eDuunissa on SEC-ryhmän tekemä https://wiki.eduuni.fi/display/pilviohje/Pilviohje . Tämä kuitenkin koskee lähinnä "ns. kuluttajapalveluita, eli henkilön itse käyttöönottamia palveluita.". Jos ajatellaan korkeakoulun esim. opetuksessa käytettäviä ratkaisuja, niin nämä kuluttajapalvelut soveltuvat henkilötietojen käsittelyn osalta huonosti opetuksessa käytettäviksi.
Erilaisten palveluiden selvittely työllistää korkeakouluja paljon. Ennen käyttöönottoa pitää selvittää mm. seuraavat asiat:
- Käyttöehdot
- Tekijänoikeudet
- Tietosuoja ja mahdollinen vaikutustenarvioinnin tarve https://jira.eduuni.fi/browse/CSCIDEAPANKKI-109
- Käyttäjähallinto ja kirjautumiset
- Hintaan liittyvät asiat
- Palvelun liiketoiminnan logiikka ja palveluntarjoajan taloudellinen tilanne
- Soveltuvuus kyseiseessä olevan tarpeen ratkaisemiseen (esim. vaikka opetuksessa pedagogiikkaan liittyvät näkökulmat)
- Tuen saatavuus ja hinnoittelu
- Digipalvelulain ja tiedonhallintalain vaatimuksien toteutuminen (esim. lokitukset, saavutettavuus)
- Riskiarvio
- Yms.
Pienen, yksinkertaisenkin palvelun selvittelyyn menee helposti aikaa paljon, jopa useita työpäiviä. Mahdollisesti selvittelyssä pitää vielä kysyä esim. DPA-sopimuksen sisältö. Näitä samoja selvittelyitä tehdään varmaan eri korkeakouluissa toisistaan tietämättä. Myös selvittelyiden lopputulos voi olla eri. Välillä herääkin opettajissa kysymyksiä siitä, miksi joku korkeakoulu on sallinnut jonkin palvelun käyttämisen, mutta toinen korkeakoulu ei sitä salli.
Tällä idealla saattaa olla liittymäpintaa ideaan "DPIA välineestä nro 109". Tein tästä kuitenkin tämän uuden idean, voitte arvioida olisiko näitä mahdollista toteuttaa yhdessä. Voi myös olla, että Vahti-ryhmissä tätä osaltaan edistetään.
Näkisinkin, että tässä olisi varsin konkreettinen korkeakouluyhteistyön paikka. Vaikka esimerkkeinä pohdin erilaisia pilvipalveluita, niin näitä samoja selvittelyitä tehdään myös muista palveluista ja ratkaisuista.
2020-08-13
Pyritään samaan esimerkkipohjia tiketille tiedoksi (mahdollisia pohjia OY ja HAMK) ja käytetään vaatimuksenmukaisuus-idean yhteydessä todettua yhteistä alustaa tiedon jakamiseen.
- relates to
-
CSCIDEAPANKKI-109 DPIA-repositorio (valmiit työväline-DPIA-arvioinnit korkeakoulujen tietosuojavastaaville ja tietoturvapäälliköille)
- Esiselvityksessa
-
CSCIDEAPANKKI-119 Korkeakoulujen IaaS-alustojen tietosuojaan liittyvien prosessien tuki osana CSC:n palvelua
- Ideapankissa
- mentioned in
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...
-
Page Loading...