Resurssit /

Turvallisesti ja varmasti

Täältä löydät tietoa kaikesta integraatioon, turvallisuuteen, GDPR:ään ja saavutettavuuteen liittyvästä. 

Saavutettavuusdirektiivi / WCAG

Koska suuri osa asiakkaistamme on julkishallinnossa, olemme jo pitkään olleet tekemisissä saavutettavuuteen liittyvien vaatimusten ja mahdollisuuksien kanssa.

Vaatimukset, joita saavutettavuudelle asetetaan digitaalisia julkisia palveluja koskevassa laissa, koskevat palveluja ja tietoja, joita julkinen toimija tarjoaa verkkosivuston tai mobiilisovelluksen kautta. Mediaflow’lla on useita toimintoja, jotka tekevät lain noudattamisen asiakkaalle helpommaksi. Tarjoamme esimerkiksi videosoittimen, joka täyttää videolle asetetut vaatimukset (”ajasta riippuvainen media”) standardin EN 301 549 V2.1.2 ja siten myös WCAG 2.1: n mukaisesti. CMS-laajennuksemme auttaa myös muun muassa alt-tekstien hallinnassa, koska Mediaflow tarjoaa esitäytettyjä tekstejä.

Mediaflow-hallintatyökalu ei kuitenkaan täytä kaikkia saavutettavuusdirektiivissä asetettuja vaatimuksia. Tämä koskee myös hallinnollisia toimintoja varten tarkoitettuja osia, kuten verkkolinkkejä, videohallintaa, verkkotoimittajien CMS-työkaluja jne. Sisäiset järjestelmät, kuten asianhallintajärjestelmät, henkilöstöhallintojärjestelmät tai muut sisäiset verkkopohjaiset järjestelmät, eivät myöskään kuulu digitaalisten julkisten palvelujen saavutettavuudesta annetun lain soveltamisalaan (lue lisää täältä). Pyrimme kuitenkin siihen, että kaikki Mediaflow’n osat ovat helppokäyttöisiä, selkeitä ja tehokkaita asiakkaillemme. 

Tekniikka ja tietoturva

Kaikkia Mediaflow’n järjestelmiä ja tietoja käsitellään palvelintoimittajiemme virtuaaliympäristöissä. Tiedostoja ja tiedostotietoja tallennetaan ja käsitellään vain paikallisesti Ruotsissa (tällä hetkellä Tukholmassa, Karlskronassa, Uppsalassa ja Göteborgissa). Myös tietojen ja tiedostojen varmuuskopiointi tapahtuu Ruotsissa. Sekä verkkopalvelimet että tallennuspalvelimet ovat virtuaalisia, ja niissä on redundanssia saavutettavuuden varmistamiseksi ja tietojen häviämisen välttämiseksi mahdollisessa häiriötilanteessa.

Meillä on kaikkien tallennettujen tiedostojen päivittäinen varmuuskopiointi sekä kaikkien tietojen päivittäinen varmuuskopiointi kaksi kertaa päivässä. Varmuuskopiointi tapahtuu tiloissa, jotka eivät ole yhteydessä tuotantopalvelimiimme tai suoraan käytettävissä tuotantopalvelimiltamme. Jopa varmuuskopio tallennetaan redundantilla tallennuksella.

Alkuperäisiä tiedostoja ei voi koskaan käyttää suoraan Internetin kautta, vaan ne noudetaan valvotulla tavalla tallennuspaikasta latauksen yhteydessä, jotta voidaan varmistaa, että tilin omistaja ja käyttöoikeudet täsmäävät.

Kaikki liikenne kulkee salatun HTTPS/TLS:n (TCP-portti 443) kautta. Tämä sisältää myös kaikki laajennuksemme ja integraatiomme, kuten mobiilisovellukset, Officen (Word ja PowerPoint), InDesignin, CMS:n (SiteVision, WordPress, Episerver jne.) ja pääsyn ohjelmointirajapintaamme (API).

Ainoa poikkeus on, jos päätät käyttää FTP:tä tiedostojen lataamiseen, koska tätä ei tehdä salattuna. FTP:lle pääsyä voidaan hallita eikä sitä tarvita Mediaflow’n täydelliseen käyttämiseen.

Asiakkaiden kanssa tekemämme vakiosopimuksen mukaan lupaamme 99,7 prosentin saavutettavuuden vuositasolla. Meillä on huoltoikkuna joka torstai klo 22.00–00.00 päivityksiä ja muuta huoltoa varten. Mahdolliset seisokit tai häiriöt palveluissa huoltoikkunan aikana eivät sisälly luvattuun saavutettavuuteen.

Huhtikuusta 2021 lähtien meillä on in-house-toimintaa Interxionin yhteistiloissa MSB-III-luokitelluissa palvelinsaleissa SLA:n ollessa 99,99 %. Se antaa meille myös redundantin internet- ja sähkönjakelun, mahdollisuuden hajautettuun CDN:ään ja vaatimustenmukaisen toimintaympäristön. Interxion on ISO 27001- ja ISO 22301-sertifioitu. Mediaflow on aloittanut prosessin ISO 27001 -sertifioinnin saamiseksi.

Tietosuoja ja GDPR

Mediaflow työskentelee aktiivisesti GDPR-kysymysten ja tietoturvan parissa. Vaikka emme ole valtava yritys, käytämme paljon resursseja asiakkaidemme tietosuojavaatimusten täyttämiseen, etenkin julkisella sektorilla ja kaupallisissa yrityksissä, joilla on liiketoiminnan kannalta kriittistä verkkokauppaa jne. DPO:mme työskentelee erityisesti sopimusten ja GDPR-kysymyksiin liittyvissä tehtävissä yhdessä tietosuojaryhmän kanssa. Tietosuojaryhmään kuuluu viisi yrityksen työntekijää, jotka kokoontuvat säännöllisesti ja neuvottelevat jatkuvasti asiantuntijajuristien kanssa näistä kysymyksistä.

GDPR-työhömme kuuluu muun muassa oma koulutus ja GDPR:ään ja tietosuojaan liittyvän lainsäädännön seuranta, henkilötietojen käsittelysopimusten allekirjoittaminen asiakkaidemme kanssa ja tietysti myös sen varmistaminen, että noudatamme yrityksenä GDPR-määräyksiä. Lisäksi kehitämme ja tarjoamme tuotteisiimme/palveluihimme liittyviä toimintoja, jotka helpottavat asiakkaiden päivittäistä työtä GDPR-vaatimusten noudattamiseksi. Tarjoamme esimerkiksi GDPR-moduulin, jolla voi helposti yhdistää ihmiset tiedostoihin (etenkin kuviin) ja suostumuksiin. Erittäin pidetty ominaisuus on mahdollisuus luoda digitaalisia suostumuksia digitaalisella allekirjoituksella mm. verkkopankkitunnusten avulla.

Asiakas voi myös itse Mediaflow’ssa antaa ja päivittää yhteystietoja mm. asiakkaan tietosuojavastaavalle, tapahtumaedustajalle ja käyttöhäiriöiden varalta.

Järjestelmässä ei siirretä tiedostoja, tietoja tai henkilötietoja alihankkijoille Ruotsissa tai sen ulkopuolella. Tämä pätee myös, jos asiakas haluaa käyttää toimintoa videon tekstitysten automaattiseen luomiseen (”tarkekirjoitus”) Video Manager-moduulimme avulla. Ellei asiakkaan kanssa ole toisin sovittu, käytämme Lingsoftia alihankkijana kyseisen palvelun tarjoamiseen. Heillä ei puolestaan ole alihankkijoita, ja he käsittelevät kaikkea dataa datakeskuksissaan Suomessa.

Katso myös Tietosuojakäytäntömme.

Tukikeskus

Tukikeskuksestamme löydät uusimmat tiedot Mediaflow’sta sekä vastaukset yleisimpiin kysymyksiin. Täältä löydät myös intuitiivisia oppaita, joiden avulla voit käydä läpi vaiheet useimpien asioiden suorittamiseksi.

Jos kattavat oppaamme eivät kata erityisiä kysymyksiäsi, voit ottaa yhteyttä tukipalvelumme työntekijöihin. Saat yhteyden tukikeskukseemme Mediaflow’sta. Huomaathan, että tuki on saatavilla vain PRO-käyttäjillemme.

 

MEDIAFLOW EUROPE AB

Mediaflow
Fyrisborgsgatan 3
754 50 Uppsala

Vaihde: +46 8 – 121 50 500
Sähköposti: info@mediaflow.com
Org.nr: 556649-7573

SUPPORT

Puh: +46 8 – 121 50 520
Sähköposti: support@mediaflow.com