20.2.2023

Tietohallinto, Eduks, tietosuojavastaava ja projektiin osallistuneet opettajat alakoulusta lukioon ovat tarkastelleet Lappeenrannan Google Workspacen asetuksia digitaalisen turvallisuuden näkökulmasta. Google Workspace pitää sisällään todella paljon palveluita ja kaikki eivät ole kouluissa edes käytössä. Pyrimme vähentämään esimerkiksi käyttäjistä kerättävää analytiikkaa ja selkeyttämään oppilaiden ja opettajien erilaisia rooleja ja mahdollisuuksia.

Tavoitteena on vähentää henkilöriskiä tietovuotojen näkökulmasta ja selkeyttää erittäin suurta järjestelmää siten, että opetustyö ei kuitenkaan kärsi tästä. Rajaukset toteutetaan totutusti vasta kesäkuussa 2023.

1.8.2022

Suoralla Google-kirjautumisella ei voi enää kirjautua suoraan kolmansien osapuolten palveluihin, jos niistä ei ole tehty DPA-sopimusta. Palveluihin pääsee palauttamalla salasanan edu.lappeenranta.fi -sähköpostiin. Monessa palvelussa sähköposti on käyttäjätunnus ja sopimuksettomiin sovelluksiin tarvitset erillisen salasanan.

Tämän muutoksen takana on tahattoman tietovuodon estäminen ja sen ei tulisi estää järjestelmien käyttämistä ohjeistuksen mukaan.

Sähkopostissa on otettu käyttöön vahvemmat turvaamistoimet ja saatat saada uudenlaisia viestejä järjestelmästä. Luethan kaikki huolella.

WhatsApp-sovellusta ei saa jatkossa käyttää työasioissa. Vaihtoehtoiset palvelut, kuten Signal tai Google Chat kannattaa sopia jokaisella koululla yhteisesti.

Alku

Syksyllä 2020 aloitimme yhteistyössä Saimaan mediakeskuksen (nykyisin Eduks) ja konsernihallinnon asiantuntijoiden kanssa koulujen tiedonhallinnan kokonaisuutta kartoittavan projektin. Projektin lopputuloksena julkaisemme nyt kouluille oman ohjeistuksen, sivuston, jonka nimi on koulujen tiedonhallinnan käsikirja. Käsikirjan tarkoituksena on koota yhteen paikkaan selkeät, koulujen arkea lähellä olevat ohjeet mm. tietosuojasta, tiedon säilyttämisestä ja tietoturvasta.

Lähtökohta projektille ja oppaalle on yhteinen havainto sille, että tämänkaltaista ohjeistusta tarvitaan. Ohjeistuksessa olemme ottaneet huomioon myös kiristyneen lainsäädännön. Halusimme tehdä kouluille oman oppaan, koska koulujen toimintaympäristö on kaupungin muihin toimintoihin verrattuna erityinen. Kouluilla käsitellään suuria määriä tietoja, tiedot koskevat lapsia ja nuoria, ja erilaisten tietojärjestelmien käyttö on kouluilla aktiivista. 

Oppaan tarkoitus on olla apuväline rehtoreille ja opettajille. Tavoite on, että oppaasta löytyy apua käytännön tilanteisiin. Oppaan avulla koulujen on helpompi noudattaa tiedonhallintaan liittyviä lakeja: mm. tietosuoja-asetusta ja julkisuuslakia. Opas toivottavasti myös lisää opettajien ja rehtoreiden sekä oppilaiden tietoisuutta tiedonhallinnan eri osa-alueista ja niiden tärkeydestä. 

Oppaan sisällöstä järjestetään koulutusta sekä keväällä että syksyllä, mutta opas itsessään jää kouluille käytettäväksi. Oppaasta löytyy eri osioita, ja oppaaseen on hyvä tutustua silloin tällöin. Opasta ei ole tarkoitus lukea kerralla läpi tai opiskella ulkoa. Tarkoitus on, että oppaaseen voi palata aina tarpeen tullen. Päivitämme opasta tarvittaessa ja otamme mielellämme vastaan palautetta. 

Yhdessä onnistumme!