Eduks on the Road 2024 on täällä! Lue lisää...

Tiedonhallinnan käsikirja

Googlen ydinpalvelut

10.6.2024

Jatkossa oppilaiden Google-tunnuksilla voi käyttää ainoastaan Googlen ydinpalveluita. Näiden osalta kaupungilla on sopimus Googlen kanssa, tietosuoja selvitetty ja vaikutustenarviointi tehty. Google ei siis takaa henkilötietojen käsittelyn lainmukaisuutta opiskelijoiden ja henkilökunnan osalta kuin näissä palveluissa.

Koulujen käytössä olevat palvelut olemme listanneet tähän erikseen:

Gmail

Google kalenteri

Google Chat

Google Docs, Sheets, Slides ja Forms

Google Drive

Google Keep

Google Meet

Google Sites (henkilökunnan tulee luoda sivusto ja hallinnoida sitä)

Google Tasks

Google Chromen synkronointi

Google Meet

Mitä sitten jää pois?

Tavallaan paljon, mutta kuitenkaan ei mitään. Googlen lisäpalvelut kuten Mapps, YouTube, Blogger ja Google Earth hankkivat rahoituksensa käyttäjäprofiilien kokoamisella ja näiden käyttäjäprofiilien analysoinnilla sekä myynnillä. Google ja suomalainen opetuksenjärjestäjä ei sopimuksessaan voi hyväksyä ydinpalveluiden ulkopuolisia palveluita ilman huoltajien kirjallista lupaa. Tällaisten lupien hallinnointi ja jatkuva ylläpito on mahdotona 7700 käyttäjän ympäristössä ja luvan kysyminen lakisääteisen opetuksen järjestäjän toimesta erittäin haastava tapaus myös juridisesti. Tästä syystä jatkossa YouTube:n oppilaskäyttö on mahdollista ainoastaan incognito-tilassa, jolloin oppilaiden henkilötietoja ei mene opetuksen järjestäjän toimesta Googlen lisäpalveluihin.

 

 

Etelä-Karjalan hyvinvointipalveluiden ostopalvelut

29.4.2024

Tämän kevään tärkein tietosuojateko menee Kesämäen koululle!

Hyvinvointialue tekee paljon oppilaiden tukitoimia ulkopuolisilta palveluntuottajilta. Opettajan tulee tukea ja auttaa tätä työtä arvioimalla oppilaan oppimista sekä kasvua ja kehitystä. Nämä arvioinnit ja lomakkeet luokitellaan erityisiksi henkilötietoiksi ja niiden salassapito ja turvallinen käsittely on todella tärkeää. Palveluntarjoajia on todella monta sekä kirjavat käytännöt toimia ja kätevin tapa - skannaus ja sähköposti eivät ole vaihtoehto, kun käsitellään alaikäisen oppilaan tai opiskelijan tietoja. Mikäli saatte pyynnön tehdä arviot ja toimittaa ne, on käytössänne kaksi vaihtoehtoa.

1. Salattu sähköposti, jonka lähettäminen onnistuu koulusihteerin sähköpostista

2. Postissa kirjeenä. Edelleen on turvallisempaa lähettää tiedot postiautossa suljetussa kirjekuoressa, kuin avoimessa tietoliikenneyhteydessä, jota tavallinen sähköposti on. 

 

Palveluntarjoajien ansoja ja koulussa käytettävissä olevat nettisivut

19.12.2023

Kauniina keskiviikkoaamuna tuli Matille sähköposti, jossa Replit ilmoitti yksipuolisesti lopettavansa Replit for Schools -palvelun. Tämä ilmoitus tarkoittaa käytännössä suoraan sitä, että kaupungin hallinnassa olevilla tileillä ei voi enää kyseistä palvelua käyttää. Miksi näin? Sehän toimii!

Palveluntarjoajat ovat ymmärtäneet sekä Euroopan että Yhdysvaltojen kiristyneen politiikan lasten ja alaikäisten tietosuojan osalta. Käytännössä tämä tarkoittaa sitä, että Replitin maksuton palvelu edellyttää sopimuksen tekemistä jokaisen suomalaisen kunnan kanssa. Tämä tarkoittaa jo yksin 319 sopimusta, joita pitää ylläpitää ja tiedottaa mahdollisista muutoksista. Samaan palveluilta on sopimusten myötä kielletty oppilaiden datan käyttö muussa hankintamielessä. Ei tarvitse kovin suurta taloustietämystä olla, että tällainen yritystoiminta ei ole enää kannattavaa ja ilmaiset palvelut poistuvat.

Palvelut toimivat ja synkronoivat kaiken tiedon Google-tileiltä, kun käytetään Google-kirjautumista. Tämä on näiden palveluiden bisneksen ydin. Et maksa palvelusta euroilla tai dollareilla, joten sinä ja datasi olette maksuväline. Tästä syystä Google on kieltänyt kirjautumisen käyttämisen ilman erityistä luvitusprosessia opetuspuolen Google-ympäristöissä. Opettaja ei voi myöskään pyytää oppilaita kirjautumaan edes omilla Google-tunnuksilaan palveluihin, joita opetuksen järjestäjä ei ole hyväksynyt. 

Mistä sitten tietää - voiko palvelua käyttää tai sitä kannattaa edes ehdottaa hyväksyttäväksi? Palveluista löytyy jo lähes poikkeuksetta For Schools -osio, jossa on oma hinnoittelu ja sopimuspolitiikka, tuo asia kannattaa etsiä ensiksi ja valitettavasti suurin osa edu-puolen palveluista on muuttunut maksulliseksi. Eduks on käynyt todella paljon palveluista läpi ja listahan löytyy näiltä sivuilta. Älä pelkää ottaa yhteyttä ja kysyä apua - olemme teidän Eduks!

 

Google-kirjautuminen kolmansien osapuolten palveluun

20.10.2023

Google Workspace ja Lappeenrannan kaupunki ovat osapuolet yksi ja kaksi. Mikä ihmeen kolmansien osapuolten palvelu? Esimerkki tästä on ViLLE-oppimisympäristö, jonne Lappeenranta on tehnyt tietojenkäsittelysopimuksen ja saanut tietosuojan vaikutustenarvioinnin valmiiksi. Lappeenrannan opettajat ja oppilaat voivat kirjautua tänne hyvillä mielin. Ohjeethan löytyvät Opetussovellusten käyttö -alasivulta. Olemme tehneet jo suuren työn ja oma Workspace on rajattu 1/2022 siten, että pelkästään opetussovelluksiin ja sivustoille kirjautuminen on mahdollista.

Miksi kaikki pannaan kiinni?

Google muuttaa omalla ilmoituksellaan käytäntöä siten, että jatkossa kaikki käytettävät sovellukset ja sivustot, jonne voi kirjautua Google-kirjautumisella pitää luvittaa teknisesti. Tätä luvitusta varten tarvitsemme tietojenkäsittelysopimuksen (DPA) ja tietosuojan vaikutustenarvioinnin. Jos sopimusta ei saada - ei opetuksen järjestäjä voi luvittaa palvelua.

Miksi pitää olla sopimus?

Koulujen käytössä oleva Google Workspace for Education on oma erillinen ja suljettu järjestelmä - tai ainakin sen tulisi olla sellainen. Google-kirjautuminen avaa rajapintoja, eli esimerkiksi ViLLE-oppimisympäristön toimittaja saa pääsyn suoraan meidän Google-ympäristössä oleviin tietoihin ja tämän jälkeen ympäristö ei ole enää turvallinen. Sopimuksella taataan asiallinen tietojen käsittely.

Mitä opettajan tulee tehdä?

Mikäli käytät Google-kirjautumista palveluihin - tulisi sinun varmistaa, että käytät niitä kaupungin ohjeiden mukaan: https://eduks.fi/fi/dokumentit/tiedonhallinnan-kasikirja/opetussovellusten-kaytto

Käytä aina mieluiten mpassid -kirjautumista. Huomio tässä palvelun tarjoajan ohjeistus esim. ViLLE vaatii käyttäjän toimia ennen mpassin käyttöä. 

Ota talteen omat henkilökohtaiset oppimateriaalisi palveluista ennen 31.12.2023. 

Pääsääntöisesti opettajat käyttävät järjestelmiä ohjeiden mukaan ja suurta ongelmaa ei ole. Yksittäisten palveluiden käyttäjämäärät ovat todella vähäisiä ja se helpottaa myös taustatyötä. Ne palvelut, missä on paljon käyttäjiä - tullaan käsittelemäään kiireysjärjestyksessä ensimmäisenä.

 

 

Google-ympäristö tarkastelussa

20.2.2023

Tietohallinto, Eduks, tietosuojavastaava ja projektiin osallistuneet opettajat alakoulusta lukioon ovat tarkastelleet Lappeenrannan Google Workspacen asetuksia digitaalisen turvallisuuden näkökulmasta. Google Workspace pitää sisällään todella paljon palveluita ja kaikki eivät ole kouluissa edes käytössä. Pyrimme vähentämään esimerkiksi käyttäjistä kerättävää analytiikkaa ja selkeyttämään oppilaiden ja opettajien erilaisia rooleja ja mahdollisuuksia.

Tavoitteena on vähentää henkilöriskiä tietovuotojen näkökulmasta ja selkeyttää erittäin suurta järjestelmää siten, että opetustyö ei kuitenkaan kärsi tästä. Rajaukset toteutetaan totutusti vasta kesäkuussa 2023.

Kesän 2022 muutoksia

1.8.2022

Suoralla Google-kirjautumisella ei voi enää kirjautua suoraan kolmansien osapuolten palveluihin, jos niistä ei ole tehty DPA-sopimusta. Palveluihin pääsee palauttamalla salasanan edu.lappeenranta.fi -sähköpostiin. Monessa palvelussa sähköposti on käyttäjätunnus ja sopimuksettomiin sovelluksiin tarvitset erillisen salasanan.

Tämän muutoksen takana on tahattoman tietovuodon estäminen ja sen ei tulisi estää järjestelmien käyttämistä ohjeistuksen mukaan.

Sähkopostissa on otettu käyttöön vahvemmat turvaamistoimet ja saatat saada uudenlaisia viestejä järjestelmästä. Luethan kaikki huolella.

WhatsApp-sovellusta ei saa jatkossa käyttää työasioissa. Vaihtoehtoiset palvelut, kuten Signal tai Google Chat kannattaa sopia jokaisella koululla yhteisesti.

Alku

Syksyllä 2020 aloitimme yhteistyössä Saimaan mediakeskuksen (nykyisin Eduks) ja konsernihallinnon asiantuntijoiden kanssa koulujen tiedonhallinnan kokonaisuutta kartoittavan projektin. Projektin lopputuloksena julkaisemme nyt kouluille oman ohjeistuksen, sivuston, jonka nimi on koulujen tiedonhallinnan käsikirja. Käsikirjan tarkoituksena on koota yhteen paikkaan selkeät, koulujen arkea lähellä olevat ohjeet mm. tietosuojasta, tiedon säilyttämisestä ja tietoturvasta.

Lähtökohta projektille ja oppaalle on yhteinen havainto sille, että tämänkaltaista ohjeistusta tarvitaan. Ohjeistuksessa olemme ottaneet huomioon myös kiristyneen lainsäädännön. Halusimme tehdä kouluille oman oppaan, koska koulujen toimintaympäristö on kaupungin muihin toimintoihin verrattuna erityinen. Kouluilla käsitellään suuria määriä tietoja, tiedot koskevat lapsia ja nuoria, ja erilaisten tietojärjestelmien käyttö on kouluilla aktiivista. 

Oppaan tarkoitus on olla apuväline rehtoreille ja opettajille. Tavoite on, että oppaasta löytyy apua käytännön tilanteisiin. Oppaan avulla koulujen on helpompi noudattaa tiedonhallintaan liittyviä lakeja: mm. tietosuoja-asetusta ja julkisuuslakia. Opas toivottavasti myös lisää opettajien ja rehtoreiden sekä oppilaiden tietoisuutta tiedonhallinnan eri osa-alueista ja niiden tärkeydestä. 

Oppaan sisällöstä järjestetään koulutusta sekä keväällä että syksyllä, mutta opas itsessään jää kouluille käytettäväksi. Oppaasta löytyy eri osioita, ja oppaaseen on hyvä tutustua silloin tällöin. Opasta ei ole tarkoitus lukea kerralla läpi tai opiskella ulkoa. Tarkoitus on, että oppaaseen voi palata aina tarpeen tullen. Päivitämme opasta tarvittaessa ja otamme mielellämme vastaan palautetta. 

Yhdessä onnistumme!