Edellytykset jäsenenä toimimiselle

Ennen kuin jäsen voi aloittaa kotiorganisaationa tai palveluntarjoajana toimimisen, sen on asennettava, konfiguroitava ja testattava luottamusverkoston määrittämät vaatimukset toteuttavat palvelimet ja/tai palvelut sekä pyydettäessä toimitettava operaattorille seuraavat tiedot:

  • Hakeeko jäsen kotiorganisaatioksi vai palveluntarjoajaksi
  • Jäsenen teknisen yhteyshenkilön nimi, puhelinnumero ja sähköpostiosoite
  • Jäsenen tietosuojavastaavan nimi, puhelinnumero ja sähköpostiosoite
  • Jäsenen hallinnollisen (l. sopimuksen) yhteyshenkilön nimi, puhelinnumero ja sähköpostiosoite
  • Jos jäsen hakee kotiorganisaatioksi, niin on vakuutettava, että järjestää koulutusta lain taikka opetusministeriön tai vastaavan viranomaisen antaman koulutuksen järjestämis- tai ylläpitämisluvan nojalla
  • Jos jäsen hakee palveluntarjoajaksi, niin kustakin luottamusverkostoon tarjottavasta palvelusta on annettava
  • Kuvaus palvelusta ja siitä miten se tukee opetusta
  • Kuvaus henkilötietojen käsittelyn tarkoituksesta palveluntarjoajan toiminnassa
  • Palvelun asianmukaisen käytön edellyttämät toimenpiteet mikäli tarpeen
  • Linkki julkisesti saatavilla olevaan rekisteriselosteeseen tai tietosuojaselosteeseen
  • Linkki julkisesti saatavilla olevaan loppukäyttäjän käyttösääntöihin

Kaikki jäsenet (kotiorganisaatiot ja palveluntarjoajat)

  • Jäsenellä on nimetty vastuutaho, kuten tietosuojavastaava, jolla on kyky reagoida tietoturvaloukkauksiin sekä riittävät valtuudet lievittää, hillitä tai rajoittaa tietoturvaloukkausten vaikutusta organisaatiossa.
  • Jäsenen tulee viipymättä vastata tietoturvaloukkauksiin liittyviin luottamusverkoston jäsenen tai Operaattorin avunpyyntöihin.
  • Jäsen kykenee ja on halukas tekemään yhteistyötä tietoturvaloukkausten ehkäisemiseksi ja hallitsemiseksi.
  • Jäsenellä on tietoturvaloukkauksiin reagointia koskeva toimintaohje, jota se noudattaa
  • Jäsen tekee viivyttelemättä turvapäivitykset ylläpitämiinsä käyttöjärjestelmiin ja sovellusohjelmiin.
  • Jäsenellä on ohjelmistojen haavoittuvuuksien havaitsemista ja korjaamista varten prosessi, jota se noudattaa.
  • Jäsenellä on käytössä mekanismit, joilla se pyrkii havaitsemaan mahdolliset tietomurrot ja suojaamaan tietojärjestelmänsä uhilta.
  • Jäsen tallentaa järjestelmälokit, mukaan lukien tarkat aikaleimat ja järjestelmän komponenttien ja toimijoiden tunnukset, siten että ne ovat käytettävissä tietoturvaloukkausten selvittämistä varten.
  • Jäsen säilyttää edellisessä tarkoitettua lokitietoa organisaation tietoturvaohjeiden ja käytäntöjen mukaisesti.

Vain kotiorganisaationa toimivat jäsenet

  • Kotiorganisaationa toimiessaan jäsenellä on liitteen 2 vaatimukset täyttävät käyttösäännöt loppukäyttäjilleen.
  • Kotiorganisaationa toimiessaan jäsenellä on prosessi, jonka tarkoitus on varmistaa, että kaikki käyttäjät tietävät, hyväksyvät ja pyrkivät noudattamaan käyttösääntöjä.
  • Kotiorganisaationa toimiessaan jäsenellä on käytössään mekanismi, jolla käyttäjän valtuudet voidaan poistaa väliaikaisesti, muuttaa tai päättää välittömästi.
  • Kotiorganisaationa toimiessaan jäsenellä on keino ottaa yhteys Loppukäyttäjään ja Palveluntarjoajan yhteyshenkilöön.
  • Kotiorganisaationa toimiessaan jäsen todentaa luottamusverkoston toimintakäytäntöjen mukaisesti käyttäjätunnuksen saajan henkilöllisyyden antaessaan käyttäjätunnuksen tai muun tunnistusvälineen uudelle loppukäyttäjälle.
  • Kotiorganisaationa toimiessaan jäsen varmistuu, että loppukäyttäjän käyttäjätunnus ja salasana tai muu tunnistusväline on riittävän luotettava käyttötarkoitukseensa nähden.
Opetus- ja kulttuuriministeriö
CSC
Palvelun omistaa opetus- ja kulttuuriministeriö.
Palvelun operaattorina toimii CSC - Tieteen tietotekniikan keskus Oy.