Leping

Valitsusportaali keskne majutus- ja haldusteenuse teenusleping

nr 1.1-4/24/010

Tervise ja Heaolu Infosüsteemide Keskus, registrikood 70009700, asukoht Pärnu mnt 132,

Tallinn, keda esindab põhimääruse alusel direktor Margus Arm (edaspidi tellija) ja

Rahandusministeeriumi Infotehnoloogiakeskus, registrikood 70009244, asukoht Lõõtsa 8a

11415 Tallinn, keda esindab põhimääruse alusel direktor Meelis Riimaa (edaspidi

teenuseosutaja, lühend RmIT),

keda edaspidi nimetatakse eraldi pool või koos pooled, on sõlminud käesoleva teenuslepingu

(edaspidi leping) alljärgnevas.

1. Sissejuhatus ja eesmärk 1.1. Käesolevas lepingus sätestatakse poolte õigused ja kohustused Valitsusportaali

(edaspidi VP) keskse majutus- ja haldusteenuse (baasteenus) osutamisel ja

kasutamisel, samuti baas- ja lisateenuste osutamise korraldus ja tingimused.

1.2. VP Drupali sisuhaldustarkvaral loodud veebilahendust (edaspidi platvorm)

käsitletakse riigiülese standardse teenusena, mis pakub digitaalselt infoedastuse

teenust olulisel infokandjal avalikel veebilehtedel.

1.3. VP erinevate instantside baasteenuse eesmärgiks on:

1.3.1. tõsta asutuste välisveebide käideldavustaset ja kvaliteeti;

1.3.2. tagada sisuhaldusraamistiku jätkusuutlik ja säästlik arendamine;

1.3.3. optimeerida veebilehtede haldamist.

1.4. Baasteenuse osapoolteks on RmIT teenuse osutajana ja tellija teenuse kasutajana.

1.5. Baasteenuse sisuliste teemakäsitluste koordineerija on Riigikantselei, kes:

1.5.1. koordineerib asutuste üleselt VP sisulist haldust ning juhtimist;

1.5.2. nõustab tellijat sisulistes küsimustes platvormi kasutuselevõtmisel;

1.5.3. kooskõlastab platvormi avalike vaadete disainiga seonduvaid küsimusi

(erivaated/lahendused), sh tellib neid vajadusel juurde;

1.5.4. kaardistab ja analüüsib keskseid küsimusi, lahendab neid ning vajadusel

kaasab teemakäsitlustesse väliseid eksperte;

1.5.5. korraldab vajadusel kesksete küsimuste arutelu valitsuskommunikatsiooni

koordinatsioonikogus või kantslerite nõupidamistel.

1.6. Lepingu lisad:

1.6.1. Lisa 1 - Lisateenuste maksumus teenuste lõikes

1.6.2. Lisa 2 - Veebilehtede loetelu ja esindajate kontaktid

1.6.3. Lisa 3 - Valitsusportaali arendusmudel

1.6.4. Lisa 4 – Andmetöötlus

2. Poolte õigused ja kohustused

2.1. Lepingu täitmisel järgivad pooled lepingut, selle lisasid.

2.2. Teenuseosutaja on kohustatud tagama baasteenuse osutamise kokkulepitud

tingimuste kohaselt.

2.3. Baasteenuse osutamisega seotud vastutuse jagunemine:

2.3.1. Teenuseosutaja:

2.3.1.1. tagab platvormi ja sellesse kantud andmete säilitamise, planeerides

ning rakendades selleks andmete ja keskkondade varundamist üks

kord ööpäevas, mida säilitatakse 30 kalendripäeva;

2.3.1.2. hoiab ajakohasena platvormiga seonduvat dokumentatsiooni ning

teeb selle kättesaadavaks Valitsusportaali demokeskkonna saidil

Valitsusportaali keskse haldus- ja majutusteenuse rubriigis;

2.3.1.3. kehtestab ning rakendab platvormiga ja platvormile teostatavate

arenduste seonduvad tehnilised nõuded ning jälgib nende täitmist

teiste osapoolte poolt;

2.3.1.4. järgib infosüsteemidele kehtivaid nõudeid vastavalt korrale „RmITi

üldised mittefunktsionaalsed, ristfunktsionaalsed ja tehnilised

nõuded“;

2.3.1.5. annab juurdepääsu kolmandatele osapooltele platvormiga seotud

tööde teostamiseks ning teenuseosutaja poolt kehtestatud ja

platvormiga seotud dokumentatsioonile;

2.3.1.6. arendab baasteenust lähtudes kokkulepitud nõuetest ning järgides

VP arendusmudelit (Lisa 3);

2.3.1.7. korraldab baas- ja lisateenusega seotud infovahetuse, sh vastab

teenuse osutamisega seotud pöördumistele;

2.3.1.8. korraldab lisateenuste halduse;

2.3.1.9. omab õigust teha ühepoolselt ja tellijat eelnevalt teavitamata

muudatusi teenuse osutamise tingimustes, kui need on vajalikud

infoturbekaalutlustel ning teavitab tellijat peale muudatuste

rakendamist ühe tööpäeva jooksul;

2.3.1.10. omab õigust viia veebileht üle staatilisele seisule teenuse

järjepidevuse tagamiseks rünnete või tehnilise rikke korral;

2.3.1.11. võib peatada teenuse osutamise, kui selle eest ei ole ettenähtud

ulatuses ja korras tasutud;

2.3.2. Tellija:

2.3.2.1. kasutab platvormi heaperemehelikult ja sihtotstarbeliselt;

2.3.2.2. korraldab veebisisu loomise Riigipilves asuvale platvormile;

2.3.2.3. on platvormile loodud andmete vastutav töötleja;

2.3.2.4. järgib isikuandmete töötlemisel Euroopa Liidu isikuandmete kaitse

üldmäärust;

2.3.2.5. vastutab platvormile loodud andmete õigsuse ja ajakohasuse eest.

3. Baasteenuse kirjeldus

3.1. Baasteenus sisaldab järgnevat:

3.1.1. platvormide paigaldust ja seadistust teenuseosutaja hallatavas Riigipilve ja

RmIT taristul olevate projektide osas;

3.1.2. tellijale on tagatud platvormi kasutuse test- ja tootekeskkond;

3.1.3. baasteenuse osutamisel võetakse aluseks järgmised mahu komponendid:

3.1.3.1. RmITi personal valitsusporaali keskse haldus -ja majutusteenuse

üleselt: kaks DevOpsi teenistuskohta ning üks IT projektijuhtimise

teenistuskoht;

3.1.3.2. Riigipilve taristu maht ühe platvormi kohta, millega on tagatud

ressurss järgnevalt: protsessori maht vCPU 8; operatiivmälu maht

RAM 10 GB; salvestusmaht 16 GB (tootekeskkond).

3.1.3.3. RmIT taristu maht ühe platvormi kohta, millega on tagatud ressurss

järgnevalt: protsessori maht vCPU 8; operatiivmälu maht RAM 10

GB; salvestusmaht 16 GB (testkeskkond).

3.1.4. platvormi ühtse lähtekoodi pidamist ja haldamist, sh sisalduvate

funktsionaalsuste ja erilahenduste kasutatavust kõikidele platvormi

kasutatavatele asutustele;

3.1.5. platvormi alustarkvara Drupali uuenduste ajakohasuse tagamist;

3.1.6. platvormi vastavuse tagamist ISKE turvaosaklassidele K2T1S1, mille

taseme definitsioonid on ära toodud Riigi Infosüsteemi kodulehel ISKE

rakendusjuhend 8 (https://www.ria.ee/amet-uudised-ja-kontakt/uudised-

pressikontakt/juhendid );

3.1.7. platvormiga seotud virtuaalserverite, serverite tarkvara ja võrgu haldamist

sh vastavate tarkvarade ajakohasuse tagamist tellija poolt hallatavas

Riigipilve projektide osas;

3.1.8. täiendavate paranduste, pisiarenduste ja täienduste (mida ei käsitleta

garantii raames) tegemist;

3.1.9. projektijuhtimist baasteenusega seotud tööde koordineerimisel tellija,

Riigikantselei ja arenduspartneritega;

3.2. Baasteenuse tingimused

3.2.1. Infovahetus seoses pöördumistega (infopäring, tellimus, intsident

(planeerimata katkestus) või muu info) toimub läbi RmITi IT-kasutajatoe

järgmiste sidevahendite kaudu:

3.2.1.1. pöördumiste edastamise sidevahendid:

3.2.1.1.1. RmITi IT kasutajatoe e-post [email protected];

3.2.1.1.2. RmITi IT kasutajatoe telefon 671 3888.

3.2.2. RMITi saabunud intsidentide vastamise ajad:

3.2.3. Punktis 3.2.1 pöördumiste vastamise aeg on esimesel võimalusel, kuid mitte

hiljem kui kaks tööpäeva;

3.2.4. Tootekeskkonna planeerimata katkestuste tingimused:

3.2.4.1. planeerimata katkestustest teavitatakse tellijat kuni 30 minuti

jooksul katkestuse tekkimisest alates, kui ei ole teenus taastatud;

3.2.4.2. planeerimata katkestuse korral, mis on kestnud üle 30 minuti,

koostama intsidendi raporti kolme tööpäeva jooksul ning esitatama

selle tellijale.

3.2.5. Teenuse teenustaseme tingimuste mittetäitmiseks ei loeta:

3.2.5.1. teenuse planeeritud katkestusi;

3.2.5.2. katkestusi, mis on tingitud asjaoludest, mille üle teenuseosutajal

puudub kontroll (sh vääramatu jõud);

3.2.5.3. katkestusi, mis on tingitud ja/või mille lahendusaeg sõltub kolmanda

osapoole tegevusest või tegevusetusest;

Mõju Prioriteet Reageerimisaeg

vea

lokaliseerimiseks

Lahendusaeg

Töö on täielikult takistatud,

ärilahendus ei toimi

Kriitiline Kuni 15 minutit Kuni 1 tund

Töö on osaliselt takistatud,

ärirakenduse funktsioonid

osaliselt ei toimi

Kõrge Kuni 2 tundi Kuni 4 tundi

Töö on häiritud,

ärirakenduse

funktsionaalsus toimib

vigadega

Keskmine Kuni 8 tundi Kuni 1 tööpäev

Töö ei ole häiritud Madal Kuni 48 tundi Kuni 5 tööpäeva

3.2.5.4. teenuse planeerimata katkestusi, mis olid tingitud tellija tegevusest

või tegevusetusest.

3.2.6. Tootekeskkonna planeeritud katkestuste tingimused:

3.2.6.1. teenuse hoolduseks ja tarkvara paigalduseks planeeritud katkestused

toimuvad E ja K ajavahemikul kell 20.00-00.00;

3.2.6.2. planeeritud katkestusest etteteatamise aeg on vähemalt kaks

tööpäeva, millest lühema etteteatamise ajaga võib planeeritud

katkestusi läbi viia tellijaga kokkuleppel.

3.2.7. Teenuse hooldust ja tarkvara paigaldusi võib teenuseosutaja teha täiendavalt

ka muul ajal tellijaga kokkuleppel.

3.3. Teenuse kvaliteedi kontroll

3.3.1. Teenuseosutaja võimaldab tellijale kord kvartalis ülevaadet järgmistele

andmetele:

3.3.1.1. tegelik käideldavuse tase;

3.3.1.2. pöördumised RmITi IT-kasutajatoele;

3.3.1.3. planeeritud ja planeerimata katkestuste arv ja kestus;

3.3.1.4. enam kui 30 minutiliste planeerimata katkestuste ülevaade koos

põhjuste kategooriatega.

3.3.2. Pooled võivad teha ettepanekuid teenuse kvaliteedi tõstmiseks.

4. Lisateenused

4.1. Tellijale pakutavad lisateenused (edaspidi lisateenus) platvormi kasutamiseks:

4.1.1. Peakasutaja (webmaster) teenus - pakutakse tööpäevadel E-N kell 9.00 –

17.00 ja R kell 9.00-15.30. Peakasutaja puhul on tegemist kogenud

sisutoimetajaga, kes abistab tellija sisutoimetajaid. Peakasutaja omab

teadmisi HTML koodist ja oskust teha esmaseadistusi moodulites ning

oskab seadistada nii metatags moodulit, kui ka lisada CSP sätteid.

Peakasutaja roll ei välju oma tegevustes Drupali kasutaja õigustest ja

võimalustest. Peakasutaja teenust võib tellija vajada lisaks oma veebi

täielikule sisulisele haldamisele.

4.1.2. Kettaruumi suurendamine - võimaldab kasutada virtualiseeritud riistvara

arvutusressursse: protsessorid (vCPU), mälu (RAM) ja salvestusmaht

kõvakettal (HDD).

4.1.3. Arendus- ja taristumuudatuse tööd - tööd teostatakse RmITi DevOpsi poolt

tervikuna tarkvaraarenduse etappides alates rakenduste plaanimisest,

loomisest, integratsioonist, testimisest ja avaldamisest kuni kasutuselevõtu

toe ja taristu haldamiseni. Lisaks hõlmab see platvormile plaanitavate

arenduste analüüsi ja arhitektuuri loomist, teostatud arenduste

programmikoodi valideerimist, jõudlustestimist, ühildamist kesksesse

koodihoidlasse kolmandate osapoolte poolt loodud lahendusi, sisu

migreerimist ja sellega kaasnevaid kõrvaltegevusi.

4.1.4. Arendusteenus - RmITi koostööpartneri poolt teostatavad arendused.

4.1.5. Turvatestimine - tarkvara testimise haru, mille eesmärgiks on kontrollida,

kas tarkvara on haavatav rünnete suhtes ning kas andmed, mida tarkvara

töötleb, on kaitstud. RmIT tellib turvatestid oma koostööpartnerilt.

4.1.6. Projektijuhi puhul on tegemist kogenud spetsialistiga, kes koordineerib

lisaarendustega seotud tegevusi (lähteülesande valideerimist kuni arenduse

tootestamiseni), viib läbi juurutustööde väliselt täiendavaid

kasutajakoolitusi ja osutab konsultatsiooniteenust. Projektijuht omab

teadmisi platvormi ülesehituse ja loogika põhimõtete kohta, on kursis juba

arendatud funktsionaalsustega ning oskab teha seadistusi platvormi

administreerimise liideses.

4.2. Lisateenuste osutamise tingimused:

4.2.1. peakasutaja teenuse maksumus ja maht lepitakse kokku tellija vajadustest

lähtuvalt. Teenust on võimalik RmITil pakkuda, kui tellija(d) katavad kas

eraldi või tervikuna ühe töötaja kulu aastas, kui lisateenuse soovi korral

RmITis vaba ressurss puudub;

4.2.2. kettaruumi suurendamise tingimused ja maht lepitakse tellijaga eraldi kokku

tellija vajadustest lähtuvalt. Maksumuse aluseks võetakse Riigipilve taristu

hinnakiri ja sellest lähtuvalt täiendava ressursivajaduse maksumus;

4.2.3. lisateenuste mahud ja vajadused sõltuvad otseselt täiendavatest

arendusprojektidest ning maksumused kooskõlastatakse poolte poolt.

4.3. Lisateenuste tellimine toimub lepingu alusel.

4.4. Lisateenuste eest tasub tellija teenuste mahu eest vastavalt teenuseosutaja poolt

esitatud arvele.

5. Baasteenuse maksumus

5.1. Baasteenuse maksumus:

5.1.1. ühe veebilehe tasu kalendriaastas on 4224,54 eurot. Juhul kui nimetatud

summa muutub, siis sõlmitakse selle kohta lepingu lisa. Muul juhul kehtib

viimane kokkulepitud maksumus;

5.1.2. 2024. aastal veebilehtede www.ravimiamet.ee ja www.ti.ee tasu on 8449,08

eurot;

5.1.3. 2024. aastal veebilehtede www.sotsiaalkindlustusamet.ee, www.sm.ee ja

www.terviseamet.ee tasu on 10561,35 eurot (tasu arvestus alates

01.04.2024, mis sisaldab juurutustasu).

5.2. Baasteenuse osutamise perioodiks on kalendriaasta (jaanuar kuni detsember).

5.3. Baasteenuste tingimused vaadatakse poolte poolt üle vähemalt üks kord aastas ning

kinnitatakse järgnevaks eelarveperioodiks osutatavad baasteenused ja nende

mahud.

5.4. Teenuseosutaja teavitab tellijat iga järgneva eelarveaasta baasteenuse maksumuse

summast hiljemalt 10. oktoobriks.

5.5. Baasteenuse tasu maksab tellija teenuseosutajale hiljemalt 14 (neljateistkümne)

päeva jooksul arve saamisest arvates.

6. Konfidentsiaalsus 6.1. Pooled kohustuvad hoidma saladuses ja mitte avaldama kolmandatele isikutele

neile lepingu täitmise käigus teatavaks saanud informatsiooni.

6.2. Konfidentsiaalsuskohustus ei laiene informatsioonile, mis on avalikult kättesaadav,

mille avalikustamine on toimunud õiguspäraselt või mille avalikustamine on

toimunud teise poole eelneval kirjalikul nõusolekul.

6.3. Poolte konfidentsiaalsuskohustus ei ole ajaliselt piiratud ning jääb kehtima ka

pärast lepingu kehtivuse lõppemist mistahes alusel.

7. Vääramatu jõud 7.1. Pooled vastutavad lepingust tulenevate kohustuste täitmata jätmise või

mittenõuetekohase täitmise eest vastavalt kehtivatele õigusaktidele. Teenuseosutaja

poolt lepingu tingimuste mittevabandatava rikkumise korral on tellijal õigus nõuda

talle vastava rikkumisega tekitatud otsese varalise kahju hüvitamist.

Teenuseosutaja ei ole vastutav muude tellijale tekkida võivate kahjude eest.

7.2. Lepingust tulenevate kohustuste täitmata jätmine või mittenõuetekohane täitmine

loetakse põhjendatuks, kui see on tingitud vääramatu jõuna kvalifitseeritavatest

asjaolust, s.o asjaolu, mida pooled ei saanud mõjutada ja mõistlikkuse põhimõttest

lähtudes ei saanud neilt oodata, et nad lepingu sõlmimise või lepinguvälise

kohustuse tekkimise ajal selle asjaoluga arvestaksid või seda väldiksid või takistava

asjaolu või selle tagajärje ületaksid.

7.3. Vääramatu jõu esinemine ei vabasta pooli kohustusest võtta tarvitusele kõik

võimalikud abinõud käesoleva lepingu mittetäitmise või mittekohase täitmisega

tekkida võiva kahju vältimiseks või vähendamiseks.

7.4. Pool, kelle tegevus lepingujärgsete kohustuste täitmisel on takistatud vääramatu jõu

asjaolude tõttu, on kohustatud sellest koheselt teatama teisele poolele. Vääramatu

jõu asjaolude esinemise korral pikeneb lepingu täitmise lõpptähtaeg nimetatud

asjaolude esinemise perioodi võrra. Pool peab vääramatu jõu asjaolude

äralangemisel asuma viivitamatult lepingut täitma.

7.5. Sõltumata vääramatu jõu esinemisest ei vastuta teenuseosutaja lepingust tulenevate

kohustuste täitmata jätmise või mittekohase täitmise eest, kui:

7.5.1. ilmnevad vead teenuse tarkvara koodis, andmete tervikluses, riistvaras,

protsessides või mistahes muus osas, mis ei ole arendatud ega loodud

teenuseosutaja poolt või mille või juurutus ei ole teenuseosutaja vastutusel;

7.5.2. tellija eirab teenuse kasutamisel soovitusi, mis on antud teenuseosutaja

poolt;

7.5.3. kui ilmnevad vead, viivitused või häired, mis on tekkinud tellija poolt

teenuse kasutamisel sisestatud ebakorrektsetest või valeandmetest;

7.5.4. tellija poolt edastatud informatsioon ei ole piisav lepingu täitmiseks ja tellija

ei ole teenuseosutajale vajalikku informatsiooni edastanud vaatamata

teenuseosutaja vastavale nõudele.

8. Poolte kontaktandmed 8.1. Pooled määravad lepingu täitmisega seotud teabe vahetamiseks ning teenuse sisu,

mahu ja maksumuse muudatuste osas läbirääkimiste pidamiseks järgnevad

kontaktisikud:

8.1.1. Tellija esindaja: Inga Ilves, [email protected]

8.1.2. Teenuseosutaja esindaja: Age Teppan (veebi- ja siseteenuste osakonna

juhataja) [email protected]

8.2. Pool on kohustatud viivitamata, mitte hiljem kui kolme tööpäeva jooksul teatama

kontaktisiku ja/või kontaktandmete muutumisest teisele poolele kirjalikku

taasesitamist võimaldavas vormis.

9. Vaidluste lahendamine

9.1. Kõik pooltevahelised lepingust tulenevad vaidlused lahendatakse läbirääkimiste

teel.

9.2. Kui erimeelsusi ei ole võimalik kokkuleppeliselt lahendada, siis lahendatakse

vaidlus vastavalt Eesti Vabariigis kehtivatele õigusaktidele.

10. Teated 10.1. Kõik teated, kooskõlastused jm teabevahetus, mis käesoleva lepingu või

kohalduva õiguse alusel tuleb teha kirjalikus vormis, allkirjastatakse vastava

poole esindaja poolt digitaalselt. Kõik teated, kooskõlastused jm teabevahetus,

millele ei ole käesoleva lepingu või kohalduva õiguse alusel vorminõuet, tuleb

teha kirjalikku taasesitamist võimaldavas vormis.

10.2. Informatsioonilise iseloomuga teateid, mis ei oma õiguslikke tagajärgi, võib

edastada ka suuliselt.

11. Avalikud suhted

11.1. Pooled kooskõlastavad omavahel lepingut puudutavad meediategevused (näiteks

pressiteated, pressikonverentsid, kriisikommunikatsioon, kliendireferentsid jms)

enne nende ellu rakendamist ja avalikkuseni jõudmist. Pooled ei kahjusta lepingu

pinnalt tekkinud erimeelsuste või vaidluste lahendamisel üksteise mainet meedia

kaudu.

12. Lõppsätted 12.1. Leping rakendub tagasiulatuvalt alates 01.01.2024 ja kehtib tähtajatult.

12.2. Poolel on õigus ühepoolselt lõpetada baasteenuse osutamine ja kasutamine

teavitades sellest teist poolt ette vähemalt 12 kuud. Pooled koostavad ülemineku-

või sulgemiskava, milles lepitakse kokku baasteenuse sulgemise või osutamise

lõpetamise ajakava ja tingimused.

12.3. Kui tellija soovib baasteenustest loobuda teatades sellest ette vähem kui 12 kuud,

siis teenuseosutaja ei ole kohustatud eelarvelisi vahendeid vähem etteteatatud aja

ulatuses üle andma, sest kehtivad püsivate kohustuste üle võtmise nõuded.

Baasteenusest loobumisega täiendavate kulutuste hüvitamine teenuseosutajale

lepitakse kokku poolte läbirääkimiste teel.

12.4. Poole poolt lepingu tingimuste süülise rikkumise korral on teisel poolel õigus

nõuda talle vastava rikkumisega tekitatud otsese varalise kahju hüvitamist.

Teenuseosutaja ei ole vastutav muude tellijale tekkida võivate kahjude eest ega

ole muuhulgas kohustatud hüvitama saamata jäänud tulu, katkenud

majandustegevusega seotud kulu või kasumi vähenemist ega muid sarnaseid

kahjusid.

12.5. Lepingu muudatused vormistatakse lepingu lisana ja need jõustuvad peale poolte

poolt allkirjastamist.

12.6. Leping lõppeb poolte kokkuleppel või juhul, kui sellekohased muudatused on

sisse viidud õigusaktidesse või kui tellijal kaob vajadus baasteenuste järel.

12.7. Juhul, kui mistahes lepingu säte või osa osutub kehtetuks või tühiseks ei too see

kaasa kogu lepingu kehtetust või tühisust.

Tellija Teenuseosutaja

(allkirjastatud digitaalselt) (allkirjastatud digitaalselt)

Lisa 1

Lisateenuste maksumus teenuste lõikes

Tüüp Teenus Teenuse hind

Lisateenus Peakasutaja (webmaster) Arveldus vastavalt tellitud osakaalule 59875,54 €/aasta

Lisateenus Projektijuhi teenus Arveldatakse vastavalt tunni arvestuse alusel

50€/h

Lisateenus Arendamine RMIT koostööpartneri 1 tunni hind 32 €/ 1h + km

*tänane raamlepingu hind

Lisateenus Arendus ja taristumuudatuse

tööd

Arveldatakse vastavalt tunni arvestuse alusel

45€/h

Lisateenus Kettaruumi suurendamine

tootekeskkonnas

Arvestatakse vastavalt tellitud mahule Vastavalt Riigipilve hinnakirjale

Lisateenus Turvatestide teostamine Arveldatakse vastavalt tunni arvestuse alusel 120 €/1h +km

*tänane raamlepingu hind

Lisa 2

Veebilehtede loetelu ja esindajate kontaktid

Asutus Veebiaadress Asutuse kontakt

Sotsiaalministeerium https://www.sm.ee/ Hendrik Jaanre

Sotsiaalkindlsustusamet https://www.sotsiaalkindlustusamet.ee Terje Lasn

Terviseamet https://terviseamet.ee/et Kadi Liiva

Ravimiamet https://ravimiamet.ee/ Carmen Katariina Sikk

Tööinspektsioon https://www.ti.ee/ Riho Välk

Lisa 3 VALITSUSPORTAAL 2.0 ARENDUSMUDEL

1. Arendusmudeli eesmärk

1.1 Valitsusportaal (edaspidi VP) sisaldab lahendusi ja funktsionaalsust, mis võimaldab

veebilehe loomist sellele ilma täiendava arendusvajaduseta. VP arendusmudeli

eesmärgiks on kirjeldada VP arendusprotsessi ning selle järgimine tagab:

1.1.1 tarkvara platvormi ja selle funktsionaalsuste ajakohasuse ja terviklikkuse;

1.1.2 tarkvara platvormi edasiarendatavuse;

1.1.3 edasiarenduste kasutatavuse asutuste vaheliselt mistahes ajahetkel minimaalsete

kuludega;

1.1.4 uute VP instantside loomise koos kõikide selleks hetkeks loodud

funktsionaalsustega;

1.1.5 uute arenduste vastavuse valdkonnas kehtivatele standarditele (WCAG,

OWASP);

1.1.6 et uued arendused ei põhjusta tarkvara platvormi üldist jõudluskadu ega sea

takistusi selle käideldavusele;

1.1.7 arendusvajadused oleks koondatud ning esitatud VP demokeskkonna kaudu

https://demo.test.rmit.ee/poordumine.

2. Arenduse vastavus kehtestatud standarditele ja nõuetele

2.1 Uus arendatav moodul peab vastama:

2.1.1 keskse haldus- ja majutuspartneri kehtestatud IT-profiilile, millega tagatakse

infosüsteemide (sh VP) optimaalsed haldus-, hooldus- ja koolituskulud ning

minimeeritakse tehnilist keerukust;

2.1.2 keskse haldus- ja majutuspartneri kehtestatud mittefunktsionaalsete,

ristfunktsionaalsete ja tehnilistele nõuetele;

2.1.3 juurdepääsetavus standard WCAG 2.1 AA tasemele;

2.1.4 turvalisuse standard OWASP ASVS 3.0 tase 2-le;

2.1.5 VP 2.0 stiiliraamatule.

3. Arendusprotsessiga seotud rollid ja kohustused

3.1 Asutus, kes vajab veebi arendusena lisa moodulit või -funktsionaalsust vms vajadust:

3.1.1 tutvustab arendusvajadust digikommunikatsiooni töörühmas enne arenduste

tellimist ja ka peale selle realiseerimist;

3.1.2 koostab ärivajadust käsitleva lähteülesande, milles on välja toodud püstituse

kirjeldus ja sellega saavutatav tulemus.

3.2 Riigikantselei (VP vastutav töötleja):

3.2.1 korraldab digikommunikatsooni töörühmas arendusvajaduste tutvustamise ja

sellega seonduvad arutelu;

3.2.2 korraldab arendusvajaduste lähteülesande kirjelduste ning seotud

dokumentatsiooni kogumise ja kättesaadavuse asutustele;

3.2.3 esitab keskse haldus- ja majutusteenuse osutajale pisiarenduste tellimused ning

kontrollib nende täitmist.

3.3 Arenduspartner:

3.3.1 teostab arendustööd vastavalt arendusprotsessi reguleerivatele

alusdokumentidele ja standarditele;

3.3.2 loob vajadusel prototüüpvaated ja korraldab kasutatavuse analüüsi;

3.3.3 loob lisaarendustega kaasneva dokumentsatsiooni ja kasutusjuhendid;

3.3.4 koostab lisaarendustele paigaldus- ja seadistusjuhised;

3.3.5 viib läbi funktsionaalse ja mittefunktsionaalse testimine, sh vastavus-, jõudlus-

ja koormustestimise, kasutatavuse testimise, turvalisuse testimise,

juurdepääsetavuse testimise ning esitab sellekohased raportid kesksele haldus-

ja majutuspartnerile.

3.4 Keskne haldus- ja majutuspartner:

3.4.1 korraldab arendustegevusega seonduva projektijuhtimist osas, mis puudutab

alustingimuste täpsustusi ja arenduste paigaldamist kesksesse koodihoidlasse;

3.4.2 hoiab arendustingimusi sätestava alusdokumentatsiooni ajakohasena ja tagab

selle kättesaadavuse arenduspartneritele;

3.4.3 hoiab platvormteenuse dokumentsatsiooni ajakohasena ja tagab selle

kättesaadavuse arenduspartnerile;

3.4.4 annab arenduspartnerile lähtekoodi arendustööde teostamiseks vajaliku

keskkonna loomiseks (GIT repo või nightly built Docker image), tehes seda

Riigikantselei nõusoleku alusel;

3.4.5 paigaldab veebi lisaarendused kesksesse koodirepositooriumisse ning tagab

selle kättesaadavuse asutuse veebilehel või arendusest huvitatud teistele

asutustele.

4. Arendustööde teostamise kord

4.1 Arendustöid võivad teostada:

4.1.1 asutuse enda arendusüksus;

4.1.2 asutuse enda IT-maja;

4.1.3 keskne haldus- ja majutuspartner;

4.1.4 väline partner erasektorist.

4.2 Keskne haldus- ja majutuspartnerilt on valik tellida lisateenusena turvatestide teostamine

teostatud arendusele ning koodi ühildamine ja valideerimine kolmandate osapoolte poolt

teostatud arendustele.

4.3 Keskne haldus- ja majutuspartner korraldab VP platvormile ühes kalendrikuus keskseid

pisiarendusi ca 64 tunni ulatuses .

4.4 Pisiarendused (kuni 2 tööpäeva arendusmahuga), mis ei mahu keskselt pakutava

arendustundide sisse või on teostatud mõne teise partneri poolt nt aegkriitilisuse tõttu,

vajavad samuti punktis 3.3 nimetatud dokumentsatsiooni koostamist või vajadusel

täiendatakse olemasolevat informatsiooni.

4.5 Arendustööde teostaja võib punktis 3.3 nimetatud kohustusi jagada keskse haldus- ja

majutusparteriga eelnevalt sõlmitud kokkulepete alusel.

4.6 Vajadusel moodustatakse poolte kokkuleppel lisaarenduste teostamiseks (planeerimisest

kuni juurutamise lõpuni) ajutised tööruumid.

5. Digikommunikatsioon töörühma teavitamine lisaarendustest

5.1 Asutus teavitab arendusvajadusest töörühma. Erandlikult ajakriitilisest arendusest

(arendusmahuga kuni 2 tööpäeva) ei pea töörühma teavitama. Eelnev teavitamine

võimaldab:

5.1.1 leida püstitusele lahendus olemasoleva funktsionaalsuse pealt;

5.1.2 laiendada võimalusel püstitust selliselt, et see täidaks universaalsemal kujul

rohkemate asutuste vajadusi;

5.1.3 leida püstitusele teisi huvitatud osapooli arenduskulu jaotamiseks või kõikide

osapoolte huvi korral tellida keskselt.

5.2 Töörühma teavitamine peale juurutust on samuti oluline, et hoida funktsionaalsusega

seonduv info ajakohane.

5.3 Teavitustegevusel puudub kindel formaat.

Lisa 1. Arendusprotsessi põhisammud

Lisa 4 Andmetöötlus

1. Eesmärk.

1.1 Käesoleva lisa eesmärk on kokku leppida volitatud töötleja õigustes ja kohustuses

isikuandmete töötlemisel, millest pooled valitsusportaali teenuslepingu (edaspidi

leping) täitmisel juhinduvad. Käesolev lisa kujutab endast isikuandmete töötlemist

puudutavat andmetöötluse lepingut vastavalt Euroopa Liidu isikuandmete kaitse

üldmäärusele (2016/679) (edaspidi: üldmäärus).

1.2 Lisas sätestatud tingimused kehtivad juhul, kui Rahandusministeeriumi

Infotehnoloogiakeskus (edaspidi RmIT) töötleb tellija nimel isikuandmeid

üldmääruse mõistes.

1.3 Andmesubjektide kategooriad ja isikuandmete liigid, mida lepingu täitmisel

töödeldakse (edaspidi: isikuandmed), isikuandmete töötlemise kestus, iseloom ja

eesmärgid on välja toodud alljärgnevalt:

Sotsiaalministeerium

Töötlemise

kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andmesubjektide

kategooriad

Kuni 30

päeva

Isiku enda

avaldatud

andmed,

töödeldakse

elektrooniliselt

Isikuandmeid töödeldakse isiku pöördumiste, avalduste, taotluste menetlemiseks

Nimi, e-posti

aadress,

telefoninumber

Töötajad, koostööpartnerid, kodanikud, kliendid

Sotsiaalkindlustusamet

Töötlemise

kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andmesubjektide

kategooriad

Kuni 30

päeva

Isiku enda

avaldatud

andmed,

töödeldakse

elektrooniliselt

Isikuandmeid töödeldakse isiku pöördumiste, avalduste, taotluste menetlemiseks

Nimi, e-posti

aadress,

telefoninumber,

isikukood

Töötajad, koostööpartnerid, kodanikud, kliendid

Terviseamet

Töötlemise

kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andmesubjektide

kategooriad

vastutava ja

volitatud

töötleja

vahelise

lepingu

kestus

vastutava ja

volitatud

töötleja vahel

sõlmitud

lepingu

täitmine

nimi, e-posti

aadress,

haridus, eriala,

foto, IP-

aadress, arvuti

veebilehitseja

ja op.süsteemi

tarkvara-

versioon,

kodulehe

külastamise

aegIP-aadress,

arvuti

veebilehitseja

ja op.süsteemi

tarkvara-

versioon,

kodulehe

külastamise

aeg

ameti teenistujad

tervisekontrolli

tegevad arstid

lobistid ja nende

esindajad

kodulehe

administraatori

õigustega ameti

teenistujad

vastavalt

vajadusele

küsitluse

läbiviimise

periood

vastutava ja

volitatud

töötleja vahel

sõlmitud

lepingu

täitmine

erineva sisuga

küsitluste

läbiviimisel

küsitavad

andmed, mh

vajadusel nimi,

e-postiaadress,

telefon,

küsitluse

valdkonda

kuuluvad

andmed jmt

Füüsiline isik

Ravimiamet

Ravimiameti

kodulehe

veebivormid

Töötlemi

se kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andme-

subjektide

kategooria

d

Vaktsineerimise

kõrvalnähust

teatamise vorm

Tegemist

pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad,

kas isikult

endalt, tema

esindajalt või

raviarstilt.

Isikuandmeid

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemisek

s.

kontaktandm

ed,

terviseandme

d

Vormi

esitaja

Kõrvaltoime

teatise vorm ja

teave

meditsiinitöötajal

e

10 aastat

pärast

ravimi

müügiloa

lõppemis

t

Tegemist

pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad

inimese

raviarstilt.

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed

Vormi

esitaja ja

patsiendi

Kõrvaltoime

teatise vorm ja

teave ravimi

kasutajale

10 aastat

pärast

ravimi

müügiloa

lõppemis

t

Tegemist

pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed,

terviseandme

d

Vormi

esitaja

poolt

elektroonilise

lt. Andmed

pärinevad,

kas isikult

endalt või

tema

esindajalt.

Teata ravimi või

vaktsiini

kõrvalnähust

loomal

10 aastat

pärast

ravimi

müügiloa

lõppemis

t

Tegemist

pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad

loomaomanik

ult või -

arstilt.

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

kontaktandm

ed

Vormi

esitaja ja

looma

Teade ravimi

kvaliteediproblee

mist või valest

ravimiinfost

teatamise vorm

5 aastat Tegemist

pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad

isikult endalt.

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed

Vormi

esitaja

Teade ravimi

võltsingukahtluse

st

5 aastat

Tegemist pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed

Vormi

esitaja

lt. Andmed

pärinevad

isikult endalt.

Taotlus toote

määratlemiseks

25 aastat Tegemist pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad

isikult endalt.

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed

Vormi

esitaja

Teade puudusest

ravimikäitleja

tegevuses

5 aastat

Tegemist pole

automatiseeri

tud

töötlemisega.

Andmeid

töödeldakse

Ravimiameti

spetsialistide

poolt

elektroonilise

lt. Andmed

pärinevad

isikult endalt.

Isikuandmei

d

töödeldakse

isiku

pöördumiste,

avalduste,

taotluste

menetlemise

ks.

Kontaktandm

ed

Vormi

esitaja ja

ravimikäitl

eja

Tööinspektsioon

Töötlemise

kestus

Töötlemise

laad

Töötlemise

eesmärk

Töödeldavate

isikuandmete

kategooriad

Andmesubjektide

kategooriad

7 päeva Suunamine Kodanike

küsimustele

vastamine

Tavalised

isikuandmed.

Veebikülastajad

☐ Kinnitame, et asutuse veebilehe veebivormide kaudu ei koguta isikuandmeid.

2. Isikuandmete töötlemine.

2.1 RmIT töötleb isikuandmeid ainult tellijalt saadud dokumenteeritud juhiste alusel,

sealhulgas seoses isikuandmete edastamisega kolmandale riigile või

rahvusvahelisele organisatsioonile, välja arvatud juhul, kui RmIT on kohustatud

seda tegema talle kohalduva liidu või liikmesriigi õigusega.

2.2 RmIT kohustub hoidma lepingu täitmise käigus teatavaks saanud isikuandmeid

konfidentsiaalsena ning mitte töötlema isikuandmeid muul kui lepingus sätestatud

eesmärgil. Samuti tagama, et isikuandmeid töötlema volitatud isikud (sh teised

volitatud töötlejad, volitatud töötleja töötajad jt, kellel on ligipääs lepingu täitmise

käigus töödeldavatele isikuandmetele) järgivad konfidentsiaalsusnõuet.

2.3 RmIT võib isikuandmete töötlemiseks kasutada teisi volitatud töötlejaid üksnes

tellija (vastutava töötleja) eelneval nõusolekul, mis on antud vähemalt kirjalikku

taasesitamist võimaldavas vormis. Ilma tellija kirjalikku taasesitamist võimaldava

nõusolekuta võib RmIT kasutada isikuandmete töötlemiseks teisi volitatud

töötlejaid üksnes juhul, kui see on vajalik tema info- ja sidesüsteemide hoolduseks,

kui hoolduse läbiviimine ilma isikuandmeid töötlemata pole võimalik.

2.4 RmIT aitab võimaluste piires tellijal asjakohaste tehniliste ja korralduslike

meetmete abil täita vastutava töötleja kohustusi vastata üldmääruse tähenduses

kõigile andmesubjekti taotlustele oma õiguste teostamisel, muu hulgas edastades

kõik andmesubjektidelt saadud andmete kontrollimise, parandamise ja kustutamise,

andmetöötluse keelamise ja muud taotlused vastutavale töötlejale viivitamatult

nende saamisest alates.

2.5 RmIT aitab vastutaval töötlejal täita üldmääruse artiklites 32–36 sätestatud

kohustusi, võttes arvesse isikuandmete töötlemise laadi ja volitatud töötlejale

kättesaadavat teavet.

2.6 RmIT teeb tellijale kättesaadavaks kogu teabe, mida on vaja üldmääruse artiklis 28

kehtestatud kohustuste täitmise tõendamiseks ning mis võimaldab tellijal või tellija

poolt valitud audiitoril teha auditeid, sealhulgas kontrolle.

3. Isikuandmete töötlemisega seotud rikkumistest teavitamine.

3.1 RmIT teavitab tellijat kõikidest isikuandmete töötlemisega seotud rikkumistest, või

kui on alust kahtlustada, et selline rikkumine on aset leidnud, ilma põhjendamatu

viivituseta alates hetkest, kui RmIT või tema poolt kasutatav teine volitatud töötleja

saab teada isikuandmete töötlemisega seotud rikkumisest või on alust kahelda, et

selline rikkumine on aset leidnud.

3.2 RmIT peab viivitamatult, aga mitte hiljem kui 24 tundi pärast rikkumisest teada

saamist edastama vastutavale töötlejale kogu isikuandmetega seotud rikkumist

puudutava asjakohase informatsiooni. Juhul, kui kõiki asjaolusid ei ole võimalik

selleks ajaks välja selgitada, esitab volitatud töötleja vastutavale töötlejale esialgsed

andmed ning kogu info esimesel võimalusel.

3.3 Tellija vastutab järelevalveasutuse teavitamise eest.

4. Vastutus

4.1 Tellija vastutab, et RmIT-le lepingu täitmise käigus edastatud isikuandmed on õiged

ja, et tal on õiguslik alus neid isikuandmeid töödelda, ka. kolmandale isikule edasi

anda.

4.2 RmIT ei vastuta kahju eest, mis on tekkinud talle tellija süül, ilma õigusliku aluseta

edastatud andmete töötlemise tõttu.

4.3 RmIT vastutab kahju eest, mida ta on tekitanud tellijale, andmesubjektidele või

muudele kolmandatele isikutele isikuandmete töötlemise tagajärjel, mis on tekitatud

käesoleva lisa nõudeid, rikkudes.

5. Muud sätted

5.1 RmIT kohustub lepingu lõppemisel tagastama tellijale kõik andmesubjektide

isikuandmed või kustutama või hävitama isikuandmed ja nende koopiad vastavalt

tellija antud juhistele. Kui pole antud teistsuguseid juhiseid, siis tuleb isikuandmed

tagastada või hävitada või kustutada mitte hiljem kui 10 tööpäeva jooksul peale

lepingu lõppemist, välja arvatud juhul, kui Euroopa Liidu või selle liikmesriigi

õiguse kohaselt nõutakse andmete säilitamist.

5.2 RmIT teavitab tellijat kirjalikult kõigist muudatustest, mis võivad mõjutada tema

võimet või väljavaateid pidada kinni käesolevast lisast ja vastutava töötleja

dokumenteeritud juhistest. Pooled lepivad kõigis käesolevat lisa puudutavates

täiendustes ja muudatustes kokku kirjalikult.

5.3 Kohustused, mis oma iseloomu tõttu peavad jääma jõusse hoolimata käesoleva lisa

kehtivuse lõppemisest, nagu konfidentsiaalsuskohustus, jäävad jõusse ka pärast

käesoleva lisa kehtivuse lõppemist ning nendele rakendatakse lepingus sätestatut,

kui käesolevas lisas ei ole kokku lepitud teisiti.