Lokienhallinnan tietosuojaseloste

EU:n yleinen tietosuoja-asetus 13 ja 14 artiklat

Tietosuojalaki (1050/2018)

Yhdistetty rekisteröidyn informointiasiakirja (EU tietosuoja-asetuksen 2016/679) artikla 13 ja 14.

 

1. Rekisterinpitäjä

Seinäjoen Ammattikorkeakoulu Oy
Kampusranta 11, Frami F
60320 Seinäjoki
020 124 3000
seamk(at)seamk.fi

2. Rekisterinpitäjän vastuuhenkilö

Tero Hakola, Digipalvelupäällikkö
040 515 4009
tero.hakola(at)seamk.fi

2a. Rekisterin vastuuhenkilö

Jarkko Välimäki, Suunnittelija, tietohallinto
040 830 4177
jarkko.valimaki(at)seamk.fi

Veli-Matti Mäkelä, Suunnittelija, tietohallinto
040 830 3990
veli-matti.makela(at)seamk.fi

2b. Yhteyshenkilöt rekisteriin liittyvissä asioissa

Jarkko Välimäki, Suunnittelija, tietohallinto
040 830 4177
jarkko.valimaki(at)seamk.fi

2c. Tietosuojavastaavan yhteystiedot

Jarmo Jaskari, Tietosuojavastaava
040 8680680
tietosuojavastaava(at)seamk.fi

3. Rekisterin nimi

Seinäjoen ammattikorkeakoulu Oy:n lokienhallinnan rekisteri

4. Henkilötietojen käsittelyn tarkoitus / rekisterin käyttötarkoitus

Lokitieto on dokumentti jonkin tapahtuman toteutumisesta jonakin tiettynä hetkenä. Loki on olemassa ennalta määriteltyä tarkoitusta varten ennalta määrätyn ajan. Lokeja ja niiden käsittelyä tarvitaan niin poikkeus- kuin normaalitilanteissakin. Normaalitilanteissa lokeja tarvitaan toiminnan häiriöttömyyden seuraamiseen ja käytännön tilastointiin. Poikkeustilanteissa lokeja tarvitaan tilanteen normalisointiin sekä tapahtumien osapuolten, vaikutusten laajuuden ja syiden selvittämiseen.

Lokien tuottama tieto edesauttaa järjestelmän ylläpitäjien ja käyttäjien oikeusturvan toteutumista, järjestelmän ja verkon toiminnan optimointia sekä erilaisten tietoturva- ja muiden poikkeamien selvittämistä.
Lokien sisältö määritellään tietojärjestelmäkohtaisessa lokikortissa ja lokit voivat sisältää henkilötietoja, kuten esimerkiksi henkilön nimen tai kirjautumistunnisteen.

5. Rekisterin pitämisen peruste

Henkilötietojen käsittely perustuu yleiseen etuun ja julkisen vallan käyttöön ja on julkishallinnon lakisääteinen tehtävä.

Tiedonhallintalain 17 §:n mukaan viranomaisen on huolehdittava, että sen tietojärjestelmien käytöstä ja niistä tehtävistä tietojen luovutuksista kerätään tarpeelliset lokitiedot, jos tietojärjestelmän käyttö edellyttää tunnistautumista tai muuta kirjautumista. Lokitietojen käyttötarkoituksena on tietojärjestelmissä olevien tietojen käytön ja luovutuksen seuranta sekä tietojärjestelmän teknisten virheiden selvittäminen. Lokitietoja voidaan käyttää häiriötilanne-ja tietoturvaloukkausselvityksissä.

5a. Rekisterin tietosisältö

  • Käsiteltävät henkilötietoryhmät ovat henkilökunta, opiskelijat sekä muihin sidosryhmiin kuuluvat Seinäjoen ammattikorkeakoulun IT-palveluja käyttävät henkilöt.

Käsiteltävät lokitiedot

tuotettavat lokitiedot ovat järjestelmäkohtaisia. Lokitiedot voidaan jaotella seuraaviin luokkiin:

  • virhe- ja varoitusloki
  • viestinnän loki
  • tietoturvaloki
  • järjestelmäloki
  • pääsynvalvontaloki
  • käyttö- ja muutosloki
  • transaktioloki
  • ylläpitoloki.

Lokitietoihin tallentuu joitakin tunnistamistietoja (mm. käyttäjätunnus, sähköpostiosoite, IP-osoite, MAC-osoite) ja henkilötietoja seuraavien palvelujen käytön yhteydessä:

  • viestintäpalvelut
  • sovellusten ja verkkopalveluiden pääsyvalvonta
  • verkon pääsynvalvonta ja yhteydet
  • käyttöjärjestelmä- ja sovelluslokit

Lokitietojen säilytysajat määräytyvät seuraavasti:

  • Henkilö- ja taloustietoja sisältävien järjestelmien ja palveluiden lokien säilytysaika on 60 kuukautta (5 vuotta) – koskee myös näiden järjestelmien kirjautumis- ja käyttölokeja.
  • Muiden järjestelmien ja palveluiden lokien säilytysaika on 24 kuukautta (2v)
  • Kuitenkin virhe- ja varoituslokien säilytysaika on kuusi kuukautta (6 kk)

Lainsäädäntö, järjestelmien sisältämä tieto, asiakkaan ja viranomaisten vaatimukset, sekä mahdolliset sopimukset saattavat vaikuttaa lokitietojen säilytys-aikoihin.

5b. Rekisteriä käyttävät tietojärjestelmät

  • Logpoint SIEM
  • Taloushallinnan järjestelmä
  • Henkilöstöhallinnon järjestelmä
  • Opiskelijahallinnon järjestelmä

6. Säännönmukaiset tietolähteet

Lokitietojen lähteinä ovat eri IT-järjestelmät: tietoliikennelaitteet, palvelimet, työasemat, tietojärjestelmät, tietokannat, sovellukset. Nämä järjestelmät tuottavat lokitietoja järjestelmien käytön yhteydessä. Tiedot kerätään automaattisesti eikä rekisteröidyllä ole erikseen velvollisuutta toimittaa henkilötietoja.

7. Säännönmukaiset tietojen luovutukset

Henkilötietoja ei säännönmukaisesti luovuteta ulkopuolisille. Kuitenkin tietoturvapoikkeamaa selvitettäessä tai rikoksen esitutkinnan yhteydessä Seinäjoen ammattikorkeakoululla voi olla oikeus luovuttaa tietoja poliisille tai muulle viranomaiselle.

8. Tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle

Tietoja ei luovuteta EU:n tai Euroopan talousalueen ulkopuolelle.

9. Rekisterin suojauksen periaatteet

A. Manuaalinen aineisto

Lokirekisteristä ei ole manuaalista aineistoa.

B. ATK:lla käsiteltävät tiedot

Tiedot on suojattu käyttäjätunnuksin ja salasanoin. Tietojen suojaamisessa noudatetaan ammattikorkeakoulun sisäisiä tietoturvamääräyksiä.