Rekisteriseloste

REKISTERISELOSTE
Henkilötietolaki (523/1999) 10 § 


1a Rekisterinpitäjä
Jyväskylän ammattikorkeakoulu
PL 207, 40101 Jyväskylä
020 743 8100

2 Yhteyshenkilö rekisteriä koskevissaasioissa
FINCSC ylläpitohenkilöstö
Piippukatu 2, 40100 Jyväskylä
fincsc@jamk.fi
+358 40 574 8012

3 Rekisterin nimi
Finnish Cyber Security Certificate (FINCSC)- toimintamallin arviointilaitokset

4 Henkilötietojen käsittelyn tarkoitus
Jyväskylän ammattikorkeakoulun ylläpitämän FINCSC- toimintamallin arviointilaitoksia sekä arviointeja suorittavien henkilöitä koskevien tietojen ylläpito. Toimintamallin tarkoituksena on tarjota erityisesti pk- sektorin yrityksille kyberturvallisuuden arviointipalveluja.
Kerättävien tietojen avulla arvioidaan arviointilaitos- palveluja tarjoavien yritysten taloudellista vakavaraisuutta, toimintaan liittyvän kompetensin luotettavuutta sekä toimintamalliin liittyvää arvioitia tekevien henkilöiden ammattitaidon olemassa oloa ja luotettavuutta.

5 Rekisterin tietosisältö

Arviointilaitoksen osalta tiedot:

  • Toiminimi
  • Y- tunnus
  • Osoite
  • Tiedot vähintään viidestä asiakasreferenssistä viimeisen kolmen vuoden aikana tehdyistä tieto- ja kyberturvallisuuden palvelutoimeksiannoista
  • Tieto toiminnan vastuuvakuutuksesta
  • Tieto luottoluokituksesta (AAA –rating malli)

Arviointia tekevän henkilöstön osalta tiedot:

  • Nimi
  • Henkilötunnus
  • Tiedot suoritetusta alemman asteen korkeakoulututkinnosta tieto- ja viestintätekniikan alalta tai vastaavista tiedoista
  • Tiedot vähintään kolmen vuoden työkokemuksesta tieto- ja viestintätekniikan tehtävistä

6 Säännönmukaiset tietolähteet
Yrityksen toimittamat tiedot arviointilaitokseksi akkreditoimiseen liittyen

7 Tietojen säännönmukaisetluovutukset
Tietoja voidaan luovuttaa vain tietojen kohteen suostumuksella tai mikäli tiedonsaanti oikeudesta on erikseen laissa säädetty

8 Tietojen siirto EU:n tai ETA:nulkopuolelle
Ei siirretä

9 Rekisterin suojauksen periaatteet
A Manuaalinen aineisto
Nimetyt JAMK:n työntekijät arkistoivat kerätyt tiedostot manuaaliseen muotoon. Manuaalinen aineisto säilytetään lukitussa tilassa, johon on sähköisesti hallittavat kulkuoikeudet.

B ATK:lla käsiteltävät tiedot
Rekisteriin pääsyyn oikeuttavat käyttöoikeudet ovat vain nimetyillä JAMK:n työntekijöillä. Kaikki palvelimet sijaitsevat JAMK:n lukituissa ja pääsyvalvotussa konesalissa. Palvelimelle pääsy sallitaan vain ylläpitäjille.
Tiedot on tallennettu tietojärjestelmään. Tiedot on suojattu teknisesti siten, että ainoastaan FINCSC- toimintamallin ylläpitäjillä on niihin pääsy. Tallentamiseen käytettävät tietojärjestelmät ovat jatkuvan ylläpidon alaisia järjestelmän tietoturvan varmistamiseksi. Järjestelmän palvelimet sijaitsevat valvotuissa tiloissa. Web- sivuilla käytetty ajantasainen sertifikaattipohjainen salaustekniikka (tällä hetkellä TLS ver. 1.2 salaus).