TIETOJEN SALASSAPITO JA TIETOTURVALLISUUSLUOKITUS AALTO-YLIOPISTOSSA

Samankaltaiset tiedostot
Julkisuus ja salassapito. Joensuu Riikka Ryökäs

Tietoturva-asetus ja sen vaikutukset rekisterien ylläpitoon ja tietoluovutuksiin A-P Ollila 1

Datan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat

Luottamushenkilöiden tiedonsaantioikeus ja saatujen tietojen edelleen välittäminen

Tiedonjulkistamisneuvottelukunnan tilaisuus Tieteiden talolla Hallintojohtaja Anitta Hämäläinen Kansallisarkisto

Tietoaineistojen luokittelu ja käsittely HVK:ssa ja PTS:ssä

Salassa pidettävien tietojen ja asiakirjojen turvaluokittelu

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Toimitilojen tietoturva

VM 5/01/ Valtiovarainministeriö Hallinnon kehittämisosasto. Ministeriöille, virastoille ja laitoksille 1 LÄHTÖKOHDAT

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)

Laki. EDUSKUNNAN VASTAUS 66/2005 vp. Hallituksen esitys laeiksi viranomaisten toiminnan julkisuudesta annetun lain sekä kuntalain 50 :n muuttamisesta

1. Terveydenhuollon toimintayksikkö. HammasOskari Oy, Liesikuja 4A, Rekisteriasioista vastaava yhteyshenkilö

Tietosuojaseloste / Dynasty 360 dokumentin- ja asianhallinta

HELSINGIN JA UUDENMAAN PYSYVÄISOHJE 3 / (5) SAIRAANHOITOPIIRI Yhtymähallinto

REKISTERINPITÄJÄN INFORMAATIO KUNTOUTUJILLE TOIMINTATERAPIA A KAARRETKOSKI OY

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

HELSINGIN KAUPUNKI 1 Salassa pidettävien asioiden ja henkilötietojen käsittely -ohje

Laatua ja tehoa toimintaan

Julkisuuslainsäädäntö valvontaeläinlääkärin näkökulmasta

Toimeksiantajan edustaja. Opinnäytetyötä ohjaava(t) opettaja(t)

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

TIETOSUOJAVALTUUTETUN TOIMISTO. Dnro 2135/03/2016 ' Opetus- ja kulttuuriministeriö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Hyvä tietää hallintomenettelystä. Työelämätoimikuntien webinaari ja Sanna Haanpää Lakimies

LAPIN YLIOPISTO 1(5) Yhteiskuntatieteiden tiedekunta vastaajan nimi

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Helsingin kaupunki Esityslista 14/ (6) Liikennelaitos -liikelaitoksen johtokunta (HKL) Tj/

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaasiat. yhdistysten näkökulmasta

1. Nykytila. julkisuutta koskevalla lailla. Laki on tarkoitettu tulemaan voimaan samanaikaisesti. kuin laki viranomaisten toiminnan

Tietorekisteriseloste. Fysioterapeutti Annukka Laukkanen 2019

Mitä tulisi huomioida henkilötietoja luovutettaessa? Maarit Huotari VM JUHTA/VAHTI-työpaja

TUTKIMUSLUPAHAKEMUS/PÄÄTÖS

Tilastolain muutoksen vaikutukset aineistojen tutkimuskäyttöön. Seminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

OPPILASREKISTERISELOSTE

Erityismenettelyt liittyen anonyymiin todisteluun

Tietoturvallisuus julkisessa. Sähköisen hallinnon oikeudelliset perusteet Tommi Oikarinen

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

SELVITYS TIETOJEN SUOJAUKSESTA

Politiikka: Tietosuoja Sivu 1/5

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste / Yksityisteiden yhteyshenkilörekisteri

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

Hämeenkyrön terveyskeskus. Yhteystiedot: Hämeenkyrön terveyskeskus Härkikuja Hämeenkyrö

Siikalatvan kunnan koulutuslautakunta/ Aleksanterin koulu. Yhteystiedot (osoite, puhelin)

Yksilön suoja vai. Niklas Vainio. Sulle salaisuuden kertoa mä voisin -seminaari

Tilastolaki uudistuu. Tutkimusaineistot etäkäyttöön -seminaari

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Helsingin kaupunki Esityslista 14/ (6) Liikennelaitos -liikelaitoksen johtokunta (HKL) Tj/

Ohje salassa pidettävien tietojen käsittelystä ja säilyttämisestä

Turvallisuusselvityslaki ja käytännön toimijat. Säätytalo Suojelupoliisin lausuntotoiminto, ylitarkastaja Astrid Geisor-Goman

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

TIETOSUOJASELOSTE rekisteriseloste ja asiakkaan informointi henkilötietolaki (523/99) 10 ja 24

Laki rakennusten energiatodistustietojärjestelmästä

AVAINBIOTOOPPITIEDON SAATAVUUS

Koulutuksen lainsäädäntö (Annika Hongiston kokooma) Perusopetuslaki ja asetus Lukiolaki ja asetus Julkisuus ja tietosuoja opetustoimessa

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

2.1 Yhteispalveluna tarjottavat avustavat asiakaspalvelutehtävät

Kuka on viranomainen?

Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen

VIRTAIN KAUPUNKI TIETOSUOJASELOSTE

Tietosuojaseloste. Nimi ja vastuualue Vastaanoton sairaanhoitaja Yhteystiedot Anttilantie 2, Vesilahti Puh

Laki. kirkkolain muuttamisesta

Tietosuojaseloste Espoon kaupunki

Helsingin kaupunki Pöytäkirja 1 (6) Kaupunginkanslia

Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

Kantelija on antanut valtioneuvoston kanslian selvityksen johdosta vastineen

Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Perusopetuslain muutos

REKISTERISELOSTE. Tervon kunta Tarkoitettu asiakkaille. Henkilötietolaki (523/99) 10, 24. Oppilas- ja opiskelijahuoltolaki (1287/2013)

POTILASASIAKIRJASSA OLEVAN TIEDON ANTAMINEN POTILAALLE

OHJE ASIAKIRJA JA TIETOPYYNTÖJEN KÄSITTELYYN

Tietosuojaseloste / Dokumentin- ja asianhallinta (hallinnolliset asiat)

Varhaiskasvatusjohtaja

Tampereen yliopiston arkistotoimen johtosääntö

Turvallisuus ja yksityisyys yliopistomaailmassa

LIITE 1 TARJOUSLOMAKE OSTOPALVELUT Lentoturvallisuuden kansainvälinen koulutuskeskus Tampereelle - esiselvitys -HANKKEESEEN

EU:n yleinen tietosuoja-asetus ja henkilötiedot opintoasioissa General Data Protection Regulation (GDPR) (EU) 2016/679

Tietosuoja arjessa, puheenvuoro käytännön tilanteista näkökulma peruskoulusta. Kirsi Ruoppila Rehtori Huhtasuon yhtenäiskoulu 8.4.

Päätöksenteossa huomioitavaa perehdytyskoulutus uusille luottamushenkilöille

Korkeakoulujen opintotietojen tietosuojan käytännesäännöt Henkilötietolaki (HetiL) ja julkisuuslaki (JulkL)

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kuka kantaa virkavastuuta? Tanja Mansikka, VT, OTL Kuntamarkkinat

SOTKAMON KUNTA TIETOSUOJASELOSTE 1(5) Henkilötietolaki (523 / 1999) 10 ja 24

Tietosuojaseloste Espoon kaupunki

Itsemääräämisoikeus ja yksityisyydensuoja

Kuraattoripalveluiden asiakasrekisterin tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa

Henkilötietoja käsitellään Liperin kunnan maankäyttöön ja kaavoitukseen liittyvissä tehtävissä:

Transkriptio:

TIETOJEN SALASSAPITO JA TIETOTURVALLISUUSLUOKITUS AALTO-YLIOPISTOSSA Sisältö: 1. Luokittelutarve...1 1.1 Pääsääntöisesti ei tietoturvamerkintöjä...2 1.2 Luokittelutarpeen määrittäminen...2 2 Luokittelun tekeminen...3 2.1 Asiakirjan käsite...4 2.2 Mikä on yliopiston asiakirja...4 2.3 Mikä ei ole yliopiston asiakirja...4 2.4 Asiakirjan salassapitoperusteet...5 2.5 Yliopiston julkinen asiakirja, ei luokittelua...6 3 Merkinnät...6 3.1 Salassapitomerkintä, Yliopiston asiakirjat...6 3.2 Tietoturvamerkintä (suojaustaso)...7 3.3 Aalto-yliopiston sisäinen tietoturvallisuusmerkintä Ei-asiakirjat...8 4 Tietoturvallisuusvelvoitteet ja käsittelysäännöt...9 4.1 Tietoturvallisuusvelvoitteet...9 5 Terminologia...9 6 LIITE: Luokitellun tietoaineiston käsittelysäännöt... 10 1. Luokittelutarve Yliopiston toiminnasta ja tietoaineistosta suurin osa on julkista. Salassapitoperusteista on säädetty JulkL 24 :ssä. Tämän ohjeen tarkoitus on määrittää luokitteluperusteet niitä tapauksia varten, joissa turvallisuusluokittelu voi olla suojattavan edun vuoksi tarpeen. Luokitusta ei saa ulottaa sellaisiin asiakirjoihin tai asiakirjan osiin, joissa käsittelyvaatimusten noudattamiselle ei ole erityistä perustetta. Tiedon yliluokittelu eli aineiston tarpeeton luokittelu tai luokitteleminen liian korkealle turvatasolle johtaa tarpeettomiin kustannuksiin ja raskaisiin käsittelyprosesseihin. Toisaalta liian alhainen luokittelu voi vaarantaa yliopiston tietoturvaa ja toimintaa. On huomattava, ettei asiakirjan sisältämän salassa pidettävän tiedon paljastaminen sivullisille ole sallittua, vaikka asiakirjaan ei olisi merkitty suojaustasoa. Turvallisuusluokittelu on yksi tietoaineistojen käsittelyä koskevan turvallisen toimintaympäristön perusta; luokittelun avulla voidaan toteuttaa tiedon säilyttämisen kannalta turvallinen ja tehokkaasti toimiva ympäristö. Luokittelu tuo mukanaan hallittavuutta aineiston hallintaan. Tietoa on helpompi löytää ja jakaa, tieto leviää paremmin. Tietoa voidaan myös tallentaa turvaluokan vaatimukset täyttävällä tavalla. Osa aineistoa on säilytettävä tiukat turvallisuusvaatimukset täyttävässä yliopiston konesalissa, kassakaapissa, arkistossa tai muuten erikseen suojattuna kun taas osa yliopiston aineistosta voidaan tallentaa edullisempiin, ulkopuolisten toimittajien järjestelmiin, tai jopa julkisiin pilvipalveluihin. Oikealla luokittelulla turvataan opiskelijoiden tietosuoja ja tarvittavin osin yliopiston toiminnan luottamuksellisuus sekä lainmukaisuus.

1.1 Pääsääntöisesti ei tietoturvamerkintöjä Kun aineistoa käsitellään yliopistossa sen tehtävien hoitamiseksi, aineistoa ei merkitä mutta käsittelyssä tulee ottaa huomioon tietoaineiston sisältö ja huolehtia tarvittavasta aineiston suojaamisesta. Yliopiston toiminnassa käsitellään periaatteessa tietoturvaltaan kolmen tasoista tietoa, julkista sisäistä ja luottamuksellista (poikkeustapauksena salaista). Päivittäisessä työssä pätee aineiston omistajan vastuu tiedon omistaja (valmistelija, luovuttaja, hyväksyjä, vastuuhenkilö) päättää ja on vastuussa aineiston oikeasta käsittelystä käsittelysääntöjen perusteella. 1.2 Luokittelutarpeen määrittäminen Aineiston luokittelu eli tietoturvamerkinnän tekeminen on tarpeen vain, kun kaikki seuraavat ehdot täyttyvät. aineistoa ollaan tallettamassa arkistoon, asianhallintajärjestelmään tai se luovutetaan eteenpäin yliopiston ulkopuolelle, ja sisällössä (Taulukko 1. salassapitoperusteet) on salassa pidettävää tietoa, ja/tai sisällössä on erityisesti suojattavaa (ks. kohta 3.2 tietoturvamerkintä) tietoa lainsäädännöstä johtuen, sopimusten perusteella tai muiden syiden takia. Aallon sisäistä tietoturvallisuusmerkintää voidaan käyttää jos kyseessä ei ole virallinen yliopiston asiakirja mutta on joku muu syy miksi tietoa pitää suojata, (ks. kohta 2.6. ja 3.3) jos esimerkiksi laki tai sopimuksen edellyttää.

2 Luokittelun tekeminen Tietoturvan merkintätapa riippuu siitä onko kyseessä yliopiston virallinen asiakirja vai muu asiakirja. Julkisuuslain perusteella salassa pidettävä yliopiston asiakirja on merkittävä ja merkinnässä on mainittava lainkohta, johon salassapito perustuu. Lisäksi voidaan tehdä vaadittavan suojaustason mukainen merkintä. (ks. kappale 3.2, tietoturvamerkintä) Jos kyseessä ei ole yliopiston asiakirja julkisuuslain tarkoittamassa mielessä mutta aineisto liittyy yliopiston toimintaan (ks. kappale 2.3.) ja on esimerkiksi sopimusten kautta salassa pidettävää, se pitää merkitä luottamukselliseksi. Tietyissä tapauksissa voi olla tarpeen merkitä aineisto sisäiseksi, jos sitä luovutetaan oman yksikön ulkopuolelle, tai talletetaan yksikön, projektin verkkohakemistoon, wiki-työalue tms. (ks. kappale 3.3, Aallon sisäinen tietoturvallisuusmerkintä)

2.1 Asiakirjan käsite Asiakirjalla tarkoitetaan kirjallista tai kuvallista esitystä sekä sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua mille tahansa tietovälineelle tallennettua esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Asiakirja voi olla esim: kirjallinen esitys paperidokumentti. tutkimus, todistus, mietintö, suunnitelma, esitys, tarjous, sopimus, laskelma, hakemus, ilmoitus, valitus, kantelu, esittelymuistio, kirje, tosite, luettelo, kuvallinen esitys: valokuva, kartta, piirustus, taulukko. kuvallinen esitys - piirros, valokuva, kartta, piirustus sähköinen tiedosto s-posti, cd/dvd-tallenne, MP3-tallenne jne. muu sähköinen tallenne it-järjestelmässä oleva tallenne 2.2 Mikä on yliopiston asiakirja JulkL mukaisena yliopiston asiakirjana pidetään sellaista asiakirjaa, jonka on tuottanut, vastaanottanut ja jota ylläpitää organisaatio tai yksilö hoitaessaan yliopistolle kuuluvia tehtäviä ja joka on sen hallussa yliopiston tehtäviä (opetus, tutkimus ym.) tai asian käsittelyä (hallinto ym.) varten. Myös yliopiston toimeksiannosta laadittu yksityisen hallussa oleva asiakirja on yliopiston asiakirja. Siitä, mitä pidetään yliopiston asiakirjana kerrotaan tarkemmin Aalto-yliopiston ohjeessa Toiminnan julkisuus ja tietosuoja Aalto-yliopistossa. 2.3 Mikä ei ole yliopiston asiakirja Julkisuuslain perusteella yliopiston asiakirjoina ei pidetä seuraavia (JulkL 5 ): yliopiston palveluksessa olevalle tai luottamushenkilölle hänen muun tehtävänsä tai asemansa vuoksi annettu asiakirja muistiot ja luonnokset, jotka ovat asian käsittelyn alku- tai välituotteita yliopiston johto- tai ohjesäännössä mainitsemattoman työryhmän, projektiryhmän, valmisteluryhmän muistiot. sisäiseen yhteydenpitoon liittyvät asiakirjat, vapaamuotoiset viestit ja keskusteluja korvaavat kirjalliset kommentit yliopiston sisäinen koulutusaineisto asiakirja, joka on annettu yliopistolle yksityisen lukuun suoritettavaa tehtävää varten tai laadittu sen suorittamiseksi, mukaan lukien tilaustutkimuksiin liittyvät asiakirjat (yhteisrahoitteisissa hankkeissa yhteistyökumppanien asiakirjat) yliopistolle löytötavarana jäänyt tai toimitettu asiakirja yliopiston sekä yksityisten tahojen ja yhteisöjen välisiä neuvotteluista ja yhteydenpidosta laaditut ja muut niihin verrattavat yliopiston sisäistä työskentelyä varten laaditut asiakirjat. Yliopiston johto- tai ohjesäännössä mainitsemattoman johtoryhmän, työryhmän, projektiryhmän tai muun valmisteluryhmän työskentelymuistiot ovat yliopiston sisäistä työskentelyä varten laadittuja asiakirjoja, jotka eivät ole julkisia.

2.4 Asiakirjan salassapitoperusteet Yliopiston toiminta on julkista ja salassapitoon pitää olla erityinen syy. Salassapitoperuste määräytyy yliopistollisessa toiminnassa ensisijaisesti JulkL 24 :n nojalla. Näistä perusteista yleensä sovellettavia ovat (suluissa tarkempi lainkohta): Taulukko 1. salassapitoperusteet Henkilötiedot - tiedot henkilön terveydentilasta (kohta 25) - asiakirjat, jotka sisältävät tietoja henkilölle suoritetusta psykologisesta testistä tai soveltuvuuskokeesta tai sen tuloksesta (kohta 29) - asiakirjat, jotka sisältävät tietoja henkilön vuosituloista tai kokonaisvarallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa (kohta 23) - asiakirjat, jotka sisältävät tiedon henkilön ilmoittamasta salaisesta puhelinnumerosta tai turvakiellon suojaamista yhteystiedoista (kohta 31). Opinto- ja tutkimustiedot Oikeudelliset tiedot - asiakirjat, jotka koskevat opinnäytetyön tai tieteellisen tutkimuksen suunnitelmaa tai perusaineistoa taikka teknologista tai muuta kehittämistyötä tai niiden arviointia (kohta 21) - asiakirjat, jotka sisältävät tietoja pääsy- tai muusta kokeesta tai testistä, jos tiedon antaminen vaarantaisi kokeen tai testin tarkoituksen toteutumisen tai testin käyttämisen vastaisuudessa (kohta 22) - opiskelijahuoltoa ja oppilaan opetuksesta vapauttamista koskevat asiakirjat, oppilaan ja kokelaan koesuoritukset sekä sellaiset opiskelijan antamat todistukset ja muut asiakirjat, jotka sisältävät oppilaan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia tietoja (kohta 30) - rikosasioita koskevat asiakirjat kunnes asia on ollut esillä tuomioistuimen istunnossa taikka kun syyttäjä on päättänyt jättää syytteen nostamatta (kohta 3) - kanteluasiakirjat ennen asian ratkaisua (kohta 6) - Yliopiston oikeudenkäynnin osapuolena oikeudenkäyntiin valmistautumista varten laatimat ja hankkimat asiakirja (kohta 19) - asiakirjat, jotka koskevat yhteisön asemaa työmarkkinaosapuolena tai työriidan osapuolena (kohta 18) Turvallisuustiedot - henkilöiden, rakennusten sekä tieto- ja viestintäjärjestelmien turvajärjestelyjä koskevat asiakirjat (kohta 7) - onnettomuuksiin tai poikkeusoloihin varautumista ja väestönsuojelua koskevat asiakirjat (kohta 8) Taloudelliset tiedot - tilastoviranomaiselle tilastojen laatimista varten annetut asiakirjat (kohta 16) - yhteisön liike- tai ammattisalaisuutta koskevat asiakirjat kohta, esim. yliopiston sopimuspolitiikka)(17) - asiakirjat, jotka sisältävät tietoja yksityisestä liike- tai ammattisalaisuudesta (20)

Perusteiden soveltamiseen voi olla poikkeuksia, jotka salassapidosta huolimatta voivat oikeuttaa tiedon antamiseen tai luovuttamiseen. Nämä perusteet on yksittäistapauksissa tarkistettava tarkoin erikseen. Asiakirja, joka muutoin on julkinen, voi sisältää salassa pidettäviä tietoja. Tällaisesta asiakirjasta voidaan antaa tieto siten, että salassa pidettävä tieto poistetaan tai peitetään siten, että sen sisällöstä ei voi saada selkoa. 2.5 Yliopiston julkinen asiakirja, ei luokittelua Yliopistossa laadittu asiakirja tulee julkiseksi: akateemisen komitean tai muun yliopiston johto- tai ohjesäännössä mainitun toimielimen pöytäkirja, kun se on allekirjoitettu ja tarkastettu, muun toimielimen muistio, kun se on allekirjoitettu, rehtorin, dekaanin tai muun yliopiston toimihenkilön päätös ja sen käsittelyä varten laaditut muistiot, kun päätös on allekirjoitettu, yleisesti merkittävän ratkaisun tai suunnitelman perusteita, vaihtoehtoja ja vaikutuksia koskeva selvitys, kun se on valmis käyttötarkoitukseensa, vaikka itse asia muutoin olisi keskeneräinen ja muu yliopistossa laadittu asiakirja, kun sitä koskeva asia on käsitelty loppuun. Yliopistoon (toimielimelle tai työntekijälle) toimitettu asiakirja tulee julkiseksi kun: kun yliopisto on sen saanut (erilaiset hakemukset, lausunnot, käsikirjoitukset, jne.), tarjous-, hankinta-, urakka-asiakirjat, kun asiaa koskeva sopimus on tehty (ks. hankintaprosessia koskevat ohjeet). Yliopiston johto- tai ohjesäännössä mainitsemattoman johtoryhmän, työryhmän, projektiryhmän tai muun valmisteluryhmän työskentelymuistiot voidaan julkistaa asianomaisen ryhmän päätöksellä. 3 Merkinnät 3.1 Salassapitomerkintä, Yliopiston asiakirjat Yliopiston työntekijä, harjoittelija, toimeksisaaja tai luottamustehtävää hoitava ei saa paljastaa salassa pidettävää tietoa sivullisille. Vaitiolovelvollisuuden piiriin kuuluvaa tietoa ei saa paljastaa senkään jälkeen, kun toiminta yliopistossa tai tehtävän hoitaminen yliopiston lukuun on päättynyt. Asianosainen ei saa ilmaista sivullisille asianosaisaseman perusteella saatuja salassa pidettäviä tietoja, jotka koskevat muita kuin asianosaista itseään. Merkintä tehdään asiakirjan ylätunnisteeseen tai asiakirjan alkuun. Merkinnästä on käytävä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu (katso taulukko 1.) Osittain julkiseen asiakirjaan merkitään kappaleet tai kohdat, jotka ovat salassa pidettäviä. Dokumenttiin tulee merkitä seuraavat tiedot. päiväys omistaja/tekijä salassapitoperuste

suojaustaso Tarvittaessa muita kenttiä, esim. organisaatioyksikkö versio tekijä Esimerkki: 3.2 Tietoturvamerkintä (suojaustaso) Yliopiston asiakirjojen suojaustaso määräytyy seuraavasti: SUOJAUSTASO I: Ei käytössä Aallossa SUOJAUSTASO II: Aalto-yliopiston toiminnassa harvinainen. Jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa merkittävää vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle edulle; Esimerkkejä: kansalliseen turvallisuuteen tai sitä koskevaan viranomaisyhteistyöhön ja viranomaisten väliseen tiedonvaihtoon liittyvä tutkimustieto (yleensä sopimukseen perustuvaa) kansainvälisesti merkittävän tutkimuksen ratkaiseva tieto. laaja HetiL mukaista arkaluonteisia potilastietoja käsittävä tutkimustieto SUOJAUSTASO III: Jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa vahinkoa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle; Esimerkkejä: erityisesti suojattavat liikesalaisuudet kuten patentti ja keksintö Potilastiedot sekä yhdistelmätiedot, joissa HetiL mukaista henkilötietoa ja arkaluontoista tutkimustietoa HetiL mukaiset arkaluontoiset henkilötiedot yliopiston sisäistä turvallisuutta koskevat tiedot SUOJAUSTASO IV: Jos asiakirjaan sisältyvän salassa pidettävän tiedon oikeudeton paljastuminen tai oikeudeton käyttö voi aiheuttaa haittaa salassapitosäännöksessä tarkoitetulle yleiselle tai yksityiselle edulle.

Esimerkkejä: muut kuin em. henkilötiedot, palkkaustiedot, jne. järjestelmätiedot, yrityssalaisuudet, ammattisalaisuudet muu tavanomainen salassa pidon alainen tieto 3.3 Aalto-yliopiston sisäinen tietoturvallisuusmerkintä Ei-asiakirjat Aalto-yliopiston sisäinen tietoturvallisuusmerkintä voi koskea vain muuta aineistoa kuin yliopiston asiakirjoja (ks. kohta 2.3). Siitä mitä pidetään yliopiston asiakirjana, on annettu ohje Aalto-yliopiston ohjeessa Toiminnan julkisuus ja tietosuoja Aalto-yliopistossa, 4.9.2012. Vaikka asiakirjaa ei ole em. säännösten perusteella tarpeen luokitella, asiakirjoille voidaan määritellä sisäinen tietoturvallisuusmerkintä. Taulukko 2. Sisäiset kategoriat Sisältö ratkaisee, ei aineiston tyyppi (muistio, luonnos, tms.) Salainen Harvinaisissa poikkeustapauksissa Luottamuksellinen erilaiset muistiinpanot ja luonnokset ulkopuolisen toimeksiantoa tai tilaustutkimusta varten saadut asiakirjat yliopiston sisäistä työskentelyä varten laaditut asiakirjat yliopiston sisäinen koulutusaineisto yliopiston johto- tai ohjesäännössä mainitsemattoman johtoryhmän, työryhmän, projektiryhmän tai muun valmisteluryhmän työskentelymuistiot. Sisäinen erilaiset muistiinpanot ja luonnokset ulkopuolisen toimeksiantoa tai tilaustutkimusta varten saadut asiakirjat yliopiston sisäistä työskentelyä varten laaditut asiakirjat yliopiston sisäinen koulutusaineisto yliopiston johto- tai ohjesäännössä mainitsemattoman johtoryhmän, työryhmän, projektiryhmän tai muun valmisteluryhmän työskentelymuistiot Dokumenttiin tulee merkitä vähintään seuraavat tiedot. organisaatioyksikkö/tekijä päiväys tietoturvallisuusmerkintä o luottamuksellinen o sisäinen

Tarvittaessa muita kenttiä, esim.: omistaja tekijä versio Esimerkki: 4 Tietoturvallisuusvelvoitteet ja käsittelysäännöt 4.1 Tietoturvallisuusvelvoitteet Tietojen säilytys on järjestettävä siten että tiedot säilyvät oikeina ja luotettavina. Tietojen asianmukaisesta salassapidosta on huolehdittava tiedon suojaustason edellyttämällä tavalla. Luokiteltu aineisto on pyrittävä säilyttämään suojaustasoa vastaavien korotettujen suojausvaatimusten mukaisesti. Sopimukseen perustuen on noudatettava sovittuja suojausvaatimuksia. Tällaisia vaatimuksia voivat olla erityisesti kansallisen turvallisuusauditointikriteeristön KATAKRI) mukaiset vaatimukset. Katso: http://www.defmin.fi/files/1870/katakri_versio_ii.pdf, kohta Tietoaineistoturvallisuus, osaalue I600. 5 Terminologia Asiakirja Asianhallintajärjestelmä Henkilötieto Asiakirjalla tarkoitetaan kirjallista tai kuvallista esitystä taikka sellaista sähköisesti tai muulla vastaavalla tavalla aikaansaatua ja mille tahansa tietovälineelle tallennettu esitystä, joka on luettavissa, kuunneltavissa tai muutoin ymmärrettävissä teknisin apuvälinein. Järjestelmäkokonaisuus jonka avulla voidaan hallita yliopiston käsittelemiä asioita ja niihin liittyviä toimenpiteitä ja asiakirjoja sähköisessä muodossa läpi niiden elinkaaren. Asianhallintajärjestelmässä käsiteltävät asiat järjestyvät yliopiston tiedonohjaussuunnitelman (TOS) mukaisesti, joka myös ohjaa mm. asioiden säilytystä ja julkisuutta järjestelmässä. (esim. Aalto-yliopiston arkiston käyttämä tietojärjestelmä) Henkilötietoja ovat kaikenlaiset luonnollista henkilöä taikka hänen ominaisuuksiaan tai elinolosuhteitaan kuvaavat merkinnät, jotka voidaan tunnistaa häntä tai hänen

perhettään koskeviksi. Julkisuusperiaate Luokittelu Yliopiston kaikkeen toimintaan sovelletaan julkisuuslakia (YOL 30 2 mom.) JulkL perusteella yliopiston hallussa oleva tieto on julkista, jollei laissa erikseen toisin säädetä. Luokitteluohjeen mukaan suojassa pidettävä tieto voidaan erottaa julkisesta tiedosta ja käsitellä oikein. salassapitomerkintä Salainen Salassapitoperuste sisäinen tietoturvallisuusmerkintä suojaustaso Tietoturvamerkintä Yliopiston asiakirja Yliopiston laatimaan asiakirjaan, joka on JulkL 24 :n tai muun lain nojalla salassa pidettävä, tehdään tätä koskeva merkintä. Merkinnästä on käytävä ilmi, miltä osin asiakirja on salassa pidettävä ja mihin salassapito perustuu. Sisäinen tietoturvallisuusmerkintä arkaluonteiselle aineistolle (esim. potilastietoa, arkaluontoista tutkimustietoa) Jos tieto luokitellaan muuksi kuin julkiseksi tulee olla peruste. Yliopiston toiminta on julkista, pitää olla erityinen joko syy (laki, sopimus tai muu syy) suojata tietoa Merkintä jolla kuvataan muiden kuin virallisten asiakirjojen käsittelyn tietoturvavaatimuksia. (sisäinen, luottamuksellinen, salainen) Tietoaineistojen käsittelyä ohjataan suojaustasomerkinnän avulla (Aallossa käytössä ST IV, ST III, ST II) Merkintä jolla kerrotaan tiedon tietoturvaluokka (sisäinen tietoturvallisuusmerkintä, salassapitomerkintä, suojaustaso) JulkL mukaisena yliopiston asiakirjana pidetään sellaista asiakirjaa, jonka on tuottanut, vastaanottanut ja jota ylläpitää organisaatio tai yksilö hoitaessaan yliopistolle kuuluvia tehtäviä ja joka on sen hallussa yliopiston tehtäviä (opetus, tutkimus ym.) tai asian käsittelyä (hallinto ym.) varten. Myös yliopiston toimeksiannosta laadittu yksityisen hallussa oleva asiakirja on yliopiston asiakirja. 6 LIITE: Luokitellun tietoaineiston käsittelysäännöt

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute