SOWISE-SOPIMUSHALLINTAPALVELUN TIETOTURVASELOSTE

 

WS Contract Solutions Oy

Päivitetty 15.6.2021

 

Yleistä

 

Tässä dokumentissa kuvataan Sowise-sopimushallintapalvelun tietoturvaan vaikuttavat tekijät, osapuolet ja toimenpiteet. Tietoturvaseloste tulee erotta tietosuojaselosteesta, joka puolestaan käsittelee GDPR:n mukaisesti henkilötietojen keräämistä, käsittelyä, säilytystä ja henkilötietoihin liittyviä oikeuksia. Halutessasi voit lukea tietosuojaselosteemme täältä.

Tietoturvalla tarkoitetaan kaikkia järjestelyjä, joilla pyritään varmistamaan käsiteltävän tiedon saatavuus, eheys ja luottamuksellisuus.

Saatavuus tarkoittaa, että tieto on hyödynnettävissä haluttuna aikana.
Eheys tarkoittaa tiedon oikeellisuutta ja yhtäpitävyyttä alkuperäisen tiedon kanssa.
Luottamuksellisuus tarkoittaa, että ainoastaan asianomaisilla on kyky päästä käsiksi tietoon.

Tietoturvan järjestelyt ovat sekä fyysisiä että teknisiä. Lähes kaikissa tapauksissa tietoturvan suurin riskitekijä on yksittäisen ihmisen huolimattomuus. Tämä voi tarkoittaa esimerkiksi lukitsematonta tietokonetta, käyttäjätunnuksia työpöydällä, huonoa salasanaa, vieraan avoimen verkon käyttöä, huijaussähköpostien avaamista tai tilojen lukitsematta jättämistä.

 

Sowise-sopimushallintapalvelun fyysiset tietoturvatoimet

 

Sowise-sopimushallintapalvelun fyysiset tietoturvatoimet kattavat WS Contract Solutions Oy:n omat fyysiset tietoturvatoimet sekä kolmannen osapuolen yhteistyökumppanien fyysiset tietoturvatoimet.

Mitään palvelun kannalta oleellista tai luottamuksellista tietoa ei säilytetä fyysisesti WS Contract Solutions Oy:n tiloissa.

 

Sowise-sopimushallintapalvelu hyödyntää Google Inc:n, Nets Holding A/S:n ja Hetzner Online GmbH:n palveluita. Näiden osapuolten fyysiset tietoturvatoimet WS Contract Solutions on todennut asianmukaisiksi, eikä pysty niihin vaikuttamaan. Kolmansien osapuolten tietoturvatoimista voi lukea seuraavista linkeistä.

Google Inc
Nets Holding A/S
Hetzner Online GmbH

 

 
Sowise-sopimushallintapalvelun tekniset tietoturvatoimet

 

Sowise-sopimushallintapalvelun tekniset tietoturvatoimet kattavat WS Contract Solutions Oy:n omat tekniset tietoturvatoimet sekä kolmannen osapuolen yhteistyökumppanien tietoturvatoimet.

Sowise-sopimushallintapalvelussa on mahdollista tarkastella, muokata ja allekirjoittaa dokumentteja ainoastaan henkilökohtaisten käyttäjätunnusten ja salasanojen avulla. Ulkopuolisten tai muiden Sowise-sopimushallintapalvelun käyttäjien pääsy tiedostoihin on säädelty teknisillä toimenpiteillä niin, että ainoastaan dokumenttien omistajat sekä henkilöt, joille omistaja on jakanut suoran muokkausoikeuden voivat tarkastella ja muokata dokumentteja.

Salasanat on tiivistetty yksisuuntaisella tiivistefunktiolla, jonka jälkeen tiivisteet on vielä lisäksi salattu kaksisuuntaisella kryptografisella menetelmällä ennen tietokantaan tallennusta.

Dokumenttien digitaalinen allekirjoitus on suojattu vahvan tunnistautumisen kautta.

Palvelinympäristöön pääsevät ainoastaan valtuutetut työntekijät. Palvelinympäristössä ei käytetä salasanoja, vaan aina jotain turvallisempaa tunnistautumismenetelmää. Keskeneräisten ja allekirjoitettujen dokumenttien säilytykseen käytettävät palvelimet on suojattu palomuurein, joilla rajataan verkkoliikennettä.

Allekirjoituspalvelusta ja sinne syötetystä tiedosta otetaan vuorokausittaiset varmuuskopiot.

Sowisen sivustolla ja palvelussa on käytössä SSL-salaus.

 

Sowise-sopimushallintapalvelu hyödyntää Google Inc:n, Nets Holding A/S:n ja Hetzner Online GmbH:n palveluita. Näiden osapuolten tekniset tietoturvatoimet WS Contract Solutions on todennut asianmukaisiksi, eikä pysty niihin vaikuttamaan. Osapuolten tietoturvatoimista voi lukea seuraavista linkeistä.

Google Inc
Nets Holding A/S
Hetzner Online GmbH