Hyppää pääsisältöön
Haku

Tietoturva työsuhteen tai opinto-oikeuden päättyessä

Tampereen yliopisto ja TAMK

Käyttövaltuuden päättyminen

Käyttövaltuus päättyy, kun sen peruste poistuu, ts. kun

  • opiskelu päättyy
  • työsuhde päättyy
  • henkilö kuolee
  • henkilön rooli muuttuu siten, että IT-palvelun käyttövaltuudelle ei ole enää perustetta
  • muu käyttövaltuuden perusteena ollut suhde korkeakouluun päättyy
  • määräajaksi myönnetty käyttövaltuus vanhenee.

Käyttäjätunnukset suljetaan 7 päivän kuluttua käyttövaltuuksien päättymisestä. 

Opiskelijan käyttäjätunnus on voimassa 14 päivää käyttövaltuuksien päätyttyä.

Käyttäjän vastuu käyttövaltuuden päättyessä

Käyttäjän tulee ottaa talteen tarvitsemansa henkilökohtaiset tiedot ennen palvelun käyttäjätunnusten sulkemista. Henkilökuntaan kuuluvan tai henkilökuntaan rinnastettavissa olevan käyttäjän on siirrettävä tarvittavat työhönsä liittyvät tiedot esihenkilön kanssa sovitulle henkilölle. Tämä pätee myös esimerkiksi opiskelijaan, joka on toiminut tutkimusryhmissä.

Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.

 

Pilvipalveluihin ja levytaltioihin talletetut tiedot työsuhteen päättyessä.

  • Ensisijaisesti työntekijä on velvoitettu luovuttamaan esihenkilölle tarvittavat tiedostot ennen työsuhteen päättymistä. Esihenkilö on velvoitettu sopimaan käytännön toteutus.
  • Ryhmähakemistoon (S:-levy) tai O365-ryhmätyötilaan (TUNI Groups) tulee tallentaa ne aineistot, jotka täytyy olla koko ryhmän käytettävissä. Ryhmähakemistolla ja työtiloilla on aina vastuuhenkilö, joka vastaa tilan tai hakemiston käyttöoikeuksista.
  • OneDrive-datasta TUNI:lla ei ole erillisiä varmuuskopioita.
  • Työsuhteen päättyessä O365-tunnus sulkeutuu ja 30 päivän laskuri käynnistyy
    • Esihenkilö saa käyttöoikeuden alaisen OneDrive-datoihin ja viestin, että on 30 päivää aikaa ottaa tarpeelliset tiedostot talteen. Tästä syystä on oleellista että käyttäjä poistaa henkilökohtaiset tietonsa ennen työsuhteen päättymistä.
    • Kun 30 päivää tulee täyteen, OneDrive-datat poistuvat pysyvästi.
    • Mikäli alaisen työsuhde palaa 30 päivän sisällä, OneDrive kytkeytyy hänelle takaisin ja esihenkilöltä poistuvat oikeudet.
  • Näihin ei saa poikkeusta muuten kuin rikostutkintatapauksissa. Eikä tunnusta ole mahdollista enää avata 30 pv jälkeen.
  • Taltioista ei pääsääntöisesti luovuteta mitään työsuhteen päättymisen jälkeen.
  • Poikkeustapauksessa henkilökohtaiseksi merkityn hakemiston sisältö voidaan noutaa. Poikkeuksista päättää provosti.
     
    • Sähköpostin osalta näitä ei luovuteta myöskään esihenkilölle, vaan sähköpostin osalta on eri säännöt, joilla joku posti voidaan erityisestä syystä noutaa.
    • Henkilö itse ei myöskään pääsääntöisesti saa työsuhteen päättymisen jälkeen posteja sillä niiden sisältö voi olla henkilötietoa tai muutoin luottamuksellista.
    • Me emme käy erottelemaan viestejä tarkemmin.
    • Erityistapauksissa postilaatikosta voidaan noutaa henkilökohtaiseksi merkitty tieto yhdessä henkilön kanssa. Tästä päätöksen yliopistolla tekee provosti.

 

Tie­toai­neiston kä­sit­te­ly kuo­le­man­ta­pauk­sis­sa

Ohjeet tietoaineiston käsittelystä tietojärjestelmien käyttöoikeudenhaltijan kuoltua. Tätä ohjetta sovelletaan Tampereen korkeakouluyhteisön tietojärjestelmien käyttöoikeudenhaltijan (opiskelija/työntekijä) kuoleman jälkeen häneltä jääneisiin tietoaineistoihin.

Yliopiston tai ammattikorkeakoulun laitteet ja järjestelmät on tarkoitettu opintojen ja työtehtävien hoitamiseen. Ne voivat sisältää luottamuksellisia tietoja ja arkaluontoisia henkilötietoja. Opiskelijan tai työntekijän laitteissa tai järjestelmissä olevia materiaaleja ei luovuteta kuolemantapauksen jälkeen tietosuojasyistä.

Sähköposteja ei luovuteta niiden mahdollisesti sisältämän luottamuksellisen henkilötiedon ja viestintäsalaisuuden vuoksi.

Pilvipalveluissa olevaa tietoa ei voi palauttaa käyttäjätietojen poistamisen jälkeen.

1      Käyttäjätunnusten sulkeminen ja tallennettujen tietojen poistaminen

Opiskelijarekisteriin tai HR-järjestelmään syötetty tieto opintojen tai työsuhteen päättymisestä käynnistää automaattisen tunnusten ja tallennustietojen poistamisen normaalien käyttäjätunnushallinnan prosessien ja aikarajojen mukaisesti.

2       Muun tietoaineiston luovuttaminen poikkeustapauksessa

Pesänhoitaja voi pyytää aineistonluovutusta perustellusta syystä. Kirjallinen luovutuspyyntö perusteluineen osoitetaan korkeakouluyhteisön tietosuojavastaavalle (dpo [at] tuni.fi (dpo[at]tuni[dot]fi)), joka kirjaa pyynnön. Luovutuksen kohteena voi pääsääntöisesti olla vain erikseen tarkasti määriteltyä tekijänoikeuslain alaista materiaalia tai muuta erikseen kirjallisesti sovittua materiaalia. Päätöksen luovutuksesta tekee yliopistossa provosti ja ammatikorkeakoulussa TAMK-joryn jäsen, joka päättää TAMKin tietovarantojen ulkopuolisesta hyödyntämisestä.

Luovutuspyyntö tulee tehdä viipymättä, sillä käyttäjätietojen ja tallenteiden poisto tapahtuu automaattisesti ja kuolemantapaus rinnastetaan normaaliin opintojen tai työsuhteen päättymiseen. Tietojen palauttaminen jälkikäteen ei ole teknisesti mahdollista.

Kuolleen työntekijän tiedostohakemistot ja niiden sisällöt luokitellaan tarvittaessa tekijänoikeussäädösten mukaan työnantajan omistukseen ja yksityiseen omistukseen. Yksityinen materiaali on ohjeistettu tallettamaan hakemistoon Private/Henkilökohtainen tai muutoin selkeästi merkitsemään yksityiseksi. Vain tekijänoikeudellinen erikseen henkilökohtaiseksi merkitty ja omaan kansioonsa talletettu materiaali voidaan luovuttaa ulkopuoliselle.

Kuolleen opiskelijan kaikki tietoaineistot luokitellaan yksityisiksi. Aineistoja ei pääsääntöisesti luovuteta, vaan ne poistetaan normaalin tunnushallinnan menettelyn mukaisesti.

 

Työnantajalle kuuluva aineisto siirretään esihenkilölle tai esihenkilön osoittamaan paikkaan. Esihenkilön tulee huolehtia tämän tiedon käsittelyn järjestämisestä ja läpikäymisestä annettujen aikarajojen puitteissa.

3       Sähköpostin talteen ottaminen

Korkeakouluyhteisön sähköpostipalvelu sijaitsee nk. pilvitallennusjärjestelmässä ja sitä ei varmuuskopioida yliopiston tai ammattikorkeakoulun toimesta. Myöskään kuolemantapauksessa ei tehdä erillisiä varmuustallenteita. Sähköposteja ei voida palauttaa pilvitallennusjärjestelmästä niiden automaattisen poistamisen jälkeen.

Yliopiston tai ammattikorkeakoulun oikeuksiin etsiä kuolleen työntekijän sähköpostista sille kuuluvia viestejä sovelletaan lakia yksityisyyden suojasta työelämässä (759/2004). Kuolleen työntekijän muu kuin työsähköposti luokitellaan yksityiseksi eikä sitä pääsääntöisesti luovuteta ulkopuoliselle. Kuolleen opiskelijan sähköpostit luokitellaan yksityiseksi eikä niitä luovuteta. Työryhmän, hallintoelimen tms. jäsenyyteen liittyvä aineisto käsitellään tarvittaessa erikseen.

4       Korkeakouluyhteisön käyttöön antamat työvälineet ja niiden aineistot

Mikäli yliopisto tai ammattikorkeakoulu oli antanut henkilölle työskentelyä varten käyttöön työvälineitä, kuten esimerkiksi työtietokoneen ja tietoliikennevälineet, kuolinpesän tulee palauttaa ne ja muu mahdollinen työnantajalle kuuluva omaisuus ja niiden sisältämät tietoaineistot viipymättä. Myös työntekijän omistamilla tietokoneilla ja laitteilla mahdollisesti sijaitsevat työnantajalle kuuluvat tietoaineistot tulee palauttaa. Palautetut tietoaineistot käsitellään kuten edellä on mainittu.

Mikäli kyseessä on opiskelija, tiedot pääsääntöisesti tuhotaan normaalin menettelyn mukaisesti. Poikkeuksena menettelyyn ovat resurssisopimuksen alaiset projektiaineistot, jotka on tallennettu yliopiston tai ammattikorkeakoulun laitteisiin. Nämä siirretään vastuuohjaajan pyynnöstä talteen hankkeelle jatkokäsittelyä varten.

5       Turvalukituksen määrääminen pilvitallenteisiin

Erityistapauksissa pilvessä taltioitujen tietojen poistamista voidaan viivästyttää 6 kk asettamalla käyttäjätunnukselle ns. turvalukitus. Tämä tulee asettaa tunnuksen voimassa ollessa ja perustellulla pyynnöllä (esim. viranomaisen pyyntö, esihenkilön estyminen tai muu syy, joka estää asiaan reagoimisen ajoissa). Turvalukituksesta pyydetään ottamalla yhteys tietosuojavastaavaan (dpo [at] tuni.fi (dpo[at]tuni[dot]fi)).

Julkaistu: 1.2.2019
Päivitetty: 26.1.2023