksenvälityspalvelun ylläpidosta ja verkkopalvelimista siten, että niiden tavoitettavuus ja käytettävyys olisivat jatkuvasti mahdollisimman hyvät. Tunnistuksenvälityspalvelut ovat Jäsenen käytettävissä välttämättömiä huoltokatkoja lukuun ottamatta.

Huoltokatkoista ja muista katkoista ilmoitetaan etukäteen. Operaattorilla on tästä huolimatta oikeus keskeyttää tunnistamispalvelujen tarjoaminen ilman ennakkoilmoitusta silloin, kun se on tarpeen välttämättömien korjaustöiden toteuttamiseksi taikka vakavien häiriöiden tai turvallisuusongelmien välttämiseksi.

Operaattori ilmoittaa Luottamusverkoston jäsenille tunnistamispalvelujen käyttöön liittyvät yhteyshenkilöt sekä sähköisen osoitteen, johon palvelun käytön estymistä, keskeytymistä tai laatua koskevat ilmoitukset sekä muut vikailmoitukset voidaan toimittaa.

Ajantasainen malli Luottamusverkoston Jäsenen liittymissopimuksesta pidetään liitteineen jatkuvasti saatavilla Operaattorin www-sivuilla.

Operaattori pitää lokia palvelun kautta tapahtuneista tunnistamisista. Tunnistuksenvälityspalvelu tallentaa tunnistustapahtumasta tunnistusvälineen, palvelun jonne tiedot välitetään sekä loppukäyttäjän käyttäjätunnisteen lähdejärjestelmässä. Lokitietoja voidaan luovuttaa kotiorganisaatiolle tai viranomaisille silloin, kun lainsäädäntö tai toimivaltainen viranomainen niin velvoittaa.

Mikäli kotiorganisaationa toimivan Jäsenen loppukäyttäjä aiheuttaa toimillaan tunnistuksenvälityspalveluun teknisiä ongelmia tai häntä epäillään palvelun vilpillisestä tai laittomasta käytöstä, Operaattorilla on oikeus keskeyttää tai lopettaa palvelun tarjoaminen kokonaan tai osittain yhdelle tai useammalle Jäsenen loppukäyttäjälle. Operaattori tiedottaa palvelun tarjoamisen rajoittamisesta viipymättä Jäsenen tekniselle yhteyshenkilölle.

Operaattori toimii tässä sopimuksessa tarkoitettuja tietoja välittäessään henkilötietojen käsittelijänä. Henkilötietojen käsittelijänä toimiessaan Operaattori sitoutuu

  • toteuttamaan riittävät suojatoimet asianmukaisten teknisten ja organisatoristen toimien täytäntöönpanemiseksi niin, että käsittely täyttää kulloinkin voimassa olevan tietosuojalainsäädännön vaatimukset ja riittää varmistamaan rekisteröidyn oikeuksien suojelun,
  • olemaan käyttämättä toisen henkilötietojen käsittelijän palveluksia ilman rekisterinpitäjän kirjallista ennakkolupaa,
  • olemaan käyttämättä opetuksen tai koulutuksen järjestäjältä saamiaan henkilötietoja muussa toiminnassaan, yhdistämättä niitä muihin hallussaan oleviin tietoihin sekä luovuttamatta niitä muille kuin sopimuksen mukaisesti yllä mainituille tahoille mainituissa tarkoituksissa,
  • varmistamaan, että kaikki sen alaisuudessa henkilötietoja käsittelevät henkilöt ovat sitoutuneet noudattamaan salassapitovelvollisuutta,
  • auttamaan rekisterinpitäjää mahdollisuuksien mukaan rekisteröidyn oikeuksien käyttämistä koskeviin pyyntöihin vastaamisessa,
  • saattamaan rekisterinpitäjän saataville tiedot, jotka ovat tarpeen henkilötietojen käsittelijän lakisääteisten velvoitteiden noudattamisen osoittamiseksi, ja sallii rekisterinpitäjän tai tämän valtuuttaman auditoijan suorittamat auditoinnit sekä osallistuu niihin,
  • ylläpitämään selostetta vastuullaan olevista käsittelytoimista, joka sisältää ainakin tunnistusviestin yksilöintitunnuksen niin, että käyttäjä voidaan yhdistää palveluntarjoajalle annettuun tunnistusselosteeseen,
  • ilmoittamaan rekisterinpitäjälle tietoonsa tulleista tietoturvaloukkauksista ilman aiheetonta viivytystä, sekä
  • toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet käsittelyn riittävän turvallisuustason varmistamiseksi.

7) Sopimuksen voimassaolo, muuttaminen ja päättyminen

Sopimus on voimassa toistaiseksi. Jäsenellä on oikeus irtisanoa sopimus yhden kuukauden irtisanomisajalla. Jos Jäsen toimii ainoastaan palveluntarjoajana, Operaattorilla on oikeus irtisanoa sopimus päättymään kolmen (3) kuukauden irtisanomisajalla. Jos Jäsen toimii kotiorganisaationa, Operaattorilla on oikeus irtisanoa kotiorganisaationa toimivan Jäsenen sopimus päättymään siten, että irtisanominen astuu voimaan seuraavan lukukauden alusta. Jos seuraavan lukukauden alkuun on alle puoli vuotta, on irtisanomisaika kuusi (6) kuukautta.

Osapuolella on oikeus irtisanoa tämä sopimus päättymään välittömästi silloin, kun toinen osapuoli olennaisesti rikkoo tämän sopimuksen ehtoa eikä korjaa rikkomustaan kohtuullisen ajan, kuitenkin aina vähintään 30 päivän, kuluessa sitä koskevan kirjallisen huomautuksen vastaanottamisesta. Mikäli palvelujen käyttö on estynyt olennaisin osin ja 60 päivää on kulunut sitä koskevan ilmoituksen tekemisestä Operaattorille, eikä Operaattori ole kyennyt toteuttamaan palvelua koskevia korjaavia toimenpiteitä, Luottamusverkoston Jäsen voi irtisanoa sopimuksen päättymään välittömästi.

Irtisanomista koskevat ilmoitukset toimitetaan kirjallisesti osapuolen yhteyshenkilölle.

Ohjausryhmän koolle kutsumisesta ja toimikaudesta päättää Opetus- ja kulttuuriministeriö. Ohjausryhmän kokoukset ovat avoimia kaikille Luottamusverkoston jäsenille.

Osapuolilla ei ole oikeutta muuttaa sopimusta yksipuolisesti. Operaattori voi muuttaa tämän sopimuksen liitteitä ainoastaan Luottamusverkoston ohjausryhmän määräenemmistön päätöksellä. Muutoksista ilmoitetaan Luottamusverkoston jäsenille vähintään kolme (3) kuukautta ennen muutoksen voimaantuloa. Ilmoitus muutoksesta tehdään kirjallisesti Jäsenen nimeämälle yhteyshenkilölle, minkä lisäksi siitä tiedotetaan Operaattorin www-sivuilla. Muutosta koskevan ilmoituksen tulee tällöin sisältää paitsi muutoksen kuvaus, myös uusi sopimusliite kokonaisuudessaan. Muutettu liite korvaa voimaan tullessaan aiemman vastaavan numeroisen liitteen. Mikäli Jäsen ei hyväksy muutosta, Jäsen voi irtisanoa sopimuksen ilmoittamalla siitä kirjallisesti Operaattorin yhteyshenkilölle 30 päivän kuluessa saatuaan tiedon sopimuksen liitteen muuttamisesta. Tällöin irtisanominen astuu voimaan Operaattorin etukäteen ilmoittamana muutoksen voimaantulopäivänä.

Ohjausryhmä voi päättää myös kiireellisistä, Luottamusverkoston toiminnan tai tietojen tietoturvallisen käsittelyn kannalta välttämättömistä muutoksista. Tällaiset muutokset astuvat voimaan sen jälkeen, kun Operaattori on vahvistanut muutoksen ja ilmoittanut Luottamusverkoston jäsenille sekä muutoksesta että muutoksen voimaantulon ajankohdasta.

Luottamusverkoston eri jäsenyysmuotojen maksuttomuus tai jäsenmaksujen suuruus tarkastetaan vuosittain ohjausryhmän kokouksessa.

Sopimuksen voimassaolon päättyessä Operaattori sitoutuu Kotiorganisaation valinnan mukaan joko palauttamaan haltuunsa jääneet henkilötiedot tai poistamaan ne jäljennöksineen.

8) Vahingonkorvausvastuu ja vastuunrajoitukset

Operaattori ei vastaa Jäsenen suorittamasta henkilötietojen käsittelystä, sen sisällöstä, lainmukaisuudesta tai siitä aiheutuvista vahingoista.

Osapuolet eivät ole vastuussa toisilleen sellaisesta vahingosta, joka on aiheutunut tunnistamispalvelujen käytöstä, niiden käyttökatkoksista tai muista tunnistuksenvälityspalvelun käyttöön liittyvistä seikoista. Kumpikaan osapuoli ei vastaa toiselle osapuolelle aiheutuneesta välillisestä tai epäsuorasta vahingosta.

9) Sopimuserimielisyys

Sopimuserimielisyydet ratkaistaan ensisijaisesti osapuolten välisin neuvotteluin. Mikäli neuvotteluissa ei päästä kolmen (3) kuukauden kuluessa ratkaisuun, erimielisyys ratkaistaan viime kädessä Helsingin käräjäoikeudessa.

10) Muut sopimusehdot

Tämän sopimuksen osan muodostavat myös liitteet

11) Allekirjoitukset

Tästä sopimuksesta on laadittu kaksi samansisältöistä sopimuskappaletta, yksi Jäsenelle ja yksi Operaattorille.

 

Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC - Tieteen tietotekniikan keskus Oy.