Tietojen luokittelu ja tallennus tietoturvallisesti

Samankaltaiset tiedostot
ohjeita kirjautumiseen ja käyttöön

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

Yksityisyydensuoja ja kirjaaminen. Itsemääräämisoikeus ja asiakirjat THL Liisa Murto Ihmisoikeuslakimies Kynnys ry/vike

Julkisuus ja tietosuoja oppilashuollon asioissa Hallintojohtaja Matti Lahtinen

Jäsenrekisteri tietosuoja-asetus ja henkilötietolaki

Tiedostojen tallentaminen Xamkissa

Rekisteriseloste. NettiRassi rekisteriseloste

Tietosuojaa neuvojille Maaseutuviraston tietosuojavastaava

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Pilvipalvelujen tietoturvasta

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Salatun sähköpostipalvelun käyttöohje

LUENTO II O365 JA VERKKO- OPISKELU

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille

Älä vielä sulje vanhoja

Kymenlaakson Kyläportaali

Langattoman kotiverkon mahdollisuudet

ASIAKKAAN ASIAKIRJATIETOJEN KÄSITTELY JA ARKISTOINTI

UUSI TIETOSUOJA-ASETUS. Kasvufoorumi ry Y-tunnus:

Asiakkaan on hyväksyttävä tämän tietosuojaselosteen ehdot käyttääkseen Samppalinnan Kesäteatterin palveluita.

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

METROPOLIAN PILVIPALVELUT OPETUKSESSA Google Apps for Education (GAFE)

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Kuvien henkilötiedot ja julkaiseminen

Lapin AMK extranet Palvelukuvaus

jos haluatte säilyttää ja jatkaa vanhan OneNote-muistion sisällön kanssa.

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Itsemääräämisoikeus ja yksityisyydensuoja

Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Asianajajaliiton tietoturvaohjeet. Asianajosihteeripäivät Asianajaja Hanna Räihä-Mäntyharju Asianajotoimisto Tempo Oy

EPT:N LUOTTISHOMMAT JA TIETOSUOJA-ASETUS. Tiivistelmä EPT:n luottiksille Päivitetty

Rekisteri- ja tietosuojaseloste

Office365 Tampereen yliopiston normaalikoulussa

Rekisteri kuntaan sijoitetuista lapsista

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

IT-palvelut. IT-palvelut ja käytännön asioita

Tervetuloa opiskelijaksi Metropolia Ammattikorkeakouluun!

Tietosuojaa hanketoimijoille Maaseutuviraston tietosuojavastaava

EU:N TIETOSUOJA-ASETUKSET WALMU

Tietosuoja arjessa, puheenvuoro käytännön tilanteista näkökulma peruskoulusta. Kirsi Ruoppila Rehtori Huhtasuon yhtenäiskoulu 8.4.

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE

3. Julkisuus ja salassapito

Kuvan ottaminen ja siirtäminen

Luottamuksellinen sähköposti Trafissa

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Nimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja

Pilvipalveluiden toimintaperiaatteen kuvaus - eräs toteutusmalli

Salassapito- ja tietosuojakysymykset moniammatillisessa yhteistyössä Kalle Tervo. Keskeiset lait

Henkilörekisteriseloste/tietosuojaseloste Henkilötietolaki (523/1999) 10 ja 24 Laatimispvm: , päivitetty

Tietosuojaseloste. Tietojen kerääminen

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Ravintola Kalatorin tietosuojaseloste

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Multimaker7 ohjelmalla tuotettujen ohjelmien julkaisusta

TIETOSUOJASELOSTEET. Lieksan Kehitys Oy LieKe

Varmuuskopiointi Perusteet ja miksi ja miten

SÄHKÖPOSTIN KÄYTÖSTÄ SOSIAALIHUOLLOSSA

Kuvien käyttö opetuksessa

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojauudistus tulee PTC:n käytännön vinkit. Tapio Lahtinen

Tech Conference OneDrive for Business, kuinka maksimoin tuottavuuden? Jari Kotola Seniorikonsultti, MCT.

Rekisteri- ja tietosuojaseloste

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

Rekisteri- ja tietosuojaseloste

EU:N TIETOSUOJA-ASETUS OPAS YHDISTYKSILLE JÄRJESTÖOHJAUS KUUROJEN LIITTO RY.

Terveystieteellisten aineistojen erityispiirteitä. Annaleena Okuloff

Varustekorttirekisteri - Tietosuojaseloste

Miten tietosuoja-asetuksen soveltamisen osalta on edetty? Havaintoja ja parhaita käytäntöjä-

Liite 2 : RAFAELA -aineiston elinkaaren hallinta

METANOIA INSITITUUTTI OY TIETOSUOJAREKISTERISELOSTE

Tietosuoja käytännössä

Tietosuojaseloste Kuopion kaupungin palautepalvelujärjestelmä

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

KOSKIEN SAUMA-SOVELLUKSIA

Atop-Tieto Oy:n asiakas- ja markkinointirekisteri, tietosuojaseloste

Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)

Ryhmäharjoitus I: Google Drive. TIEY4 Tietotekniikkataidot, kevät 2017 Tehdään ryhmäharjoitustunnilla 13.3.

Opiskeluhuollon asiantuntijaryhmän asettaminen ja toiminta. Pohjois-Karjalan koulutuskuntayhtymän hallitus

Kangasniemen yrityshakemisto KÄYTTÖOHJE YRITTÄJÄLLE. KANGASNIEMEN KUNTA yrityshakemisto.kangasniemi.fi

MITÄ BLOGIIN, WIKIIN TAI KOTISIVUILLE SAA LAITTAA?

Rivarko Oy:n tietosuojakäytäntö Viimeksi päivitetty

Office 365 OneDrive Opiskelijan ohje 2017

Joensuun seudun opetustoimen sosiaalisen median opetuskäytön ohje

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

4. Henkilötietojen käsittelyn tarkoitus ja käsittelyn laillinen peruste

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Potilaan hoidon suunnittelu, toteutus ja arkistointi. Toiminnan tilastointi ja suunnittelu.

Haaga-Helia ammattikorkeakoulu Oy:n tietosuojaseloste koskien Helpdesk-palveluita

StarT-projektien ja hyvien käytänteiden ilmoittaminen verkkolomakkeella

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

sosiaalipalvelupäällikkö Arja Tolttila Heikinkuja MÄNTSÄLÄ puhelin (vaihde)

Transkriptio:

Tietojen luokittelu ja tallennus turvallisesti

Luokittelumalli Julkinen Tiedon katseluun ei ole rajoituksia. Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot, tutkimusjulkaisut, julkiset asiakirjat ja julkiset www-sivustot Sisäinen tai rajoitettuun käyttöön tarkoitettu Tietoa voi katsella Metropolian henkilökunta ja opiskelijat Esimerkiksi sisäiset tiedotteet, sisäiseen käyttöön tuotetut ja hankitut opetusmateriaali, ohjeet, muistiot ja organisaatiolle lisensoidut aineistot. Luottamuksellinen Tietoja voivat katsella ja käsitellä jokainen asianomaisen ryhmän jäsen (myös opiskelija esim. tutkimusprojekteissa) Esimerkiksi keskeneräiset opintosuoritukset, hankkeet tai projektit Salassa pidettävä Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt Tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. Huom. arvosanat ja pisteytykset ovat kuitenkin julkisia Arkaluonteiset henkilöja, jota on muun muassa; Opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia ja Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa) Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa

Mitä henkilö on? Henkilöja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen johonkin toiseen on, joka mahdollistaa tunnistamisen. Henkilöön yhdistettävä on kotiosoite, ajokortti, valokuva, IP-osoite tai passi. Arkaluonteinen henkilö on terveystiedot, tiedot sosiaali- ja/tai terveyspalveluiden asiakkuudesta, julkisuuslain mukaan salassa pidettävät tiedot (kuten opiskelijan koesuoritus ja/tai henkilön sanallinen henkilöarviointi), uskonnollinen tausta, etninen alkuperä, AY-liikkeen jäsenyys, henkilön taloudelliseen tilanteeseen liittyvät tiedot, biometriset henkilötiedot yksiselitteisessä tunnistamistarkoituksessa, kuten kasvokuva. Henkilötunnus ei sinänsä ole salassa pidettävä, mutta henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa.

Digi- ja väestöviraston TTTT-mallin esimerkki jen luokittelusta Kaikki henkilötiedot eivät ole suoraan salassa pidettävää a. Esimerkiksi kurssin läsnäolotiedot ja opiskelijanumeroita sisältävät tiedostot voi tallentaa pilveen. Mutta esimerkiksi tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet ovat salassa pidettäviä. Metropoliassa arkaluonteiset henkilötiedot ovat yleensä terveysja. Niiden käsittelyyn pitää kiinnittää erityistä huomiota, koska verkkorikolliset ovat havainneet niiden korkean markkina-arvon. Julkinen Salassa pidettävät tiedot Henkilötiedot Arkaluonteiset henkilötiedot Huomaa, että henkilötiedot voivat olla myös julkisia, mutta tyypillisesti ne ovat salassa pidettäviä.

Mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Etenkin opetushenkilökunnan on otettava huomioon 24 pykälän kohdat 21, 22, 30, jotka liittyvät opetuksessa käsiteltäviin asiakirjoihin. Mm. opinnäyte, tutkimus, kehittämistöihin liittyvien jen käsittelyssä on noudatettava salassapitoa, jotta se ei aiheuta haittaa tutkimukselle tai toimeksiantajalle. Sama pätee ihin, jotka kokeen tai tentin toteutuksen kannalta vaarantaisi toteutuksen. Sekä oppilaaseen liittyvissä asiakirjoissa kuten opetuksen vapautukseen, koesuoritukseen, todistukseen tai muita asiakirjoja, jotka sisältävät henkilökohtaisten ominaisuuksien sanallista arviointia. Muut hallinnollisesti oleelliset 24 pykälän kohdat ovat 6, 7, 8, 11, 16, 17, 20, 23, 25. Huom. Turvakiellon alaisten jen käsittelyyn on Metropolia Ammattikorkeakoulussa erillinen ohjeistus. -> Ohje löytyy Metropolian intranetistä Metropolian GDPR ja suoja -sivujen alta.

Aina, kun käsittelet luottamuksellisia tai salassa pidettäviä ja, ota huomioon. Ettei tällaisia ja sisältäviä tulosteita jää muiden näkyviin. Tiedon tallennuspaikka - ettet erehdyksessä tallenna a väärään sijaintiin esim. väärälle verkkolevylle. Tarkista aina sähköpostiosoite, ettei joudu väärälle henkilölle. Älä keskustele asiasta niin, että a paljastuu ulkopuolisille.

Aineiston tallennus ja käsittely verkkolevyillä ja koneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla Toimenpide Julkinen aineisto Sisäinen / rajoitettu Luottamuksellinen Salassa pidettävä Rajaus P: Sallittu Sallittu Sallittu rajauksin Ei sallittu Projektin jäsenillä on täydet käyttöoikeudet. S: Sallittu Sallittu Ei sallittu Ei sallittu Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten siirryttäessä vaikkapa toimipisteiden/luokkien välillä. T: Sallittu Sallittu Ei sallittu Ei sallittu Opiskelijoilla lukuoikeudet, henkilökunnalla kirjoitusoikeudet. U: Sallittu Sallittu Sallittu rajauksin Ei sallittu Priv-kansion alle voidaan tallentaa luottamuksellista a. Pub-kansio on avoin kaikille. W: Sallittu Sallittu Ei sallittu Ei sallittu Käyttäjillä vain lukuoikeudet, hyödynnetään sovelluksien käytössä. Z: Sallittu Sallittu Sallittu Sallittu Z-verkkolevy on henkilöstölle tarkoitettu turvallinen tallennuspaikka sensitiiviselle tiedoille. Tästä asemasta otetaan varmuuskopiointi automaattisesti. \\share-courses Sallittu Sallittu Ei sallittu Ei sallittu \\share-archive Sallittu Sallittu Ei sallittu Ei sallittu Työkoneen Sallittu Sallittu Sallittu Ei sallittu paikallinen kiintolevy Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) Sallittu Sallittu Sallittu rajauksin Ei sallittu Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) Julkinen kone tai kotikone Sallittu Sallittu Sallittu rajauksin Sallittu rajauksin Salassa pidettävät tiedostot oltava salasanalla suojattuna. Ulkoisilla tallentimilla. Sallittu Ei sallittu Ei sallittu Ei sallittu

Aineiston tallennus ja käsittely järjestelmissä, sekä pilvipalveluissa Toimenpide Julkinen aineisto Sisäinen / rajoitettu Luottamuksellinen Salassa pidettävä Rajaus Julkiset www-sivut Sallittu Ei sallittu Ei sallittu Ei sallittu Oma-Metropolia (intra) Sallittu Sallittu Ei sallittu Ei sallittu Intraa lukee henkilökunnan lisäksi myös opiskelijat. Peppi Sallittu Sallittu Sallittu Sallittu Amme Sallittu Sallittu Sallittu Sallittu Moodle Sallittu Sallittu Sallittu Sallittu rajauksin Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. HR-järjestelmä Sallittu Sallittu Sallittu Sallittu rajauksin Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. Metroarch Sallittu Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form Sallittu Sallittu Sallittu Ei sallittu Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer Sallittu Sallittu Sallittu Ei sallittu Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja - palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. Promid-työajanhallinta Sallittu Sallittu Sallittu Ei sallittu Asianhallintaratkaisu Sallittu Sallittu Sallittu Sallittu E-lomake Sallittu Sallittu Sallittu Sallittu HelpDesk Sallittu Sallittu Sallittu Ei sallittu ARC-järjestelmä Sallittu Sallittu Sallittu Ei sallittu Youtube Sallittu Sallittu rajauksin Ei sallittu Ei sallittu Sosiaalisen median kanavat: Facebook, Instagram, TikTok Sallittu Ei sallittu Ei sallittu Ei sallittu Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus.

Aineiston lähettäminen Toimenpide Julkinen aineisto Sisäinen / rajoitettu Metropolian sähköposti sisäinen viestintä Metropolian sähköposti ulkoinen viestintä Luottamuksellinen Sallittu Sallittu Sallittu Sallittu Salassa pidettävä Rajaus Sallittu Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Turvapostia on käytettävä jos lähettää henkilöja, arkaluonteista a tai muutoin luottamuksellista a Metropolian ulkopuoliseen sähköpostiosoitteeseen. Kirjeposti Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. Jos kyseessä on tavara, joka lähetetään sen muoto ei saa olla tunnistettavissa. Aineiston tulostaminen ja paperien, sekä muun aineiston hävittäminen Toimenpide Julkinen aineisto Sisäinen / rajoitettu Aineistojen tulostaminen Paperi aineiston hävittäminen, normaali roskikseen Aineiston hävittäminen, Tietoturvaroskikseen Luottamuksellinen Sallittu Sallittu Sallittu Sallittu Sallittu Ei sallittu Ei sallittu Ei sallittu Salassa pidettävä Rajaus Sallittu Sallittu Sallittu Sallittu Kaikki luottamuksellinen materiaali laitetaan turvaroskikseen. Kurssisuorituksiin liittyvä materiaali on aina luottamuksellista a. Tuhottavaa aineistoa sisältävät CD-levyt ja muut välineet, kuten ulkoiset tallentimet toimitetaan paikalliseen Helpdeskiin.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute