Tietojen luokittelu ja tallennus turvallisesti
Luokittelumalli Julkinen Tiedon katseluun ei ole rajoituksia. Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Esimerkkejä julkisista tiedoista ovat lehdistötiedotteet, kurssitiedot, tutkimusjulkaisut, julkiset asiakirjat ja julkiset www-sivustot Sisäinen tai rajoitettuun käyttöön tarkoitettu Tietoa voi katsella Metropolian henkilökunta ja opiskelijat Esimerkiksi sisäiset tiedotteet, sisäiseen käyttöön tuotetut ja hankitut opetusmateriaali, ohjeet, muistiot ja organisaatiolle lisensoidut aineistot. Luottamuksellinen Tietoja voivat katsella ja käsitellä jokainen asianomaisen ryhmän jäsen (myös opiskelija esim. tutkimusprojekteissa) Esimerkiksi keskeneräiset opintosuoritukset, hankkeet tai projektit Salassa pidettävä Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt Tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet, sekä suorituksiin tehdyt arvostelumerkinnät. Huom. arvosanat ja pisteytykset ovat kuitenkin julkisia Arkaluonteiset henkilöja, jota on muun muassa; Opiskelijan henkilökohtaisten ominaisuuksien sanallista arviointia koskevia ja Tiedot henkilön terveydentilasta, vammaisuudesta, terveydenhuollon tai sosiaalihuollon asiakkuudesta tai kuntoutuksesta (esim. hakemukset ja päätökset erityisjärjestelyistä opinnoissa) Tiedot henkilön vuosituloista tai kokonaisvarallisuudesta taikka tuen tai etuuden perusteena olevista tuloista ja varallisuudesta taikka jotka muutoin kuvaavat hänen taloudellista asemaansa
Mitä henkilö on? Henkilöja ovat sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen johonkin toiseen on, joka mahdollistaa tunnistamisen. Henkilöön yhdistettävä on kotiosoite, ajokortti, valokuva, IP-osoite tai passi. Arkaluonteinen henkilö on terveystiedot, tiedot sosiaali- ja/tai terveyspalveluiden asiakkuudesta, julkisuuslain mukaan salassa pidettävät tiedot (kuten opiskelijan koesuoritus ja/tai henkilön sanallinen henkilöarviointi), uskonnollinen tausta, etninen alkuperä, AY-liikkeen jäsenyys, henkilön taloudelliseen tilanteeseen liittyvät tiedot, biometriset henkilötiedot yksiselitteisessä tunnistamistarkoituksessa, kuten kasvokuva. Henkilötunnus ei sinänsä ole salassa pidettävä, mutta henkilötunnusta saa käsitellä rekisteröidyn yksiselitteisesti antamalla suostumuksella tai, jos käsittelystä säädetään laissa.
Digi- ja väestöviraston TTTT-mallin esimerkki jen luokittelusta Kaikki henkilötiedot eivät ole suoraan salassa pidettävää a. Esimerkiksi kurssin läsnäolotiedot ja opiskelijanumeroita sisältävät tiedostot voi tallentaa pilveen. Mutta esimerkiksi tenttivastaukset ja muu koesuoritus, mukaan lukien erilaiset harjoitustyöt ja näyttökokeet ovat salassa pidettäviä. Metropoliassa arkaluonteiset henkilötiedot ovat yleensä terveysja. Niiden käsittelyyn pitää kiinnittää erityistä huomiota, koska verkkorikolliset ovat havainneet niiden korkean markkina-arvon. Julkinen Salassa pidettävät tiedot Henkilötiedot Arkaluonteiset henkilötiedot Huomaa, että henkilötiedot voivat olla myös julkisia, mutta tyypillisesti ne ovat salassa pidettäviä.
Mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä Julkisuuslain (621/1999) (laki viranomaisen toiminnan julkisuudesta) 24 laissa määritellään mitkä tiedot ja/tai asiakirjat ovat salassa pidettäviä. Etenkin opetushenkilökunnan on otettava huomioon 24 pykälän kohdat 21, 22, 30, jotka liittyvät opetuksessa käsiteltäviin asiakirjoihin. Mm. opinnäyte, tutkimus, kehittämistöihin liittyvien jen käsittelyssä on noudatettava salassapitoa, jotta se ei aiheuta haittaa tutkimukselle tai toimeksiantajalle. Sama pätee ihin, jotka kokeen tai tentin toteutuksen kannalta vaarantaisi toteutuksen. Sekä oppilaaseen liittyvissä asiakirjoissa kuten opetuksen vapautukseen, koesuoritukseen, todistukseen tai muita asiakirjoja, jotka sisältävät henkilökohtaisten ominaisuuksien sanallista arviointia. Muut hallinnollisesti oleelliset 24 pykälän kohdat ovat 6, 7, 8, 11, 16, 17, 20, 23, 25. Huom. Turvakiellon alaisten jen käsittelyyn on Metropolia Ammattikorkeakoulussa erillinen ohjeistus. -> Ohje löytyy Metropolian intranetistä Metropolian GDPR ja suoja -sivujen alta.
Aina, kun käsittelet luottamuksellisia tai salassa pidettäviä ja, ota huomioon. Ettei tällaisia ja sisältäviä tulosteita jää muiden näkyviin. Tiedon tallennuspaikka - ettet erehdyksessä tallenna a väärään sijaintiin esim. väärälle verkkolevylle. Tarkista aina sähköpostiosoite, ettei joudu väärälle henkilölle. Älä keskustele asiasta niin, että a paljastuu ulkopuolisille.
Aineiston tallennus ja käsittely verkkolevyillä ja koneen paikallisella kiintolevyllä sekä ulkoisilla tallentimilla Toimenpide Julkinen aineisto Sisäinen / rajoitettu Luottamuksellinen Salassa pidettävä Rajaus P: Sallittu Sallittu Sallittu rajauksin Ei sallittu Projektin jäsenillä on täydet käyttöoikeudet. S: Sallittu Sallittu Ei sallittu Ei sallittu Kaikille avoin, kuka tahansa voi luoda tiedostoja väliaikaista tallennusta varten siirryttäessä vaikkapa toimipisteiden/luokkien välillä. T: Sallittu Sallittu Ei sallittu Ei sallittu Opiskelijoilla lukuoikeudet, henkilökunnalla kirjoitusoikeudet. U: Sallittu Sallittu Sallittu rajauksin Ei sallittu Priv-kansion alle voidaan tallentaa luottamuksellista a. Pub-kansio on avoin kaikille. W: Sallittu Sallittu Ei sallittu Ei sallittu Käyttäjillä vain lukuoikeudet, hyödynnetään sovelluksien käytössä. Z: Sallittu Sallittu Sallittu Sallittu Z-verkkolevy on henkilöstölle tarkoitettu turvallinen tallennuspaikka sensitiiviselle tiedoille. Tästä asemasta otetaan varmuuskopiointi automaattisesti. \\share-courses Sallittu Sallittu Ei sallittu Ei sallittu \\share-archive Sallittu Sallittu Ei sallittu Ei sallittu Työkoneen Sallittu Sallittu Sallittu Ei sallittu paikallinen kiintolevy Tallennus puhelimelle tai tabletille (suojakoodi oltava käytössä) Sallittu Sallittu Sallittu rajauksin Ei sallittu Ulkoiset tallentimet (muistitikut, kiintolevyt, CD) Julkinen kone tai kotikone Sallittu Sallittu Sallittu rajauksin Sallittu rajauksin Salassa pidettävät tiedostot oltava salasanalla suojattuna. Ulkoisilla tallentimilla. Sallittu Ei sallittu Ei sallittu Ei sallittu
Aineiston tallennus ja käsittely järjestelmissä, sekä pilvipalveluissa Toimenpide Julkinen aineisto Sisäinen / rajoitettu Luottamuksellinen Salassa pidettävä Rajaus Julkiset www-sivut Sallittu Ei sallittu Ei sallittu Ei sallittu Oma-Metropolia (intra) Sallittu Sallittu Ei sallittu Ei sallittu Intraa lukee henkilökunnan lisäksi myös opiskelijat. Peppi Sallittu Sallittu Sallittu Sallittu Amme Sallittu Sallittu Sallittu Sallittu Moodle Sallittu Sallittu Sallittu Sallittu rajauksin Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. HR-järjestelmä Sallittu Sallittu Sallittu Sallittu rajauksin Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut henkilöt. Metroarch Sallittu Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle. Google tuotteet: Drive, Classroom, Blogger, Docs, Meet, Sites, Photos, Slides, Form Sallittu Sallittu Sallittu Ei sallittu Huom! Googlen tuoteperheeseen kuuluu useita sovelluksia, joihin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin palveluihin. Huom. Tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa. Microsoft 365 tuotteet: OneDrive, Onenote, Sites, Stream, Teams, Planner, Stream, Whiteboard, Sharepoint, Yammer Sallittu Sallittu Sallittu Ei sallittu Huom! Microsoft 365 kuuluu useita lisäsovelluksia ja - palveluita. Näihin kaikkiin pätee sama aineiston tallennus ja käsittely ohjeistus kuin listattuihin sovelluksiin ja palveluihin. Promid-työajanhallinta Sallittu Sallittu Sallittu Ei sallittu Asianhallintaratkaisu Sallittu Sallittu Sallittu Sallittu E-lomake Sallittu Sallittu Sallittu Sallittu HelpDesk Sallittu Sallittu Sallittu Ei sallittu ARC-järjestelmä Sallittu Sallittu Sallittu Ei sallittu Youtube Sallittu Sallittu rajauksin Ei sallittu Ei sallittu Sosiaalisen median kanavat: Facebook, Instagram, TikTok Sallittu Ei sallittu Ei sallittu Ei sallittu Huom! Muihin sosiaalisen median kanavoihin pätee sama aineiston tallennus ja käsittelyn ohjeistus.
Aineiston lähettäminen Toimenpide Julkinen aineisto Sisäinen / rajoitettu Metropolian sähköposti sisäinen viestintä Metropolian sähköposti ulkoinen viestintä Luottamuksellinen Sallittu Sallittu Sallittu Sallittu Salassa pidettävä Rajaus Sallittu Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Turvapostia on käytettävä jos lähettää henkilöja, arkaluonteista a tai muutoin luottamuksellista a Metropolian ulkopuoliseen sähköpostiosoitteeseen. Kirjeposti Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Sallittu rajauksin Kirjepostin sisältö ei saa näkyä kirjeen ulkopuolelle. Jos kyseessä on tavara, joka lähetetään sen muoto ei saa olla tunnistettavissa. Aineiston tulostaminen ja paperien, sekä muun aineiston hävittäminen Toimenpide Julkinen aineisto Sisäinen / rajoitettu Aineistojen tulostaminen Paperi aineiston hävittäminen, normaali roskikseen Aineiston hävittäminen, Tietoturvaroskikseen Luottamuksellinen Sallittu Sallittu Sallittu Sallittu Sallittu Ei sallittu Ei sallittu Ei sallittu Salassa pidettävä Rajaus Sallittu Sallittu Sallittu Sallittu Kaikki luottamuksellinen materiaali laitetaan turvaroskikseen. Kurssisuorituksiin liittyvä materiaali on aina luottamuksellista a. Tuhottavaa aineistoa sisältävät CD-levyt ja muut välineet, kuten ulkoiset tallentimet toimitetaan paikalliseen Helpdeskiin.