Tietosuoja ja tietoturva MITÄ ON TIETOSUOJA, ENTÄ TIETOTURVA? MITEN NE VAIKUTTAVAT DIGIOHJAUKSEEN?

Samankaltaiset tiedostot
Verkko-ohjaaja hankkeen koulutuspäivä Tietoturva ja tietosuoja verkko-ohjauksessa

Verkko-ohjaaja hankkeen koulutuspäivä 3: Tietoturva, luottamuksellisuus ja yksityisyys verkko-ohjauksessa

Verkko-ohjaaja hankkeen koulutuspäivä Verkko-ohjauksen välineet ja niiden tietoturva vertaistuutoroinnissa

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Kymenlaakson Kyläportaali

Sosiaalisen median ohjeistus joukkueille. OVOn tehopäivä

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Kuinka aloitat Instagramin käytön?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tietosuojaseloste. Trimedia Oy

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Somettaminen käyntiin Tiedottaja Johanna Hietikko Koljonen Johanna.hietikko

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

TIETOTURVAOHJE ANDROID-LAITTEILLE

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Tietoturvavinkkejä pilvitallennuspalveluiden

Rekisteri- ja tietosuojaseloste

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

TIETOSUOJASELOSTE. 4. Rekisterin käyttötarkoitus ja henkilötietojen käsittelyn peruste

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Sonera Yritysvartija. Käyttöohje

Tietotunti klo 12 ja 17. Aiheena sosiaalisen median sovellukset: Instagram, Twitter, WhatsApp ja Facebook

Varmaa ja vaivatonta

Joensuun seudun opetustoimen sosiaalisen median opetuskäytön ohje

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Tietosuojaseloste. Tietojen kerääminen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SÄHKÖPOSTIN SALAUSPALVELU

Vantaan koulujen ja oppilaitosten langattoman verkon ja kannettavien tietokoneiden käyttöohje

Sanomapavelinohjelmiston käyttöohje (Vanha versio RO)

REKISTERI JA TIETOSUOJASELOSTE- ASIAKAS JA MARKKINOINTIREKISTERI

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Verkko-ohjaaja hankkeen koulutuspäivä 4 Verkkoneuvotteluvälineiden käyttö opintojen ohjauksessa

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Sosiaalisen median ohje

Luottamuksellinen sähköposti Trafissa

Dynamo-koulutus Omat laitteet oppimisessa

Ravintola Kalatorin tietosuojaseloste

SOSIAALINEN MEDIA APTEEKIN JA ASIANTUNTIJAN TYÖKALUNA

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

COLLABORATE - OPISKELIJAN OPAS

Tietosuoja- ja rekisteriseloste

OHJE sosiaalisessa mediassa toimimiseen vapaaehtoisille

Mitä huomioida viestittäessä tietosuojakysymyksistä. Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF

Haloo - Kuuleeko kukaan? Innostu viestinnästä!

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Flickr valikot. 1. Omat kuvat - kameran rulla, albumit, suosikit, ryhmät, kalleria, luodut, ihmiset, viimeisimmät tapahtumat, tilastot, järjestys

Nuoret ja Sosiaalinen Media

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Enmac Oy:n markkinointirekisterin tietosuojaseloste

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Tietokoneiden ja mobiililaitteiden suojaus

Henkilötietolain (521/1999) 10 ja 24 :ssä säädetyistä tiedoista koostuva tietosuojaseloste. Tietosuojaseloste on laadittu

SOSIAALISEN MEDIAN TYÖKALUPAKKI

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

SOSIAALISEN MEDIAN VALMENNUS

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Mobiililaiteohje. Versio

Turvallisesti netissä

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Uusi varhaiskasvatuslaki mikä muuttuu tietosuojan ja salassapidon osalta?

Nuortenideat.fi Vaikuttamispalvelu

TIETOSUOJASELOSTE. 1. Rekisterinpitäjä. Pro-Stories Oy

Tiedostojen jakaminen turvallisesti

Järjestöjen viestintävastaavien perehdytys

PIEKSÄMÄEN KAUPUNGIN SOSIAALISEN MEDIAN KÄYTTÖPOLITIIKKA

SOME -KYSELY SAARIJA RVEN PERUSKOULUN LUOKKALAISILLE JA TOISEN ASTEEN OPISKELIJOILLE TIIVISTELMÄ RAPORTISTA

Markkinointi sosiaalisessa mediassa

Autentikoivan lähtevän postin palvelimen asetukset

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Domination Music tietosuojalauselma.

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

1. KÄYTTÖEHDOT JA KÄYTTÖEHTOJEN MYÖNTÄMINEN

Verkkoviestintäkartoitus

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Rekisteri- ja tietosuojaseloste

NEUVOTTELUPALVELUT NETTINEUVOTTELU PIKAOPAS

Hyvät käytännöt ja mahdolliset aukot?

Palvelun avulla ei saa välittää eikä Palvelun tarjoajan palvelimelle saa tallentaa materiaalia:

Tietosuojakäytäntö Affordia Oy:ssä v

2) Sisäverkon RJ45-portit kamerakäytössä (alk. S. 7) - kamera ei näy jossain modeemin takaseinän portissa tai se saa oudon näköisen IP-numeron

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Facebook. Tavoittaa massoja Paljon tietoa Sovellukset usein erotettu muusta Facebookista, mutta käyttävät silti Facebookin tietoja

Tietosuojailmoitus Tapahtumat

SOS-LAPSIKYLÄN YRITYS- JA YHTEISTYÖKUMPPANIREKISTERIN TIETOSUOJASELOSTE

Transkriptio:

Tietosuoja ja tietoturva MITÄ ON TIETOSUOJA, ENTÄ TIETOTURVA? MITEN NE VAIKUTTAVAT DIGIOHJAUKSEEN?

Tietoturva ja tietosuoja Tietosuoja Perustuu lakiin ja käytänteisiin Henkilön tietojen suojaa Ihmisen tunnistamiseen liittyvät asiat Henkilötietojen hyödyntäminen Tietoturva Tekniset ja organisatoriset ratkaisut Palomuurit, virustorjunnat, salasanat Hälytyksiin reagoiminen Myös inhimillinen ulottuvuus

Tietoturvasta ja tietosuojasta huolehtiminen

Tietoturvasta huolehtiminen Yleinen tietoturvasta huolehtiminen luo pohjan myös tietoturvalliselle verkkoohjaukselle Tietoturva merkitsee eri käyttäjäryhmille erilaisia asioita, mutta siitä huolehtiminen tulisi olla yhteinen asia BYOD (Bringyourowndevice) mallin sekä mobiilikäytön yleistyminen tuoneet lisähaasteita

TOP5-UHAT: Yksityishenkilöt (Tietoturvan vuosi 2016 Viestintäviraston julkaisu 001/2017) Huijaukset ja tilausansat Kiristyshaittaohjelmat leviävät älylaitteisiin IoT tuli joka kotiin Yksityisyys somemaailmassa Salasanojen kierrätys

TOP5-RATKAISUT: Yksityishenkilöt (Tietoturvan vuosi 2016 Viestintäviraston julkaisu 001/2017) Mieti enne kuin klikkaat Salasanojen hallinta Päivitä laitteet ja käyttämäsi ohjelmistot säännöllisesti Varmuuskopiot tärkeistä tiedoista Käytä tietoturvaohjelmistoja

Kuinka voit itse parantaa tietoturvaa? Sosiaalisessa mediassa yksityishenkilönä Miten henkilökohtaista tai yksityiskohtaista materiaalia haluat julkaista sosiaalisessa mediassa? Kenen haluat näkevän tietosi, tarkista palvelun yksityisyys-asetukset ja muuta niitä tarvittaessa. Älä julkaise tietoja tai kuvia kenestäkään ilman heidän lupaansa. Sosiaalisessa mediassa työntekijänä Kun osallistut keskusteluun, ota huomioon, että työnantaja voi nähdä kommenttisi ja keskustelusi. Työntekijän on vältettävä kaikkea, mikä on ristiriidassa hänen asemassaan olevalta työntekijältä vaadittavan menettelyn kanssa (Työsopimuslaki 3:1). Ole huolellinen salassa pidettävän tiedon suhteen, sillä työntekijän lojaalisuusvelvoite koskee myös vapaa-aikaa.

Kuinka voit itse parantaa tietoturvaa? Etäkäyttö ja matkustaminen Käytä matkoilla työasioiden hoitamiseen työantajan tarjoamia laitteita Käytä aina suojattua vpn-yhteyttä Vältä yleisiä avoimia langattomia verkkoja ja yleisessä käytössä olevia koneita Älä luovuta työnantajan laitteita muiden käyttöön Vaihda mobiililaitteiden oletus pin- ja pääsykoodi Kytke mobiililaitteen jäljitys ja etätyhjennys päälle

Mobiilikäyttö haasteena Älypuhelimen ja tabletin tietoturvahaasteet Jatkuvasti online ja yhteydessä eri sovelluksiin ja palveluihin Sisältää erilaisia sensoreita, antureita, mikrofoneja, kameroita. Voi vuotaa käyttäjän tietoja eteenpäin -> Sovellukset vaativat usein toimiakseen sellaisiakin oikeuksia, joita se ei edes tarvitse Käyttöjärjestelmät ja sovellukset päivittyvät jatkuvasti, mutta osa laitteista jää päivitysten ulkopuolelle Mobiililaitteiden etähallinta ja vakiointi on haastavaa

Verkko-ohjaustilanteen tietoturva ja tietosuoja

Palvelun/järjestelmän valinta Pääsääntöisesti kannattaa pyrkiä käyttämään oppilaitoksen tarjoamia ja tukemia järjestelmiä Tekninen ja pedagoginen tuki Ei tarvita rekisteröintiä eikä erillisiä tunnuksia Ei tarvitse käyttää henkilökohtaista tiliä Tietoja ei luovuteta/myydä 3. osapuolelle ja ne pysyvät EU-alueella (voi olla poikkeuksia)

Miksi käyttää kolmannen osapuolen järjestelmiä? Kolmannen osapuolen järjestelmiä on perusteltua käyttää esim. silloin jos: Oppilaitoksen tarjoamat palvelut eivät tue haluttua käyttötarkoitusta Ympäristö on oltava opiskelijoiden käytössä myös valmistumisen jälkeen Muut toimijat ovat oman organisaation ulkopuolelta Toiminta niin massiivista, että oppilaitoksen järjestelmät eivät riitä

Mitä täytyy ottaa huomioon käytettäessä 3. osapuolen järjestelmiä? Täytyy osata valita tilanteen kannalta paras väline ja ratkaisu On perehdyttävä käytettävään välineeseen ja tutustuttava valitun palvelun käyttöehtoihin Täytyy kertoa opiskelijoille ne riskit, joita valittuun palveluun liittyy (tekijänoikeudet, tietosuoja, tietoturva) Pitää olla vaihtoehtoinen tapa niille, jotka eivät halua rekisteröityä organisaation ulkopuolisiin palveluihin Ohjaajan yksityisyys ja erilaisten roolien hallinta (työ ja henkilökohtainen elämä) Palveluiden nopea kehitys vaatii jatkuvaa opettelua ja mahdollisia toimintatapojen muutoksia Palvelut saattavat vaatia koneeseen tiettyjä lisäohjelmia tai huomattavaa suorituskykyä (esim. virtuaalimaailmat)

Fyysisen tilan/paikan valinta Verkko-ohjausta voidaan pitää monenlaisessa paikassa ja varsinkin mobiililaitteilla melkein missä tahansa Tilan on kuitenkin oltava rauhallinen ja riittävästi äänieristetty, jotta yksityisyys ja luottamuksellisuus säilyy Yksilöohjauksessa samassa tilassa ei saa olla asiaan kuulumattomia henkilöitä

Mitä täytyy huomioida erilaisia palveluja käytettäessä?

Verkkoneuvotteluvälineet Host voi määritellä ketkä pääsevät huoneeseen Osallistujien toiminta rajattavissa Web-kameralla voi varmistaa osallistujan henkilöllisyyden Tallennus vain tarvittaessa (esim. luottamuksellisia keskusteluja ei tallenneta) Tallenteiden osoite on aina uniikki

Verkkoneuvotteluvälineet Selaimen haavoittuvuus Osallistuja voi luovuttaa istunnon osoitteen, käyttäjätunnukset ja salasanat ulkopuoliselle Jaettava materiaali tulee itse tarkistaa viruksilta Yksityisyydestä huolehtiminen jää osallistujille

Verkkoneuvotteluvälineet Ruudunjakoa käytettäessä tulisi etukäteen "siivota" näytöltä ei-näytettäviksi sopivat dokumentit, sähköpostit yms. Yhteiset pelisäännöt erityisesti ryhmämuotoisessa verkko-neuvottelussa tai verkko-ohjaustilanteessa käyttäytymiseen on hyvä käydä läpi tai tuoda selkeästi esille On mietittävä tarkkaan, kuinka luottamuksellisia keskusteluja käydään verkon välityksellä Jos käytetään ohjauskeskusteluissa samaa huonetta, tulee poistaa edellisen istunnon tiedot

Chat-palvelut Chat on lähtökohtaisesti anonyymi (riippuu palveluntarjoajasta mitä tietoja tallennetaan) Suojattu yhteys Chat sijaitsee suljetussa ympäristössä ja vaatii kirjautumisen

Chat-palvelut Chat sijaitsee julkisilla sivuilla Riippuu chat-ohjelmasta, mitä tietoja yhteydenottajasta välittyy päivystäjälle Yhteisten linjausten puuttuminen, esim. mitä tietoja voidaan antaa Chatissa päivystävien olisi hyvä esiintyä esim. omilla nimillään, jotta keskustelut voidaan tarvittaessa ohjata oikeille tahoille -> Vaarantuuko yksityisyys?

Chat-palvelut Tietoturva, luottamuksellisuus ja yksityisyys riippuvat esimerkiksi chatin sijoituspaikasta (julkinen sivu <-> intranet) Riippuu chat-ohjelmasta, mitä tietoja yhteydenottajasta välittyy päivystäjälle -> Kerrottava asiakkaalle Olisi hyvä olla yhteinen linjaus siitä, mitä tietoja chatinkautta annetaan kysyjälle. Esim. annetaanko chatinkautta tietoja opiskelijavalinnoista, suoritusmerkinnöistä jne? Chat työkaluna on parhaimmillaan neuvonnassa. Syvällisempi ohjaaminen vaatii henkilökohtaisemman lähestymistavan.

Some-palvelut Some on tehokas väline yleisen informaation jakamiseen Tarjolla monipuolisia palveluja erilaisiin tarpeisiin Youtube voi olla tukemassa ohjausta esim. videoiden muodossa

Some-palvelut Käyttäjätunnusvarkauksien vuoksi tunnukset voivat joutua vääriin käsiin Yksityisen elämän ja työn sekoittuminen Kuvat, videot ja viestit voivat nousta esiin vuosien päästä Työntekijää tai opiskelijaa ei voi velvoittaa käyttämään 3. osapuolen palveluja Sosiaalisessa mediassa on helppo esiintyä toisena henkilönä Keskustelut/viestit tallentuvat usein palveluntarjoajan palvelimelle

Some-palvelut Väärin tulkittu viesti voi aiheuttaa ikävänkin keskustelun, joka leviää nopeasti Hashtageja ei voi omistaa tai varata, vaan niitä voivat käyttää kuka tahansa. Hashtagiin liitettävä keskustelu voi lähteä täysin lapasesta, eikä sille voi itse mitään Sosiaalisessa mediassa esiintyy mainoksia, eikä organisaatio voi vaikuttaa siihen, millaisia mainoksia hänen sivullaan näkyy

Some-palvelut Onko muistettu kysyä luvat kuvien/videoiden julkaisemiseen? Henkilökohtaiset vai työtunnukset? Salliiko käyttöehdot useat tilit? Julkisia keskusteluja täytyy moderoida aktiivisesti, ettei keskusteluissa esiinny asiattomuuksia tai luottamuksellista tietoa

Pikaviestipalvelut Sopii ryhmätiedottamiseen, tiedon jakamiseen, lyhyisiin keskusteluihin, ideointiin ja palautteen antamiseen Whatsapp ja Snapchat eivät tallenna keskusteluja palvelimilleen

Pikaviestipalvelut Ei sovellu arkaluontoisten tai vaitiolovelvollisuutta sisältävien asioiden käsittelyyn Sovellusten asennus edellyttää useiden puhelimen tietojen luovuttamista (esim. yhteystiedot, valokuvat, paikkatiedot..) FB Messenger toimii Facebook profiilin kautta -> Facebook käyttää tietoja markkinointiin Snapchatissa mahdollista määritellä koska viesti poistuu vastaanottajalta ja palvelimilta, mutta vastaanottaja voi ottaa kuitenkin ruutukaappauksen. Skypessä vain itse viesti on salattu, muuten viestit esim. palveluntarjoajan luettavissa. Puhelimen oltava lukittuna suojakoodilla

Riskejä ja mitä on hyvä muistaa

Riskejä Käyttäjätunnukset päätyvät vääriin käsiin Hukkaan läppärin/puhelimen/tabletin Viskaan paperit väärään roskikseen Joku näkee/kuulee luottamuksellisen keskustelun Joku pääsee luvatta koneeelleni tai käyttää konetani luvan kanssa, mutta tekee jotain, mitä ei pitäisi

Hyvä muistaa digiohjauksessa Pyri varmistautumaan, että toisessa päässä on se, jonka siellä pitää ollakin Mitä henkilökohtaisemmista ja arkaluonteisemmista asioista on kyse, sitä tärkeämpää tämä on Hyvä on hoksauttaa opiskelijaa myös tietoturvasta Et kuitenkaan ole vastuussa siitä, mitä toinen osapuoli tekee omilla tiedoillaan Jos joku tilanne, yhteydenotto tms. tuntuu jotenkin oudolta tai epäilyttävältä, niin ota selvää mistä on kyse

Lähteet: Hakkarainen, Timo. Verkko-ohjaaja hankkeen koulutuspäivä 10.2.2017 Tietoturva ja tietosuoja verkko-ohjauksessa Virranniemi Ulla, Tietosuoja ja tietoturva? luentokalvot

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute