Tiedonhallinnan käsikirja
Google-kirjautuminen kolmansien osapuolten palveluun
20.10.2023
Google Workspace ja Lappeenrannan kaupunki ovat osapuolet yksi ja kaksi. Mikä ihmeen kolmansien osapuolten palvelu? Esimerkki tästä on ViLLE-oppimisympäristö, jonne Lappeenranta on tehnyt tietojenkäsittelysopimuksen ja saanut tietosuojan vaikutustenarvioinnin valmiiksi. Lappeenrannan opettajat ja oppilaat voivat kirjautua tänne hyvillä mielin. Ohjeethan löytyvät Opetussovellusten käyttö -alasivulta. Olemme tehneet jo suuren työn ja oma Workspace on rajattu 1/2022 siten, että pelkästään opetussovelluksiin ja sivustoille kirjautuminen on mahdollista.
Miksi kaikki pannaan kiinni?
Google muuttaa omalla ilmoituksellaan käytäntöä siten, että jatkossa kaikki käytettävät sovellukset ja sivustot, jonne voi kirjautua Google-kirjautumisella pitää luvittaa teknisesti. Tätä luvitusta varten tarvitsemme tietojenkäsittelysopimuksen (DPA) ja tietosuojan vaikutustenarvioinnin. Jos sopimusta ei saada - ei opetuksen järjestäjä voi luvittaa palvelua.
Miksi pitää olla sopimus?
Koulujen käytössä oleva Google Workspace for Education on oma erillinen ja suljettu järjestelmä - tai ainakin sen tulisi olla sellainen. Google-kirjautuminen avaa rajapintoja, eli esimerkiksi ViLLE-oppimisympäristön toimittaja saa pääsyn suoraan meidän Google-ympäristössä oleviin tietoihin ja tämän jälkeen ympäristö ei ole enää turvallinen. Sopimuksella taataan asiallinen tietojen käsittely.
Mitä opettajan tulee tehdä?
Mikäli käytät Google-kirjautumista palveluihin - tulisi sinun varmistaa, että käytät niitä kaupungin ohjeiden mukaan: https://eduks.fi/fi/dokumentit/tiedonhallinnan-kasikirja/opetussovellusten-kaytto
Käytä aina mieluiten mpassid -kirjautumista. Huomio tässä palvelun tarjoajan ohjeistus esim. ViLLE vaatii käyttäjän toimia ennen mpassin käyttöä.
Ota talteen omat henkilökohtaiset oppimateriaalisi palveluista ennen 31.12.2023.
Pääsääntöisesti opettajat käyttävät järjestelmiä ohjeiden mukaan ja suurta ongelmaa ei ole. Yksittäisten palveluiden käyttäjämäärät ovat todella vähäisiä ja se helpottaa myös taustatyötä. Ne palvelut, missä on paljon käyttäjiä - tullaan käsittelemäään kiireysjärjestyksessä ensimmäisenä.
Google-ympäristö tarkastelussa
20.2.2023
Tietohallinto, Eduks, tietosuojavastaava ja projektiin osallistuneet opettajat alakoulusta lukioon ovat tarkastelleet Lappeenrannan Google Workspacen asetuksia digitaalisen turvallisuuden näkökulmasta. Google Workspace pitää sisällään todella paljon palveluita ja kaikki eivät ole kouluissa edes käytössä. Pyrimme vähentämään esimerkiksi käyttäjistä kerättävää analytiikkaa ja selkeyttämään oppilaiden ja opettajien erilaisia rooleja ja mahdollisuuksia.
Tavoitteena on vähentää henkilöriskiä tietovuotojen näkökulmasta ja selkeyttää erittäin suurta järjestelmää siten, että opetustyö ei kuitenkaan kärsi tästä. Rajaukset toteutetaan totutusti vasta kesäkuussa 2023.
Kesän 2022 muutoksia
1.8.2022
Suoralla Google-kirjautumisella ei voi enää kirjautua suoraan kolmansien osapuolten palveluihin, jos niistä ei ole tehty DPA-sopimusta. Palveluihin pääsee palauttamalla salasanan edu.lappeenranta.fi -sähköpostiin. Monessa palvelussa sähköposti on käyttäjätunnus ja sopimuksettomiin sovelluksiin tarvitset erillisen salasanan.
Tämän muutoksen takana on tahattoman tietovuodon estäminen ja sen ei tulisi estää järjestelmien käyttämistä ohjeistuksen mukaan.
Sähkopostissa on otettu käyttöön vahvemmat turvaamistoimet ja saatat saada uudenlaisia viestejä järjestelmästä. Luethan kaikki huolella.
WhatsApp-sovellusta ei saa jatkossa käyttää työasioissa. Vaihtoehtoiset palvelut, kuten Signal tai Google Chat kannattaa sopia jokaisella koululla yhteisesti.
Alku
Syksyllä 2020 aloitimme yhteistyössä Saimaan mediakeskuksen (nykyisin Eduks) ja konsernihallinnon asiantuntijoiden kanssa koulujen tiedonhallinnan kokonaisuutta kartoittavan projektin. Projektin lopputuloksena julkaisemme nyt kouluille oman ohjeistuksen, sivuston, jonka nimi on koulujen tiedonhallinnan käsikirja. Käsikirjan tarkoituksena on koota yhteen paikkaan selkeät, koulujen arkea lähellä olevat ohjeet mm. tietosuojasta, tiedon säilyttämisestä ja tietoturvasta.
Lähtökohta projektille ja oppaalle on yhteinen havainto sille, että tämänkaltaista ohjeistusta tarvitaan. Ohjeistuksessa olemme ottaneet huomioon myös kiristyneen lainsäädännön. Halusimme tehdä kouluille oman oppaan, koska koulujen toimintaympäristö on kaupungin muihin toimintoihin verrattuna erityinen. Kouluilla käsitellään suuria määriä tietoja, tiedot koskevat lapsia ja nuoria, ja erilaisten tietojärjestelmien käyttö on kouluilla aktiivista.
Oppaan tarkoitus on olla apuväline rehtoreille ja opettajille. Tavoite on, että oppaasta löytyy apua käytännön tilanteisiin. Oppaan avulla koulujen on helpompi noudattaa tiedonhallintaan liittyviä lakeja: mm. tietosuoja-asetusta ja julkisuuslakia. Opas toivottavasti myös lisää opettajien ja rehtoreiden sekä oppilaiden tietoisuutta tiedonhallinnan eri osa-alueista ja niiden tärkeydestä.
Oppaan sisällöstä järjestetään koulutusta sekä keväällä että syksyllä, mutta opas itsessään jää kouluille käytettäväksi. Oppaasta löytyy eri osioita, ja oppaaseen on hyvä tutustua silloin tällöin. Opasta ei ole tarkoitus lukea kerralla läpi tai opiskella ulkoa. Tarkoitus on, että oppaaseen voi palata aina tarpeen tullen. Päivitämme opasta tarvittaessa ja otamme mielellämme vastaan palautetta.
Yhdessä onnistumme!