Tietoturva ja tietosuoja - ylläpitäjän ohje

Ylläpidon ohjeetTietosuoja

Päivitetty viimeksi: 10.5.2022

Ohjeessa on kuvattu lyhyesti, mitä asioita tulisi huomioida Wilman käytössä tietoturvanäkökulmasta. Yhtä tärkeää kuin käyttöoikeuksien määrittely on kouluttaa opetushenkilökunta noudattamaan tietoturvallisia käytäntöjä.

Wilman näyttämät henkilötiedot tulevat oppilaitoksen hallinto-ohjelman, Primuksen, rekistereistä. Wilmalla ei ole varsinaisesti omaa tietokantaa.

Huoltajien ohjeistus

Wilma on henkilökohtainen, eikä omaa tunnusta tule antaa muiden käyttöön. Oppilaan kaikilla huoltajilla on mahdollisuus saada oma tunnus.

  • Tunnusta ja salasanaa ei tule koskaan kertoa muille.
  • Salasanan tulee olla tarpeeksi vaikea. Salasana ei saa olla arvattavissa eikä sitä saa kirjoittaa ylös.
  • Tunnusta ja/tai salasanaa ei saa tallentaa selaimen muistiin jaetulla laitteella.
  • Selaimessa Wilmasta tulee aina kirjautua ulos, kun käyttö siltä erää päättyy.
  • Mobiilisovellus on henkilökohtainen ja tarkoitettu mobiililaitteen tilinhaltijan käyttöön. Emme suosittele sovelluksen käyttöä jaetuilla tai julkisessa käytössä olevilla mobiililaitteilla.
  • Wilman etusivulla näkyy edellisen kirjautumisen ajankohta. Tätä kannattaa seurata ja vaihtaa välittömästi salasana, jos epäilee, että joku toinen on käyttänyt tunnusta. Väärinkäyttötapauksissa tulee aina olla myös yhteydessä koululle tai oppilaitokselle.

Opettajien ja kouluhenkilökunnan näkemät tiedot

Sekä koulun omaa hallintoa varten että huoltajien tiedusteluja varten kannattaa dokumentoida Wilmaan liittyvät käyttöoikeusmäärittelyt. Apuna voi käyttää seuraavia Primuksesta saatavia tulosteita ja näkymiä:

  • Primuksen Käyttäjäryhmät-rekisterin tulosteet: Toiminnot / Tulosta / Tulosta oikeudet. Tästä tulosteesta näet nopeasti, mihin rekistereihin mikäkin ryhmä pääsee.
  • Primuksen Opettajat-rekisteri, kenttä Käyttäjäryhmä Wilmassa: mihin ryhmiin kukin opettaja kuuluu.
  • Primuksen Opettajat-rekisteri, erilliset oikeusrastit, esim. Oikeus muokata valintoja Wilmassa.

Opettajien ohjeistus

  • Opettajille tulee painottaa, että Wilma on kouluhallinnon työkalu, siihen ei saa kirjata esimerkiksi terveydentilaan liittyviä asioita.
  • Opettaja ei saa paljastaa Wilmassa näkemäänsä tietoa muille henkilöille, ei edes kollegoille.
  • Rehtori on vastuussa siitä, mitä tietoja järjestelmään on kirjattu ja kuka niitä pääsee näkemään.
  • Wilman lokiin tallentuu tieto siitä, kuka on katsellut tai muuttanut oppilaan tietoja. Mahdolliset väärinkäyttöepäilyt voidaan selvittää lokin avulla.
  • Opettajan tulee valita tarpeeksi vaikea salasana ja säilyttää se vain muistissaan. Salasana ei saa olla arvattavissa eikä sitä saa kirjoittaa muistiin. Jos opettaja käyttää kirjautumiseen YubiKeytä, tulee se poistaa usb-portista heti kirjautumisen jälkeen. YubiKeyn tulee olla koko ajan opettajan hallussa.

Asiakirjojen näkyminen

Wilmaan saa esille kahdenlaisia opiskelijoita koskevia asiakirjoja: tulosteita (staattisia, esitäytettyjä, paperille tulostettavia dokumentteja) ja sähköisiä lomakkeita (täytetään Wilmassa, tiedot tallentuvat Primukseen).

  • Tarkista ja dokumentoi, mitä asiakirjoja mikin käyttäjäryhmä saa nähdä, ja mitä kenttiä (=tietoa) niissä on esillä. Sähköisten lomakkeiden osalta apuna voi käyttää Primuksen Lomake-editorin tulostetta: Toiminnot / Tulosteet / Tulosta lomakkeen... kaikki tiedot.
  • Laajasti tulkittuna mikä tahansa Wilman näkymä on asiakirja, joten dokumentissa voi huomioida myös sen, mitä opettaja näkee esim. poissaolojen kirjaussivulla tai arviointinäkymässä.

Epäilyissä tietoturvan rikkoutumiseen liittyvissä tilanteissa selvitä aluksi faktat:

  1. mistä tarkkaan ottaen on kyse,
  2. kuka opiskelija,
  3. kuka opettaja,
  4. kuka on nähnyt,
  5. mitä on nähnyt,
  6. milloin ja mistä tämä on havaittu?

Ennen kuin otat kantaa tarkemmin, selvitä, onko ko. tietoa ylipäänsä kirjattu ohjelmaan, kuka sen on kirjannut, ja onko se edelleen esillä Wilmassa. Jos tietoa ei pitäisi olla kirjattuna ohjelmaan tai se on kirjattu esim. väärän henkilön kohdalle, poista tieto.

Jos tieto itsessään on ok, mutta sen epäillään näkyvän väärille henkilöille, voit ottaa koko toiminnon tai esim. asiakirjan pois näkyvistä siksi ajaksi, että saat tarkistettua näkymisehdot ja käyttöoikeudet. Tämä koskee erityisesti tulosteita ja sähköisiä lomakkeita.

  • Selvitä tiedon kirjanneelta henkilöltä, millä perusteella tieto on kirjattu.
  • Selvitä Wilman lokitiedostosta, ketkä ovat käyneet katsomassa ko. tietoa. Autamme tarvittaessa lokitiedoston lukemisessa.
  • Selvitä asia tiedon kirjaajan ja tietoa katselleiden kanssa. Korjaa tarvittaessa käyttöoikeudet.

Paljastuneet salasanat

Jos epäilet tai tiedät, että jonkun henkilön Wilma-salasana on paljastunut, ilmoita siitä välittömästi tunnuksen haltijalle sekä turvallisuudesta vastaavalle henkilölle. Vaihda salasana heti ja ilmoita uusi salasana tunnuksen haltijalle. Tämän jälkeen tunnuksen haltijan tulee vielä kirjautua Wilmaan ja vaihtaa salasanansa.

Selvitä Wilman lokitiedostosta, miten tunnusta on käytetty esim. viimeisen viikon aikana. Jos epäilet rikosta, ilmoita asiasta poliisille ja ole yhteydessä myös asiakaspalveluumme.

Primus tallentaa täydelliset lokitiedot tietojen muokkaamisesta. Pääkäyttäjä voi tarkastella lokia Primuksen Rekisteriin tehdyt muutokset -toiminnolla.

Wilman lokia pääsee tarkastelemaan vain ylläpitäjä. Wilman lukulokissa näkyy yksittäisen henkilön osalta häneen kohdistuneet lukutapahtumat sekä hänen tekemät lukutapahtumat. Myös tulostukset tallentuvat lukulokiin. Lukutapahtuma tarkoittaa siis tiedonkatselua.

Yhteys poliisiin tarvittaessa

Täydellistä lokia, jossa olisi haettuna lokitiedot tietyn käyttäjän kaikesta toiminnasta, ei ole mahdollista saada edes pääkäyttäjänä näkyviin Primuksesta.

Visma ei voi toimittaa lokitietoja suoraan asiakkaalleen, mutta jos asiakas tai muu taho tekee poliisille tutkintapyynnön, poliisi voi tehdä tietopyynnön lokitiedoista Vismalle.

Rekisterinpitäjän, eli yleensä koulun tai oppilaitoksen, tulee huolehtia GDPR:n edellyttämän informointivelvoitteen täyttämisestä henkilötietojen käsittelyn suhteen. Tarkoituksena on, että kaikki rekisteröidyt saavat kattavan ja selkeän kuvan henkilötietojen käsittelyn kokonaisuudesta.

Suosittelemme laatimaan huoltajille suunnatun tiedotteen, jossa kerrotaan oman kunnan tai oppilaitoksen Wilma-käytöstä. Wilmaan saa periaatteessa esille mitä tahansa oppilastietoa, mutta jokainen päättää itse, mitä tietoja Wilmaan todella otetaan näkyviin sekä keille jokin tieto näkyy.

Tarkemmin tästä ohjeessa: Henkilötietojen näkyminen Wilmassa - FAQ

Wilmassa olevassa tiedotteessa olisi hyvä tulla ilmi:

  • Mitä asioita oppilaista Wilman kautta on mahdollista nähdä?
  • Mitä asiakirjoja Wilman kautta voi tarkastella, muokata tai laatia?
  • Millaisia käytäntöjä on sovittu noudatettavaksi?

Yksityiskohtaisesti olisi hyvä jaotella mitä eri rooleissa toimivat henkilöt näkevät, esim. mitä näkee

  • rehtori
  • opinto-ohjaaja
  • erityisopettaja
  • opiskelijan luokanvalvoja
  • opiskelijan muut opettajat
  • ne, jotka eivät opeta opiskelijaa
  • kouluavustaja
  • ruokalan henkilökunta jne.

Lisäksi suosittelemme avaamaan ne koulun/oppilaitoksen ulkopuoliset tahot, joilla on mahdollisesti Wilma-tunnukset:

  • opetustoimen tekninen it-tuki
  • kouluvirasto
  • työpaikkaohjaajat
  • hammashoito, terveydenhoitaja, koulupsykologi
  • koulukuraattori
  • iltapäivätoiminnan järjestäjät jne.

Tietolähteet tulee kuvata jo rekisteriselosteessa, mutta Wilmassa olevassa tiedotteessa on hyvä kertoa myös tarkemmin opiskelijatietojen siirtämisperiaatteet koulujen ja viranomaisten välillä:

  • mitä tietoja saadaan Väestörekisteristä
  • mitkä opiskelijatiedot siirretään toiselle koululle automaattisesti, mitä huoltajan suostumuksella
  • minne, milloin ja miksi koulu lähettää opiskelijoiden tietoja (esim. Koski)
  • ne tahot, joille koulu luovuttaa opiskelijoiden nimilistoja tai muita henkilötietoja (esim. koulukuljetusten liikennöitsijät tai harjoittelupaikat).

Kun tuntimerkintätoiminto on otettu koulussa tai oppilaitoksessa käyttöön, valitaan vielä, mitä eri käyttäjäryhmät saavat tehdä. Primuksen Koulun tiedot -rekisterissä määritetään yleiset, kaikkia opettajia ja kaikkia luokanvalvojia koskevat oikeudet.

Tuntimerkintöjen käyttöönotosta ja hallinnoimisesta tarkemmin osiossa Tuntimerkinnät ja poissaolot.