Välttämättömät evästeet

Tämä sivusto käyttää toimintansa kannalta välttämättömiä evästeitä tarjotakseen käyttäjälle sisältöä ja tiettyjä toiminnallisuuksia (esim. kielivalinta). Et voi vaikuttaa näiden evästeiden käyttöön.

Verkkosivuston kävijätilastot

Keräämme sivuston käytöstä kävijätilastoja. Tiedot eivät ole henkilöitävissä ja ne tallennetaan ainoastaan CSC:n hallinnoimaan Matomo-kävijäanalytiikkatyökaluun. Hyväksymällä kävijätilastoinnin sallit Matomon hyödyntää erilaisia teknologioita, kuten analytiikkaevästeitä ja verkkokutsuja, kun se kerää tilastoja sivun käytöstä.

Muuta tekemiäsi evästevalintoja ja lue lisätietoa kävijätilastoinnista ja evästeitä 

CSC

Datapolitiikka

Olemme osa kansallista tutkimusjärjestelmää ja tehtävämme on kehittää, integroida ja tarjota korkealaatuisia ICT-palveluita tutkimukselle, kulttuurille, julkiselle hallinnolle ja yrityksille. Saavuttaaksemme strategiset tavoitteemme meidän on noudatettava ja edistettävä hyviä datanhallinnan käytäntöjä omassa toiminnassamme sekä käyttäjäyhteisöissämme. Tarjoamme asiakkaillemme ohjeita, välineitä sekä suosituksia varmistaaksemme ja parantaaksemme aineistojen laatua ja uudelleenkäytettävyyttä.

Tarkoitus

CSC tarjoaa maailmanluokan ICT-palveluita palveluita kansalliselle tutkimus- ja koulutusjärjestelmälle sekä asiakkaidemme tutkimus- ja kehitystyöhön. CSC:n perimmäisenä tavoitteena on auttaa asiakkaitamme menestymään.

Luotettava datanhallinta on perusta tehokkaalle, vaatimuksenmukaiselle ja menestyksekkäälle toiminnalle. Tämä datapolitiikka määrittää CSC:n datan hallinnan periaatteet meille yrityksenä, asiakkaillemme ja käyttäjillemme. Tässä politiikassa sekä asiakkaisiimme että käyttäjiimme viitataan jäljempänä asiakkaina.

CSC:llä olemme sitoutuneet noudattamaan FAIR-periaatteita. Hyvän datanhallinnan varmistamiseksi datan on noudatettava FAIR periaatteita, eli olla (löydettävissä, saavutettavissa, yhteentoimivaa ja uudelleenkäytettävää. Periaate ”niin avointa kuin mahdollista, niin suljettua kuin tarpeen” on avoimen tieteen ja FAIR-datan perusta, ja se on ohjaava periaate kaikessa datanhallinnassa huomioiden mahdollisten sopimusten velvoittavuuden datan luottamuksellisuudesta.

Palvelumme tukevat datanhallinnan parhaita käytäntöjä, ja asiakkaamme voivat odottaa CSC:ltä laadukkaita ja luotettavia palveluita sekä kattavat ohjeistukset datan hallintaan. Autamme varmistamaan, että datanhallinta on asianmukaista, ja että data on hyödynnettävissä tuleviin käyttötarkoituksiin. Datapolitiikkamme korostaa datanhallintaan liittyvien vastuiden merkitystä. Asiakkaamme ovat datanhaltijana viime kädessä vastuussa CSC:n ympäristöissä käsiteltävästä datasta.

Periaatteet

Tämä datapolitiikka kuvaa, mitä parhaat datanhallintakäytännöt merkitsevät meille CSC:llä ja miten sitoudumme tukemaan asiakkaidemme menestystä:

  • Varmistamme, että tutkimus-, koulutus- ja innovaatiotoimijoilla on turvallinen ja käyttäjäystävällinen pääsy huippuluokan laskenta- ja datapalveluihin.
  • Noudatamme kaikkia asianmukaisia toimenpiteitä datanhallinnassamme ja autamme asiakkaitamme turvaamaan datansa saatavuuden, käytettävyyden, luottamuksellisuuden ja säilyvyyden.
  • Kehitämme ja tarjoamme luotettavia ja turvallisia ratkaisuja datan tehokkaaseen tallentamiseen, jakamiseen ja uudelleenkäyttöön.
  • Palveluntarjoajana varmistamme, että noudatamme soveltuvia lakeja ja määräyksiä sekä datanhallintaan liittyviä sisäisiä vaatimuksia.
  • Kerromme CSC:n tutkimuksen palvelujen yleisissä käyttöehdoissa ja muissa palvelukohtaisissa käyttöehdoissa, mitä vaatimustenmukaisuus edellyttää asiakkailtamme.

Tämä datapolitiikka kattaa sekä CSC:n omistamat datat että asiakkaidemme CSC-ympäristöissä käsittelemät datat. Datan tietotyypit ja yksityiskohtaiset hallintatarpeet voivat vaihdella asiakkaidemme eri palveluiden ja toimialojen välillä. Henkilötietojen käsittelyn yhteydessä CSC voi olla joko rekisterinpitäjän tai henkilötietojen käsittelijän roolissa palvelusta tai toimenpiteestä riippuen. CSC tukee asiakkaitaan tunnistamaan parhaiten sopivat datanhallinnan käytännöt ja ratkaisut, joita eri datatyypit edellyttävät. Näistä on kerrottu tarkemmin palveluiden käyttöehdoissa ja asiakassopimuksissa.

Tämä politiikka koskee kaikkia asiakkaitamme ja henkilökuntaamme, mukaan lukien konsultit ja vierailijat.

Datapolitiikkamme linjaa seuraavat datan hallinnan periaatteet:

1. Datanhallintamallin roolit, vastuut ja oikeudet on määritelty selkeästi

Asiakkaamme ovat vastuussa siitä, että heillä on tarvittavat oikeudet käsitellä datojaan CSC:n palveluissa. Tuemme asiakkaitamme dataan liittyvien oikeuksien toteuttamisessa. Sisäisessä datanhallinnassamme määrittelemme vastuut selkeästi. Tämä lähestymistapa ohjaa organisaatiotamme varmistaa tietojenkäsittelyjärjestelmien ja -palveluiden johdonmukaisen ja asianmukaisen kulunvalvonnan.

CSC ei ota itselleen minkäänlaisia immateriaali- tai muita oikeuksia palveluissa oleviin asiakkaiden datoihin, paitsi siltä osin kuin sopimuksissa tai ehdoissa on erikseen määritelty.

Hyödynnämme systemaattisia työkaluja myös sisäisissä prosesseissamme varmistaaksemme roolien ja vastuiden selkeyden, datojen tehokkaan ja vastuullisen käsittelyn sekä niiden hyödyntämisen ja uudelleenkäytön edistämisen yhteentoimivalla tavalla. Edistämme systemaattista datanhallintaa koko datan elinkaaren ajan hyödyntäen data-arkkitehtuurin menetelmiä ja tutkimuskontekstissa aineistonhallintasuunnitelmia.

Sisäisessä toiminnassamme varmistamme tietosuojakäytäntöjen ja tietoturvavaatimusten toteutumisen. Tuemme asiakkaitamme täyttämään palveluidemme käyttöön liittyvät vaatimukset. Käsittelemme ilmoitukset laittomaksi epäillystä sisällöstä asianmukaisesti.

2. Datat dokumentoidaan ja niiden elinkaarta hallitaan

Datanhallinnan tavoitteena on varmistaa datan laatu, tarkkuus, säilytys ja saatavuus koko sen elinkaaren ajan. Tavoitteenamme on varmistaa, että dataa kerätään järjestelmällisesti tunnistettuihin käyttötarkoituksiin, noudattaen asiaankuuluvia käytäntöjä. Tämä tukee myös tiedolla johtamisen edellytyksiä.

Datan laadunhallintakäytännöt perustuvat datan kriittisyyteen sekä siihen liittyvän tietoturvaluokituksen riskitasoon.

Data tulee tuottaa, jäsentää, tunnistaa ja dokumentoida systemaattisesti metatietojen sekä yksilöivän tunnisteen tai tarvittaessa pysyvän tunnisteen avulla. CSC tarjoaa selkeät työkalut datan hallintaan, kuvailuun ja käyttöoikeuksien määrittelyyn. Vastuullisen aineistonhallinnan varmistamiseksi opastamme datanhallinnan suunnitteluun koko datan elinkaaren ajan, mukaan lukien datan poistaminen.

Tutkimuspalveluissa tuemme tutkimusyhteisöä edistämällä järjestelmällisiä datanhallinnan käytäntöjä, jotta tutkijoiden työkuorma kevenee ja heidän aineistojensa sekä muiden tutkimustuotoksiensa näkyvyys paranee.

3. Datan hallintaratkaisut on suunniteltu uudelleenkäytettäviksi ja oletusarvoisesti tietoturvallisiksi

Kehitämme helposti käyttöönotettavia avoimeen lähdekoodiin perustuvia ratkaisuja ja annamme oman panoksemme avoimen lähdekoodin yhteisöille.

Datanhallintaratkaisumme on suunniteltu yhteentoimiviksi, mikä tukee innovaatioita ja yhteistyötä.

Julkaisemme datapolitiikkaan liittyviät käytännöt ja ohjeat, kuten CSC:n tutkimusinfrastruktuurin datanhallintapolitiikan, sekä tiedotamme asiakkaitamme tietoturva- ja tietosuojatoimenpiteistämme. Kannustamme myös sidosryhmiämme julkaisemaan dataan liittyvät linjauksensa yhteentoimivuuden ja yhteistyön edistämiseksi.

4. Tietojen julkisuutta ja suojaa hoidetaan asianmukaisesti

Noudatamme henkilötietojen käsittelyssä tietosuojaperiaatteita.

Tunnistamme roolimme rekisterinpitäjänä tai henkilötietojen käsittelijänä henkilötietojen käsittelyssä. Kun CSC käsittelee henkilötietoja CSC:n palveluissa rekisterinpitäjän lukuun, solmimme aina tietojenkäsittelysopimuksen.

Ohjaamme henkilöstöämme, asiakkaitamme ja tutkimusyhteisöä noudattamaan tutkimuksessa avoimen tieteen periaatteita siten, että data on niin avointa kuin mahdollista ja niin suljettua kuin välttämätöntä. Edistämme ja toimeenpanemme kansallista datanhallinnan viitearkkitehtuuria.

Tunnistamme datan luokittelun merkityksen ja valitsemme tarkoituksenmukaiset datanhallintakäytännöt ottaen huomioon esimerkiksi lainsäädännön, eettiset periaatteet, yksityisyyden suojan ja tietoturvan vaatimukset. Huolehdimme datan luokittelusta sisäisissä prosesseissamme ja käyttöoikeuksien hallinnasta luokituksen mukaisesti.

Tuemme asiakkaitamme tietosuojan toteuttamisessa koko datan elinkaaren ajan tarjoamalla palveluja eri suojaustasoilla ja ohjeistusta riskien hallintaan.

CSC:n ympäristöissä asiakkaat ovat vastuussa siitä, että he luokittelevat datansa oikein sen oikein, datan avoimuuteen tai suojaamiseen liittyvien vaatimusten perusteella.

5. Datavirtoja ja yhteentoimivuutta ohjaa tehokas datanhallinta

Edistämme datan uudelleenkäyttöä ottaen huomioon lainsäädännön, eettiset periaatteet, yksityisyyden suojan, tietoturvan ja yleisen turvallisuuden asettamat reunaehdot. Pyrimme varmistamaan, että tiedot kirjataan vain kerran ja edistämään yhdestä lähteestä tulevan datan hyödyntämistä.

Varmistamme yhteentoimivuuden sisäisessä toiminnassamme ja tuemme sitä asiakasdatan hallinnassa. Edistämme tehokasta datan jakamista ja uudelleenkäyttöä kansallisissa ja kansainvälisissä ekosysteemeissä

Jotta asiakkaidemme data olisi helposti saatavilla ja käytettävissä, suosittelemme vahvasti avoimien ja yleisesti käytettyjen tiedostomuotojen käyttämistä sekä kattavan dokumentaation ylläpitämistä, mukaan lukien metadatan eli datan kuvailutiedot sekä tunnisteet ja lisensointitiedot

6. Datanhallinnan osaaminen tunnistetaan ja sitä kehitetään vastaamaan näissä periaatteissa määriteltyjä vaatimuksia

Edistämme datan hallinnan kyvkkyyksiä sisäisessä toiminnassamme, asiakaskohtaamisissa, koulutuksessa ja yhteistyössä muiden organisaatioiden kanssa.

Tuemme henkilöstömme osaamista ja ammatillista kehittymistä säännöllisillä koulutuksilla, mahdollisuuksilla osallistua sertifiointiohjelmiin (esim. IT-palvelunhallinta, arkkitehtuurimenetelmät ja datanhallinta). Järjestämme myös pakollisia tietosuoja- ja tietoturvakoulutuksia.

Opastamme aktiivisesti loppukäyttäjiämme ja asiakasorganisaatioitamme CSC:n palveluiden käytössä ja tuemme heidän datan hallinnan kyvykkyyksiä.

Tämän datapolitiikan lisäksi CSC yksittäisiin palveluihin voi liittyä muita erityisiä linjauksia, joita sovelletaan datanhallinnassa erityistapauksissa.