25.05.2018

Keskitetty identiteetin ja pääsynhallinta

Jyväskylän yliopiston IT-palvelut, tietosuojailmoitus

Mihin tarkoituksiin henkilötietojasi käytetään ja mikä on käsittelyn oikeusperuste?

Yliopiston keskitetty identiteettitietojen, käyttäjätunnusten, käyttöoikeuksien ja tietojärjestelmäresurssien hallinnointijärjestelmä. Järjestelmä toteuttaa oikeuksien ja resurssien hallinnan lisäksi käytön seurantaa ja tilastointia, sekä sähköisten hyväksyntöjen ja työnkulkujen toimintaan liittyviä tehtäviä.

Järjestelmää käytetään lisäksi asiakaspalveluun, ongelmatilanteiden selvitykseen, yhteystietojen hallintaan sekä yliopiston tietoturva- ja suojapolitiikan mukaisten lokitietojen keräämiseen.

Oikeusperusteena ovat seuraavat kohdat:

  • Rekisteröity on antanut suostumuksensa käsittelyyn yhtä tai useampaa erityistä tarkoitusta varten
  • Käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osapuolena, tai sopimuksen tekemistä edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä.
  • Käsittely on tarpeen rekisterinpitäjän lakisääteisen velvoitteen noudattamiseksi.
  • Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai rekisterinpitäjälle kuuluvan julkisen vallan käyttämiseksi.
  • Käsittely on tarpeen rekisterinpitäjän tai kolmannen osapuolen oikeutettujen etujen toteuttamiseksi, paitsi milloin henkilötietojen suojaa edellyttävät rekisteröidyn edut tai perusoikeudet ja vapaudet syrjäyttävät tällaiset edut, erityisesti jos rekisteröity on lapsi.Yliopisto on sitoutunut keräämään ja käsittelemään henkilötietojasi oikeudenmukaisella ja läpinäkyvällä tavalla ja noudattaen henkilötietojen käsittelystä annettua lainsäädäntöä. Tämä tietosuojatiedote kuvaa, miten yliopisto hallinnoi henkilötietojasi tietosuojasäännösten mukaisesti.

Mitä henkilötietoja käsittelemme?  

Rekisteröidyt ovat yliopiston henkilökuntaa, opiskelijoita, oppilaita, vierailijoita sekä yliopiston muihin sidosryhmiin kuuluvia yliopiston tietojärjestelmäpalveluja käyttäviä henkilöitä.

Rekisteri sisältää mm. seuraavia tietoja rekisteröidyistä:

  • Henkilön nimi, henkilötunnus, käyttäjätunnus, sähköpostiosoitteet, kansalaisuus
  • Yhteystiedot: osoitetiedot, puhelinnumerot, sähköpostiosoiteet, työhuone, työtehtäväkuvaus (à tarkoittaako työntehtävänkuvaus tehtävänimikettä)
  • Henkilöstöllä: HR-järjestelmästä tulevia työsuhteen tietoja mm. henkilökuntanumero, nimike, yksikkö, esimies, työsuhteen voimassaolo ja tila
  • Opiskelijolla: opintotietojärjestelmästä tulevia opiskelijasuhteen tietoja, mm. opiskelijanumero, opintosuhteeseen liittyvät tiedot (mm. opinto-oikeus, tavoitetutkinto, koulutusohjelma), opiskelusuhteen voimassaolo ja tila
  • Oppilailla: oppilastietojärjestelmäsä tulevia oppilassuhteen tietoja, mm. oppilasnumero, oppilassuhteen voimassaolo, luokka, oppilaskoodi, à (Norssi siis)
  • Vierailijoiden ja ulkopuolisten osalta: yliopiston sidosyksikkö
  • Muut lisätiedot: käyttöehtojen hyväksyminen, markkinointilupa, henkilötunnistautumisen vahvuus

Lisäksi joissakin rekisteriä käyttävissä järjestelmissä käyttäjä voi itse ylläpitää joitakin tietojaan (esim. omat lisätiedot ja yhteystiedot).

Pääasiallisina tietolähteinä on suoraan käyttäjähallinnan järjestelmään syötetyt tiedot tai käyttäjän itsensä syöttämät tiedot (rekisteröityminen), sekä henkilöstöhallinnon tietojärjestelmästä (SAP), opintotietojärjestelmästä (ROTI) ja oppilastietojärjestelmästä (Primus) siirretyt tiedot.

Henkilön vahvaan tunnistamiseen liittyvät tiedot vastaanotetaan Suomi.fi -tunnistamispalvelusta.

Kenellä on pääsy henkilötietoihisi?

Haka-luottamusverkostoon liitettyjen palvelujen käyttöön tarvittavien tietojen luovutus tapahtuu käyttäjän erikseen antamalla luvalla palveluihin kirjautumisen yhteydessä.

Microsoft O365- ja Google Apps for Education -palvelujen käyttöön liittyvien tietojen luovutuksen on käyttäjä erikseen hyväksynyt ja aktivoinut käyttöön. Näiden palveluiden osalta Jyväskylän yliopistolla on tietojenkäsittelysopimus palveluntarjoajan kanssa.

Ulkopuolisille palvelun toimittajille voidaan luovuttaa palveluiden toteuttamisen kannalta tarpeellisia henkilötietoja. Henkilötietolain tarkoittamia henkilötietoja ei lähtökohtaisesti välitetä tai tallenneta.

Siirretäänkö henkilötietojasi EU/ETA alueen ulkopuolelle ja kuinka tiedonsiirrot on suojattu?

Henkilötietojen siirtoa voidaan tehdä EU:n ulkopuolelle sellaisissa palveluissa, joissa käyttäjä itse hyväksyy palvelun käytön yhteydessä valittujen tietojensa siirron palveluntuottajalle. Säännöllisesti ja ilman käyttäjän hyväksymistä, tietoja ei näihin palveluihin siirretä.

Kuinka kauan henkilötietojasi käsitellään ja arkistoidaanko tiedot?

Identiteetin elinkaarimalli: Identiteetin luonti → käyttäjätunnuksen, resurssien ja käyttöoikeuksien aktivointi → tietojärjestelmien ja resurssien käyttö → työ-, opiskelu-, oppilas- tai vierailijasuhteen päättyminen → käyttöoikeuksien ja resurssien päättyminen → varoaika (grace period) → identiteetin arkistointi → resurssien ja tietosisältöjen poisto.

Rooli

Varoaika (grace period)

Resurssien ja tietosisältöjen poisto

Opiskelijat

Päättymispv + 61 pv

Päättymispv + 184 pv

Henkilökunta

Päättymispv + 14 pv

Päättymispv + 184 pv

Norssi

Päättymispv + 14 pv

Päättymispv + 184 pv

Vierailijat

Päättymispv + 0 pv

Päättymispv + 184 pv

Taulukko 1: Tietojen ja resurssien elinkaari keskitetysti hallinnassa olevissa tietojärjestelmissä

Arkistointi: identiteetistä ja identiteettiin sidotuista suhteista poistetaan määritellyt tietosisällöt

Arkistoidusta identiteetistä säilytetään seuraavat henkilötiedot:

  • identiteettinumero
  • henkilönimi
  • identiteetin luontipäivä ja päättymispäivä
  • käytössä olleet käyttäjätunnukset
  • käyttöehtojen hyväksymistieto
  • markkinointilupa
  • henkilötunnistautumisen vahvuus ja todentaja
  • henkilötunnus
  • sukupuoli
  • kansalaisuus
  • yliopiston sähköpostiosoite

Henkilöön liittyvää tietoa (henkilön itsensä tallentamaa tai henkilöön linkitettyä) voi olla talletettuina yliopiston eri tietojärjestelmissä, jotka eivät ole keskitetyssä käyttöoikeuksien tai resurssien hallinnan piirissä. Muissa järjestelmissä sijaitseva tieto pitää tarvittaessa pystyä yhdistämään henkilöön silloin, kun tietosisältöjä tai resursseja poistetaan näistä järjestelmistä, tai niiden omistajuuksia selvitetään.Tämänkaltaisia tilanteita voi olla esimerkiksi henkilön tallettamat tiedostot projektin työtilaan, joita henkilö ei ole itse poistanut käyttöoikeutensa (mutta projektin jatkuessa) päättyessä. Tällöin projektin päättyessä voidaan tunnistaa mihin henkilöön tiedot liittyvät ja onko näitä tarpeen säilyttää vai voidaanko ne poistaa pysyvästi.Arkistoitujen henkilöiden osalta säilytetään vain ne minimitiedot, joita voidaan tarvita esimerkiksi tunnistamattomien tietojen yhdistämiseen niihin henkilöihin, joilla ei ole enää aktiivista käyttöoikeutta yliopiston tietojärjestelmiin. Lisäksi säilytetään sellaisia tietoja, joilla varmistetaan, että tulevilla uusilla henkilöillä on yksilölliset resurssit nm. tilanteeet, joissa henkilöillä on sama henkilönimi.  

  • Henkilöön liittyvät sähköpostimääritykset, sekä alla olevat tiedot:

Arkistoinnissa poistettavat tiedot

metaAffliation, metaAffiliationLike, metaPrimaryAffliation, metaTitle, metaADPlacementFaculty, metaADPlacementDepartment, metaADCompany, metaADDepartment, metaADDivision, metaADTitle, metaADDescription, metaADManager, metaADHomeDirectory, metaADProfilePath, metaADExtensionAttribute5, metaADExtensionAttribute11, metaADExtensionAttribute12, metaADExtensionAttribute13, metaFaculty, metaDepartment, metaOrganizationUnit, homeStreetAddress, homeZipCity, homeCity, metaCountry, metaCountryAbbreviation, metaFinHomeStreetAddress, metaFinHomeZipCode, metaFinHomeCity, homePhone, isManager, isSuperior, manager, metaManager, metaHakaAffiliation, metaHakaPrimaryAffiliation, metaHakaOU, eduPersonAffiliation, eduPersonPrimaryAffiliation, metaEmailAliasAddresses, metaEmailForwardAddresses, metaEmailName, metaIdentityAdminSettings, metaIdentityAdminStatus, metaIdentityExtraSettings, metaIdentityExtraStatus, metaAbsence, metaAbsenceRights, metaAbsenceStart, metaAbsenceEnd, metaContactAbsenceDescription, metaConsolidatedInvoiceNumber, costCenter, costCenterDescription, metaCostCenterPrint, metaCostCenterPrintDescription, metaCostCenterPhone, metaCostCenterPhoneDescription, metaContactMobileNumber, metaContactTelephoneNumber, metaContactBuilding, metaContactCampusArea, metaContactZipCode, metaContactCity, metaContactRoom, metaContactManager, metaContactSecretary, metaContactSubstitute, metaSAPPersonecAnchor, metaPublishAppContacts, metaPublishAppMerex, metaUserIDCards, metaUserKeyInfo, metaUserKeysInfo, metaUserKeysCopy, metaUserWorkingModel

Millaisia oikeuksia sinulla on rekisteröitynä?

Sinulla on rekisteröitynä seuraavia oikeuksia:

  • Oikeus saada pääsy tietoihin
  • Oikeus saada virheelliset tiedot oikaistua (muista pitää omat yhteystietosi ajan tasalla)
  • Oikeus tietojen poistamiseen ("oikeus tulla unohdetuksi") tietyissä tilanteissa
  • Oikeus käsittelyn rajoittamiseen tietyissä tilanteissa
  • Oikeus siihen, että rekisterin vastuuyksikkö ilmoittaa henkilötietojesi oikaisusta tai poistosta tai käsittelyn rajoituksesta sille jolle tietoja on edelleen luovutettu
  • Oikeus vastustaa käsittelyä tietyissä tilanteissa kuten suoramarkkinoinnin osalta
  • Oikeus saada tiedot siirrettyä järjestelmästä toiseen tietyissä tilanteissa
  • Oikeus olla joutumatta sellaisen päätöksen kohteeksi, joka perustuu pelkästään automaattiseen käsittelyyn, kuten profilointiin, ja jolla on sinua koskevia oikeusvaikutuksia tai joka vaikuttaa sinuun vastaavalla tavalla merkittävästi.
  • Oikeus saada tieto tietoturvaloukkauksesta, joka aiheuttaa korkean riskin
  • Oikeus tehdä valitus valvontaviranomaiselle

Jos sinulla on kysyttävää oikeuksistasi, voit olla yhteydessä yliopiston tietosuojavastaavaan tai rekisterin yhteyshenkilöön.

Miten voit käyttää oikeuksiasi?

Yliopistolla on yhteiset ohjeet koskien rekisteröityjen oikeuksien toteuttamista.

Yleinen kuvaus teknisistä ja organisatorisista suojatoimista

Rekisteritiedot eivät ole julkisia. Tietoja käsitteleviä henkilöitä sitoo salassapito- ja vaitiolovelvollisuus.

Paperimuodossa olevat käyttölupahakemukset säilytetään IT-palveluissa lukituissa tiloissa. Lomakkeet säilytetään käyttöoikeuden voimassaolon ajan ja 4 vuotta käyttöoikeuden päättymisen jälkeen.

Rekisterinpitämiseen käytettyjen tietojärjestelmien hallinnassa noudatetaan Jyväskylän yliopiston tietoturvasäännöstöä ja –ohjeita. Tietojärjestelmien suojauksessa noudatetaan VAHTI-ohjeistuksen perustasolle/ST-IV (VAHTI 3/2012) asetettuja vaatimuksia.

Yhteystiedot

IT-palvelut vastuuyksikkönä näiden henkilötietojen käsittelyn osalta.

Vastuuyksikön yhteystiedot: Matti Levänen

Henkilön yhteystiedot löytyvät yliopiston yhteystietohausta: https://www.jyu.fi/person-search

Jyväskylän yliopiston tietosuojavastaavan yhteystiedot

tietosuoja(at)jyu.fi, 040 805 3297 

Tämä tietosuojailmoitus on julkaistu ja toimitettu rekisteröidylle 25.5.2018 alkaen.