Pilvipalveluiden tietoturvallinen käyttö
Pilvipalveluilla tarkoitetaan tässä ohjeistuksessa Metropolian käytössä olevia pilvipalveluita, jotka ovat Microsoft OneDrive & Google Drive. Kumpaakin pilvisovellukseen sisältyy useampi tuoteperheeseen kuuluvia sovelluksia, joihin samaa ohjeistusta tiedon tallentamisessa ja käsittelyssä sovelletaan.
1. Mitä pilveen saa tallentaa?
Tutustu Metropolian pilvipalveluiden käyttöehtoihin, jossa määritellään tarkemmin mitä pilveen saa ja ei saa tallentaa.
Pilvipalveluiden ehtojen lisäksi pilveen ei saa tallentaa salassa pidettävää tietoa kuten,
- Tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. Arvosanat ja pisteytykset ovat kuitenkin julkisia, eli niitä saa tallentaa pilveen.
- Arkaluonteiset henkilötietoja, jota on muun muassa;
- Asiakirjat, jotka sisältävät opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja.
- Asiakirjat, jotka sisältävät tietoja henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa).
- Asiakirjat, jotka sisältävät tietoja henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
Lisätietoa mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä löytyy Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 §. Etenkin opetushenkilökunnan on otettava huomioon 24 § pykälän kohdat 21, 22, 30, jotka liittyvät opetuksessa käsiteltäviin asiakirjoihin. Muun muassa opinnäyte, tutkimus, kehittämistöihin liittyvien tietojen käsittelyssä on noudatettava salassapitoa, jotta se ei aiheuta haittaa tutkimukselle tai toimeksiantajalle. Sama pätee tietoihin, jotka kokeen tai tentin toteutuksen kannalta vaarantaisi toteutuksen. Sekä oppilaaseen liittyvissä asiakirjoissa kuten opetuksen vapautukseen, koesuoritukseen, todistukseen tai muita asiakirjoja, jotka sisältävät henkilökohtaisten ominaisuuksien sanallista arviointia.
Muut hallinnollisesti oleelliset 24 § pykälän kohdat ovat 6, 7, 8, 11, 16, 17, 20, 23, 25. Tiedon omistaja/käsittelijä on vastuussa tiedon luokittelusta.
2. Ovatko kaikki henkilötiedot salassa pidettäviä?
Kaikki henkilötiedot eivät ole suoraan salassa pidettävää tietoa. Esimerkiksi kurssin läsnäolotiedot ja opiskelijanumeroita sisältävät tiedostot voi tallentaa pilveen.
Erikseen luokiteltu arkaluonteiset henkilötiedot ovat aina salassa pidettäviä. Metropoliassa arkaluonteiset henkilötiedot ovat yleensä terveystietoja. Niiden käsittelyyn pitää kiinnittää erityistä huomiota, koska tietoverkkorikolliset ovat havainneet niiden korkean markkina-arvon.
3. Tiedostojen jakaminen pilvisovelluksissa
Kun jaat tiedostoja Googlen tai Microsoftin pilvipalveluista, noudata seuraavia sääntöjä varmistaaksesi tietoturvan.
- Kun jaat tiedoston tai kansion metropolialaiselle (henkilökunta, opiskelija, sidosryhmät ym), käytä ainoastaan hänen Metropolian pilvipalvelutiliään, älä ulkopuolista sähköpostiosoitetta. Käyttöoikeus pilvipalveluihin on jokaisen Metropolialaisen saatavilla, mahdollisen ongelman ilmetessä ratkaisu löytyy ottamalla yhteyttä Helpdeskiin. Jos kohtaat ongelman, älä ratkaise sitä jakamalla pilvipalveluista materiaalia Metropolian ulkopuoliseen sähköpostiosoitteeseen.
- Kun jaat tiedoston tai kansion Metropolian ulkopuoliselle yhteistyökumppanille, käytä hänen oman organisaationsa (työpaikkansa tai oppilaitoksensa) sähköpostiosoitetta, älä esim. gmail-osoitetta tai muita henkilökohtaiseen käyttöön tarkoitettuja sähköpostiosoitteita.
- Älä jaa tiedostoja tai kansioita niin, että kuka tahansa linkin haltija pääsee niihin käsiksi (esim. Microsoftin pilvipalveluissa älä valitse vaihtoehtoa Anyone with the link vaan Specific people tai People in Metropolia Ammattikorkeakoulu Oy with the link)
Jos pilvisovelluksien käytöstä tulee kysymyksiä laita viestiä tietoturva@metropolia.fi
- Created by Unknown User (kimmosv), last modified on 14.6.2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 10 Next »
- No labels