Tietojen luokittelu ja tallennus tietoturvallisesti
Asiakirjojen ja tietojen jakaminen luokkiin salassa pidettävyyden perusteella on tärkeä osa tiedon elinkaaren turvallisuutta. Kun tieto on luokiteltu voidaan tieto tallentaa ja/tai julkaista sille sopivaan tallennuskohteeseen, kuten verkkolevylle, tietokoneen paikalliselle levylle, ulkoiselle tallentimille, tietojärjestelmään tai pilvipalveluun. Tiedon luokittelusta on vastuussa tietojen omistaja ja/tai käsittelijä.
Tietojen luokittelu ja tallennus mallin tarkoitus on selkeyttää mihin tietoja voidaan julkaista ja tallentaa. Luokittelumallin avulla pystyt tunnistamaan mihin luokkaan käsiteltävät tietosi kuuluvat. Jos kyseessä on esimerkiksi tutkimusprojekti tai hanke, jossa ei käsitellä salassa pidettävää tietoa tai arkaluonteista henkilötietoja, on tieto silloin luottamuksellista tietoa. Kun tiedon luokka on tunnistettu voit tarkistaa aineiston tallennus taulukosta sijainnit, mihin tätä tietoa voidaan tietoturvallisesti tallentaa tai julkaista.
Luokittelumalli
Julkinen tieto
- Tiedon katseluun ei ole rajoituksia.
- Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa.
- Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot, tutkimusjulkaisut, julkiset asiakirjat ja julkiset www-sivustot
Sisäinen tai rajoitettuun käyttöön tarkoitettu tieto
- Tietoa voi katsella Metropolian henkilökunta ja opiskelijat
- Esimerkiksi sisäiset tiedotteet, sisäiseen käyttöön tuotetut ja hankitut opetusmateriaali, ohjeet, muistiot ja organisaatiolle lisensoidut aineistot.
Luottamuksellinen tieto
- Tietoja voivat katsella ja käsitellä jokainen asianomaisen ryhmän jäsen (myös opiskelija esim. tutkimusprojekteissa)
- Esimerkiksi keskeneräiset opintosuoritukset, hankkeet tai projektit
Salassa pidettävä tieto
- Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt
- Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa)
- Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- terveydentilaa tai sairautta koskevia tietoja (esim. lääkärintodistus)
- rotu tai etninen alkuperä
- poliittisia mielipiteitä
- uskonnollinen tai filosofinen vakaumus
- ammattiliiton jäsenyys
- seksuaalinen suuntautuminen tai käyttäytyminen
- geneettisiä tai biometrisia tietoja henkilön tunnistamista varten
Aineiston tallennus ja julkaisu taulukossa käytetään kolmea eri kategoriaa. Sallittu, sallittu rajauksin ja ei sallittu.
- Sallittu tarkoittaa sitä, että sen kategorian tietoja saa tallentaa ja/tai julkaista toimenpide sarakkeen kohteeseen.
- Sallittu rajauksin tarkoittaa, että tiedon tallennuksessa ja/tai julkaisussa on otettava huomioon tiettyjä rajauksia, kuten käyttöoikeuksien rajoittaminen. Esimerkiksi jos Moodleen tallennetaan koesuorituksia käyttöoikeudet on rajoitettava siten, ettei tietoja pysty näkemään muut kun tiedon käsittelijä.
- Ei sallittu tarkoittaa, ettei tietoa saa ollenkaan tallentaa tai julkaista kyseisen sarakkeen sijainnissa.
Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Tämä on otettava huomioon tiedon julkaisemisessa.
Aineiston tallennus ja käsittely verkkolevyillä ja tietokoneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
P: | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | Projektipäällikkö tekee palvelupyynnön helpdeskiin, johon lisätään oikeudet listatuille jäsenille. |
S: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten. |
T: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Isompien materiaalien jakamiseen, jotka eivät sovellu OMA:n kautta jaettavaksi. Esimerkiksi isot videot, tutorial tiedostot tms. Opiskelijoilla on lukuoikeudet ja henkilökunnalla kirjoitusoikeudet. |
U: | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Toiminnon alla oleva PUB kansio avoin kaikille henkilökunnan jäsenille. PRIV kansio |
W: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Käyttäjillä vain lukuoikeudet, Hyödynnetään sellaisten sovelluksien kohdalla joita voi käyttää suoraan verkkolevyiltä. Käyttäjillä on ainoastaan lukuoikeudet. |
Z: | Sallittu | Sallittu | Sallittu | Sallittu | Z-verkkolevy on henkilöstölle tarkoitettu tietoturvallinen tallennuspaikka. Tästä asemasta otetaan varmuuskopiointi automaattisesti. |
\\share-courses | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
\\share-archive | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
Työtietokoneen paikallinen kiintolevy/tallennustila | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Paikallisesta kiintolevystä tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. |
Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | |
Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Salassa pidettävät tiedostot oltava salasanalla suojattuna ulkoisilla tallentimilla. |
Julkinen tietokone tai muiden yhteisessä käytössä oleva kotitietokone | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Julkiset tietokoneet tai perheen yhteiskäytössä oleva kone ei ole riittävän tietoturvallinen käsittelemään sensitiivistä tietoa. Yhteinen käyttäjätunnus kotikoneella ei estä muiden perheenjäsenten pääsyä koneelle tallennettujen tietojen äärelle, vaan perheenjäsenillä tulisi olla erilliset käyttäjätunnukset koneen käyttämiseksi. Jos koneella on erilliset käyttäjätunnukset, niin silloin koneen käytössä sovelletaan opiskelijan henkilökohtaisen tietokoneen kiintolevyn tallennuskäytänteitä. |
Opiskelijan henkilökohtaisen tietokoneen kiintolevy/tallennustila, joka ei ole yhteiskäytössä | Sallittu | Sallittu | Sallittu | Sallittu rajoituksin | Paikallisesta kiintolevystä tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. Poista sen jälkeen tekemäsi väliaikainen tallennustieto kokonaan koneesi kovalevyltä, kun et tarvitse sitä enää. |
Aineiston tallennus ja käsittely tietojärjestelmissä, sekä pilvipalveluissa
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Julkiset www-sivut | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Oma-Metropolia (intra) | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Intraa lukee henkilökunnan lisäksi myös opiskelijat. |
Peppi | Sallittu | Sallittu | Sallittu | Sallittu | |
Amme | Sallittu | Sallittu | Sallittu | Sallittu | |
Moodle | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tiedon katselu ja käsittely on rajattava vain valtuutetuille henkilöille. |
HR-järjestelmä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metroarch | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Metropoliassa on oma palvelin Metroarch, joka on tarkoitettu erityisesti TKI-hankkeiden sensitiivisen aineiston säilyttämiseen ja käsittelyyn. Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. |
Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. |
Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja -palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. |
Promid-työajanhallinta | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Zoom | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Salassa pidettävää materiaali saa nauhoittaa Zoom-ohjelmalla. Tutustu ohjeistukseen tietohallinnon WiKi-sivuilla. |
Asianhallintaratkaisu | Sallittu | Sallittu | Sallittu | Sallittu | |
Wihi | Sallittu | Sallittu | Sallittu | Sallittu | Wihi on järjestelmä opinnäytetöiden prosessin hallintaan ja viestintään. |
E-lomake | Sallittu | Sallittu | Sallittu | Sallittu | |
HelpDesk | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | |
ARC-järjestelmä | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Youtube | Sallittu | Sallittu rajauksin | Ei sallittu | Ei sallittu | |
Sosiaalisen median kanavat: Facebook, Instagram, TikTok | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus. |
Aineiston lähettäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Metropolian sähköposti sisäinen viestintä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metropolian sähköposti ulkoinen viestintä | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Turvapostiratkaisua tulee käyttää joko henkilötietoa, arkaluonteista tietoa tai muutoin luottamuksellista tietoa sisältävän sähköpostin lähettämiseen, kun sähköpostia lähetetään Metropolian ulkopuoliseen sähköpostiosoitteeseen. |
Kirjeposti | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. |
Aineiston tulostaminen ja paperien, sekä muun aineiston hävittäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Aineistojen tulostaminen | Sallittu | Sallittu | Sallittu | Sallittu | |
Paperi aineiston hävittäminen, normaali roskikseen | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Aineiston hävittäminen, Tietoturvaroskikseen | Sallittu | Sallittu | Sallittu | Sallittu | Kaikki luottamuksellinen paperi ja muu salassa pidettävä aineisto on |
- Created by Unknown User (kimmosv), last modified by Roope Rannikko on 9.2.2024
1 Comment
Unknown User (kimmosv)
Metropolian tietosuojavastaavan tarkentava kommentti siitä mikä luokitellaan salassa pidettäväksi.
Suomessa julkisuuslaki on se, mikä pitkälti määrittelee, mikä tieto on salassapidettävää tietoa tai mikä asiakirja sisältää salassapidettävää tietoa ja mikä taas ei ole salassapidettävää tietoa.
Mitä julkisuuslaissa viranomaisesta säädetään, koskee myös julkista tehtävää hoitavia yliopistoja ja ammattikorkeakouluja.
Julkisuuslain 24§ sisältää luettelon niistä asiakirjoista, jotka ovat viranomaisen (ja julkista tehtävää hoitavan ammattikorkeakoulun) salassapidettäviä asiakirjoja. Asiakirjan käsite on laaja. Esimerkiksi sähköpostiviesti, kun sen lähettäjä on Metropolia Ammattikorkeakoulun opiskelija- ja hakijapalvelut, on julkisuuslain mukainen viranomaisen asiakirja.
Julkisuuslain 24§ luetellaan salassapidettäväksi asiakirjat, jotka muun muassa sisältävät tietoa:
- yksityisestä liikesalaisuudesta;
- asiakirjat, jotka koskevat opinnäytetyön tai tieteellisen tutkimuksen suunnitelmaa tai perusaineistoa taikka teknologista tai muuta kehittämistyötä tai niiden arviointia, jollei ole ilmeistä, että tiedon antaminen niistä ei aiheuta opinnäytetyön, tutkimuksen tai kehittämistyön suorittamiselle taikka niiden hyödyntämiselle tai sen asianmukaiselle arvioinnille tai tutkijalle taikka tutkimuksen tai kehittämistyön toimeksiantajalle haittaa;
- asiakirjat, jotka sisältävät tietoja pääsy- tai muusta kokeesta tai testistä, jos tiedon antaminen vaarantaisi kokeen tai testin tarkoituksen toteutumisen tai testin käyttämisen vastaisuudessa;
- asiakirjat, jotka sisältävät tietoja henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa, sekä ulosottoviranomaisen asiakirjat siltä osin kuin ne sisältävät sellaisia tietoja, jotka ulosottorekisteriin merkittyinä olisivat ulosottokaaren mukaan salaisia, sekä tiedot luonnollisesta henkilöstä ulosottovelallisena ja ulosottoselvitys;
- asiakirjat, jotka sisältävät tietoja sosiaalihuollon asiakkaasta tai työhallinnon henkilöasiakkaasta sekä tämän saamasta etuudesta tai tukitoimesta taikka sosiaalihuollon palvelusta tai työhallinnon henkilöasiakkaan palvelusta taikka tietoja henkilön terveydentilasta tai vammaisuudesta taikka hänen saamastaan terveydenhuollon ja kuntoutuksen palvelusta taikka tietoja henkilön seksuaalisesta käyttäytymisestä ja suuntautumisesta;
- asiakirjat, jotka sisältävät tietoja henkilölle suoritetusta psykologisesta testistä tai soveltuvuuskokeesta tai sen tuloksesta taikka asevelvollisen sijoittamista tai työntekijän valintaa tai palkkauksen perustetta varten tehdyistä arvioinneista;
- oppilashuoltoa ja oppilaan opetuksesta vapauttamista koskevat asiakirjat, oppilaan ja kokelaan koesuoritukset sekä sellaiset oppilaitoksen antamat todistukset ja muut asiakirjat, jotka sisältävät oppilaan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja, samoin kuin asiakirjat, joista ilmenee ylioppilastutkintolautakunnan määräämien arvostelijoiden arvostelutehtäviä koskeva koulukohtainen työnjako, kunnes on kulunut vuosi kyseisestä tutkintakerrasta;
- asiakirjat, jotka sisältävät tiedon henkilön ilmoittamasta salaisesta puhelinnumerosta tai tiedon matkaviestimen sijaintipaikasta, samoin kuin asiakirjat, jotka sisältävät tiedon henkilön kotikunnasta ja hänen siellä olevasta asuinpaikastaan tai tilapäisestä asuinpaikastaan samoin kuin puhelinnumerosta ja muista yhteystiedoista, jos henkilö on pyytänyt tiedon salassapitoa ja hänellä on perusteltu syy epäillä itsensä tai perheensä terveyden tai turvallisuuden tulevan uhatuksi;
- asiakirjat, jotka koskevat Suomessa oleskelevaa ulkomaalaista, jos on perusteltu syy epäillä, että tiedon antaminen niistä vaarantaa asianosaisen tai hänen läheisensä turvallisuuden;
- asiakirjat, jotka sisältävät tietoja henkilön poliittisesta vakaumuksesta tai tietoja henkilön yksityiselämän piirissä esittämistä mielipiteistä taikka tietoja henkilön elintavoista, osallistumisesta yhdistystoimintaan tai vapaa-ajan harrastuksista, perhe-elämästä tai muista niihin verrattavista henkilökohtaisista oloista