Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Blogit
Tulossa: Webinar ja kehitystä oppilaitoksille

Webinar oppilaitosten tietosuojasta - maanantai 26.11.2018 klo 15:00-15:45

Henriikka Hannula on työskennellyt aiemmin mm. Opetus- ja kulttuuriministeriön tietosuojalakimiehenä

Agendalla: Tietosuojakatsaus, Henkilötietojen käsittelyn avainasiat oppilaitoksissa sekä Tietosuojamalli-esittely

Puhujina: Lakimies Henriikka Hannula sekä Tietosuojamalli-perustajat Ismo Paananen & Aleksi Pulkkanen

Ilmoittaudu mukaan >>

Henkilötietojen käsittely oppilaitoksissa

Oppilaitokset käsittelevät henkilötietoja heille spesifeihin tarkoituksiin - arvokasta ja tärkeää tehtäväänsä varten. Oppilailla ja opiskelijoilla on kuitenkin yhtä vahva oikeus yksityisyyteen, kuin kenellä tahansa muullakin.

Opinto-oikeuden vahvistaminen, ylioppilaskirjoitusten järjestäminen, opintojen edistymisen seuranta, kommunikaatio kodin ja koulun välillä, kurssipalautteen kerääminen. Nämä ovat esimerkkejä käyttötarkoituksista, joihin oppilaitoksissa tarvitaan henkilötietoja. Oikeutus osalle käyttötarkoituksista tulee suoraan eri laeista, osassa käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi ja osa käsittelystä voi olla suostumukseen perustuvaa.

Jotta oppilaiden, opiskelijoiden ja kaikkien muiden oppilaitoksen sidosryhmien yksityisyydestä huolehdittaisiin ja tietosuojaperiaatteita (mm. tietojen minimointi, säilytyksen rajoittaminen, luottamuksellisuus) noudatettaisiin, tietosuojatyön on oltava suunnitelmallista.

Kerromme teille webinarissa, mitkä asiat korostuvat oppilaitosten tietosuojassa ja millainen toimintamalli mahdollistaa hyvän digiturvan sekä henkilötietojen käsittelystä annettujen lupausten pitämisen, ilman kohtuutonta vaivaa. Ilmoittaudu mukaan >>

Tietosuojaympäristö oppilaitoksissa vs. muualla

Rekisteröityjen ryhmät

Rekisteröityjen ryhmä kertoo, millainen henkilön suhde organisaatioon on.

Oppilaat, opiskelijat, vanhemmat, opettajat, apurahojan saajat, tutkijat...
Ei niinkään asiakkaat, toimittajat, työntekijät...

Tietojärjestelmät

Nykyään iso osa henkilötietojen käsittelystä tapahtuu erilaistan tietojärjestelmien kautta.

Oppilashallintojärjestelmä (Primus, Wilma, jne.), virtuaalinen oppimisympäristö (Moodle, Peda.net, jne.), oppimisanalytiikkajärjestelmä...
Ei niinkään CRM-järjestelmä, pikaviestijärjestelmä, ERP-järjestelmä...

Henkilötietoryhmät

Henkilötietoa ovat kaikki tunnistettavissa olevaan henkilöön liittyvät tiedot.

Opiskelijanumero, läsnäolotiedot, kurssisuoritukset, yhteystiedot, vanhempien tiedot...
Ei niinkään henkilötunnus, tilaustiedot, maksutiedot...

Tietojen käyttötarkoitukset

Käyttötarkoituksen tulisi kuvata tarpeeksi tarkalla tasolla, mihin henkilötietoja käytetään, jotta mm. oikeusperuste, minimimäärä henkilötietoja sekä säilytysaika voidaan määrittää.

Opiskelijanumero, läsnäolotiedot, kurssisuoritukset, yhteystiedot, vanhempien tiedot...
Ei niinkään asiakashankinta, palkanmaksu, maksutiedot...

Haluatko kuulla, millainen toimintamalli mahdollistaa hyvän digiturvan sekä henkilötietojen käsittelystä annettujen lupausten pitämisen, ilman kohtuutonta vaivaa? Ilmoittaudu mukaan >>

Sisältö

Jaa artikkeli