Sisältökirjasto
Digiturvamalli
Yhteentoimivuus

Kuinka täyttää vaatimus

Digiturvamallin sisältökirjasto

Yhteentoimivuus

Tehtävän nimi
Prioriteetti
Tila
Teema
Politiikka
Muut vaatimukset
No items found.

Asiakkaan omaisuuden poistamis- tai palautusprosessi digipalvelusopimuksen peruuttamisen jälkeen

Critical
High
Normal
Low

Pilvipalveluntarjoajan tulee varautua siihen, että asiakkaat pyytävät dokumentoitua kuvausta asiakkaan omaisuuden palautus- ja poistoprosessista palvelun päättyessä. Tämän kuvauksen tulee sisältää:

  • Yksityiskohtainen menettely omaisuuden palauttamiseksi asiakkaalle
  • Kaikkien asiakkaiden tietojen ja resurssien kopiot poistetaan
  • Luettelo kaikista asiakkaan omaisuudesta
  • Palveluprosessin lopettamisen aikataulu

Pilvipalveluntarjoajien tulee myös aktiivisesti antaa tietoa pilvipalvelun asiakkaan omaisuuden poisto- ja palautusjärjestelyistä (esim. palvelu- tai muu palvelusopimus).

Asiakkaan dataoikeuksien kuvaaminen sopimusehdoissa

Critical
High
Normal
Low

Tarjottavien digipalvelujen sopimusehtoihin on sisällyttävä määräykset palveluntarjoajalle tavoista, joilla asiakas saa tietonsa sopimuksen päättyessä. Määräysten on sisällettävä vähintään:

  • Tietojen mahdolliset export- tai toimitusmuodot
  • Tietojen säilytysaika
  • Asiakkaalle saatavissa olevien tietojen laajuus
  • Tietojen tuhoamiskäytännöt ja -ajat

Salausratkaisujen käyttö tietojen lataamisen yhteydessä

Critical
High
Normal
Low

Organisaation on hyödynnettävä tietojen hallinnan, tuonnin ja viennin yhteydessä salauskäytännöin suojattuja ja standardoituja verkkoprotokollia.

Rajapinnat tarjotuissa digipalveluissa tietojen lataamiseksi

Critical
High
Normal
Low

Asiakkalle on tarjottava rajapintoja, joiden avulla he voivat koneellisesti ladata hallinnoimansa tiedot siirtääkseen ne esimerkiksi toiseen pilvipalveluun.

Yhteentoimivuuden ja datan siirrettävyyden varmistaminen tarjoituissa digipalveluissa

Critical
High
Normal
Low

Organisaation on ylläpidettävä toimintatapoja, joilla varmistetaan yhteentoimivuus ja tietojen siirrettävyys sen tarjoamissa digipalveluissa. Toimintatapojen pitäisi sisältää vaatimusten määrittely vähintään seuraaville asioille:

  • Tuetut rajapinnat
  • Tietojenkäsittelyn yhteentoimivuus
  • Ohjelmistokoodin siirrettävyys
  • Tietojen siirrettävyys