Uploaded image for project: 'Ideapankki'
  1. Ideapankki
  2. CSCIDEAPANKKI-111

Palveluiden (erityisesti pilvipalvelut) arvioiminen korkeakouluyhteistyössä

    XMLWordPrintable

    Details

    • Type: Story
    • Status: Ideapankissa
    • Priority: Minor
    • Resolution: Unresolved
    • Labels:
      None

      Description

      eDuunissa on SEC-ryhmän tekemä https://wiki.eduuni.fi/display/pilviohje/Pilviohje . Tämä kuitenkin koskee lähinnä "ns. kuluttajapalveluita, eli henkilön itse käyttöönottamia palveluita.". Jos ajatellaan korkeakoulun esim. opetuksessa käytettäviä ratkaisuja, niin nämä kuluttajapalvelut soveltuvat henkilötietojen käsittelyn osalta huonosti opetuksessa käytettäviksi.

      Erilaisten palveluiden selvittely työllistää korkeakouluja paljon. Ennen käyttöönottoa pitää selvittää mm. seuraavat asiat:

      • Käyttöehdot
      • Tekijänoikeudet
      • Tietosuoja ja mahdollinen vaikutustenarvioinnin tarve
      • Käyttäjähallinto ja kirjautumiset
      • Hintaan liittyvät asiat
      • Palvelun liiketoiminnan logiikka ja palveluntarjoajan taloudellinen tilanne
      • Soveltuvuus kyseiseessä olevan tarpeen ratkaisemiseen (esim. vaikka opetuksessa pedagogiikkaan liittyvät näkökulmat)
      • Tuen saatavuus ja hinnoittelu
      • Digipalvelulain ja tiedonhallintalain vaatimuksien toteutuminen (esim. lokitukset, saavutettavuus)
      • Riskiarvio
      • Yms.

      Pienen, yksinkertaisenkin palvelun selvittelyyn menee helposti aikaa paljon, jopa useita työpäiviä. Mahdollisesti selvittelyssä pitää vielä kysyä esim. DPA-sopimuksen sisältö. Näitä samoja selvittelyitä tehdään varmaan eri korkeakouluissa toisistaan tietämättä. Myös selvittelyiden lopputulos voi olla eri. Välillä herääkin opettajissa kysymyksiä siitä, miksi joku korkeakoulu on sallinnut jonkin palvelun käyttämisen, mutta toinen korkeakoulu ei sitä salli.

      Tällä idealla saattaa olla liittymäpintaa ideaan "DPIA välineestä nro 109". Tein tästä kuitenkin tämän uuden idean, voitte arvioida olisiko näitä mahdollista toteuttaa yhdessä. Voi myös olla, että Vahti-ryhmissä tätä osaltaan edistetään.

      Näkisinkin, että tässä olisi varsin konkreettinen korkeakouluyhteistyön paikka. Vaikka esimerkkeinä pohdin erilaisia pilvipalveluita, niin näitä samoja selvittelyitä tehdään myös muista palveluista ja ratkaisuista.

       

      14.8.2020 LisenssiSIG

      LisenssiSIG olisi työntämässä tätä tietoturvan vastuulle poislukien lisenssitekniset seikat.

        Attachments

          Issue Links

            Activity

              People

              Assignee:
              e105097 Janne Oksanen
              Reporter:
              e100606 Kari Kataja
              Votes:
              0 Vote for this issue
              Watchers:
              2 Start watching this issue

                Dates

                Created:
                Updated: