Missä voi jakaa hankekumppaneiden osoitteita? Voinko käyttää omaa GoogleDrivea tai Dropboxia hankeen kyselyaineiston välittämiseen? Mikä alusta soveltuu yhteistyöskentelyyn joustavasti? Usein yhä edelleen jaetaan tietoa tutuilla alustoilla miettimättä tarkemmin, onko alusta soveltuva tähän tarkoitukseen tai onko se tietoturvallinen. Laureassa on näihin kysymyksiin vastaamaan luotu tietoaineistojen käsittelyohje, joka vastaa kysymykseen havainnollisesti.
Kun mietitään sopivaa alustaa tai työkalua, täytyy miettiä tarpeita mutta myös alustaan kohdistuvia niin tietosuojaan kuin tietoturvaan liittyviä vaatimuksia. Keskeinen kysymys tällöin on, käsitelläänkö henkilötietoja, yrityssalaisuuksia tai muuten turvaluokitettua materiaalia. Artikkelissa käsitellään aineiston jakoon liittyviä kysymyksiä ja otetaan esimerkkinä Laureassa hankkeiden usein käyttämä CSC:n eDuuni-palvelu.
Avuksi työskentelyyn on tehty tietoaineistojen käsittelyohje. Se neuvoo yksinkertaisessa taulukkomuodossa, minkälaisilla alustoilla voi jakaa erilaisia materiaaleja partnereille ja talon sisällä. Henkilötietojen käsittelypaikkojen oltava turvallisia suhteessa henkilötietojen käsittelyn riskeihin. Ks. alla ote ohjeesta:
Mitä ovat henkilötiedot ja miksi niiden käsittely vaikuttaa alustan valintaan?
Henkilötietoja ovat kaikki tiedot, jotka voidaan kohtuullisella vaivalla liittää johonkin ihmiseen erilaisten tunnistetietojen avulla. Henkilö voidaan tunnistaa suoraan esimerkiksi nimen perusteella mutta myös esimerkiksi yhdistämällä kaksi tai useampi epäsuora tunniste, kuten ikä, asuinkunta ja ammattinimike. Jos henkilö on tutkimuksen aikana missään vaiheessa tunnistettavissa, on noudatettava EU:n tietosuoja-asetuksen mukaisia henkilötietojen käsittelyn periaatteita.
EU:n tietosuoja-asetus on luokitellut arkaluonteiset henkilötiedot erityisiin henkilötietoryhmiin kuuluviksi. Niiden käsittely on lähtökohtaisesti kiellettyä, jotta voidaan varmistaa, että henkilölle ei koidu vahinkoa, jos hänen tietojansa käsitellään. Henkilötietoja on suojattava aina luvattomalta ja lainvastaiselta käsittelyltä sekä vahingossa tapahtuvalta hävittämiseltä, tuhoutumiselta tai vahingoittumiselta. Mitä aremmasta henkilötiedosta on kysymys, sitä korkeampia teknisiä turvajärjestelyjä edellytetään koko tiedon käsittelyketjulta.
Erityiset henkilötiedot – erityinen suojaus
EU:n tietosuoja-asetus on luokitellut arkaluonteiset henkilötiedot erityisiin henkilötietoryhmiin kuuluviksi. Niiden käsittely on lähtökohtaisesti kiellettyä, jotta voidaan varmistaa, että henkilölle ei koidu vahinkoa, jos hänen tietojansa käsitellään.
Täytyy siis miettiä, sisältääkö alustalla välitettävä aineisto henkilötietoja ja jos sisältää, minkälaista henkilötietoa.
Laurean tietoaineistojen käsittelyohje jakaa tiedon julkiseksi, sisäiseksi, luottamukselliseksi ja salaiseksi
Julkinen tieto
Ammattikorkeakoulutoiminnan lähtökohtana on, että kaikki toiminta on julkista, ellei lainsäädäntö erikseen sitä määrää salassa pidettäväksi. Kaikkea julkista tietoa ei tarvitse viedä WWW-sivuille, mutta on pystyttävä huolehtimaan siitä, että se on tarvittaessa saatavissa.
Sisäinen tieto
Sellaista tietoa, jolle on tarve koko Laureassa tai yksittäisissä työryhmissä ja jota ei ole tarkoitettu julkaistavaksi, voidaan käsitellä sisäisesti. Se on pääsääntöisesti tietoa, jota voidaan antaa julkisuuslain perusteella nähtäväksi tarvittaessa myös Laurean ulkopuolelle. Tällaista tietoa ovat esimerkiksi muistiot, tiedotteet ja päätökset. Sisäisissä asiakirjoissa voi olla asiayhteyksistä riippuen myös henkilötietoja, esimerkiksi nimiä ja opiskelijanumeroita. Sisäistä tietoa voidaan käsitellä ja jakaa kaikilla Laurean tarjoamilla alustoilla, joita käytetään Laurean käyttäjätunnuksilla.
Luottamuksellinen tieto
Luottamuksellista tietoa saavat käsitellä vain ne henkilöt, joilla on tietoon työtehtäviensä puolesta tarve ja jotka tuntevat tiedon käsittelyyn liittyvät velvoitteet. Luottamuksellista tietoa ovat muun muassa liikesalaisuudet, tutkimussuunnitelmat sekä tilinpitoon ja rahoitukseen liittyvät tiedot. Luottamuksellista henkilötietoa ovat esimerkiksi henkilöihin kohdistuva sanallinen arviointi, palkkatiedot ja henkilötunnukset. Luottamuksellinen tieto on suojattava teknisesti huolehtimalla tiedon salauksesta ja käyttöoikeuksista. Luottamuksellista tietoa ei saa jakaa missään tilanteissa julkisissa pilvipalveluissa tai muilla alustoilla, joita Laurea ei ylläpidä (esimerkiksi GoogleDrive tai Dropdox).
Luottamuksellinen tieto (niille, joiden tehtäviin liittyy)
- opiskelijahuoltoa tai opetuksesta vapauttamista koskevat tiedot
- opiskelijan koesuoritukset
- opinnäytetyön ja tieteellisen tutkimuksen suunnitelmat
- hankinta-aineistot ennen niiden tulemista julkisiksi
- tilinpitoon tai rahoitukseen liittyvä aineisto
- tilastoviranomaiselle tilastojen laatimista varten annettu aineisto
- kanteluasiakirjat ennen asian ratkaisua
- ammattikorkeakoulun omat tai kolmansien osapuolten liike- tai ammattisalaisuudet
- ammattikorkeakoulun suojattavat immateriaalioikeudet (IPR)
- onnettomuuksiin tai poikkeusoloihin varautumiseen liittyvät tiedot
- (keskeneräiset) riita- ja rikosasioita koskevat asiakirjat
- opiskelijan tai henkilökuntaan kuuluvan henkilökohtaisten ominaisuuksien arviointi
- Henkilötunnukset
- Opiskelijoiden ja henkilöstön henkilökohtaiset yhteystiedot ja perhesuhteet
- Vuositulot, kokonaisvarallisuus tai henkilön taloudellinen asema
Salainen tieto
Salaiset tiedot ovat erityisen kriittinen tietoryhmä, joita voidaan käsitellä esimerkiksi turvallisuuteen tai rikoksiin liittyen. Myös arkaluonteisia henkilötietoja, kuten henkilön terveyteen tai vakaumukseen liittyviä tietoja käsitellään salaisina. Salaisia tietoja voidaan käsitellä vain erikseen nimetyissä tehtävissä ja järjestelmissä ja niissäkin mieluiten salattuna.
Salaista tietoa ovat:
- psykologisen testin tai soveltuvuuskokeen tulokset
- henkilöiden, rakennusten sekä IT-järjestelmien suojaus- ja turvajärjestelyistä salaisiksi luokitellut tiedot
- Erityiset henkilötiedot
- Rotu tai etninen alkuperä
- Poliittinen mielipide
- Uskonnollinen tai filosofinen vakaumus
- Ammattiliiton jäsenyys
- Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
- Terveyttä koskevat tiedot
- Seksuaalinen käyttäytyminen tai suuntautuminen
- Rikostuomiot, rikkomukset ja rikosrekisteriotteet
eDuunin käyttö hankkeissa
Moni hanke käyttää CSC:n (Tieteen tietotekniikkakeskus) tarjoamaa eDuunia hankkeen materiaalien jakoon miettimättä tarkemmin, onko alusta soveltuva tarkoitukseen. Kun eDuunin kautta jaetaan materiaalia, täytyy miettiä, sisältääkö materiaali henkilötietoja ja jos sisältää, minkälaisia henkilötietoja. Tässä esimerkki tukipalveluihin tulleesta kysymyksestä:
Kysymys: Onko lista hankkeen partnereista (sis. nimen, organisaation, emailin, puh nron) 1) henkilötietoa ja 2) voiko dokumenttia säilyttää eDuunissa?
- Ovat henkilötietoa, mutta eivät erityisiä henkilötietoja (erityiset henkilötiedot vaativat suojatumman alustan)
- Ovat luottamuksellisia henkilötietoja: näitä voi säilyttää ja jakaa eDuunissa
Huom! Alustan puolesta näitä tietoja voidaan jakaa, mutta erityisesti luottamuksellisten henkilötietojen osalta käyttöoikeudet tulee varmistaa vain niille joilla tarve ja oikeus käsitellä kyseisiä tietoja. Eli vaikka alustalla saa olla kyseistä tietoa, kaikilla ei välttämättä ole oikeutta sen käsittelyyn. Työtilassa on siis tehtävä mahdollisesti erilaisia rajauksia tiedon näkymiselle.
Rajoitettua käyttöä (suojaustaso 4) edellyttävän aineiston käsittely on turvallista Eduuni-palveluissa. Palveluympäristö on valtion tietoturvallisuusasetuksen mukaisen korotetun tason (Vahti 2/2010) mukainen.
Salaista tietoa ja erityisiä henkilötietoryhmiä sisältävää aineistoa ei voi jakaa eDuunissa. Niille soveltuva jakoalusta on ePouta (CollabRoom), joka on CSC:n tarjoama suojattu pilvipalvelu sensitiivisen datan käsittelyyn ja jakamiseen.Jos haluatte kysyä lisää, voitte ottaa yhteyttä osoitteeseen datamanagement@laurea.fi.
Lähteet: