2. Tietoturva ja tietosuoja

Julkaistu Kirjoittaja Websystems

©Juhani Linna, Aulikki Hyrskykari

Tampereen yliopistolla Tietohallinto on tietoturvan paras asiantuntija, mutta tietoturvasta huolehtiminen on kaikkien organisaation palveluja käyttävien vastuulla – opiskelijoiden ja henkilökunnan. Hyvät tietoturvakäytännöt ovat universaaleja, joten niiden omaksuminen osaksi omaa toimintaa on hyödyksi myös vapaa-ajalla ja työelämässä.

Opiskelijan tietoturvan kannalta tärkeimmät seikat ovat

  • omien tunnusten suojaaminen,
  • järkevät sähköpostikäytännöt ja
  • ajan tasalla oleva suojaus omalla koneella.

Yliopiston sähköpostiosoitteisiin tulee runsaasti postia, jolla pyritään erilaisiin haittavaikutuksiin. Useimmat viestit jäävät roskapostisuotimiin, mutta joitakin päätyy aina opiskelijoille ja henkilökunnalle saakka. Mikäli syystä tai toisesta epäilet tietoturvasi vaarantuneen, ota välittömästi yhteyttä meilitse osoitteeseen it-helpdesk@tuni.fi. Hyvä ensiapu on lisäksi vaihtaa niiden tilien salasanat, joita epäilee väärinkäytettävän.

Kaikkien kannattaa käydä lukemassa pikaohje tietoturvaan josta saat nopeasti käsityksen tietoturvaan yliopistolla liittyvistä tärkeimmistä asioista. Myös intrasta löytyvä opiskelijan tietoturvaopas (pdf) on hyvä käydä lukemassa läpi, sekään ei ole kovin pitkä.

2020 Kevät, luentodiat: Tietohallinnon luento (ti 3.3, pdf)

Tietoturvaan läheisesti liittyvä käsite on tietosuoja. Tietosuoja on perusoikeus, joka takaa yksityisyyden suojan viranomaisten ja yksityisten tahojen ylläpitämissä rekistereissä. EU:n laajuinen, 25.5. 2018 voimaan astunut GDPR (General Data Protection Regulation) -tietosuoja-asetus yhtenäisti eri EU-maiden tietosuojakäytäntöjä ja laajensi tietosuojalainsäädännön koskemaan kaikkia palveluja, joissa kerätään ja säilytetään henkilötietoja.

Henkilötiedolla tarkoitetaan tietoa, jonka perusteella yksittäinen henkilö voidaan tunnistaa: esimerkiksi koko nimeä, sosiaaliturvatunnusta, osoitetta ja sähköpostiosoitetta, auton rekisterinumeroa, puhelinnumeroa ja niin edelleen.

Tietosuoja-asetus edellyttää, että organisaatio on huolehtinut henkilötietojen käsittelystä lainmukaisesti, asianmukaisesti ja läpinäkyvästi. Monelta osin se on totuttujen menettelyjen ja aiemman, pakottavan lainsäädännön kaltainen. Se takaa lisäksi henkilöille oikeuden esimerkiksi

  • tietää mitä henkilötietoja organisaatiolla on hänestä,
  • tietää miten hänen henkilötietojaan käsitellään ja mihin tarkoitukseen niitä käytetään,
  • pyytää virheellisten, epätarkkojen ja puutteellisten henkilötietojensa korjaamista,
  • pyytää henkilötietojensa poistamista,
  • pyytää henkilötietojensa käsittelyn rajoittamista ja
  • siirtää henkilötietonsa toiselle organisaatiolle

On kuitenkin huomattava, organisaation ei tarvitse pyynnöstä huolimatta poistaa lainmukaisesti säilytettäviä tietoja. Lainmukaisuuden vaatimukset täyttyvät usein esimerkiksi silloin, jos henkilön ja organisaation välillä on voimassaoleva palvelusopimus.

Akateemisessa maailmassa tietosuoja-asiat koskettavat opiskelijoita ja henkilökuntaa myös henkilötietojen kerääjän näkökulmasta. Usein tutkimusta tehtäessä kerätään tietoaineistoa luonnollisilta henkilöiltä, ja tässä prosessissa tallennetaan myös henkilötietoja. Tällöin tutkittaville on kerrottava tutkimuksen alussa mitä tietoja kerätään, missä niitä säilytetään  tietoturvallisesti ja kuinka kauan, sekä mihin tietoja käytetään.

Tietosuojasta lisää esimerkiksi yliopiston Intra-sivuilla.