Lokien hallinta

Miksi käsittelemme henkilötietojasi?

Käsittelemme henkilötietojasi seuraavissa tehtävissä: IT-palvelujen ongelmatilanteiden ja tietoturvapoikkeamien selvitys, lainsäädännön edellyttämien lokitietojen kerääminen IT-järjestelmistä sekä tietoturvan valvonta ja ajantasaisen näkemyksen tuottaminen tietoturvan kokonaistilanteesta. Tapahtumien kirjaamista käytetään myös tietojärjestelmien käytönvalvontaan.

Käytämmekö automaattista päätöksentekoa tai profilointia?

Automatisoidulla päätöksellä tarkoitetaan henkilön tiettyjen ominaisuuksien arviointiin tarkoitettua päätöstä, joka tehdään ainoastaan automaattisen tietojenkäsittelyn avulla ja josta aiheutuu rekisteröidylle oikeudellisia vaikutuksia tai joka muuten vaikuttaa häneen merkittävällä tavalla. Esimerkkejä automatisoidusta päätöksenteosta ovat mm. luottokelpoisuuspäätökset ja profilointi. 

Profilointi tarkoittaa henkilötietojen automaattista käsittelyä, jossa arvioidaan ihmisen henkilökohtaisia ominaisuuksia.Profiloinnilla tarkoitetaan erityisesti työsuoritukseen, taloudellisen tilanteeseen, terveyteen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin, luotettavuuteen, käyttäytymiseen, sijaintiin tai liikkeisiin liittyvien piirteiden analysointia tai ennakointia. Profilointi on automaattista tai osittain automaattista, kohdistuu henkilötietoihin ja arvioi henkilökohtaisia ominaisuuksia.

Emme tee automatisoituja päätöksiä tai profilointia.

Miksi me saamme käsitellä henkilötietojasi?

Henkilötietojen käsittely perustuu EU:n yleiseen tietosuoja-asetukseen. Tarkempi käsittelyperuste on rekisterinpitäjän lakisääteisen velvoitteen noudattaminen. Säädökset: Tietoyhteiskuntakaari 917/2014, EU:n tietosuoja-asetus (2016/679), Laki viranomaisten toiminnan julkisuudesta (621/1999)

Rekisterinpitäjä

Itä-Suomen yliopisto
Joensuu: Yliopistokatu 2, PL 111, 80101 Joensuu
Kuopio: Yliopistonranta 1, PL 1627, 70211 Kuopio

Puhelin 0294 45 1111 (vaihde)

Rekisterinpitäjän edustaja

Hallintojohtaja Tuomo Meriläinen
Digijohtaja Marko Holmavuo

Rekisterinpitäjän yhteyshenkilöt

Tietoturvapäällikkö Olavi Manninen, p. 0294458212
IT-päällikkö Toni Mönkkönen, p. 0294458242
sähköpostiosoitteet: etunimi.sukunimi@uef.fi

Tietosuojavastaavan yhteystiedot

Tietosuojavastaava Helena Eronen, Joensuun kampus, Aurora 3023
puh. 0294458187, tietosuoja@uef.fi

 

Mitä henkilötietoja käsittelemme?

Käsiteltävät henkilötietoryhmät ovat yliopiston henkilökunta, opiskelijat sekä yliopiston muihin sidosryhmiin kuuluvat yliopiston IT-palveluja käyttävät henkilöt.
 
Käsiteltävät lokitiedot

  • Keskitettyyn lokijärjestelmään tuotettavat tiedot ovat järjestelmäkohtaisia. Lokitiedot voidaan jaotella seuraaviin luokkiin: virhe- ja varoitusloki, viestinnän loki, tietoturvaloki, järjestelmäloki, pääsynvalvontaloki, käyttö- ja muutosloki, transaktioloki ja ylläpitoloki.
  • Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus tai sähköpostiosoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä: viestintäpalvelut, sovellusten ja verkkopalveluiden pääsyvalvonta, verkon pääsynvalvonta ja yhteydet, käyttöjärjestelmä- ja sovelluslokit.

Kuinka pitkään säilytämme henkilötietojasi?

Lokitietojen säilytysajat määräytyvät seuraavasti:

  • Yleinen lokitietojen säilytysaika on kaksi (2) vuotta
  • Henkilötietojen käytön valvontaan liittyvien lokien säilytysaika on tietojen luonteesta riippuen 2-12 vuotta

Mistä käsittelyssä tarvittavat henkilötiedot saadaan?

Lokijärjestelmän tietolähteinä ovat erilaiset tietojärjestelmät (lueteltu kohdassa Tietojärjestelmät), jotka tuottavat lokitietoja järjestelmien käytön yhteydessä.

Tiedot kerätään automaattisesti eikä rekisteröidyllä ole erikseen velvollisuutta toimittaa henkilötietoja.

Säännönmukaiset siirrot ja luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa  selvitettäessä tai rikoksen esitutkinnan yhteydessä yliopistolla voi olla oikeus luovuttaa tietoja poliisille tai  muulle viranomaiselle.
 
Tietojärjestelmän toimittaja toimii henkilötietojen käsittelijänä järjestelmää koskevan sopimuksen  mukaisesti.

Tietojen siirto tai luovuttaminen EU:n tai ETA:n ulkopuolelle ja sen perusteet

Henkilötietoja ei siirretä EU:n ja ETA:n ulkopuolelle.

Tietojärjestelmät

Lokitietojen lähteinä ovat eri tietojärjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset.
 
Lokitiedot tallennetaan keskitettyyn lokijärjestelmään ja lokitietojen käsittely tapahtuu sen avulla.

Evästeiden käyttö

Henkilötietojen käsittelyn selainpohjaisissa tietojärjestelmissä käytetään evästeitä. Eväste on pieni tekstitiedosto, jonka selain tallentaa käyttäjän laitteelle. Evästeitä käytetään palvelujen toteuttamiseen, helpottamaan palveluihin kirjautumista sekä mahdollistamaan palvelujen käytön tilastointi. Käyttäjä voi selainohjelmassaan estää evästeiden käytön, mutta tämä voi estää järjestelmän asianmukaisen toiminnan.
 
Henkilötietojen käsittelyssä ei käytetä evästeitä.

Suojaus

Henkilötietojen käsittelyyn käytettävien tietojärjestelmien hallinnassa noudatetaan Itä-Suomen yliopiston tietoturvasäännöstöä ja -ohjeita. Teknisesti tietojärjestelmät ja niiden käyttöliittymät on suojattu mm. palomuurilla ja järjestelmien tiedot varmuuskopioidaan säännöllisesti.

Tietojärjestelmien käyttöoikeudet on käyttöoikeusryhmien avulla rajattu siten, että kullakin käyttäjällä on  pääsy vain työtehtävissään tarvitsemiinsa tietoihin.

Yliopiston palveluksessa olevia ja luottamustehtäviä hoitavia henkilöitä koskee viranomaisten  toiminnan julkisuudesta annetun lain 23 §:n mukainen vaitiolovelvollisuus. Lisäksi yliopiston työntekijät eivät saa työsuhteen kestäessä käyttää hyödykseen tai ilmaista muille työnantajan ammatti- tai liikesalaisuuksia (työsopimuslaki 3. luku 4 §).

Salassa pidettävät tiedot sekä säilytysajat, arkistointi ja hävittäminen ovat määritelty yliopiston  arkistonmuodostussuunnitelmassa.

Mitä oikeuksia sinulla on?

Sinulla on oikeus:

  • saada tietoa henkilötietojesi käsittelystä, ellei laissa ole erikseen säädetty poikkeusta
  • tarkastaa itseäsi koskevat tiedot
  • oikaista tietojasi
  • rajoittaa tietojesi käsittelyä
  • rekisterinpitäjän ilmoitusvelvollisuuteen tietojen oikaisun ja käsittelyn rajoittamisen yhteydessä
  • olla joutumatta automaattisen päätöksenteon kohteeksi ilman lainmukaista perustetta
Käyttääksesi oikeuksiasi voit toimittaa pyynnön yliopiston asiointipalvelun kautta (henkilökunta, opiskelijat) tai yliopiston verkkosivuilta saatavalla lomakkeella tai olla yhteydessä yliopiston tietosuojavastaavaan.
 
Sinulla on oikeus tehdä valitus Tietosuojavaltuutetun toimistoon, mikäli katsot, että sinua koskevien henkilötietojen käsittelyssä on rikottu voimassa olevaa tietosuojalainsäädäntöä.
Yhteystiedot: Tietosuojavaltuutetun toimisto, PL 800, 00521 Helsinki
tietosuoja@om.fi
 
Neuvoja ja ohjeita voit kysyä tietosuojavastaavalta:
Itä-Suomen yliopisto, tietosuojavastaava Helena Eronen, PL 111, 80101 Joensuu
tietosuoja@uef.fi, puh. 0294458187, Joensuu, Aurora 3023