Oppilaan tietoturvaa parannetaan
Porvoon kaupunki ottaa käyttöön kehittyneemmät työkalut oppilaan identiteetin turvaamiseksi ja tietoturvan parantamiseksi digitaalisessa maailmassa.
Porvoon kaupunki ottaa käyttöön kehittyneemmät työkalut oppilaan identiteetin turvaamiseksi ja tietoturvan parantamiseksi digitaalisessa maailmassa.
Tätä uutista on päivitetty lisäämällä Usein kysytyt kysymykset -osio 10.3.2021
Tietoturvatoimenpiteillä turvataan yksilön, kaupungin ja yhteiskunnan etuja. Kokonaisvaltainen tietoturvallisuus on kaupungin toimintojen, palvelujen, sovellusten ja tietoteknisen infrastruktuurin perusedellytys. Kaupunki ottaa maaliskuussa käyttöön valvontamenetelmät oppilaskoneissa. Käyttöönotto ei edellytä käyttäjiltä toimenpiteitä.
–Nämä valvontamenetelmät otetaan käyttöön, jotta turvataan oppilaiden ja opiskelijoiden identiteettiä kaupungin digitaalisessa ympäristössä, sanoo sivistysjohtaja Sari Gustafsson.
Valvonnalla varmistetaan laitteiden turvallinen käyttäminen
Tekninen valvonta tarkoittaa, että tietojärjestelmiin kohdistetaan ns. teknistä valvontaa ennaltaehkäisevään suojaukseen, rikkomusten jälkeiseen havaitsemiseen, automatisoituun tutkimukseen ja reagointiin. Tietojärjestelmiin ja tietoverkon laitteisiin tallentuu lokitietoa järjestelmien käytöstä, laitemuutoksista, sähköpostiliikenteestä ja internet-sivujen selauksesta. Tietoja käytetään ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa. Tarkoituksena on myös mahdollistaa väärinkäytöksiin puuttuminen.
Porvoon kaupunki voi katsoa valvontatietoja erityisesti seuraavissa tilanteissa:
- Käyttäjä itse ilmoittaa tietoturvaongelmasta.
- Automaattinen valvonta hälyttää kaupungin IT-henkilöstöä.
- Poliisin tai Traficomin pyynnöstä tutkittava epäily väärinkäytöstä.
Porvoolla on tällä hetkellä noin 4 000 oppilaskonetta, joita käyttää noin 9 000 oppilasta ja opiskelijaa pääosin koulussa, mutta etäopiskelun aikana myös kotona.
Fakta: Tietojärjestelmien turvallinen käyttö
Tietojärjestelmien käyttöön tarvitaan käyttöoikeus. Käyttöoikeus on henkilökohtainen ja se on yhdistetty henkilöllisyyteen. Käyttäjätunnusta ja salasanaa tulisi käsitellä samalla tavalla kuin pankkikorttia ja sen tunnuslukua. Henkilökohtaisia käyttäjätunnuksia, salasanoja tai koodeja ei saa luovuttaa toisen henkilön käyttöön. Kaikkiin tiedusteluihin, jotka liittyvät salasanoihin tai järjestelmien käyttöoikeuksiin tulisi suhtautua epäilevästi.
Usein kysytyt kysymykset
Oppilaskoneiden valvonta on tarkkaan määritelty. Olemme keränneet tähän vastauksia yleisimpiin kysymyksiin oppilaiden tietoturvasta.
Ketkä pääsevät näkemään lokitietoa?
Valvontatietoja ei saa katsella eikä pyytää ilman perusteita. Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on pääsy vain työtehtävissään tarvitsemiinsa tietoihin. Kyseisiä valvontatietoja voidaan katsoa Porvoon kaupungin IT-henkilöstön toimesta. Tällä hetkellä viidellä henkilöllä on tarvittavat oikeudet.
Valvontatietoja voidaan tarkastella erityisesti seuraavissa tilanteissa:
• Oppilas saattaa itse ilmoittaa tietoturvaongelmasta.
• Automaattinen valvonta hälyttää IT-henkilöstöä.
• Jos on aihetta epäillä väärinkäytöstä (poliisin tai Traficomin pyynnöstä).
Porvoon kaupungin IT-henkilöstöön kuuluvia sitoo vaitiolovelvollisuus ja heidän tulee noudattaa työssään erityistä huolellisuutta, varsinkin käsitellessään henkilöihin liittyviä tietoja. Valvontatietojen katseluluvan myöntää tietohallintopäällikkö (tai hänen sijaisensa), joka valvoo, että tietoliikenne-, palvelin- ja työasemakokonaisuuksille on nimetty vastuuhenkilöt sekä näille varahenkilöt.
Miksi oppilaista tallennetaan tietoja?
Koulutustoimet pitävät oppilasrekisteriä, johon tallennetaan tietoja oppilaista opetuksen järjestämiseen liittyen. Koulussa voidaan kerätä vain sellaisia oppilasta, hänen huoltajiaan ja kotiaan koskevia tietoja, joiden tarpeellisuus pystytään perustelemaan oppilaan opetuksen järjestämisen kannalta. Tietoja saavat käsitellä vain ne henkilöt, joiden työtehtäviin käsittely kuuluu.
Rekisteriin talletetaan mm. seuraavia tietoja:
• oppilaan nimi
• henkilötunnus ja yhteystiedot sekä vanhempien yhteystiedot
• tiedot oppiaineista ja oppimääriä koskevista valinnoista
• oppilaan arviointitiedot
• oppilasta koskevat päätökset
• oppilaan koulunkäyntihistoria
• mahdolliset koulukuljetuksiin liittyvät tiedot
• muita opetukseen ja opetuksen järjestämiseen liittyviä tietoja
• oppilaan poissaoloja koskevat tiedot
• haettu kerhopaikka ja muita iltapäivätoiminnan järjestämiseen liittyviä tietoja.
Mistä tiedän, mitä tietoja minusta on tallennettu?
Oppilaalla ja huoltajilla on oikeus tarkistaa heitä koskevat tiedot: