Versions Compared

Old Version 26

changes.mady.by.user Petri Silmälä

Saved on

compared with

New Version 27

changes.mady.by.user Unknown User (kimmosv)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • Älä luota kaikkiin saamiisi sähköposteihin. Varsinkin jos lähettäjä on tuntematon.
  • Älä välitä luottamuksellisia tietoja salaamatta internetissä.
  • Talleta tärkeät tiedostot verkkolevylle.
  • Älä ikinä missään tilanteessa kerro tunnustasi tai sala­sanaasi kenellekään.
  • Salasana tulee olla Salasanan suositeltu pituus 15 merkkiä, mutta vähintään 8 merkkiä pitkä, ja se sisältää . Sisällä salasanassa isoja ja pieniä kirjaimia, numeroita ja numeroitaerikoismerkkejä.
  • Lukitse ruutu kun poistut koneelta.
  • Älä asenna koneelle omia ohjelmia.
  • Älä avaa ovia tuntemattomille.
  • Sovi esimiehesi kanssa tiedostojen ja sähköpostien käsittelystä ollessasi kauan poissa.
  • Luokkien ovia ei saa teljetä auki esim. roskakorilla. Ovissa on mahdollisesti sähkölukot tiloihin pääsyn hallinnan ja kulunvalvonnan vuoksi.
  • Tietohallinnon sivuilta löytyy ajankohtaisia tiedotteita

...

  • Internet -yhteys on tarkoitettu vain työtehtävien ja työnantajan kanssa sovittujen opintojen hoitamista varten.
  • Yhteyden turvallisuutta valvotaan ns. palomuuriohjelmalla. Tietoliikennettä ja palvelinten lokitietoja seurataan sähköisen viestinnän tietosuojalain puitteissa palvelujen käytettävyyden ja niiden tietoturvan varmistamiseen, palveluiden käyttöä koskevien väärinkäytösten selvittämiseen sekä tekniseen kehittämiseen ja vianselvitykseen.
  • Älä lataa internetistä ohjelmia tai työhön kuulumatonta materiaalia.
  • Jos epäilet tietomurtoa tai mitä tahansa turvallisuusriskiä (myös muuta kuin internetiin liittyvää), ota heti yhteyttä tietohallintoon.
  • Työnantajan luottokortin käyttö maksuvälineenä Internetissä on kielletty ilman erillistä sopimusta.
  • Muista, että edustat työnantajaasi, kun käytät Internetiä. Tietokoneesi IP-osoite, joka näkyy internetissä, on rekisteröity ammattikorkeakoululle.
  • Tyhjennä säännöllisesti Internet-selaimesi väliaikaistiedostot.
  • Seuraavien sovellusten käyttö niiden sisältämien erityisen korkeiden tietoturvariskien tai muun haitan takia ei ole suotavaa mm. :Musiikki- ja videotiedostojen lataamiseen tarkoitetut sovellukset esim. Napster, KaZaA, DC sekä vastaavat
    • Automaattiset näytönsäästäjät, jotka kuluttavat työaseman resursseja omaan toimintaansa esim. SETI@home (Search for Extra Terrestial Intelligence) tai vastaavat @home ohjelmat.
    • Kaikki käyttötarkoitukseltaan haitalliset, hyvän tavan vastaiset tai työtehtävien kanssa ristiriidassa olevat palvelut (esim. salauksen purku jo lain nojalla)

...

  1. Älä hätiköi.
  2. Tietokonetta ei tarvitse sulkea.
  3. Kirjoita ylös havaintosi, tekemisesi sekä mitä mahdollisessa ilmoituksessa tai varoituksessa luki.
  4. Ota yhteyttä tietohallintoon ja/tai tietoturvavastaavaan.yhteyttä HelpDesk Puh. 09 7424 5000
  5. Toimi saamiesi ohjeiden mukaisesti.
  6. Auta tutkinnassa, kerro mitä olit tekemässä, kun kone alkoi toimia odottamattomasti.

...

  • Tietojärjestelmien käyttösäännöt, kaikkien noudatettava
  • Sähköpostin käsittelysäännöt, kaikkien noudatettava
  • Valtiovarainministeriön ja VAHTIn ohjeet (www.vm.fi/vahti)
  • Muut tietoturvallisuutta ohjeistavat ja säätelevät organisaatiot (esimerkiksi Viestintävirasto, Tietosuojavaltuutetun toimisto ja Arkistolaitos)
  • Tietohallinto, esimies, työtoverit

Lait jotka säätelevät

  • HenkilötietolakiTietosuojalaki (5231050/19992018)
    • henkilötietojen käsittely
    • rekisteri-ilmoitus (OMA, palkkahallinto, kulunvalvonta) (question)
  • Sähköisen Laki sähköisen viestinnän tietosuojalaki palveluista (516917/20042014)
    • Metropolia on yhteisötilaaja, koska käsittelee tietoverkossaan käyttäjien luottamuksellisia tietoja ja viestejä
    • tunnistamistietoja saa käsitellä siinä määrin kuin on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelujen toteuttamiseksi ja käyttämiseksi sekä näiden tietoturvasta huolehtimiseksi
    • mahdollisuus estää roskaposteja ja poistaa haittaohjelmia jos palvelut vaarantuvat
    • ei saa kuitenkaan vaarantaa sananvapautta eikä luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä viestinnän turvaamiseksi
  • Laki yksityisyyden suojasta työelämässä (759/2004)
    • työnantajan on kerättävä työntekijää koskevat henkilötiedot ensisijaisesti työntekijältä itseltään
    • ohjeet työnantajalle kuuluvien sähköpostiviestien hakemisesta ja avaamisesta
    • ennen kuin voi avata posteja niin työnantajan hoidettava:
      • että työntekijä voi laittaa automaattisen poissaoloviestin ja ilmoittaa sijaisen tai
      • ohjata viestit sijaiselle tai käytössään olevaan toiseen osoitteeseen tai
      • antaa suostumuksen että työnantajan hyväksymä toinen henkilö voi lukea postia
      • Tietyin edellytyksin (esim. jos työnantaja on huolehtinut edellisen kohdan toimenpiteistä ja työntekijän suostumusta ei ole mahdollista kohtuullisessa ajassa saada) työnantajan pääkäyttäjä voi ottaa selville onko työntekijälle poissaolon aikana tullut työnantajalle kuuluvia tärkeitä viestejä. Otsikkotietojen käsittelystä tehdään allekirjoitettu selvitys, joka on toimitettava työntekijälle. Avaamisesta on laadittava siihen osallistuneiden henkilöiden (ainakin pääkäyttäjä + toinen henkilö) allekirjoittama selvitys.

...