Yleistä sijaisopettajista MPASSid:n käyttäjinä

Tälle sivulle on koottu perustietoa sijaistunnuksista ja sijaistunnuksiin liittyvästä käyttäjähallinnosta koulutusorganisaatioissa. Tavoitteena on, että myös sijaisten tunnusten ja niihin liittyvien käyttöoikeuksien tilaaminen olisi mahdollisimman automatisoitu ja sujuva prosessi henkilöstöhallinnon ja tietohallinnon kesken.

Oppijanumero ja sijaisopettajat

Osana hyvää tietosuojaa on tärkeää, että jokainen henkilö pystytään yksilöimään eli erottamaan yksikäsitteisesti ja luotettavasti muista oppijoista tai henkilökunnan toimijoista. MPASSid:ssä henkilö yksilöidään kansallisella oppijanumerolla. Oppijanumero on MPASSid-kirjautujille pakollinen käyttäjätieto, jota ilman kirjautuminen ei ole mahdollista. 

Oppilaitosesimerkki tunnusten luomisesta sijaisopettajille

Oulunkylän yhteiskoulun sisäinen toimintaohje tunnusten luontiin opettajille.

Yhteiskäyttöisille sijaistunnuksille ei ole mahdollista luoda oppijanumeroa

Oppijanumeron käyttäminen edellyttää, että koulutustoimija antaa myös sijaisille henkilökohtaiset oppilaitoksen käyttäjätunnukset. Koulutustoimija vastaa virheellisten tietojen poistamisesta oppijanumerorekisteristä, mikäli näin on toimittu rajapintahaun kautta.

Ohje: Yksilöinnin virhetilanteet: ohjeita virheiden ratkaisuun

Henkilökohtaiset käyttäjätunnukset ovat tärkeitä

  • jotta henkilö voidaan tunnistaa ja yksilöidä yksiselitteisesti palvelussa
  • jotta pystytään osoittamaan ja todentamaan kuka, milloin ja mitä tietoja tietojärjestelmässä on käsitelty
  • jotta henkilölle voidaan antaa oikeasuhtaiset käyttövaltuudet ja pääsy ainoastaan tarvitsemiinsa palveluihin
  • jotta henkilö saa tietojärjestelmät käyttöönsä vain palvelussuhteensa määrittämäksi ajaksi

Yhteiskäyttöisten tunnuksiin liittyviä riskejä

  • käyttäjä saa liian laajat käyttövaltuudet ja palvelut käyttöönsä suhteessa henkilön työrooliin
  • yleiskäyttöiset tunnukset ovat voimassa epämääräisen ajan, jolloin  työsuhteen päättänyt ulkopuolinen henkilö voi jatkaa palveluiden ja henkilötietojen käsittelyä
  • Henkilötietojen väärinkäytön epäilyssä, ei pystytä osoittamaan luonnollista henkilöä, kenelle käyttäjätunnus ja salasana on myönnetty

Yhteiskäyttöisiä tunnuksia ei myöskään pystytä yhdistämään luonnolliseen henkilöön esim. identiteettivarkauden tai tietoturvaloukkauksen epäilyssä.

Sijaisten käyttäjähallinnossa huomioitavia asioita

Alla oleva pohjautuu Espoon kaupungin koostamiin havaintoihin sijaisopettajien tunnusten haasteista.

  1. Tarve uusille tunnuksille syntyy koululla usein lyhyellä varoitusajalla ja niitä saattaa olla useampia samanaikaisesti. Tunnukset pitää usein kyetä luomaan nopeasti aamun aikana ennen oppituntien alkua.
    1. Voidaanko luoda pysyvät tunnukset, jotka aktivoidaan ja passivoidaan työsuhteen mukaan?
  2. Sijaistunnuksille ja niihin liitetyille palveluille ja käyttövaltuuksille on erilaisia tarpeita:
    1. Kertaluontoiset sijaisuudet
    2.  Lyhytkestoinen sijaisuus (alle 7 päivää)
    3. Pidempi sijaisuus (yli 7 päivää): Raskaampi ja pidempi käsittely
    4. Toistuvat lyhyet sijaisuudet: Tunnuksen ”arkistointi” ja ottaminen taas käyttöön + tietojen päivittäminen
  3. Sijaisuuden luonne voi riippua koulutusmuodosta:
    1. Luokanopettajan sijaisuus peruskoulun vuosiluokilla 1–6, jolloin vastuulla on vain yksi luokka ja yhden luokan/ryhmän oppijat.
    2. Aineenopettajan sijaisuus yläkoulussa tai lukiossa, jossa vastuulla on useampi luokka
  4. Sijaisen tunnukset ja tarvittavat palvelut:
    1. Mitkä ovat välttämättömät oppimispalvelut, joita sijainen tarvitsee oppituntien pitämiseen?
    2. Voiko koulutustoimija myöntää sijaiselle MPASSid:ssä ”sijaisopettajan roolin”, jolloin oppimispalvelut voivat antaa suppeammat käyttöoikeudet?
    3. Tarvitseeko pääsyn oppilashallintojärjestelmään ja laajoihin henkilötietovarantoihin?
    4. Tarvitseeko näkyvyyden arviointitietoihin?

Lue myös nämä

Ongelmia oppijanumeron hakemisessa käyttäjälle Opintopolussa? Tutustu seuraaviin ohjeisimme:

  • No labels