TJÄNSTEBESKRIVNING. BDS Gränssnittet

Relevanta dokument
TJÄNSTEBESKRIVNING. BDS Gränssnittet

REDOGÖRELSE FÖR SKYDDET AV UPPGIFTER

DATATILLSTÅND dnro 377/410/17 1 (8) Ändringsdatatjänst. Taktillstånd

BDS-underhåll. Användarens instruktion. Endast för kommunens interna användning

BDS-UNDERHÅLLET. Användarens instruktion Kommunerna

Ansökan om namnändring

SERVICEBESKRIVNING. Befolkningsregistercentralens e-tjänst

Intressentgruppstestning av inkomstregistret

Suomi.fi-fullmakter Ger behörighet att sköta ärenden för en annan person eller ett företag

Användningsvillkor Datalagret för egna uppgifter på mina Kanta-sidor

REGISTRERINGSANVISNING

DATASKYDDSBESKRIVNING

DEN OFFENTLIGA FÖRVALTNINGENS URVALS- OCH UPPDATERINGS- TJÄNST

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

Lag om ändring av lagen om befolkningsdatasystemet och Befolkningsregistercentralens certifikattjänster

Dataskyddsbeskrivning för det regionala basregistret

Dataskyddsbeskrivning Frivilliga

+ + Ansökan ska fyllas i noggrant och undertecknas. Avsaknad av uppgifter kan förlänga behandlingstiden och leda till avslag.

Befolkningsregistercentralens krav på registrerare för social- och hälsovården och på registreringsställen inom certifieringsverksamheten

Tjänsten Patientdataarkivet

Hantera organisationens SDL-användare. Anvisningar för SDL-huvudanvändare

VÄLKOMMEN SOM AIPAL-UTBILDNINGSAKTÖRENS HUVUDANVÄNDARE!

Kombinerad registerbeskrivning enligt 10 och informationsblankett enligt 24 i personuppgiftslagen

Register över bidragssökande: - För behandling av ansökningar om bidrag eller stipendier riktade till Stiftelsen Brita Maria Renlunds minne sr

Dataskyddsbeskrivning som gäller mittiallt.fi

Allmänna avtalsvillkor för Fastighetsdatatjänsten

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Finns inte. Är eller har någon av dina föräldrar tidigare varit finsk merborgare? Ja Nej. Civilstånd Gift Ogift Frånskild Änka/änkling Sambo

DATASKYDDSBESKRIVNING

ANSÖKAN 1 (6) gällande meddelandedeklarering. Ifylls av Tullen Ansökans datum och diarienummer. Ny ansökan Ansökan om ändring

1 Registrera ett kundkonto i Befolkningsregistercentralens

Åtkomsthantering i IMI

Kommunikationsverkets 1 anvisningar om bedömning av överensstämmelsen hos en identifieringstjänst 2019

Nr För Befolkningsregistercentralens och magistraternas offentligrättsliga prestationer uppbärs följande avgifter: I FÖRFRÅGNINGSTJÄNSTER

Dataskyddsbeskrivning: Tehys medlemsregister

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Datasekretessbeskrivning Informationshanteringstjänsten

Registrets namn Servicesedel- och inköpssystemets klientregister

Kanta-tjänsterna. Medborgarinfo 2018

INTRASTAT-MEDDELANDEKUNDER TESTANVISNING

Utöver de allmänna leveransvillkoren för Kanta-tjänsterna följs denna tjänstebeskrivning vid leverans och användning av Recept-tjänsten.

Lag. om ändring av lagen om hemkommun

Landrapport Finland. Nordisk adressmöte Torshavn Country report Finland. Nordic Address Meeting Torshavn

Användarregister för Södra Österbottens evenemangskalender (

+ + Ansökan ska fyllas i noggrant och undertecknas. Avsaknad av uppgifter kan förlänga behandlingstiden och leda till avslag.

Certifikatbeskrivning. för Befolkningsregistercentralens servicecertifikat

REGISTRERINGS- ANVISNING 1 (10) Befolkningsregistercentralen Digitala tjänster. Registreringsanvisning

Dataskyddsbeskrivning

RIKSDAGENS SVAR 95/2004 rd

REGISTERBESKRIVNING Aromi systemet

Principerna för överlåtelse av tomter och villkoren för att en ansökan ska godkännas beskrivs på

I Kundregistret kan lagras följande uppgifter om den registrerade:

Vid behandlingen av personuppgifter iakttar vi EU:s lagstiftning och bestämmelser och anvisningar som myndigheter gett.

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Den trygga länken från nätbanken för externa tjänster

INTEGRITETSPOLICY FÖR ENERVENT OY:S WEBBPLATS

Sjundeå kommun, småbarnspedagogiska tjänster Parkstigen 1, Sjundeå

STATSRÅDETS FÖRORDNING OM ÄNDRING AV STATSRÅDETS FÖRORDNING OM BEFOLKNINGSDATASYSTEMET

Namn Chef för social- och familjeservice Maria Andersson

Certifikatkort och kortläsarprogram

Mina Kanta-sidor visning av minderårigas uppgifter och skötsel av ärenden för minderårigas räkning. Uppdaterad

Datasekretessbeskrivning Receptarkivet

Webbseminarium om Varda 4.12 Ibruktagande av Varda

1. Registrets namn Patientregister för Kronoby hälso- och sjukvård Abilita

Ansökan om tomt. Principerna för överlåtelse av tomter och villkoren för att en ansökan ska godkännas beskrivs på

Webbseminarium om Varda 5.12 Ibruktagande av Varda

Avtal om anslutning till och användning av Kanta-tjänsterna

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Informationsresursen inom småbarnspedagogiken (Varda) införande av uppgifter om vårdnadshavare

SL:s behandling av personuppgifter

Postadress: PB 18, Helsingfors Huvudsakligt verksamhetsställe: Bryggerigatan 2 A, Helsingfors Kundtjänst: Brädgårdsgatan 10, Helsingfors

Dataskyddsbeskrivning över Työplus Oy:s klientuppgifter

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

INTEGRITETSPOLICY. Enhetsinformation: IP-adress, MAC-adress, cookies eller liknande; och. Andra personuppgifter som du väljer att lämna till oss.

Tillägg om Zervants behandling av personuppgifter

Instruktion för SPAR ansökan

1. Förvaltning:... Verksamhetsområde: Kontaktperson: Personregistrets benämning. 4. Hur sker information till de registrerade?

Testningstjänst för meddelandedeklarering Kundanvisning. Version 0.4, tulli.fi. Anvisning för testningstjänsten för meddelandedeklarering

OP Tjänsten för förmedling av identifiering

DATASKYDDSBESKRIVNING Personuppgiftslagen 523/ och

Fortnox Finans Integritetspolicy

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

INFORMATIONSSYSTEMET FÖR MISSTÄNKTA

SLÄKTFORSKNING ENLIGT PERSONUPP- GIFTSLAGEN

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

Allmänna villkor för Alectas internetkontor för företag

Viktiga ändringar som gäller dem som bedriver godstrafik

Personuppgiftspolicy

Den , ändrat , , ,

Servicebeskrivning. Tjänsten Vetuma

Vi inhämtar uppgifter automatiskt Vi inhämtar inte uppgifter automatiskt.

Termen "Leverantör" avser en anställd hos en organisation som levererar Comforta till produkter eller tjänster.

KYRKSLÄTTS KOMMUN HÄLSOCENTRALEN

2. Den dataskyddsansvariges kontaktuppgifter Heljä-Tuulia Pihamaa,

INTEGRITETSPOLICY INFORMATION TILL REGISTRERADE DEFINITIONER

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

Ifylls av Tullen Ansökans datum och diarienummer

DATASKYDDSBESKRIVNING Personuppgiftslagen(523/1999) 10 ja 24 Datum för uppgörande

EU:s allmänna dataskyddsförordning

Transkript:

TJÄNSTEBESKRIVNING

TJÄNSTEBESKRIVNING 2 (12) Innehållsförteckning 1 BDS-gränssnittet... 3 2 Förfrågningssgränssnittet i BDS-gränssnittet... 3 2.1 Principer för WebService-gränssnittet... 3 2.2 Kundens klientlösning... 4 3 BDS-gränssnittsprodukter... 4 3.1 Produkter... 4 3.2 Sökvillkor för uppgifter som ingår i produkterna... 5 3.2.1 Sökning utan personbeteckning för aktörer inom den offentliga förvaltningen... 5 3.2.2 Uppdatering av register hos aktörer inom den offentliga förvaltningen... 5 3.2.3 Kommunikation om informationssökning i befolkningsdatssystemet... 5 4 Krav på informationssäkerhet... 5 4.1 Säkerheten i datakommunikationen, programmen, datamaterialet, användningen och utrustningen... 6 4.2 Behörighetsadministration och lösenordspolicy... 6 4.3 Logguppgifter... 6 4.4 Administrativ och fysisk säkerhet... 7 4.5 Personalsäkerhet... 7 4.6 Test... 8 5 Datatillstånd och behandlingsregler som ska beaktas vid utlämning av uppgifter... 8 5.1 Datatillstånd... 8 5.2 Behandlingsregler som ska beaktas vid utlämning av uppgifter... 8 5.2.1 Spärrmarkerade uppgifter och information om spärrmarkering... 8 5.2.2 Kvaliteten på fastighets-, byggnads- och lägenhetsuppgifter... 9 5.2.3 Utländska adresser... 9 5.2.4 Yrkesuppgift... 9 6 Att använda BDS-gränssnittet via Suomi.fi-informationsleden... 9 7 Ta i bruk tjänsten...10 8 Övrigt material... 11 9 Mer information...12

TJÄNSTEBESKRIVNING 3 (12) 1 BDS-gränssnittet Via BDS-gränssnittet kan kundens egen tillämpning söka information i befolkningsdatasystemet. Gränssnittet är tillgängligt dygnet runt, sju dagar i veckan. Informationen förmedlas i form av XML-meddelanden över ett WebService-gränssnitt. Förbindelserna mellan olika system identifieras med servercertifikat. Dataöverföringen sker enligt HTTPS-protokollet och krypterad enligt TLS-protokollet. Servercertifikatet ska vara utfärdat av en betrodd instans och kan skaffas avgiftsfritt även hos Befolkningsregistercentralen. 2 Förfrågningssgränssnittet i BDS-gränssnittet Förfrågningar i BDS-gränssnittet tillhandahålls kunderna över skyddade internetförbindelser i WebService-gränssnitt. BDSgränssnittet Kundens system HTTPS Web Service T L S TCP-IP T L S Web Service client </Soap> </XML> </Soap> </XML> TLS-handskakningen sker med hjälp av certifikat. Anslutningen av klientcertifikatet, bildandet av SOAP-förfrågan och parsningen av XMLsvarsuppgifterna till programmet ska beaktas i kundens system. 2.1 Principer för WebService-gränssnittet alla förfrågningsuppgifter i kodförfrågningar förmedlas som parametrar i SOAP-anrop i identifierings- och utplockningsförfrågningar förmedlas förfrågningsparametrar i ett meddelande som fogas till SOAP-body för att säkra kompatibiliteten används inga SOPA-utvidgningar i WebService-tjänstens meddelanden.

TJÄNSTEBESKRIVNING 4 (12) 2.2 Kundens klientlösning För programförfrågningar behöver kunden en WebService-klient som kan kommunicera enligt http(s)-protokollet med BDS:s WebService-gränssnitt (port 443). WebService-klienten kan programmeras eller genereras automatiskt utifrån WSDL-beskrivningen som fås från BDS:s WebService-gränssnitt. Kundens förbindelse identifieras med ett servercertifikat som förmedlas till TLShandskakningen (där den utvidgade nyckelanvändningen är en kontroll av Client authentication/kundens användarrättigheter). Servercertifikatet ska vara utfärdat av en betrodd utfärdare och det ska finnas en offentligt tillgänglig spärrlisttjänst för det. o Servercertifikat fås avgiftsfritt från Befolkningsregistercentralens e-tjänster https://asiointi.vrk.fi/#!/login Kunden förmedlar användarnamnet och lösenordet i form av parametrar i SOAP-anropet för kontroll av behörigheten. Vid behov meddelar BRC ett nytt lösenord för ett gällande användarnamn. Det rekommenderas att uppgifterna om användarnamn och lösenord som beviljats av BRC enkelt ska kunna bytas i kundförbindelsens konfiguration. I samband med en förfrågan ska även slutanvändarens kod alltid förmedlas. Utifrån slutanvändarens kod ska kunden vid behov kunna ta reda på vem som gjort en förfrågan till BRC fem år bakåt. 3 BDS-gränssnittsprodukter 3.1 Produkter Över gränssnittet kan personuppgifter och andra uppgifter lämnas ut från befolkningsdatasystemet inom ramen för lagstiftningen och utifrån tillståndshavarens behov. En produkt i BDSgränssnittet avser den uppsättning data som förmedlas i svarsmeddelandet. Namn, hemkommun, adress, modersmål och intressebevakning är exempel på uppgifter som kan lämnas ut vid en sökning på personbeteckningen. När man söker på en byggnadsbeteckning kan produkten till exempel vara en identifiering av byggnaden där byggnadsuppgifter såsom läge, basuppgifter och egenskaper förmedlas. Befolkningsregistercentralen har färdiga gränssnittsprodukter. Färdiga produkter för den privata sektorns behov visas i BDS-gränssnittets prislista över affärsekonomiska produkter. Produkter avsedda för kommuner finns här (på finska): https://eevertti.vrk.fi/vtj-rajapinta-kunnille-ja-kuntayhtymille En del av dessa produkter kan även användas av andra aktörer inom den offentliga förvaltningen. Om ingen lämplig produkt finns färdigt kan Befolkningsregistercentralen överväga att bygga upp nya gränssnittsprodukter. I regel medför utvecklingen av en ny produkt inga kostnader för

TJÄNSTEBESKRIVNING 5 (12) kunden. Om man blir tvungen att lägga till nya datagrupper för att bygga upp en ny produkt, eller om det uppkommer andra kostnader, kommer dessa kostnader att påföras kunden. 3.2 Sökvillkor för uppgifter som ingår i produkterna Uppgifter i befolkningsdatasystemet som kan fås via en förfrågan kan i regel sökas på personbeteckningen, byggnadsbeteckningen, fastighetsbeteckningen eller byggnadens adress. Befolkningsregistercentralen förutsätter att förfrågningar som gäller personuppgifter i första hand görs med personbeteckningen. 3.2.1 Sökning utan personbeteckning för aktörer inom den offentliga förvaltningen Aktörer inom den offentliga förvaltningen kan göra förfrågningar även med andra sökvillkor än personbeteckningen. Dessa sökningar kallas identifieringsförfrågningar. En identifieringsförfrågan förutsätter att kunden av en särskild orsak inte har någon personbeteckning. Obligatoriska sökvillkor i en identifieringsförfrågan: nuvarande släktnamn nuvarande förnamn eller något av personens nuvarande förnamn födelsedatum Frivilligt extra sökvillkor: hemkommun. Vid utlämnande av uppgifter på basis av identifiering utlämnas uppgifter om personen när endast en person identifieras. Om fler än en person identifieras utlämnas ingen information. 3.2.2 Uppdatering av register hos aktörer inom den offentliga förvaltningen Tjänsten är avsedd för enskilda förfrågningar. Befolkningsregistercentralen kan på grund av en tillståndshavarens särskilda behov tillåta att tillståndshavarens register uppdateras. Uppdateringar får bara göras vid tidpunkter som avtalats om i förväg. Tidpunkterna bör fastställas i förväg med den egna organisationens kontaktperson eller genom att skicka ett meddelande till vtjkysely@vrk.fi. Befolkningsregistercentralen har rätt att av grundad anledning avsluta användningen av BDS-gränssnittstjänsten vid uppdateringen av registret. BDS-gränssnittet återställer inte ändrade uppgifter, utan personens samtliga realtidsuppgifter. Aktörer i den privata sektorn kan inte uppdatera sina register via BDS-gränssnittet. 3.2.3 Kommunikation om informationssökning i befolkningsdatssystemet I samband med e-tjänster ska man i regel begära personens samtycke till att uppgifter söks i befolkningsdatasystemet eller ge personen tillräcklig information om sökningen av uppgifterna. En kund som tar i bruk BDS-gränssnittstjänsten bör tänka på att förpliktelserna i personuppgiftslagen (523/1999) måste uppfyllas. 4 Krav på informationssäkerhet Befolkningsregistercentralen förutsätter att användningen och skyddet av uppgifter som lämnas ut har ordnats på tillbörligt sätt. På ansökan till BDS-gränssnittet lämnar sökanden en redogö-

TJÄNSTEBESKRIVNING 6 (12) relse för hur uppgifterna kommer att skyddas och användas. Här beskrivs allmänna krav på informationssäkerheten i BDS-gränssnittstjänsten. Därutöver kan Befolkningsregistercentralen utfärda andra krav och instruktioner som gäller informationssäkerheten. 4.1 Säkerheten i datakommunikationen, programmen, datamaterialet, användningen och utrustningen Organisationen bör tillämpa ett förfaringssätt som säkerställer att datamedier som tas ur bruk eller lämnas in på service inte innehåller uppgifter ur befolkningsdatasystemet eller andra personuppgifter. En förutsättning för att en organisation ska få tillgång till BSD-gränssnittet är att organisationen har en brandvägg och ett programbaserat skydd mot skadliga program som uppdateras automatiskt. Den datakommunikation som innehåller BDS-uppgifter och personuppgifter ska vara krypterad. Befolkningsregistercentralen förutsätter att organisationen använder krypteringsprotokollet TLS (1.2 eller nyare). Organisationen ska ha skilda produktions- och testmiljöer. 4.2 Behörighetsadministration och lösenordspolicy Personer som gör förfrågningar i BDS-gränssnittet bör ha personliga användarnamn och lösenord till sitt eget system. Innehavare av användarrättigheter ska förvara sina användarnamn och lösenord omsorgsfullt och får inte röja dem för utomstående. Processen för behörighetsadministrationen har beskrivits och förutsättningarna för giltigheten ses över regelbundet. Tillståndshavaren ska till exempel säkerställa att rätten att använda BDS-gränssnittet för befolkningsdatasystemet dras in om en person som är berättigad att göra förfrågningar med BDSgränssnittet avgår från sin tjänst, är frånvarande en längre tid, mister användarrättigheten av någon annan orsak eller vid missbruk. Lösenord till system där uppgifter ur befolkningsdatasystemet behandlas eller kan läsas bör vara informationssäkra och behandlas på ett informationssäkert sätt. Ett säkert lösenord är t.ex. ett lösenord som är längre än 10 tecken och som innehåller små och stora bokstäver, siffror eller specialtecken. Lösenorden ska vara personliga och de får inte lämnas ut till utomstående. 4.3 Logguppgifter Befolkningsregistercentralen övervakar användningen av uppgifterna med hjälp av loggar. Organisationen ska föra logg på tillbörligt sätt och i efterhand kunna redogöra för vem, när och för vilket ändamål uppgifter har hämtats. Organisationen ska regelbundet försäkra sig om att loggar skapas. Loggarna bör innehålla uppgifter om vem som gjort en förfrågan (personen), när en förfrågan har gjorts och vad som varit föremål för förfrågan. I förfrågningsmeddelande ska den som gör

TJÄNSTEBESKRIVNING 7 (12) förfrågan specificeras i parametern "slutanvändare". Om systemet gör en förfrågan automatiskt kan slutanvändaren till exempel vara systemets namn. Befolkningsdatasystemets loggar bör förvaras i fem (5) år. Därefter ska de förstöras på ett informationssäkert sätt. Logguppgifterna ska skyddas så att de inte kan ändras i efterhand. Om det är möjligt att ändra en loggfil i efterhand bör tillståndshavaren ha en auditlogg i original som inte går att ändra. Åtkomsten till logguppgifterna bör begränsas enbart till personer som utför relevanta uppgifter. 4.4 Administrativ och fysisk säkerhet Befolkningsregistercentralen förutsätter att de lokaler (till exempel en arbetsstation) där uppgifter ur befolkningsdatasystemet behandlas är sådana att utomstående inte har åtkomst till dem utan följeslagare, och att åtkomsten till uppgifterna ur befolkningsdatasystemet och till lokalerna är spärrade eller övervakade under de tider personalen är frånvarande. De servrar och databaser som organisationen använder för behandlingen av uppgifterna ur befolkningsdatasystemet bör i regel vara belägna inom EU/EES. Om organisationen använder en molntjänst vid behandlingen av uppgifterna ut befolkningsdatasystemet ska denna molntjänst vara förenligt med Befolkningsregistercentralens krav. Om uppgifter ur befolkningsdatasystemet behandlas utanför organisationen (till exempel om behandlingen har lagts ut på entreprenad helt eller delvis), bör kraven på användningen och skyddet av befolkningsdatasystemets uppgifter sträckas ut till underleverantören eller den aktör behandlingen av uppgifterna har lagts ut till enligt ett avtal. 4.5 Personalsäkerhet Befolkningsregistercentralen förutsätter att organisationen ger instruktioner för och utbildning i behandlingen av uppgifter ur befolkningsdatasystemet. Personalen arbetar under tjänsteansvar eller förbinder sig för övrigt skriftligt till att hemlighålla och på tillbörligt sätt behandla uppgifter ur befolkningsdatasystemet. Organisationen bör ha ett lämpligt tillvägagångssätt för att säkerställa att personalen har aktuell information om villkoren i det av Befolkningsregistercentralen beviljade datatillståndet och övriga villkor i anslutning till uppgifterna i befolkningsdatasystemet och tjänsten. Organisationen ska ha en utsedd ansvarig för informationssäkerheten. Dessutom ska organisationen ha gett instruktioner och utbildning för behandlingen av avvikelser från informationssäkerheten.

TJÄNSTEBESKRIVNING 8 (12) 4.6 Test Testningen av uppgifter ur befolkningsdatasystemet ska ske i en separat testmiljö med hjälp av testfall som tillhandahålls av Befolkningsregistercentralen. Testning är inte tillåten i produktionen. 5 Datatillstånd och behandlingsregler som ska beaktas vid utlämning av uppgifter 5.1 Datatillstånd Befolkningsregistercentralen fattar beslut om utlämning av uppgifter via BDS-gränssnittet och om användningsvillkoren för gränssnittet. Ibruktagande av gränssnittet förutsätter ett av Befolkningsregistercentralen beviljat datatillstånd och att organisationen förbinder sig att iaktta villkoren i tillståndet. I datatillståndet specificeras vilka produkter tillståndshavaren får tillgång till, ändamålet med uppgifterna samt övriga behövliga villkor. Datatillstånd kan sökas via Befolkningsregistercentralens e-tjänster. Kravet på nödvändigheten av uppgifterna och att ändamålet godtas är en förutsättning för att uppgifter ska lämnas ut ur befolkningsdatasystemet. Lagstiftningen och bestämmelserna om informationssäkerhet styr vilka uppgifter som kan lämnas ut för respektive verksamhet. Ansökan om datatillstånd ska innehålla en redogörelse för användningsändamålet samt motiveringar beträffande ansökta datagrupper. En organisation som lämnar in ansökan om datatillstånd i e-tjänsten ska även ge en separat redogörelse för informationssäkerheten. Med det avses en redogörelse för användningen och skyddet av uppgifterna. För kommuner, samkommuner inom social- och hälsovården samt sjukvårdsdistrikt finns det ett färdigt datatillstånd som kan läsas på BRC:s webbplats (på finska): https://eevertti.vrk.fi/vtj-rajapinta-kunnille-ja-kuntayhtymille. På samma sida finns också beskrivningar av olika produktalternativ (meddelandealternativ). För datatillståndet gör organisationen en beställning i BRC:s e-tjänst. 5.2 Behandlingsregler som ska beaktas vid utlämning av uppgifter Innan ansökan om datatillstånd lämnas in bör kunden fästa avseende vid behandlingsreglerna som gäller befolkningsdatasystemets uppgifter och andra villkor. 5.2.1 Spärrmarkerade uppgifter och information om spärrmarkering Myndigheterna kan av grundad anledning få rätt till spärrmarkerade uppgifter ur befolkningsdatasystemet. Med spärrmarkerade uppgifter avses uppgifter som anger var en person uppehåller sig, till exempel hemkommun eller adress. Då lämnas också information om själva spärrmarkeringen ut. Vid behandlingen av uppgifter som omfattas av spärrmarkering ska principerna och anvisningarna i Befolkningsregistercentralens uppförandekod i fråga om spärrmarkering beaktas (uppdaterad uppförandekod 28.2.2013, diarienummer 715/420/13). Tillståndshavaren har förbundit sig att iaktta denna uppförandekod.

TJÄNSTEBESKRIVNING 9 (12) Befolkningsregistercentralen kan vid behov lämna ut informationen om att en uppgift har spärrmarkerats utan att lämna ut den spärrmarkerade uppgiften. Obs! Spärrmarkerade uppgifter och information om spärrmarkering lämnas över huvud taget inte ut till aktörer i den privata sektorn. 5.2.2 Kvaliteten på fastighets-, byggnads- och lägenhetsuppgifter 5.2.3 Utländska adresser 5.2.4 Yrkesuppgift Fastighets-, byggnads- och lägenhetsuppgifterna i befolkningsdatasystemet är inte offentligt tillförlitliga och det förekommer variationer i kvaliteten på uppgifterna. Förutom en persons adress och hemkommun får uppgifter enligt rubriken inte användas i beslutsfattande som gäller personen, förutom om personen i samband med beslutet ges en redogörelse för innehållet i och användningen av uppgifterna. Offentligt tillförlitliga fastighetsuppgifter fås från fastighetsdatasystemet, som upprätthålls av Lantmäteriverket. Byggnadsuppgifterna i befolkningsdatasystemet kommer från kommunernas byggnadstillsynsmyndigheter. Uppgifternas täckning och riktighet varierar beroende på kommun. Utländska adressers tillförlitlighet kan vara bristfällig. Då en person flyttar från Finland till utlandet, går en uppgift om adressändringen till befolkningsdatasystemet. Då personen flyttar därefter, blir anmälningarna slumpmässiga. Utländska adresser grundar sig vanligtvis på personens egen anmälan. Informationsutbyte sker regelbundet bara med myndigheter i vissa länder. Om flytten utomlands har ägt rum inom de senaste sex månaderna, är adressens tillförlitlighet sannolikt fortfarande bra. Vad gäller yrkesuppgifter konstaterar Befolkningsregistercentralen att yrkesuppgiften grundar sig på personens anmälningar och aktivitet. Därför kan uppgiften i vissa fall vara föråldrad eller i övrigt bristfällig. 6 Att använda BDS-gränssnittet via Suomi.fi-informationsleden Informationsleden Suomi.fi är en kanal som tillhandahåller standardiserad dataöverföring mellan olika organisationer. Informationsleden bestämmer hur information och tjänster förmedlas mellan olika datasystem. En anslutningsserver behövs för att man ska kunna använda informationsleden. I framtiden kan organisationen använda informationsleden även för tjänster som tillhandahålls av andra än Befolkningsregistercentralen. Organisationen kan använda alla myndighetstjänster som kopplats till informationen via samma anslutningsserver. Före utgången av 2017 hoppas vi att så många kommuner och organisationer inom den offentliga förvaltningen har börjat använda informationsleden för informationsförmedling via BDS-gränssnittet. I det första skedet kan spärrmarkerade uppgifter emellertid inte förmedlas via informationsleden.

TJÄNSTEBESKRIVNING 10 (12) Vid ibruktagandet ska organisationen sörja för 1) ansökan om datatillstånd för BDS-gränssnittet och 2) anskaffningen av en anslutningsserver för informationsleden. Mer information om hur man ansluter sig till Suomi.fi-informationsleden: www.esuomi.fi / kapa-asiakaspalvelu@vrk.fi centralserver BDSgränssnittet 1 1 Kundens system Web Service BRC:s anslutningsserver X-Road 2 Kundens anslutningsserver Web service Client 1 BRC och kunden registrerar sin anslutningsserver hos informationsledens centralserver. 2 Data överförs mellan BRC:s och kundens anslutningsservrar. 7 Ta i bruk tjänsten Material finns på Eevertti-webbplatsen https://eevertti.vrk.fi/tietopalvelut-yrityksille-jayhteisoille/vtj-rajapinta Ta reda på vilka uppgifter din organisation behöver och ändamålet med uppgifterna. o Enheten ger råd - kontakta experterna på yritysasiakkaat@vrk.fi eller julkishallinto@vrk.fi Ansök om datatillstånd för organisationen i e-tjänsterna https://asiointi.vrk.fi När organisationen har fått datatillståndet skickar BRC schemat, testkoder och testfall. Skicka servercertifikatet som behövs i tjänsten till BRC:s tekniska kontaktpersoner med närmare information om när testningen ska starta. Därefter öppnar BRC en testförbindelse. Om organisationen vill att förbindelsen ska genomföras via Suomi.fi-informationsleden, läs anvisningarna om hur man ansluter sig till den: https://esuomi.fi/palveluntarjoajille/palveluvayla/ Efter slutförd testning begär organisationen koder för produktionen, och därefter öppnas åtkomsten till produktionsmiljön.

TJÄNSTEBESKRIVNING 11 (12) Nu kan tjänsten driftsättas. Organisationen bör se till att villkoren i datatillståndet iakttas och att loggar förs på tillbörligt sätt. 8 Övrigt material tjänstens WSDL-beskrivning för tillämpningsarbetet beskrivning av svarsmeddelandena och testfall (levereras när kunden har fått datatillstånd) datatypskatalog över person-, byggnads- och fastighetsuppgifter i anslutning till svarsmeddelandebeskrivningen. I produktvisa beskrivningar hänvisas till denna katalog. BDS-gränssnittets servercertifikat för installation på kundens server prislista.

TJÄNSTEBESKRIVNING 12 (12) 9 Mer information Tekniska ärenden och testning Teija Aalto Tfn 0295 535 202, GSM 050 306 2269 teija.aalto@vrk.fi Kaija Riihijärvi Tfn 0295 535 291 GSM 050 306 2388 kaija.riihijarvi@vrk.fi Kundspecifikt datainnehåll och avtalsärenden Växel 0295 535 001 julkishallinto@vrk.fi yritysasiakkaat@vrk.fi BRC:s kundstöd Anmäl problem under produktionen 24/7 Tfn 0203 43 433 vrk.sd@tieto.com

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss