Apua opinnäytetyön tiedon käsittelyssä ja tietotyypin tunnistamisessa

Etähaastattelu

Huom! Henkilöhaastattelun saa tehdä Teams-työkalulla pääsääntöisesti. Mikäli haastattelussa suunnitellaan käsiteltävän salassa pidettävää tietoa, esim. arkaluonteisia henkilötietoja, kuten terveystietoja tai poliittisia mielipiteitä, suosittelemme tekemään haastattelun Zoom-ohjelmalla. Epäselvässä tilanteessa pyydä opettajan arviota, voiko haastattelun pitää Teams-työkalulla. 


Käytä tätä ohjetta opinnäytetyön tietoluokituksen tunnistamiseksi. Apukysymykset auttavat myös tiedonhallinnassa.

Muistilista opinnäytetyön haastattelun tueksi   

1) Tiedon luonti ja vastaanotto

  • Onko tietoaineistojen käsittelyn peruste ja käyttötarkoitus tunnistettu ja määritetty? Tiedon keräämisessä ja tallentamisessa pitäisi aina määrittää, mihin sen käsittely perustuu ja mikä on tietojenkäsittelyn tarkoitus. Jos tiedon keruuta ei voida perustella, tulisi pohdittava, onko tiedon käsittely tarpeellista.
  • Onko käsiteltävää tietoaineistoa koskevat erityisvaatimukset, kuten henkilötietoihin liittyvät vaatimukset, tunnistettu? Huomioi, että tietoaineistojen erityisvaatimukset voivat vaatia tietohallinnolta resursseja. Muista ilmoittaa kaikista tarpeista ajoissa helpdeskin kautta.
  • Kun aloitat haastattelun, niin varmista että kokouskutsujan lähettäjä aloittaa nauhoituksen. Tällä minimoit tallenteen päätymisen ulkopuolisille tarpeettomasti.
  • Mikä on haastattelu tietoluokka? Tärkeintä, on ensimmäiseksi tunnistaa haastatteluaiheen tietotyyppi: julkinen, sisäinen, luottamuksellinen vai salassa pidettävä. Pääsääntöisesti haastateltava kerätty tieto on luottamuksellista.  
  • Tutustu tarkemmin tietojen luokitteluohjeeseen ja tallentamiseen Wiki-sivuilta löytyvän ohjeen avulla. 

2) Tiedon säilytys

  • Kenellä on pääsyoikeus tiedon äärelle?
  • Mikä on tiedon säilytysaika ja tuhoamisajankohta? Sovi myös vastuista: kuka tai ketkä tekevät tiedon arkistoinnin tai tuhoamisen esimerkiksi hankkeen tai projektin lopussa.
  • Huomio ulkoisille tallentimille tallentaessasi, kuten muistitikulle riittävästä turvallisuustasosta. Esimerkiksi salassa pidettävän muistitikun sisältö on salattava erikseen. 

3) Tiedon käyttö

  • Ovatko tietoaineiston käyttöoikeudet ja -valtuudet määritetty perustuen henkilön tarpeiden mukaisesti (ns. need-to-know -periaate)?
  • Käsitelläänkö tietoaineistoa vain sille sovituissa ja hyväksytyissä tietojärjestelmissä, laitteissa ja käsittely-ympäristöissä? Tiedon käsittelyn toimintatavat on määriteltävä ja tiedotettava kaikille osallistujille.
  • Salassa pidettävää tietoa on käsiteltävä henkilökohtaisella Z-verkkolevyllä. 

4) Tiedon jakaminen ja siirtäminen

  • Voidaanko tietoaineistoa jakaessa, siirtäessä ja luovuttaessa varmistua riittävällä tasolla vastaanottajan identiteetistä? Etenkin huomioitava, kun käsitellään arkaluonteista tai salassa pidettävää materiaalia. Esimerkiksi tiedon jakamisessa tulisi edellyttää vastaanottajalta aina tunnistautumista käyttäjätunnuksen ja salasanan muodossa.
  • Käytetäänkö tiedon jakamisessa tai siirrossa asianmukaista salausta? Esimerkiksi Z-verkkolevyn käyttö edellyttää VPN-yhteyden muodostamista. VPN-yhteys salaa tietoliikenteen. 
  • Onko varmistettu, että tiedon luovuttaminen on lainmukaista ja että vastaanottajalla on sekä oikeus että osaaminen tietoaineistojen käsittelyyn, kun tietoja luovutetaan?

5) Tiedon arkistointi

  • Onko arkistoinnissa huomioitu tiedon säilytysaika, -paikka ja tapa? Sekä kuka on vastuussa ja vaatiiko arkistointi resursseja esimerkiksi tietohallinnolta?
  • Onko tiedon käyttökelpoisuudesta ja luettavuudesta varmistuttu koko tiedon säilytysajan?
  • Varmista ettei tallenne ole arkistoitunut Teams-ryhmän kanavalle, jos aloititkin haastattelun Teams-ryhmänä, etkä henkilökohtaisena haastatteluna. Poista tallenne haastattelun aikaiselta keskustelualustalta. 

6) Tiedon tuhoaminen

  • Tapahtuuko tiedon tuhoaminen määritellyn säilytysajan tai käyttötarpeen päättyessä riittävän luotettavalla tavalla?
  • Kattavatko luotettavan tuhoamisen menettelyt kaikki laitteistot, joihin on elinkaarensa aikana tallennettu salassa pidettävää tietoa? Esimerkiksi verkkolevyt, ulkoiset tallennuslaitteet, pilvipalvelut, työtilat, työasemat yms.
  • Muista tarkistaa tietokoneesi ja pilvipalveluiden roskalaatikot, jotta poistat tiedot pysyvästi tallentamistasi paikoista.
  • Tarkista ettei haastatteluun liittyvää aineistoa jäänyt, esim. haastatteluistunnon keskustelualueelle. 


Help with Handling Thesis Data and Identifying Data Types