Tietoturvallisuus perustuu lainsäädäntöön, normiohjaukseen sekä sopimuksiin. Vastuu tietoturvallisuudesta ja siihen liittyvästä osaamisesta kuuluu jokaiselle. Turvallisuus ja tietoturvallisuus kokonaisturvallisuuden osana muodostuvat suurelta osin yksilöiden tekemistä valinnoista erilaisissa arkipäivän tilanteissa. Seuraamuksilta ei välty vetoamalla tietämättömyyteen.
Tietojärjestelmien käyttöön tarvitaan käyttöoikeus. Käyttöoikeus on henkilökohtainen ja se on yhdistetty sinun henkilöllisyyteesi ja työtehtävääsi.
Ammattikorkeakoulun tietoliikenneverkkoon saa kytkeä vain ammattikorkeakoulun hyväksymiä laitteita.
Ammattikorkeakoulun verkoissa saa tuottaa palveluita vain ammattikorkeakoulun antamalla luvalla.
Mitään käyttövaltuutta (oikeus käyttää laitetta tai tietojärjestelmää työn suorittamiseen) ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen tai tietojärjestelmiin tunkeutumiseen.
Tietojen kalastelu, hankkiminen oikeudettomasti ja huijaaminen johtavat asian käsittelyyn seuraamusmenettelyssä.
Muista, että aina kun käytät oman työorganisaatiosi laitteita, verkkoa tai sähköpostia, esiinnyt tietoverkossa organisaatiosi edustajana.
Ilmoita välittömästi havaitsemastasi tietoturvallisuuteen liittyvistä ongelmista, uhkista tai suojauspuutteista tietoturvapäällikölle tai esimiehellesi. Heidän velvollisuutenaan on ryhtyä toimenpiteisiin.
Omistaja: Tietoturvapäällikkö
Tarkastettu: 21.1.2021
Tämä ohje koskee niin kannettavia tietokoneita kuin älypuhelimia ja tablet-laitteita, ja on suunnattu korkeakoulun käyttäjille.
Perusperiaate on, että työnantajan hankkimat laitteet ovat työvälineitä, jotka on tarkoitettu työkäyttöön. Laitteita ei ole tarkoitettu perheenjäsenten tai ulkopuolisen tahon käytettäväksi.
Turvalliseen tietojenkäsittelyyn sekä käyttäjätunnuksen käyttöön liittyvät yleiset ohjeet löytyvät korkeakoulun tietoturvapolitiikasta, käyttösäännöistä, etätyöohjeesta ym. ohjeista, jotka
täydentävät tätä ohjetta ja joihin käyttäjällä on velvollisuus tutustua.
Mobiililaitteen varkaus ja kadottaminen ovat korkeakoululle tietoturvariski, ja johtavat koneella olevan tiedon menetykseen.
Virukset ja muut haittaohjelmat ovat uhka kaikille mobiililaitteille. Korkeakoulun verkkoon tuotu suojaamaton mobiililaite voi altistaa verkon muut laitteet.
Laitteen rikkoontuminen voi johtaa koneella olevan tiedon menetykseen.
Laitteen käyttö julkisella paikalla, esim. lentokentällä tai junassa, mahdollistaa olan takaa tarkkailun, jolloin luottamuksellista tietoa voi joutua ulkopuolisten tietoon.
Julkiset langattomat verkot muodostavat tietosuojariskin, koska tietoliikenne saattaa olla salaamatonta ja muodostaa tällöin urkintariskin.
Kun laite kadotetaan, varastetaan tai rikkoontuu, menetetään laitteen arvo, mutta sen lisäksi tehdyn työpanoksen ja tiedon arvo. Luottamuksellisen tiedon paljastuminen ulkopuolisille voi johtaa henkilötietorikkomukseen, maineen menetykseen tai muuhun haittaan.
Laite on aina säilytettävä valvotusti tai muutoin lukitussa tilassa. Laitteen jättämistä autoon on vältettävä, ja joka tapauksessa laitetta ei tule jättää näkyville.
Käytettäessä laitetta julkisella paikalla tulee käyttää tietosuojakalvoa tietosuojan varmistamiseksi.
Kaikki mobiililaitteet tulee suojata lyhyellä aikaviiveellä (puhelin ja tabletti <5 min., kannettava tietokone <10 min.) aktivoituvalla lukituksella, ja lukitus tulee aina aktivoida, kun poistutaan laitteen luota.
Puhelimen oletus-PIN-koodi tulee vaihtaa toiseen, ja sekä suojakoodin että PIN-koodin on oltava tarpeeksi varma. Kannettava tietokone suojataan käyttäjän korkeakoulun myöntämällä
käyttäjätunnuksella ja salasanalla. Selainten ei tule sallia tallentaa käyttäjän korkeakoulun myöntämiä kirjautumistietoja.
Laitteissa tulee olla ajantasainen käyttöjärjestelmä ja virustorjuntaohjelmisto tietoturvapäivityksineen.
Puhelimessa ja tabletilla ei tule säilyttää turhia dokumentteja ja sähköposteja, vaan sähköpostiohjelma tulee asettaa synkronoimaan viestit ainoastaan viikon ajalta.
Kannettavan tietokoneen ohjelmistojen asennus suoritetaan pääsääntöisesti tietohallinnon toimesta. Puhelimeen ja tablettiin saa asentaa ainoastaan luotettavista lähteistä ladattuja sovelluksia ja
palveluja.
Työnantajan hankkimissa laitteissa käsitellään pääasiassa työsähköpostia ja työhön liittyviä tehtäviä ja tietoja. Kyseisillä laitteilla voidaan käsitellä myös yksityistä sähköpostia, koska näin on helpompi pitää erillään työ- ja yksityisasiat.
Laitteen kytkeminen korkeakoulun ulkopuoliseen kiinteään tai langattomaan tietoverkkoon edellyttää aina, että laitteen käyttöjärjestelmä ja virustorjuntaohjelmisto ovat ajantasaiset.
Kytke laite säännöllisesti korkeakoulun tietoverkkoon. Tietohallinto huolehtii laitteiden ylläpidosta tietoverkon välityksellä, mutta tämä edellyttää, että käyttäjä kytkee laitteen säännöllisesti työpaikan tietoverkkoon, sallii päivitykset ja suorittaa säännölliset uudelleenkäynnistykset.
Käsiteltävä tieto (tiedostot) tulee ensi kädessä tallentaa korkeakoulun pilvipalveluun tai verkkolevylle. Tiedon tallennuksessa on noudatettava korkeakoulun tietosuojaohjeistusta (tiedon luokittelu).
Mobiililaitteet, kuten kaikki IT-laitteet, palautetaan aina tietohallintoyksikköön, jossa huolehditaan laitteen tietoturvallisesta päivittämisestä ennen luovuttamista seuraavalle käyttäjälle, tai laitteen hävittämisestä.
Yllä olevia ohjeita on suositeltavaa noudattaa myös käyttäjän omien laitteiden kohdalla. Mikäli työntekijä käyttää omia mobiili- (tai kiinteitä) laitteita työtehtävien hoitamiseen, myös näihin pätevät yllä esitetyt vaatimukset ja ohjeet soveltuvilta osin, ja ohjeiden soveltaminen on työntekijän vastuulla.
Mikäli työntekijä käsittelee työsähköpostia tai työhön liittyvää materiaalia laitteella, jota käyttävät myös muut perheenjäsenet, on huolehdittava siitä, että kaikki perheenjäsenet kirjautuvat ko. laitteelle omin tunnuksin. Työntekijän tulee käyttää laadukasta salasanaa omaan kirjautumiseensa.
Työsähköpostia tai työhön liittyvää materiaalia ei tule käsitellä yleisessä käytössä (kirjastot, nettikahvilat) olevilla laitteilla.
Omistaja: Tietoturvapäällikkö
Tarkastettu: 21.1.2021
Sähköisten asiakirjojen käsittelyssä sovelletaan ammattikorkeakoulussa kirjesalaisuuden, yksityisyyden suojan ja hyvän hallintomenettelyn periaatteita samalla tavalla kuin muussakin virallisten asioiden hoidossa.
Sähköpostiviestin perillemenosta varmistuminen on lähettäjän vastuulla. Sähköisessä asioinnissa lähettäjä voi varmistua viestin perille saapumisesta viranomaisen lähettämästä kuittauksesta viestin vastaanottamisesta.
Ammattikorkeakoululla on oikeus määrätä, mihin sähköpostia ja tietoverkkoa käytetään, ja käyttöoikeuksia voidaan rajoittaa puhelinsoiton estojen tapaan.
Sähköpostijärjestelmää ei ole tarkoitettu tiedostojen massajakeluun eikä suurten tiedostojen
välittämiseen.
Sähköpostiviestit on tässä säännössä jaettu neljään eri luokkaan sen mukaisesti, millaiseen
osoitteeseen ne liittyvät. Säännössä sekä lähetetyt että vastaanotetut viestit määritellään seuraavasti:
SAMKilla ja sen yksiköillä tulee virallisten asioiden hoitoa ja palveluiden tarjoamista varten olla organisaatio-osoitteet (esim. kirjaamo@samk.fi tai info@samk.fi). SAMKin palveluita tulee lähestyä ensisijaisesti organisaatio-osoitteiden, eikä yksittäisten työntekijöiden virkasähköpostiosoitteiden kautta.
SAMK julkaisee organisaatio-osoitteet sekä työntekijöidensä virkasähköpostiosoitteet, niiltä osin kuin se on tarpeen palveluiden käytön ja tehtävien hoidon kannalta. Pääsääntöisesti opiskelijan sähköpostiosoitteen julkaiseminen edellyttää opiskelijan suostumuksen. SAMK ei julkaise SAMKin ulkopuolisia sähköpostiosoitteita.
Jokaiselle organisaatio-osoitteelle nimetään vähintään yksi vastuuhenkilö. Organisaation tulee huolehtia osoitteeseen saapuvien viestien säännöllisestä käsittelystä.
Työntekijän lähettämästä SAMKin vastauksesta tulee ilmetä, että se on lähetetty vastauksena organisaatio-osoitteeseen tulleeseen viestiin. Vastauksessa on myös korostettava tai asetettava
paluuosoite siten, että yhteydenotot jatkossakin tapahtuvat organisaatio-osoitteeseen.
SAMK kohtelee virkasähköpostiosoitteella toimitettua viestiä pääsääntöisesti vastaanottajalle osoitettuna henkilökohtaisena viestinä, koska vastaanottaja ei voi estää henkilökohtaisten
viestien saapumista. Työntekijän lähettämästä virkasähköpostiviestistä tulee ilmetä, että sen lähettäjä on viranomainen, ei yksittäinen työntekijä, esim. liittämällä allekirjoitukseen asema ja yksikön nimi.
Mikäli kysymyksessä on hakemus tms. viranomaistoimenpiteitä edellyttävä toimenpide, tulee paluu-osoite asettaa siten tai muistuttaa asiakasta siitä, että jatkoyhteydet hoidetaan organisaatio-osoitteen kautta.
Virkasähköpostiviestejä käsitellään lain viranomaisten toiminnan julkisuudesta (julkisuuslain, 621/1999) edellyttämällä tavalla. Julkisuuslaissa säädetään muun muassa mikä on viranomaisen asiakirja, mitkä ovat salassa pidettävät tiedot ja milloin on oikeus saada tieto asiakirjasta.
Työntekijän henkilökohtaiset viestit tulee erottaa selvästi SAMKille kuuluvista viesteistä. Työntekijän tulee siirtää virkasähköpostiosoitteeseensa tulevat henkilökohtaiset viestit välittömästi omiin kansioihinsa, joiden nimestä yksityisyys on nähtävissä (private, yksityisasiat tms.). Tämä koskee sekä saapuvia että lähteviä viestejä.
Ketjukirjeitä tai massapostituksia ei saa lähettää SAMKin sähköpostipalvelimilla. SAMKin tarve laajaan tiedotukseen yhteisön jäsenille harkitaan tapauskohtaisesti.
SAMKin ulkopuolinen sähköpostiosoite (eli muu osoite kuin @samk.fi tai @student.samk.fi) on yksityisasia, jota ei tässä tarkemmin ohjata. Työntekijä ei saa käyttää SAMKin ulkopuolista sähköpostiosoitetta SAMKiin liittyviin työtehtäviin.
Opiskelijan opiskeluun ja muuhun SAMK-yhteisön osana toimimiseen ei pidä käyttää SAMKin ulkopuolista sähköpostiosoitetta. SAMK voi edellyttää SAMKin sähköpostiosoitteen käyttöä sähköpostin avulla tapahtuvassa asioinnissa. Muiden kuin tutkinto-opiskelijoiden osalta (ei aina SAMKin antamaa sähköpostiosoitetta) ohjeistetaan erikseen.
SAMKlla on oikeus ohjelmallisesti tarkistaa sähköpostiviestit ja niiden liitetiedostot mahdollisten virusten ja muiden haittaohjelmien osalta sekä rajoittaa mahdollisesti haitallisten tai liian suurien/monilukuisten liitetiedostojen vastaanottamista ja lähettämistä. SAMKlla on oikeus myös poistaa viruksia ja muita haittaohjelmia sisältävät viestit ja liitetiedostot. Ammattikorkeakoulun ei tarvitse tiedottaa yksittäisen viestin suodattamisesta tai tuhoamisesta viestin lähettäjälle. Suodatus tapahtuu sähköpostijärjestelmässä automaattisesti.
SAMK suojaa sähköpostipalveluaan ja vähentää roskapostiongelmaa suodattamalla viestit, jotka saapuvat tunnetuista roskapostia välittävistä palvelimista tai jotka luokitellaan roskapostiksi otsikkotietojensa tai automaattisen sisältöanalyysin perusteella. Esto toteutetaan teknisin menetelmin sähköpostipalvelussa. SAMK voi myös tuhota suodatetut viestit käyttäjän puolesta.
SAMKin ei tarvitse tiedottaa yksittäisen roskapostiviestin suodattamisesta tai tuhoamisesta viestinnän osapuolille tai palauttaa tuhottua viestiä lähettäjälle.
Roskapostiin ei pidä vastata, koska näin vain lisätään roskapostin saapumista. Vastaamalla osoittaa sähköpostiosoitteensa toimivaksi, ja se lisätään roskapostittajien osoitelistoille.
Käyttäjä voi ilmoittaa häiritsevästä roskapostista ylläpitohenkilöstölle tai atk-tukihenkilölle. Käytännössä ylläpito voi pyrkiä puuttumaan vain Suomesta lähetettyihin viesteihin.
Sähköpostiviestin lähettäjällä on vastuu viestin luettavuudesta, viestin perillemenosta, mahdollisen määräajan ylittymisestä ja muista näihin verrattavista seikoista, kunnes hän on saanut tiedon viestin onnistuneesta perillemenosta.
Mikäli saapuvan viestin osoite ei ole sähköpostijärjestelmän tiedossa, lähetetään viestin lähettäjälle automaattisesti virheilmoitus. Ilmoitus lähetetään lähettäjälle myös, jos vastaanottajan sähköpostin tilakiintiö on täynnä. Käyttäjät vastaavat itse tilakiintiöstään. Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.
Mikäli käyttäjä saa toiselle henkilölle tarkoitetun sähköpostiviestin, käyttäjällä on vaitiolovelvollisuus ja hyväksikäyttökielto niin viestin sisällöstä kuin olemassaolostakin. Toiselle henkilölle (esimerkiksi kaimalle) tarkoitettu sähköpostiviesti on ohjattava edelleen oikeaan osoitteeseen, jos osoite on tiedossa. Mikäli osoitetta ei ole tiedossa, on viestin vastaanottajan lähetettävä alkuperäiselle lähettäjälle tieto epäonnistuneesta toimituksesta ja hävitettävä saapunut viesti. Lähetys- ja palautusvelvollisuudet eivät koske haittaohjelmaviestejä eivätkä roskapostia.
Organisaatiosähköpostin ja Virkasähköpostin välittäminen tai automaattinen ohjaaminen SAMKin ulkopuoliseen sähköpostiosoitteeseen on kiellettyä tietosuojan ja tiedonhallinnan vuoksi.
Jos saapuneessa viestissä on kuittauspyyntö, lähetetään kuittausviesti ilman tarpeetonta viivettä. Sähköisessä asioinnissa viranomaisen on viipymättä ilmoitettava sähköisen asiakirjan
vastaanottamisesta lähettäjälle kuittausviestillä.
Automaattisten vastausten käyttöä ei suositella. Jos automaattivastaus kuitenkin katsotaan välttämättömäksi (esimerkiksi työntekijöiden pitkät lomat tai virkavapaudet tai palvelussuhteen päättyminen), tulee siinä kehottaa lähettäjää ottamaan yhteyttä ensisijaisesti sopivaan organisaatio-osoitteeseen.
Henkilöstön käyttöoikeus SAMKin antamaan sähköpostiosoitteeseen päättyy palvelussuhteen päättyessä. Opiskelijoiden käyttöoikeus päättyy 30 vrk opiskeluoikeuden päättymisen jälkeen.
SAMKin ulkopuolisten henkilöiden käyttöoikeuksien voimassaolosta vastaa käyttöoikeutta puoltaneen yksikön esimies. Käyttöoikeuden päättymisen jälkeen SAMK ei ota vastaan henkilölle lähetettyjä viestejä vaan ilmoittaa automaattisesti lähettäjälle osoitteen toimimattomuudesta.
Ennen palvelussuhteen päättymistä työntekijän tulee ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa poistumisesta ja poistaa henkilökohtaiset viestinsä. Muut viestit jäävät ammattikorkeakoulun haltuun. Jos työntekijä lakkaa hoitamasta tehtäviään jo ennen työsuhteen päättymistä, tulee sähköpostin vastaanotto estää jo siinä vaiheessa. (Automaattisista vastauksista katso luku 4.3.)
Ennen käyttöoikeuden päättymistä on opiskelijan vastuulla ilmoittaa viestintäkumppaneilleen sähköpostiosoitteensa poistumisesta ja poistaa viestinsä.
Kun kyse on ennakoidusta poissaolosta, työntekijän ja esimiehen on huolehdittava työntekijän sähköpostin asianmukaisesta hoidosta. Suositeltavin tapa on postilaatikon lukuoikeuden antaminen tehtäviä poissaolon aikana hoitavalle henkilölle pääsyoikeuslistojen avulla. (Automaattisista vastauksista katso luku 4.3.)
SAMKilla on oikeus lain yksityisyyden suojasta työelämässä (759/2004, 18-20§) asettamissa rajoissa saada käyttöönsä SAMKille kuuluvat, sen toiminnan jatkumisen kannalta välttämättömät viestit työntekijän ollessa estyneenä. Työntekijälle virkasähköpostiosoitteella lähetettyjen tai tämän lähettämien viestien sekä selville saaminen että niiden avaaminen perustuu ensisijaisesti työntekijän suostumukseen sekä siihen että työntekijän luottamukselliset henkilökohtaiset viestit ovat erotettavissa SAMKille selvästi kuuluvista viesteistä. (viestien erottelusta ks. luku 2.5).
Mikäli työntekijä ei ole antanut toiselle työnantajan hyväksymälle henkilölle suostumusta, että tämä saa etsiä ja avata työntekijän poissa ollessa tämän sähköpostiviesteistä työnantajalle kuuluvat viestit, tai vakavan sairauden takia häneltä ei voida suostumusta saada, voi rehtori määrätä henkilön esimiehen postipalvelimen pääkäyttäjän avulla selvittämään ja avaamaan työntekijän poissa ollessa yllä määritellyt virkasähköpostiviestit. Viestien etsinnän ja avaamisen syy, siihen osalliset ja ajankohta sekä kenelle avatusta viestistä on annettu tieto, on kirjattava ja ilmoitettava ilman aiheetonta viivytystä työntekijälle.
Organisaation sähköpostiviestejä ja virkasähköpostiviestejä käsitellään ja ne arkistoidaan tarvittaessa tiedonohjaussuunnitelmassa ilmenevällä tavalla.
Käyttäjällä on oikeus salata sähköpostiviestinsä salausmenetelmää käyttäen. Salassa pidettäviksi tai osittain salassa pidettäviksi luokiteltuja asiakirjoja ei saa lähettää sähköpostilla.
Muita kuin julkisia tietoja ja julkisia henkilötietoja sisältäviä asiakirjoja ei tule siirtää sähköpostina tai muuna tietoverkon yli tapahtuvana tiedonsiirtona ilman salausta.
Salassa pidettäviä henkilö- ja muita tietoja voidaan kuitenkin siirtää sähköisesti, mikäli tiedon salaukseen käytetään riittävän vahvoja salausalgoritmeja tai koko tiedonsiirtoväylää voidaan pitää riittävän turvallisena. Tämä tarkoittaa, että henkilötietoja sisältäviä posteja voi lähettää @samk.fi- ja @student.samk.fi-osoitteisiin. SAMKin ulkopuolelle lähetettävistä sähköposteista ohjeistetaan erikseen.
Käytettävien salausohjelmien tulee organisaatio- ja virkasähköpostiviestien osalta olla SAMKin hyväksymiä ja käyttöönottamia.
Sähköpostilla vastaanotetun asiakirjan oikeellisuus ja aitous on tarvittaessa varmistettava. Jos virkasähköposti on salattu siten, että vain vastaanottaja voi avata sen, se on avattava välittömästi siirron jälkeen ja tallennettava SAMKin asianhallintajärjestelmään. Tarvittaessa viesti voidaan salata uudestaan siten, että se on muidenkin asian käsittelijöiden avattavissa. Velvollisuus ei koske haittaohjelmia sisältäviä viestejä eikä roskapostia.
Näiden sääntöjen valvonnasta vastaavat SAMKin ICT-palvelut, muiden SAMKin yksiköiden mahdollisten sähköpostipalvelinten omistajat sekä työnjohdollisesti esimiehet. Sääntörikkomusten käsittely tapahtuu seuraamuskäytännön mukaisesti. Sääntöjä päivitetään tarvittaessa tai SAMKin yhteisen sääntösuosituksen muuttuessa. Päivitystarvetta seuraa tietoturvapäällikkö.
Omistaja: Tietoturvapäällikkö
Tarkastettu: 21.1.2021
Tässä ohjeessa täsmennetään, miten tietoturva- ja tietosuojarikkomuksiin puututaan Satakunnan ammattikorkeakoulussa.
Tämä ohje on julkinen ja sen tulee olla julkisesti saatavilla.
Lainsäädäntö edellyttää palveluista vastuussa olevan valvomaan asiakastietojen käyttöä ja ryhtymään toimenpiteisiin, jos joku on lainvastaisesti käsitellyt henkilötietoja. Suurinta osaa tiedoista käsitellään nykyisin sähköisesti, joten jälkikäteisvalvonnalla voidaan todentaa väärinkäytöksiä huomattavasti tehokkaammin ja yksiselitteisemmin kuin paperiaikana. SAMKilla on useita pysyväismääräyksiä ja ohjeita, joiden sisällössä on velvoitteita tietoturvasta ja tietosuojasta huolehtimiseen. Esimiehien pitää raportoida tietosuojavastaavalle tai omalle esimiehelleen, mikäli he havaitsevat väärinkäytöksiä.
Rikkeisiin puututaan henkilöstösuunnitelmassa esitetyn esimiesten puuttumisen kulttuurin työkalupakin mukaisesti. Heräte seuraamuskäytännön prosessille tulee tietoturvarikkomusten käsittelyn prosessista.
Olennaisia asioita ovat
Puhuttelu tehdään heti. Jos seuraamus on puhuttelua vakavampi, asia viedään eteenpäin rehtorille. Mahdollisen rikosilmoituksen tekee tietoturvapäällikkö.
Euroopan Unionin tietosuoja-asetuksella suojellaan luonnollisten henkilöiden perusoikeuksia ja -vapauksia ja erityisesti heidän oikeuttaan henkilötietojen suojaan. Siinä vahvistetaan säännöt henkilötietojen käsittelylle sekä säännöt, jotka koskevat henkilötietojen vapaata liikkuvuutta. Periaatteena on lainmukaisuus, kohtuullisuus ja läpinäkyvyys.
Läpinäkyvyyden varmistamiseksi rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle tiedot rekistereiden käsittelyperusteista, tietosisällöistä, tietolähteistä ja luovutuksista. Rekisteröidylle on myös kerrottava hänen oikeuksistaan ja siitä, miten niitä voi käyttää. Tällä sivustolla Satakunnan ammattikorkeakoulu toteuttaa informointivelvoitteensa.
Voit tutustua tarkemmin tietosuojapolitiikkaan yläpuolella olevassa osioissa kohdassa”Politiikat”.
Rekisterin pitäjänä toimii Satakunnan ammattikorkeakoulu (SAMK).
SAMKissa on nimetty tietosuojavastaava. Voit olla häneen yhteydessä kaikissa henkilötietojasi koskevissa asioissa sähköpostitse tietosuojavastaava@samk.fi.
Löydät tietosuojaselosteet oheisesta linkeistä.
Rekisterinpitäjän on toteutettava asianmukaiset toimenpiteet toimittaakseen rekisteröidylle rekisterien käsittelyä koskevat tiedot tiiviisti esitetyssä, läpinäkyvässä, helposti ymmärrettävässä ja saatavilla olevassa muodossa selkeällä ja yksinkertaisella kielellä. (TsA 12 artikla)
Tämän dokumentin tarkoituksena on informoida rekisteröityjä hänen oikeuksistaan ja helpottaa oikeuksien käyttöä. Jokaisesta henkilörekisteristä on laadittu erillinen selosteensa, josta ilmenevät kutakin rekisteriä koskevat yksityiskohdat.
Rekisteröidyn oikeus saada pääsy tietoihin
Rekisteröidyllä on oikeus tutustua ja nähdä häntä itseään koskevat tiedot ja pyynnöstä saada niistä kopiot. (TsA 15 artikla)
Tarkastusoikeus toteutetaan viivytyksettä.
Tarkastusoikeuden käyttäminen on maksutonta kerran vuoden aikana toteutettuna.
Tarkastusoikeus voidaan evätä ainoastaan poikkeustapauksessa.
Oikeus tietojen oikaisemiseen
Rekisteröidyllä on oikeus vaatia, että rekisterinpitäjä oikaisee ilman aiheetonta viivytystä rekisteröityä koskevat epätarkat ja virheelliset henkilötiedot. Ottaen huomioon tarkoitukset, joihin tietoja käsiteltiin, rekisteröidyllä on oikeus saada puutteelliset henkilötiedot täydennettyä, muun muassa toimittamalla lisäselvitys. (TsA 16 artikla)
Oikeus tietojen poistamiseen (”oikeus tulla unohdetuksi”)
Rekisteröidyllä on oikeus saada rekisterinpitäjä poistamaan rekisteröityä koskevat henkilötiedot ilman aiheetonta viivytystä, ja rekisterinpitäjällä on velvollisuus poistaa henkilötiedot ilman aiheetonta viivytystä, edellyttäen että jokin 17 artiklan perusteista täyttyy. (TsA 17 artikla)
Oikeus käsittelyn rajoittamiseen
Rekisteröidyllä on oikeus siihen, että rekisterinpitäjä rajoittaa käsittelyä, jos kyseessä on yksi seuraavista: (TsA 18 artikla)
Vastustamisoikeus
Rekisteröidyllä on oikeus henkilökohtaiseen erityiseen tilanteeseensa liittyvällä perusteella milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä, joka perustuu yleiseen tai oikeutettuun etuun (TsA 6 artikla).
Jos henkilötietoja käsitellään suoramarkkinointia varten, rekisteröidyllä on oikeus milloin tahansa vastustaa häntä koskevien henkilötietojen käsittelyä tällaista markkinointia varten, mukaan lukien profilointia silloin kun se liittyy tällaiseen suoramarkkinointiin (TsA 21 artikla).
Oikeus siirtää tiedot järjestelmästä toiseen
Rekisteröidyllä on oikeus saada häntä koskevat henkilötiedot, jotka hän on toimittanut rekisterinpitäjälle, jäsennellyssä, yleisesti käytetyssä ja koneellisesti luettavassa muodossa, ja oikeus siirtää kyseiset tiedot toiselle rekisterinpitäjälle sen rekisterinpitäjän estämättä, jolle henkilötiedot on toimitettu, jos
Muut oikeudet
Tarkastuspyyntö tehdään henkilökohtaisen käynnin yhteydessä tai omakätisesti allekirjoitetulla tai muulla luotettavalla tavalla varmennetulla asiakirjalla. Pyyntö osoitetaan tietosuojavastaavalle.
Pyynnössä voit käyttää hyväksi lomaketta tarkistuspyyntö.
Pyyntö toimitetaan kirjallisesti Satakunnan ammattikorkeakoulun kampuksen toimistoon Poriin, Raumalle, Huittisiin tai Kankaanpäähän.
Jos rekisteröity sitä pyytää, tiedot voidaan antaa suullisesti. Rekisteröidyn henkilöllisyydestä varmistutaan ja tarvittaessa se tarkistetaan ennen tietojen antamista. Tiedot luovutetaan kampuksen toimistosta.
Pyyntöön vastataan ilman aiheetonta viivytystä ja joka tapauksessa kuukauden kuluessa pyynnön vastaanottamisesta. Määräaikaa voidaan tarvittaessa jatkaa enintään kahdella kuukaudella ottaen huomioon pyyntöjen monimutkaisuus ja määrä. Tällöin rekisteröidylle ilmoitetaan viiveestä ja sen syistä.
Oikeuksia toteuttavan pyynnön tekeminen on maksutonta kerran vuodessa tehtynä. Jos rekisteröidyn pyynnöt ovat ilmeisen perusteettomia tai kohtuuttomia, erityisesti jos niitä esitetään toistuvasti, rekisterinpitäjä voi periä kohtuullisen maksun tai kieltäytyä suorittamasta pyydettyä toimea.
Jos pyynnöstä kieltäydytään, rekisteröidylle annetaan kirjallinen ilmoitus. Päätöksestä on mahdollista tehdä valitus valvontaviranomaiselle ja käyttää muita oikeussuojakeinoja.
Aineisto sijaitsee lukituissa tiloissa. Tilat ovat kulunvalvonnan ja kameravalvonnan piirissä.
Sähköistä aineistoa sisältävät tietojärjestelmät on sijoitettu omaan verkkoonsa. Verkko on suojattu tietoturvalaittein.
Fyysinen pääsy aineistoihin on rajoitettu vain asianosaisille henkilöille. Tiedot siirretään salattuja kanavia pitkin. Tietoa käsitellään henkilökohtaisin käyttäjätunnuksin ja käyttäjäprofiilein.
Rekisterin käyttöön on laadittu kattava ohjeistus ja henkilöstö on koulutettu ohjeiden noudattamiseen.
SAMKissa on nimetty tietosuojavastaava. Voit olla häneen yhteydessä kaikissa henkilötietojasi koskevissa asioissa.