OAJ:n tuoreen selvityksen mukaan vain alle puolet opettajista on saanut koulutusta Wilman tietoturvallisesta käytöstä. Kouluissa, päiväkodeissa ja oppilaitoksissa käsitellään monenlaisia henkilötietoja kasvatus-, koulutus- ja opetustoiminnan järjestämistä varten.
Henkilötietoja ovat kaikki sellaiset tiedot, joiden perusteella henkilö voidaan tunnistaa suoraan tai välillisesti esimerkiksi yhdistämällä yksittäinen tieto johonkin toiseen tietoon, joka mahdollistaa tunnistamisen.
Esihenkilön on ohjeistettava opettajia
Oppilaiden ja henkilöstön tietoturvan toteutumisessa esihenkilöllä on keskeinen rooli. Lähiesihenkilön on huolehdittava, että opettajan käyttöoikeudet tietojärjestelmiin ovat työtehtävien mukaiset. Virkasuhteen päätyttyä opettajan käyttöoikeudet tietojärjestelmiin pitää poistaa viipymättä.
Työnantajan on laadittava tietojärjestelmiin, kuten Wilmaan, tallennettavien oppilas- ja opiskelijatietojen käsittelystä kirjalliset ohjeet. Lisäksi esihenkilön on perehdytettävä henkilöstö järjestelmien vastuulliseen käyttöön.
Opettajan puolestaan on ilmoitettava esihenkilölle, jos hänellä on tarpeettomia käyttöoikeuksia ja jos häneltä puuttuu työssä tarvittavia käyttöoikeuksia. Opettajan tulee aina myös itse tietoja hakiessaan huolehtia siitä, että hänellä on tietojen hakemiseen työtehtäväänsä liittyvä peruste.
Esihenkilön muistilista henkilötietojen tietoturvalliseen käsittelyyn
Esihenkilö,
- Hallitse henkilötietojen lainmukainen käsittely ja tunne toimialueesi rekisterit ja käsiteltävät henkilötiedot
- Tiedosta henkilötietojen käsittelyyn liittyvät riskit
- Tunne alaistesi tehtävät ja roolit henkilötietojen käsittelyssä
- Huolehdi, että alaisesi perehdytetään tietosuojaan liittyen
- Reagoi tietosuoja- ja tietoturvapoikkeamiin
- Varmista sovellukset, joita työpaikallasi voi käyttää
Leirikoulun osallistujalista ja opettajien valvontalistatkin sisältävät henkilötietoja
Henkilötietojen tietoturvan haltuun ottamisen voit aloittaa listaamalla käytössäsi olevat henkilötietoja sisältävät rekisterit ja tietojärjestelmät sekä selvittämällä, kenen vastuulla ne ovat ja mitä tietosuojaseloste niistä kertoo. Tietosuojaselosteesta tulisi käydä ilmi, miten henkilötietoja kerätään, käytetään ja suojataan.
Keskeistä on selvittää omat tehtävät ja vastuut henkilötietojen käsittelyyn käytettävien tietojärjestelmien osalta.
Henkilötietoja voi sisältyä hyvin arkisiinkin asiakirjoihin. Esimerkiksi jälki-istuntolistat, ruokailun valvojalistat, avain- tai parkkipaikkahallintolistat tai lista leirikouluun lähtevistä sekä koulukuvat ja valvontakameroiden tallenteet sisältävät yleensä henkilötietoja.
Lisäohjeistusta henkilötietojen käsittelyyn
Lisätietoa henkilötietojen käsittelystä opettajan työssä löydät OAJ:n sivuilta.
Lue henkilötietojen käsittelystä opettajana
Myös Opetushallitus on julkaissut sivuillaan erinomaisia opetus- ja kasvatusalalle tuotettuja ohjeita. Näihin kannattaa ehdottomasti perehtyä niin opettajien kuin myös toiminnasta vastuussa olevien esihenkilöiden.
Opetushallituksen ohjeistuksiin
Mallia omaan tietoturvatyöhön voi lisäksi ottaa onnistuneista hankkeista. Esimerkiksi Lappeenrannan kaupunki on tuottanut koulujen käyttöön päivitettävän tiedonhallinnan käsikirjan, johon on koottu ohjeita tietosuojasta, tietoturvasta ja asiakirjahallinnosta. Kokonaisuus on tehty yhteistyössä opetusalan toimijoiden kanssa. Yleistietoa aiheesta tarjoavat tietosuojavaltuutetun sivut.
