Pilvipalveluohjeita

Tällä sivulla on koottuna pilvipalveluohjeistusta.

Taustaa pilvipalvelujen käyttöön

Yliopisto tarjoaa henkilökunnan käyttöön ensisijaisesti organisaation omia palveluita. Luottamuksellinen sekä salainen tieto tulee käsitellä yliopiston sisäisissä järjestelmissä.

Yliopisto käyttää ensisijaisesti EU-lainsäädäntöä sopimuksellisesti noudattavia, korkeakouluyhteisössä tunnistettuja ja käytössä olevia sekä yhteisesti hankittuja pilvipalveluja.

Yliopisto on tehnyt sopimuksen Microsoftin ja Googlen kanssa näiden tarjoamien pilvipalveluratkaisujen hyödyntämisestä ja toteuttanut käyttäjähallinnan integraation molempiin palveluihin. Yliopisto suosittelee näitä palveluja ensisijaisina pilvipalveluina. Microsoft ja Google ovat luvanneet noudattaa EU-lainsäädäntöä toiminnassaan.

Microsoftin Office365 -palvelu ja Googlen Drive -palvelu ovat yliopiston hallinnoimia pilvipalveluja (tunnushallinta ja käyttöoikeuksien valvonta). Niissä ei saa käsitellä luottamuksellista tietoa salaamattomana, eikä lainkaan salaista tietoa tai henkilötietoja. Yliopisto ei anna aktiivista tukea pilvipalvelujen käytölle, käytössä esiintyville häiriöille tai yhteensopivuusongelmille. Tukikanavana toimivat yleiset ohjesivustot, vertaistukena keskustelupalstat ja sosiaalinen media. Jyväskylän yliopiston Yammer ei toimi tukikanavana.

Yliopisto varaa oikeuden lopettaa tai rajoittaa sopimuksellisten ja yliopiston tunnuksilla kirjauduttavien pilvipalvelujen käytön käyttäjiltä lupaa kysymättä (käyttäjiä informoiden), mikäli tietoturva, palvelussa tapahtuneet käyttöehtojen muutokset tai palvelun hinnoittelu sitä yliopiston kokonaisedun mukaisesti edellyttävät.

Palvelujen ja niissä säilytettävän datan käyttöoikeus saattaa loppua kun henkilön työ- tai opiskelusuhde päättyy tai yliopiston sopimus palvelutuottajan kanssa päättyy. Yliopisto tiedottaa asiasta, mutta ei vastaa tai avusta tietosisältöjen siirtämisessä pois pilvipalveluista.

Käytännön ohjeita turvalliselle pilvipalvelujen käytölle

Palvelujen käyttö perustuu omaan harkintaan ja osaamiseen, säännöstöjen tuntemukseen sekä henkilökohtaisesti tehtävään käyttöehtojen hyväksymiseen.

Pilvipalvelujen toiminnallisuudet ja käyttösäännöt saattavat vaihdella nopeasti, joten käyttötavan muutoksiin tulee varautua. Tämän vuoksi pilvipalvelu ei koskaan saa olla ainoa tietojen säilytyspaikka.

Tietosisältöjen käsittely tulee tehdä Jyväskylän yliopiston ohjeistuksen mukaisesti:

  • Luottamuksellista tai salaista tietoa ei tule käsitellä ulkoisessa palvelussa
  • Opintojen arvioitavat suoritukset tulee palauttaa ja säilyttää Jyväskylän yliopiston omissa järjestelmissä
  • Henkilötietoja ei tule käsitellä ulkoisessa palvelussa. Opintohallinnollinen tieto käsitellään Korpissa ja muissa omissa palveluissa.
  • Opiskelijoita ei voi velvoittaa kuluttaja- tai yliopiston hallinnoimien pilvipalvelujen käyttämiseen.
  • Muista tekijänoikeuksien noudattaminen ja Kopioston säännöt toiminnassa.
  • Pilvipalveluja ei tule käyttää merkityksellisen tiedon ainoana säilytyspaikkana.

Tutustu videotallenteisiin Moniviestimessä:

Yliopistonlakimies Sanna Anttilainen:
Tietoturva-asiantuntija Matti Levänen:

Katso myös

Tietoturva

Tältä sivulta löydät tietoturvaan liittyviä ohjeita.

Käyttöoikeus ja käyttäjätunnukset

Tältä sivulta löydät tietoa tietojärjestelmien käyttöoikeuksista, sekä käyttäjätunnuksesta.

Jyväskylän yliopiston tietojärjestelmien käyttösäännöstö

Yliopiston tekemillä säännöillä määrätään, kuinka yliopiston tietojärjestelmiä käytetään ja pidetään yllä.