Luottamuksellisten asiakirjojen ja tietojen jakaminen luokkiin salassa pidettävyyden perusteella on tärkeä osa tiedon elinkaaren turvallisuutta. Kun tieto on luokiteltu voidaan tieto tallentaa ja/tai julkaista sille sopivaan tallennuskohteeseen, kuten verkkolevylle, tietokoneen paikalliselle levylle, ulkoiselle tallentimille, tietojärjestelmään tai pilvipalveluun. Tiedon luokittelusta on vastuussa tietojen omistaja ja/tai käsittelijä.
Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 § laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Tutustu tietojen luokittelu ja tallennus ohjeeseen, jossa on tarkemmin tietoa siitä, mitä salassa pidettävät tiedot ovat.
Tietojen luokittelu ja tallennus mallin tarkoitus on selkeyttää mihin tietoja voidaan julkaista ja tallentaa. Luokittelumallin avulla pystyt tunnistamaan mihin luokkaan käsiteltävät tietosi kuuluvat. Jos kyseessä on esimerkiksi tutkimusprojekti tai hanke, jossa ei käsitellä salassa pidettävää tietoa tai arkaluonteista henkilötietoja, on tieto silloin luottamuksellista tietoa. Kun tiedon luokka on tunnistettu voit tarkistaa aineiston tallennus taulukosta sijainnit, mihin tätä tietoa voidaan tietoturvallisesti tallentaa tai julkaista.
Luokittelumalli
Julkinen tieto
- Tiedon katseluun ei ole rajoituksia.
- Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa.
- Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot, tutkimusjulkaisut, julkiset asiakirjat ja julkiset www-sivustot
Sisäinen tai rajoitettuun käyttöön tarkoitettu tieto
- Tietoa voi katsella Metropolian henkilökunta ja opiskelijat
- Esimerkiksi sisäiset tiedotteet, sisäiseen käyttöön tuotetut ja hankitut opetusmateriaali, ohjeet, muistiot ja organisaatiolle lisensoidut aineistot.
Luottamuksellinen tieto
- Tietoja voivat katsella ja käsitellä jokainen asianomaisen ryhmän jäsen (myös opiskelija esim. tutkimusprojekteissa)
- Esimerkiksi keskeneräiset opintosuoritukset, hankkeet tai projektit
Salassa pidettävä tieto
- Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt
- Tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. arvosanat ja pisteytykset ovat kuitenkin julkisia
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- Opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja
- Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa)
- Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
Aineiston tallennus ja julkaisu taulukossa käytetään kolmea eri kategoriaa. Sallittu, sallittu rajauksin ja ei sallittu.
- Sallittu tarkoittaa sitä, että sen kategorian tietoja saa tallentaa ja/tai julkaista toimenpide sarakkeen kohteeseen.
- Sallittu rajauksin tarkoittaa, että tiedon tallennuksessa ja/tai julkaisussa on otettava huomioon tiettyjä rajauksia, kuten käyttöoikeuksien rajoittaminen. Esimerkiksi jos Moodleen tallennetaan koesuorituksia käyttöoikeudet on rajoitettava siten, ettei tietoja pysty näkemään muut kun tiedon käsittelijä.
- Ei sallittu tarkoittaa, ettei tietoa saa ollenkaan tallentaa tai julkaista kyseisen sarakkeen sijainnissa.
Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Tämä on otettava huomioon tiedon julkaisemisessa.
Aineiston tallennus ja käsittely verkkolevyillä ja tietokoneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
P: | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | Projektin jäsenillä on täydet käyttöoikeudet. |
S: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten siirryttäessä vaikkapa toimipisteiden/luokkien välillä. |
T: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Opiskelijoilla lukuoikeudet, henkilökunnalla kirjoitusoikeudet. |
U: | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Priv-kansion alle voidaan tallentaa salassa pidettävää tietoa. Pub-kansio on avoin kaikille. |
W: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Käyttäjillä vain lukuoikeudet, hyödynnetään sovelluksien käytössä. |
Z: | Sallittu | Sallittu | Sallittu | Sallittu | Z-verkkolevy on henkilöstölle tarkoitettu tietoturvallinen tallennuspaikka sensitiiviselle tiedoille. Tästä asemasta otetaan varmuuskopiointi automaattisesti. |
\\share-courses | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
\\share-archive | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
Työtietokoneen paikallinen kiintolevy | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | |
Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Salassa pidettävät tiedostot oltava salasanalla suojattuna ulkoisilla tallentimilla. |
Julkinen tietokone tai kotitietokone | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu |
Aineiston tallennus ja käsittely tietojärjestelmissä, sekä pilvipalveluissa
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Julkiset www-sivut | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Oma-Metropolia (intra) | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Intraa lukee henkilökunnan lisäksi myös opiskelijat. |
Peppi | Sallittu | Sallittu | Sallittu | Sallittu | |
Amme | Sallittu | Sallittu | Sallittu | Sallittu | |
Moodle | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. |
HR-järjestelmä | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. |
Metroarch | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. |
Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form | Sallittu | Sallittu | Sallittu | Ei sallittu | Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. |
Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer | Sallittu | Sallittu | Sallittu | Ei sallittu | Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja -palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. |
Promid-työajanhallinta | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Zoom | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Salassa pidettävää materiaali saa nauhoittaa Zoom-ohjelmalla. Tutustu ohjeistukseen tietohallinnon WiKi-sivuilla. |
Asianhallintaratkaisu | Sallittu | Sallittu | Sallittu | Sallittu | |
Wihi | Sallittu | Sallittu | Sallittu | Sallittu | |
E-lomake | Sallittu | Sallittu | Sallittu | Sallittu | |
HelpDesk | Sallittu | Sallittu | Sallittu | Ei sallittu | |
ARC-järjestelmä | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Youtube | Sallittu | Sallittu rajauksin | Ei sallittu | Ei sallittu | |
Sosiaalisen median kanavat: Facebook, Instagram, TikTok | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus. |
Aineiston lähettäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Metropolian sähköposti sisäinen viestintä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metropolian sähköposti ulkoinen viestintä | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Turvapostia on käytettävä jos lähettää henkilötietoja, arkaluonteista tietoa tai muutoin luottamuksellista tietoa Metropolian ulkopuoliseen sähköpostiosoitteeseen. |
Kirjeposti | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. Jos kyseessä on tavara, joka lähetetään sen muoto ei saa olla tunnistettavissa. |
Aineiston tulostaminen ja paperien, sekä muun aineiston hävittäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Aineistojen tulostaminen | Sallittu | Sallittu | Sallittu | Sallittu | |
Paperi aineiston hävittäminen, normaali roskikseen | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Aineiston hävittäminen, Tietoturvaroskikseen | Sallittu | Sallittu | Sallittu | Sallittu | Kaikki luottamuksellinen materiaali laitetaan tietoturvaroskikseen. Kurssisuorituksiin liittyvä materiaali on aina luottamuksellista tietoa. |
Data classification and secure storing