Miten teillä on määritelty se, että ketkä organisaatiossanne pääsevät ko. ohjelmiston/järjestelmän henkilötietoihin? Järjestelmien tietoja (ml. henkilötietoja) saavat käsitellä vain ne henkilöt, joiden työtehtävät edellyttävät ko. tietojen käsittelyä. Kuntarahoituksella on käytössään ohjeet ja prosessit, joilla varmistetaan, että pääsy järjestelmissä oleviin tietoihin on rajattu vain työtehtävien kannalta tarpeellisiin tilanteisiin.
Minkälaista mahdollista käsittelyä henkilötietojen osalta ohjelmistossa/järjestelmässä suoritatte? Tiedot asiakkaiden henkilötietojen käsittelystä löytyvät tietosuojaselosteesta Kuntarahoituksen verkkosivuilta: Tietosuojaseloste asiakkaille ja osakkeenomistajille – Kuntarahoitus. Seloste kattaa myös muun asiakkaiden tietojen käsittelyn kuin digitaalisiin palveluihin liittyen.
Missä henkilötiedot ovat tallennettuina (pilvipalvelun tmv sijainti Suomi/jokin muu valtio)? Tiedot ovat tallennettuina EU/ETA-alueella Kuntarahoituksen omassa järjestelmässä ja Lainasalkku-palvelun ohjelmistotoimittajan pilvipalvelussa.
Luovutatteko henkilötietoja ko. ohjelmistosta eteenpäin jollekin kolmannelle osapuolelle? Mille? Henkilötietojen luovutukset on kuvattu edellä mainitussa tietosuojaselosteessa kohdassa ”Mihin henkilötietoja voidaan luovuttaa?”.
Onko jollain kolmannella osapuolella mahdollisuus päästä ko. järjestelmään nimenomaan henkilötietojen osalta ja jos niin kenellä? Kuntarahoituksen ohjelmistotoimittajilla ja muilla ko. palveluun liittyvillä IT-palveluntarjoajilla on pääsy järjestelmien tietoihin (ml. henkilötiedot). Edellytämme toimittajiltamme toimittajasopimuksissa asianmukaisia tietoturvajärjestelyitä.
Hyödynnetäänkö järjestelmässä tekoälyä: Kyllä / ei
Ei
Liittyykö järjestelmään muita tietojärjestelmiä?
Lainasalkkuun liittyvät järjestelmät ovat Kuntarahoituksen omia kantajärjestelmiä, josta lainojen tiedot integroidaan lainasalkkuun.
Käsitelläänkö järjestelmässä lainkaan henkilötietoja? Jos käsitellään, onko järjestelmä GDPR-yhteensopiva ja kuka on järjestelmän rekisterinpitäjä?
Järjestelmässä käsitellään käyttäjien henkilötietoja ja Kuntarahoitus käsittele henkilötietoja itsenäisenä rekisterinpitäjänä GDPRn mukaisesti. Selosteesta löytyy lisätietoa Kuntarahoituksen suorittamasta henkilötietojen käsittelystä, mutta se koskee kaikkea asiakkaiden henkilötietojen käsittelyä, ei ainostaan lainasalkkupalvelua. Tietosuojaseloste asiakkaille ja osakkeenomistajille – Kuntarahoitus
Onko järjestelmä saavutettavuuskriteerien (WCAG A, AA) mukainen? Kyllä / osittain / ei
Ei
Onko järjestelmässä käyttäjälokitus?
On käyttäjälokitus. Lokitus sisältää käyttäjän viimeisimmän sisään kirjauksen sekä muutokset, mitä käyttäjä on tehnyt lainoihin ja käyttäjiin.
Kommentit
0 kommenttia
Kirjaudu sisään jättääksesi kommentin.