Voit soveltaa tätä ohjetta sekä Tietoaineiston luokittelu sisällön perusteella ja huomioita henkilötietojen käsittelyyn -ohjetta Oulun korkeakouluissa yleisissä, laajasti käytössä olevissa palveluissa. Voit käsitellä luottamuksellista tietoa korkeakoulun hankkimissa palveluissa, ellei laki, sopimus tai tiedon omistaja aseta rajoitteita tiedon käsittelylle. Yksiköt voivat luoda tämän lisäksi omat tietoaineistojen käsittelyohjeet omassa käytössään oleville palveluille.
On hyvä huomata, että tietojen luokka ei määritä tiedon julkisuuslain mukaista julkisuutta tai salassapitoa. Luokittelu perustuu siihen, millaista vahinkoa kunkin luokan tietojen joutuminen vääriin käsiin aiheuttaisi korkeakoululle. Kun kyseessä on henkilötiedot, arvioidaan korkeakoululle aiheutuvan vahingon lisäksi riskiä niille henkilöille, joiden henkilötiedoista on kyse. Julkisuuslaissa (Finlex) on erikseen määritelty salassa pidettävät viranomaisen asiakirjat. Julkisuuslain mukaisesta salassapidosta ohjeistetaan tämän ohjeen ulkopuolella (Patio: asiakirjojen julkisuus)
- Aineistojen käsittely korkeakoulun hallinnoimissa sopimuksellisissa palveluissa
- Aineiston käsittely sopimuksellisten tekoälypalveluiden avulla
- Aineistojen käsittely sopimuksettomissa pilvipalveluissa
- Aineiston käsittely korkeakoulun työasemilla, verkkolevyillä, muistitikuilla tai muilla laitteilla
- Aineiston lähettäminen sähköpostilla ja muut aineiston lähettämistavat
- Tietoaineiston etäkäyttö
Aineistojen käsittely korkeakoulun hallinnoimissa sopimuksellisissa palveluissa
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| OneDrive for Business (Lisätietoa: henkilökohtaiset tallennustilat) |
sallittu | sallittu | sallittu | sallittu | ei sallittu | Huolehdi käyttöoikeuksien rajaamisesta vain niille, joilla on oikeus käsitellä aineistoa. |
| Google account for education -tallennustila (korkeakoulun sopimuksellinen Google Drive) | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Huolehdi käyttöoikeuksien rajaamisesta vain niille, joilla on oikeus käsitellä aineistoa. |
| Muu ulkoinen sopimuksellinen pilvipalvelu | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Huolehdi käyttöoikeuksien rajaamisesta vain niille, joilla on oikeus käsitellä aineistoa. |
| Microsoft Sharepoint, Teams tai joku muu korkeakoulun sisäisen ryhmän käyttöön rajattu työtila (Lisätietoa: Yhteiset tallennustilat) | sallittu | sallittu | sallittu | sallittu | ei sallittu | Huolehdi käyttöoikeuksien rajaamisesta vain niille, joilla on oikeus käsitellä aineistoa. |
| O365 MS Dynamics | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Huolehdi käyttöoikeuksien rajaamisesta vain niille, joilla on oikeus käsitellä aineistoa. |
| Microsoft Viva Engage | sallittu | sallittu | ei sallittu | ei sallittu | ei sallittu | |
| CSC:n IDA-palvelu (Lisätietoa Patiossa: Tutkimuksen tallennustilat) | sallittu | sallittu | sallittu rajauksin | sallittu rajauksin | ei sallittu | Palvelu on tarkoitettu valmiille tutkimusaineiston ja raakadatan pitkäaikaissäilytykseen. Tallenna luottamuksellinen aineisto pseudonymisoituna. |
| CSC:n Allas | sallittu | sallittu | sallittu rajauksin | sallittu rajauksin | ei sallittu | Soveltuu suurille datamäärille.
Rajauksin: Tallenna luottamuksellinen aineisto pseudonymisoituna. |
| CSC:n SD palvelut | sallittu | sallittu | sallittu | sallittu | ei sallittu | Suunniteltu erityisesti henkilötietojen ja muun arkaluonteisen aineiston käsittelyyn |
| Eduuni-työtilat (Lisätietoa: Yhteiset tallennustilat) | sallittu | sallittu | sallittu rajauksin | sallittu rajauksin | sallittu salattuna | Rajauksin: Salassapitosopimukset tarvittaessa korkeakoulun ulkopuolisilta jäseniltä. Salaus: Suojaa aineisto salauksella (Ks. Tiedoston salaaminen) tai käytä Salainen-luokan tietojen luokittelussa Rajoitettu pääsy -aliluokkaa, joka salaa tiedoston. |
| CSC:n ePouta-palvelu | sallittu | sallittu | sallittu | sallittu | ei sallittu | ePouta on tarkoitettu sensitiivisen tutkimusdatan prosessointiin. Palvelu ei ole tarkoitettu pitkäaikaissäilytykseen eikä dataa varmisteta. |
Aineiston käsittely sopimuksellisten tekoälypalveluiden avulla
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| Microsoft Copilot | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Copilot for M365:ssä 2A ja 1R -luokkien tietojen käsittely on estetty teknisesti. |
| Muut sopimukselliset tekoälytyökalut | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Käyttäjän on itse huomioitava, ettei syötä sallittujen luokkien ulkopuolisia tietoja tekoälypalveluihin. |
Aineistojen käsittely sopimuksettomissa pilvipalveluissa
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| Tallennus julkiseen, kuluttajalle suunnattuun pilvipalveluun (esim. Dropbox, Google Drive, iCloud, OneDrive) | sallittu | ei sallittu | ei sallittu | ei sallittu | ei sallittu | Käsittele työhön liittyviä aineistoja M365-pilvipalveluissa. |
| Käsittely julkisessa, kuluttajalle suunnatussa tekoälypalvelussa (esim. ChatGPT) | sallittu | ei sallittu | ei sallittu | ei sallittu | ei sallittu | Käsittele työhön liittyviä aineistoja sopimuksellisten tekoälytyökalujen avulla. Muista, että kuluttajille suunnattujen tekoälypalvelujen tarjoajat hyödyntävät usein käytöstäsi kerättyä tietoa esim. tekoälymalliensa kehittämiseksi ilman rajoitteita. |
Aineiston käsittely korkeakoulun työasemilla, verkkolevyillä, muistitikuilla tai muilla laitteilla
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| Korkeakoulun hallinnoima henkilökunnan työasema (Lisätietoa: Henkilökohtaiset tallennustilat) | sallittu | sallittu | sallittu | sallittu | sallittu rajauksin salattuna | Korkeakoulun hallinnoimien henkilökunnan kannettavien työasemien kovalevyt ovat salattuja. Salaus: Suojaa aineisto salauksella (Ks. Tiedoston salaaminen) tai käytä 1R -luokan tietojen luokittelussa Rajoitettu pääsy -aliluokkaa, joka salaa tiedoston. Rajauksin: Käsittele tietoa työasemalla mahdollisimman lyhyen aikaa. Siirrä tiedot ko. tietojen käsittelyyn tarkoitettuun palvelujärjestelmään heti kun mahdollista. |
| Korkeakoulun verkkolevy – käyttäjäkohtainen K-levyasema (Lisätietoa: Henkilökohtaiset tallennustilat) | sallittu | sallittu | sallittu | sallittu | sallittu salattuna | Salaus: Suojaa aineisto salauksella (Ks. Tiedoston salaaminen) tai käytä 1R -luokan tietojen luokittelussa Rajoitettu pääsy -aliluokkaa, joka salaa tiedoston. |
| Korkeakoulun verkkolevy – yhteiset S- ja Y-levyasemat (Lisätietoa: Yhteiset tallennustilat) | sallittu | sallittu | sallittu | sallittu | sallittu salattuna | Huomioi yhteisten levyjen käyttöoikeuksien rajaaminen vain niille, joilla on oikeus käsitellä aineistoa. Salaus: Suojaa aineisto salauksella (Ks. Tiedoston salaaminen) tai käytä 1R-luokan tietojen luokittelussa Rajoitettu pääsy -aliluokkaa, joka salaa tiedoston. |
| Muistitikku tai ulkoinen USB-levy (Lisätietoa: Henkilökohtaiset tallennustilat) | sallittu | sallittu salattuna | sallittu salattuna | sallittu salattuna | sallittu salattuna | Salaus: käytä salaavaa muistitikkua/levyä ja/tai suojaa aineisto salauksella (Ks. Tiedoston salaaminen) tai käytä 1R-luokan tietojen luokittelussa Rajoitettu pääsy -aliluokkaa, joka salaa tiedoston. |
| Korkeakoulun matkapuhelin tai mobiililaite | sallittu | sallittu | sallittu | ei sallittu | ei sallittu | Huolehdi itse laitteen varmuuskopioinnista. |
| Kotitietokone tai muu laite, joka ei ole korkeakoulun ICT-palvelujen hallinnassa | sallittu | ei sallittu | ei sallittu | ei sallittu | ei sallittu | Käsittele työhön liittyviä aineistoja työnantajan tarjoamien ja hallinnoimien laitteiden avulla. |
Aineiston lähettäminen sähköpostilla ja muut aineiston lähettämistavat
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| Tietoaineiston etäkäyttö | sallittu | sallittu | sallittu rajauksin | sallittu rajauksin | sallittu rajauksin | Rajauksin: Käytä turvatulostusjonoa (oletustapa dokumentteja tulostaessa) tai oheistulostinta. Huomaa, että paperitulostekin on tietoaineisto! |
Tietoaineiston etäkäyttö
| Käyttöympäristö | Avoin (5W) | Sisäinen (4G) | Luottamuksellinen (3Y) | Luottamuksellinen rajoitettu (2A) | Salainen IR) | Rajoitukset ja huomautukset |
|---|---|---|---|---|---|---|
| Tietoaineiston etäkäyttö | sallittu | sallittu rajauksin | sallittu rajauksin | sallittu rajauksin | sallittu rajauksin | Rajauksin: Käytä vain korkeakoulun tietokonetta ja korkeakoulun tarjoamaa suojattua yhteyttä. (Ks. Suojattu yhteys). |
« Takaisin
Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet ja tageilla luottamuksellisuusluokat, luottamuksellisuusluokitus, tiedon luokittelu, tiedonluokittelumalli, tiedostojen luokittelu. Lisää permalink suosikkeihisi.