Käyttösäännöt
Käyttösäännöt koskevat kaikkia Laurean laitteita, tietotekniikkapalveluja ja niiden käyttöä. Ne koskevat myös palveluja ja käyttöoikeuksia, joiden käyttömahdollisuus tai -valtuus on saatu Laurean välityksellä.
Käsitelty Laurea-ammattikorkeakoulun YT-neuvottelukunnassa 17.2.2021
1 Sääntöjen kattavuus
Laurealla on velvollisuus turvata kaikkien yhteisöön kuuluvien käyttäjien ja käyttäjäryhmien Laurean toiminnassa tarvittavien tietojen saatavuus, luottamuksellisuus ja eheys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Laurean velvollisuutena on myös mahdollistaa opiskelijoiden opintojen sujuva eteneminen, tasavertainen valvonta ja kohtelu sekä väärinkäytösten minimoiminen.
Nämä ja muut säännöt on laadittu auttamaan eri ryhmiin kuuluvia käyttäjiä tunnistamaan käyttölupiinsa liittyvät oikeudet, vastuut ja velvollisuudet. Käyttölupiin liittyvien velvollisuuksien tahatonkin laiminlyöminen saattaa vaarantaa käyttäjien omistamien tietojen eheyden, luottamuksellisuuden ja/tai käytettävyyden.
Näitä sääntöjä sovelletaan kaikkiin Laurean hallinnassa tai muutoin Laurean vastuulla oleviin tietojärjestelmiin ja niiden käyttöön sekä käyttäjien osalta myös muihin sellaisiin palveluihin, joiden käyttömahdollisuus tai käyttölupa on saatu Laurean välityksellä. Säännöt koskevat myös Laureassa yleisessä käytössä olevia työasemia ja kaikkia Laurean verkkoon liitettyjä laitteita.
Kaikkien Laurean tietotekniikan käyttäjien tulee voimassa olevien säännösten lisäksi noudattaa näitä sekä muita Laureassa noudatettavia sääntöjä ja ohjeita. Näiden tai muiden tietojärjestelmien käyttöä koskevien sääntöjen vastainen käyttö käsitellään Laurean tietotekniikkarikkomusten seuraamuskäytännön mukaisesti.
Käyttö- ja muiden tietoturvasääntöjen kulloinkin voimassa oleva versio julkaistaan intrassa tietohallintopalveluiden sivuilla.
2 Sääntöjen päivitys
Laurean käyttösäännöt tarkistetaan säännöllisesti vastaamaan palveluissa tai lainsäädännössä tapahtuvia muutoksia. Tietohallinto vastaa seurannasta ja päivityksestä.
3 Yleiset periaatteet
Tämän ohjeen tai muiden tietojärjestelmän käyttöä koskevien politiikkojen ja ohjeiden vastainen toiminta voi aiheuttaa käyttöluvan määräaikaisen tai pysyvän sulkemisen.
Kaikkea käyttöä ja käyttösääntöjen tulkintaa ohjaavia keskeisiä periaatteita ovat:
- Kaikilla käyttöön oikeutetuilla on mahdollisuus palveluiden kohtuulliseen ja asialliseen käyttöön.
- Tietoliikenneverkossa oleville laitteille, tietojärjestelmille, käyttäjille tai tiedoille ei saa aiheuttaa haittaa tai vahinkoa.
- Yksityisyyden suojaa tulee kunnioittaa.
- Käyttö on voimassa olevien säännösten mukaista ja eettisesti hyväksyttävää.
- Laittoman tai hyvän tavan vastaisen materiaalin julkaiseminen, välittäminen tai jakelu sekä järjestelmän resurssien tarpeeton kuormittaminen on ankarasti kielletty.
- Laurean työtehtävien tekemiseksi henkilöstölleen antamien laitteiden luovuttaminen ulkopuolisten esim. perheenjäsenten käyttöön on kielletty.
4 Käytön rajoitteet
Laurean tietojärjestelmät on tarkoitettu työvälineiksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon Laurea-ammattikorkeakoulussa. Muu käyttö edellyttää erillistä sopimusta esim. tutkimusluvan.
Laurean tietojärjestelmien ja käyttäjätunnusten käyttö poliittiseen toimintaan on kielletty. Poikkeuksena ovat Laureamkon vaalit ja henkilökunnan ammattiyhdistysten tms. toiminta. Kaupallinen käyttö muutoin kuin Laurean lukuun on sallittu vain erillisellä luvalla.
5 Yksityinen käyttö
Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei
- aiheuta haittaa Laurean tietojärjestelmille, niissä oleville tiedoille, laitteille tai käyttäjille
- aiheuta muutostarpeita Laurean tietojenkäsittely-ympäristölle
- ole ristiriidassa yksittäistä järjestelmää koskevien tai yleisten käytöstä annettujen sääntöjen ja ohjeiden kanssa.
Kiertokirjeiden, mainosten, roskapostin, rahankeruun tai vastaavaa sisältöä sisältävien sähköpostien lähettäminen ja edelleen välittäminen on kielletty.
Laurean sähköpostiosoitetta ei saa käyttää muihin kuin työhön tai opiskeluun liittyviin palveluihin rekisteröitymiseksi.
Yksityinen materiaali tulee pitää selkeästi erillään Laurean perustoimintaan liittyvästä aineistosta. Opiskelijan kotihakemistossa oleva aineisto tulkitaan aina yksityiseksi.
Henkilökunnan tulee oman yksityisyyden suojansa varmistamiseksi pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta. Yksityinen aineisto tulee tallettaa omiin kansioihin, jotka nimetään siten että yksityisyys on selkeästi nähtävissä (esim. personal, private tai yksityisasiat).
6 Käyttäjän vastuu
Kaikilla palveluiden käyttäjillä on omalta osaltaan vastuu Laurean tietojärjestelmien ja niissä olevien tietojen kokonaisturvallisuudesta ja tiedon käytöstä vain tehtävän/roolin mukaisiin tarkoituksiin.
- Tietojärjestelmissä olevien tietojen oikeudeton hankkiminen ja käyttäminen tai sen yrittäminen on kiellettyä. Esimerkiksi
- listausten tai rekisterien muodostaminen Lauren tietotekniikkapalveluiden käyttäjistä tai heidän tiedoistaan
- luottamuksellista aineistoa sisältävien tietojen ja tiedostojen etsiminen ja lukeminen
- Mikäli käyttäjä saa vahingossa haltuunsa muille osoitettuja tai kuuluvia tietoja, on niiden hyväksikäyttö, talteenotto ja levittäminen kiellettyä. Tällaisesta tapahtumasta on ilmoitettava järjestelmän ylläpitohenkilöstölle ja/tai asianomaiselle käyttäjälle ja tehtävä intrassa turvallisuusilmoitus (laki sähköisen viestinnän palveluista 917/2014).
- Käyttöoikeutta ei saa käyttää tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen seuraamiseen ja kopiointiin tai muuttamiseen tai muihin järjestelmiin, hakemistoihin tai palveluihin tunkeutumiseen.
Kaikkien käyttäjien tulee omalta osaltaan huolehtia yhteiseen tietoturvallisuuteen liittyvistä asioista. Tämä koskee myös oman yksityisyyden suojaamista.
Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viipymättä tehdä turvallisuusilmoitus siitä annettujen ohjeiden mukaisesti.
Laurea pyrkii suojaamaan kaikkia käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua järjestelmiin tai yksittäisiin työasemiin. Käyttäjien on myös omalta osaltaan huolehdittava tietoturvallisuudesta noudattamalla siitä annettuja ohjeita (intra/tietohallinto/tietoturva ja -suoja).
Verkko-opetustilanteissa, joissa tunnistetun opiskelijan osaaminen on todennettava luotettavasti ja aidosti, voidaan käyttää erillisiä valvontamenetelmiä verkko-opetuksen informointiselosteen mukaisesti. Käyttäjätunnusten käyttöä edellytetään verkko-opetuksessa käytettävissä järjestelmissä annettujen ohjeiden mukaisesti.
Tietohallinto huolehtii Laurean yhteisten tietojärjestelmien ja niiden tietojen varmuuskopioinnista. Lisäksi Laurea tarjoaa mahdollisuuden käyttäjien tiedostojen varmistamiseen (OneDrive), mutta ei vastaa tiedostojen mahdollisen tuhoutumisen aiheuttamista vahingoista. Käyttäjä vastaa itse viime kädessä tietojensa luokittelusta sekä niiden varmuuskopioinnista.
Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, niiden käyttötavoista, suojausmenetelmistä ja ominaisuuksista.
7 Kytkeytyminen Laurean tietoverkkoon
Laurean sisäiseen tietoliikenneverkkoon saa kytkeä vain Laurean omistamia, verkon ylläpitäjän hyväksymiä ja rekisteröimiä laitteita. Laitteiden verkkoon liittämisessä tulee noudattaa tietohallinnon antamia ohjeita. Vierailijoiden omien laitteiden käyttöön on varattu erillinen langaton verkko. Fyysiset verkkoliitännät hoidetaan aina Laurean tietohallinnon toimesta (esim. työasemat).
8 Käyttölupa ja käyttäjätunnukset
Käyttölupa ja käyttäjätunnukset otetaan käyttöön itsenäisesti vahvaa tunnistautumista hyödyntäen. Niiden käyttäjien osalta, joita ei voida tunnistaa sähköisesti, Laurean henkilökunnan edustaja tarkistaa henkilöllisyyden käyttäjätunnusta luovutettaessa.
Käyttäjälle myönnetään käyttöoikeus Laurean yhteisiin tietojärjestelmiin. Oikeus perustuu käyttäjän asemaan Laureassa tai se voidaan tarvittaessa myöntää Laurean henkilö- tai opiskelijakuntaan kuulumattomalle kuten vierailijalle. Vierailijalle voidaan myöntää rajalliset oikeudet Laurean tiloissa yhteiskäytössä oleville tietokoneille.
Oikeudet rajatussa käytössä oleviin järjestelmiin myönnetään tapauskohtaisesti erikseen.
Käyttöluvan edellytyksenä on, että käyttäjä sitoutuu noudattamaan näitä sääntöjä sekä muita käyttöön liittyviä ohjeita ja määräyksiä. Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisiin ja sääntöihin.
- Henkilö on vastuussa tunnuksen käytön aiheuttamasta haitasta vai vahingosta.
- Henkilöllisyyden väärentäminen ja toisen henkilön tunnuksen käyttö on kielletty.
- Käyttöluvat ovat henkilökohtaisia, eikä niitä saa luovuttaa edelleen.
- Jos on syytä epäillä salasanan joutuneen jonkun muun haltuun, on salasana vaihdettava, otettava välittömästi yhteys Laurean Service Deskiin (puh. 09 8868 7112, servicedesk@laurea.fi) tunnisteen käytön estämiseksi ja tehtävä turvallisuusilmoitus.
- Salasana on vaihdettava määräajoin ja sen tulee olla riittävän monimutkainen. Tietohallinto pakottaa salasanan vaihtamiseen säännöllisin väliajoin, kulloinkin voimassa olevien käytänteiden mukaisesti (kts. ohjeet luku 11).
9 Käyttöluvan voimassaolo
Käyttöluvan voimassaolo päättyy:
- kun käyttäjällä ei enää ole työ- tai opiskelusuhdetta Laureaan
- kun määräaikaisesti myönnetty käyttölupa vanhenee tai
- kun käyttäjän asema muuttuu siten, ettei kyseisen tietojärjestelmän käyttöluvalle enää ole perustetta.
Käyttäjätunnus suljetaan, kun
- käyttöoikeus, johon liittyen se on annettu, loppuu
- sille ei enää ole tarvetta
- on perusteltu epäily sen väärinkäytöstä tai tietoturvallisuuden vaarantumisesta
Tarvittavat toimenpiteet ennen käyttöoikeuden päättymistä:
- Henkilökunnan tulee siirtää tarvittavissa määrin työtehtävien jatkamiseksi työhön liittyneet viestit ja tiedostot esihenkilön kanssa sovitulle henkilölle. Tämä pätee soveltuvin osin myös opiskelijaan, joka on toiminut esim. tutkimusryhmissä.
- Käyttäjän on huolehdittava käyttäjätunnuksensa omistuksessa olevien tietojen asianmukaisesta siirtämisestä tai poistamisesta.
Tietojärjestelmiin tallennetut käyttäjätunnukseen liittyvät tiedostot poistetaan viimeistään 12 kuukautta käyttöluvan voimassaolon päättymisen jälkeen.
10 Laurea-ammattikorkeakoulun tietojärjestelmien käyttöä koskeva lainsäädäntö
- Arkistolaki (831/1994)
- Laki viranomaisen toiminnan julkisuudesta (JulkL, 621/1999)
- Laki yksityisyyden suojasta työelämässä (TETSL, 759/2004)
- Rikoslaki (39/1889, luku 35:1,2 §; luku 38:2 §, luku 38:3−4 §; luku 38:8 §)
- Suomen perustuslaki (731/1999, 10-12§)
- Tekijänoikeuslaki (404/1961)
- Ammattikorkeakoululaki (932/2014)
- Tietosuojalaki (1050/2018)
- EU:n yleinen tietosuoja-asetus (2016/679)
- Laki sähköisen viestinnän palveluista (917/2014)
- Laki julkisen hallinnon tiedonhallinnasta (906/2019)
11 Ohjeet
- Tietoaineiston luokittelu
- Tietoturva- ja tietosuojaohje
12 Liitteet
Opiskelijana Laureassa
Laureassa pääset oikeasti tekemään! Hankit ammattialallasi tarvittavaa osaamista osallistumalla kehittämishankkeisiin ja -projekteihin.
Lue lisää opiskelemisesta Laureassa