« Takaisin

Oamkin tietoaineistojen käsittelyohje

Tämän sivun on laatinut Oamkin tietosuojavastaava Ulla Virranniemi (syyskuu 2018)

Tällä sivulla olevasta taulukosta toimenpiteittäin ryhmiteltynä niitä kohteita, joihin voit tallentaa tietoja Oamkissa, tai joiden kautta voit välittää tietoja muualle. Tieto luokitellaan kolmeen suojaustasoon sen mukaan, keiden saataville se saa joutua. Suojaustasot ovat julkinen aineisto, perussuojaustaso ja korkea suojaustaso. Lisäksi on vielä salaisina käsiteltävät aineistot, joiden käsittelyä ei kuvata tällä sivulla.


Suojaustasot

Julkinen aineisto

  • julkaisut,
  • tiedotteet,
  • valmiit opinnäytetyöt ja
  • julkaisemattomat dokumentit, jotka eivät sisällä suojattavaa aineistoa (esim. opettajan luentomateriaalit). Huomioi kuitenkin tekijänoikeusasiat.

Perussuojaustason dokumentit (= normaali suojaustaso)

  • sisäiset aineistot
  • tiedot, joita ei ole tarkoitettu julkaistavaksi
  • työtiedostot,
  • luonnokset ja sisäiset muistiot.
  • Opiskelijoiden opintosuoritusmerkinnät (tenttiarvoinnit, opintojaksoarvioinnit, yms.) ja esim. osallistujalistat, joihin opettaja(t) seuraavat opiskelijoiden osallistumista opetukseen tai opiskelijoiden osasuorituksia.
  • Opiskelijan palauttamat tehtävät, jotka on tarkoitettu opintojakson muiden opiskelijoiden/opettajien, mutta ei ulkopuolisten luettavaksi. Esim. Moodlen keskustelualueelle palautetut keskustelutehtävät, vertaisarvoitavat tehtävät jne.
  • Opinnäytetyön seminaariversiot, mukaan lukien seminaariesityksen materiaali. (Joissain tapauksissa seminaariesitys voi olla myös julkinen, esim. jos opiskelijan loppuseminaari on julkinen tilaisuus)

Korkean suojaustason aineisto

  • opiskelijan tai henkilökuntaan kuuluvan henkilökohtaisten ominaisuuksien arviointi opiskelijahuoltoa tai oppilaan opetuksesta vapauttamista koskevat tiedot. HUOM! Opiskelijan opintosuorituksen arvointi kuuluu “normaalin suojaustason” dokumentteihin.
  • opiskelijan koesuoritukset (=tentti vastaus)
  • opiskelijan henkilökohtainen opintosuunnitelma HOPS
  • opinnäytetyön ja tieteellisen tutkimuksen suunnitelma, (tekninen) kehittämistyö. (Huom! Valmis sopinnäytetyö on julkinen ja opinnäytetyön väliversiot kuuluvat normaaliin suojaustasoon)
  • hankinta-aineistot ennen niiden tulemista julkisiksi
  • tilinpitoon tai rahoitukseen liittyvä aineisto
  • tilastoviranomaiselle tilastojen laatimista varten annettu aineisto
  • kanteluasiakirjat ennen asian ratkaisua
  • henkilötunnus ja henkilötiedot (kuten yhteystiedot ja perhesuhteet)
  • kolmansien osapuolten liike- tai ammattisalaisuudet
  • vuositulot, kokonaisvarallisuus tai henkilön taloudellinen asema
  • Oamkin omat liike- tai ammattisalaisuudet
  • Oamkin suojattavat immateriaalioikeudet (IPR)
  • henkilön salainen puhelinnumero tai yhteystieto
  • onnettomuuksiin tai poikkeusoloihin varautuminen ja väestönsuojelu
  • keskeneräiset riita- ja rikosasioita koskevat asiakirjat

Salaisina käsiteltävät aineistot

  • Laissa salaiseksi määritelty aineisto (ks. Julkisuuslaki 621/1999 24§)
  • psykologisen testin tai soveltuvuuskokeen tulos
  • muut arkaluonteiset henkilötiedot, esim. ammattiliittoon kuuluminen, sosiaalihuollon asiakkuus (Henkilötietolaki 11 §)
  • henkilöiden, rakennusten sekä IT-­järjestelmien suojaus ja turvajärjestelyt
  • potilastiedot, tiedot henkilön terveydentilasta

Aineiston tallennus ja käsittely: tietojärjestelmät

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Peppi, Perusrekisteri sallittu sallittu sallittu HUOM! Ei terveystietoja.
OAMK Moodle sallittu sallittu sallittu rajauksin Sanallisia palautteita voidaan antaa opiskelijoille tai kerätä opiskelijoilta. Moodleen tallennetaan myös opiskelijoiden Moodleen palauttamat tentti-, yms. vastaukset.
Oamkin 365 OneDrive for business, Teams, SharePoint-työtilat yms. sallittu sallittu rajauksin ei sallittu Opiskelijalistat yms. nimi- ja yhteystietoja tai opintosuorituksia sisältävät listat jaetaan pääsääntöisesti henkilökunnan kesken SharePointissa (vaihtoehtoisesti OneDrivessa, mutta silloin kannattaa huomioida, että se
tyhjenee, kun henkilön työsuhde päättyy). Pelkällä linkillä ei tietoihin saa päästä käsiksi, vaan vastaanottajan pitää tunnistautua järjestelmään.
Intra sallittu ei sallittu ei sallittu
Yammer sallittu ei sallittu ei sallittu
Julkiset www-sivut sallittu ei sallittu ei sallittu
eDuuni sallittu sallittu ei sallittu Yritysyhteistyössä sovittava erikseen välineistä.
Dynamics 365 CRM sallittu ei sallittu ei sallittu
Request tracker sallittu sallittu ei sallittu
Youtube sallittu ei sallittu ei sallittu URL suojauksen (piilottaminen) riittämättömyys tunnistettava.
Reportronic sallittu sallittu rajauksin ei sallittu Työajankohdennuksen tiedot voidaan tallentaa.
Aineistojen etäkäyttö VDI:llä tai VPN:llä sallittu sallittu rajauksin sallittu rajauksin Pääsääntöisesti työnantajan tarjoamilla laitteilla. Omilla laitteilla, mikäli laite on vain käyttäjän henkilökohtaisessa käytössä (ei esim. perheen yhteisillä koneilla) ja laitteen suojauksesta on muuten asianmukaisesti huolehdittu.
Muut tässä mainitsemattomat järjestelmät, esim. muiden korkeakoulujen kanssa käytettävät yhteisrekisterit tms. sallittu sallittu rajauksin sallittu rajauksin Tarkista aina käyttämäsi järjerstelmän tietosuojataso ko. järjestelmän ylläpitäjältä tai Oamkin tietosuojavastaavalta.

Aineiston tallennus ja käsittely: tiedostot

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Tallennus Oamkin tietohallinnon hallinnoiman työkoneen paikalliselle kiintolevylle sallittu sallittu sallittu rajauksin Sallittu kryptattuna. Käyttäjän huolehdittava itse varmuuskopioinnista.
Aineiston käsittely tietokoneella tai mobiililaitteella, joka ei ole Oamkin hallinnoima (esim. henkilökohtainen kotitietokone) sallittu sallittu rajauksin ei sallittu Käyttäjän huolehdittava itse varmuuskopioinnista
Aineiston käsittely julkisella tietokoneella (esim. kirjasto) sallittu rajauksin ei sallittu ei sallittu Vain katselu, kun ei vaadita kirjautumista.
Kotihakemisto (verkkolevy, K-asema) sallittu sallittu rajauksin sallittu rajauksin Henkilötiedot tallennetaan ensisijaisesti tietojärjestelmiin. Suositellaan O:\henkilökunta-kansioita yhteiskäytön näkökulmasta
Suojatut, Oamkin sisäisesti yhteiskäytössä olevat verkkolevyasemat. sallittu sallittu rajauksin sallittu rajauksin Henkilötiedot tallennetaan ensisijaisesti tietojärjestelmiin, mutta esim. opintojaksokohtaiset työlistat, jotka poistetaan opintojakson päätyttyä, voidaan tallentaan tänne. Suositellaan tietojen pseudonymisointia -> opiskelijat opiskelijanumerolla, ei nimellä jat/tai henkilötunnuksella.
Yhteiset verkkolevyt (muut kuin yllä mainitut) sallittu ei sallittu ei sallittu
Tallennus Oamkin puhelimelle tai tabletille (suojakoodi käytössä) sallittu ei sallittu ei sallittu Käyttäjän huolehdittava itse varmuuskopioinnista, lähtökohtaisesti vain tilapäiseen käyttöön.
Muistitikku, CD/DVD/Bluray, ulkoinen kiintolevy sallittu sallittu rajauksin ei sallittu Huolehdittava tietojen salaamisesta. Säilytettävä huolellisesti. Käyttäjän huolehdittava itse varmuuskopioinnista

Aineiston tallennus ja käsittely: julkiset pilvipalvelut

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Julkiset pilvipalvelut (esim. Google Drive, Trello, Asana, Padlet), Oamkin tunnuksella sallittu sallittu rajauksin ei sallittu Tietty aihealue (esim. projekti) tai erilaiset työpajat. Tiedostot jaetaan tunnettujen käyttäjien kanssa, ei linkillä. Jos yhtestyöhankkeessa ei ole muuta mahdollisuutta, niin voidaan tallentaa esim. yritysten yhteystietoja. Ei kuitenkaan esim. opiskelijoiden henkilötietoja.
Julkiset pilvipalvelut (esim. Google Drive, Trello, Asana, Padlet) henkilökohtaisella tunnuksella sallittu ei sallittu ei sallittu Lähtökohtaisesti näitä ei käytetä työasioihin.

Aineiston lähettäminen

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Oamkin sähköposti sallittu sallittu sallittu rajauksin Oamkin sisäinen käyttö. Oamkilaisten välillä salausta ei tarvitse käyttää, talon ulkopuolelle lähettäessä on hyvä muistaa salaus.
Lähtökohtaisesti henkilötietoja sisältävien listojen lähettämisen sijaan kannattaa suosia niiden jakamista Oamkin SharePointissa tai OneDrivessa. Näin vältetään se, että listat kopioituvat useille vastaanottajille.
Oamkin sähköposti salattuna [salattu] sallittu sallittu sallittu rajauksin Aineiston siirto yhteistyökumppanille, jonka kanssa aineiston käsittelystä on sopimus olemassa.
Turvaposti.fi sallittu rajauksin sallittu rajauksin sallittu rajauksin Vaatii erillisen maksullisen lisenssin.
Funet filesender sallittu sallittu rajauksin ei sallittu Salattuina tiedostopaketteina
Kirjeposti, sisäinen posti sallittu sallittu rajauksin sallittu rajauksin Suljetussa kuoressa
Oma, henkilökohtainen sähköposti (esim. gmail) sallittu ei sallittu ei sallittu Henkilöstön tulee käyttää vain työsähköpostia työtehtävien hoitamiseen. OAMK-sähköpostia ei saa forwardoida omaan henkilökohtaiseen sähköpostiosoitteeseen.

Kyselytyövälineet

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
365 Forms sallittu sallittu rajauksin ei sallittu Huolehdittava siitä, että aineistot käsitellään asianmukaisesti
Webropol sallittu sallittu rajauksin sallittu rajauksin Huolehdittava siitä, että aineistot käsitellään asianmukaisesti

Aineiston kertominen tai näyttäminen muille

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Puhelin sallittu sallittu rajauksin sallittu rajauksin Varmistuttava henkilöllisyydestä, sivulliset eivät saa kuulla
Etäkokoukset: Skype for Business tai Webex sallittu sallittu rajauksin sallittu rajauksin Varmistuttava henkilöllisyydestä, sivulliset eivät saa kuulla tai seurata, huomioitava tallennukset ja ruudunkaappaukset.

Aineiston tulostaminen ja paperien tuhoaminen

Kohde Julkinen aineisto Perussuojaustaso Korkea suojaustaso Rajaus
Aineistojen tulostaminen sallittu sallittu rajauksin sallittu rajauksin Käytettävä suojattua tulostusta
Aineiston tuhoaminen, normaali roskalaatikko sallittu ei sallittu ei sallittu
Aineiston tuhoaminen, lukittu tietoturvaroskalaatikko sallittu sallittu sallittu

« Takaisin

Tämä artikkeli julkaistiin kategorioissa henkilöstölle, Oamk, OHJE, Ohjeet & tiedotteet and tagged , , , , , , , . Lisää permalink suosikkeihisi. Seuraa tänne tulevia kommentteja RSS-feedin avulla. Jätä kommentti tai trackback: Trackback URL.
Kirjaudu sisälle kommentoidaksesi tätä artikkelia