Lokienhallinnan tietosuojaseloste
EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat
Tietosuojalaki (1050/2018)
Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.
1. Rekisterinpitäjä
Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi
2. Rekisterinpitäjän vastuuhenkilö
Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi
2a. Rekisterin vastuuhenkilö
Jarkko Välimäki, Suunnittelija, tietohallinto
040 830 4177
jarkko.valimaki(at)seamk.fi
Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi
2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa
Jarkko Välimäki, Suunnittelija, tietohallinto
040 830 4177
jarkko.valimaki(at)seamk.fi
2c. Tietosuojavastaavan yhteystiedot
Jarmo Jaskari, Tietosuojavastaava
040 8680680
tietosuojavastaava(at)seamk.fi
3. Rekisterin nimi
Seinäjoen ammattikorkeakoulu Oy:n lokienhallinnan rekisteri
4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus
Lokitieto on dokumentti jonkin tapahtuman toteutumisesta jonakin tiettynä hetkenä. Loki on olemassa ennalta määriteltyä tarkoitusta varten ennalta määrätyn ajan. Lokeja ja niiden käsittelyä tarvitaan niin poikkeus- kuin normaalitilanteissakin. Normaalitilanteissa lokeja tarvitaan toiminnan häiriöttömyyden seuraamiseen ja käytännön tilastointiin. Poikkeustilanteissa lokeja tarvitaan tilanteen normalisointiin sekä tapahtumien osapuolten, vaikutusten laajuuden ja syiden selvittämiseen.
Lokien tuottama tieto edesauttaa järjestelmän ylläpitäjien ja käyttäjien oikeusturvan toteutumista, järjestelmän ja verkon toiminnan optimointia sekä erilaisten tietoturva- ja muiden poikkeamien selvittämistä.
Lokien sisältö määritellään tietojärjestelmäkohtaisessa lokikortissa ja lokit voivat sisältää henkilötietoja, kuten esimerkiksi henkilön nimen tai kirjautumistunnisteen.
5. Rekisterin pitämisen peruste
Henkilötietojen käsittely perustuu yleiseen etuun ja julkisen vallan käyttöön ja on julkishallinnon lakisääteinen tehtävä.
Tiedonhallintalain 17 §:n mukaan viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen. Lokitietoja voidaan käyttää häiriötilanne-ja tietoturvaloukkausselvityksissä.
5a. Rekisterin tietosisältö
- Käsiteltävät henkilötietoryhmät ovat henkilökunta, opiskelijat sekä muihin sidosryhmiin kuuluvat Seinäjoen ammattikorkeakoulun IT-palveluja käyttävät henkilöt.
Käsiteltävät lokitiedot
tuotettavat lokitiedot ovat järjestelmäkohtaisia. Lokitiedot voidaan jaotella seuraaviin luokkiin:
- virhe- ja varoitusloki
- viestinnän loki
- tietoturvaloki
- järjestelmäloki
- pääsynvalvontaloki
- käyttö- ja muutosloki
- transaktioloki
- ylläpitoloki.
Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus, sähköpostiosoite, IP-osoite, MAC-osoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä:
- viestintäpalvelut
- sovellusten ja verkkopalveluiden pääsyvalvonta
- verkon pääsynvalvonta ja yhteydet
- käyttöjärjestelmä- ja sovelluslokit
Lokitietojen säilytysajat määräytyvät seuraavasti:
- Henkilö- ja taloustietoja sisältävien järjestelmien ja palveluiden lokien säilytysaika on 60 kuukautta (5 vuotta) – koskee myös näiden järjestelmien kirjautumis- ja käyttölokeja.
- Muiden järjestelmien ja palveluiden lokien säilytysaika on 24 kuukautta (2v)
- Kuitenkin virhe- ja varoituslokien säilytysaika on kuusi kuukautta (6 kk)
Lainsäädäntö, järjestelmien sisältämä tieto, asiakkaan ja viranomaisten vaatimukset, sekä mahdolliset sopimukset saattavat vaikuttaa lokitietojen säilytys-aikoihin.
5b. Rekisteriä käyttävät tietojärjestelmät
- Logpoint SIEM
- Taloushallinnan järjestelmä
- Henkilöstöhallinnon järjestelmä
- Opiskelijahallinnon järjestelmä
6. Säännönmukaiset tietolähteet
Lokitietojen lähteinä ovat eri IT-järjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset. Nämä järjestelmät tuottavat lokitietoja järjestelmien käytön yhteydessä. Tiedot kerätään automaattisesti eikä rekisteröidyllä ole erikseen velvollisuutta toimittaa henkilötietoja.
7. Säännönmukaiset tietojen luovutukset
Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä Seinäjoen ammattikorkeakoululla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.
8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
A. Manuaalinen aineisto
Lokirekisteristä ei ole manuaalista aineistoa.
B. ATK:lla käsiteltävät tiedot
Tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietojen suojaamisessa noudatetaan ammattikorkeakoulun sisäisiä tietoturvamääräyksiä.