Uusi tietosuojan mallisopimus käyttöön Valtorin AWS-palveluissa

Valtori on ottanut käyttöön Amazon Web Servicesin (AWS) kanssa uuden ja aiempaa täsmällisemmän tietosuojaliitteen. Sopimus täsmentää AWS:n roolia henkilötietojen käsittelijänä ja tarkentaa useita keskeisiä tietosuoja- ja tietoturvavelvoitteita. 

Uusi liite korvaa aiemmat AWS:n ja Valtorin väliset tietosuojasopimukset. Tietosuojaliite on syntynyt valtiovarainministeriön Cirrus-hankkeen sopimusneuvottelujen tuloksena. Hanke teki kattavan arvioinnin AWS:n sopimuksellisista ja teknisistä tietosuojatoimenpiteistä. 

Hanke vastasi myös toimittajayhteistyöstä, sopimussisältöjen määrittämisestä ja siitä, että sopimukset vastaavat valtionhallinnon tiukkoja tietosuoja- ja tietoturvavaatimuksia sekä varautumistarpeita – mukaan lukien riittävän suojan suomalaisten julkisen sektorin toimijoiden AWS-pilveen tallentamille henkilötiedoille.
 
Kyseessä on päivitetty tietosuojaliite (DPA), joka määrittää AWS:n velvoitteet Valtorin ja sen asiakkaiden henkilötietojen käsittelijänä. Suomen julkisen hallinnon asiakkaat voivat jatkaa AWS-palveluiden käyttöä aivan kuten ennenkin EU:n ja Suomen lainsäädännön mukaisesti ja hyödyntää turvallisia pilvipalveluratkaisuja.

Sopimus selkeyttää AWS:n roolia ja vahvistaa Valtorin asiakkaiden tietosuojaa. Samalla se vähentää julkishallinnon tietojen käsittelyyn liittyviä riskejä ja parantaa sopimusturvaa. Uusi liite luo läpinäkyvämmät pelisäännöt pilvipalveluiden käyttöön ja tukee valtionhallinnon siirtymää turvallisiin pilvipalveluihin.

Lisätietoja:

Erityisasiantuntija Kirsi Janhunen, valtiovarainministeriö, puh. 0295 530 077, kirsi.janhunen(at)gov.fi
Tietosuojavastaava Katri Harjuveteläinen, Valtori, puh. 029 346 0286, katri.harjuvetelainen(at)valtori.fi