Tukipalvelu


support.inschool.fi(at)visma.com

Yleissivistävä koulutus
Puh. 06 320 2500

Ammatillinen koulutus
Puh. 06 320 2510

Ammattikorkeakoulutus
Puh. 06 320 2550


Kundsupport


support.inschool.fi(at)visma.com

Allmänbildande utbildning
Tfn 06 320 2520

Yrkesutbildning
Tfn 06 320 2510

Yrkeshögskoleutbildning
Tfn 06 320 2550

printer.png

Tietoturva Wilmassa

    Ohjeessa on kuvattu lyhyesti, mitä asioita tulisi huomioida Wilman käyttöönotossa tietoturvanäkökulmasta. Yhtä tärkeää kuin käyttöoikeuksien määrittely on kouluttaa opetushenkilökunta noudattamaan tietoturvallisia käytäntöjä.

    Julkisuus ja tietosuoja opetustoimessa

    • OPH:n julkaisemassa oppaassa Julkisuus ja tietosuoja opetustoimessa on annettu käytännön ohjeita erilaisiin koulutoimen salassapito- ja tietosuojakysymyksiin. Oppaassa kerrotaan esim. koearvosanojen ja todistusarvosanojen julkisuudesta.
    • Tietosuojavaltuutetun kannanottoja vastaavanlaisiin kysymyksiin löytyy osoitteesta http://www.tietosuoja.fi/7251.htm.
    • Tietosuojavaltuutetun toimiston tuottaman dokumentin "Oppilaiden henkilötietojen käsittely kodin ja koulun yhteistyössä" 18.12.2012 voi ladata alla olevasta linkistä.

    Rekisteriseloste

    Wilman näyttämät henkilötiedot tulevat oppilaitoksen hallinto-ohjelman, Primuksen, rekistereistä. Wilmaa koskee näin ollen Primusta varten laadittu rekisteriseloste. Wilmalla ei ole omaa tietokantaa.

    Rekisteriselosteen mallin voi ladata täältä. Oppilaitos täyttää siihen omat vastuuhenkilönsä ja omat toimintatapansa, sekä täydentää rekisterin tietosisältöä koskevan osuuden. Rekisteriselosteen laatii rekisterin pitäjä, yleensä sivistystoimi tai oppilaitos.

    Rekisteriseloste asetetaan Wilmaan huoltajien, opiskelijoiden, opettajien ym. käyttäjien nähtäväksi. Selosteen voi toteuttaa esim. pysyvänä tiedotteena tai Wilmassa voi olla linkki tiedotteeseen.

    Wilman tietosisältö huoltajien näkökulmasta

    Varsinaisen rekisteriselosteen lisäksi on hyvä laatia huoltajille suunnattu dokumentti, jossa kerrotaan oman kunnan Wilma-käytöstä. Wilmaan saa periaatteessa esille mitä tahansa oppilastietoa, mutta jokainen kunta päättää itsenäisesti, mitä tietoja Wilmaan todella otetaan näkyviin ja mitä ei, sekä keille jokin tieto näkyy.

    Dokumentissa voi kertoa esim. seuraavat asiat:

    • Mitä asioita oppilaista Wilman kautta on ylipäänsä mahdollista nähdä?
    • Minkänimisiä asiakirjoja Wilman kautta voi tarkastella, muokata tai laatia?
    • Miten opettajia on ohjeistettu tietoturva-asioissa?
    • Millaisia käytäntöjä on sovittu noudatettavaksi?

    Dokumentissa on hyvä kertoa yksityiskohtaisesti, mitä eri rooleissa toimivat henkilöt näkevät, esim. mitä näkee

    • rehtori
    • opinto-ohjaaja
    • erityisopettaja
    • opiskelijan luokanvalvoja
    • opiskelijan muut opettajat
    • ne, jotka eivät opeta opiskelijaa
    • kouluavustaja
    • ruokalan emäntä jne.

    Lisäksi kuvataan ne koulun ulkopuoliset tahot, joilla on Wilma-tunnukset:

    • opetustoimen tekninen it-tuki
    • kouluvirasto
    • hammashoito, terveydenhoitaja, koulupsykologi
    • koulukuraattori
    • iltapäivätoiminnan järjestäjät jne.

    Tietolähteet kuvataan lyhyesti rekisteriselosteessa, mutta tässä dokumentissa voi kuvata tarkemmin opiskelijatietojen siirtämisperiaatteet koulujen ja viranomaisten välillä:

    • mitä tietoja saadaan Väestörekisteristä
    • mitkä opiskelijatiedot siirretään toiselle koululle automaattisesti, mitä huoltajan suostumuksella
    • minne, milloin ja miksi koulu lähettää oppilaiden tietoja (esim. yhteishaun Opintopolku-järjestelmä, Ylioppilastutkintolautakunta, Tilastokeskus, Kela)
    • ne tahot, joille koulu luovuttaa oppilaiden nimilistoja tai muita henkilötietoja, esim. koulukuljetusten liikennöitsijät, tet-harjoittelupaikat, koulukuvaaja.

    Huoltajien ohjeistus

    Wilmaan pätevät samat asiat kuin muihinkin verkkosovelluksiin, esim. verkkopankkin tai kirjastojärjestelmän käyttöön.

    • Käyttäjätunnus on henkilökohtainen. Sitä ei tule antaa muiden käyttöön. Lapsen kaikki huoltajat saavat oman tunnuksen.
    • Tunnusta ja salasanaa ei tule koskaan kertoa muille.
    • Salasanan tulee olla tarpeeksi vaikea. Salasana ei saa olla arvattavissa eikä sitä saa kirjoittaa ylös.
    • Tunnusta ja/tai salasanaa ei saa tallentaa selaimen muistiin sellaisella tietokoneella, jota käyttävät muutkin henkilöt, esim. omat lapset.
    • Wilmasta tulee aina kirjautua ulos, kun käyttö siltä erää päättyy.
    • Wilman etusivulla näkyy edellisen kirjautumisen ajankohta. Tätä kannattaa seurata ja vaihtaa välittömästi salasana, jos epäilee, että joku toinen on käyttänyt tunnusta.

    Opettajien ja kouluhenkilökunnan näkemät tiedot

    Sekä koulun omaa hallintoa varten että huoltajien tiedusteluja varten kannattaa dokumentoida Wilmaan liittyvät käyttöoikeusmäärittelyt. Apuna voi käyttää seuraavia Primuksesta saatavia tulosteita ja näkymiä:

    • Primuksen Käyttäjäryhmät-rekisterin tulosteet: Toiminnot / Tulosta / Tulosta oikeudet. Tästä tulosteesta näet nopeasti, mihin rekistereihin mikäkin ryhmä pääsee.
    • Primuksen Opettajarekisteri, kenttä Käyttäjäryhmä Wilmassa: mihin ryhmiin kukin opettaja kuuluu.
    • Primuksen Opettajarekisteri, erilliset oikeusrastit, esim. Oikeus muokata valintoja Wilmassa.

    Asiakirjojen näkyminen

    Wilmaan saa esille kahdenlaisia opiskelijoita koskevia asiakirjoja: tulosteita (staattisia, esitäytettyjä, paperille tulostettavia dokumentteja) ja sähköisiä lomakkeita (täytetään Wilmassa, tiedot tallentuvat Primukseen).

    Tarkista ja dokumentoi, mitä asiakirjoja mikin käyttäjäryhmä saa nähdä, ja mitä kenttiä (=tietoa) niissä on esillä. Sähköisten lomakkeiden osalta apuna voi käyttää Primuksen Lomake-editorin tulostetta: Toiminnot / Tulosteet / Tulosta lomakkeen... kaikki tiedot.

    Laajasti tulkittuna mikä tahansa Wilman näkymä on asiakirja, joten dokumentissa voi huomioida myös sen, mitä opettaja näkee esim. poissaolojen kirjaussivulla tai arviointinäkymässä.

    Opettajien ohjeistus

    • Opettajille tulee painottaa, että Wilma on kouluhallinnon sovellus. Wilmaan kirjataan siis vain opetuksen järjestämisen kannalta tarpeellista tietoa. Otteet oppilaiden henkilötietojen käsittelyoppaasta 2013:

      • "Opettaja voi kerätä koulussa vain sellaisia oppilasta, oppilaan vanhempia tai oppilaan kotia koskevia tietoja, joiden tarpeellisuus opetuksen järjestämisen kannalta pystytään perustelemaan”
      • ”Oppilashuoltoon liittyvässä koulukuraattori- ja koulupsykologitoiminnassa voidaan kerätä vain näiden tehtävien suorittamisen kannalta tarpeellisia tietoja”."
    • Opettaja ei saa paljastaa Wilmassa näkemäänsä tietoa muille henkilöille, ei edes kollegoille. Toisella opettajalla ei välttämättä ole oikeus tietää tietystä opiskelijasta sitä asiaa, jonka opettaja itse näkee Wilmassa.
    • Rehtori on vastuussa siitä, mitä tietoja järjestelmään on kirjattu ja kuka niitä pääsee näkemään.
    • Wilman lokiin tallentuu tieto siitä, kuka on katsellut tai muuttanut oppilaan tietoja. Mahdolliset väärinkäyttöepäilyt voidaan selvittää lokin avulla.
    • Opettajan tulee valita tarpeeksi vaikea salasana ja säilyttää se vain muistissaan. Salasana ei saa olla arvattavissa eikä sitä saa kirjoittaa muistiin. Jos opettaja käyttää kirjautumiseen YubiKeytä, tulee se poistaa usb-portista heti kirjautumisen jälkeen. YubiKeyn tulee olla kokoajan opettajan hallussa.

    Tietoturvaan liittyvien asioiden selvittäminen

    • Aivan ensimmäiseksi selvitä faktat: mistä tarkkaan ottaen on kyse, kuka opiskelija, kuka on nähnyt, mitä on nähnyt, milloin, mistä tämä on havaittu.
    • Ennen kuin otat kantaa tarkemmin, selvitä, onko ko. tietoa ylipäänsä kirjattu ohjelmaan, kuka sen on kirjannut, ja onko se edelleen esillä Wilmassa. Jos tietoa ei pitäisi olla kirjattuna ohjelmaan tai se on kirjattu esim. väärän henkilön kohdalle, poista tieto.
    • Jos tieto itsessään on ok, mutta sen epäillään näkyvän väärille henkilöille, voit ottaa koko asiakirjan/toiminnon pois näkyvistä siksi ajaksi, että saat tarkistettua näkymisehdot ja käyttöoikeudet. Tämä koskee erityisesti tulosteita ja sähköisiä lomakkeita.
    • Selvitä tiedon kirjanneelta henkilöltä, millä perusteella tieto on kirjattu.
    • Selvitä Wilman lokitiedostosta, ketkä ovat käyneet katsomassa ko. tietoa. Autamme tarvittaessa lokitiedoston lukemisessa.
    • Selvitä asia tiedon kirjaajan ja tietoa katselleiden kanssa. Korjaa tarvittaessa käyttöoikeudet.

    Paljastuneet salasanat

    • Jos epäilet tai tiedät, että jonkun henkilön Wilma-salasana on paljastunut, vaihda salasana välittömästi ja ilmoita uusi salasana tunnuksen haltijalle.
    • Selvitä Wilman lokitiedostosta, miten tunnusta on käytetty esim. viimeisen viikon aikana. Jos epäilet rikosta, ilmoita asiasta poliisille.
    LiiteKoko
    Opas oppilaiden henkilötietojen käsittely kodin ja koulun yhteistyössä.pdf114.78 Kt