Tietojärjestelmällä oltava aina omistaja. Omistaja on se yksikkö, jossa pääkäyttäjä toimii, ellei toisin sovita. Omistajaa edustaa yksikön esimies tai hänen nimeämänsä henkilö. Mikäli selkeää omistajayksikköä ei ole, on omistajana IT-palvelut.

1 Tarkoitus

HAAGA-HELIAn tulee tarjota turvallinen ja luotettava ympäristö tietojen käsittelyyn. Säännöstön tarkoituksena on taata käsiteltävien tietojen luottamuksellisuus, eheys ja käytettävyys. Kaikkien HAAGA-HELIAn tietotekniikan käyttäjien tulee noudattaa näitä ja muita HAAGA-HELIAn tietojärjestelmistä antamia sääntöjä ja ohjeita, hyviä tapoja sekä Suomen lakia. Näiden sääntöjen ja ohjeiden vastainen käyttö käsitellään seuraamusohjeen mukaisesti.

2 Käytön periaaatteet

Yleisperiaatteet:

Käyttöön oikeutetuilla on mahdollisuus kohtuulliseen ja asialliseen käyttöön. Muille käyttäjille tai verkossa oleville organisaatioille ei saa aiheuttaa haittaa tai vahinkoa. Yksityisyyden suojaa tulee kunnioittaa. HAAGA-HELIAn myöntämä käyttöoikeus käyttäjätunnuksineen on aina henkilökohtainen. Käyttäjä vastaa kaikesta tunnuksensa käytöstä.

Tietojärjestelmät on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon. Muu käyttö edelyttää erityistä sopimusta.

Vähäinen yksityinen käyttö on sallittua. Tällöin se ei saa haitata muuta käyttöä eikä olla ristiriidassa annettujen ohjeiden kanssa. Yksityinen aineisto tulee yksityisyyden suojan vuoksi pitää selkeästi erillään työhön liittyvästä aineistosta.

Kaupallinen käyttö muuhun kuin HAAGA-HELIAn lukuun vaatii aina erillisen kirjallisen luvan. Käyttö poliittiseen tarkoitukseen on kielletty, ellei kyseessä ole HAAGA-HELIAn sisäisee toimintaan liittyvä vaali (opiskelijakunta, ammattiyhdistystoiminta tms.)

Kaikkien käyttäjien on omalta osaltaa huolehdittava yhteiseen tietoturvallisuuteen liittyvistä asioista ja tietojärjestelmiä käyttäessään täytettävä vähintään HAAGA-HELIAn tietoturvatason vaatimukset riippumatta omista vaatimuksistaan. Kaikilla on osaltaan vastuu järjestelmien kokonaisturvallisuudesta. Havaituista puutteista tulee ilmoittaa tietoturvavastaaville.

HAAGA-HELIAn IT-palvelut pyrkii suojaamaan käyttäjiä haittaohjelmilta, roskapostilta ja yrityksiltä tunkeutua HAAGA-HELIAn järjestelmiin. Käyttäjien on osallistuttava tähän annettujen ohjeiden mukaisesti.

HAAGA-HELIAn IT-palvelut ei ota vastuuta henkilökohtaisille tietovälineille tai työaseman levyille tallennetuista tiedoista. Mikäli käyttäjä näitä käyttää, tulee hänen itse aina huolehtia tarpeellisista varmistuksista myös ylläpitotoimien aiheuttamaa tietojen tuhoutumisuhkaa silmälläpitäen.

HAAGA-HELIA tarjoaa käyttäjille kotihakemistot, joiden sisältö varmistetaan säännöllisesti. Kotihakemistojen sisältöä ja erikseen määriteltyjä HAAGA-HELIAn sisäverkon palveluita voi käyttöoikeuden haltija turvallisesti käsitellä myös HAAGA-HELIAn ulkopuolelta HAAGA-HELIAn IT-palveluiden määrittelemillä välineillä.

Käyttäjällä on vaitiolovelvollisuus järjestelmien tietosisällöstä, käyttötavoista, turvatasosta ja ominaisuuksista silloin, kun niiden käyttötarkoitus, niiden käytöstä annetut määräykset tai lainsäädäntö sitä edellyttävät.

HAAGA-HELIAn verkkoon saa kytkeä vain IT-palveluiden hyväksymiä laitteita. Liittämisessä tulee noudattaa annettuja ohjeita.

3 Käyttäjätunnukset

Käyttöoikeus perustuu henkilön tiettyyn asemaan tai rooliin HAAGA-HELIAssa. Käyttöoikeus voidaan myöntää vain henkilölle, joka sitoutuu noudattamaan käyttöön liittyviä ohjeita ja määräyksiä. Käyttäjätunnuksia luovutettaessa henkilöllisyys on tarkistettava. Käyttäjän on etukäteen tutustuttava järjestelmää koskeviin käyttöohjeisin ja sääntöihin.

Käyttöoikeutta ei saa luovuttaa edelleen. Jos on syytä epäillä tunnuksen ja salasanan päätyneen jonkun muun haltuun, on käyttö välittömästi estettävä. Salasana on vaihdettava määräajoin ja sen tulee olla tarpeeksi vaikeasti arvattava.

4 Käyttöoikeuden voimassolo

Käyttöoikeudet HAAGA-HELIAn järjestelmiin päättyvät sen jälkeen, kun opiskelu, erillinen hanke tai työsuhde päättyy. Tällöin tuhotaan myös tunnukseen liittyvät HAAGA-HELIAn järjestelmissä säilytettävät tiedot, ellei niiden säilyttämiseen ole lain määrittelemää erityistä tarkoitusta. Siirtymäaikoja myönnetään vain erityisissä poikkeustapauksissa. Esimies voi pyytää tunnuksen voimaanjättämistä määräajaksi. Työntekijän status ja eräät oikeudet, kuten intranetin käyttöoikeus poistuvat aina viikon kuluessa työsuhteen päättymisestä. Vastaavasti IT-palveluiden päälliköt voivat myöntää käyttöoikeuksille yhden viikon lisäajan. Määräaikainen tunnus lakkaa olemasta voimassa, kun määräaika täyttyy.

5 Tietojärjestelmän ylläpito

Kullakin tietojärjestelmällä on oletava nimetty vastuutaho (omistaja), joka on vastuussa järjestelmän käyttötarkoituksesta, toiminnasta, sisällöstä ja sen käytöstä. Yhteisten järjestelmien ylläpidosta vastaa IT-palvelut tai sopimuksen mukaan jokin muu yksikkö. Yksikön hallinnoimista järjestelmistä vastaa yksikön johtaja tai tämän nimeämä henkilö (esim. pääkäyttäjä). Vastuuhenkilöistä ja ylläpitäjistä pidetään yllä erillistä luetteloa.