Yleistä yrityksen toimintatavoista
DataLogiikka: https://www.datalogiikka.fi
Palvelin: Microsoftin virtualisoitu pilvipalvelin EU-alueella. Microsoft vastaa siis fyysisestä tietoturvasta (kulunvalvonta, palosuojaukset, sähkön ja verkon kahdennukset jne). He vastaavat myös palvelimensa päivityksistä ja virtualisointialustan turvallisuudesta. Virtuaalikoneen käyttöjärjestelmä hakee omat päivitykset automaattisesti ja ne asennetaan DataLogiikan toimesta sellaiseen aikaan, että katkosta palveluun ei synny. Pääsy palvelimelle on vain yhdellä luonnollisella henkilöllä (DataLogiikka/yrittäjä). Virustorjunta on aktiivinen. Palvelinta ei käytetä mihinkään muuhun (nettiselailu, sähköposti tms), vaan siellä pyörii ainoastaan ajastetut palvelut. Palvelimen suorituskyky on reilusti ylimitoitettu kuormaan nähden. Microsoft ilmoittaa sopimuksissaan, että se voi tehdä asiakkaiden (esim DataLogiikan) sisällöllä vain kaksi asiaa: tarjota asiakkaan pyytämiä palveluita ja noudattaa lain vaatimuksia. Mitään muuta asiakkaan sisällön käyttöä ei sallita. Microsoft pitää diagnostiikkatietojen avulla palvelun turvassa ja ajan tasalla sekä tunnistaa, diagnosoi ja korjaa ongelmia sekä tekee parannuksia tuotteisiin. Nämä diagnostiikkatiedot eivät kuitenkaan sisällä käyttäjän (DataLogiikka) nimeä tai sähköpostiosoitetta tai käyttäjän sovellusten ja tiedostojen (esim Primus-data) sisältöä.
Tunnukset: Mitään tunnustietoja ei käsitellä suojaamattomasti (esim sähköpostilla). Käyttöönotto-palaverissa luodaan yhdessä asiakkaan kanssa tunnukset asiakkaan Primukseen/Wilmaan etäneuvottelua hyödyntäen. Tämän jälkeen DataLogiikka käy vaihtamassa salasanat ja tallentaa tunnustiedot palvelimelle. Tunnustietoja ei luovuteta kenellekään.
Sähköposti: Mitään henkilötietoja en lähetä sähköpostilla, vaan esimerkiksi testausvaiheessa kommunikoidaan korttinumerojen ja/tai henkilöiden lyhenteiden/nimikirjaimien perusteella tai vaihtoehtoisesti etäyhteydellä.
Haettavat tiedot rajattuja: Palvelimelle haetaan tietoja vain niistä asioista, joista asiakas on toivonut. Kyselyt asiakkaan Primukseen on rakennettu niin, että hakutuloksena on vain sen päivän osalta relevantteja tietoja. Palvelu ei siis hae DataLogiikan palvelimelle ”liikaa” dataa, josta se poimisi oleelliset osat viesteihin, vaan se hakee aina vain minimimäärän tietoa Asiakkaan toivoman ilmoituksen toteuttamiseksi.
Levyllä olevat tiedot kryptattuja: Palvelimen levyosio, jolla palvelun data sijaitsee on kahdesti kryptattua käyttäen kahta eri avainta. Käsitellyt tiedot poistetaan pääsääntöisesti viimeisen viestin lähetyksen jälkeen, mutta kuitenkin viimeistään saman vuorokauden aikana. Osa toiminnoista voi vaatia joidenkin tietojen säilyttämistä pysyvästi (ei henkilötietoja, vaan esimerkiksi pelkkiä korttinumeroita). Sellaiset tiedot, jotka perustuvat henkilötietoihin ja vaativat pysyvää säilytystä (esimerkiksi osoitetiedot) säilytetään kahdenkertaisen kryptauksen lisäksi vielä erikseen hashattuna (SHA512), eli muodossa, jota ei voi mitenkään palauttaa selkokieliseksi.
Liikenne salattua: Palvelimella on asennettuna VPN, jonka kautta kaikki palvelimen liikenne kulkee. Sen lisäksi PrimusQueryn liikenne sisältää oman salauksensa päästä päähän. Samoin liikenne Wilman rajapinnan välityksellä on vielä erikseen päästä päähän asti salattua. Mahdolliset tiedonsiirrot muille osapuolille (esimerkiksi ArkistoRobotti siirtäessään dokumentteja Asiakkaan sähköiseen arkistoon) toteutetaan salatulla yhteydellä.
Kirjoittaminen Primukseen päin kontrolloitua: Joidenkin toimintojen yhteydessä on tarkoituksenmukaista kirjoittaa tietoa myös Primukseen päin. Esimerkiksi WilmaRobotin kohdalla kirjoittaa oppilaan kortille ”Poissaoloraja 1 saavutettu” -kenttään päivämäärä, jolloin poissaoloraja on tullut täyteen. Tai ArkistoRobotin yhteydessä kirjoittaa päivämäärä kenttään ”Siirretty sähköiseen arkistoon”. Kaikki kirjoittaminen Primukseen päin vaatii Asiakkaan Primukseen vastaanottavan määrityksen, jolla Asiakas voi rajata, että minkä rekisterin mihinkäkin kenttään tietoa voidaan kirjoittaa.
Varmuuskopiot: Palvelimen varmuuskopioinnista ja sen kahdentamisesta huolehtii Microsoft. Sen lisäksi DataLogiikalla on kaksi varmuuskopiota Suomessa. Kumpikin varmuuskopio on biometrisesti tai vahvalla salasanalla kryptattu eivätkä ne sisällä salasanoja, vaan ainoastaan asiakaskohtaiset PrimusQuery-määritykset sekä ohjelmakoodit Wilman rajapintaan liittyen.
Lokit ja rekisteri: Palvelu ei kerää mitään lokia lähetetyistä viesteistä, vaan ainoastaan virhetilanteista Primus-yhteydessä. Nekin poistetaan heti virheiden käsittelyn jälkeen eivätkä ne sisällä mitään henkilötietoja tai arkaluontoisia tietoja. DataLogiikalle ei keräänny minkäänlaista henkilörekisteriä. Kaikki varsinaiset henkilötiedot sijaitsevat aina Asiakkaan Primuksessa. Lähetetyt viestit tallentuvat asiakkaan Wilmaan.
Testaaminen: Ennen tuotantokäyttöä kaikki asiakkaan toivomat toiminnallisuudet testataan yhdessä asiakkaan kanssa. Tuotantokäyttö alkaa vasta asiakkaan annettua siihen luvan.
WilmaRobotti
Kaikki liikenne on päästä päähän asti salattua. Asiakkaan haluama tieto haetaan asiakkaan Primus-järjestelmästä DataLogiikan palvelimelle EU-alueelle. Palvelimella ollessaan tieto sijaitsee kryptatulla levyasemalla. Tieto lähetetään asiakkaan toiveiden mukaisesti asiakkaan Wilma-järjestelmän kautta. Haetut henkilötiedot poistetaan palvelimelta saman vuorokauden aikana.
Tietoa ei luovuteta kolmansille osapuolille, ellei voimassaoleva lainsäädäntö niin vaadi. Palvelu ei kerää lokeja eikä säilö selkokielisiä henkilötietoja.
Tietyt automaattiset Wilma-viesti -palvelut sisältävät joitain säilytettäviä henkilötietoja, mutta hashatussa muodossa. Hashattu muoto ei ole palautettavissa takaisin selkokieliseksi.
Palvelu toimii asiakkaan tietojen käsittelijänä, ei rekisterinpitäjänä.
ArkistoRobotti
Kaikki liikenne on päästä päähän asti salattua. Asiakkaan haluamat tiedot ja dokumentit haetaan asiakkaan Primus- ja Wilma-järjestelmistä DataLogiikan palvelimelle EU-alueelle. Palvelimella ollessaan tieto sijaitsee kryptatulla levyasemalla. Tieto lähetetään asiakkaan toiveiden mukaisesti asiakkaan sähköiseen arkistoon. Haetut tiedot poistetaan arkistoon siirron jälkeen.
Tietoa ei luovuteta kolmansille osapuolille, ellei voimassaoleva lainsäädäntö niin vaadi. Palvelu ei kerää lokeja eikä säilö henkilötietoja.
Palvelu toimii asiakkaan tietojen käsittelijänä, ei rekisterinpitäjänä.
TiedonsiirtoRobotti
Kaikki liikenne on päästä päähän asti salattua. Asiakkaan haluama tieto haetaan asiakkaan Primus-järjestelmästä DataLogiikan palvelimelle EU-alueelle. Palvelimella ollessaan tieto sijaitsee kryptatulla levyasemalla. Tieto lähetetään asiakkaan toiveiden mukaisesti asiakkaan toivomaan järjestelmään (Aura tms). Haetut tiedot poistetaan palvelimelta saman vuorokauden aikana.
Tietoa ei luovuteta kolmansille osapuolille, ellei voimassaoleva lainsäädäntö niin vaadi. Palvelu ei kerää lokeja eikä säilö henkilötietoja.
Palvelu toimii asiakkaan tietojen käsittelijänä, ei rekisterinpitäjänä.
Sähköpostin uutiskirje
Rekisteri sisältää käyttäjän itsensä antamat tiedot, kuten nimi ja sähköpostiosoite. Käyttäjän on mahdollista pyytää poistoa listalta sähköpostitse. Rekisteri on talletettu EU-alueella olevalle palvelimelle. Rekisterissä olevia tietoja ei luovuteta kolmansille osapuolille, ellei voimassaoleva lainsäädäntö niin vaadi. Uutiskirje-rekisteriä koskevissa asioissa yhteyshenkilönä toimii Antti Syrjälä, antti@datalogiikka.fi.
Sivuston chat
Sivustolla on käytössä Tidio Chat. Se kerää vierailijasta/keskustelijasta automaattista tietoa, kuten ip-osoitteen. Talteen jää myös käyttäjän itsensä Chat-osiossa syöttämät tiedot. Nämä tiedot voivat sijaita sekä DataLogiikan että Tidion web-palvelimilla EU-alueella. Tidio voi prosessoida joitain tietoja EU-alueen ulkopuolella.
Sivuston Chat-rekisteriä koskevissa asioissa yhteyshenkilönä toimii Antti Syrjälä, antti@datalogiikka.fi.