Oksidia Oy:n tietosuoja ja -turvatiedote

 kategoriassa Ajankohtaista, Uutiskirjeet, Yleinen

Oksidia Oy
2.11.2020 

Viime aikoina Psykoterapiakeskus Vastaamon tietomurron myötä myös oppilaitosten tietosuoja ja tietoturvakäytänteet ovat nousseet vakavan keskustelun aiheeksi. Tämän myötä myös Oksidia haluaa ottaa kantaa Oksidian ja Eepos-oppilaitoshallinnan tietosuojaan ja -turvaan.

Oksidia ottaa asiakkaiden ja loppukäyttäjien tietoturvan hyvin vakavasti, ja haluamme käyttäjiemme voivan luottaa täysin siihen, että heidän henkilö-, opintorekisteri- ja opintohistoriatietonsa ovat turvassa. Oksidialla on laillinen velvollisuus pitää käyttäjien tiedot turvassa ja hyvin suojattuna.

 

MITÄ JOKAISEN KÄYTTÄJÄN ON HYVÄ TIETÄÄ JA OTTAA HUOMIOON TIETOTURVASTA JA -SUOJASTA OKSIDIA OY:N PALVELUISSA?

Oksidia ja Eepos-oppilaitoshallinta käyttää asianmukaisia suojautumiskeinoja tietojen suojaamiseksi. Näihin keinoihin kuuluvat muun muassa: 

  1. fyysiset suojautumiskeinot, kuten turvalliset ja suojatut toimitilat ja asianmukainen kulunvalvonta
  2. tekniset suojautumiskeinot, kuten yleisistä verkoista ja ulkopuolisilta tahoilta eristetyt ja vahvasti suojatut työasemat, palvelimet ja tietokannat
  3. hallinnolliset suojautumiskeinot, kuten käyttöoikeuksien valvonta, pitkälle suunniteltu palvelukehityksen valvonta ja henkilötietojen käsittelyyn liittyvä riskienhallinta

Oksidia pitää huolen, että henkilötietojen käsittelyyn osallistuva henkilökunta ohjeistetaan perusteellisesti, käytettävät alihankkijat on valittu tarkkaan ja asiakkaita autetaan tietosuojaan ja tietoturvakäytänteisiin liittyvissä asioissa riittävällä tasolla.

 

KÄYTTÖOIKEUDET

Uusia käyttäjätilejä luotaessa Eepokseen – oli se sitten pääkäyttäjä, opettaja tai oppilas/huoltaja – käyttäjälle luodaan turvallinen salasana, jonka käyttäjä voi itse muuttaa haluamakseen.

Jos käyttäjä muuttaa salasanan, on huomioitava, että vastuu salasanan turvallisuudesta siirtyy käyttäjälle, koska Oksidian henkilökunta, asiakkaat tai loppukäyttäjät eivät voi nähdä käytössä olevia salasanoja kenenkään käyttäjän osalta – ainoastaan ylikirjoittaa ne ja luoda uudet. Tämän vuoksi Eepoksessa kehotetaan ottamaan huomioon seuraavat yksityiskohdat:

  • Eepoksessa ei pidä käyttää samaa salasanaa, kuin jossain muussa palvelussa
  • salasanan pitää olla vähintään 10 merkkiä pitkä ja siinä täytyy olla vähintään yksi erikoismerkki
  • salasanaa ei pidä tallentaa käyttäjän laitteelle välimuistiin, ellei laitteella ole jotain muuta salausta (kuten laitteen erillinen salasana, pin-koodi tai biometrinen tunnistus)

 

TIETOTURVAPOIKKEAMAT JA -LOUKKAUKSET

Jos käyttäjän salasanan ja käyttäjätunnuksen turvallisuus jostain syystä vaarantuisi, asiasta pitää ilmoittaa välittömästi oppilaitokselle. 

Jos joku ulkopuolinen taho pääsee luvatta käsiksi Eepoksen tietoihin, Oksidia tekee kattavan selvityksen tietomurron syystä sekä laajuudesta ja ilmoittaa viranomaisohjeiden mukaisesti tarpeen mukaan asiasta viranomaisille.

Eepos tallentaa lokitietoja, joiden perusteella Oksidia voi selvittää milloin, millä laitteella, ja mistä Eepokseen on kirjauduttu sekä mitä muutoksia tietoihin on tehty. Tällä voidaan selvittää tietomurron laajuutta, tekijää ja seuraamuksia. Näitä yksityiskohtia kuvataan tarkemmin tietoturvapoikkeamia käsittelevässä dokumentissa.

Tarkemman teknisen kuvauksen Oksidian tietoturvakäytänteistä tai tietoturvapoikkeamista voi pyytää Oksidialta.

Tietoturvallista syksyn jatkoa!