IT-palveluiden käyttösäännöt
- Soveltamisala
- Käyttövaltuus
- Käyttäjätunnus
- IT-palvelujen käyttäjien oikeudet ja vastuut
- Tietojen tunnistaminen ja asianmukainen käsittely
- Muut määräykset
Olet hyväksynyt säännöt tuni-tunnuksen käyttöönoton yhteydessä.
1 Soveltamisala
1.1 Ketä säännöt koskevat?
Piilota
Käyttösäännöt sitovat ja velvoittavat kaikkia Tampereen korkeakouluyhteisön, johon kuuluvat Tampereen yliopisto ja Tampereen ammattikorkeakoulu (jatkossa korkeakoulu), jäseniä, korkeakoulujen IT-palvelujen ja tietojärjestelmien käyttäjiä sekä yksiköitä.
1.2 Mitä palveluja säännöt koskevat?
Piilota
Käyttösäännöt koskevat
- kaikkia korkeakoulun laitteita
- kaikkia korkeakoulun IT-palveluja ja niiden käyttöä
- palveluja ja ohjelmistoja, joiden käyttömahdollisuus tai -valtuus on saatu korkeakoulun välityksellä
1.3 Muut käyttöä koskevat normit
Piilota
Näiden käyttösääntöjen lisäksi IT-palveluja käytettäessä on noudatettava
- Suomessa voimassa olevaa lainsäädäntöä,
- korkeakoulun tietoturva- ja tietosuojapolitiikkaa ja muita palvelun käyttöön soveltuvia politiikkoja sekä
- näitä täydentäviä yleisiä ja palvelukohtaisia sääntöjä ja ohjeita.
2 Käyttövaltuus
2.1 Mikä on käyttövaltuus?
Piilota
Julkisen avoimesti käytettävän palvelun käyttövaltuus on kaikilla internetin käyttäjillä. Muut palvelut on tarkoitettu rajatulle käyttäjäryhmille ja edellyttävät käyttäjän tunnistamista ja asianmukaisesti myönnettyä käyttövaltuutta.
Käyttövaltuus on oikeus käyttää tiettyä IT-palvelua. Usein käyttövaltuudesta puhuttaessa käytetään sanaa ”käyttöoikeus”.
Käyttövaltuus voi olla määräaikainen.
Käyttövaltuus on henkilökohtainen.
Käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) korkeakoulussa.
Henkilöllä voi olla useita rooleja samanaikaisesti.
2.2 Käyttövaltuuden myöntämisen peruste
Piilota
Käyttövaltuuden perusteena on sitä edellyttävä rooli korkeakoulussa. Tällaisia ovat
- opiskelu
- työsuhde
- tietty tehtävä tai asema korkeakoulussa
- muu käyttövaltuutta vaativa suhde korkeakouluun (esim. sopimus)
2.3 Käyttövaltuuden rajoittaminen
Piilota
Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.
2.4 Käyttövaltuuden alkaminen
Piilota
Käyttövaltuus alkaa, kun sen saamisen peruste syntyy ja sen vaatima käyttäjätunnus on tehty ja otettu asianmukaisesti käyttöön. Käyttäjätunnus luodaan 3 päivää ennen työsuhteen alkamista.
2.5 Käyttövaltuuden päättyminen
Piilota
Käyttövaltuus päättyy, kun sen peruste poistuu, ts. kun
- opiskelu päättyy,
- työsuhde päättyy,
- henkilön rooli muuttuu siten, että IT-palvelun käyttövaltuudelle ei ole enää perustetta,
- muu käyttövaltuuden perusteena ollut suhde korkeakouluun päättyy tai
- määräajaksi myönnetty käyttövaltuus vanhenee.
Henkilöstön käyttäjätunnukset suljetaan 7 päivän kuluttua käyttäjävaltuuksien päättymisestä
Opiskelijoiden käyttäjätunnus suljetaan 14 päivää opiskelijasopimuksen päättymisen jälkeen
2.6 Käyttäjän vastuu käyttövaltuuden päättyessä
Piilota
Käyttäjän tulee ottaa talteen tarvitsemansa henkilökohtaiset tiedot ennen palvelun käyttäjätunnusten sulkemista. Henkilökuntaan kuuluvan tai henkilökuntaan rinnastettavissa olevan käyttäjän on siirrettävä tarvittavat työhönsä liittyvät tiedot esimiehen kanssa sovitulle henkilölle. Tämä pätee myös esimerkiksi opiskelijaan, joka on toiminut tutkimusryhmissä.
Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.
Kotihakemistot ja postilaatikkojen poistoajan laskenta alkaa, kappaleessa 2.5. mainitun 7 (tai 14) päivän jälkeen. 7 (tai 14) päivän jälkeen tili on suljettuna 92 päivää, eikä ota vastaan sähköpostia eikä kotihakemistot ole käytössä. Kun 92 päivää on kulunut tili poistetaan.
Korkeakoulun tarkemmat toimet käyttövaltuuden päättyessä määritellään palvelukuvauksissa.
3 Käyttäjätunnus
3.1 Mikä käyttäjätunnus on ja mihin sitä tarvitaan?
Piilota
Käyttäjä tunnistetaan (identifioidaan, autentikoidaan) käyttäjätunnuksen perusteella.
Käyttövaltuuksien toteuttamiseksi jokaisella käyttäjällä tulee olla yksilöivä tunniste tunnistamista vaativissa IT-palveluissa.
3.2 Kuka saa käyttäjätunnuksen?
Piilota
Käyttäjätunnuksen saavat kaikki, joille kuuluu käyttövaltuus johonkin tunnistamista vaativaan korkeakoulun IT-palveluun.
Käyttäjätunnuksen saaminen edellyttää sitoutumista näiden käyttösääntöjen noudattamiseen.
3.3 Käyttäjän vastuu
Piilota
Käyttäjä on vahingonkorvaus- ja rikosoikeudellisessa vastuussa tunnuksen käytön aiheuttamasta haitasta tai vahingosta. Vastuu koskee myös tilanteita, joissa tunnusta käyttää sivullinen, jolle henkilö on tahallisesti tai huolimattomuuttaan luovuttanut tunnuksen käyttöön tarvittavat tiedot tai välineet.
3.4 Luovutus- ja käyttökielto
Piilota
Käyttäjätunnusta ei saa antaa toisen henkilön käyttöön, eikä toisen henkilön tunnuksen käyttäminen ole luvallista.
3.5 Ryhmätunnus
Piilota
Tarvittaessa rajatulle käyttäjäryhmälle voidaan hakemuksesta luoda yhteiskäyttöinen käyttäjätunnus eli ryhmätunnus, johon liitetään ryhmän jäsenille myönnettävät käyttövaltuudet. Ryhmätunnuksia käytetään rajattuun tarkoitukseen ja ne ovat määräaikaisia.
3.6 Vastuu ryhmätunnuksesta
Piilota
Jokainen ryhmätunnuksen käyttäjä on vastuussa omasta tunnuksen käytöstään.
3.7 Vastuu ryhmätunnuksen luovuttamisesta
Piilota
Ryhmätunnuksen hakija vastaa tunnuksen luovuttamisesta käyttäjille ja käytön ohjeistamisesta.
Ryhmätunnuksen vastaanottaminen merkitsee sitoutumista näiden sääntöjen noudattamiseen.
4 IT-palvelujen käyttäjien oikeudet ja vastuut
4.1 Pääasialliset käyttötarkoitukset
Piilota
Korkeakoulun IT-palvelut on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, opetukseen, tutkimukseen tai muihin tehtäviin korkeakoulussa.
4.2 Kaupallinen käyttö
Piilota
Kaupallinen käyttö on sallittu vain korkeakoulun hyväksymiin tarkoituksiin.
4.3 Poliittinen käyttö
Piilota
Käyttö vaalimainontaan tai muuhun poliittiseen toimintaan on sallittu vain korkeakouluvaaleissa, ylioppilas- tai opiskelijakunnan toimintaan liittyvien opiskelijajärjestöjen tai korkeakoulun toimintaan liittyvien ammattiyhdistysten yms. toiminnassa.
4.4 Yksityinen käyttö
Piilota
Yksityinen käyttö on sallittu vähäisessä määrin. Sallittua vähäistä yksityistä käyttöä ovat esimerkiksi yksityiset sähköpostikeskustelut ja verkkopalvelujen käyttäminen. Yksityinen käyttö ei kuitenkaan saa
- haitata palvelun muuta käyttöä, eikä
- olla ristiriidassa käytöstä annettujen sääntöjen ja ohjeiden kanssa.
4.5 Kielletyt käyttötarkoitukset
Piilota
Laitonta tai hyvän tavan vastaista materiaalia ei saa tallentaa, julkaista, välittää eikä jaella.
Käyttö kaikkeen julistavaan toimintaan on kielletty.
Mitään käyttövaltuutta ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen, tai tietojärjestelmiin tunkeutumiseen tai sen valmistelemiseen.
Tietojärjestelmien osia tai piirteitä, joita ei ole selkeästi tuotu yleisesti käytettäviksi, ei saa käyttää. Tällaisia ovat esimerkiksi ylläpitoon tarkoitetut työkalut tai järjestelmän asetuksilla estetyt toiminnot.
Resurssien tarpeeton käyttö ja kuormittaminen on kielletty.
Palveluita ei saa käyttää voimassa olevan pakotesäädännön kohteena olevista maista tai näiden kautta. Käyttäjän tulee noudattaa kirjautusmis- ja laitevientirajoitteita.
4.6 Yksityisyys
Piilota
Lähtökohtaisesti työntekijän ja henkilökuntaan rinnastettavan korkeakoulun laitteisiin ja palveluihin tallennettu aineisto kuuluu korkeakoululle. Tällä ei kuitenkaan oteta kantaa aineistoon liittyviin aineettomiin oikeuksiin (IPR). Henkilökunnan tulee pitää yksityinen aineisto selkeästi yksityiseksi merkittynä ja erillään työhön liittyvästä aineistosta.
Opiskelijan hallussa oleva aineisto tulkitaan yksityiseksi.
4.7 Ilmoitusvelvollisuus
Piilota
Havaituista tai epäillyistä väärinkäytöksistä ja tietoturvallisuuden tai tietosuojan puutteista tulee viipymättä ilmoittaa osoitteella tietoturva [at] tuni.fi.
4.8 Vaitiolovelvollisuus
Piilota
Jokaisella on vaitiolovelvollisuus tietoonsa saamistaan luottamuksellisista tiedoista.
4.9 Urkkimiskielto
Piilota
Muille kuuluvien tietojen urkkiminen, hyväksikäyttö, talteenotto ja levittäminen on kielletty.
4.10 Salasanojen huolellinen säilyttäminen ja käyttö
Piilota
Jokainen on velvollinen säilyttämään ja käyttämään käyttäjätunnukseensa liittyvää salasanaa niin, että se ei tule kenenkään toisen henkilön tietoon. Salasanaa ei koskaan pidä kertoa kenellekään.
Korkeakoulun palveluissa käytettäviä salasanoja ei saa käyttää muissa palveluissa.
4.11 IT-palvelujen käytön rajoittaminen
Piilota
Korkeakoululla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.
4.12 IT-palvelujen tuottaminen
Piilota
Korkeakoulun verkoissa saa tuottaa palveluita vain korkeakoulun antamalla luvalla.
4.13 Laitteiden kytkeminen tietoliikenneverkkoon
Piilota
Korkeakoulu voi rajoittaa laitteiden kytkemistä korkeakoulun tietoliikenneverkkoon.
5 Tietojen tunnistaminen ja asianmukainen käsittely
5.1 Tietojen tyypin tunnistaminen
Jokaisen, joka käsittelee tietoja yliopistossa, on ymmärrettävä yliopiston tietoturvapolitiikassa määritellyt periaatteet eri tietotyyppien tunnistamiseksi ja noudatettava näitä sekä täydentäviä ohjeita.
5.2 Tietojen asianmukainen käsittely
Jokaisen, joka käsittelee tietoja yliopistossa tai yliopiston puolesta, on toimittava tietotyypin edellyttämällä tavalla ja noudatettava lainsäädäntöä, sopimuksia ja annettuja ohjeita.
5.3 Henkilötietojen asianmukainen käsittely
Jokaisen, joka käsittelee henkilötietoja yliopistossa, on ymmärrettävä yliopiston tietoturvapolitiikassa määritellyt periaatteet ja täydentävät ohjeet sekä noudatettava niitä.
Erityisten henkilötietoryhmien käsittely ja tallentaminen on sallittua vain palveluissa, joita on ohjeistettu käytettäväksi tähän tarkoitukseen.
6 Muut määräykset
6.1 Voimaantulo
Nämä käyttösäännöt ovat voimassa 1. tammikuuta 2019 alkaen.
6.2 Muutosten hallinta
Näitä käyttöehtoja tarkistetaan tarvittaessa, jotta ne vastaavat voimassa olevia palveluita ja lainsäädäntöä.
Merkittävät muutokset käsitellään yhteistoimintamenettelyssä.
Tietohallinto tekee päätökset muutostarpeista.
Muutoksista tiedotetaan normaalien viestintäkanavien kautta, ei henkilökohtaisesti.
6.3 Poikkeukset käyttöehdoista
Poikkeuslupa käyttöehdoista voidaan myöntää pakottavista syistä kirjallisesta hakemuksesta.
Poikkeusluvat myöntää tietohallinto.
Lupa voi sisältää lisäehtoja, rajoituksia ja vastuita.
6.4 Valvonta
Käyttöehtojen valvontavastuu määräytyy yliopiston tietoturva- ja tietosuojapolitiikoissa.
Tietoturvaloukkauksien seuraamuspolitiikkaa sovelletaan loukkauksiin.
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi