Hyppää pääsisältöön
In English
Haku

Tiedonluokittelu lyhyesti

Tiedon tunnistaminen ja käsittely korkeakouluyhteisössä

Tiedon tunnistaminen ja oikean käsittelyn varmistaminen kattavat korkeakoulun kaikki toiminnot, kuten opetuksen, tutkimuksen, palvelu- ja järjestelmähankinnan, projektien hallinnan, henkilöstöhallinnan, työsuhteet, henkilöstökoulutuksen ja kokonaisarkkitehtuurin.

Korkeakoulun toiminnassa tulee tunnistaa, onko tieto avointa, sisäistä, luottamuksellista, luottamuksellinen rajoitettua vai salaista sekä sisältääkö asiakirja henkilötietoa. Kategoriat perustuvat tiedon leviämisen aiheuttamaan riskiin. Tämän lisäksi julkisuuslain tai muun lain mukaisia asiakirjoja käsitellessä tulee ottaa huomioon lain asettamat vaatimukset ja ohjeistukset. Näiden asiakirjojen käsittelyä ohjaa korkeakoulun tiedonohjaussuunnitelma.

Tiedonluokittelun käyttöönotto

Toukokuussa 2025 otimme käyttöön korkeakoulusektorin yhteisen valtakunnallisen tiedonluokittelumallin meidän korkeakouluyhteisössä henkilökunnalle ja henkilöille, joilla on laaja resurssisopimus. Alkuvaiheessa tiedon luokittelu koskee vain tietoa ja dokumentteja, joita luodaan ja käsitellään Microsoft 365-työkaluilla. Tämä tarkoittaa, että olemassa oleva tieto eri tietolähteissä ei ole alkuvaiheessa mukana tiedon luokittelussa ja leimaamisessa.

Opiskelijoilla ei ole käytössä Microsoft Officen luokittelutyökalua, joten he eivät voi itse merkitä dokumentteja tiedonluokittelumallin mukaisilla leimoilla. Tästä huolimatta heidän tulee osata käsitellä ja jakaa dokumentteja oikein, ottaen huomioon dokumentin sisältämä tieto ja sen mahdollinen luokittelu.

Käyttöönotettava tiedonluokittelumalli ja työkalut mahdollistavat AI-teknologian hyväksikäytön Microsoftin AI-työkaluilla (esim. Copilot) turvallisesti huomioiden myös lain vaatimukset ja velvoitteet. 

Tuettuja sovelluksia ovat seuraavat Microsoftin 365-sovellukset, joilla tiedostoja voidaan luokitella: Word, Powerpoint, Outlook, Excel, PDF XChange. Uusia sovelluksia otetaan käyttöön myöhemmin tarvittaessa. 

Käytössä olevat tietoluokat

Salainen (1R)
  • Salainen tai erityinen tieto, jota voivat katsella ja käsitellä vain erikseen nimetyt ja koulutetut henkilöt.
  • Esim. erityinen henkilötieto, terveyteen ja palkkaan liittyvät tiedot, yliopiston valmiuteen ja turvallisuuteen liittyvät tiedot
Luottamuksellinen rajoitettu (2A)
  • Tiedot, jotka sopimuksellisesti tai lain mukaan vaativat erityistä suojaamista.
  • Tietoa voivat katsella ja käsitellä henkilöt, joilla on tehtävänsä puolesta oikeus käsitellä näitä tietoja.
  • Esim. julkisuuslain mukaan salaiseksi määritellyt tiedot, henkilötunnukset, alaikäisen lapsen tiedot, maksuyhteystiedot
Luottamuksellinen (3Y)
  • Organisaatiolaajuinen oletusluokka kaikelle luotavalla ja käsiteltävälle tiedolle. Luokka mahdollista muuttaa dokumenttikohtaisesti.     
  • Tietoa voivat katsella ja käsitellä määriteltyyn ryhmään kuuluvat henkilöt.
  • Esim. valmisteilla olevat asiakirjat, hankkeet, projektit, keskeneräiset opintosuoritukset, henkilön perustieto (nimi, osoite, puhelinnumero)
Sisäinen (4G)
  • Tietoa voivat katsella kaikki, joilla on TUNI-tunnus (henkilökunta & opiskelijat).
  • Esim. intrassa julkaistu tieto, sisäiset tiedotteet, sisäiseen käyttöön luotu ja hankittu opetusmateriaali
Avoin (5W)
  • Tiedon katseluun ei ole rajoituksia. Tekijänoikeus kuitenkin huomioitava.
  • Esim. julkiset tiedotteet, ohjeet, asiakirjat, julkaisut, kurssitiedot
Henkilökohtainen
  • Henkilökohtainen materiaali vain henkilön omaan käyttöön.
  • Henkilön itse määrittelemät katselu- ja käsittelyoikeudet.

Tietoluokkien nimen perässä suluissa oleva lyhenne (numero + kirjain) on lisätty saavutettavuuden lisäämiseksi. Kirjain viittaa luokan väriin, esimerkiksi R = Red, A = Amber, Y = Yellow.

 

Julkaistu: 28.4.2025
Päivitetty: 26.9.2025
Tulosta sivu