Vipu-asiointipalvelun tietoturva- ja suojaohje

Julkaisupäivä: 3. maaliskuuta 2024

Yleistä Vipu-palvelusta

Vipu-palvelu on käytettävissä joka päivä klo 8.00–24.00. Mahdollisista huolto- ja käyttökatkoista tiedotetaan erikseen ja mahdollisuuksien mukaan etukäteen. Järjestelmää ylläpidetään kuitenkin vain arkisin virka-aikaan.

Maaseutuelinkeinoviranomaiset vastaavat virka-aikaan palvelun käyttäjille tietosisältöön (ja käyttöoikeuksiin) liittyvissä kysymyksissä. Käyttäjän omien internetyhteyksien tai viljelysuunnitteluohjelmistojen toiminnasta viranomaiset eivät voi antaa käyttäjätukea. Näissä tapauksissa ota yhteyttä viljelysuunnitteluohjelman toimittajaan tai internetpalvelun tarjoajaan. Vipu-palvelun näytöt toimivat parhaiten vähintään 1024x768 näyttöresoluutiota. Pienemmillä resoluutioilla joudut käyttämään näytön vaakavieritystä nähdäksesi sivun kaikki tiedot.

Internetselaimen pitää olla vähintään Mozilla Firefox tai Google Chrome -tasoinen selain. Myös useimmat muut selaimet toimivat, mutta niiden toimintaa ei ole kattavasti testattu. Selaimista suositellaan käytettäväksi uusimpia versioista. Selainversiot päivittyvät nopealla aikataululla, joten täysin ajantasaisen selainversiolistan ylläpitäminen ei ole mahdollista. Vipu-palvelu toimii kaikilla käyttöjärjestelmillä, joissa edellä mainitut selaimet toimivat.

Vipu-käyttäjän tietoturvallisuusohje ja käyttösäännöt

Miksi tietoturvallisuus on tärkeää?

Maataloushallinnossa käsitellään ihmisten henkilötietoja, tukien maksamiseen liittyvää tietoa ja yritys- tai ammattisalaisuuksia. Tiedot eivät saa muuttua asiattomasti tai joutua ulkopuolisten käsiin. Tietojen on oltava käytettävissä silloin, kun on sovittu. Ruokaviraston tarjoamien palveluiden käyttäjät sitoutuvat noudattamaan tietojärjestelmien ja palvelujen käyttösääntöjä. Lisäksi käyttäjän on noudatettava lakeja ja muita hallinnonalaa koskevia määräyksiä.

Käyttäjän oikeudet

Ruokaviraston tavoitteena on tarjota palvelujen käyttäjille hyvät mahdollisuudet tietojärjestelmien käyttöön. Muille käyttäjille ei saa aiheuttaa haittaa. Yksityisyyden suojaa on kunnioitettava. Järjestelmiin ja tietoverkon laitteisiin tallentuu yksityiskohtaista lokitietoa järjestelmien käytöstä. Tietoja käytetään tietojärjestelmien ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa. Henkilötietoja ei käytetä mihinkään muuhun tarkoitukseen.

Käyttäjän vastuut ja velvollisuudet

Tietoturvallisuudesta huolehtiminen on jokaisen käyttäjän vastuulla. Käsittele tietoja huolellisesti välineestä riippumatta – tietokoneella, tabletilla, paperilla, puhelimessa ja sähköpostissa. Ole huolellinen tietokoneen käytössä; tietokoneeltasi pääsee tietoihin, jotka ovat laitetta arvokkaampia. Varaudu mahdollisiin tietojärjestelmän käyttökatkoihin. Tietohallinto voi rajoittaa tietoliikenneyhteyksien ja -järjestelmien käyttöä käytettävyyden turvaamiseksi.

Järjestelmään pyrkiminen väärillä käyttäjätiedoilla tai oman tunnuksen valtuuksien ylittäminen tai yrittäminen on kiellettyä. Henkilökohtaista tunnusta edellyttävien järjestelmien käyttö ja käytön yrittäminen on kiellettyä ilman omaa asiointioikeutta. Tietoturvaheikkouksien etsiminen tai tietojärjestelmän käyttö murtautumiseen on kiellettyä. Henkilötietolaissa, rikoslaissa ja tekijänoikeuslaissa on tietojärjestelmien käyttöä säänteleviä määräyksiä. Väärinkäyttäjään voidaan kohdistaa vahingonkorvausvaatimuksia. Väärinkäyttötapauksessa tietojärjestelmän omistaja voi antaa asian viranomaisten tutkittavaksi.

Tietojen luovutus on kiellettyä

Tietojen, asiointioikeuksiin liittyvien tunnisteiden, salasanojen ym. luovuttaminen edelleen on ehdottomasti kielletty. Tietojärjestelmien tai tietojen oikeudettomien kopioiden tekeminen, hallussapito ja levittäminen on kiellettyä. Asiointioikeudet ovat henkilökohtaisia. Älä luovuta milloinkaan tunnuksiasi toisen henkilön käyttöön. Tunnuksen omistaja vastaa siitä, että tunnusta käytetään sääntöjen ja annettujen ohjeiden mukaisesti. Käyttäjään liittyviä tunnisteita, salasanoja ja avainlukuja tulee käsitellä huolellisesti väärinkäytösten torjumiseksi.

Kirjautuminen ja salasanat

Vipu-palveluun voi kirjautua mobiilivarmenteella (mobiilivarmenne.fi), pankkitunnuksilla tai sähköisellä henkilökortilla (HST). Kaikki kirjautumistavat edellyttävät voimassa olevia asiointioikeuksia Vipu-palveluun.

Salasanoiksi tulee valita sanoja, jotka käyttäjä muistaa, mutta jotka eivät ole helposti arvattavissa eivätkä yhdistettävissä käyttäjäänsä tai hänen tehtäviinsä. Hyvä salasana on vähintään kahdeksan merkkiä pitkä. Vaihda salasanasi riittävän usein ja säännöllisesti. Vaihda salasana heti, jos epäilet sen paljastuneen ulkopuoliselle. Älä anna kenenkään nähdä tietokoneesi näytölle tai näppäimistölle kun käsittelet arkaluontoisia tietoja, syötät salasanoja tms.

Vipu-käyttäjän tietosuoja

Tietosuoja on keskeisessä osassa Ruokaviraston toimintaa. Tietoja luovutettaessa ja käsiteltäessä otetaan aina huomioon tietosuojan ja tietoturvallisuuden vaatimukset. Henkilötietojen massamuotoinen luovuttaminen maatilarekisteristä edellyttää Ruokaviraston antamaa tietolupaa. Tietolupaa arvioitaessa Ruokavirasto selvittää tarkoin tietojen luovutuksensaajalta tietojen käyttöön ja suojaukseen sekä tietoturvaan liittyä seikkoja.

Mihin tietojasi käytetään?

Maatilarekisteriä käytetään maatilojen tulotukiin liittyvien tukihakemuksien sekä peto- ja hirvieläinvahinkojen käsittelyyn.

Tietoja voidaan luovuttaa ulkopuolisille vain, jos laissa säädetyt edellytykset tietojen luovuttamiselle ovat olemassa. Voit kieltää Vipussa tietojesi luovutuksen markkinointitarkoituksiin ja neuvontaan. Kuitenkaan esimerkiksi viranomaistehtävien hoitamiseen ja tieteelliseen tutkimukseen tietojen luovuttamista ei voi estää.

Maatilarekisterin tietoja voidaan luovuttaa seuraaviin käyttötarkoituksiin:

  • Viranomaistehtävien hoitaminen: Tietoja voidaan luovuttaa valvontaviranomaisille (mm. Euroopan tilintarkastustuomioistuimelle ja Valtiontalouden tarkastusvirastolle), viranomaisen suunnittelu- ja selvitystehtävään sekä muuhun näitä vastaavaan viranomaistehtävään
  • Historiallinen ja tieteellinen tutkimus sekä tilaston laatiminen
  • Muu tietojen luovutus: Henkilön tietoja voidaan luovuttaa Ruokaviraston luvan nojalla ainoastaan, jos hakijalla on oikeus käsitellä tietoja lain perusteella. Henkilön tietoja voidaan esimerkiksi käyttää asiakasrekisterin oikeellisuuden tarkistamiseen tai luovuttaa toimituksellisiin tarkoituksiin.

Ympäristökorvauksen koulutusta tehdessään Vipun käyttäjä siirtyy kertakirjautumalla Priima -oppimisalustalle. Samassa yhteydessä käyttäjän sähköpostiosoite siirtyy koulutusalustan käyttäjätunnukseksi. Tietosuojaohje on näkyvissä vain Vipun puolella ja käyttäjä hyväksyy Tietosuojaohjeen jatkaessaan oppimisalustan puolelle.

Voit lukea asiasta tarkemmin Peltotukien hakuoppaan luvusta Maataloushallinnon rekisteritietojen julkisuus ja luovuttaminen tai tutustua tietosuojaselosteisiin osoitteessa Ruokavirasto → Tietoa meistä → Asiointi → Ruokaviraston rekisterit.

Lisätietoja

Valtionhallinnon tietoturvallisuusohjeita löydät lisää osoitteesta http://www.vm.fi/vahti kohdasta Voimassa olevat tietoturvaohjeet ja -määräykset (Henkilöstön tietoturvaohje, VAHTI 4/2013). Ilmoita viruksista, epäasiallisuuksista ja muista tietoturvallisuuteen liittyvistä asioista sekä kysymyksistä omaan kuntaasi.

Lisätietoja tietosuojasta saat osoitteesta tietosuoja.fi. Sivustolla on tarjolla paljon tietosuojaan liittyvää materiaalia ja lainsäädäntöä sekä kattava tietopaketti EU:n yleisestä tietosuoja-asetuksesta.