Versions Compared

Old Version 28

changes.mady.by.user Unknown User (kimmosv)

Saved on

compared with

New Version 29

changes.mady.by.user Unknown User (kimmosv)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

1. Tietoturvahuoneentaulu

(tulosta seinälle)

  • Älä luota kaikkiin saamiisi sähköposteihin. Varsinkin jos lähettäjä on tuntematon.
  • Älä välitä luottamuksellisia tietoja salaamatta internetissä.
  • Talleta tärkeät tiedostot verkkolevylle.
  • Älä ikinä missään tilanteessa kerro tunnustasi tai sala­sanaasi kenellekään.
  • Salasanan suositeltu pituus 15 merkkiä, mutta vähintään 8 merkkiä pitkä. Sisällä salasanassa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
  • Lukitse ruutu kun poistut koneelta.
  • Älä asenna koneelle omia ohjelmia.
  • Älä avaa ovia tuntemattomille.
  • Sovi esimiehesi kanssa tiedostojen ja sähköpostien käsittelystä ollessasi kauan poissa.
  • Luokkien ovia ei saa teljetä auki esim. roskakorilla. Ovissa on mahdollisesti sähkölukot tiloihin pääsyn hallinnan ja kulunvalvonnan vuoksi.
  • Tietohallinnon sivuilta löytyy ajankohtaisia tiedotteita

...

  • Tietosuojalaki (1050/2018)
    • henkilötietojen käsittely
    • rekisteri-ilmoitus (OMA, palkkahallinto, kulunvalvonta) (question)
  • Laki sähköisen viestinnän palveluista (917/2014)
    • Metropolia on yhteisötilaaja, koska käsittelee tietoverkossaan käyttäjien luottamuksellisia tietoja ja viestejä
    • tunnistamistietoja saa käsitellä siinä määrin kuin on tarpeen verkkopalvelun, viestintäpalvelun tai lisäarvopalvelujen toteuttamiseksi ja käyttämiseksi sekä näiden tietoturvasta huolehtimiseksi
    • mahdollisuus estää roskaposteja ja poistaa haittaohjelmia jos palvelut vaarantuvat
    • ei saa kuitenkaan vaarantaa sananvapautta eikä luottamuksellisen viestin tai yksityisyyden suojaa enempää kuin on välttämätöntä viestinnän turvaamiseksi
  • Laki yksityisyyden suojasta työelämässä (759/2004)
    • työnantajan on kerättävä työntekijää koskevat henkilötiedot ensisijaisesti työntekijältä itseltään
    • ohjeet työnantajalle kuuluvien sähköpostiviestien hakemisesta ja avaamisesta
    • ennen kuin voi avata posteja niin työnantajan hoidettava:
      • että työntekijä voi laittaa automaattisen poissaoloviestin ja ilmoittaa sijaisen tai
      • ohjata viestit sijaiselle tai käytössään olevaan toiseen osoitteeseen tai
      • antaa suostumuksen että työnantajan hyväksymä toinen henkilö voi lukea postia
      • Tietyin edellytyksin (esim. jos työnantaja on huolehtinut edellisen kohdan toimenpiteistä ja työntekijän suostumusta ei ole mahdollista kohtuullisessa ajassa saada) työnantajan pääkäyttäjä voi ottaa selville onko työntekijälle poissaolon aikana tullut työnantajalle kuuluvia tärkeitä viestejä. Otsikkotietojen käsittelystä tehdään allekirjoitettu selvitys, joka on toimitettava työntekijälle. Avaamisesta on laadittava siihen osallistuneiden henkilöiden (ainakin pääkäyttäjä + toinen henkilö) allekirjoittama selvitys.

...