Skip to content

Tiedonluokittelun koekäyttö on alkanut ICT-palveluilla. Koekäytön aikana sinun tiedostosi voi tulla luokitelluksi, jos jaat tiedostosi M365:ssa ICT-palveluiden henkilölle.

Kirjoittaja: Anna-Liisa | Julkaistu: 7.1.2026
Avainsanat: , ,

Oulun yliopisto ja Oamk alkavat vuoden 2026 aikana noudattaa uutta tiedonluokittelumallia. ICT-palveluiden henkilöstöllä on nyt 15.12.2025 alkaen M365-ympäristössä koekäytössä Purview-tiedonluokittelu, joka on uutta tiedonluokittelumallia noudattava luokittelutyökalu M365-ympäristössä.

Jos jaat tiedostosi muokkausoikeuksin ICT:n henkilökuntaan kuuluvalle, ja hän avaa tiedostosi ja se tallentuu, tiedostollesi tulee käyttöön oletusluokka, tai ICT-palveluissa työntekijän erikseen määrittelemä tiedon luokitus.

Oletusluokka on Luottamuksellinen/Confidential (3Y), joka sopii useimmille vielä työn alla oleville tiedostoille. Jos tiedostosi luokan pitäisi olla jokin muu (katso luokat alla), ole erikseen yhteydessä henkilöön, jolla on jo tiedonluokittelutyökalu käytössä ja jolle aiot tiedostosi jakaa, niin hän tekee luokittelun puolestasi. Tämä on erityisen tärkeää niille keskeneräisille dokumenteille, joiden pitää olla oletusluokkaa tiukemmin suojattuja sisältönsä arkaluontoisuuden vuoksi. Myös matalampi suojausluokka voi olla tarpeen: Esimerkiksi Moodleen anonyymilinkillä jaettu tiedosto pitää olla joko luokittelematon, tai jos se on luokiteltu, luokan on oltava Avoin (5W), jotta anonyymilinkki toimisi.

Korkeakoulujen yhteinen kansallinen luokitus, tulee käyttöön suurimmassa osassa Suomen korkeakouluja ensi vuoden aikana. Luokat ovat seuraavat:

  • Salainen (1R)
    • Alaluokat: Rajoitettu pääsy, henkilötieto tai muu tieto
    • Tiedon leviämisestä aiheutuu vakavaa vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai korkeakoulun työntekijälle.
    • Tekoäly kielletty. (Poikkeus: tekoälyn käyttö mahdollista, jos erillisessä riskiarviossa niin katsotaan). Sähköpostit ja liitteet salattava. Edelleen lähetys, tulostus ja kopiointi kielletty. Anonyymilinkit kielletty, eli suorat linkit, jotka toimivat vastaanottajalle ilman tunnistautumista. Ulosjakaminen kielletty. Tiedostot suojattava käyttöoikeuksilla (rajoitettu pääsy).
  • Erikseen rajoitettu luottamuksellinen (2A)
    • Alaluokat: Henkilötieto tai muu tieto
    • Tiedon leviämisestä aiheutuu vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai korkeakoulun työntekijälle.
    • Tieto vaatii erityisiä suojaustoimia.
    • Tekoäly kielletty. (Poikkeus: Tekoälyn käyttö mahdollista, jos erillisessä riskiarviossa niin katsotaan.) Sähköpostit ja liitteet salattava. Anonyymilinkit kielletty, eli suorat linkit, jotka toimivat vastaanottajalle ilman tunnistautumista.
  • Luottamuksellinen (3Y)
    • Alaluokat: Henkilötieto tai muu tieto
    • Tiedon leviämisestä aiheutuu vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai korkeakoulun työntekijälle.
    • M365 Copilot -tekoälyn käyttö sallittu. Myös muun tekoälyn käyttö mahdollista, jos erillisessä riskiarviossa niin katsotaan. Anonyymilinkit kielletty, eli suorat linkit, jotka toimivat vastaanottajalle ilman tunnistautumista.
  • Sisäinen (4G)
    • Alaluokat: Henkilötieto tai muu tieto
    • Tieto on tarkoitettu vain korkeakoulun sisäiseen käyttöön.
    • M365 Copilot -tekoälyn käyttö sallittu. Myös muun tekoälyn käyttö mahdollista, jos erillisessä riskiarviossa niin katsotaan. Anonyymilinkit kielletty, eli suorat linkit, jotka toimivat vastaanottajalle ilman tunnistautumista. Ulosjakaminen kielletty.
  • Avoin (5W)
    • Alaluokat: Henkilötieto tai muu tieto
    • Tiedon jakamisesta on hyötyä korkeakoululle.
    • Tekoälyn käyttö sallittu. Anonyymilinkit sallittu.
  • Yksityinen

M365-tiedonluokittelu estää automaattisesti tiedon jakamista tavoilla, jotka eivät ole sallittuja siinä luokassa, joka tiedostolle on annettu

Tiedonluokittelun myötä osa luokittelun vaatimuksista toteutuu automaattisesti M365-ympäristössä, eli

  • M365:n tiedonluokittelu estää anonyymilinkit tiedostoilta, jotka on luokiteltu tasoille 4G, 3Y, 2A tai 1R.
  • M365:n tiedonluokittelu estää M365-palveluun kuuluva Copilot-tekoälyn käytön luokissa yksityinen, 2A ja 1R.
    • Sitä ei kuitenkaan voida teknisesti estää, että käyttäjä kopioi ja liittää tietoa Copilotin chattiin: Tässä käyttäjän pitää noudattaa tiedonluokittelumallin ohjetta, eli Copilotia ei tule käyttää luokan 2A tai 1R tiedostoille.
  • M365:n tiedonluokittelu salaa automaattisesti luokkien 2A ja 1R sähköpostit liitteineen.
  • M365:n tiedonluokittelu estää 1R-luokan sähköpostin edelleen lähettämisen Outlookista, eikä 1R-luokan sähköposteja tai tiedostoja voi tulostaa tai kopioida M365-ympäristössä.
  • M365:n tiedonluokittelu kryptaa automaattisesti 1R, Rajoitettu pääsy -alaluokan tiedostot OneDrivessä.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oulun yliopiston henkilöstölle, saavutettava sisältö, UniOulu ja tageilla , , . Lisää permalink suosikkeihisi.