Tietosuoja- ja tietoturvapoikkeamat

Mikä on tietosuoja- tai tietoturvapoikkema?

Henkilötietojen tietoturvapoikkeamalla tarkoitetaan tapahtumaa, jonka seurauksena henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta.

Alla oleva toimintaohje koskee eniten tilannetta, jossa oppilaan tai opettajan tiliin on päässyt käsiksi taho, jolle tilin käyttöikeus ei kuulu. Esimerkiksi käyttäjän salasana on joutunut vääriin käsiin. 

Yleisemmin henkilötietojen tietoturvapoikkeamia voivat koulun toiminnassa olla esimerkiksi

  • hävinnyt tiedonsiirtoväline, kuten USB-tikku
  • varastettu tietokone
  • hakkerointi (esimerkiksi oppilaan tai opettajan salasana on joutunut vääriin käsiin tai tilille on murtauduttu)
  • haittaohjelmatartunta
  • kyberhyökkäys (esimerkiksi palvelunestohyökkäys)
Lisätietoa asiasta: https://tietosuoja.fi/tietoturvaloukkaukset

Toimintaohjeet, jos saat tiedon mahdollisesta tietosuoja- ja/tai tietoturvapoikkeamasta.


Nopealla aikataululla tehtävät asiat (mahdollisimman nopeasti): 

1. Suojaa käyttäjätunnus vaihtamalla salasana
  • Tiedota ilmoittajaa ja/tai käyttäjää salasanan vaihtamisesta ja kerro, että asiaa selvitetään ja että mahdollisesti kysytään lisätietoja (älä anna uutta salasanaa käyttäjälle vielä tässä vaiheessa)
  • Salasana voidaan vaihtaa koulun TVT-vastaavan toimesta tai TVT-tiimistä, yhteystiedot: https://peda.net/jyvaskyla/ict 
2. Tee tukipyyntö Tietohallinnon Helppariin 
  • Tee tukipyyntö osoitteen https://helppari.jyvaskyla.fi kautta (vaatii kirjautumisen hallintoverkon tunnuksella). Mikäli tämä ei ole mahdollista, tee tukipyyntö sähköpostilla helppari@jyvaskyla.fi Kirjaa tukipyyntöön mitä tiedät asiasta ja toimenpiteet, joita olet tehnyt sekä ilmoittajan yhteystiedot.
  • Tukipyynnön tekee ensi sijassa koulu. Jos tämä ei ole mahdollista tai aiheuttaa viivästystä, tukipyyntö tehdään TVT-tiimistä, yhteystiedot: https://peda.net/jyvaskyla/ict . 
  • Laita viestin otsikoksi esim. Tietoturvaloukkaus tai muu asian luonnetta kuvaava. 
  • Kerro myös onko asiasta tehty tietosuoja- ja tietoturvapoikkeama -ilmoitus.
  • Lähetä kopio tukipyynnöstä sähköpostilla myös Jarkko Lampiselle (jarkko.lampinen@jyvaskyla.fi) ja Timo Piipariselle (timo.piiparinen@jyvaskyla.fi). 
  • Tietohallintoa ja ylläpitoa koskeva muistutus (ei tehdä koululta): Päätä etähallinnasta tunnuksen kaikki kirjautumissessiot.

Pienen harkinnan jälkeen tehtävät asiat (vuorokauden sisällä): 

 3. Täytä palautepalvelussa Ilmoitus tietosuoja- ja tietoturvapoikkeamasta
4. Odota yhteydenottoa Helpparista
  • Saat lisäkysymyksiä ja –ohjeita.
  • Salasanan voit antaa käyttäjälle sitten, kun saat siihen luvan. Oppilas saa salasanan aina opettajan kautta.
  • Henkilökunnan salsanoja ei anneta puhelimessa, niitä toimitetaan vain työnantajan sähköpostiosoitteisiin ja työnantajan puhelinnumeroihin.
  • Salasana tulee vaihtaa omaksi heti, kun on päässyt kirjautumaan. 

5. Saat tarvittaessa lisäohjeita tietoturva-asioissa Tietohallinnon helpparista ja tietosuoja-asioissa Timo Piipariselta.

Asioiden jatkokäsittely (kolmen vuorokauden sisällä)

6. Tietosuojavastaava tekee lakisääteiset ilmoitukset ja raportit

  • Varaudu antamaan koululta lisätietoa.
  • Tietoa saatetaan kysyä mm. seuraaviin asioihin liittyen (suurin osa sisällöstä tulee Tietohallinnosta tai TVT-tiimistä).
    • Miten tietoturvaloukkaus havaittiin?
    • Kuvaus tietoturvaloukkauksesta
    • Tietoturvaloukkauksen tapa
    • Tietoturvaloukkauksen syy
    • Arvio tietoturvaloukkauksen kohteena olleiden tallenteiden määrästä?
    • Rekisterinpitäjän tietoturvaloukkauksen vuoksi toteuttamat toimenpiteet?

Peda.net käyttää vain välttämättömiä evästeitä istunnon ylläpitämiseen ja anonyymiin tekniseen tilastointiin. Peda.net ei koskaan käytä evästeitä markkinointiin tai kerää yksilöityjä tilastoja. Lisää tietoa evästeistä