Ohita valintanauhan komennot
Siirry pääsisältöön
SharePoint

Skip Navigation LinksKayttosaannot

IT-palvelujen käyttösäännöt lyhyesti  

Säännöt sitovat ja velvoittavat jokaista käyttäjää. Myös sinua.

Säännöt koskevat kaikkien Lapin Ammattikorkeakoulun IT-palvelujen, laitteiden, sovelluksien ja verkkojen käyttöä.

Lapin Ammattikorkeakoulu osoittaa IT-palvelujen käyttövaltuuden myöntämällä siihen käyttäjätunnuksen tai tuomalla palvelun saataville.

Jokainen vastaa henkilökohtaisesti kaikesta tunnuksellaan tapahtuvasta käytöstä.

IT-palvelut on tarkoitettu käytettäväksi työtehtäviin ja opiskeluun.

Kun noudattaa kohtuutta, lakeja ja hyviä tapoja, palveluja saa käyttää myös yksityisiin asioihin.

Kaikkien tulee kunnioittaa yksityisyyttä ja tiedon omistajuutta.

Kaikki kaupallinen tai julistava toiminta on kiellettyä.

Kaikki luvaton käyttö on kiellettyä.

Käyttöä valvotaan, sääntöjen rikkomisesta tulee seuraamuksia.

IT-palvelujen käyttösäännöt  

IT-palvelujen käyttösäännöt sitovat ja velvoittavat kaikkia Lapin Ammattikorkeakouluyhteisön jäseniä, IT-palvelujen ja tietojärjestelmien käyttäjiä sekä Lapin Ammattikorkeakoulun yksiköitä.

Säännöt koskevat kaikkia Lapin Ammattikorkeakoulun laitteita, IT-palveluja ja niiden käyttöä. Ne koskevat myös palveluja, joiden käyttömahdollisuus tai -valtuus on saatu Lapin Ammattikorkeakoulun välityksellä. Tällaisia palveluja ovat esimerkiksi Lapin Korkeakoulukonsernin jäsenorganisaatioiden ja CSC:n palvelut kuten HAKA, Funet jne.

Käyttövaltuus

Käyttövaltuus osoitetaan myöntämällä käyttäjätunnus tai tuomalla palvelu saataville

Käyttövaltuuden saaneilla henkilöillä on lupa käyttää Lapin Ammattikorkeakoulun IT-palveluja. IT-palveluiden käyttösääntöjen noudattaminen on käyttövaltuuden edellytys.

– IT-palvelujen käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) Lapin Ammattikorkeakoulussa

– henkilöllä voi olla useita rooleja samanaikaisesti.

Käyttövaltuudet ovat määräaikaisia

Käyttövaltuus päättyy, kun

– henkilö ei enää kuulu Lapin Ammattikorkeakouluun

– määräaikaiseksi myönnetty käyttövaltuus vanhenee

– henkilön rooli muuttuu siten, ettei IT-palvelun käyttövaltuudelle ole enää perustetta mm. henkilöstön osalta virkavapaa ja opiskelijoilla poissaolevaksi ilmoittautuminen

Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.

Käyttäjän tulee poistaa henkilökohtaiset sähköpostinsa ja tiedostonsa ennen IT-palvelun käyttövaltuuden loppumista. Lapin Ammattikorkeakoulu poistaa tiedostot ja postilaatikon 90 päivän kuluttua tunnuksen käytön tai käyttövaltuuden loppumisesta. Henkilökuntaan kuuluvan käyttäjän on siirrettävä työhönsä liittyneet viestit ja tiedostot esimiehen kanssa sovitulle henkilölle. Tämä pätee myös opiskelijaan, joka on toiminut esimerkiksi tutkimusryhmissä.

Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.

Käyttäjätunnus

– käyttäjä tunnistetaan (identifioidaan, autentikoidaan) käyttäjätunnuksen perusteella

– jokaisella käyttäjällä tulee olla yksilöivä tunniste tunnistamista vaativissa IT-palveluissa.

Ryhmätunnus voidaan myöntää hakemuksesta erityiseen tarkoitukseen

Ryhmätunnuksen käyttö voi vaarantaa tietojen luottamuksellisuuden. Esimerkki: työasemaluokan erityisohjelmiston vaatimia pääkäyttäjävaltuuksia varten myönnetty ryhmätunnus.

– ryhmätunnuksen hakija vastaa tunnuksen luovuttamisesta

– ryhmätunnusta saa käyttää vain siihen tarkoitukseen, johon se on myönnetty

– jokainen ryhmätunnuksen käyttäjä on vastuussa omasta tunnuksen käytöstään

Jokainen vastaa käyttäjätunnuksistaan henkilökohtaisesti

Käyttäjätunnukset tulee suojata vahvalla salasanalla tai muutoin ohjeistetulla tavalla. Jos salasanan tai muun tunnisteen epäillään joutuneen vääriin käsiin, salasana on vaihdettava tai tunnisteen käyttö on estettävä viipymättä.

– käyttäjätunnusta ei saa antaa toisen henkilön käyttöön

– käyttäjä vastaa kaikesta käyttäjätunnuksellaan tapahtuvasta käytöstä

– käyttäjä on taloudellisessa ja oikeusvastuussa tunnuksen käytön aiheuttamasta haitasta tai vahingosta

– toisen henkilön tunnuksen käyttö on kielletty, vaikka tämä sitä pyytäisi.

Käyttäjien oikeudet ja vastuut

IT-palvelut on tarkoitettu työtehtäviin ja opiskeluun

Lapin Ammattikorkeakoulun IT-palvelut on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, opetukseen, tutkimukseen tai hallintoon Lapin Ammattikorkeakoulussa.

Yksityinen käyttö on sallittu vähäisessä määrin

Sallittua vähäistä yksityistä käyttöä ovat esimerkiksi yksityiset sähköpostikeskustelut ja verkkopalvelujen käyttäminen. Yksityinen käyttö ei kuitenkaan saa

– haitata järjestelmän muuta käyttöä, eikä

– olla ristiriidassa käytöstä annettujen sääntöjen ja ohjeiden kanssa.

Kaupallinen toiminta tai julistaminen ei ole hyväksyttävää yksityistä käyttöä

Tietohallinto päälliköltä kuitenkin voi hakea allekirjoitettua, kirjallista poikkeuslupaa.

– kaupallinen käyttö on sallittu vain Lapin Ammattikorkeakoulun lukuun

– käyttö vaalimainontaan tai muuhun poliittiseen toimintaan on sallittu vain Lapin Ammattikorkeakouluvaaleissa, oppilaskunnan toimintaan liittyvien opiskelijajärjestöjen tai ammattiyhdistysten yms. toiminnassa

– käyttö kaikkeen julistavaan toimintaan on kielletty

– resurssien tarpeeton käyttö on kielletty.

Lakeja on noudatettava

– laitonta tai hyvän tavan vastaista materiaalia ei saa julkaista, välittää eikä jaella.

Jokaisella on oikeus yksityisyyteen

Yksityisyys ei kuitenkaan ulotu kaikkeen henkilön hallussaan pitämään työtehtäviin liittyvään materiaaliin.

– Opiskelijan hallussa oleva aineisto tulkitaan yksityiseksi.

– Henkilökunnan tulee pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta. + esim. hakemistossa, jonka nimi on "private"

+ tämä sääntö koskee myös opiskelijaa, joka on työssä Lapin Ammattikorkeakoululla.

Jokainen vastaa tietoturvasta

Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viiveettä ilmoittaa tietohallintopäällikölle tai tai tietosuojaavastaavalle. Sähköposti osoite tietoturva@lapinamk.fi tai tietosuoja@lapinamk.fi

– henkilökohtaista salasanaa ei pidä koskaan kertoa kenellekään

– jokaisella on vaitiolovelvollisuus tietoonsa saamistaan salassa pidettävistä tiedoista

– muille kuuluvien tietojen urkkiminen, hyväksikäyttö, talteenotto ja levittäminen on kielletty.

Lapin Ammattikorkeakoululla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.

Luvattoman palvelun pystyttäminen on kielletty

Lapin Ammattikorkeakoulun tietoliikenneverkkoon saa kytkeä vain Lapin Ammattikorkeakoulun hyväksymiä laitteita. Lapin Ammattikorkeakoulun verkoissa saa tuottaa palveluita vain Lapin Ammattikorkeakoulun antamalla luvalla.

Tietoturvamekanismien ohittaminen on kielletty

Mitään käyttövaltuutta ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen tai tietojärjestelmiin tunkeutumiseen.

Tietojärjestelmien osia tai piirteitä, joita ei ole selkeästi tuotu yleisesti käytettäviksi, ei saa käyttää. Tällaisia ovat esimerkiksi ylläpitoon tarkoitetut työkalut tai järjestelmän asetuksilla estetyt toiminnot.

Tietojen urkinta ja käyttäjien harhautus on kielletty

Älä huijaa, älä hanki tietoa oikeudettomasti.

Muita määräyksiä

Voimaantulo

Nämä IT-palvelujen käyttösäännöt tulevat voimaan 1.1.2014 ja korvaavat aiemmat vastaavat säännöt. Tämän jälkeen uudet IT-palvelut tulee toteuttaa näiden sääntöjen mukaisesti.

Muutoksenhallinta

Nämä käyttösäännöt tarkistetaan tarvittaessa, jotta ne vastaavat voimassaolevia palveluita ja lainsäädäntöä. Muutostarpeesta päättää tietohallintopäällikkö.

Muutoksesta tiedotetaan vain tavanomaisten tiedotuskanavien kautta, ei henkilökohtaisesti.

Käyttösäännöistä poikkeaminen

Lupa käyttösäännöistä poikkeavaan toimintaan voidaan myöntää vain kirjallisen hakemuksen perusteella ja perustellusta syystä. Luvan poikkeamaan voi myöntää Lapin Ammattikorkeakoulun tietohallinto päällikkö. Luvassa voi olla ehtoja, rajoituksia ja lisävastuita.

Valvonta

Käyttösääntöjen valvonnasta vastaavat, tietohallintopäällikkö, LUC IT-palvelualue, palveluiden ja IT-palveluiden omistajat sekä työnjohdollisesti esimiehet kukin osaltaan. Rikkomuksista rangaistaan tietotekniikkarikkomusten seuraamiskäytännön mukaisesti.

Lisätietoja

IT-palveluita koskevat säännöt ja ohjeet ovat Intrassa sekä ulkoisilla verkkosivuilla. Tässä säännössä viitatut tai siihen liittyvät ohjeet ovat:

– Ylläpitosäännöt

– Sähköpostisäännöt

Keskeinen lainsäädäntö

Tietohallintoa, IT-palvelujen käyttöä säätelevät useat lait ja asetukset. Niissä määritellään myös väärinkäytön mahdollisia seuraamuksia

Ammattikorkeakoulua, sen työntekijöitä ja opiskelijoita koskevia keskeisiä lakeja ovat:

– GDPR-tietosuoja-asetus. Lisätietoa ja materiaalia löytyy Intran sekä ulkoisten verkkosivujen tietosuojasivuilta.

– Arkistolaki (831/1994)

– Hallintolaki (434/2003)

– Henkilötietolaki (HetiL, 523/1999)

– Julkisuuslaki (JulkL, 621/1999)

– Laki yksityisyyden suojasta työelämässä (TETSL, 759/2004, mm. 6. luku)

– Rikoslaki (38. luku Tieto-ja viestintärikoksista)

– Suomen perustuslaki (731/1999, 10–12§)

– Sähköisen viestinnän tietosuojalaki (SVTSL, 516/2004)

– Tekijänoikeuslaki (404/1961)

– Ammattikorkeakoululaki (351/2003 mm. luku 6:28 §; luku 9:42)

– Vahingonkorvauslaki (412/1974, luku 4; luku 5:5-6 §; luku 6)

– Työsopimuslaki (55/2001, luku 7:1-2 §; luku 8:1 §;)