TIETOSUOJASELOSTE 1/2009
TEH-järjestelmä
3.7.2009

 

Tietotekniikkakeskus PL 28 (Koetilantie 3), 00014 Helsingin yliopisto
Puhelin 02941 44354, faksi 02941 56990, www.helsinki.fi/fi/it

IT-center PB 28 (Försökgårdsvägen 3), FI-00014 Helsingfors universitet
Telefon +358 (0)2941 44354, fax +358 2941 56990, https://www.helsinki.fi/sv/it

IT Center P .O. Box 28 (Koetilantie 3), FI-00014 University of Helsinki
Telephone +358 (0)2941 44354, fax +358 2941 56990, https://www.helsinki.fi/en/it

 

Tietosuojaseloste:

 

Helsingin yliopiston työasemien hallintajärjestelmän

inventaariorekisteri

 

Tässä dokumentissa kuvataan Helsingin yliopiston käyttämän työasemien hallintajärjestelmän inventaariorekisteri laadintavaiheessa voimassaolevan henkilötietolain vaatimalla tavalla.

 

1 Rekisterin ylläpitäjä

Helsingin yliopisto
Tietotekniikkakeskus
PL 28 (Koetilantie 3)
00014 Helsingin yliopisto
puh. 02941 911 (vaihde)

 

2 Rekisteriasioista vastaava henkilö

Rekisteriasioista vastaa tietotekniikka-asiantuntija Juhani Aurava.

 

3 Rekisterin nimi

Helsingin yliopiston työasemien hallintajärjestelmän inventaariorekisteri (HY:n TEH-järjestelmän inventaariorekisteri).

 

4 Rekisterin ja henkilötietojen käsittelyn tarkoitus

Työasemien hallintajärjestelmän inventaariorekisteriä käytetään osana työasemien hallintajärjestelmää, jolla ylläpidetään työaseman käytettävyyttä ja tietoturvaa. Työasemalla tarkoitetaan yleensä henkilökohtaiseen käyttöön tarkoitettua tietokonetta, joka voi olla pöytäkone, kannettava tietokone tai muu tietotekninen laite (esim. älypuhelin).

Rekisterin tietosisällöt voidaan luokitella neljään osaan:

a) työasemien tekniset tiedot (merkki, malli, muistin määrä jne.)

b) työasemien toiminta, sovellusohjelmat ja paikallisen tallennustilan käyttö

c) työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät

d) työasemaa käyttäneet henkilöt

Koska työasemille kirjaudutaan pääsääntöisesti Helsingin yliopiston (jäljempänä HY) käyttäjätunnuksella (tietosisältö d), voidaan erityisesti HY:n yhden työntekijän henkilökohtaiseksi työvälineeksi luovuttamien työasemien kohdalla luoda yhteys käyttäjän ja työaseman käytön (tietosisällöt b ja c) välille. Työaseman käyttötottumukset (tietosisältö c) tulkitaan sellaiseksi

Henkilötietolain 22.4.1999/523 (jäljempänä HetiL) 3§:n määrittelemäksi henkilötiedoksi. Tämän vuoksi työasemien hallintajärjestelmää käsitellään kokonaisuudessaan (tietosisällöt a-d) henkilötietolain ja HY:n hallintojohtajan päätöksen 09/2003 tarkoittamana henkilörekisterinä.

Rekisterin sisältämien tietojen käsittelyn peruste on asiallinen yhteys (HetiL 8§ 5-kohta) HY:n ja työaseman käyttäjän välillä. Asiallinen yhteys voi olla joko palvelus-, opiskelu- tai asiakassuhde.

 

5 Rekisterin tietosisältö

Rekisteri sisältää tietoja työaseman teknisistä tiedoista, työasemaan asennetuista sovellusohjelmista, työaseman toimintaa kuvaavista tiedoista, työaseman paikallisen tallennustilan käytöstä, työaseman hallintajärjestelmän kautta työasemaan asennettujen sovellusten käyttömäärät sekä työasemaa käyttäneet henkilöt. Yleisellä tasolla tietosisältöjä käytetään

A) sekä automaattisten että manuaalisten ylläpitotoimenpiteiden kohdistamiseen oikeisiin työasemiin
B) helpottamaan tietotekniikkatukeen liittyviä työtehtäviä
C) laitteiden ja ohjelmistojen poistamisen ja hankinnan suunnittelun, toteutuksen ja arvioinnin tueksi
D) tietoturvan ylläpitoon

Lisäksi tietosisältöjä käytetään kohdissa 5.1-5.4 mainittuihin tehtäviin.

Tietoja voidaan käyttää ja luovuttaa myös HY:n hallintojohtajan päätöksen 09/2003 mukaisesti.

 

5.1 Työaseman tekniset tiedot

Tietosisältötyyppi kuvaa työaseman yksilöiviä tietoja, ominaisuuksia ja näiden muutoksia.

- HY:n laiterekisterin tunniste ja laiterekisteristä siirretyt tietosisällöt (kohta 6)

- HY:n yksikkö, johon työaseman ylläpidosta koituvat kustannukset kohdennetaan

- työaseman haltijan (henkilö, jolle työasema on luovutettu henkilökohtaiseksi työvälineeksi) käyttäjätunnus

- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella TT merkityt tiedot liitteessä 1

Tietoja käytetään

- työasemien etsimiseen, tunnistamiseen ja yksilöintiin

- yleisiin käyttötarkoituksiin A-D

 

5.2 Työaseman toiminta, sovellusohjelmat ja paikallisen tallennustilan käyttö

Tietosisältötyyppi listaa työasemalle asennetut sovellusohjelmat ja paikallisen tallennustilan käytön tietotyypeittäin.

- HY:n verkkorekisteristä siirretyt tietosisällöt (kohta 6)

- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella SO merkityt tiedot liitteessä 1

Tietoja käytetään

- yleisiin käyttötarkoituksiin A-D

 

5.3 Työasemien hallintajärjestelmän kautta asennettujen sovellusten

käyttömäärät

Tietosisältötyyppi kertoo työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät.

- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella KM merkityt tiedot liitteessä 1

Tietoja käytetään

- ohjelmistolisenssien sijoittelun suunnitteluun ja toteuttamiseen

- lisenssihankintojen suunnitteluun (yleinen käyttötarkoitus C)

 

5.4 Työasemaa käyttäneet henkilöt

Tietosisältötyyppi listaa työaseman viimeisimpien kirjautujien käyttäjätunnukset ja käyttöajat.

- työaseman hallintajärjestelmän keräämistä tiedoista tunnuksella TK merkityt tiedot liitteessä 1

Tietoja käytetään

- yhteiskäytössä olevien työasemien investointi- ja ylläpitokustannusten kohdentamiseen

- yleisiin käyttötarkoituksiin A-D

 

6 Säännönmukaiset tietolähteet

Rekisterillä on neljä säännönmukaista tietolähdettä:

- Työasemien hallintajärjestelmä kerää itse tietoa työasemista. Työasemat lähettävät tietoja palvelimelle. Tiedot ja niiden käyttötarkoitus on kuvattu kohdassa 5.

- HY:n laiterekisteristä siirretään työaseman liittyviä tietoja:

o fyysinen sijoituspaikka

o sen HY:n yksikön vastuualuetunnus, jonka käyttöomaisuuteen työasema on merkitty

o hankinta- ja takuutiedot

o käyttöomaisuuskirjanpidon tunnuskoodi

o tietoja käytetään yleisiin käyttötarkoituksiin A-D (yleiset käyttötarkoitukset, ks. kohta 5)

- HY:n verkkorekisteristä siirretään työaseman verkkoaktiivisuuteen liittyviä tietoja. Tietoja käytetään yleisiin käyttötarkoituksiin A-D.

- HY:n keskitetystä virustorjuntapalvelusta siirretään työaseman virustorjunnan toimintaan liittyviä tietoja. Tietoja käytetään yleisiin käyttötarkoituksiin A-D.

Rekisteriin voidaan liittää myös muita säännönmukaisia tietotekniikkapalveluiden tuottamiseen tarkoitettuja rekistereitä.

Tietojen keruu rekisteriin on alkanut vuonna 2009 ja tietoa päivitetään yhden vuorokauden välein. Raaka-aineistoa, joka sisältää yksittäiseen henkilöön yhdistettävissä olevia tietoja, säilytetään enintään yksi vuosi. Raaka-aineistosta tehtäviä raportteja, joka ei sisällä yksittäiseen henkilöön yhdistettävissä olevia tietoja, säilytetään enintään 10 vuotta.

 

7 Rekisterin tietojen julkisuus

Rekisteri on salainen Lain viranomaisten toiminnan julkisuudessa (21.5.1999/621) 24§ kohtien 7 ja 17 perusteella.

 

8 Säännönmukaiset tietojen luovutukset

Rekisteristä luovutetaan säännönmukaisesti tietoja HY:n laiterekisterille. Rekisteriin siirretään seuraavia tietoja:

- työaseman Windows-nimi

- laitetyyppi

- koneen haltijan käyttäjätunnus

- koneen sijainti hallintajärjestelmän hierarkiassa

- koneen fyysisiä tunnistetietoja: merkki, malli, sarjanumero(t), verkkokortin osoite

- koneen fyysisten ominaisuuksien kuvaus

Rekisteristä voidaan luovuttaa tietoja myös muihin HY:n tietotekniikkapalveluiden tuottamiseen tarkoitettuihin rekistereihin, joiden suojauksen periaatteet ovat yhtenevät tai suppeammat tämän

rekisterin suojauksen periaatteet. Rekisteristä ei luovuteta tietoja EU:n tai Euroopan talousalueen ulkopuolelle.

 

9 Rekisterin suojauksen periaatteet

Rekisteri on suojattu seuraavien periaatteiden mukaisesti:

- tiedot säilytetään Helsingin yliopiston palvelimella lukitussa konesalissa, johon on rajatut pääsyoikeudet

- järjestelmän käyttöoikeudet on rajattu erikseen nimetyille henkilöille, jotka osallistuvat HY hallinnon ja tukitoimien palvelukeskusten tekemään tietotekniikan ylläpitotyöhön ja jotka tarvitsevat käyttöoikeuksia työtehtäviensä suorittamiseen

- järjestelmän ylläpitoon ja tietojen siirtoon käytetyt tietoliikenneyhteydet on asianmukaisesti suojattu

Rekisterillä ei ole manuaalista aineistoa.

 

10 Tarkastusoikeus ja tiedon korjaamisen toteuttaminen

Rekisterissä olevilla henkilöillä on oikeus pyytää itseään koskevia tietoja HetiL 25§ mukaisesti. Tietojen antamisesta peritään korvaus HetiL 25§ mukaisesti. Korvaus perustuu kulloinkin voimassa olevaan HY:n tietotekniikkaosaston asiantuntijatyön tuntiveloitukseen ja se veloitetaan henkilökohtaisesti tietoja pyytävältä.

Tarkastus- ja korjausasioissa noudatetaan HetiL 28§ ja 29§.

Tietojen tarkastustus- ja korjausasioissa yhteyshenkilönä toimii rekisteristä vastaava henkilö (kohta 2).

 

11 Liite 1: Työaseman hallintajärjestelmän keräämät tietosisällöt tietosisältötyypeittäin

 

Tietosisältötyyppi

Tieto

Tiedon seloste

SO

AeX AC Client Agent

Provides information about any Altiris Agents installed on the target computer.

SO

AeX AC Client Connectivity

Provides information about Altiris Agent connectivity.

TK

AeX AC Identification

Provides summary level inventory information about the target computer (operating system, User info, and so on).

SO

AeX AC Inventory Results

Contains information about the last inventory scan.

SO

AeX AC Location

Contains domain distinguished name information.

TK

AeX AC Machine Usage

Contains computer usage information.

SO

AeX AC NT Services

Contains information on NT services installed on the target computer.

TK

AeX AC Primary User

Contains information about the Primary User of a target computer for a given interval.

-

AeX AC Resource Inventory Summary

Contains summary information on resource inventory.

SO

AeX AC Roles

Determines the role of a target computer based on the installed software and services.

-

AeX AC SMS Client Properties

Contains information regarding SMS Client settings.

SO

AeX AC TCPIP

Contains detailed TCP/IP information, settings, and configuration data for target computers.

 

SO

AeX DB ODBC Drivers

Contains ODBC driver information.

SO

AeX DB MDAC

Contains MDAC information.

SO

AeX DB SQL Server

Contains SQL server information.

SO

AeX AX Discovery

Contains discovery information.

-

AeX EU Contact Detail

Contains location and contact information for Exchange User accounts discovered on the

target computer.

TK

AeX EU Logon Users

Contains information regarding logon user activity on target computers.

-

AeX EU Mail Profiles

Contains the installed e-mail profiles for target computers.

 

-

AeX EU Results

Contains information regarding the last user inventory scan.

SO

AeX HW ActiveTcpUdpPorts

Contains information on active TCP and UDP ports.

TT

AeX HW BIOS

Contains BIOS details for target computers.

TT

AeX HW CPU

Contains CPU information for target computers.

SO

AeX HW Disk Space Usage

Contains information on how much space TMP and Recycle Bin files are consuming on the target computer.

TT

AeX HW Logical Disk

Contains information about the logical drive partitions on the target computer.

TT

AeX HW Logical Disk Changes

Tracks changes to the logical drive partitions on the target computer.

TT

AeX HW Memory

Contains total physical memory and page file size on the target computer.

TT

AeX HW Memory Changes

Tracks changes to the total physical memory and page file on the target computer.

TT

AeX HW Memory Modules

Contains information about installed RAM modules on the target computer.

TT

AeX HW Modems

Contains information on installed modems on the target computer.

TT

AeX HW Monitor

Contains information on the monitor(s) attached to the target computer.

TT

AeX HW Mouse

Contains information about installed mouse devices on the target computer.

TT

AeX HW Network Cards

Contains information regarding installed network adapters on the target computer.

 

TT

AeX HW PCI Bus

Contains information regarding devices using the PCI bus on the target computer.

-

AeX HW PCMCIA Devices

Contains information on installed PCMCIA devices on the target computer.

TT

AeX HW Physical Disk

Contains information on installed physical disk drives on the target computer (NT/2000/XP).

SO

AeX HW Printer

Contains information on installed printers on the target computer, network and local.

TT

AeX HW SCSI

Contains information on installed SCSI devices on the target computer.

TT

AeX HW Serial Number

Contains serial number, manufacturer, and asset tag information for the target computer.

TT

AeX HW SMBIOS

Contains information about SMBIOS and DMI abilities on the target computer.

TT

AeX USB Bus

Contains USB bus information.

TT

AeX HW Video

Contains information on the installed video adapters and drivers on the target computer.

TT

AeX HW Video Monitor

Contains information on the installed display devices on the target computer.

-

AeX OS ACLs

Contains Access Control List information on the target computer.

SO

AeX OS Add Remove Programs

Contains information on software packages registered by the Windows installer on the target computer.

SO

AeX OS Admin Group

Contains information on membership in the local admin group for the target computer.

-

AeX OS AT Scheduler

Contains information on the AT command list.

SO

AeX OS Audit Policy

Contains information on the audit settings on the target computer.

SO

AeX OS Desktop

Contains information about the target computer Desktop settings.

SO

AeX OS IIS

Contains information about target computers which have IIS installed.

SO

AeX OS Internet Explorer

Contains IE configuration and version settings for the target computer.

SO

AeX OS Memory Management

Contains information and settings for paging files for the target computer.

SO

AeX OS Network Provider

Contains information on the installed network providers on the target computer.

SO

AeX OS Network Shares

Contains information on shared directories/files on the target computer.

SO

AeX OS Operating System

Contains version and installation information for the operating system on the target computer.

SO

AeX OS Provider Order

Contains information on the order for installed network providers on the target computer.

SO

AeX OS Quick Fix Engineering

Contains information on installed OS updates for Win 9x computers with WMI installed.

-

AeX OS RAS Server

Contains configuration information for target computers hosting RAS services.

SO

AeX OS Results

Contains information on installed script hosting engines on the target computer.

TK

AeX OS System

Contains basic Domain and User information for current logged on user when inventory was performed on the target computer.

TT

AeX OS System Devices

Contains information on installed system devices that appear in Device Manager on the target computer.

-

AeX OS Task Scheduler

Contains information on tasks scheduled through the Windows Task Scheduler on the target computer.

SO

AeX OS TCPIP Changes

Tracks changes to TCP/IP information on the target computer.

SO

AeX OS Time Zone

Contains information on the Time Zone settings on the target computer.

SO

AeX OS Updates

Contains information on the updates of the installed operating system on the target computer (NT/2000/XP).

TK

AeX OS User Profiles

Contains information about the installed local accounts on the target computer.

SO

AeX OS Win16 Subsystem

Contains information on the Win16 subsystem configuration on the target computer.

-

AeX OS Windows 9x

Contains operating system installation information specific to Windows 9x computers.

SO

AeX OS Windows NT

Contains operating system information and settings specific to Windows NT/ 2000/XP computers.

SO

AeX SW Audit Results

Contains summary information on the last software inventory performed on the target computer.

SO

AeX SW Audit Software

Contains a detailed file information for installed applications on the target computer.

-

AeX SW [Special Group]

Contains file details based on a special group definition.

-

AeX Virtual Machine

Contains virtual machine information.

SO

AeX SW Disk Usage

Contains summary information about disk usage per file extension.

SO

AeX SW Disk Usage Summary

Contains summary information about disk usage.

SO

AeX SWD Execution

Summary Contains summary of executed tasks.

SO

AeX SWD Package Summary

Contains summary of installed packages.

SO

AeX SWD Status Summary

Contains summary of software delivery tasks.

 

 

Lyhenteiden selitykset

 

TT = Työasemien tekniset tiedot

SO = Työaseman sisältämät sovellusohjelmat, toiminta ja paikallisen tallennustilan käyttö

KM = Työasemien hallintajärjestelmän kautta asennettujen sovellusten käyttömäärät

TK = Työasemaa käyttäneet henkilöt

- = Tietoa ei kerätä