Minne voin tallentaa tietoa?

Tiedot tallennetaan niihin tietojärjestelmiin, jotka on määritelty niiden säilytyspaikoiksi. Tietoja käsitellään paperilla vain silloin, kun se on välttämätöntä.

Tiedonluokittelutaulukko (pdf-tiedosto) kuvaa, miten tietoja luokitellaan ja käsitellään HAMKissa. Digipalvelut voi myöntää tähän poikkeuksia, jos siihen on perusteltu syy ja riskit on arvioitu.

Luokittelu

HAMKin tiedonluokittelu perustuu korkeakoulujen yhteiseen kansalliseen tiedonluokittelumalliin. Tiedot luokitellaan, jotta niitä voidaan käsitellä asianmukaisella tavalla. Erilaista tietoa pitää käsitellä eri tavoin. Yhteinen tiedonluokittelu helpottaa organisaatiorajat ylittävää yhteistyötä.

Tiedonluokittelu on seuraava:

• Salainen (1R)
• Luottamuksellinen rajoitettu (2A)
• Luottamuksellinen (3Y)
• Sisäinen (4G)
• Avoin (5W)
• Henkilökohtainen

Salainen (1R)

Tietoa voivat katsella ja käsitellä vain erikseen valtuutetut ja koulutetut henkilöt

Tiedon leviämisestä aiheutuisi vakavaa vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai työntekijälle.

Esimerkiksi seuraavat henkilötiedot:

• Tietosuoja-asetuksen mukaiset erityiset henkilötiedot (terveyttä koskevat tiedot, etninen alkuperä, poliittiset mielipiteet, uskonnollinen tai filosofinen vakaumus, ammattiliiton jäsenyys, seksuaalinen suuntautuminen tai geneettisien ja biometrisien tietojen käyttäminen henkilön tunnistamista varten)
• Henkilöstöpalveluissa esim. sairauspoissaolotodistukset ja muut terveydentilaan liittyvät tiedot, palkkaan ja taloudelliseen tilanteeseen liittyvät tiedot
• Rikostuomioihin ja rikkomuksiin liittyvien henkilötietojen käsittely, kun tietojen käsittely tapahtuu viranomaisen valvonnassa tai muuten sallitaan lainsäädännössä.

Esimerkiksi seuraavat muut tiedot:

• Turvallisuuteen liittyvät tiedot
• Tietyt turvallisuusjärjestelyiden tiedot
• Sopimuksilla salattu aineisto
• Viranomaisten turvaluokitellut tiedot 
• Tietojärjestelmien tarkka tekninen dokumentaatio ja pääsynhallinnan tekninen dokumentaatio.

Luottamuksellinen rajoitettu (2A)

Tiedon leviämisestä aiheutuisi vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai työntekijälle. Tieto vaatii erityisiä suojaustoimia.

Tietoa voivat katsella ja käsitellä henkilöt, joilla on tehtävänsä puolesta oikeus käsitellä näitä tietoja.

Esimerkiksi seuraavat henkilötiedot:

• Henkilötunnus
• Alaikäisen lapsen tieto
• Luonnollisen henkilön maksuyhteystiedot ja luottokorttitiedot
• Hakijan ja opiskelijan koesuoritus (arvosana ja pisteet ovat kuitenkin julkisia tietoja)
• Turvakieltomerkityt yhteystiedot
• Opiskelijan henkilökohtaisten ominaisuuksien sanalliset arviot.

Esimerkiksi seuraavat muut tiedot:

• Vain henkilöstölle suunnattu dokumentaatio
• Tutkimussuunnitelma
• Laajat tai kansallisesti pitkäaikaiset tutkimustietomassat riippumatta sisällöstä
• Kolmannen osapuolen liikesalaisuudet
• Muut julkisuuslain 24 § mukaan salassa pidettävät tiedot
• Salassapitositoumuksen alainen materiaali (NDA, non-disclosure agreement).

Luottamuksellinen (3Y)

Tiedon leviämisestä aiheutuisi vahinkoa korkeakoululle, asiakkaalle, opiskelijalle, tutkittavalle tai työntekijälle.

Tietoja voivat katsella ja käsitellä jokainen asianomaisen ryhmän jäsen (myös opiskelija esim. tutkimusprojekteissa)

Esimerkiksi seuraavat henkilötiedot:

• henkilön perustiedot (nimi, osoite, puhelinnumero, sähköpostiosoite)
• henkilön tunniste (esim. AD-tunnus, Facebook-tunnus)
• keskeneräiset opintosuoritukset
• Tietoa, jota yhdistelemällä järjestelmän sisäiseen tai ulkoiseen tietoon voidaan yksilöidä tietty henkilö (esim. tapahtumien paikkoja ja aikoja)
• Tieto, joka suoranaisesti liittyy henkilöön ja on suoraan kerätty henkilöltä/henkilöstä, (ostohistoria, palvelun käyttöhistoria, audit trails, tieto henkilön antamasta suostumuksesta tai sen peruutuksesta)
• Henkilön tunnistamisen mahdollistava IP-osoite
• Henkilöstöhallinnon perustiedot työsuhteesta.

Esimerkiksi seuraavat muut tiedot:

• valmisteilla olevat keskeneräiset asiakirjat
• kolmansilta osapuolilta saatu tieto, josta ei erikseen muuta käsittelyohjeita annettu
• Tämä on HAMKissa tietojen oletusluokka.

Sisäinen (4G)

Tieto on tarkoitettu vain organisaation sisäiseen käyttöön, eikä sen jakaminen ulkopuolisille tuo hyötyä HAMKille.

Tietoa voivat katsella HAMKin henkilökunta ja opiskelijat.

Esimerkiksi seuraavat henkilötiedot:

• Pelkästään intrassa julkaistu yhteystieto.

Esimerkiksi seuraavat muut tiedot:

• Sisäiset tiedotteet
• Sisäiseen käyttöön tuotettu ja hankittu oppimateriaali sekä muut organisaatiolle lisensoidut aineistot
• Ohjeet ja muistiot.

Avoin (5W)

Tiedon jakamisesta on hyötyä HAMKille.

Tiedon katseluun ei ole rajoituksia. Tekijänoikeus on kuitenkin pitää huomioida.

Esimerkiksi:

• Julkaisut
• Julkiset asiakirjat
• Julkiset tiedotteet
• Julkiset www-sivustot.

Henkilökohtainen

Henkilökohtainen materiaali tarkoittaa henkilön omaan henkilökohtaiseen käyttöön (siis muuhun kuin työkäyttöön) olevaa materiaalia.

Henkilö itse määrittelee katselu- ja käsittelyoikeudet.

Luokittelun värikoodit

Luokittelun yhteydessä olevat koodin viittaavat luokitteluun liittyviin väreihin: Salainen=Red (punainen), Luottamuksellinen rajoitettu=Amber (oranssi), Luottamuksellinen=Yellow (keltainen), Sisäinen=Green (vihreä), Avoin=White (valkoinen). Näitä värejä voi käyttää luokittelun yhteydessä:

Miksi oikea luokittelu on tärkeää?

Oikea luokittelu helpottaa tiedon hallintaa. Tieto löytyy nopeammin ja sitä on helpompi jakaa. Luokittelu turvaa henkilökunnan ja opiskelijoiden tietosuojan sekä HAMKin toiminnan luottamuksellisuuden ja lainmukaisuuden.

Salaisena (1R) tai luottamuksellisena rajoitettuna (2A) i merkitään vain asiakirjat tai niiden osat, joissa on siihen peruste. Jos tieto on kahden luokan rajalla, on turvallisempaa valita tiukempi luokittelu.

Yhteistyösopimuksissa ja yritysyhteistyössä tulee sopia tietojen käsittelytavoista. Tämä on erityisen tärkeää, jos käsitellään yrityssalaisuuksia.

Tulevaisuuden jatkosuunnitelmia: luokittelu Microsoftin tuotteisiin

HAMK ottaa lähitulevaisuudessa käyttöön ratkaisun, jossa tiedon käsittelijä luokittelee kaikki Microsoft Officen, Teamsin ja sähköpostin tiedostot luokittelumallin avulla. Tällöin luokittelu ohjaa muun muassa tekoälyä, sähköpostin salausta ja linkkien jakamista. Tästä ohjeistetaan ja tiedotetaan myöhemmin.