Käyttö- ja toimitusehdot
Easy NIS2 -palvelu
1. Yleiset toimitusehdot
Easy NIS2 -palvelun tuottaa D-Fence Oy, Kalevankatu 28 00100 Helsinki. Y-tunnus 1650666-3. Palvelu toimitetaan sisällöllisenä pilvipalveluna.
Palvelun asiakas ja sen toimittaja sitoutuvat noudattamaan näitä ehtoja.
Mahdollisiin lisäkysymyksiin vastaa yrityspalvelumme osoitteessa info (at) d-fence.eu.
Easy NIS2 palvelun käytön yhteydessä käsitellyt tiedot
Kun Easy NIS2-tili ja Asiakasprofiili luodaan, D-Fence Oy tallentaa nimesi, edustamasi organisaation, puhelinnumerosi ja sähköpostiosoitteesi.
D-Fence Oy:llä on oikeus on oikeus tarkentaa tai muuttaa palvelun käyttöehtoja ilmoittamalla siitä sähköpostitse asiakasorganisaation yhteyshenkilölle. Mikäli asiakas ei hyväksy muuttuneita käyttöehtoja, on asiakkaalla 30 päivän ajan käyttöehtojen muutosilmoituksesta oikeus irtisanoa palvelu päättyväksi kuluvan laskutusjaksonsa loppuun.
D-Fence Oy:llä on oikeus ilmoittamalla sähköpostitse asiakasorganisaation yhteyshenkilölle siirtää sopimus emo- tai tytäryhtiölleen tai kolmannelle osapuolelle, jolle se siirtää sopimuksen kohteena olevan liiketoimintansa ja joka sitoutuu jatkamaan Palvelun toimittamista tämän sopimuksen ehtojen mukaisesti.
2. Easy NIS2 palvelun tarkoitus ja perusta
Easy NIS2 -palvelulla yritys vastaa kyberturvallisuuslain mukanaan tuomiin lakisääteiseen kyberturvan toteutus- ja todennusvaatimuksiin.
Palvelu mahdollistaa asiakkailleen NIS2-direktiivin ja kansallisen kyberturvallisuuslain vaatimuksenmukaisuuden sekä siihen liittyvän osoitusvelvollisuuden toteuttamisen. Asiakasorganisaatiolla on käytössään laaja, valmis ja muokattava vaatimuskohtainen aineisto vaatimuksiin vastaamisen mahdollistamiseksi. Easy NIS2 -palvelu tarjoaa myös itsearviointityökaluja, osaamisen ja toimitusketjun hallintamahdollisuuden ja paljon muuta.
Oman organisaationne kohdalla voitte hyödyntää ja muokata sisältöä täysin vapaasti niin kauan, kuin olette palvelun käyttäjäasiakkaita. Saatte myös kopioda ja jakaa sisältöä haluamissanne kanavissa, kunhan linkitätte palveluntarjoajan tiedot (www.d-fence.fi) samalla ettekä käytä sitä kaupallisiin tarkoituksiin ilman D-Fence Oy:n lupaa. Käyttöoikeus Easy NIS2 -palveluun sisältöineen päättyy mahdollisen irtisanomisen myötä ja viimeisen laskutuskauden päätteeksi asiakkaan profiili tietoineen deletoidaan. Tämän jälkeen profiilin tietoja ei ole palautettavissa.
3. Tietojen käsittely ja sen turvallisuus
Kaikki D-Fence Oy:n kehittämät ohjelmistot on suunniteltu turvallisuus- ja tietosuojalähtöisesti. Tarvittavan turvatason mahdollistamiseksi käytämme valitsemaamme nykyaikaista teknologiaa. Kaikki NIS2-profiilit on suojattu käyttäjätunnuksin ja salasanoin ja ne on tallennettuna Bcrypt- tiivistelminä. Käyttäjän niin halutessa käyttäjätili voi olla suojattu myös itse valitulla salasanalla.
Järjestelmät, joilla henkilötietoja käsitellään on suojattu nykyaikaisella, huolellisesti ylläpidetyllä palomuurilla.
Tiedon siirto
Kaikki tietojen siirto tietoliikenneyhteyden yli tapahtuu ainoastaan salatun yhteyden välityksellä (TLS).
Fyysinen turvallisuus
Palvelun tuotantoympäristö sijaitsee kumppanimme auditoiduissa konesaleissa, joissa on 24/7/365 valvonta, vierailulokit sekä erilliset sisäänpääsyvaatimukset. Kaikki käyttäjätiedot säilytetään Suomessa sijaitsevilla palvelimilla.
Järjestelmien toimintaa valvotaan jatkuvasti ja D-Fence Oy:n henkilöstö saa tiedon heti, jos järjestelmä ei vastaa.
Kaikkiin tarvittaviin järjestelmiin on asennettu haittaohjelmien tunnistus- ja torjuntaohjelmistot .
Organisationaalinen turvallisuus
Henkilöstön tietoturva- ja tietosuojatietoisuus varmistetaan säännöllisillä, jatkuvilla koulutuksilla. Henkilötietoja käsittelevä henkilöstö ja alihankintakumppanit ovat sitoutuneet organisaation ohjeistuksiin allekirjoittamalla ne.
Henkilötietojen käsittelijöille ja automaattisille prosesseille annetaan tehtävien menestykselliseen suorittamiseen vaadittavat tiedot. Järjestelmän käyttöä valvotaan mm. lokitiedoilla.
4. Vastuuvapauslauseke
Easy NIS2 -sisältö on luotu käyttämällä virallisia lähteitä sekä eri asiantuntijoita. D-Fence Oy:n tavoitteena on tuottaa mahdollisimman kattavaa ja luotettavaa luotettavaa tietoa palvelun sisällöksi. D-Fence Oy ei kuitenkaan takaa esitettyjen tietojen virheettömyyttä. Ohjeet, valmiit pohjat, tehtävät, kannanotot ja arviot ovat D-Fence Oy:n tekemiä tulkintoja, jota jokaisen käyttäjän tulee soveltaa itselleen parhaiten katsomallaan tavalla. D-Fence Oy ei vastaa tietojen sisällöstä tai paikkansapitävyydestä. D-Fence Oy tai sen työntekijät eivät myöskään vastaa palvelun perusteella luotujen tietosuojakäytäntöjen tuloksista, vaikutuksista tai esimerkiksi käyttäjän tietosuoja- tai tietoturvavahingoista (välittömät ja välilliset vahingot), joita käytäntöjen soveltamisesta voi aiheutua.
Easy NIS2 -palvelussa oleva informaatio voi muuttua erilaisten toimijoiden kannanottojen ja sovellusohjeiden myötä. D-Fence Oy pyrkii pitämään palvelun sisällön mahdollisimman ajantasaisena, mutta ei sitoudu ilmoittamaan mahdollisista muutoksista ennakkoon. Easy NIS2 -palvelu on tuotettu auttamaan ja mahdollistamaan organisaation tietoturvatyö, mutta sitä ei tule käsittää tietoturvatoimenpiteeksi itsessään.
Suunnitellessaan oman organisaation tietoturvatoimenpiteitä, tulee käyttäjän perustaa valintansa omaan arvioonsa kyberturvaan liittyvistä riskeistä. Asiakas vastaa omista kyberturvakäytännöistään sekä niiden avulla saavutettavista tuloksista ja seurauksista.
5. Asiakkaan omistamien henkilötietojen käsittely
Easy NIS2 -palvelua käytettäessä D-Fence Oy ja asiakas lisää palveluun henkilötietoja omasta organisaatiostaan. Toimenpiteestä muodostuva Rekisteri on asiakkaan omistama, johon nähden D-Fence Oy toimii Henkilötietojen käsittelijänä. D-Fence Oy käsittelee muuten asiakkaan omistamia henkilötietoja ainoastaan asiakkaan pyynnöstä esimerkiksi ongelmatilanteiden tai vastaavien ratkaisemiseksi.
Henkilötietojen käsittelyn luonne ja tarkoitus
D-Fence Oy käsittelee asiakastietoja ”Asiakasrekisteri” -tietosuojaselosteen mukaisiin tarkoituksiin. D-Fence Oy voi käsitellä asiakkaan omistamia henkilötietoja myös asiakkaan tekemän yhteydenoton yhteydessä, kuten ongelmatilanteen tms. ratkaisemiseksi.
Käsittelyn kohde ja kesto
D-Fence Oy käsittelee henkilötietoja tunnistaakseen käyttäjät teknisesti ja tarjotakseen käyttäjille turvallisen käytettävyyden Easy NIS2 -palveluun. Käyttöoikeus Easy NIS2 -palveluun sisältöineen päättyy mahdollisen irtisanomisen myötä ja viimeisen laskutuskauden päätteeksi asiakkaan profiili tietoineen deletoidaan. Tämän jälkeen profiilin tietoja ei ole palautettavissa.
Käsiteltävien henkilötietojen tyypit ja ryhmät
Henkilötietojen käsittelijänä D-Fence Oy:llä pääsy asiakkaan tietoihin, joita ovat nimi, edustettu organisaatio, puhelinnumero ja sähköposti. Asiakas voi myös lisätä palveluun oman kyberturvatyönsä kautta muita henkilötietoja, viestejä ja ohjeistuksia.
Oleellisen tiedon jakaminen mm. mahdollisen tietovuodon sattuessa
Turvallisuustoimenpiteistä, parhaista käytännöistä ja ihmisten osaamisesta huolimatta tiedonsiirrot Internetin yli tai tietojen säilytys eivät koskaan ole 100- prosenttisesti turvallista. D-Fence Oy valvoo ympäristönsä tilaa ja mahdollisesta tietovuodosta tiedoitetaan asiakkaalle viipymättä.
D-Fence Oy myös antaa asiakkaalle kaiken muun palvelun käyttämiseen liittyvän oleellisen tiedon palvelun kehittymisestä sekä muista oleellisista muutoksista tai uudistuksista.
Vastuut rekisteröityjen oikeuksiin liittyen
Rekistereihinsä rekisteröityjen oikeuksiin liittyviin tietopyyntöihin aiheutuvista toimenpiteistä vastaa Asiakas.
Salassapitovelvollisuus
Kaikkea asiakastietoa käsitellään luottamuksellisena eikä D-Fence Oy luovuta tietoja eteenpäin ilman asiakkaan lupaa.
Mahdolliset korvaukset laittomasta henkilötietojen käsittelystä
D-Fence Oy ei osallistu aktiivisesti asiakkaan omistamien henkilötietojen käsittelyyn, jolloin mahdollisista korvauksista tai kompensaatioista vastaa Asiakas.
6. Palvelun tilaus, sopimuskausi, laskutus ja irtisanominen
Asiakkaan tilatessa palvelun D-Fence Oy:ltä hänelle lähetetään sähköpostitse erillinen tilausvahvistus ja tunnukset NIS2-profiiliin.
Palvelu on jatkuva ja sen laskutuskausi on 12 kuukautta, eli se otetaan aina vuodeksi kerrallaan laskutusjaksotyypistä riippumatta. Tilaus uusiutuu automaattisesti kunnes se erikseen irtisanotaan allalolevien ohjeiden mukaisesti. Tilausvahvistuksen tiedot menevät samalla taloushallintoon, joka lähettää asiakkaalle palveluhinnaston mukaisesti laskun maksuehdolla 14 pv. netto.
Mahdollinen irtisanominen tulee tehdä viimeistään 30 päivää ennen seuraavan laskutusjakson alkamista sähköpostitse osoitteeseen info ( at) d-fence . eu. Lähempänä seuraavan laskutusjakson alkamista tehdyissä irtisanomisissa irtisanomisaika on yhtä laskutuskautta vastaava aika.
Easy NIS2 -palvelu
Palvelulla vastataan kyberturvallisuuslain vaatimuksiin. D-Fence Oy ei vastaa asiakasorganisaation kyberturvavaatimusten toteutumisesta sen jälkeen, kun asiakkaan NIS2-profiili on suljettu. Kun asiakkaan NIS2-profiili suljetaan, kaikki sen sisältämät tiedot deletoidaan. Tämän jälkeen profiilin tietoja ei ole enää palautettavissa.