Datasäkerhet i Servicemanualen
Behandling av personuppgifter
Användarhantering och allmän behandling av personuppgifter i Servicemanualen
- Varje användare av Servicemanualen får ett personligt användarkonto, där användarens e-postadress fungerar som användarnamn. Lösenordet ställs in av användaren vid första inloggningen.
- En ny användare läggs till i Servicemanualen av tjänstens administration eller organisationens huvudanvändare. När en ny användare bjuds in till systemet, tilldelas de en hemorganisation och en användarroll (huvudanvändare, redigerare, expert).
- Administratörer och huvudanvändare kan lägga till och ta bort användare samt hantera användares organisationsinformation och åtkomsträttigheter. Varje organisation definierar sin interna process för att lägga till nya användare.
- Användarrollen bestämmer en persons åtkomsträttigheter i systemet, det vill säga vilken information och funktioner de kan se eller utföra i tjänsten. Administrationen kan ändra användarroller utan förvarning om fel upptäcks.
- Användarkonton inaktiveras automatiskt efter 6 månaders inaktivitet, och kontoinformationen raderas 30 dagar efter inaktivering.
- Användare har informerats om behandlingen av personuppgifter och grunderna för behandlingen.
- Användardata lämnas inte ut utanför systemet (ingen dataöverföring). Händelser loggas.
Behandlade personuppgifter
- Systemet behandlar användarnas namn och kontaktuppgifter för användarhantering och systemkommunikation.
- Behandlade uppgifter är: för- och efternamn, e-postadress och hemorganisation.
- Systemanvändare är: administrativa användare, arbetsförmedlingsexperter och innehållsskapare från kommuner och tjänsteleverantörsorganisationer.
- Notera: Systemet behandlar inte kundinformation eller andra klassificerade personuppgifter.
Dataförvaring och placering
- Expertanvändare har tillgång till systemet under sin anställningstid. Innehållsleverantörer hanterar sina egna användaruppgifter.
- Ett användarkonto inaktiveras automatiskt efter 6 månaders inaktivitet om inte användaren aktiverar kontot efter uppmaning. Användaruppgifter raderas 30 dagar efter kontoinaktivering. Förvaringsperioden för användardata baseras på behandlingen av aktiva användares information i systemet.
- Administration kan återställa ett användarkonto inom 30 dagar efter inaktivering om inaktiveringen var felaktig. Efter denna period måste ett nytt konto skapas för användaren.
- Data hanteras genom de administrativa vyerna i Servicehandbokens gränssnitt. Servern hostas på Helsingfors stads Azure/OpenShift (Platta) tjänsteplattform, stödd av HiQ (tidigare Ambientia) som en SaaS-molntjänst (fram till 1 februari 2024 av IBM & Kyndryl).
- Platta är en digital tjänsteplattform implementerad i Microsoft Azure molnmiljö, belägen i ett datacenter i Europa. Data från Platta överförs inte utanför EU/EES-området.
Notera: Gällande placeringen av personuppgifter, ett beslut av kanslichefen den 12 oktober 2022 (HEL 2022-012014 T 00 01 01) tillåter överföring av offentliga personuppgifter, enligt offentlighetslagen, utanför EU/EES-området och till länder godkända av Europeiska kommissionen, om överföringsavtalet innehåller de standardklausuler godkända av Europeiska kommissionen.
Skydd av personuppgifter
- Personuppgifter skyddas i systemet genom olika nivåer av användar- och åtkomsthantering, användarutbildning och insamling av användarloggar.
- Åtkomst till lösningen ges med personliga systemspecifika inloggningsuppgifter (användarnamn och lösenord).
- Lösningen anses inte vara kritisk för informationssäkerhet, och de behandlade personuppgifterna är inte klassificerade som konfidentiella.
Den registrerades rättigheter och datapförfrågningar
Baserat på dataskyddsförordningen har den registrerade olika rättigheter relaterade till personuppgifter. Den rättsliga grunden för databehandlingen avgör dessa rättigheter.
Läs om den registrerades rättigheter eller gör en datapförfrågan: TBA
Cookies
Läs om tjänstens cookies: https://uusi.palvelumanuaali.fi/sv/cookies-sv
Integritetspolicy
Personuppgiftsregistret i Servicehandboken online skapas från användarinformationen för personer som använder tjänsten som inloggade användare. Syftet med behandlingen av personuppgifter i registret är att hantera användare och implementera elektronisk kommunikation relaterad till användningen av det kommunala arbetsförmedlingens informationstjänst (Servicehandboken online). Registrerade är arbetsförmedlingens personal samt användare i innehållsskaparroll från olika kommuner och tjänsteleverantörsorganisationer.