Lokien hallinta

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi seuraavissa tehtävissä: IT-palvelujen ongelmatilanteiden ja tietoturvapoikkeamien selvitys, lainsäädännön edellyttämien lokitietojen kerääminen IT-järjestelmistä sekä tietoturvan valvonta ja ajantasaisen näkemyksen tuottaminen tietoturvan kokonaistilanteesta. Tapahtumien kirjaamista käytetään myös tietojärjestelmien käytönvalvontaan.

Käytämmekö päätöksenteossa automaattista profilointia?

Automatisoidulla päätöksellä tarkoitetaan henkilön tiettyjen ominaisuuksien arviointiin tarkoitettua päätöstä, joka tehdään ainoastaan automaattisen tietojenkäsittelyn avulla ja josta aiheutuu rekisteröidylle oikeudellisia vaikutuksia tai joka muuten vaikuttaa häneen merkittävällä tavalla. Esimerkkejä automatisoidusta päätöksenteosta ovat mm. luottokelpoisuuspäätökset ja profilointi. Rekisteröidyllä on oikeus olla joutumatta automatisoidun päätöksenteon kohteeksi.

Emme tee automatisoituja päätöksiä.

Miksi me saamme käsitellä henkilötietojasi?

Henkilötietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen. Tarkempi käsittelyperuste on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Säädökset: Tietoyhteiskuntakaari 917/2014, EU:n tietosuoja-asetus (2016/679), Laki viranomaisten toiminnan julkisuudesta (621/1999)

Rekisterinpitäjä

Itä-Suomen yliopisto
Joensuu: Yliopistokatu 2, PL 111, 80101 Joensuu
Kuopio: Yliopistonranta 1, PL 1627, 70211 Kuopio

Puhelin 0294 45 1111 (vaihde)

Rekisterinpitäjän edustaja

Hallintojohtaja Tuomo Meriläinen
Tietohallintojohtaja Juha Eskelinen

Rekisterinpitäjän yhteyshenkilöt

Tietoturvapäällikkö Olavi Manninen, p. 0294458212
IT-päällikkö Toni Mönkkönen, p. 0294458242
sähköpostiosoitteet: etunimi.sukunimi@uef.fi

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava Helena Eronen, Joensuun kampus, Aurora 3023
puh. 0294458187, tietosuoja@uef.fi

 

Mitä henkilötietoja käsittelemme?

Käsiteltävät henkilötietoryhmät ovat yliopiston henkilökunta, opiskelijat sekä yliopiston muihin sidosryhmiin kuuluvat yliopiston IT-palveluja käyttävät henkilöt.
 
Käsiteltävät lokitiedot

  • Keskitettyyn lokijärjestelmään tuotettavat tiedot ovat järjestelmäkohtaisia. Lokitiedot voidaan jaotella seuraaviin luokkiin: virhe- ja varoitusloki, viestinnän loki, tietoturvaloki, järjestelmäloki, pääsynvalvontaloki, käyttö- ja muutosloki, transaktioloki ja ylläpitoloki.
  • Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus tai sähköpostiosoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä: viestintäpalvelut, sovellusten ja verkkopalveluiden pääsyvalvonta, verkon pääsynvalvonta ja yhteydet, käyttöjärjestelmä- ja sovelluslokit.

Kuinka pitkään säilytämme henkilötietojasi?

Lokitietojen säilytysajat määräytyvät seuraavasti:

  • Yleinen lokitietojen säilytysaika on kaksi (2) vuotta
  • Henkilötietojen käytön valvontaan liittyvien lokien säilytysaika on tietojen luonteesta riippuen 2-12 vuotta

Mistä käsittelyssä tarvittavat henkilötiedot saadaan?

Lokijärjestelmän tietolähteinä ovat erilaiset tietojärjestelmät (lueteltu kohdassa Tietojärjestelmät), jotka tuottavat lokitietoja järjestelmien käytön yhteydessä.

Tiedot kerätään automaattisesti eikä rekisteröidyllä ole erikseen velvollisuutta toimittaa henkilötietoja.

Säännönmukaiset siirrot ja luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa  selvitettäessä tai rikoksen esitutkinnan yhteydessä yliopistolla voi olla oikeus luovuttaa tietoja poliisille tai  muulle viranomaiselle.
 
Tietojärjestelmän toimittaja toimii henkilötietojen käsittelijänä järjestelmää koskevan sopimuksen  mukaisesti.

Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle ja sen perusteet

Henkilötietoja ei siirretä EU:n ja ETA:n ulkopuolelle.

Tietojärjestelmät

Lokitietojen lähteinä ovat eri tietojärjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset.
 
Lokitiedot tallennetaan keskitettyyn lokijärjestelmään ja lokitietojen käsittely tapahtuu sen avulla.

Evästeiden käyttö

Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan.
 
Henkilötietojen käsittelyssä ei käytetä evästeitä.

Suojaus

Henkilötietojen käsittelyyn käytettävien tietojärjestelmien hallinnassa noudatetaan Itä-Suomen yliopiston tietoturvasäännöstöä ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti.

Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on  pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Yliopiston palveluksessa olevia ja luottamustehtäviä hoitavia henkilöitä koskee viranomaisten  toiminnan julkisuudesta annetun lain 23 §:n mukainen vaitiolovelvollisuus. Lisäksi yliopiston työntekijät eivät saa työsuhteen kestäessä käyttää hyödykseen tai ilmaista muille työnantajan ammatti- tai liikesalaisuuksia (työsopimuslaki 3. luku 4 §).

Salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty yliopiston  arkistonmuodostussuunnitelmassa.

Mitä oikeuksia sinulla on?

Sinulla on oikeus:

  • tarkastaa itseäsi koskevat tiedot
  • pyytää tietojesi oikaisemista
  • vaatia tietojesi poistamista (ei koske lakisääteisiä tehtäviä)
  • vaatia henkilötietojesi käsittelyn rajoittamista
  • vastustaa henkilötietojesi käsittelyä
  • pyytää itse toimittamiesi henkilötietojen siirtämistä rekisterinpitäjältä toiselle
  • peruuttaa antamasi suostumus, mikäli henkilötietojen käsittely perustuu suostumukseen
  • olla joutumatta automaattisen päätöksenteon kohteeksi
Käyttääksesi oikeuksiasi voit toimittaa pyynnön yliopiston asiointipalvelun kautta (henkilökunta, opiskelijat) tai yliopiston verkkosivuilta saatavalla lomakkeella tai olla yhteydessä yliopiston tietosuojavastaavaan.
 
Sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli katsot, että sinua koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki
tietosuoja@om.fi
 
Neuvoja ja ohjeita voit kysyä tietosuojavastaavalta:
Itä-Suomen yliopisto, tietosuojavastaava Helena Eronen, PL 111, 80101 Joensuu
tietosuoja@uef.fi, puh. 0294458187, Joensuu, Aurora 3023