Luottamuksellisten asiakirjojen Asiakirjojen ja tietojen jakaminen luokkiin salassa pidettävyyden perusteella on tärkeä osa tiedon elinkaaren turvallisuutta. Kun tieto on luokiteltu voidaan tieto tallentaa ja/tai julkaista sille sopivaan tallennuskohteeseen, kuten verkkolevylle, tietokoneen paikalliselle levylle, ulkoiselle tallentimille, tietojärjestelmään tai pilvipalveluun. Tiedon luokittelusta on vastuussa tietojen omistaja ja/tai käsittelijä.
Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 § laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Tutustu tietojen luokittelu ja tallennus ohjeeseen, jossa on tarkemmin tietoa siitä, mitä salassa pidettävät tiedot ovat.
...
- Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilötTenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. arvosanat ja pisteytykset ovat kuitenkin julkisia
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- Opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja
- Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa)
- Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- terveydentilaa tai sairautta koskevia tietoja (esim. lääkärintodistus)
- rotu tai etninen alkuperä
- poliittisia mielipiteitä
- uskonnollinen tai filosofinen vakaumus
- ammattiliiton jäsenyys
- seksuaalinen suuntautuminen tai käyttäytyminen
- geneettisiä tai biometrisia tietoja henkilön tunnistamista varten
Aineiston tallennus ja julkaisu taulukossa käytetään kolmea eri kategoriaa. Sallittu, sallittu rajauksin ja ei sallittu.
...
Aineiston tallennus ja käsittely verkkolevyillä ja tietokoneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
---|---|---|---|---|---|
P: | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | Projektipäällikkö tekee palvelupyynnön helpdeskiin, johon lisätään oikeudet listatuille jäsenille. |
S: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten. |
T: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Isompien materiaalien jakamiseen, jotka eivät sovellu OMA:n kautta jaettavaksi. Esimerkiksi isot videot, tutorial tiedostot tms. Opiskelijoilla on lukuoikeudet ja henkilökunnalla kirjoitusoikeudet. |
U: | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Toiminnon alla oleva PUB kansio avoin kaikille henkilökunnan jäsenille. PRIV kansio |
W: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Käyttäjillä vain lukuoikeudet, Hyödynnetään sellaisten sovelluksien kohdalla joita voi käyttää suoraan verkkolevyiltä. Käyttäjillä on ainoastaan lukuoikeudet. |
Z: | Sallittu | Sallittu | Sallittu | Sallittu | Z-verkkolevy on henkilöstölle tarkoitettu tietoturvallinen tallennuspaikka. Tästä asemasta otetaan varmuuskopiointi automaattisesti. |
\\share-courses | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
\\share-archive | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
Työtietokoneen paikallinen kiintolevy/tallennustila | Sallittu | Sallittu | Sallittu |
Sallittu rajauksin | Paikallisesta kiintolevystä |
tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. | |||||
Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | |
Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Salassa pidettävät tiedostot oltava salasanalla suojattuna ulkoisilla tallentimilla. |
Julkinen tietokone tai muiden yhteisessä käytössä oleva kotitietokone | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Julkiset tietokoneet tai perheen yhteiskäytössä oleva kone ei ole riittävän tietoturvallinen käsittelemään sensitiivistä tietoa. Yhteinen käyttäjätunnus kotikoneella ei estä muiden perheenjäsenten pääsyä koneelle tallennettujen tietojen äärelle, vaan perheenjäsenillä tulisi olla erilliset käyttäjätunnukset koneen käyttämiseksi. Jos koneella on erilliset käyttäjätunnukset, niin silloin koneen käytössä sovelletaan opiskelijan henkilökohtaisen tietokoneen kiintolevyn tallennuskäytänteitä. |
Opiskelijan henkilökohtaisen tietokoneen kiintolevy/tallennustila, joka ei ole yhteiskäytössä | Sallittu | Sallittu | Sallittu | Sallittu rajoituksin | Paikallisesta kiintolevystä tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. Poista sen jälkeen tekemäsi väliaikainen tallennustieto kokonaan koneesi kovalevyltä, kun et tarvitse sitä enää. |
Aineiston tallennus ja käsittely tietojärjestelmissä, sekä pilvipalveluissa
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus | |
---|---|---|---|---|---|---|
Julkiset www-sivut | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | ||
Oma-Metropolia (intra) | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Intraa lukee henkilökunnan lisäksi myös opiskelijat. | |
Peppi | Sallittu | Sallittu | Sallittu | Sallittu | ||
Amme | Sallittu | Sallittu | Sallittu | Sallittu | ||
Moodle | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tiedon katselu ja käsittely on rajattava vain valtuutetuille henkilöille. | |
HR-järjestelmä | Sallittu | Sallittu | Sallittu | Sallittu | ||
Metroarch | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Metropoliassa on oma palvelin Metroarch, joka on tarkoitettu erityisesti TKI-hankkeiden sensitiivisen aineiston säilyttämiseen ja käsittelyyn. Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. | |
Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form | Sallittu | Sallittu | Sallittu | Sallittu | Ei sallitturajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. |
Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer | Sallittu | Sallittu | Sallittu | Sallittu | Ei sallitturajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja -palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. |
Promid-työajanhallinta | Sallittu | Sallittu | Sallittu | Ei sallittu | ||
Zoom | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Salassa pidettävää materiaali saa nauhoittaa Zoom-ohjelmalla. Tutustu ohjeistukseen tietohallinnon WiKi-sivuilla. | |
Asianhallintaratkaisu | Sallittu | Sallittu | Sallittu | Sallittu | ||
Wihi | Sallittu | Sallittu | Sallittu | Sallittu | Wihi on järjestelmä opinnäytetöiden prosessin hallintaan ja viestintään. | |
E-lomake | Sallittu | Sallittu | Sallittu | Sallittu | ||
HelpDesk | Sallittu | Sallittu | Sallittu | Ei sallittuSallittu rajauksin | ||
ARC-järjestelmä | Sallittu | Sallittu | Sallittu | Ei sallittu | ||
Youtube | Sallittu | Sallittu rajauksin | Ei sallittu | Ei sallittu | ||
Sosiaalisen median kanavat: Facebook, Instagram, TikTok | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus. |
...