Skip to content

Tiedon luokittelun usein kysytyt kysymykset (UKK)

Kirjoittaja: Anna-Liisa | Julkaistu: 16.4.2026
Avainsanat: , ,

Otamme Oulun yliopistossa ja Oamkissa käyttöön Suomen korkeakoulujen yhteisen kansallisen tiedonluokittelumallin vuoden 2026 loppuun mennessä. Tiedonluokittelumallin käyttöönoton yhteydessä otamme henkilöstölle käyttöön myös M365‑pilvipalveluun sisäänrakennetun tiedonluokittelutyökalun. 

Tälle ohjesivulle olemme koonneet kysymyksiä, jotka on jaoteltu seuraaviin teemoihin:

Jos et löydä tästä vastausta kysymykseesi, lähetä se meille ICT-palveluihin osoitteeseen ict@oulu.fi.

Dokumenttien luokittelu ja käsittely M365:ssa

  1. Miten luokittelen dokumentin M365:ssa?
  2. Voinko luokitella koko kansion dokumenttitiedostot kerralla?
    • Kyllä, asentamalla Company Portalin kautta Microsoft Purview Information Protection Client -sovelluksen. Tämä on tosin saatavilla vain Windows-koneille. Jos käytössäsi on Mac tai Linux, voit harkita lainaläppärin käyttöä.
  3. Voinko luokitella kaikenlaisia tiedostoja, vai vain joitakin tiedostotyyppejä? Voinko luokitella txt-tiedoston tai vaikka CAD-kuvan, jotka ovat OneDrivessäni?
    1. Esim. Txt-tiedostot ja CAD-kuvat eivät ole luokiteltavissa niissä sovelluksissa, joissa niitä käsitellään.
      Tuetut tiedostotyypit ovat

      • Word: .docx, .docm, .dotx, .dotm
      • Excel: .xlsx, .xlsb; .xlsm, .xltx
      • PowerPoint: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm
      • PDF
    2. Seuraaviin tiedostomuotoihin on mahdollista lisätä luokittelu Microsoft Purview Information Protection Client -sovelluksen avulla. (Sovellus on saatavilla Windows-koneille Company Portalista.) Sovelluksessa luokiteltuihin tiedostoihin kohdistetaan luokan mukaan teknisiä rajoituksia M365-palvelussa, mutta näitä käyttävät ohjelmistot eivät välttämättä osaa näyttää tiedostolle määriteltyä luokkaa. Luokka on tarkistettavissa Microsoft Purview Information Protection Client -sovelluksessa.
      • Adobe Portable Document Format: .pdf
      • Microsoft Project: .mpp, .mpt
      • Microsoft Publisher: .pub
      • Microsoft XPS: .xps .oxps
      • Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
      • Autodesk Design Review 2013: .dwfx
      • Adobe Photoshop: .psd
      • Digital Negative: .dng
  4. Voinko vaihtaa Luottamuksellinen (3Y) -oletusluokan toiseksi, sillä omassa työssäni yleisin tarvitsemani luokka on eri?
    • Oletusluokan määrittely tulee Microsoftin Information Protection -työkalun asetuksista, ja se on kaikille sama. Ikävä kyllä loppukäyttäjä ei voi sitä vaihtaa.
  5. Voinko vaihtaa dokumentin luokan kaikkiin dokumentteihin ongelmitta joko tiukempaan tai avoimempaan suuntaan?
    • Muokkausoikeudet omaavat henkilöt pystyvät muuttamaan luokkaa kaikissa muissa kuin Salainen (1R), Rajoitettu pääsy -luokitellussa dokumentissa aivan vapaasti.
  6. Miksi Wordin käännöstyökalu ei toimi Salainen (1R), Rajoitettu pääsy -luokitelluissa dokumenteissa?
    • Tässä varmistetaan sitä, että dokumentin salainen sisältö ei käännöstyökalun kautta livahda pilveen tai tekoälylle. Tässä on vielä vaihtelua Wordin eri käyttöjärjestelmäversioiden välillä. Windowsissa sekä Copilot ja ja Translate on poistettu käytöstä kokonaan, mutta MacOS:ssä se toimii osittain; koko dokumenttia ei saa käännettyä, ainoastaan yksittäisen kappaleen.
  7. Voinko käyttää luokittelua Teamsissa?
    • Tiedostojen luokittelu toimii M365-pilvipalvelussa samalla tavalla, olit sitten OneDrivessä, Teamsissa tai SharePointissa.
    • Huomaa, että voit luokitella myös tiimit, kun sinulla on luokittelu käytössä, ja siinä tapauksessa luokittelu vaikuttaa siihen, keitä tiimiin voi kutsua jäseneksi. Tiimin tiedostojen luokittelulla ja itse tiimin luokalla ei ole yhteyttä.
  8. Kun avaan Teams-jäsenenä toisen henkilön laatiman Word-, PowerPoint tai Excel-tiedoston, ja ohjelma luokittelee tiedoston minun kauttani. Eikö tämä ole alkuperäisen dokumentin omistajan näkökulmasta ongelma?
    • Aktiivisessa käytössä olevat tiedostot on syytä luokitella. Siirtymävaiheessa on tärkeää tiedostaa, että luokittelu on vain osalla käytössä, ja automaattinen luokittelu koskee kaikkia niitä Word-, Excel- ja PowerPoint-tiedostoja, jotka on jaettu muokkausoikeuksin henkilölle, jolla luokittelu on käytössä, myös silloin kuin tiedoston laatia ei itse vielä voi luokitella tiedostoja. Tarvittaessa tiedoston omistajana voit pyytää tiedoston uudelleen luokittelua tietyksi jo jakaessasi tiedoston muokkausoikeuksin.
    • Jos opiskelija jakaa tiedoston sinulle muokkausoikeuksin, ja sinulla on jo luokittelu käytössä, tuolle tiedostolle tulee oletusluokaksi Luottamuksellinen (3Y). Koska opiskelijoille ei kohdenneta Data Loss Prevention -sääntöjä, opiskelijan oman tiedoston luokittelu oletusluokkaan eli Luottamuksellinen-luokkaan ei käytännössä rajaa opiskelijalta tiedoston lähettämistä sähköpostin liitteenä tai jakamista OneDrivestä. Jos tiedostolle kuitenkin määritellään luokaksi Sisäinen (4G) tai Salainen (1R), se rajaa tiedoston jakamista Teams-ryhmistä organisaation ulkopuolelle kaikissa tilanteissa.
  9. Minkä tietoluokan tiedostoja voin jakaa ulos esim. yhteistyökumppaneille?
    • Sopivat luokittelut riippuvat sisällöstä. Vaihtoehdot ovat joko Avoin (5W) tai Luottamuksellinen (3Y). Myös Luottamuksellinen rajoitettu (2A) on mahdollista jakaa yhteistyökumppanille tarvittaessa. Luottamuksellinen rajoitettu (2A) sähköposti lähetetään ulospäin salattuna.
  10. Voinko luokitella sähköisesti allekirjoitetun dokumentin (esim. sopimuksen)?
    • Sähköisesti allekirjoitettujen dokumenttien osalta on, että tiedostot eivät muutu allekirjoittamisen jälkeen. Tästä syystä näiden luokittelu ei ole suotavaa ja ainakaan allekirjoitetut PDF tiedostot eivät tue luokittelua ollenkaan.
  11. Miksi en voi jakaa saamaani luokiteltua dokumenttia Teams-palaverissa?
    • Kaikkien salaisiksi luokiteltujen dokumenttien jakaminen on mahdollista ainoastaan dokumentin omistajalla. Vaikka tiedostoon olisi katselu- tai editointioikeudet se ei riitä jakamiseen ja tällöin näyttö menee mustaksi. Poikkeuksena tähän on vielä selainkäyttö, sen kautta jakaminen vielä onnistuu, kunnes Microsoft saa eri tuotteissa kehityksen samalle tasolle. Myöskään kuvankaappausta ei voi ottaa sovelluksessa, mutta selaimessa vielä pystyy.
  12. Miten luokittelen henkilökohtaiset dokumenttini, jotka eivät liity työtehtäviini?
    • Käytä Private-/Yksityinen-luokkaa. Suositus kuitenkin on, että säilytät henkilökohtaiset dokumenttisi omilla laitteillasi, etkä yliopiston/Oamkin laitteilla.
  13. Voinko estää luottamuksellisuusleiman ilmestymisen ala- tai ylätunnisteeseen?
    • Voit poistaa luottamuksellisuusleiman ylä-/alatunnistetta muokkaamalla tai PowerPointissa dian perustyyliä (ns. master-diat), mutta luokittelutieto säilyy dokumentin metatiedoissa. Myös luokittelusta seuraava tekninen suojaus säilyy, vaikka se piilotettaisiinkin dokumentin ala- tai ylätunnisteesta.
  14. Luottamuksellisuusleima ei erotu tummasta PowerPoint-pohjasta, voiko tekstin väriä vaihtaa?
    • Tekstin väriä ei voi vaihtaa. Tämä on tunnistettu ongelma, että teksti voi olla vain yhdellä värillä, eikä sille voi erikseen määritellä taustaväriä, joten teksti ei erotu tummista pohjista.
  15. Liittyykö nyt käyttöön otettu luokittelumalli julkisuuslakiin?
    • Julkisuuslailla ei ole tekemistä riskiperustaisen tiedonluokittelumallin kanssa. Silloin kun dokumentti on julkisuuslain piirissä, siihen voi erikseen lisätä lainkohtaviittaukseen julkisuuslain mukaisesta luokittelusta.

Tiedon luokittelu muissa järjestelmissä ja ympäristöissä

  1. Huomioidaanko tiedon luokittelu muissa järjestelmissä (esim. Workseed, Jobiili, Peppi)?
    • Teknisesti luokittelu vaikuttaa pääasiassa tiedon käsittelyyn Microsoft 365 -ympäristössä ja M365-ympäristön ulkopuolella tietoa käsiteltäessä luokittelun rajoitukset eivät lähtökohtaisesti vaikuta. Poikkeuksena on Salainen (1R), Rajoitettu pääsy -luokka, joka salaa tiedoston ja estää tämän myötä tiedon käsittelyä muissa järjestelmissä.
    • Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
  2. Koskeeko dokumenttien luokittelu Linux-käyttäjiä?
    • Tiedon luokittelu on Microsoft 365-ympäristön tekninen ominaisuus ja koskee Linux käyttäjiä silloin, kun tiedostoja muokataan Microsoftin Officen selainversiolla, luokiteltuja tiedostoja jaetaan OneDrivestä, Teamsista tai SharePointista tai kun luokiteltua tiedostoa lähetetään sähköpostitse. Tiedostojen luokittelu näkyy Linux-sovelluksissa, mikäli sovellukset tätä ominaisuutta tukevat.
    • Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
  3. Koskeeko dokumenttien luokittelu Mac-käyttäjiä?
    • Tiedon luokittelu on Microsoft 365 -ympäristön tekninen ominaisuus ja koskee Mac-käyttäjiä silloin, kun tiedostoja muokataan Microsoftin Officella paikallisesti tai selainversiolla, luokiteltuja tiedostoja jaetaan OneDrivestä, Teamsista tai SharePointista tai kun luokiteltua tiedostoa lähetetään sähköpostitse.
    • Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
  4. Mistä löydän luokittelun (Sensitivity (Luottamuksellisuus)-leimauspainike) PDF-XChangesta / Adobe Acrobatista?
    • PDF-XChangessa, valitse Protect-välilehti, löydät luokittelut Sensitivity-kohdasta.

Arkaluonteiset ja muut tiedot, joiden jakelua on rajoitettava

  1. Saako salaiseksi (1R) -luokiteltavia tietoja (kuten terveystiedot) olla sähköpostiviestissä tai sen liitteissä, joka lähetetään esim. Gmail-osoitteeseen, kun on kyse vastaanottajan omista henkilötiedoista työhön, tutkimukseen tai opintoihin liittyen?
    • Salaisen (1R) -luokan tietoa, kuten erityiset henkilötiedot, ei tule sellaisenaan lähettää sähköpostissa Oulun yliopiston /Oamkin ulkopuolelle.
    • Jos on tarve lähettää erityisiä henkilötietoja Oulun yliopiston /Oamkin ulkopuolelle, ne on suojattava erikseen. Voit lähettää tiedot käyttäen Oulun yliopiston /Oamkin turvapostia ”kirjattu kirje” -suojaustasolla.
    • Viesti tallentuu sähköpostisi Lähetetyt-kansioon selkokielisenä, joten se kannattaa poistaa sieltä valitsemalla viesti ja painamalla shift+delete.
  2. Voiko Copilotia hyödyntää sensitiivisen tiedon (esimerkiksi Luottamuksellinen rajoitettu (2A)) käsittelyssä esim. raportteja laadittaessa? Jos, niin miten?
    • Jos materiaali on tarkoitettu vain nimettyjen henkilöiden/ryhmän käyttöön, ja se on luokiteltu Luottamuksellinen rajoitettu (2A) – tai Salainen (1R) -luokkaan, sitä ei tulisi sellaisenaan käsitellä Copilotilla. Jos voit tehdä materiaalista version, joka sopii Luottamuksellinen (3Y)-luokkaan, tee se ja hyödynnä Copilotia sen kanssa.

Sähköposti

  1. Miten saan lisättyä sähköpostiviestiin lisätietoa viestissä näkyvästä tietoluokasta ja siihen liittyvistä käsittelyohjeista?
  2. Miksi sähköpostia ei joskus saa lähetettyä?
    • Syynä on todennäköisesti se, että jakelulistalla on henkilöitä, jotka ovat organisaation ulkopuolella. Sisäiseksi luokiteltu sähköposti tai tiedosto vaatii sen, että lähteäkseen edes sisäisille vastaanottajille, jakelusta on ensin poistettava ulkopuoliset henkilöt.

Tutkimusaineistot ja julkaisut

  1. Miten tutkimushankkeen materiaali tulisi lähtökohtaisesti luokitella?
  2. Miten luokittelen tieteellisen julkaisun tarkoitettavan tutkimusmateriaalin?
    • Julkaisuvapaa tieto on Avoin (5W) -luokan tietoa, ja leimauksesta ei tule näkyvää merkintää tiedostoon.

Opetus ja opiskelijat

  1. Mikä on opintojaksolla käytettävän ja jaettavan opetusmateriaalin (word, ppt..) lähtökohtainen tietoluokka?
    • Opetusmateriaalin lähtökohtainen leima voisi riskiperustaisessa luokituksessa olla Avoin (5W). Jos opettaja kokee, että oikeampi luokitus olisi esim. Sisäinen (4G), on huomattava, että silloin tiedostoja voidaan jakaa vain sellaisille henkilöille, joilla on Oulun yliopiston tai Oamkin käyttäjätunnus. Jos opetusmateriaalia on tarpeen jakaa Oulun korkeakoulujen ulkopuolisille käyttäjille tai käyttää anonyymilinkkejä, tällöin sopiva luokittelu on Avoin (5W).
    • Opettajilla on oikeus määrittää oman opetusmateriaalinsa tietoluokka.
  2. Miten ohjeistan opiskelijoitani, kun heillä ei luokittelu ole käytössä? Miten he saavat käsitellä ja jakaa dokumentteja?
    • Luottamuksellinen (3Y) -leimalla varustettu tieto on tarkoitettu vain niille henkilöille, kenelle se on jaettu tai lähetetty. Eteenpäin lähettämiseen ja jakamiseen tarvitaan tiedon tai dokumentin omistajan lupa.
    • Sisäinen (4G) -leimalla varustettua tietoa voi jakaa niiden henkilöiden kesken, keillä on tunnus Oulun korkeakoulujen järjestelmässä.
    • Avoin (5W) -leimalla varustettua tietoa saa jakaa myös Oulun korkeakoulujen ulkopuolisille henkilöille.
  3. Voinko estää luokittelun, jos saan muokkausoikeudet opiskelijan opinnäytetyön työversioon kommentointia varten?
    • Tiedoston luokittelua ei voi estää, silloin kun tiedostoa muokataan Microsoftin Office työkaluilla. Luokittelu on kuitenkin mahdollista poistaa jälkikäteen Microsoft Purview Information Protection Client -työkalulla, jos tiedosto on näkyvissä Resurssienhallinan kautta.
    • Koska tiedostojen jakamista koskevat rajoitteet eivät koske opiskelijoiden sähköpostia tai OneDrive sivustoja, oletusluokasta Luottamuksellinen (3Y) tulevat rajoitukset eivät ole merkityksellisiä tässä tilanteessa. Pelkkä Headerissä näkyvän tiedon poistaminen riittää, eikä se haittaa, että luokittelutieto jää tiedoston meta-tietoihin.

« Takaisin

Tämä artikkeli julkaistiin kategorioissa Saavutettava artikkeli ja tageilla , , . Lisää permalink suosikkeihisi.