Tietoturva-asioita henkilökunnalle
Opetushenkilöstön tietoturvaohjeet
Tietoturvapoikkeama
Henkilötietojen tietoturvapoikkeamalla tai tietoturvaloukkauksella tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.
Esimerkiksi:
-
Varastettu tietokone
-
Varastettu puhelin tai muu mobiililaite
-
Kadonnut usb-muistikku tai muu tallennusväline
-
Haittaohjelma laitteella
-
Kyberhyökkäys
Miten kannattaa toimia, jos tapahtuu tietoturvapoikkeama?
-
Vaihda mahdolliset vääriin käsiin joutuneet salasanat pikaisesti.
-
Ilmoita tietohalinnolle tapahtuneesta (Intran helpdesk, puhelin, mail)
-
Tee ilmoitus tietosuojavastaavalle. (tietosuojavastaava@aanekoski.fi)
Käytä turvallista yhteyttä ja valmistaudu todistamaan henkilöllisyytesi.
Henkilökunnan digiturvamuistilista
JOKAINEN ON VELVOLLINEN HUOLEHTIMAAN TIETOTURVASTA JA
TIETOSUOJASTA. JOKAINEN VASTAA OMALLA TOIMINNALLAAN
ORGANISAATION KOKONAISTURVALLISUUDESTA.
1. Ole tarkkana siinä, mitä kerrot julkisuuteen.
• Luottamuksellisten asioiden käsittely on kielletty paikoissa, joissa sivulliset voivat kuulla mm.
julkiset kulkuvälineet ja ravintolat. Sama tilanne koskee myös tuttavia, kaveripiiriä ja sukulaisia.
• Luottamuksellisten asioiden käsittely Internetin keskustelupalstoilla on kielletty
• Varovaisuutta ei tarvita vain sellaisen tiedon suhteen, jonka salassa pitämiseen on ilmeinen
tarve. Vaikka tiedot itsessään olisivat jopa julkisia, niitä ei kannata aina joka paikassa levitellä.
2. Tunnista suojattavat kohteet (tiedot, asiakirjat, tilat ja tietojärjestelmät).
3. Tunnista asiakirjojen ja tietojen laatu (luottamukselliset ja salassa pidettävät tiedot jne.)
4. Älä päästä asiattomia henkilöitä toimitiloihin. Jokainen voi osallistua kulunvalvontaan siten,
että ohjaa ystävällisesti mutta päättäväisesti asiattomat henkilöt ulkopuolelle toimitiloista ja
kutsuu vastuuhenkilön paikalle selvittämään vierailun tarkoituksen.
5. Huolehdi ovien ja ikkunoiden lukitsemisesta
6. Älä pidä luottamuksellisia asiakirjoja turhaan luettavana työpisteellä. Käytä kansioita ja
lukittuja kaappeja tai laatikoita.
7. Mitään luottamuksellista materiaalia ei saa laittaa roskakoriin vaan ne on ohjeiden
mukaisesti tuhottava
8. Älä luovuta organisaatiolta saamaasi käyttäjätunnusta ja salasanaa kenellekään. Älä
myöskään käytä samoja tunnuksia missään Internetin palveluissa.
9. Varo haittaohjelmia. Haitalliset ohjelmat, kuten virukset, verkkomadot ja troijalaiset, voivat
levitä pelkästään Internet-sivuja selaamalla. Internetistä ladattavat tiedostot saattavat sisältää
haittaohjelmia.
10. Älä tallenna tai välitä laitonta tai työntekijöitä loukkaavaa materiaalia.
Oppilaat, koulun digilaiteohjeet
-
Laitteita kohdellaan hyvin, noudatetaan opettajan antamia ohjeita ja niitä ei saa käyttää ilman opettajan tai ohjaajan lupaa!
-
Laitteissa käytetään omia käyttäjätunnuksia ja salasanoja.
-
Toisen henkilön käyttäjätunnuksia ja salasanoja ei saa käyttää.
-
Laitteella ei saa kuvata, videoida tai äänittää ilman kohdehenkilöiden lupaa!
-
Kuvia, videoita ja äänityksiä ei saa levittää tai jakaa ilman lupaa.
-
Tuotetut materiaalit on talletettava sovitulla tavalla ja niitä ei saa jakaa ilman lupaa ja niitä ei saa tallettaa yhteiskäytössä oleville laitteille.
-
Laitteille ei saa ladata sopimatonta tai luvatonta materiaalia ja jos niitä on ladattu, niin ne pitää poistaa välittömästi.
-
Laitetta ei saa käyttää kiusaamisen välineenä tai toista ihmistä vahingoittavan tiedon jakamiseen.
-
Oppilas saa Wilma ym. tunnukset opettajan välityksellä, koulun atk-tuki pitää yllä käyttäjätunnusten hallintaa.
Koonnut Ilkka Tarvainen, ATK-suunnittelija, tietosuojavastaava