(Muokattu Ulla Virranniemen (Oamk) tekstistä) Oletuksena vastuu on aina tallentajalla. Jos tallentaja luovuttaa tallenteen eteenpäin, tallennetta edelleen jakava kantaa vastuun osaltaan. Kokoustallenteisiin liittyviä riskejä ovat kaikki ne mahdolliset seuraukset, jotka aiheutuvat henkilötietojen ja/tai muiden tietojen leviämisestä laajemmalle, kuin tallenteen tekemisen syy oikeuttaa. Oulun korkeakoulujen toimintaperiaatteena on, että jokainen kokouksia tallentava tunnistaa vastuunsa, tiedostaa riskit, osaa […]

Videokokoustyökaluina meillä on käytössä Zoom ja Teams. Videokokoustyökaluissa on mahdollista tallentaa kokous videolle. Videotallenteita voi jakaa edelleen esim. YuJassa, YouTubessa tai MS Streamissa. (Katso ohje videoiden tekemisestä ja jakamisesta.) Jos teet videotallenteen ja jaat sen netissä, et voi teknisesti estää sitä, että joku videon katsojista ottaa videostasi tavalla tai toisella kopion: Tekijänoikeuslakikaan ei kiellä kopion […]

Tämän sivun on laatinut Oamkin tietosuojavastaava Ulla Virranniemi (syyskuu 2018) Päivitetty huhtikuussa 2020 Tällä sivulla olevasta taulukosta toimenpiteittäin ryhmiteltynä niitä kohteita, joihin voit tallentaa tietoja Oamkissa, tai joiden kautta voit välittää tietoja muualle. Tieto luokitellaan kolmeen suojaustasoon sen mukaan, keiden saataville se saa joutua. Suojaustasot ovat julkinen aineisto, perussuojaustaso ja korkea suojaustaso. Lisäksi on vielä […]

Kyselyn tietosuojainfo EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovellettu henkilötietojen käsittelyyn 25.5.2018 lähtien. Tietosuojaperiaatteiden mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi käsiteltävä luottamuksellisesti ja turvallisesti kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot […]

Kun teet kyselyn Webropolissa, kysely voi olla joko a) anonyymi, eli et pysty yksilöimään henkilöä, joka on vastannut kyselyysi, tai b) sellaisia henkilötietoja sisältävä, joiden perusteella pystyt yksilöimään yksittäisen vastaajan; joko kaikki tai vain muutaman. Sinun pitää kertoa vastaajille, miten huolehdit keräämistäsi henkilötiedoista. Sinulla on velvollisuus huolehtia, että tietoja käsittelevät ja tarkastelevat vain ne, joiden tehtäviin […]

Tietosuojainfo EU:n yleistä tietosuoja-asetusta (General Data Protection Regulation, GDPR) sovellettu henkilötietojen käsittelyyn 25.5.2018 lähtien. Tietosuojaperiaatteiden mukaan henkilötietoja on käsiteltävä lainmukaisesti, asianmukaisesti ja rekisteröidyn kannalta läpinäkyvästi käsiteltävä luottamuksellisesti ja turvallisesti kerättävä ja käsiteltävä tiettyä, nimenomaista ja laillista tarkoitusta varten kerättävä vain tarpeellinen määrä henkilötietojen käsittelyn tarkoitukseen nähden päivitettävä aina tarvittaessa ‒ epätarkat ja virheelliset henkilötiedot on […]

Vahingossa vuotanut tieto voi olla ihan yhtä haitallista kuin tietomurrossa varastettu tieto. Jos käytät Onedriveä tai Sharepointia, ole tarkkana jako-oikeuksien kanssa, ettet jakaisi epähuomiossa mitään luottamuksellista tai tietosuojaa loukkaavaa sisältöä. Tällaisen vahingossa jaetun tiedon löytäminen voi olla 365-alustassa yllättävänkin helppoa, koska siellä on käytettävissä Delve-työkalu, joka helpottaa tällaisten mahdollisesti vahingossa kaikille jaettujen dokumenttien löytämistä: Delvessä kun […]

Microsoftin Acompli-oston jälkeen v. 2015 Oamkissa estettiin palvelintasolla Outlookin Android- ja iOS-versioiden käyttö tietosuojasyistä johtuen. Esto poistettiin keväällä 2016 ja puhelimien omia sähköpostiohjelmia on voinut käyttää siitä asti. Jos asennat erillisen Microsoft Outlook for iOS (tai Android) -asiakasohjelman puhelimeesi, niin ohjelmaan laitetut tunnukset, kaikki sähköpostisi ja kalenterimerkinnät menevät sen jälkeen myös Yhdysvalloissa sijaiseville Amazon AWS -pilvipalvelun palvelimille. Palvelimia ylläpitää Acompli, […]

Puhelimet, kannettavat ja muut älylaitteet tehostavat usein työntekoa ja parantavat ainakin saavutettavuutta. Valitettavasti tällainen hukkunut tai varastettu laite saattaa myös aiheuttaa ikäviä tietosuoja- tai tietoturvaongelmia. Mitä tehdä, jos puhelimesi tai muu kannettava laite hukkuu tai varastetaan: Jos kyseessä on henkilökohtainen laitteesi, ole välittömästi yhteydessä operaattoriisi, jotta saat kuoletettua SIM-korttisi. Jos laitteessa on Oamkin SIM-kortti, ilmoita […]

Näin kesän kynnyksellä kannattaa vielä kerrata hyviä tietoturvakäytänteitä ja muistaa että pahikset tehtailevat viruksia, tietomurtoja ja kaikenlaisia huijauksia ympäri vuoden! Seuraavat muistutukset erityisesti kesälomareissaajille. Ja näissä ei kannata alkaa tehdä kompromisseja: Oma laite on aina parempi vaihtoehto mitä tuntematon työasema tai päätelaite (yleisöpäätteet, nettikahvilat, lentokoneen vuokratabletit yms). Jos käytät tuntematonta laitetta, on siihen saatettu hyvin […]