Tietojenkäsittely
1) Yleiskuvaus
Tämä prosessi kuvaa, kuinka ulkoinen asiakasdata vastaanotetaan asiakkaan tarjoaman Web API:n kautta, tallennetaan ja käsitellään EU:n datakeskuksessa, ja asetetaan saataville todennetuille asiakkaille turvallisen web-sovelluksen kautta. Kaikki tallennettu data (lähde ja tulokset) on salattu levossa, ja pääsy tuloksiin on rajoitettu käyttöoikeuksien hallinnalla.
2) Toimijat / Komponentit
-
Asiakkaan Web API: Ulkoinen järjestelmä, joka tarjoaa dataa.
-
Vastaanottopalvelu: Hakee dataa Web API:sta käyttäen turvallista yhteyttä ja asiakkaan tarjoamaa pääsyavainta.
-
EU Datakeskuksen tallennus: Tallentaa lähdedatan ja analyysitulokset. Data on salattu levossa.
-
Käsittely & Analytiikka palvelu: Suorittaa laskelmia/analyyseja käyttäen tallennettua dataa.
-
Web-sovellus: Esittää analyysitulokset todennetuille asiakkaille.
-
Käyttäjät / Roolit:
-
Asiakaskäyttäjä: Todennettu käyttäjä, joka käyttää tuloksia.
-
Käsittelijät: Osapuolet, jotka käsittelevät dataa. Preventos Informatics Oy:n henkilöstö hoitaa datan käsittelyn.
-
3) Tietovirran yhteenveto
-
Datan vastaanotto
-
Data luetaan asiakkaan tarjoamasta Web API:sta käyttäen turvallista yhteyttä (esim. TLS, HTTPS).
-
API:n todennuksessa käytetään asiakkaan tarjoamaa pääsyavainta.
-
-
Turvallinen tallennus (lähdedata)
-
Data tallennetaan EU:n datakeskukseen.
-
Data on salattu levossa (tallennettu salattuun muotoon).
-
-
Käsittely & Analytiikka
-
Tallennettua dataa käytetään laskelmien ja analyysien suorittamiseen.
-
Käsittelijät (Preventos Informatics Oy:n henkilöstö) käsittelevät dataa prosessoinnin aikana.
-
-
Turvallinen tallennus (tulokset)
-
Analyysitulokset tallennetaan samaan EU:n datakeskukseen.
-
Tulokset tallennetaan salattuina levossa, samalla tavalla kuin lähdedata.
-
-
Asiakkaan pääsy & esitys
-
Tulokset näytetään web-sovelluksen kautta.
-
Asiakkaan on oltava todennettu.
-
Sovelluksessa on käytössä käyttöoikeuksien hallinnan, jotta käyttäjät näkevät vain dataa, johon heillä on oikeus.
-