Vastuullisena toimijana Xamk noudattaa henkilötietojen käsittelyssä tietosuojalainsäädäntöä ja hyvää tietojenkäsittelytapaa. Käsittelemme ja suojaamme kaikkia henkilötietoja asianmukaisesti.
Tietosuojatyön edistämiseksi Xamkissa toimii neljä kertaa vuodessa kokoontuva tietosuojaryhmä. Noin 15 henkilön moniammatillisessa ryhmässä on edustettuna myös Xamkin johto.
Tietosuojan ja tietoturvan osaamista henkilöstölle
Xamk tarjoaa henkilöstölle ja opiskelijoille tietoturvaan ja tietosuojaan liittyvää, osaamista lisäävää koulutusta ja muuta opastusta eri aihekokonaisuuksista. Tavoitteena on osaamisen tason jatkuva kehitys ja sen sisällyttäminen päivittäiseen toimintaan.
Vuonna 2019 henkilöstö suoritti tietosuojan ja tietoturvan verkkokurssin. Lisäksi laadimme ja päivitimme tietosuojaan ja tietoturvaan liittyviä ohjeistuksia. Loimme Tiedostojen tallentamisohjeistuksen työtiedostojen tallentamista ja hallintaa varten. Lisäksi teimme Tieteellisen tutkimuksen tietosuojaselostepohjan tunnistamaan ja tuomaan näkyväksi tutkimuksissa ja hankkeissa tapahtuvan henkilötietojen käsittelyn.
Tietoturvan kehittäminen on jatkuva prosessi
Xamkissa on tietoturvaan hyvin perehtyneitä ja koulutettuja asiantuntijoita, jotka kartoittavat tietoturvan tilaa jatkuvasti ja kehittävät sitä tulosten pohjalta. Tekninen tietoturva Xamkissa on hyvällä tasolla. Jatkuvana tavoitteena on parantaa koko ajan käynnissä olevaa prosessia.
Kehityskohteita vuoden 2019 aikana olivat automatisoitu muistutus salasanojen vanhenemisesta, VPN-palvelun uudistaminen, kertakirjautumisen kehitys sekä monivaiheisen tunnistautumisen testaus.
Olemme laatineet tietoturvaohjeet henkilöstölle, opiskelijoille, ylläpitäjille sekä mobiililaitteita varten. Ohjeistukset tarkastetaan ja päivitetään vuosittain. Voimakkaimpien tietoturvauhkien aikana henkilöstöä ja opiskelijoita muistutetaan hyvistä tietoturvakäytänteistä lyhyillä viesteillä. Henkilöstöä informoidaan myös esimerkiksi ajoittaisista sähköpostiosoitteiden kalastelukampanjoista.
Vuonna 2019 sähköpostin määrä väärennetyistä henkilökunnan osoitteista kasvoi jonkin verran. Vuoden aikana havaittiin vain yksi vakavampi tietoturvapoikkeama, joka liittyi sähköpostiviestien paljastumiseen kolmannelle osapuolelle.
Turvallisuutta tukevat tietojärjestelmät
Vuoden 2019 aikana Xamkissa jatkettiin turvallisuutta tukevien tietojärjestelmien käyttöönottoa ja kehittämistä. Uhka- ja erityistilanneviestintään tarkoitetun Secapp-mobiiliaplikaation käyttöä laajennettiin kaikille kampuksille.
Poikkeamaraportointiin liittyvän sähköisen järjestelmän käytettävyyttä ja raportointiominaisuuksia parannettiin. Erilaiset ilmoitukset ohjautuvat nyt suoraan vastuuhenkilöille ja korjaustoimenpiteet käynnistyvät entistä nopeammin. Ilmoitusten määrä kasvoi miltei 50 prosenttia vuoteen 2018 verrattuna.
Vuoden 2020 tavoitteita
Vuoden 2020 tavoitteena on ottaa käyttöön Tarkastuspyynnöt rekisterinpitäjälle -toimintamalli, jossa rekisteröity voi käyttää GDPR:n määrittelemiä oikeuksiaan täysin sähköisesti vahvalla sähköisellä tunnistautumisella. Tulevan vuoden tavoitteena on myös yhtenäistää, selkeyttää ja kuvata kaikki Xamkin tietosuojatyön toimintatavat ja prosessit.
Xamkin johtoryhmä on myös nimennyt erillisen tietosuojaryhmän, jonka tehtävänä on koordinoida ja edistää 1.1.2020 voimaan tulleen tiedonhallintalain vaatimuksiin liittyviä toimenpiteitä.