Huom! Tämä on malli, jonka korkeakoulut voivat ottaa pohjaksi tehdessään omaa tietosuojaa koskevaa vaikutustenarviointiaan (DPIA). 


Tietosuojan vaikutustenarviointi

 

Vaikutusten arviointi koskee korkeakoulujen välisiä tiedonsiirtoja toteuttavaa Ristiinopiskelupalvelua. Ristiinopiskelun palveluväylä tarjoaa korkeakouluille vakioidun tavan asettaa tarjontaa saataville ja siirtää ristiinopiskelijaan liittyviä perus-, ilmoittautumis- ja suoritustietoja korkeakoulujen välillä.

Käsitteet:

  • Kotikorkeakoulu
  • Kohdekorkeakoulu
  • eppn: henkilön tunnistetieto Haka-käyttäjätunnistusjärjestelmässä

Henkilötietojen käsittelyn kuvaus

Käsittelyn asiayhteys

Kirjaa tähän, mihin tarkoitukseen/mitä varten henkilötietoja käsitellään

Henkilötietojen käsittely perustuu korkeakoulujen tekemään puitesopimukseen opetusyhteistyöstä sekä korkeakoulujen toimintaa ohjaaviin lakeihin ja asetuksiin. Järjestelmään kerättävien henkilötietojen käytön tarkoituksena on:

  • siirtää opiskelutarjontaan, ilmoittautumisiin ja opintosuorituksiin sekä opiskelijoiden perustietoihin liittyviä tietoja ristiinopiskelupalveluun liittyneiden kumppanikorkeakoulujen kanssa.

Palveluväylä

  • vastaanottaa toimittavalta korkeakoululta sanomapohjaisesti tarjotun datan, tallentaa sen indekseihin ja välittää datan edelleen vastaanottavien korkeakoulujen sanomajonoihin
  • tarjoaa vastaanottamansa datan myös REST-rajapinnan kautta muille verkoston jäsenille
  • datan ohjaamiseen tarvittavat tiedot sisältyvät korkeakoulun lähettämään dataan

Kotikorkeakoulu rekisterinpitäjänä luovuttaa opiskelijan henkilötietoja sisältävät ilmoittautumistiedot kohdekorkeakouluun. Kohdekorkeakoulu rekisterinpitäjänä luovuttaa opiskelijan henkilötietoja sisältävät suoritustiedot kotikorkeakouluun. Tietojen luovutus tapahtuu rekisterinpitäjien välillä perustuen korkeakoulujen verkostosopimuksiin.

Kukin korkeakoulu kuvaa mihin henkilötietojen käsittely perustuu (esim. opiskelijan suostumukseen).

Käsittelyn laajuus

Kirjaa tähän käsiteltävän tiedon määrä, alueellinen kattavuus ja käsittelyn laajuus. Käsitelläänkö tietoja EU:n ulkopuolisissa maissa?

Ristiinopiskelun palveluväylässä välitetään henkilötietoja suomalaisten korkeakoulujen välillä. Henkilötietoja ei käsitellä EU:n ulkopuolisissa maissa. Henkilötietoa kerätään jatkuvasti.

Ristiinopiskelupalvelussa käsitellään seuraavia henkilötietoja:

  • Kansallinen oppijanumero
  • Henkilötunnus
  • Kotikorkeakoulun opiskelijanumero
  • Kotikorkeakoulun eppn
  • Etunimet
  • Sukunimi
  • Kotikorkeakoulun opiskeluoikeus
  • Syntymäaika
  • Sukupuoli
  • Osoitteet
  • Kotimaa
  • Asuinmaa
  • Äidinkieli
  • Asiointikieli
  • Sähköposti
  • Puhelinnumero
  • Tieto verkosto-opiskelun sallimisesta
  • Tieto turvakiellosta
  • Opiskelijan valinnat (ilmoittautumistiedot)
  • Opiskelijan erityishuomiot (opiskeluoikeus päättyy yms.)
  • Kohdekorkeakoulun opiskelijanumero
  • Kohdekorkeakoulun eppn
  • Kohdekorkeakouluun luotu opiskeluoikeus
  • Opiskelijan opintosuoritustiedot

Ristiinopiskelupalvelua voivat käyttää alkuvaiheessa kaikki suomalaiset korkeakoulut, joten palvelua maksimissaan voisi käyttää n. 320 000 ihmistä, mikäli palvelu on laajasti suomalaisten korkeakoulujen käytössä. Lukua tarkennetaan, kun palvelu on vakiintunut.

Tietosuojan vaikutustenarviointi on katsottu tarpeelliseksi koska käsittely on laajamittaista ja opiskelijat ovat alisteisessa asemassa korkeakouluun nähden. Palvelun toiminnalla on vaikutuksia opiskelijan oikeuksiin.

Käsittelyn toiminnallinen kuvaus

Kirjaa tähän millaista käsittelyä tietoon kohdistuu esim. kerääminen, analysointi, muuttaminen, yhdistäminen, säilytysajan määrittäminen, poistaminen jne.  

Opiskelija käyttää kotikorkeakoulunsa omaa opintotietojärjestelmää, josta ilmoittautumiseen liittyvät tiedot välitetään palveluväylän kautta kohdekorkeakoulun opintotietojärjestelmään ilmoittautumisen rekisteröimiseksi. Kohdekorkeakoulu käsittelee ilmoittautumisen omassa opintotietojärjestelmässään. Kohdekorkeakoulu kirjaa opintosuorituksen omaan opintotietojärjestelmäänsä, josta suoritus välitetään palveluväylän kautta opiskelijan kotikorkeakouluun. Tiedonkulku järjestelmien välillä näkyy seuraavalla sivulla https://wiki.eduuni.fi/x/2g45E

Korkeakoulut vastaavat lähettämiensä tietojen lainmukaisuudesta.

Järjestelmä tarkistaa eri pyyntöjen oikeellisuuden, eli että löytyvätkö pyyntöön liittyvät tiedot - tarjonta on olemassa, ilmoittautuminen on olemassa. Lisäksi rajapintojen kautta on mahdollista saada tilastoja. Mikäli opiskelijan tiedot muuttuvat, opiskelija ilmoittaa asiasta omaan kotikorkeakouluunsa, jolloin päivittyneet tiedot (esimerkiksi yhteystiedot) välitetään palveluväylän kautta kohdekorkeakouluun.

Tiedot säilytetään 12 kuukauden ajan opintojakson toteutuksen päättymisestä. Tämän jälkeen tiedot poistetaan.

Käsittelyn resurssien yksilöinti

Kirjaa tähän ketkä ihmiset pääsevät tietoon käsiksi, mitä tietojärjestelmiä, sovelluksia, verkostoja, asiakirjoja ja tiedonsiirron kanavia käytetään.

Ristiinopiskelupalvelun tavoitteena on välittää tietoa korkeakoulujen välillä. Henkilötiedot ovat käytettävissä korkeakouluissa henkilötietojen käsittelyn periaatteiden mukaisesti.

CSC ylläpitää Ristiinopiskelupalvelua ja toimii henkilötietojen käsittelijänä. Ristiinopiskelupalvelun kehitys- ja ylläpitotyötä toteutetaan CSC:n ja alihankkijan (2022 Gofore) toimesta. Tämän vuoksi sekä CSC:llä että alihankkijalla on pääsy henkilötietoihin. Henkilötietoja käsitellään vain korkeakoulun (tilaajan) pyynnöstä tarjotessaan palvelua, tukeakseen korkeakoulua (tilaajaa) palvelun käytössä ja ongelmatilanteiden selvittämisessä. Ristiinopiskelupalvelu ei sisällä sellaista käyttöliittymää, josta pääsisi tarkastelemaan henkilötietoja.


Käsittelyn oikeasuhteisuutta ja tarpeellisuutta edistävät toimenpiteet

Nimeä yksi tai useampi käsittelyn tietty, nimenomainen ja laillinen tarkoitus

Käyttötarkoitus voi olla esim. henkilöstöhallinto, opiskelijahallinto, rekrytointi, taloushallinto, jne. Tee käyttötarkoituksesta myös hieman tarkennettu kuvaus

Ristiinopiskelupalvelu mahdollistaa laajentuvan opetusyhteistyön korkeakoulujen välillä korvaten aiemmat prosessit tietoturvallisella ja yhdenmukaisella tavalla. Palvelun laillinen tarkoitus on opetuksen toteuttaminen.

Aiottu tarkoitus saavutetaan suunnitellulla henkilötietojen keräämisen prosessilla.

Ristiinopiskelupalvelu tukee opiskelijaliikkuvuutta välittämällä tietoa automatisoidusti korkeakoulujen välillä. Järjestelmätuella mahdollistetaan korkeakoulujen opetusyhteistyön laajentaminen ja suurempien opiskelijamäärien hallinta kustannustehokkaasti.

Julkisen hallinnon tiedonhallintalaki (22 §) edellyttää, että viranomaisten on toteutettava säännöllisesti toistuva ja vakiosisältöinen sähköinen tietojen luovuttaminen tietojärjestelmien välillä teknisten rajapintojen avulla, jos vastaanottavalla viranomaisella on tietoihin laissa säädetty tiedonsaantioikeus. Korkeakoulun tulee arvioida, soveltuuko vaatimus teknisestä rajapinnasta korkeakoulun toteuttamaan ristiinopiskeluun.

Palvelun käyttäminen edellyttää sopimusta palvelun toimittajan (CSC - Tieteen tietotekniikan keskus Oy) kanssa. Sopimuksessa määritellään toimittajan ja tilaajan vastuut. Toimittaja vastaa palvelun osalta henkilötietojen käsittelystä rekisterinpitäjien ohjeistuksen mukaisesti niin, että rekisterinpitäjän velvollisuudet säilyvät tilaajalla.


Nimeä käsittelyn lainmukaisuuden peruste

Nimeä tietosuoja-asetuksen art. 6 mukainen käsittelyperuste: suostumus, sopimuksen toimeenpano, rekisterinpitäjän lakisääteinen tehtävä (mikä), rekisteröidyn elintärkeä etu, rekisterinpitäjän yleistä etua koskeva tehtävä tai julkisen vallan käyttäminen (tarkenne tietosuojalain 4 §:stä, rekisterinpitäjän oikeutettu etu (mikä)

CSC – Tieteen tietotekniikan keskus Oy (Toimittaja) on tehnyt korkeakoulujen kanssa sopimuksen, joiden yhteydessä suoritetaan sellaista palvelua, jossa CSC toimii korkeakoulun ylläpitämään henkilörekisteriin kuuluvien henkilötietojen käsittelijänä. Korkeakoulut vastaavat siitä, että henkilötiedot lähetetään Ristiinopiskelupalveluun tietosuoja-asetuksen artiklan 6 mukaisesti.

Kuinka on huolehdittu siitä, että tiedot ovat olennaisia, asianmukaisia ja rajoitettuja siihen, mikä on tarpeellista tietojenkäsittelyn tarkoitusten toteuttamista varten

Kirjaa tähän kuinka ja missä on määritelty tarpeellisuus suhteessa käyttötarkoitukseen, missä ja miten on määritelty se, että juuri näitä henkilötietoja tarvitaan tässä käyttötarkoituksessa

Korkeakoulut tarvitsevat tiettyjä henkilötietoja opetukseen osallistumista varten. Tämä koskee myös muista korkeakouluista tulevia opiskelijoita. Toiminnan kannalta tarpeelliset tiedot on määritelty yhdessä rekisterinpitäjien (korkeakoulujen) kanssa. Palvelun teknisen toiminnan varmistamiseksi tietoa rikastetaan teknisillä avaimilla, mikä helpottaa tietojen käsittelyn toteuttamista.

Kuinka käsiteltävien henkilötietojen elinkaaren aikana on huolehdittu siitä, että tiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen tietojenkäsittelyn tarkoitusten toteuttamista varten

Esim. tunnisteellisten henkilötietojen muuttaminen pseudonyymiksi, anonyymiksi /hävittäminen heti kun tietoja ei enää tarvita. Anonymisoitu tieto ei ole enää henkilötieto.

Tiedot säilytetään Ristiinopiskelupalvelun indekseissä 12kk opintojakson toteutuksen päättymisen jälkeen mahdollista tietojen päivittymistä sekä ongelmatilanteiden selvittämistä varten. Tämän jälkeen tiedot poistetaan.

Rekisteröityjen oikeuksia edistävät toimenpiteet

Rekisteröidylle annetut tiedot

Kirjaa tähän miten on toteutettu rekisteröityjen informointi henkilötietojen käsittelystä, esim. tiedote, tietosuojaseloste, verkkosivut, keskustelu.

Korkeakoulut toimivat rekisterinpitäjinä ja vastaavat rekisterinpitäjän vastuista kuten rekisteröityjen informoinnista. CSC toimii henkilötietojen käsittelijänä henkilötietojen käsittelyn ohjeistuksen mukaisesti.

Kuinka rekisteröidyn oikeus tarkastaa tiedot toteutetaan?

Kirjaa tähän miten rekisteröity voi tarkastaa itseään koskevat tiedot esim. lomake, yhteyshenkilö, tietosuojavastaava. Kirjaa myös, jos tarkastusoikeutta rajoitetaan tietosuojalain mukaisesti. Varmista pyynnön esittäjän henkilöllisyys.

Rekisteröity voi tarkastaa tietonsa rekisterinpitäjän prosessien mukaisesti. Rekisterinpitäjä voi tarvittaessa toimittaa palvelupyynnön tietopyynnössä avustamisesta Ristiinopiskelupalveluun.

Jos rekisteröidyllä on oikeus siirtää tiedot järjestelmästä toiseen, kuinka tämä toteutetaan?

Oikeutta sovelletaan, kun käsittely toteutetaan automaattisesti ja käsittely perustuu suostumukseen tai sopimukseen ja rekisteröity on itse toimittanut tiedot rekisterinpitäjälle. Ei sovelleta käsittelyyn, joka on tarpeen yleistä etua koskevan tehtävän suorittamista tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämistä varten. Jos käsittelyperuste on yleinen etu, niin tähän voi kirjata, että oikeutta siirtää tiedot toiseen järjestelmään ei sovelleta. Jos oikeus tulee sovellettavaksi, kerro miten rekisteröity voi oikeuttaan käyttää esim. ottamalla yhteyttä rekisterinpitäjään. 

Ristiinopiskelupalvelu ei toimi henkilötietojen master-rekisterinä joten palveluväylän kautta henkilötietoja siirretään ainoastaan korkeakoulujen järjestelmien välillä verkostosopimuksen puitteissa. Ristiinopiskelupalvelusta ei voi siirtää tietoja kuin kotikorkeakoulun opintotietojärjestelmän ja kohdekorkeakoulun opintotietojärjestelmän välillä.

Kuinka rekisteröidyn oikeus oikaista/poistaa tiedot toteutetaan?

Tätä oikeutta sovelletaan, kun käsittelyn perusteena on suostumus, sopimuksen toimeenpano, rekisteröidyn elintärkeä etu tai rekisterinpitäjän oikeutettu etu. Ei sovelleta, jos käsittelyn perusteena on rekisterinpitäjän lakisääteinen tai yleisen edun mukainen tehtävä. Jos oikeus tulee sovellettavaksi, kerro miten reksiteröity voi oikeuttaan käyttää esim. ottamalla yhteyttä rekisterinpitäjään.

Rekisteröity voi pyytää rekisterinpitäjän prosessien mukaisesti henkilötietojen poistamista. Ristiinopiskelupalveluun on toteutettu toiminto, jolla tiedot voidaan tarvittaessa poistaa rekisterinpitäjän ohjeistuksesta.

Kuinka rekisteröidyn oikeus vastustaa tai rajoittaa käsittelyä toteutetaan?

Kerro minne rekisteröity voi ottaa yhteyttä, jos esim. kiistää henkilötietojen paikkansapitävyyden ja haluaa vastustaa tai rajoittaa sillä perusteella tietojensa käsittelyä.

Rekisterinpitäjä vastaa henkilötietojen oikeellisuudesta. Rekisteröity voi vastustaa tai rajoittaa henkilötietojen käsittelyä rekisterinpitäjän prosessin mukaisesti.

Rekisteröidyn oikeus vastustaa suoramarkkinointia

Rekisteröidyllä on oikeus vastustaa tietojensa käyttämistä suoramarkkinointitarkoituksiin. Oikeus koskee vain käsittelyä, joka perustuu yleistä etua koskevan tehtävän suorittamiseen, julkisen vallan käyttöön tai rekisterinpitäjän lakisääteiseen tehtävään.

Rekisterinpitäjä vastaa tietojen luovuttamisesta. Ristiinopiskelupalvelussa ei käytetä tietoja suoramarkkinointitarkoituksiin.

Rekisteröidyn oikeus olla joutumatta automaattisen päätöksenteon kohteeksi

Rekisteröidyllä on oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin ja jolla on häntä koskevia oikeusvaikutuksia.

Ristiinopiskelupalvelussa ei tapahdu päätöksentekoa, palveluväylä ainoastaan välittää tiedot korkeakoulusta toiseen.

Korkeakoulun on kuvattava prosessi mikäli on tilanteita, jotka johtavat automaattiseen päätöksentekoon.

Käytetäänkö tehtävässä/tietojärjestelmän käytössä henkilötietojen käsittelijöitä ja miten toiminta on ohjeistettu?

Henkilötietojen käsittelijöitä ovat ne, jotka käsittelevät henkilötietoja rekisterinpitäjän lukuun tai joilla on pääsy rekisterinpitäjän henkilötietoihin esim. alihankkijat, konsultit tai tietojärjestelmätoimittajan edustajat vikatilanteiden selvittelyssä tai helpdesk -toiminnoissa. Henkilötietojen käsittelijöitä eivät ole rekisterinpitäjän henkilökuntaan kuuluvat henkilöt. Kerro onko tehty tietosuojasopimus ja sisältääkö sopimus ohjeet henkilötietojen käsittelystä. 

CSC:n lisäksi CSC:n alihankkija (Gofore) toimii henkilötietojen käsittelijänä rekisterinpitäjien ohjeistuksen (kts. https://wiki.eduuni.fi/x/1w1-CQ) mukaisesti.


Yksilöi kansainväliset tietojen käsittelyt ja siirrot sekä niihin liittyvät suojatoimet

Kerro käsitelläänkö tai siirretäänkö tietoja EU:n ja ETA:n ulkopuolelle ja jos siirretään, niin yksilöi käytetyt suojatoimet, esim. riittävän tietosuojan tason, EU:n hyväksymien mallilausekkeiden, yritystä sitovien sääntöjen tai rekisteröidyn suostumuksen perusteella. Kerro lisäksi, käsitelläänkö tai onko tarkoitus siirtää tietoja pilvipalveluun.

CSC:n ylläpitämän palveluväylän palvelimet sijaitsevat EU/ETA-alueen sisällä. Tietoa ei siirretä EU/ETA-alueen ulkopuolelle, pois lukien palveluun liittyneet korkeakoulujen omat tietojärjestelmät, jotka saattavat sijaita myös EU/ETA-alueen ulkopuolella.

Kuinka hallitaan rekisteröidyn oikeuksiin ja vapauksiin kohdistuvia riskejä

Riskien alkuperä, luonne, erityisluonne ja vakavuus

Kirjaa tähän, mitkä seikat voivat aiheuttaa riskejä rekisteröidyn yksityisyyden suojalle esim. käsitelläänkö arkaluonteisia henkilötietoja, geneettisiä tietoja, tehdäänkö profilointia tai pisteytyksiä, poiketaanko rekisteröityjen informoinnista ja miksi. Esim. Lähtökohtana poliittinen/uskonnollinen vapaus, ammattiliittoon kuuluminen, terveystiedot, rikokset ja rikostuomiot jne. ovat erityisiä henkilötietoryhmiä koskevia ns. arkaluonteiset tietoja, joihin liittyy korkea riski rekisteröidyn oikeuksille ja vapauksille.

Ristiinopiskelupalvelussa ei käsitellä erityisiä henkilötietoryhmiä. Ristiinopiskelupalvelun toteuttamiseen on käytetty alalla yleisiä ja hyväksi todettuja teknologioita. Tietoturvasyistä käytettyjä teknologioita kuten ohjelmointikieliä tai ohjelmistokehyksiä ei eritellä tässä dokumentissa.

Kuinka riskien alkuperä on otettu huomioon riskien hallinnassa?

Seuraavat riskit on tunnistettu mahdollisiksi: laiton pääsy tietoihin, tietojen asiaton muuttaminen ja tietojen katoaminen. Riskit on arvioitu ja käsitelty, sekä niiden pohjalta on tehty toimenpiteitä riskien minimoimiseksi. Lisäksi on suunniteltu mahdollisia lisätoimenpiteitä, joiden tarpeellisuutta arvioidaan palvelun käyttöönottojen edetessä.

Rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat mahdolliset vaikutukset laittoman tietoihin pääsyn, tietojen asiattoman muuttamisen ja tietojen katoamisen osalta

esim. salassapitovelvollisuuden alaisten henkilötietojen luottamuksellisuuden menetys, mainehaitta, sosiaalinen vahinko, identiteettivarkaus

Mahdolliset rekisteröityjen oikeuksiin ja vapauksiin kohdistuvat vaikutukset voivat olla mainehaitta, sosiaalinen vahinko sekä identiteettivarkaus mikäli henkilötiedot joutuvat vääriin käsiin. Tietojen katoamisen osalta tiedot on mahdollista toimittaa korkeakoulujen opintotietojärjestelmästä uudelleen ristiinopiskelupalveluun. Ristiinopiskelupalvelu ei toimi tiedon masterdatan säilytyspaikkana.

Uhat, jotka voivat johtaa laittomaan pääsyyn tietoihin, asiattomaan muuttamiseen ja tietojen katoamiseen

Esim. tietomurto, tietojen huolimaton käsittely, vika tietojärjestelmässä

Seuraavat uhat, jotka voivat johtaa laittomaan pääsyyn tietoihin, tietojen asiattomaan muuttamiseen sekä tietojen katoamiseen: tietomurto, tietojen huolimaton käsittely, vika tietojärjestelmässä. Henkilötietoja käsitellään järjestelmässä ainoastaan ongelmatapauksien selvittämisen takia.


Riskien ja uhkien todennäköisyys ja vakavuus

Esim. luokittelu: Todennäköisyys: 1. epätodennäköinen, 2. mahdollinen, 3. todennäköinen, 4. lähes varma ja Vakavuus: 1. vähäinen, 2. kohtalainen, 3. merkittävä, 4. kriittinen.

Alla olevaan taulukkoon on kerätty tunnistettuja riskejä keskitettyyn palvelun liittyen. Korkeakoulut täydentävät alla olevaa taulukkoa omien ristiinopiskeluun liittyvien järjestelmien riskien osalta.


Todennäköisyys: 1. epätodennäköinen, 2. mahdollinen, 3. todennäköinen, 4. lähes varma

Vakavuus: 1. vähäinen, 2. kohtalainen, 3. merkittävä, 4. kriittinen.

Riskin merkittävyys - Todennäköisyys (T) x Vakavuus (V): 1-2 Vähäinen riski, 3-4 Rajattu riski, 5-7 Huomioitava riski, 8-12 Merkittävä riski, 13-16 Kriittinen riski

Riskien käsittelyyn suunnitellut toimenpiteet

Riskien tunnistaminen

Riskianalyysi


Riskin merkityksen arviointi

Riskin käsittely

Riskin tunniste

Riskin kuvaus

Todennäköisyys
(1-4)

Vakavuus
(1-4)

Riskin merkittävyys
(T x V)

Toimenpiteet riskin lieventämiseksi

Seuraukset rekisteröidylle

1

Hyökkääjä pääsee lukemaan, muokkaamaan tai poistamaan henkilötietoja

1 Epätodennäköinen

4 Vakava

4 Rajattu riski

Käyttäjähallinta, suojaustoimenpiteet, yhteyksien rajoittaminen, viestiliikenteen salaus

Mainehaitta, sosiaalinen vahinko, identiteettivarkaus

2

Tietoja menetetään teknisen ongelman takia

2 Mahdollinen

3 Merkittävä

6 Huomioitava riski

Säännöllinen varmuuskopiointi, palautumissuunnitelma, mahdollisuus lähettää tiedot uudelleen korkeakoulun järjestelmästä

Sosiaalinen vahinko, ylimääräinen vaiva

3Tiedot vääristyvät järjestelmän virheellisen toiminnan takia1 Epätodennäköinen3 Merkittävä3 Rajattu riskiJärjestelmän täsmällinen testaus, säännöllinen varmuuskopiointiMainehaitta, sosiaalinen vahinko, ylimääräinen vaiva
4Tiedot eivät välity järjestelmässä teknisen ongelman tai virheellisen toiminnan takia2 Mahdollinen2 Kohtalainen4 Rajattu riskiJärjestelmän täsmällinen testaus, riski huomioitu järjestelmän arkkitehtuurisuunnittelussaMainehaitta, sosiaalinen vahinko, ylimääräinen vaiva

5

Palvelu pois käytöstä suunnittelematta

3 Todennäköinen
2 Kohtalainen

6 Huomioitava riski

Palvelun monitorointi, palautumissuunnitelma

Katko palvelun käytössä, sosiaalinen vahinko


Mahdollinen ennakkokuulemismenettely tai tarve sille

Rekisterinpitäjän on ennen henkilötietojen käsittelyä kuultava valvontaviranomaista (Suomessa tietosuojavaltuutetun toimisto), jos tietosuojaa koskeva vaikutustenarviointi osoittaa, että käsittely aiheuttaisi korkean riskin, jos rekisterinpitäjä ei ole toteuttanut toimenpiteitä riskin pienentämiseksi.

Korkeakoulut rekisterinpitäjinä vastaavat asian arvioinnista. Toimittajan arvion mukaan vaatimus ei keskitetyn palvelun osalta täyty.

Kuvaa sidosryhmien ottaminen mukaan

Tietosuojavastaavan rooli

Tietosuoja-arviota tehtäessä on pyydettävä neuvoja tietosuojavastaavalta. Kirjaa tähän, miten ja milloin tietosuojavastaavalta on kysytty neuvoja ja onko ne otettu huomioon. Kirjaa myös se, jos tietosuojavastaavan antamaa ohjeistusta ei ole huomioitu ja miksi.

Korkeakoulu kuvaa tietosuojavastaavan roolin.

Suunnitellut toimenpiteet riskeihin puuttumiseksi

Toimenpiteet, joilla riskeihin puututaan

Esim. säännöllinen ja jatkuva arviointi, aikataulut ja valvontavastuut

Palvelun valvontavastuu on toimittajalla ja palvelun riskejä arvioidaan säännöllisesti. Korkeakoulu vastaa palveluun liittyvistä, tiloissaan sijaitsevista laitteista, järjestelmistä ja sovelluksista ja muusta teknisestä ympäristöstään hyvien tietoturvakäytäntöjen mukaisesti siten, että niiden kautta ei aiheudu uhkaa tai haittaa palvelun käytölle, tekniselle alustalle tai muille palvelua käyttäville tilaajille.

Suoja- ja turvallisuustoimet ja mekanismit, joilla varmistetaan henkilötietojen suoja

Palveluun pääsy on rajattu palomuurilla vain korkeakoulujen yhteyspalvelimiin, kaikki muut yhteydet estetään. Korkeakoulujen yhteydet salataan ja varmennetaan palvelun tuottajan digitiaalisesti allekirjoittamilla asiakastunnisteilla. Asiakastunnisteet voidaan tarvittaessa mitätöidä jos niiden epäillään joutuneen vääriin käsiin.

Toimittajan henkilöstöstä suora pääsy tietoon tietokannoissa on vain palvelun ylläpidosta vastaavilla henkilöillä ja pääsy varmennetaan salasanoin.

Palvelun palvelimet on kahdennettu ja teknisen häiriön lamauttaman palvelimen tehtävät siirtyvät automaattisesti toisen palvelimen hoidettavaksi, kunnes virheellinen palvelin saadaan korjattua. Palvelimien toimivuutta valvotaan automaattisella järjestelmällä ja ylläpitäjille välittyy tieto häiriöistä automaattisesti.

Palvelimien käyttöönottotoimenpiteet on kirjattu teknisesti niin, että uusi palvelin voidaan tarvittaessa luoda ohjelmallisesti ja nopeasti. Palvelimien tieto on varmuuskopioitu ja uudelleen luodulle palvelimelle voidaan palauttaa tiedot varmuuskopiosta. Palvelusta on luotu palautussuunnitelma vakavien häiriötilanteiden varalle ja palautusta on harjoiteltu.

Palvelimien käyttöjärjestelmät ja ohjelmistot päivitetään säännöllisesti. Palvelimien tietoturva varmistetaan säännöllisesti automaattisin skannauksin. 


Riskienarvioinnin lisätoimenpiteet
Hyväksyjä:
Päivämäärä:

Jäännösriskit
Hyväksyjä:
Päivämäärä:

 

 




  • No labels