Tietoturvapolitiikat ja -säännöt

Tälle sivulle on koottu tietoturva-asioihin liittyvät lait, politiikat ja säännöt, jotka koskevat yliopistolaisia ja toimintaa yliopistolla.

Lainsäädäntö

Suomen laki määrittelee yleiset reunaehdot tietotekniikkapalveluiden tuottamiselle, ylläpidolle, käyttäjille ja kummankin ryhmän oikeuksille ja velvollisuuksille. Keskeisimmät tietotekniikan käyttöä ja tietotekniikkapalveluja koskettavat lait ovat:

  • Rikoslaki (19.12.1889/39)
    Rikoslaki toimii pohjana muulle lainsäädännölle kuvaamalla rikosnimikkeet ja niistä langetettavat rangaistukset; 38. luku kuvaa tieto- ja viestintärikokset.
  • Henkilötietolaki (22.4.1999/523)
    Henkilötietolaissa säädetään henkilötietojen keräämisestä, käsittelystä ja säilytyksestä. Yliopisto joutuu toimintansa luonteesta johtuen käsittelemään paljon henkilötietoja ja niin ollen henkilötietolaki toimii ohjenuorana useimmissa toiminnoissa. Juuri henkilötietolain velvoitteista johtuu se, ettei käyttäjätunnuksia voida myöntää eikä unohtuneita salasanoja vaihtaa tarkastamatta tunnuksen haltijan henkilöllisyyttä.
  • Tietoyhteiskuntakaari (7.11.2014/917)
    Lain tavoitteena on edistää sähköisen viestinnän palvelujen tarjontaa ja käyttöä sekä varmistaa, että viestintäverkkoja ja viestintäpalveluja on kohtuullisin ehdoin jokaisen saatavilla koko maassa.
  • Laki yksityisyyden suojasta työelämässä (13.8.2004/759)
    Laki yksityisyyden suojasta työelämässä suojaa nimensä mukaisesti ihmisten yksityisyyttä suhteessa työnantajaan. Lain käsittelemät asiat koskevat myös tietyiltä osin opiskelijoita johtuen heidän kiinteästä suhteestaan yliopistoon.

 

Tietoturvapolitiikka

Lait määrittelevät yleiset hyväksyttävät normit ja velvoitteet, joille Helsingin yliopiston tietoon ja tietotekniikkaan liittyvät politiikat perustuvat.

  • Helsingin yliopiston tietoturvapolitiikka
    Tietoturvapolitiikka toimii viitekehyksenä yliopiston tietoturvatoiminnalle määritellen sen tavoitteet, vastuut ja toteutuskeinot.
  • Tietosuoja Helsingin yliopistossa
    Tietosuojaan liittyvissä asioissa Helsingin yliopiston tietosuojaryhmä toimii ylimpänä toimielimenä edistäen ja koordinoiden tietosuoja-asioiden huomioimista yliopiston toiminnassa.

Tietoturvasäännöt

Yliopistolaisten tietoturvasäännöt löytyvät Flammasta. Lisäksi yliopiston verkkopalveluiden tulee hyväksyä tietojärjestelmien käyttösäännöt ja tietojärjestelmien ylläpitosäännöt ennen kuin he voivat alkaa käyttämään yliopiston verkkopalveluita.

Korkeakoulujen runkoyhteyksien käyttöä koskevat FUNET:n käyttösäännöt. Säännöt koskevat kaikkia verkkoyhteyttä jollakin tapaa käyttäviä, myös yksittäisiä opiskelijoita silloin kun he käyttävät FUNET-jäsenorganisaation tietoliikenneyhteyksiä. Lue säännöt.