Lead paragraph
IT-palvelujen käyttösäännöt sitovat ja velvoittavat kaikkia Haaga-Helia-yhteisön jäseniä, IT-palvelujen ja tietojärjestelmien käyttäjiä sekä Haaga-Helian yksiköitä.
IT-palvelujen käyttösäännöt lyhyesti
- Säännöt sitovat ja velvoittavat jokaista käyttäjää. Myös sinua.
- Säännöt koskevat kaikkien Haaga-Helian IT-palvelujen, laitteiden, sovelluksien ja verkkojen käyttöä.
- Haaga-Helia osoittaa IT-palvelujen käyttövaltuuden myöntämällä siihen käyttäjätunnuksen tai tuomalla palvelun saataville.
- Jokainen vastaa henkilökohtaisesti kaikesta tunnuksellaan tapahtuvasta käytöstä.
- IT-palvelut on tarkoitettu käytettäväksi työtehtäviin ja opiskeluun.
- Kun noudattaa kohtuutta, lakeja ja hyviä tapoja, palveluja saa käyttää myös yksityisiin asioihin.
- Kaikkien tulee kunnioittaa yksityisyyttä ja tiedon omistajuutta.
- Kaikki kaupallinen tai julistava toiminta on kiellettyä.
- Kaikki luvaton käyttö on kiellettyä.
- Käyttöä valvotaan, sääntöjen rikkomisesta on seuraamuksia.
Näitä periaatteita tarkennetaan alla.
IT-palvelujen käyttösäännöt
Haaga-Helia ammattikorkeakouluun viitataan tässä tekstissä termeillä Haaga-Helia ja korkeakoulu. Haaga-Helian tietohallintopalvelut viittaa a.o. organisaatioon, kun taas IT-palvelut viittaavat erilaisiin tietojärjestelmiin, laitteisiin ym. tietoteknisillä välineillä toteutettuihin palveluihin. Käytettävät määritelmät on esitetty tarkemmin Ylläpitosäännöissä.
IT-palvelujen käyttösäännöt sitovat ja velvoittavat kaikkia Haaga-Helia-yhteisön jäseniä, IT-palvelujen ja tietojärjestelmien käyttäjiä sekä Haaga-Helian yksiköitä. Säännöt koskevat kaikkia Haaga-Helian laitteita, IT-palveluja ja niiden käyttöä. Ne koskevat myös palveluja, joiden käyttömahdollisuus tai -valtuus on saatu Haaga-Helian välityksellä. Tällaisia palveluja ovat esimerkiksi kirjaston palvelut ja CSC:n palvelut kuten HAKA ja Funet.
Käyttövaltuus
Käyttövaltuus osoitetaan myöntämällä käyttäjätunnus tai tuomalla palvelu saataville
Käyttövaltuuden saaneilla henkilöillä on lupa käyttää Haaga-Helian IT-palveluja. IT-palveluiden käyttösääntöjen noudattaminen on käyttövaltuuden edellytys.
- IT-palvelujen käyttövaltuudet riippuvat käyttäjän asemasta ja tehtävistä (rooleista) Haaga-Heliassa.
- Henkilöllä voi olla useita rooleja samanaikaisesti.
Käyttövaltuudet ovat määräaikaisia
Käyttövaltuus päättyy, kun
- Henkilö ei enää kuulu Haaga-Heliaan
- Määräaikaiseksi myönnetty käyttövaltuus vanhenee
- Henkilön rooli muuttuu siten, ettei IT-palvelun käyttövaltuudelle ole enää perustetta.
Käyttövaltuutta voidaan rajoittaa, jos siihen liittyen on perusteltu epäily tietoturvallisuuden vaarantumisesta tai väärinkäytöstä.
Käyttäjän tulee poistaa henkilökohtaiset sähköpostinsa ja tiedostonsa ennen IT-palvelun käyttövaltuuden loppumista. Haaga-Helia saa poistaa tiedostot ja postilaatikon käyttövaltuuden loputtua. Henkilökuntaan kuuluvan käyttäjän on siirrettävä työhönsä liittyneet viestit ja tiedostot esimiehen kanssa sovitulle henkilölle. Tämä pätee myös opiskelijaan, joka on toiminut esimerkiksi tutkimusryhmissä.
Jokaisen on itse poistettava henkilöstö- tai opiskelijaetuna kotikäyttöön lisensoidut ohjelmistot työsuhteen tai opinto-oikeuden päättyessä.
Käyttäjätunnus
- Käyttäjä tunnistetaan (identifioidaan, autentikoidaan) käyttäjätunnuksen perusteella
Jokainen vastaa käyttäjätunnuksistaan henkilökohtaisesti
Käyttäjätunnukset tulee suojata vahvalla salasanalla tai muutoin ohjeistetulla tavalla. Jos salasanan tai muun
tunnisteen epäillään joutuneen vääriin käsiin, salasana on vaihdettava tai tunnisteen käyttö on estettävä
viipymättä.
- Käyttäjätunnusta ei saa antaa toisen henkilön käyttöön
- Käyttäjä vastaa kaikesta käyttäjätunnuksellaan tapahtuvasta käytöstä
- Käyttäjä on taloudellisessa ja oikeusvastuussa tunnuksen käytön aiheuttamasta haitasta tai vahingosta
- Toisen henkilön tunnuksen käyttö on kielletty, vaikka tämä sitä pyytäisi
Käyttäjien oikeudet ja vastuut
IT-palvelut on tarkoitettu työtehtäviin ja opiskeluun
Haaga-Helian IT-palvelut on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, opetukseen, tutkimukseen tai hallintoon Haaga-Heliassa.
Yksityinen käyttö on sallittu vähäisessä määrin
Sallittua vähäistä yksityistä käyttöä ovat esimerkiksi yksityiset sähköpostikeskustelut ja verkkopalvelujen
käyttäminen. Yksityinen käyttö ei kuitenkaan saa
- Haitata järjestelmän muuta käyttöä, eikä
- Olla ristiriidassa käytöstä annettujen sääntöjen ja ohjeiden kanssa.
Kaupallinen toiminta tai julistaminen ei ole hyväksyttävää yksityistä käyttöä
Tietohallinnosta vastaavalta henkilöltä kuitenkin voi hakea allekirjoitettua, kirjallista poikkeuslupaa.
- Kaupallinen käyttö on sallittu vain Haaga-Helian lukuun
- Käyttö vaalimainontaan tai muuhun poliittiseen toimintaan on sallittu vain Haaga-Helian vaaleissa, opiskelijajärjestöjen tai ammattiyhdistysten yms. toiminnassa
- Käyttö kaikkeen julistavaan toimintaan on kielletty
- Resurssien tarpeeton käyttö on kielletty.
Lakeja on noudatettava
- Laitonta tai hyvän tavan vastaista materiaalia ei saa julkaista, välittää eikä jaella.
Jokaisella on oikeus yksityisyyteen
Yksityisyys ei kuitenkaan ulotu kaikkeen henkilön hallussaan pitämään työtehtäviin liittyvään materiaaliin.
- Opiskelijan hallussa oleva aineisto tulkitaan yksityiseksi.
- Henkilökunnan tulee pitää yksityinen aineisto selkeästi erillään työhön liittyvästä aineistosta.
- Esim. hakemistossa, jonka nimi on ”yksityinen”
- Tämä sääntö koskee myös opiskelijaa, joka on työssä Haaga-Heliassa.
Jokainen vastaa tietoturvasta
Havaituista tai epäillyistä tietoturvallisuuden puutteista ja väärinkäytöksistä tulee viiveettä ilmoittaa korkeakoulun Helpdeskiin tai palvelun ylläpitäjälle.
- Henkilökohtaista salasanaa ei pidä koskaan kertoa kenellekään
- Jokaisella on vaitiolovelvollisuus tietoonsa saamistaan salassa pidettävistä tiedoista
- Muille kuuluvien tietojen urkkiminen, hyväksikäyttö, talteenotto ja levittäminen on kielletty.
Haaga-Helialla on oikeus suojatoimena rajoittaa tai estää IT-palvelujen käyttöä.
Luvattoman palvelun pystyttäminen on kielletty
Haaga-Helian tietoliikenneverkkoon saa kytkeä vain Haaga-Helian hyväksymiä laitteita.
Haaga-Helian verkoissa saa tuottaa palveluita vain Haaga-Helian antamalla luvalla.
Tietoturvamekanismien ohittaminen on kielletty
Mitään käyttövaltuutta ei saa käyttää laittomaan tai luvattomaan toimintaan, kuten esimerkiksi tietoturva-aukkojen etsimiseen, oikeudettomaan salauksen purkamiseen, tietoliikenteen kopiointiin tai muuttamiseen tai tietojärjestelmiin tunkeutumiseen.
Tietojärjestelmien osia tai piirteitä, joita ei ole selkeästi tuotu yleisesti käytettäviksi, ei saa käyttää. Tällaisia ovat esimerkiksi ylläpitoon tarkoitetut työkalut tai järjestelmän asetuksilla estetyt toiminnot.
Tietojen urkinta ja käyttäjien harhautus on kielletty
Älä huijaa, älä hanki tietoa oikeudettomasti.
Muita määräyksiä
Voimaantulo
Nämä IT-palvelujen käyttösäännöt tulevat voimaan 1.3.2014 ja korvaavat aiemmat vastaavat säännöt.
Muutoksenhallinta
Nämä käyttösäännöt tarkistetaan tarvittaessa, jotta ne vastaavat voimassaolevia palveluita ja lainsäädäntöä. Muutostarpeesta päättää tietohallinnosta vastaava johtaja. Muutokset hyväksyy johtoryhmä. Muutoksesta tiedotetaan vain tavanomaisten tiedotuskanavien kautta, ei henkilökohtaisesti.
Käyttösäännöistä poikkeaminen
Lupa käyttösäännöistä poikkeavaan toimintaan voidaan myöntää vain kirjallisen hakemuksen perusteella ja perustellusta syystä. Luvan poikkeamaan voi myöntää tietohallinnosta vastaava johtaja. Luvassa voi olla ehtoja, rajoituksia ja lisävastuita.
Valvonta
Käyttösääntöjen valvonnasta vastaavat tietohallintopalvelut, tietojärjestelmien ja palveluiden omistajat sekä työnjohdollisesti esimiehet kukin osaltaan. Rikkomuksista rangaistaan tietotekniikkarikkomusten seuraamiskäytännön mukaisesti.