Marzipan-tietojenkäsittelylisäys

Liite A: Marzipanin tietoturvastandard it

Tämä on käännös, joka on tarjottu ainoastaan käytännön helpottamiseksi. Englanninkielinen versio on virallinen ja oikeudellisesti sitova teksti; mahdollisessa ristiriitatilanteessa englanninkielinen versio on ratkaiseva.

Isoilla kirjaimilla kirjoitetuilla termeillä, joita ei ole tässä erikseen määritelty, on tietojenkäsittelylisäyksessä (DPA) annetut merkitykset.

Tässä liitteessä A käsitellään teknisiä ja organisatorisia toimenpiteitä, mukaan lukien käytännön suojatoimet ja tekniset tietoturvatoimenpiteet, joita Marzipan ylläpitää (a) suojatakseen asiakastiedot tahattomalta tai laittomalta häviämiseltä, käytöltä tai luovuttamiselta, (b) tunnistaakseen kohtuullisesti ennakoitavissa olevat sisäiset tietoturvariskit ja luvattoman pääsyn palveluihin, mukaan lukien asiakkaan Marzipan-tili, sekä (c) minimoidakseen tietoturvariskit muun muassa riskiarvioinnin ja säännöllisen testauksen avulla. Marzipan nimeää yhden tai useamman työntekijän vastaamaan alla kuvattuihin tietoturvakäytäntöihin ja -toimenpiteisiin liittyvistä kysymyksistä.

  1. Jaetun vastuun malli

    Marzipan operoi pilvipalveluihin perustuvia sovelluksia osoitteissa marzipan.co, labls.co ja labls.io; näiden sovellusten infrastruktuuri ja niihin liittyvät tiedot on isännöity pilvipalveluntarjoajien palvelimilla: (1) UpCloud Oy ("UpCloud") DE-FRA1-datakeskuksessaan Frankfurtissa, Saksassa, (2) Hetzner Online GmbH ("Hetzner Online") datakeskuksissaan Nürnbergissä ja Falkensteinissä, Saksassa, sekä (3) Scaleway SAS ("Scaleway") datakeskuksessaan Pariisissa. Tämä tarkoittaa, että Marzipan-palvelu toimitetaan internetin välityksellä ohjelmisto palveluna (Software as a Service, "SaaS") -mallin mukaisesti.

    UpCloudin, Hetzner Onlinen ja Scalewayn keskinäisessä työnjaossa UpCloud isännöi Marzipan-sovellusten tuotantoympäristöä ja niihin liittyviä tietoja sekä tarjoaa laskentatehon, jonka avulla asiakas voi käyttää palveluita ilman tarvetta asentaa sovelluksia paikallisesti. Scaleway tarjoaa transaktionaaliset sähköpostipalvelut. Hetzner Online puolestaan tarjoaa Marzipanille dedikoituun palvelimen, jolla Marzipan ylläpitää sovelluksistaan staging- eli testiympäristöjä uuden koodin, ominaisuuksien ja päivitysten hallittua testaamista varten ennen niiden tuotantoonvientiä.

    SaaS-malli määrittelee työnjaon asiakastietojen suojaamiseen tarvittavien teknisten ja organisatoristen toimenpiteiden toteuttamisessa. Tietojen rekisterinpitäjänä Marzipan vastaa niiden pääsynhallinta- ja tietoturvatyökalujen suunnittelusta, joiden mukaisesti asiakastiedot tallennetaan pilvipalveluun – tietoturva pilvipalvelussa. Pilvipalveluntarjoajina ja tietojenkäsittelijöinä UpCloud, Hetzner Online ja Scaleway vastaavat soveltuvissa osin sen taustalla olevan pilviympäristön ja fyysisten palvelinten tietoturvan ylläpidosta, jossa asiakastiedot sijaitsevat; tähän sisältyy teknisten ja fyysisten toimenpiteiden toteuttaminen datakeskuksiin ja verkkoarkkitehtuuriin kohdistuvan luvattoman pääsyn estämiseksi – tietoturva pilvipalvelun infrastruktuurissa.

    Tarkemmin sanottuna tämä tarkoittaa, että Marzipan vastaa Marzipan-sovelluksen tietoturvan hallinnasta (mukaan lukien Marzipan- ja Labls-sovellusten päivitykset ja tietoturvakorjaukset) sekä UpCloudin, Hetzner Onlinen ja Scalewayn pilvipalvelutarjonnassaan tarjoamien tietoturvaan liittyvien ominaisuuksien konfiguroinnista. UpCloud, Hetzner Online ja Scaleway puolestaan käyttävät, hallinnoivat ja kontrolloivat (soveltuvin osin) Marzipan-sovelluksen järjestelmän ja virtualisointikerroksen komponenttejaaina niiden tilojen fyysiseen turvallisuuteen asti, joissa Marzipan-sovelluspalvelu toimii ja joihin siihen liittyvä data tallennetaan.

    Kutsumme tätä 'jaetun vastuun malliksi' (Shared Responsibility Model), sillä se tarkoittaa, että omien merkittävien teknisten ja organisatoristen toimenpiteidensä lisäksi nojaamme UpCloudin, Hetzner Onlinen ja Scalewayn laaja-alaisiin tietoturvaratkaisuihin.

    Lisätietoja fyysisistä, verkko- ja järjestelmätietoturvatoimenpiteistä, joita UpCloud, Hetzner Online ja Scaleway toteuttavat datakeskustensa ja niissä tallennetun datan suojaamiseksi, löytyy täältä UpCloudin osalta, täältä Hetznerin osalta ja täältä Scalewayn osalta.

  2. UpCloud- ja Hetzner Online -palvelimet

    UpCloud

    UK GDPR:n 28 artiklan 3 kohdan c alakohdan mukaisesti Marzipanin on valittava pilvilaskennan käsittelijä, joka tarjoaa riittävät takeet kyvystään täyttää UK GDPR:n 32 artiklassa kuvatut tietoturvatoimenpiteet.1

    We have selected UpCloud to be our principal hosting provider, infrastructure partner and cloud computing processor for the production versions of the Marzipan and Labls applications based on a careful selection process, considering legal, organisation and technical measures. We chose UpCloud because their IT architecture and infrastructure has been certified as being designed and managed in accordance with industry-leading best practises and security standards including:

    • ISO 9001 Laadunhallinta
    • ISO 14001 Ympäristöasioiden hallinta
    • ISO 22301 Turvallisuus ja toipumiskyky
    • ISO 27001 Tietoturvallisuuden hallinta
    • ISO 50001 Energianhallinta
    • SOC 2 Type II Tietoturva ja yksityisyys
    • PCI-DSS Tietoturva

    EU:n tuomioistuimen (CJEU) heinäkuussa 2020 antaman niin sanotun 'Schrems II' -tuomion noudattamisen varmistamiseksi kaikki UpCloudin isännöimä asiakasdata sijaitsee UpCloudin DE-FRA1-konesalissa Frankfurtissa, Saksassa.

    Hetzner

    Marzipan on valinnut Hetzner Onlinen luotettavaksi kumppaniksi tarjoamaan lisää dedikoitua palvelintilaa. Hetzner Online on sertifioitu DIN ISO/IEC 27001 -standardien mukaisesti. Kansainvälisesti tunnustettu tietoturvallisuuden standardi todistaa lisäksi, että Hetzner Online on perustanut ja ottanut käyttöön asianmukaisen tietoturvallisuuden hallintajärjestelmän ("ISMS").

    Hetzner Online hyödyntää ISMS:ää infrastruktuurissaan ja toiminnoissaan molemmissa saksalaisissa datakeskussijainnissa, joissa Marzipan vuokraa dedikoitua palvelintilaa – Nürnbergin ja Falkensteinin datakeskuspuistoissa. Kolmannen osapuolen sertifiointielin FOX Certification on auditoinut ja sertifioinut Hetzner Onlinen datakeskuspuistojen ISMS-prosessit.

    Scaleway

    Marzipan käyttää Scalewayta Marzipan-sovelluksen transaktiosähköpostipalveluiden isännöintiin. Scaleway on sertifioitu ISO/IEC 27001:2022 -standardien mukaisesti. Scaleway on sertifioitu "Hébergeur de Données de Santé" (terveystietojen isännöijä) heinäkuusta 2024 lähtien. Ranskalaisen kansallisen digitaalisen terveyden viraston (ANS) hallinnoima ja terveysministeriön valvoma HDS-sertifiointikehys on yksi vaativimmista, joita digitaalisten palveluntarjoajien on noudatettava isännöidäkseen ja hallinnoidakseen terveystietoja Ranskassa. Scalewayn sertifiointi vahvistaa tiukkojen teknisten ja organisatoristen toimenpiteiden käyttöönoton terveystietojen suojaamiseksi, laki- ja sääntelyvaatimusten noudattamisen sekä säännöllisille auditoinneille alistumisen korkean tietoturvatason varmistamiseksi terveystiedoille.

  3. Salaus

    Keskeinen osa Marzipanin tietoturvatoimenpiteitä on datan salaus sekä levossa että siirron aikana. Kaikki ulkoinen verkkoliikenne asiakkaiden ja Marzipan-sovelluksen välillä julkisissa verkoissa käyttää Transport Layer Security ("TLS") 1.2:ta tai uudempaa. Marzipanin UpCloud-, Scaleway- ja Hetzner Online -palvelimille tallennettu asiakasdata on salattu AES 256 -algoritmilla tai vahvemmalla.

    Marzipan käyttää UpCloudin, Scalewayn ja Hetzner Onlinen omia salauspalveluita asiakkaiden datan salaamiseen.

    UpCloudin salausjärjestelmä on suunniteltu siten, että kukaan – ei edes Marzipanin tai UpCloudin henkilöstö – pysty pääsemään käsiksi selkokielisiin salausavaimiin. UpCloud käyttää laitteistopohjaisia turvamoduuleja ("HMS"), jotka on validoitu tai validoidaan parhaillaan FIPS 140-2 -standardin mukaisesti, suojaamaan asiakkaiden datan salaamiseen käytettyjä selkokielisiä avaimia. Kaikki kryptografiset avaimet kierrätetään automaattisesti kerran vuodessa.

    Hetzner Onlinen täyden levyn salaus käyttää AES 256 -salausalgoritimeja ja pakollisia todennusprosesseja kaikkien dedikoiduilla palvelimillaan tallennettujen ohjelmisto- ja laitteistopohjaisten asemien salaamiseen. Tämä minimoi tietojen häviämisen ja asiakkaiden datan luvattoman käytön riskin.

    Marzipanin järjestelmät käyttävät siirtosalausta aina, kun dataa on siirrettävä suojaamattoman tai julkisen verkon yli. Marzipan-sovelluksen web-käyttöliittymä ja kaikki siihen liittyvät API:t ovat käytettävissä ainoastaan HTTPS-yhteyksien kautta, ja asiakaslaitteiden on käytettävä vähintään TLS 1.2:ta Marzipan-järjestelmään pääsyä varten.

  4. Palvelinsijainnit rajoitettu ETA-alueelle/EU:hun

    Marzipan tallentaa tiedot yksinomaan ETA-alueella, tarkemmin sanottuna UpCloudin konesaleissa Frankfurtissa, Saksassa, Hetzner Onlinen konesaleissa Nürnbergissä ja Falkensteinissä, Saksassa sekä Scalewayn konesalissa Pariisissa.

    Tämä on paras tapa varmistaa, ettei asiakastietoja voida käyttää tai luovuttaa ilman lupaa – erityisesti ottaen huomioon Euroopan unionin tuomioistuimen Schrems II -tuomion 16. heinäkuuta 2020 sekä tietosuoja-asiantuntijoiden huolet Yhdysvalloissa ja muissa ETA-alueen ulkopuolisissa maissa voimaan tulevista tietojen luovuttamisvelvollisuutta koskevista laeista.

  5. Lokikirjaus / tilintarkastuspolku

    Marzipan hyödyntää lokikirjausta UpCloud-ympäristöissään useilla osa-alueilla. Näitä ovat:

    • Järjestelmätapahtumat;
    • Virhelokikirjaus;
    • Käyttäjätoiminta;
    • Kirjautumiset ja pyynnöt tietokantajärjestelmiin;
    • Muut tietoturvaan liittyvät tapahtumat / tilintarkastuslokit.

  6. Valvonta

    Marzipan käyttää erilaisia valvontatyökaluja varmistaakseen Marzipan-järjestelmien ja -sovelluksen mahdollisimman korkean käytettävyyden ja suorituskyvyn. Valvonta kattaa vähintään seuraavat parametrit:

    Käytettävyys

    • Sovelluksen saavutettavuus
    • Taustapalveluiden ja -järjestelmien saavutettavuus

    Resurssit

    • Prosessorin käyttöaste
    • Verkkoliityntöjen käyttöaste
    • Pysyvien ja tilapäisten liityntöjen käyttöaste

    Suorituskyky

    • Sovelluksen vasteajat
    • Taustapalveluiden vasteajat
    • MySQL-tietokantasisällön kyselyajat

    Tietoturva

    • DS-suorituskyky
    • Järjestelmien päivitystila

    Valvonta

    • Virhelokit
    • Käyttölokit

    Tämän automaattisen seurannan lisäksi Marzipanin työntekijät seuraavat asiaankuuluvia verkkomedioita ja blogeja (mukaan lukien edellä mainittu OWASP:n päivitetty viite) voidakseen reagoida niihin nopeasti.

  7. Pääsynhallinta

    Marzipan myöntää työntekijöilleen ja alihankkijoilleen eriasteisia käyttöoikeuksia UpCloudin ja Hetzner Onlinen palvelimilla toimiviin järjestelmiinsä ja palveluihinsa. Näitä hallitaan UpCloudin ja Hetzner Onlinen omien identiteetin- ja pääsynhallintajärjestelmien (IAM) kautta, jotka mahdollistavat tarkan käyttöoikeuksien rajaamisen eri palveluihin.

    Marzipanin henkilöstölle oikeuksia myönnettäessä noudatetaan ensisijaisesti "tarveperusteisen tiedonsaannin" periaatetta. Käytännössä tämä tarkoittaa, että Marzipanin henkilöstölle myönnetään pääsy ainoastaan niihin toimintoihin, joita he tarvitsevat työtehtäviensä suorittamiseen. Taustajärjestelmiin pääsy on mahdollista ainoastaan suojattujen ja todennettujen yhteyksien kautta. Taustajärjestelmien julkinen käyttö on kielletty. Vain tarkasti rajatulla määrällä Marzipanin henkilöstöä on pääsy asiakastietoja tallentavaan järjestelmään. Tämä suora pääsy on tarkoitettu yksinomaan virheanalyysiin ja sitä valvotaan.

  1. UK GDPR:n 32 artikla edellyttää rekisterinpitäjiltä ja henkilötietojen käsittelijöiltä riskiperusteista lähestymistapaa tietoturvaan. Sen mukaan rekisterinpitäjien ja käsittelijöiden on "varmistettava riskiä vastaava turvallisuuden taso". Riskiperusteisen lähestymistavan tarkoituksena on arvioida tiettyyn toimintaan liittyviä mahdollisia riskejä sekä tunnistaa ja toteuttaa lieventämistoimenpiteitä mahdollisten vaikutusten hallitsemiseksi ja minimoimiseksi.

Älä luota vain meidän sanaasi

“Siirryimme WooCommercesta mukautettuun ratkaisuun, joka toimii Marzipanin avulla. Tilausten hallinta on helppoa ja tilausrajapinnan joustavuus on mahdollistanut vanhan viinipuun adoptiontarjouksemme kehittämisen.”

Katie Jones pitää Tuchan-haravaa kädessään
Katie Jones
Owner, Domaine Jones

“Marzipan on uskomattoman helppokäyttöinen sekä erittäin joustava ja muokattavissa oleva. Se tekee toistuvista tilauspohjaisista viinikerhoista paljon helpomman kuin mikään muu käyttämäni järjestelmä, ja selviytyy lähes kaikesta, mitä olemme sille heittäneet.”

Justin Howard-Sneyd, MW
Justin Howard-Sneyd, MW
Owner, Domaine of the Bee