Luottamuksellisten asiakirjojen Asiakirjojen ja tietojen jakaminen luokkiin salassa pidettävyyden perusteella on tärkeä osa tiedon elinkaaren turvallisuutta. Kun tieto on luokiteltu voidaan tieto tallentaa ja/tai julkaista sille sopivaan tallennuskohteeseen, kuten verkkolevylle, tietokoneen paikalliselle levylle, ulkoiselle tallentimille, tietojärjestelmään ja tai pilvipalveluun. Tiedon luokittelusta on vastuussa tietojen omistaja ja/tai käsittelijä.
Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 § laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Tutustu tietojen luokittelu ja tallennus ohjeeseen, jossa on tarkemmin tietoa siitä, mitä salassa pidettävät tiedot ovat.
Tietojen luokittelu ja tallennus mallin tarkoitus on selkeyttää mihin tietoja voidaan julkaista ja tallentaa. Luokittelumallin avulla pystyt tunnistamaan mihin luokkaan käsiteltävät tietosi kuuluvat. Jos kyseessä on esimerkiksi tutkimusprojekti tai hanke, jossa ei käsitellä salassa pidettävää tietoa tai arkaluonteista henkilötietoja, on tieto silloin luottamuksellista tietoa. Kun tiedon luokka on tunnistettu voit tarkistaa aineiston tallennus taulukosta sijainnit, mihin tätä tietoa voidaan tietoturvallisesti tallentaa tai julkaista.
Luokittelumalli
Julkinen tieto
- Tiedon katseluun ei ole rajoituksia.
- Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa.
- Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot, tutkimusjulkaisut, julkiset asiakirjat ja julkiset www-sivustot
...
- Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt
- Tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. arvosanat ja pisteytykset ovat kuitenkin julkisia
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- Asiakirjat, jotka sisältävät opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja.
- Asiakirjat, jotka sisältävät tietoja Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa).
- Asiakirjat, jotka sisältävät tietoja Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- terveydentilaa tai sairautta koskevia tietoja (esim. lääkärintodistus)
- rotu tai etninen alkuperä
- poliittisia mielipiteitä
- uskonnollinen tai filosofinen vakaumus
- ammattiliiton jäsenyys
- seksuaalinen suuntautuminen tai käyttäytyminen
- geneettisiä tai biometrisia tietoja henkilön tunnistamista varten
Aineiston tallennus ja julkaisu taulukossa käytetään kolmea eri kategoriaa. Sallittu, sallittu rajauksin ja ei sallittu.
- Sallittu tarkoittaa sitä, että sen kategorian tietoja saa tallentaa ja/tai julkaista toimenpide sarakkeen kohteeseen.
- Sallittu rajauksin tarkoittaa, että tiedon
...
- tallennuksessa ja/tai julkaisussa on otettava huomioon tiettyjä rajauksia, kuten käyttöoikeuksien rajoittaminen
...
- . Esimerkiksi jos Moodleen tallennetaan koesuorituksia käyttöoikeudet on rajoitettava siten, ettei tietoja pysty näkemään muut kun tiedon käsittelijä.
- Ei sallittu tarkoittaa, ettei
...
- tietoa saa ollenkaan tallentaa tai julkaista
...
- kyseisen sarakkeen sijainnissa.
Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Tämä on otettava huomioon tiedon julkaisemisessa.
Aineiston tallennus ja käsittely verkkolevyillä ja tietokoneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
P: | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | Projektipäällikkö tekee palvelupyynnön helpdeskiin, johon lisätään oikeudet listatuille jäsenille. |
S: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten. |
T: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Isompien materiaalien jakamiseen, jotka eivät sovellu OMA:n kautta jaettavaksi. Esimerkiksi isot videot, tutorial tiedostot tms. Opiskelijoilla on lukuoikeudet ja henkilökunnalla kirjoitusoikeudet. |
U: | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Toiminnon alla oleva PUB kansio avoin kaikille henkilökunnan jäsenille. PRIV kansio |
W: | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Käyttäjillä vain lukuoikeudet, Hyödynnetään sellaisten sovelluksien kohdalla joita voi käyttää suoraan verkkolevyiltä. Käyttäjillä on ainoastaan lukuoikeudet. |
Z: | Sallittu | Sallittu | Sallittu | Sallittu | Z-verkkolevy on henkilöstölle tarkoitettu tietoturvallinen tallennuspaikka. Tästä asemasta otetaan varmuuskopiointi automaattisesti. |
\\share-courses | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
\\share-archive | Sallittu | Sallittu | Ei sallittu | Ei sallittu | |
Työtietokoneen paikallinen kiintolevy/tallennustila | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Paikallisesta kiintolevystä tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. |
Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) | Sallittu | Sallittu | Sallittu rajauksin | Ei sallittu | |
Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) | Sallittu | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Salassa pidettävät tiedostot oltava salasanalla suojattuna ulkoisilla tallentimilla. |
Julkinen tietokone tai muiden yhteisessä käytössä oleva kotitietokone | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Julkiset tietokoneet tai perheen yhteiskäytössä oleva kone ei ole riittävän tietoturvallinen käsittelemään sensitiivistä tietoa. Yhteinen käyttäjätunnus kotikoneella ei estä muiden perheenjäsenten pääsyä koneelle tallennettujen tietojen äärelle, vaan perheenjäsenillä tulisi olla erilliset käyttäjätunnukset koneen käyttämiseksi. Jos koneella on erilliset käyttäjätunnukset, niin silloin koneen käytössä sovelletaan opiskelijan henkilökohtaisen tietokoneen kiintolevyn tallennuskäytänteitä. |
Opiskelijan henkilökohtaisen tietokoneen kiintolevy/tallennustila, joka ei ole yhteiskäytössä | Sallittu | Sallittu | Sallittu | Sallittu rajoituksin | Paikallisesta kiintolevystä tai tietokoneen omasta tallennustilasta ei oteta varmuuskopioita tietohallinnon toimesta. Tietokoneen varmuuskopiointi on käyttäjän omalla vastuulla toisin kuin, jos tiedon tallentaa verkkolevylle. Tämän vuoksi salassa pidettävää tietoa ei tule tallentaa tai säilyttää pelkästään tietokoneen henkilökohtaisessa muistissa. Mikäli tieto katoaa laitteelta se ei ole enää palautettavissa ilman varmuuskopiota. Kiintolevy sopii salassa luokitellun tiedon tallentamiseksi väliaikaisesti, esimerkiksi henkilöhaastattelun tekemiseksi Zoom-ohjelmalla. Väliaikaisen tallentamisen jälkeen siirrä tiedosto henkilökohtaiselle Z-verkkolevyllesi tai alustalle, jossa saa säilyttää salassa luokitteluteltua tietoa. Poista sen jälkeen tekemäsi väliaikainen tallennustieto kokonaan koneesi kovalevyltä, kun et tarvitse sitä enää. |
Aineiston tallennus ja käsittely tietojärjestelmissä, sekä pilvipalveluissa
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Julkiset www-sivut | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Oma-Metropolia (intra) | Sallittu | Sallittu | Ei sallittu | Ei sallittu | Intraa lukee henkilökunnan lisäksi myös opiskelijat. |
Peppi | Sallittu | Sallittu | Sallittu | Sallittu | |
Amme | Sallittu | Sallittu | Sallittu | Sallittu | |
Moodle | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Tiedon katselu ja käsittely on rajattava vain valtuutetuille henkilöille. |
HR-järjestelmä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metroarch | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Metropoliassa on oma palvelin Metroarch, joka on tarkoitettu erityisesti TKI-hankkeiden sensitiivisen aineiston säilyttämiseen ja käsittelyyn. Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. |
Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. |
Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Pilvipalveluiden käyttöehdot määrittävät ehdot pilvipalveluiden käytölle. Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja -palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. |
Promid-työajanhallinta | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Zoom | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | Salassa pidettävää materiaali saa nauhoittaa Zoom-ohjelmalla. Tutustu ohjeistukseen tietohallinnon WiKi-sivuilla. |
Asianhallintaratkaisu | Sallittu | Sallittu | Sallittu | Sallittu | |
Wihi | Sallittu | Sallittu | Sallittu | Sallittu | Wihi on järjestelmä opinnäytetöiden prosessin hallintaan ja viestintään. |
E-lomake | Sallittu | Sallittu | Sallittu | Sallittu | |
HelpDesk | Sallittu | Sallittu | Sallittu | Sallittu rajauksin | |
ARC-järjestelmä | Sallittu | Sallittu | Sallittu | Ei sallittu | |
Youtube | Sallittu | Sallittu rajauksin | Ei sallittu | Ei sallittu | |
Sosiaalisen median kanavat: Facebook, Instagram, TikTok | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus. |
Aineiston lähettäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Metropolian sähköposti sisäinen viestintä | Sallittu | Sallittu | Sallittu | Sallittu | |
Metropolian sähköposti ulkoinen viestintä | Sallittu | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Turvapostiratkaisua tulee käyttää joko henkilötietoa, arkaluonteista tietoa tai muutoin luottamuksellista tietoa sisältävän sähköpostin lähettämiseen, kun sähköpostia lähetetään Metropolian ulkopuoliseen sähköpostiosoitteeseen. |
Kirjeposti | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Sallittu rajauksin | Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. |
Aineiston tulostaminen ja paperien, sekä muun aineiston hävittäminen
Toimenpide | Julkinen aineisto | Sisäinen / rajoitettu tieto | Luottamuksellinen tieto | Salassa pidettävä tieto | Rajaus |
|---|---|---|---|---|---|
Aineistojen tulostaminen | Sallittu | Sallittu | Sallittu | Sallittu | |
Paperi aineiston hävittäminen, normaali roskikseen | Sallittu | Ei sallittu | Ei sallittu | Ei sallittu | |
Aineiston hävittäminen, Tietoturvaroskikseen | Sallittu | Sallittu | Sallittu | Sallittu | Kaikki luottamuksellinen paperi ja muu salassa pidettävä aineisto on |
Data classification and secure storing