(Katso kaikki tiedon luokitteluun liittyvät ohjeet)
Otamme Oulun yliopistossa ja Oamkissa käyttöön Suomen korkeakoulujen yhteisen kansallisen tiedonluokittelumallin vuoden 2026 loppuun mennessä. Tiedonluokittelumallin käyttöönoton yhteydessä otamme henkilöstölle käyttöön myös M365‑pilvipalveluun sisäänrakennetun tiedonluokittelutyökalun.
Tälle ohjesivulle olemme koonneet kysymyksiä, jotka on jaoteltu seuraaviin teemoihin:
- Tiedonluokittelumalli yleisesti
- Dokumenttien luokittelu ja käsittely M365:ssa
- Tiedon luokittelu muissa järjestelmissä ja ympäristöissä
- Arkaluonteiset ja muut tiedot, joiden jakelua on rajoitettava
- Sähköposti
- Tutkimusaineistot ja julkaisut
- Opetus ja opiskelijat
- Tekoälyn pääsy tietoihin
Jos et löydä tästä vastausta kysymykseesi, lähetä se meille ICT-palveluihin osoitteeseen ict@oulu.fi.
Tiedonluokittelumalli yleisesti
- Tiedonluokittelumallissa on viisi pääluokkaa (+yksityinen). Kullakin luokalla on 2–3 alaluokkaa. Miten alaluokka vaikuttaa tiedoston jatkokäyttörajoituksiin tai muuten?
- Käsittelysäännöt ovat yhtä poikkeusta lukuunottamatta täsmälleen samat kuin pääluokassa. Alaluokat voivat hämmentää, koska ne on pakko valita. Niiden pääsiallinen käyttötarkoitus on tilastollinen. Esimerkiksi tietomurtotapauksessa niiden avulla saataisiin suuntaa-antava käsitys, kuinka paljon henkilötietoa sisältävää materiaalia on vuotanut.
- Vain salainen 1R, rajoitettu pääsy -alaluokka poikkeaa pääluokasta tiukempien teknisten rajoituksiensa osalta. Siinä tiedon omistaja määrittelee erikseen ne henkilöt, jotka saavat nähdä tiedon. Lisäksi rajoitettu pääsy -alaluokan tiedostot on säilytettävä salattuna (kryptattuna). Katso myös nämä:
-
- Tiedoston luokituksen vaihtaminen M365:ssa
- Sähköpostiliitteen uudelleenluokitus Outlookissa
- Miksi tiedostoja ei kannata luokitella varmuuden vuoksi salainen 1R, rajoitettu pääsy -luokkaan.
- M365 estää tekoälyjen käytön salainen 1R, rajoitettu pääsy -luokitelluilta tiedostoilta
- Tiedon luokittelu muissa järjestelmissä kuin M365
-
- Liittyykö nyt käyttöön otettu luokittelumalli julkisuuslakiin?
- Julkisuuslailla ei ole tekemistä riskiperustaisen tiedonluokittelumallin kanssa.
- Silloin kun dokumentti on julkisuuslain piirissä, siihen voi erikseen lisätä lainkohtaviittaukseen julkisuuslain mukaisesta luokittelusta.
Dokumenttien luokittelu ja käsittely M365:ssa
- Miten luokittelen dokumentin M365:ssa?
- Katso Tiedostojen luokittelu M365:ssa -ohje.
- Voinko luokitella koko kansion dokumenttitiedostot kerralla M365:ssa?
- Kyllä, asentamalla Company Portalin kautta Microsoft Purview Information Protection Client -sovelluksen. Tämä on tosin saatavilla vain Windows-koneille. Jos käytössäsi on Mac tai Linux, voit harkita lainaläppärin käyttöä.
- Voinko luokitella M365:ssa kaikenlaisia tiedostoja, vai vain joitakin tiedostotyyppejä? Voinko luokitella txt-tiedoston tai vaikka CAD-kuvan, jotka ovat OneDrivessäni?
- Esim. Txt-tiedostot ja CAD-kuvat eivät ole luokiteltavissa niissä sovelluksissa, joissa niitä käsitellään.
Tuetut tiedostotyypit ovat- Word: .docx, .docm, .dotx, .dotm
- Excel: .xlsx, .xlsb; .xlsm, .xltx
- PowerPoint: .pptx, .pptm, .potx, .potm, .ppsx, .ppsm
- Seuraaviin tiedostomuotoihin on mahdollista lisätä luokittelu Microsoft Purview Information Protection Client -sovelluksen avulla. (Sovellus on saatavilla Windows-koneille Company Portalista.) Sovelluksessa luokiteltuihin tiedostoihin kohdistetaan luokan mukaan teknisiä rajoituksia M365-palvelussa, mutta näitä käyttävät ohjelmistot eivät välttämättä osaa näyttää tiedostolle määriteltyä luokkaa. Luokka on tarkistettavissa Microsoft Purview Information Protection Client -sovelluksessa.
- Adobe Portable Document Format: .pdf
- Microsoft Project: .mpp, .mpt
- Microsoft Publisher: .pub
- Microsoft XPS: .xps .oxps
- Images: .jpg, .jpe, .jpeg, .jif, .jfif, .jfi. png, .tif, .tiff
- Autodesk Design Review 2013: .dwfx
- Adobe Photoshop: .psd
- Digital Negative: .dng
- Esim. Txt-tiedostot ja CAD-kuvat eivät ole luokiteltavissa niissä sovelluksissa, joissa niitä käsitellään.
- Voinko vaihtaa M365:ssa Luottamuksellinen (3Y) -oletusluokan toiseksi, sillä omassa työssäni yleisin tarvitsemani luokka on eri?
- Oletusluokan määrittely tulee Microsoftin Information Protection -työkalun asetuksista, ja se on kaikille sama. Ikävä kyllä loppukäyttäjä ei voi sitä vaihtaa.
- Voinko vaihtaa dokumentin luokan kaikkiin dokumentteihin ongelmitta M365:ssa joko tiukempaan tai avoimempaan suuntaan?
- Muokkausoikeudet omaavat henkilöt pystyvät muuttamaan luokkaa kaikissa muissa kuin salainen (1R), rajoitettu pääsy -luokitellussa dokumentissa aivan vapaasti: Salainen 1R, rajoitettu pääsy -luokitellut tiedoston voi muuttaa toiseen luokkaan vain tiedoston omistaja (tai M365-pääkäyttäjä).
- Miksi Wordin käännöstyökalu ei toimi Salainen (1R), Rajoitettu pääsy -luokitelluissa dokumenteissa?
- Tässä varmistetaan sitä, että dokumentin salainen sisältö ei käännöstyökalun kautta livahda pilveen tai tekoälylle. Tässä on vielä vaihtelua Wordin eri käyttöjärjestelmäversioiden välillä. Windowsissa sekä Copilot ja ja Translate on poistettu käytöstä kokonaan, mutta MacOS:ssä se toimii osittain; koko dokumenttia ei saa käännettyä, ainoastaan yksittäisen kappaleen. Käännöstyökalua ei saa käyttää sellaisen sisällön kääntämiseen, jossa on salaiseksi luokiteltua tietoa, vaikka ohjelma ei sitä teknisesti estäisikään.
- Voinko käyttää luokittelua Teamsissa?
- Tiedostojen luokittelu toimii M365-pilvipalvelussa samalla tavalla, olit sitten OneDrivessä, Teamsissa tai SharePointissa.
- Huomaa, että voit luokitella myös tiimit, kun sinulla on luokittelu käytössä, ja siinä tapauksessa luokittelu vaikuttaa siihen, keitä tiimiin voi kutsua jäseneksi. Tiimin tiedostojen luokittelulla ja itse tiimin luokalla ei ole yhteyttä.
- Kun avaan Teams-jäsenenä toisen henkilön laatiman Word-, PowerPoint tai Excel-tiedoston, ja ohjelma luokittelee tiedoston minun kauttani. Eikö tämä ole alkuperäisen dokumentin omistajan näkökulmasta ongelma?
- Aktiivisessa käytössä olevat tiedostot on syytä luokitella. Siirtymävaiheessa on tärkeää tiedostaa, että luokittelu on vain osalla käytössä, ja automaattinen luokittelu koskee kaikkia niitä Word-, Excel- ja PowerPoint-tiedostoja, jotka on jaettu muokkausoikeuksin henkilölle, jolla luokittelu on käytössä, myös silloin kuin tiedoston laatia ei itse vielä voi luokitella tiedostoja. Tarvittaessa tiedoston omistajana voit pyytää tiedoston uudelleen luokittelua tietyksi jo jakaessasi tiedoston muokkausoikeuksin.
- Jos opiskelija jakaa tiedoston sinulle muokkausoikeuksin, ja sinulla on jo luokittelu käytössä, tuolle tiedostolle tulee oletusluokaksi Luottamuksellinen (3Y). Koska opiskelijoille ei kohdenneta Data Loss Prevention -sääntöjä, opiskelijan oman tiedoston luokittelu oletusluokkaan eli Luottamuksellinen-luokkaan ei käytännössä rajaa opiskelijalta tiedoston lähettämistä sähköpostin liitteenä tai jakamista OneDrivestä. Jos tiedostolle kuitenkin määritellään luokaksi Sisäinen (4G) tai Salainen (1R), se rajaa tiedoston jakamista Teams-ryhmistä organisaation ulkopuolelle kaikissa tilanteissa.
- Minkä tietoluokan tiedostoja voin jakaa ulos M365:sta esim. yhteistyökumppaneille?
- Sopivat luokittelut riippuvat sisällöstä. Vaihtoehdot ovat joko Avoin (5W) tai Luottamuksellinen (3Y). Myös Luottamuksellinen rajoitettu (2A) on mahdollista jakaa yhteistyökumppanille tarvittaessa. Luottamuksellinen rajoitettu (2A) sähköposti lähetetään ulospäin salattuna.
- Voinko luokitella sähköisesti allekirjoitetun dokumentin (esim. sopimuksen) M365:ssa?
- Jos dokumentti, jossa on jo sähköinen allekirjoitus luokitellaan uudelleen, allekirjoitus menee rikki, joten sitä ei tule siksi tehdä.
- Miksi en voi jakaa saamaani luokiteltua dokumenttia Teams-palaverissa?
- Kaikkien salaisiksi luokiteltujen dokumenttien jakaminen on mahdollista ainoastaan dokumentin omistajalla. Vaikka tiedostoon olisi katselu- tai editointioikeudet se ei riitä jakamiseen ja tällöin näyttö menee mustaksi. Poikkeuksena tähän on vielä selainkäyttö, sen kautta jakaminen vielä onnistuu, kunnes Microsoft saa eri tuotteissa kehityksen samalle tasolle. Myöskään kuvankaappausta ei voi ottaa sovelluksessa, mutta selaimessa vielä pystyy.
- Miten luokittelen henkilökohtaiset sähköpostini ja ne OneDrivessä olevat tiedostot, jotka eivät liity työtehtäviini?
- Käytä Private-/Yksityinen-luokkaa. Suositus kuitenkin on, että säilytät henkilökohtaiset dokumenttisi omilla laitteillasi, etkä yliopiston/Oamkin laitteilla.
- Olen nähnyt dokumentteja, joissa on ala- tai ylätunnisteessa tieto dokumentin luottamuksellisuusluokasta: Itse tekemässäni tiedostossa ei sellaista ole, vaikka minulla on luokittelutyökalu käytössä. Mistä tämä johtuu?
- Meillä oli pilottivaiheen alussa käytössä luottamuksellisuusleimat ylä-/alatunnisteessa. Ne päädyttiin ottamaan pois käytöstä, mutta niitä on edelleen näkyvissä dokumenteissa, joita ICT-palveluiden henkilöstö on käsitellyt muokkausoikeuksin sinä aikana, kun toiminto oli käytössä. Luokittelutieto on aina mukana dokumentin metatiedoissa ja myös luokittelusta seuraava tekninen suojaus säilyy, vaikka riippumatta siitä, näkyykö luokka dokumentin ala- tai ylätunnisteessa vai ei. Leima on tarvittaessa poistettavissa. PowerPointissa poisto pitää tehdä masterdiassa.
- Jos tiedosto on virheellisesti luokiteltu esim. salainen 1R -luokkaan, voiko kukaan muu kuin tiedoston luoja korjaamaan luokittelua oikeaksi?
- Omistajan lisäksi vain M365-pääkäyttäjä voi muuttaa luokittelun, jos on osoitettavissa, että luokitusta on vaihdettava.
Tiedon luokittelu muissa järjestelmissä ja ympäristöissä
- Huomioidaanko tiedon luokittelu muissa järjestelmissä (esim. Workseed, Jobiili, Peppi)?
- Teknisesti luokittelu vaikuttaa pääasiassa tiedon käsittelyyn Microsoft 365 -ympäristössä ja M365-ympäristön ulkopuolella tietoa käsiteltäessä luokittelun rajoitukset eivät lähtökohtaisesti vaikuta. Poikkeuksena on Salainen (1R), Rajoitettu pääsy -luokka, joka salaa tiedoston ja estää tämän myötä tiedon käsittelyä muissa järjestelmissä.
- Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
- Koskeeko dokumenttien luokittelu Linux-käyttäjiä?
- Tiedon luokittelu on Microsoft 365-ympäristön tekninen ominaisuus ja koskee Linux käyttäjiä silloin, kun tiedostoja muokataan Microsoftin Officen selainversiolla, luokiteltuja tiedostoja jaetaan OneDrivestä, Teamsista tai SharePointista tai kun luokiteltua tiedostoa lähetetään sähköpostitse. Tiedostojen luokittelu näkyy Linux-sovelluksissa, mikäli sovellukset tätä ominaisuutta tukevat.
- Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
- Koskeeko dokumenttien luokittelu Mac-käyttäjiä?
- Tiedon luokittelu on Microsoft 365 -ympäristön tekninen ominaisuus ja koskee Mac-käyttäjiä silloin, kun tiedostoja muokataan Microsoftin Officella paikallisesti tai selainversiolla, luokiteltuja tiedostoja jaetaan OneDrivestä, Teamsista tai SharePointista tai kun luokiteltua tiedostoa lähetetään sähköpostitse.
- Tiedon luokitteluun liittyvä käsittelyohjeet koskevat kuitenkin henkilökuntaa käytetystä alustasta riippumatta, joten kaikkien käyttäjien tulisi tuntea luokitteluun liittyvä käsittelyohjeet.
- Mistä löydän luokittelun (Sensitivity (Luottamuksellisuus)-leimauspainike) PDF-XChangesta / Adobe Acrobatista?
- PDF-XChangessa, valitse Protect-välilehti, löydät luokittelut Sensitivity-kohdasta.
Arkaluonteiset ja muut tiedot, joiden jakelua on rajoitettava
- Saako salaiseksi (1R) -luokiteltavia tietoja (kuten terveystiedot) olla sähköpostiviestissä tai sen liitteissä, joka lähetetään esim. Gmail-osoitteeseen, kun on kyse vastaanottajan omista henkilötiedoista työhön, tutkimukseen tai opintoihin liittyen?
- Salaisen (1R) -luokan tietoa, kuten erityiset henkilötiedot, ei tule sellaisenaan lähettää sähköpostissa Oulun yliopiston /Oamkin ulkopuolelle.
- Jos on tarve lähettää erityisiä henkilötietoja Oulun yliopiston /Oamkin ulkopuolelle, ne on suojattava erikseen. Voit lähettää tiedot käyttäen Oulun yliopiston /Oamkin turvapostia ”kirjattu kirje” -suojaustasolla.
- Viesti tallentuu sähköpostisi Lähetetyt-kansioon selkokielisenä, joten se kannattaa poistaa sieltä valitsemalla viesti ja painamalla shift+delete.
- Voiko Copilotia hyödyntää sensitiivisen tiedon (esimerkiksi Luottamuksellinen rajoitettu (2A)) käsittelyssä esim. raportteja laadittaessa? Jos, niin miten?
- Jos materiaali on tarkoitettu vain nimettyjen henkilöiden/ryhmän käyttöön, ja se on luokiteltu Luottamuksellinen rajoitettu (2A) – tai Salainen (1R) -luokkaan, sitä ei tulisi sellaisenaan käsitellä Copilotilla. Jos voit tehdä materiaalista version, joka sopii Luottamuksellinen (3Y)-luokkaan, tee se ja hyödynnä Copilotia sen kanssa.
- Voiko salainen 1R -luokiteltuja tiedostoja tulostaa?
- Tiedoston luoja (omistaja) voi tulostaa omistamansa salaiseksi luokitellun tiedoston, joskaan ei mobiilitulostuksella.
- Voiko luottamuksellinen 2A -luokiteltuja tiedostoja tulostaa?
- Kyllä, joskaan ei mobiilitulostuksella.
Sähköposti
- Miten saan lisättyä sähköpostiviestiin lisätietoa viestissä näkyvästä tietoluokasta ja siihen liittyvistä käsittelyohjeista?
- Kun luokittelu on käytössäsi, voit lisätä viestisi loppuun (halutessasi vaikka osaksi allekirjoitusta) tekstin ”Luokittelemme sähköpostiviestit Oulun yliopistossa kansallisen korkeakoulujen tiedonluokittelumallin mukaisesti.”
- Miksi sähköpostia ei joskus saa lähetettyä?
- Syynä on todennäköisesti se, että jakelulistalla on henkilöitä, jotka ovat organisaation ulkopuolella. Sisäiseksi luokiteltu sähköposti tai tiedosto vaatii sen, että lähteäkseen edes sisäisille vastaanottajille, jakelusta on ensin poistettava ulkopuoliset henkilöt.
- Miten lähetän sairauspoissaolotodistuksen HR:lle sähköpostilla?
- Jos tallennat todistuksen omaan OneDriveesi, sinun tulee luokitella se Yksityinen (Private) -luokkaan, jotta voit lähettää sen HR:lle sähköpostitse. Tällöin Copilot ei pääse lukemaan tiedostoa.
- Huomaa, että sähköpostin lähettäminen ilman erillistä suojausta on riittävän turvallista vain oulu.fi- ja oamk.fi-osoitteista oulu.fi-osoitteisiin, eli ethän käytä omaa henkilökohtaista sähköpostistasi (esim. gmail).
- Kun olet saanut HR:ltä tiedon, että asia on kunnossa, kannattaa poistaa tiedosto omasta OneDrivestä, jos se on siellä. HR luokittelee tiedoston Salainen (1R) – henkilötietoluokkaan, jos todistusta käsitellään M365-ympäristössä.
- Voiko salainen 1R -luokitellun tiedoston tai sähköpostin vastaanottaja edelleenlähettää sen sähköpostilla jollekin toiselle?
- 1R-luokiteltua tiedostoa/sähköpostia ei voi edelleenlähettää tavallisella sähköpostilla. Katso myös seuraava kysymys!
- Voiko salainen 1R -luokitellun tiedoston vastaanottaja edelleenlähettää sen suojattuna sähköpostina kirjattu kirje -tasolla?
- Vaikka tiedoston voi teknisesti edelleenlähettää .s-päätteisessä suojatussa sähköpostissa, vastanottaja ei saa sitä auki. Jos tiedosto pitää saada jaeltua muille, pitää pyytää tiedoston omistajaa lähettämään se eteenpäin.
- Talon ulkopuolelle tiedoston lähetys onnistuu vain tiedoston omistajalta suojatulla .s-osoitteella.
- Talon sisäisiin palveluosoitteisiin suojatussa sähköpostissa lähetetyt liitteet eivät avaudu. (Talon sisäisessä postissa ei muutenkaan käytetä .s-postia, vaan se on tarkoitettu suojattuun sähköpostiin talon ulkopuolelle.)
- Jos lähetän Word- tai PDF-tiedoston sähköpostin liitteenä, voiko vastaanottaja muuttaa tiedoston luokittelua?
- Kyllä. Vastaanottaja voi teknisesti muuttaa tiedoston luokitusta kaikissa muissa tapauksissa paitsi silloin, kun dokumentti on luokiteltu tasolle salainen 1R, rajoitettu pääsy.
- Tiedoston uudelleenluokittelu on tarpeen ainoastaan, jos tiedoston sisältö sitä edellyttää.
- Voinko luokitella saamani sähköpostin eri tavalla kuin lähettäjä?
- Et voi muuttaa saamiesi viestien tai niiden liitteiden luokitusta, jos säilytät ne sähköpostilaatikossasi.
- Jos tallennat sähköpostin koneellesi PDF-tiedostona, syntyy uusi tiedosto, joka ei automaattisesti peri alkuperäisen viestin luokitusta. Tällöin sinun tulee luokitella tiedosto uudelleen viestin sisällön mukaisesti. Jos alkuperäinen viesti oli oikein luokiteltu, käytä samaa luokkaa myös uudessa tiedostossa.
Tutkimusaineistot ja julkaisut
- Miten tutkimushankkeen materiaali tulisi lähtökohtaisesti luokitella?
- Tutkijat tuntevat, millaista tietoa tutkimushankkeessa kerätään ja käsitellään. Oulun yliopiston henkilöstölle on Patiossa ohjeita henkilötietoja sisältävän tutkimusaineiston säilyttämisestä ja jatkokäytöstä (linkin avaaminen edellyttää kirjautumista).
- Miten luokittelen tieteellisen julkaisun tarkoitettavan tutkimusmateriaalin?
- Julkaisuvapaa tieto on Avoin (5W) -luokan tietoa.
Opetus ja opiskelijat
- Mikä on opintojaksolla käytettävän ja jaettavan opetusmateriaalin (word, ppt..) lähtökohtainen tietoluokka?
- Opetusmateriaalien tulisi pääsääntöisesti sijoittua avoimeen, sisäiseen tai luottamukselliseen luokkaan. Tarvittaessa on hyvä varmistaa, ettei harjoitustöissä tai muussa opetukseen liittyvässä materiaalissa tarpeettomasti käsitellä tätä korkeampaan luokkaan kuuluvaa tietoa.
- Jos opettaja kokee, että oikeampi luokitus olisi esim. Sisäinen (4G), on huomattava, että silloin tiedostoja voidaan jakaa vain sellaisille henkilöille, joilla on Oulun yliopiston tai Oamkin käyttäjätunnus.
- Jos opetusmateriaalia on tarpeen jakaa Oulun korkeakoulujen ulkopuolisille käyttäjille tai käyttää anonyymilinkkejä, tällöin sopiva luokittelu on Avoin (5W).
- Opettajilla on oikeus määrittää oman opetusmateriaalinsa tietoluokka. Katso tämän osion 4. kysymys.
- Miten ohjeistan opiskelijoitani, kun heillä ei luokittelu ole käytössä? Miten he saavat käsitellä ja jakaa dokumentteja?
- Luottamuksellinen (3Y) -luokiteltu tieto on tarkoitettu vain niille henkilöille, kenelle se on jaettu tai lähetetty. Eteenpäin lähettämiseen ja jakamiseen tarvitaan tiedon tai dokumentin omistajan lupa.
- Sisäinen (4G) -luokiteltua tietoa voi jakaa niiden henkilöiden kesken, keillä on tunnus Oulun korkeakoulujen järjestelmässä.
- Avoin (5W) -luokiteltua tietoa saa jakaa myös Oulun korkeakoulujen ulkopuolisille henkilöille.
- Voinko estää luokittelun, jos saan muokkausoikeudet opiskelijan opinnäytetyön työversioon kommentointia varten?
- Tiedoston luokittelua ei voi estää, silloin kun tiedostoa muokataan Microsoftin Office työkaluilla. Luokittelu on kuitenkin mahdollista poistaa jälkikäteen Microsoft Purview Information Protection Client -työkalulla (lue lisää työkalusta), jos tiedosto on näkyvissä Resurssienhallinan kautta.
- Koska tiedostojen jakamista koskevat rajoitteet eivät koske opiskelijoiden sähköpostia tai OneDrive sivustoja, oletusluokasta Luottamuksellinen (3Y) tulevat rajoitukset eivät ole merkityksellisiä tässä tilanteessa. Pelkkä ylätunnisteessa mahdollisesti näkyvän tiedon poistaminen riittää: Se ei haittaa, että luokittelutieto jää tiedoston meta-tietoihin.
- Voiko opettaja luokitella materiaalin esimerkiksi 1R-salaiseksi, vaikka kriteerit eivät täyttyisi?
- Teknisesti materiaalin voi luokitella myös tiukempaan luokkaan (esimerkiksi 1R), vaikka kriteerit eivät täyttyisi. Tämä ei kuitenkaan ole suositeltavaa, koska se johtaa tarpeettoman tiukkoihin automaattisiin rajoituksiin. Lisäksi salainen 1R, rajoitettu pääsy -luokasta seuraava tiedoston salaus (kryptaus) olisi väärin luokitellun tiedoston kohdalla resurssien tuhlausta.
- Opettaja vastaa itse oman opetusmateriaalinsa luokittelusta sen sisältämän tiedon perusteella. Luokittelun tulee perustua määriteltyihin kriteereihin (esim. avoin, sisäinen tai luottamuksellinen tieto). Ks. tämän osion 1. kysymys.
Tekoälyn pääsy tietoihin
- Miten luokittelematon data näkyy Copilot-tekoälylle M365:ssa?
- Copilot näkee kaiken sen, mitä käyttäjäkin näkee, poislukien 2A- ja 1R-luokitellut, sekä Private-luokitellut tiedostot. Se näkee myös luokittelemattomat tiedostot. Lähtökohtaisesti Copilotilla on pääsy kaikkeen siihen tietoon ja tiedostoihin, mihin käyttäjällä itsellään on oikeus, ellei tiedostoa ole erikseen luokiteltu sellaiseksi, että se on kiellettyä. Jos siis halutaan ottaa varman päälle, ettei Copilot koske vanhaan (luokiteltavissa olevaan) dataan, niin se vanha tieto pitää erikseen luokitella luokkaan, jossa Copilot on estettynä, eli 1R, 2A tai Private.
- Miten data näkyy muille tekoälytuotteille?
- Jos tekoäly voi toimia käyttäjän kontekstissa, käyttäjän oikeuksilla, se voi käsitellä kaikkea sitä dataa mihin käyttäjä pääsee käsiksi.
- M365:n luokittelu suojaa luokat yksityinen, 2A ja 1R vain Copilot-tekoälyltä. Muilta tekoälyiltä se suojaa ainoastaan tiedostot, jotka ovat luokassa 1R salainen, rajoitettu pääsy. Tuossa luokassa tietoon pääsevät kiinni vain ne henkilöt, joilla on siihen lukuoikeus ja tiedosto myös kryptataan automaattisesti.
« Takaisin
Tämä artikkeli julkaistiin kategorioissa English version available, Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oulun yliopiston henkilöstölle, Saavutettava artikkeli, UniOulu ja tageilla luottamuksellisuusluokat, luottamuksellisuusluokitus, M365, tiedon luokittelu, tiedonluokittelumalli, tiedostojen luokittelu. Lisää permalink suosikkeihisi.