Luottamuksellisten asiakirjojen Asiakirjojen ja tietojen jakaminen luokkiin salassa pidettävyyden perusteella on tärkeä osa tiedon elinkaaren turvallisuutta. Kun tieto on luokiteltu voidaan tieto tallentaa ja/tai julkaista sille sopivaan tallennuskohteeseen, kuten verkkolevylle, tietokoneen paikalliselle levylle, ulkoiselle tallentimille, tietojärjestelmään tai pilvipalveluun. Tiedon luokittelusta on vastuussa tietojen omistaja ja/tai käsittelijä.
Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 § laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Tutustu tietojen luokittelu ja tallennus ohjeeseen, jossa on tarkemmin tietoa siitä, mitä salassa pidettävät tiedot ovat.
Tietojen luokittelu ja tallennus mallin tarkoitus on selkeyttää mihin tietoja voidaan julkaista ja tallentaa. Luokittelumallin avulla pystyt tunnistamaan mihin luokkaan käsiteltävät tietosi kuuluvat. Jos kyseessä on esimerkiksi tutkimusprojekti tai hanke, jossa ei käsitellä salassa pidettävää tietoa tai arkaluonteista henkilötietoja, on tieto silloin luottamuksellista tietoa. Kun tiedon luokka on tunnistettu voit tarkistaa aineiston tallennus taulukosta sijainnit, mihin tätä tietoa voidaan tietoturvallisesti tallentaa tai julkaista.
...
Aineiston tallennus ja käsittely tietojärjestelmissä, sekä pilvipalveluissa
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
---|---|---|---|---|---|
Julkiset www-sivut | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Oma-Metropolia (intra) | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Intraa lukee henkilökunnan lisäksi myös opiskelijat. |
Peppi | Sallittu | Sallittu | Sallittu | Sallittu | |
Amme | Sallittu | Sallittu | Sallittu | Sallittu | |
Moodle | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tiedon katselu ja käsittely on rajattava vain valtuutetuille henkilöille. |
HR-järjestelmä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metroarch | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Metropoliassa on oma palvelin Metroarch, joka on tarkoitettu erityisesti TKI-hankkeiden sensitiivisen aineiston säilyttämiseen ja käsittelyyn. Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. |
Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form | Sallittu | Sallittu | Sallittu |
Sallittu rajauksin | Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. Metropolian pilvipalveluiden käyttöehdot päivitettiin 1.1.2023. Ehdot määrittävät pilvipalveluiden käytön yleiset käytänteet. | ||
Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer | Sallittu | Sallittu | Sallittu |
Sallittu rajauksin | Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja -palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. Metropolian pilvipalveluiden käyttöehdot päivitettiin 1.1.2023. Ehdot määrittävät pilvipalveluiden käytön yleiset käytänteet. | ||||
Promid-työajanhallinta | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Zoom | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Salassa pidettävää materiaali saa nauhoittaa Zoom-ohjelmalla. Tutustu ohjeistukseen tietohallinnon WiKi-sivuilla. |
Asianhallintaratkaisu | Sallittu | Sallittu | Sallittu | Sallittu | |
Wihi | Sallittu | Sallittu | Sallittu | Sallittu | Wihi on järjestelmä opinnäytetöiden prosessin hallintaan ja viestintään. |
E-lomake | Sallittu | Sallittu | Sallittu | Sallittu | |
HelpDesk | Sallittu | Sallittu | Sallittu |
Sallittu rajauksin | |||||
ARC-järjestelmä | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Youtube | Sallittu | Sallittu rajauksin | Ei sallittu | Ei sallittu | |
Sosiaalisen median kanavat: Facebook, Instagram, TikTok | Sallittu |
Sallittu rajauksin | Ei sallittu | Ei sallittu | Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus. |
Aineiston lähettäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
---|---|---|---|---|---|
Metropolian sähköposti sisäinen viestintä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metropolian sähköposti ulkoinen viestintä | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Turvapostiratkaisua tulee käyttää joko henkilötietoa, arkaluonteista tietoa tai muutoin luottamuksellista tietoa sisältävän sähköpostin lähettämiseen, kun sähköpostia lähetetään Metropolian ulkopuoliseen sähköpostiosoitteeseen. |
Kirjeposti | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. |
...