MEITA-611244 / Palvelimien turvasäilö
Määräaika:
4.6.2026
16.00
(UTC+03:00)
Määräaikaan:
Tiivistelmä
Katso samankaltaisia mahdollisuuksia
Kaikkien tietojen näyttäminen vaatii rekisteröitymisen ja kirjautumisen palveluun.
MEITA-611244 / Palvelimien turvasäilö
Hankintailmoitustyyppi
Kilpailu [TED eF[16]]
Julkaistu
6.5.2026
6.17
(UTC+03:00)
Kysymysten jätön määräaika
27.5.2026
16.00
(UTC+03:00)
Tarjousten määräaika
4.6.2026
16.00
(UTC+03:00)
Organisaatio
Meidän IT ja talous Oy
Kuvaus
Hankinnan kohteena on ratkaisu, jonka avulla voidaan tarjota tietoturvallisesti eristetty ja hallittu palvelinsäilö varmuuskopioidulle datalle. Ratkaisun tulee mahdollistaa varmuuskopioiden turvallinen säilytys, käsittely ja hyödyntäminen erillisessä, tuotantoympäristöstä irrotetussa kokonaisuudessa.
Ratkaisun tulee lisäksi tukea tietoturvapoikkeamien, kuten kiristyshaittaohjelmatilanteiden, tutkintaa ja analysointia siten, että varmuuskopioitua dataa voidaan tarkastella ja analysoida turvallisesti eristetyssä ympäristössä ilman vaikutuksia tuotantoympäristöihin.
TIETOJENKÄSITTELYN OIKEUTUS, SIJAINTI, HALLINTAYHTEYDET JA SUOJAUS
Hankinnan kohteena oleva palvelimen turvasäilö -palvelu sisältää Tilaajan varmistusympäristöstä replikoitavaa varmistusdataa, joka voi sisältää Tilaajan oman datan ohella myös mm. omistaja-asiakkaiden potilastietojärjestelmien tietoja ja siten EU:n yleisen tietosuoja-asetuksen 9 artiklassa tarkoitettuja erityisiin henkilötietoryhmiin kuuluvia henkilötietoja.
Erityisiin henkilötietoryhmiin kuuluvien tietojen käsittely on lähtökohtaisesti kiellettyä, mutta käsittely on sallittua, kun kieltoon on säädetty poikkeus. Tässä palvelussa käsittely on välttämätöntä terveydenhuollon tietojärjestelmien ja palvelujen hallinnoimiseksi sekä palvelujen jatkuvuuden ja palautettavuuden varmistamiseksi (GDPR 9(2)(h)). Käsittely toteutetaan omistaja-asiakkaiden (rekisterinpitäjien) ohjeiden mukaisesti; Tilaaja toimii henkilötietojen käsittelijänä ja vastaa alikäsittelijöiden (Toimittaja mahdollisine alihankkijoineen) hallinnasta.
Rekisterinpitäjien osoitusvelvollisuuden, valvottavuuden ja käsiteltävien tietojen korkean suojaustason varmistamiseksi Tilaaja edellyttää, että:
1) varmistusdata säilytetään ja sitä käsitellään yksinomaan Suomen alueella sijaitsevissa konesaleissa, ja
2) myös palvelun hallintayhteydet (ylläpito- ja hallintaliikenne sekä mahdolliset etähallintaratkaisut) ovat sallittuja vain Suomen alueelta, ja
3) varmistusdata on salattuna (siirrossa ja levossa) ja palvelu tuotetaan ainoastaan Tilaajalle dedikoidussa ympäristössä.
Vaatimus on rajattu koskemaan vain hankinnan kohteena olevaa varmistuspalvelua ja on oikeassa suhteessa hankinnan tavoitteeseen ja käsiteltävien tietojen luonteeseen nähden.