-
Story
-
Resolution: Unresolved
-
Major
Tutustu Ideapankki-palveluun osoitteessa ideapankki.csc.fi
Henkilötietoja sisältävän tiedon käsittely turvallisesti yhteistyössä organisaatiorajat ylittävissä prosesseissa
Ohjausyhteistyö: AAPA ja FUCIO
Asiakasohjaus:
Hallinnon prosesseihin liittyen on tarve järjestää turvallisesti organisaatiorajat ylittävä yhteistyöskentely, jossa käsitellään henkilötietoja. Osa käsiteltävistä tietoryhmistä voi olla sensitiivisiä: erityisiin henkilötietoryhmiin kuuluvia tietoja ei voi käsitellä normaalilla internet-yhteydellä ja mm. kaksivaiheinen tunnistaminen on pääasiassa edellytys muutenkin laajemman henkilötietojen yhteisen käsittelyn osalta.
2023-11-09 Korkeakoulujen IT-päivät, Eduuni Cloud
- IT-päivillä esiteltiin Eduuni Cloud palvelua, jota kehitetään perinteisten Eduuni-palveluiden rinnalle julkisen pilven vastineena. Eduuni Cloudissa on Microsoftin Teams palvelu keskeisessä roolissa ja se osuu hyvin myös tämän idean alueelle. Liitteenä IT-päivien esitys.
2023-10-04 Yhteistyöteemojen kehittämispaja: Kokoonnumme kehittämispajassa Hallittu ja Turvallinen data 4.10.2023 klo 13-15 https://wiki.eduuni.fi/x/7QGGD
Oppimisessa, tutkimus-, kehitys- ja innovaatiotoiminnassa (TKIO) on olennaista pystyä tarjoamaan pääsy jaettuun tietoon, omaan kertyneeseen dataan ja kytkeä sitä liikesalaisuuksien, kansallisen turvallisuuden, henkilö- tai terveystietojen vuoksi suojattuun, sensitiiviseen tietoon. Toimijoilta menee huomattavasti aikaa ja kustannuksia datanhallintaan. Miten dataa voisi hallita yhteisesti ja turvallisesti? Tai miten puolestaan tutkimusdata saataisi liikkumaan, eikä se jäisi lojumaan levynkulmalle? Esimerkiksi jo tutkimuksen rahoittajat vaativat, että dataa pitää pystyä avaamaan ja siksi tutkijakin tarvitsee korkeakoululta tukea mm. arkaluontoisen datan ja turvariskien määrittelyyn.
Tilaisuudet ovat avoimia kaikille.
Teemaa seurataan koulutuksen ja tutkimuksen digitalisoitumisen tiekartalla: https://wiki.eduuni.fi/x/18ocEw
2023-02-24 Turvallisempaa tietojen käsittelyä erillisissä työvälineissä tai muita yhteistyövälineitä täydentäen
CSC:n valikoimaan kuuluvista palveluista SD Connect ja SD Desktop on suunniteltu vastaamaan erityisten henkilötietoryhmien käsittelyn tietosuojavaatimuksiin. SD Connect on palvelu datan säilyttämiseen ja jakamiseen. Data on SD Connectissa kryptattuna. SD Connectissa olevaa dataa voi lukea ja muokata SD Desktopissa.
SD Desktop on projektikohtainen, tietoturvallinen käsittely-ympäristö, johon pääsee käyttämällä mitä tahansa nykyaikaista verkkoselainta. Käyttö edellyttää kaksivaiheista tunnistamista ("MFA"). Vaikka SD Desktopia voi käyttää internet-verkon kautta, ilman VPN-yhteyttä, SD Desktopista ei voi suoraan siirtää dataa internetiin. Tämä ominaisuus ehkäisee tietovuotoja.
Samassa SD Desktop-käsittely-ympäristössä voi toimia usea, eri organisaatioista tuleva yhteistyökumppani. SD Desktopissa on saatavilla käyttökokemukseltaan ja ominaisuuksiltaan MS Officea vastaava Libre Office -toimisto-ohjelmistopaketti, jolla esimerkiksi Excel-formaatin taulukoiden lukeminen ja muokkaus tms. on mahdollista. Yksi materiaali voidaan jakaa useankin erillisen "projektin" hyödynnettäväksi, mikä auttaa siinä, että yksittäisessä projektissa voi olla enintään 10 yhtäaikaista käyttäjää.
Koska palvelut on lähtökohtaisesti tarkoitettu tutkimuskäyttöön, niihin liityvät rajaukset esimerkiksi siinä, miten palveluiden saatavuus ja jatkuvuus on turvattu.