Tämän sivun on laatinut Oamkin tietosuojavastaava Ulla Virranniemi (syyskuu 2018)
Päivitetty huhtikuussa 2020
Tällä sivulla olevasta taulukosta toimenpiteittäin ryhmiteltynä niitä kohteita, joihin voit tallentaa tietoja Oamkissa, tai joiden kautta voit välittää tietoja muualle. Tieto luokitellaan kolmeen suojaustasoon sen mukaan, keiden saataville se saa joutua. Suojaustasot ovat julkinen aineisto, perussuojaustaso ja korkea suojaustaso. Lisäksi on vielä salaisina käsiteltävät aineistot, joiden käsittelyä ei kuvata tällä sivulla.
Suojaustasot
Julkinen aineisto
- julkaisut,
- tiedotteet,
- valmiit opinnäytetyöt ja
- julkaisemattomat dokumentit, jotka eivät sisällä suojattavaa aineistoa (esim. opettajan luentomateriaalit). Huomioi kuitenkin tekijänoikeusasiat.
Perussuojaustason dokumentit (= normaali suojaustaso)
- sisäiset aineistot
- tiedot, joita ei ole tarkoitettu julkaistavaksi
- työtiedostot,
- luonnokset ja sisäiset muistiot.
- Opiskelijoiden opintosuoritusmerkinnät (tenttiarvoinnit, opintojaksoarvioinnit, yms.) ja esim. osallistujalistat, joihin opettaja(t) seuraavat opiskelijoiden osallistumista opetukseen tai opiskelijoiden osasuorituksia.
- Opiskelijan palauttamat tehtävät, jotka on tarkoitettu opintojakson muiden opiskelijoiden/opettajien, mutta ei ulkopuolisten luettavaksi. Esim. Moodlen keskustelualueelle palautetut keskustelutehtävät, vertaisarvoitavat tehtävät jne.
- Opinnäytetyön seminaariversiot, mukaan lukien seminaariesityksen materiaali. (Joissain tapauksissa seminaariesitys voi olla myös julkinen, esim. jos opiskelijan loppuseminaari on julkinen tilaisuus)
Korkean suojaustason aineisto
- opiskelijan tai henkilökuntaan kuuluvan henkilökohtaisten ominaisuuksien arviointi opiskelijahuoltoa tai oppilaan opetuksesta vapauttamista koskevat tiedot. HUOM! Opiskelijan opintosuorituksen arvointi kuuluu ”normaalin suojaustason” dokumentteihin.
- opiskelijan koesuoritukset (=tentti vastaus)
- opiskelijan henkilökohtainen opintosuunnitelma HOPS
- opinnäytetyön ja tieteellisen tutkimuksen suunnitelma, (tekninen) kehittämistyö. (Huom! Valmis sopinnäytetyö on julkinen ja opinnäytetyön väliversiot kuuluvat normaaliin suojaustasoon)
- hankinta-aineistot ennen niiden tulemista julkisiksi
- tilinpitoon tai rahoitukseen liittyvä aineisto
- tilastoviranomaiselle tilastojen laatimista varten annettu aineisto
- kanteluasiakirjat ennen asian ratkaisua
- henkilötunnus ja henkilötiedot (kuten yhteystiedot ja perhesuhteet)
- kolmansien osapuolten liike- tai ammattisalaisuudet
- vuositulot, kokonaisvarallisuus tai henkilön taloudellinen asema
- Oamkin omat liike- tai ammattisalaisuudet
- Oamkin suojattavat immateriaalioikeudet (IPR)
- henkilön salainen puhelinnumero tai yhteystieto
- onnettomuuksiin tai poikkeusoloihin varautuminen ja väestönsuojelu
- keskeneräiset riita- ja rikosasioita koskevat asiakirjat
Salaisina käsiteltävät aineistot
- Laissa salaiseksi määritelty aineisto (ks. Julkisuuslaki 621/1999 24§)
- psykologisen testin tai soveltuvuuskokeen tulos
- muut arkaluonteiset henkilötiedot, esim. ammattiliittoon kuuluminen, sosiaalihuollon asiakkuus (Henkilötietolaki 11 §)
- henkilöiden, rakennusten sekä IT-järjestelmien suojaus ja turvajärjestelyt
- potilastiedot, tiedot henkilön terveydentilasta
Aineiston tallennus ja käsittely: tietojärjestelmät
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Peppi, Perusrekisteri |
sallittu |
sallittu |
sallittu |
HUOM! Ei terveystietoja. |
| OAMK Moodle |
sallittu |
sallittu |
sallittu rajauksin |
Sanallisia palautteita voidaan antaa opiskelijoille tai kerätä opiskelijoilta. Moodleen tallennetaan myös opiskelijoiden Moodleen palauttamat tentti-, yms. vastaukset. |
| Oamkin 365 OneDrive for business, Teams, SharePoint-työtilat yms. |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Opiskelijalistat yms. nimi- ja yhteystietoja tai opintosuorituksia sisältävät listat jaetaan pääsääntöisesti henkilökunnan kesken SharePointissa (vaihtoehtoisesti OneDrivessa, mutta silloin kannattaa huomioida, että OneDrive tyhjenee, kun henkilön työsuhde päättyy. Ks. OneDrive-ohje). Suojattaviin tietoihin ei saa päästä käsiksi pelkällä linkillä, vaan vastaanottajan pitää tunnistautua järjestelmään. |
| Intra |
sallittu |
ei sallittu |
ei sallittu |
|
| Viva Engage |
sallittu |
ei sallittu |
ei sallittu |
|
| Julkiset www-sivut |
sallittu |
ei sallittu |
ei sallittu |
|
| eDuuni |
sallittu |
sallittu |
ei sallittu |
Yritysyhteistyössä sovittava erikseen välineistä. |
| Dynamics 365 CRM |
sallittu |
ei sallittu |
ei sallittu |
|
| Request tracker |
sallittu |
sallittu |
ei sallittu |
|
| Youtube |
sallittu |
ei sallittu |
ei sallittu |
Linkin piilottaminen ei riitä suojaamaan tietoja. (Omalla harkinnallaan saa laittaa omia tietojaan.) |
Reportronic ja
Thinking portfolio |
sallittu |
sallittu rajauksin |
ei sallittu |
Työajankohdennuksen tiedot voidaan tallentaa. |
| Aineistojen etäkäyttö VDI:llä tai VPN:llä |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Pääsääntöisesti työnantajan tarjoamilla laitteilla. Omilla laitteilla, mikäli laite on vain käyttäjän henkilökohtaisessa käytössä (ei esim. perheen yhteisillä koneilla) ja laitteen suojauksesta on muuten asianmukaisesti huolehdittu. |
| Muut tässä mainitsemattomat järjestelmät, esim. muiden korkeakoulujen kanssa käytettävät yhteisrekisterit tms. |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Tarkista aina käyttämäsi järjerstelmän tietosuojataso ko. järjestelmän ylläpitäjältä tai Oamkin tietosuojavastaavalta. |
Aineiston tallennus ja käsittely: tiedostot
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Tallennus Oamkin tietohallinnon hallinnoiman työkoneen paikalliselle kiintolevylle |
sallittu |
sallittu |
sallittu rajauksin |
Sallittu kryptattuna. Käyttäjän huolehdittava itse varmuuskopioinnista. |
| Aineiston käsittely tietokoneella tai mobiililaitteella, joka ei ole Oamkin hallinnoima (esim. henkilökohtainen kotitietokone) |
sallittu |
sallittu rajauksin |
ei sallittu |
Käyttäjän huolehdittava itse varmuuskopioinnista |
| Aineiston käsittely julkisella tietokoneella (esim. kirjasto) |
sallittu rajauksin |
ei sallittu |
ei sallittu |
Vain katselu, kun ei vaadita kirjautumista. |
| Kotihakemisto (verkkolevy, K-asema) |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Henkilötiedot tallennetaan ensisijaisesti tietojärjestelmiin. Suositellaan O:\henkilökunta-kansioita yhteiskäytön näkökulmasta |
| Suojatut, Oamkin sisäisesti yhteiskäytössä olevat verkkolevyasemat. |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Henkilötiedot tallennetaan ensisijaisesti tietojärjestelmiin, mutta esim. opintojaksokohtaiset työlistat, jotka poistetaan opintojakson päätyttyä, voidaan tallentaan tänne. Suositellaan tietojen pseudonymisointia -> opiskelijat opiskelijanumerolla, ei nimellä jat/tai henkilötunnuksella. |
| Yhteiset verkkolevyt (muut kuin yllä mainitut) |
sallittu |
ei sallittu |
ei sallittu |
|
| Tallennus Oamkin puhelimelle tai tabletille (suojakoodi käytössä) |
sallittu |
ei sallittu |
ei sallittu |
Käyttäjän huolehdittava itse varmuuskopioinnista, lähtökohtaisesti vain tilapäiseen käyttöön. |
| Muistitikku, CD/DVD/Bluray, ulkoinen kiintolevy |
sallittu |
sallittu rajauksin |
ei sallittu |
Huolehdittava tietojen salaamisesta. Säilytettävä huolellisesti. Käyttäjän huolehdittava itse varmuuskopioinnista |
Aineiston tallennus ja käsittely: julkiset pilvipalvelut
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Julkiset pilvipalvelut (esim. Google Drive, Trello, Asana, Padlet), Oamkin tunnuksella |
sallittu |
sallittu rajauksin |
ei sallittu |
Tietty aihealue (esim. projekti) tai erilaiset työpajat. Tiedostot jaetaan tunnettujen käyttäjien kanssa, ei linkillä. Jos yhtestyöhankkeessa ei ole muuta mahdollisuutta, niin voidaan tallentaa esim. yritysten yhteystietoja. Ei kuitenkaan esim. opiskelijoiden henkilötietoja. |
| Julkiset pilvipalvelut (esim. Google Drive, Trello, Asana, Padlet) henkilökohtaisella tunnuksella |
sallittu |
ei sallittu |
ei sallittu |
Lähtökohtaisesti näitä ei käytetä työasioihin. |
Aineiston lähettäminen
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Oamkin sähköposti |
sallittu |
sallittu |
sallittu rajauksin |
Oamkin sisäinen käyttö. Oamkilaisten välillä salausta ei tarvitse käyttää, talon ulkopuolelle lähettäessä on hyvä muistaa salaus.
Lähtökohtaisesti henkilötietoja sisältävien listojen lähettämisen sijaan kannattaa suosia niiden jakamista Oamkin SharePointissa tai OneDrivessa. Näin vältetään se, että listat kopioituvat useille vastaanottajille. |
| Oamkin sähköposti salattuna [salattu] |
sallittu |
sallittu |
sallittu rajauksin |
Aineiston siirto yhteistyökumppanille, jonka kanssa aineiston käsittelystä on sopimus olemassa. |
| Turvaposti.fi |
sallittu rajauksin |
sallittu rajauksin |
sallittu rajauksin |
Vaatii erillisen maksullisen lisenssin. |
| Funet filesender |
sallittu |
sallittu rajauksin |
ei sallittu |
Salattuina tiedostopaketteina |
| Kirjeposti, sisäinen posti |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Suljetussa kuoressa |
| Oma, henkilökohtainen sähköposti (esim. gmail) |
sallittu |
ei sallittu |
ei sallittu |
Henkilöstön tulee käyttää vain työsähköpostia työtehtävien hoitamiseen. Oamk-sähköpostia ei saa forwardoida omaan henkilökohtaiseen sähköpostiosoitteeseen. |
Kyselytyövälineet
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| 365 Forms |
sallittu |
sallittu rajauksin |
ei sallittu |
Huolehdittava siitä, että aineistot käsitellään asianmukaisesti |
| Webropol |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Huolehdittava siitä, että aineistot käsitellään asianmukaisesti |
Aineiston kertominen tai näyttäminen muille
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Puhelin |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Varmistuttava henkilöllisyydestä, sivulliset eivät saa kuulla |
| Etäkokoukset: Teams, Nordunet Zoom tai Webex |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Varmistuttava henkilöllisyydestä, sivulliset eivät saa kuulla tai seurata, huomioitava tallennukset ja ruudunkaappaukset. |
Aineiston tulostaminen ja paperien tuhoaminen
| Kohde |
Julkinen aineisto |
Perussuojaustaso |
Korkea suojaustaso |
Rajaus |
| Aineistojen tulostaminen |
sallittu |
sallittu rajauksin |
sallittu rajauksin |
Käytettävä suojattua tulostusta |
| Aineiston tuhoaminen, normaali roskalaatikko |
sallittu |
ei sallittu |
ei sallittu |
|
| Aineiston tuhoaminen, lukittu tietoturvaroskalaatikko |
sallittu |
sallittu |
sallittu |
|
Huom! Huolehdithan tiedon elinkaaresta: Henkilötietoja sisältävät aineistot on lain mukaan tuhottava sitten kun niitä ei aina tarvita. Arkistosuunnitelmasta pitäisi löytyä tieto siitä, kauanko aineistoja tulee säilyttää. Kun säilytysaika on kulunut, tiedot pitää poistaa.
Tämä artikkeli julkaistiin kategorioissa
English version available,
Kaikki ohjeet,
Oamk ,
Oamkin henkilöstölle,
saavutettava sisältö ja tageilla
henkilökunnan sähköposti,
tiedostojen jakelu,
kyselyohjelmistot,
Microsoft Office 365,
pilvitallennus,
suojattu sähköposti,
tiedostot,
tietoaineistot,
tietojen tallennus,
tietosuoja,
tulos. Lisää
permalink suosikkeihisi.